Handles privati - Role Objects - Proposta di implementazione

Lelio della Pietra lelio a SSITALIA.COM
Dom 24 Feb 2002 14:52:19 CET


Ciao Francesco,

> Per ottenere un beneficio "bidirezionale" dalla firma AIPA, RA potrebbe
> comunicare agli enti certificatori i domini/codicifiscali e
> domini/partiteIva, per rendere più snelli (e completi) i controlli fatti
> per verificare gli indirizzi di email di domini italiani. E gli Enti
> Certificatori AIPA comunicherebbero il rilascio di nuovi certificati
> per codici fiscali/partite IVA, autorizzandone

Se il modulo di registrazione è firmato digitalmente, tutto ciò non è
necessario. Basta verificare la firma e per farlo è sufficiente avere
installato il certificato dell'ente certificatore (per CRL e CSL è prevista
una verifica tramite LDAP).

Vedendo la questione dall'altro lato, la legge non impone verifiche
sull'email del titolare di una firma e, quand'anche fosse, l'email è una
cosa e il dominio un'altra, quindi non vedo la necessità di comunicare ai
certificatori i domini registrati.

> quindi l'uso per gli scopi previsti da AIPA e spero presto "fatti propri"
> dalle Regole di Naming, con l'introduzione della Firma Elettronica dei
> Moduli in formato PDF, TIFF, etc. e dalle Procedure Tecniche, con
> la verifica della firma digitale AIPA per i messaggi inviati

L'idea della firma digitale dei moduli è decisamente interessante, ma,
secondo me, firmare digitalmente un PDF o un TIFF non ha molto senso: c'è
comunque qualcuno che dovrà controllarlo campo per campo, alla fine ci si
riduce solo ad inviare un'email piuttosto che un fax.

Molto più interessante sarebbe creare un modulo di registrazione simile a
quello inviato attualmente dai mantainer e accettarlo in formato PKCS#7 o
S/MIME (l'importante è che contenga l'assunzione di responsabilità vera
e propria). Ciò consentirebbe il parse automatico dei campi della LAR e un
ulteriore snellimento dei tempi. Il progetto mi è sembrato di capire che già
c'è (pki-ra), si tratterebbe di espanderlo anche ai certificati rilasciati
da altri enti.

Senza contare che una LAR firmata digitalmente sarebbe, secondo me, la
giusta via di mezzo fra chi continua a sostenere la necessità della LAR e
chi lamenta l'eccessiva burocraticità delle procedure.

Saluti,
 Lelio della Pietra



Maggiori informazioni sulla lista ita-pe