Handles privati - Role Objects - Proposta di implementazione

Lelio della Pietra lelio a SSITALIA.COM
Dom 24 Feb 2002 16:37:20 CET


Ciao Marco,

>  >Molto più interessante sarebbe creare un modulo di registrazione simile
a
>  >quello inviato attualmente dai mantainer e accettarlo in formato PKCS#7
o
>  >S/MIME (l'importante è che contenga l'assunzione di responsabilità vera
>  >e propria).
> Ancora più semplicemente, invece di reinventare la ruota basterebbe
> adottare i metodi di autenticazione propri di RPSL che già si usano per
> registrare gli oggetti nel database di RIPE.

Se ti stai riferendo all'autenticazione dei moduli inviati dai mantainer,
certo.

Però la mia idea è di applicarla alla LAR (anche se scritta in forma
modulare e quindi passabile ad un analizzatore non umano) e quest'ultima, in
quanto tale, deve avere valore legale e quindi deve essere firmata con una
procedura conforme alla normativa italiana (vedi DPCM 8/2/99 e relativi).

Tra l'altro, considerando che la LAR verrebbe compilata dagli admin-c (e non
dai mantainer), utilizzare un formato comune per la ricezione dei dati
(l'S/MIME usato da qualunque client di posta elettronica o il PKCS#7 dei
software di firma digitale) semplificherebbe notevolmente la procedura.

Saluti,
 Lelio della Pietra



Maggiori informazioni sulla lista ita-pe