documento vers. 1.0

Francesco ORLANDO tech a RCART.COM
Ven 25 Ott 2002 17:11:26 CEST


Ciao Valerio,

----- Original Message -----
From: "Valerio Granato" <contact a LIVENET.IT>
To: <ITA-PE a NIC.IT>
Sent: Friday, October 25, 2002 3:01 PM
Subject: Re: documento vers. 1.0


---- Original Message ----
From: "exec-MNT-ALBACOM - Alessia Ambrosini" <ambrosini a andreamonti.net>
To: <ITA-PE a NIC.IT>
Sent: Thursday, October 24, 2002 5:19 PM
Subject: documento vers. 1.0

| Mi piacciono sia
|
|> b) proposta Orlando (mantenimento dello status quo + parallela
|> introduzione della LAR 'elettronica', inviata alla RA digitalmente
|> firmata dal maintainer);
|

preciso che la firma del Maintainer serve solo a dichiarare che
la copia inviata a mezzo email corrisponde all'originale della Lar in possesso del Maintainer (con firma autografa del cliente).

la mia proposta intendeva superare il "limite fisico" della copia "fotomeccanica" del fax (attualmente "parificata" all'originale a mezzo posta convenzionale)

la premessa, ovviamente, era quella che soltanto il MNT si dovesse dotare di strumenti per la firma digitale,
quindi era piu' velocemente applicabile.

nella proposta originale,
non avevo ancora menzionato la possibilita' che fosse l'admin-c a firmare elettronicamente ed in real-time la LAR,
perche' questo presupporrebbe che la LAR venisse compilata direttamente on-line dal sito del NIC (da chiunque),
oppure che venissero fornite delle API da parte di RA per permettere la trasmissione dei dati della LAR in formato machine-readable,
per poter utilizzare scripts e CGI personalizzati...

Poi c'e' stato il Decreto. Lgs. N. 10 del 23/01/2002
e le prospettive sono decisamente cambiate....

IO VOTO: D

| che
|
|> d) Proposta RA (mantenimento dello status
|> quo + parallela introduzione della LAR 'elettronica', inviata alla RA
|> digitalmente firmata dal cliente).
|
| La seconda  preferibile in un ambiente in cui tutti hanno una firma
| digitale o  facile averla.
|

...ed in cui tutte le CA rispettano *pedissequamente* le RFC
e non utilizzano software proprietario e non interoperabile con le altre soluzioni di firma e verifica....

...se tutte le CA fossero state concepite come la PKI-RA,
si potrebbe realmente pensare di allargare la firma digitale a tutti (e non solo ai MNT)

| Saluti,
| Valerio
|

ciao!
Francesco



Maggiori informazioni sulla lista ita-pe