2010/7/5 Paolo Sala <piv...@riminilug.it>: > Ciao Fabrizio, ancora mille grazie. Mi sembri molto ferrato > sull'argomento mentre io sto cercando di arrabattarmi un po' in questo > ginepraio... > > Posso ancora chiederti un aiuto ad inquadrare il problema? Sto > cercando un po' di capire cosa ha messo in piedi il cnipa con la firma > digitale; mi sembra di aver capito che ammette soltanto > l'autenticazione attraverso un token esterno (PKCS#11 o PKCS#15?): è > vero? Per come avevamo intenzione di gestire la cosa invece a noi > farebbe molto comodo riuscire ad ottenere una coppia di chiavi > utilizzabili da gpg in modo da riuscire ad automatizzare il processo > di firma. Non è proprio una cosa fattibile? gpg si basa soltanto > sull'autofirma e sulla rete di fiducia? Ciao, se vuoi usare le chiavi generate da gpg, allora si queste si basano solo sulla rete di fiducia. Quando ti installi i pacchetti debian-keyring, per intenderci, tu altro non fai che importarti le chiavi pubbliche di tutti i mantainer che firmano i pacchetti e dargli fiducia. Se invece vuoi che le tue chiavi siano "trustate" in maniera univoca anche all'esterno della tua rete di fiducia, ovvero da chiunque riceva un file da te firmato indipendentemente che ti conosca o meno o che gli sia pervenuto da te o meno, allora devi per forza appoggiarti ad una CA. E qui si apre un altro ginepraio, quale usare? Su questo ti consiglio di informarti meglio su internet, io ero obbligato ad usarne una in particolare, ma avevo degli sviluppatori che mi integravano i pezzi mancanti... quindi è tutta un'altra storia. Ho riscontrato di persona che le smart card su linux, soprattutto quelle italiane, sono poco e mal supportate, eccetto alcune. Per quel che riguarda il cnipa, questi non ha fatto altro che adattarsi agli standard internazionali già esistenti, che sono i PKCS (qui trovi una breve descrizione di tutti gli standard http://it.wikipedia.org/wiki/PKCS). In particolare usa gli standard pcks11 e pkcs15 che sono quelli usati per interagire con i token crittografici. ciao fabrizio
-- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilryiueocywzhke2cg4sdkhjudfk9lgjdkdr...@mail.gmail.com
