linux user group brescia

2011/4/4 Marco Manenti <marco.manenti a gmail.com>

>
> Spiego brevemente, l'obiettivo sarebbe quello di consentire di scaricare
>> dei documenti col computer ed eventualmente poterli stampare.
>> Questi documenti solitamente li rilascia un ente, presso il proprio
>> ufficio, e li rende "originali" tramite timbro olografico, che ne impedisce
>> la fotocopia.
>>
>> Un'altra domanda che potrei aggiungere è, voi come "automatizzereste" il
>> processo di firma elettronica di un documento all'interno di una web
>> application? ammesso che sia fattibile.
>>
>>
> Direi:
>
> 1) Smartcard infocamere (ad es.), il software autentica automaticamente il
> file (es. PDF) e lo trasforma in p7m, che non è altro che un file con header
> "checksum" + pdf inglobato. E qui puoi automatizzarlo, con apposito
> lettorino e dike per linux. Dovresti anche apporre apposita marcatura
> temporale (a pagamento, ma di costo irrisorio).
>
> E fin qui saresti a posto.
>
> 2) Stampi il documento con il QRcode che rappresenti l'header di cui sopra
> e l'id del file originale in apposito DB.
>
> 3) per la verifica dell'autenticità, ti basterà importare il QRCode,
> aggiungerlo come header al .PDF originale e fare una verifica con dike.
>
> Dirai, ma la stampa sarà quella originale per davvero o sarà originale solo
> il QRCode?
> Fuffa, in quanto non esiste alcun originale cartaceo, in quanto l'unico
> originale è quello digitale.
> Purtroppo allo stato attuale della normativa la stampa di un documento
> originale nato digitalmente è paragonabile ad una pagina bianca..
> Però almeno avrai una "tracciabilità" con il vero originale..
>
> Ma a prescindere dalla normativa, chi mi impedisce di apporre il QR di un
documento valido a un file cartaceo non valido?
Nel senso, prendo il tuo file, copio il QRCode, lo appongo su un mio
documento diverso dal tuo e lo spaccio per tuo; come fai, senza rileggerti
tutto il file (che, ricordo, potrebbe essere anche di 5-600 pagine) a sapere
che i due documenti sono diversi?

e secondo te se io collego il lettore smartcard al server dove gira la
> webapplication posso firmare i documenti al volo? anche se credo sia una
> cosa bruttissima da fare perchè se mi sfondano il server poi mi usano la
> firma digitale per firmare quel cavolo che vogliono, quindi anche lì, sorge
> un ulteriore e non indifferente problema sulla sicurezza.
>
Puoi sempre collegare il lettore al client e usarlo per firmare documenti
residenti sul server (download -> firma -> upload) o attaccarlo al server e
richiedere il PIN al client. Ciò non toglie il problema che ho citato qui
sopra.

Un'altra cosa sarebbe stampare un QR su una carta apposita (vedi marchi
SIAE) e apporlo manualmente (o farlo apporre a una macchina) su un
documento. Un po' come i documenti protocollati; se però si trovasse un modo
per toglierli (ad esempio "sciogliendo" il documento originale con il
vapore) si ripartirebbe da capo...

Claudio
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20110404/4a60b712/attachment.html>