linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] QRCode come firma?

Marco Manenti marco.manenti a gmail.com
Lun 4 Apr 2011 13:23:09 UTC 
Il giorno 04 aprile 2011 14:40, Claudio Moretti <flyingstar16 a gmail.com> ha
scritto:

>
>> Ma a prescindere dalla normativa, chi mi impedisce di apporre il QR di un
> documento valido a un file cartaceo non valido?
> Nel senso, prendo il tuo file, copio il QRCode, lo appongo su un mio
> documento diverso dal tuo e lo spaccio per tuo; come fai, senza rileggerti
> tutto il file (che, ricordo, potrebbe essere anche di 5-600 pagine) a sapere
> che i due documenti sono diversi?
>

Difatti ottieni un non-falso, in quanto non hai contraffatto l'originale, ma
solo una copia senza alcun valore legale, essendo l'originale solo digitale,
che giuridicamente è una bella differenza.


>
>
> e secondo te se io collego il lettore smartcard al server dove gira la
>> webapplication posso firmare i documenti al volo? anche se credo sia una
>> cosa bruttissima da fare perchè se mi sfondano il server poi mi usano la
>> firma digitale per firmare quel cavolo che vogliono, quindi anche lì, sorge
>> un ulteriore e non indifferente problema sulla sicurezza.
>>
> Puoi sempre collegare il lettore al client e usarlo per firmare documenti
> residenti sul server (download -> firma -> upload) o attaccarlo al server e
> richiedere il PIN al client. Ciò non toglie il problema che ho citato qui
> sopra.
>
>
E non ottieni il suo risultato, che deve essere svolto dal webserver.
Insomma, se devi creare dei documenti digitali opponibili ai terzi la
marcatura deve seguire tutti i crismi della legge.
Altrimenti, usando un token digitale da te generato è opponibile solamente
tra te e il tuo utente, ma ti risparmi i "problemi" di dover utilizzare una
smart card "universalmente riconosciuta".

Un'altra cosa sarebbe stampare un QR su una carta apposita (vedi marchi
> SIAE) e apporlo manualmente (o farlo apporre a una macchina) su un
> documento. Un po' come i documenti protocollati; se però si trovasse un modo
> per toglierli (ad esempio "sciogliendo" il documento originale con il
> vapore) si ripartirebbe da capo...
>
>
come prima, non riesci a gestirlo sulla webapp.
Un po' come la CCIAA gestisce i certificati camerali. Li genera in pdf, ma
li devo stampare su carta filigranata loro (e che pago..) e devo apporre
appositi bollini CCIAA (che pago sempre.. che bello offrire servizi)

Marco
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20110404/f3e1b61d/attachment.html>

Maggiori informazioni sulla lista Lug