linux user group brescia

Se avessi la possibilità di apporre il timbro olografico lo farei, ma il
problema è che gli utenti dovrebbero poter stampare i loro documenti a casa.

comunque per chiarire lo scenario:
- il documento viene generato in formato PDF dal server a seguito di una
richiesta
- l'utente scarica il documento digitale firmato digitalmente
- ma se dovesse per qualche ragione presentarlo stampato?

Francesco

2011/4/4 Claudio Moretti <flyingstar16 a gmail.com>

>
>
> 2011/4/4 Marco Manenti <marco.manenti a gmail.com>
>
>>
>> Spiego brevemente, l'obiettivo sarebbe quello di consentire di scaricare
>>> dei documenti col computer ed eventualmente poterli stampare.
>>> Questi documenti solitamente li rilascia un ente, presso il proprio
>>> ufficio, e li rende "originali" tramite timbro olografico, che ne impedisce
>>> la fotocopia.
>>>
>>> Un'altra domanda che potrei aggiungere è, voi come "automatizzereste" il
>>> processo di firma elettronica di un documento all'interno di una web
>>> application? ammesso che sia fattibile.
>>>
>>>
>> Direi:
>>
>> 1) Smartcard infocamere (ad es.), il software autentica automaticamente il
>> file (es. PDF) e lo trasforma in p7m, che non è altro che un file con header
>> "checksum" + pdf inglobato. E qui puoi automatizzarlo, con apposito
>> lettorino e dike per linux. Dovresti anche apporre apposita marcatura
>> temporale (a pagamento, ma di costo irrisorio).
>>
>> E fin qui saresti a posto.
>>
>> 2) Stampi il documento con il QRcode che rappresenti l'header di cui sopra
>> e l'id del file originale in apposito DB.
>>
>> 3) per la verifica dell'autenticità, ti basterà importare il QRCode,
>> aggiungerlo come header al .PDF originale e fare una verifica con dike.
>>
>> Dirai, ma la stampa sarà quella originale per davvero o sarà originale
>> solo il QRCode?
>> Fuffa, in quanto non esiste alcun originale cartaceo, in quanto l'unico
>> originale è quello digitale.
>> Purtroppo allo stato attuale della normativa la stampa di un documento
>> originale nato digitalmente è paragonabile ad una pagina bianca..
>> Però almeno avrai una "tracciabilità" con il vero originale..
>>
>> Ma a prescindere dalla normativa, chi mi impedisce di apporre il QR di un
> documento valido a un file cartaceo non valido?
> Nel senso, prendo il tuo file, copio il QRCode, lo appongo su un mio
> documento diverso dal tuo e lo spaccio per tuo; come fai, senza rileggerti
> tutto il file (che, ricordo, potrebbe essere anche di 5-600 pagine) a sapere
> che i due documenti sono diversi?
>
>
> e secondo te se io collego il lettore smartcard al server dove gira la
>> webapplication posso firmare i documenti al volo? anche se credo sia una
>> cosa bruttissima da fare perchè se mi sfondano il server poi mi usano la
>> firma digitale per firmare quel cavolo che vogliono, quindi anche lì, sorge
>> un ulteriore e non indifferente problema sulla sicurezza.
>>
> Puoi sempre collegare il lettore al client e usarlo per firmare documenti
> residenti sul server (download -> firma -> upload) o attaccarlo al server e
> richiedere il PIN al client. Ciò non toglie il problema che ho citato qui
> sopra.
>
> Un'altra cosa sarebbe stampare un QR su una carta apposita (vedi marchi
> SIAE) e apporlo manualmente (o farlo apporre a una macchina) su un
> documento. Un po' come i documenti protocollati; se però si trovasse un modo
> per toglierli (ad esempio "sciogliendo" il documento originale con il
> vapore) si ripartirebbe da capo...
>
> Claudio
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20110404/7cf3c226/attachment.html>