Ancora arresti per truffe nigeriane

La polizia spagnola individua ed arresta centinaia di persone che si ritiene siano colpevoli di una serie di frodi informatiche. Si parla di criminalità organizzata


Roma – Aumentano gli attacchi di phishing in tutto il mondo, in particolare quelli basati su email truffaldine che tentano di indurre l’utente a sborsare dei soldi per riscuotere una vincita: nei giorni scorsi la polizia spagnola ha annunciato l’arresto di più di 300 persone che si ritengono coinvolte in questi episodi.

Stando a quanto riportato dagli inquirenti iberici, l’operazione è scaturita da una stretta collaborazione con l’ FBI , da tempo sulle tracce degli autori di una serie di frodi via Internet. Con quasi 170 blitz in altrettanti appartamenti e in diverse città spagnole, le autorità hanno provveduto anche a sequestrare centinaia di computer, fax e telefonini nonché circa 218mila euro in contanti.

Da quanto rilevato dalla polizia spagnola, si ritiene che i 300 siano riusciti a gabbare più di 20mila persone in 45 diversi paesi. Una frode su vasta scala, dunque, e ancora non è chiaro quanto abbia portato nelle casse dei phisher , sebbene si parli di almeno 100 milioni di euro.

Ciò che appare forse ancora più inquietante, a sentire gli inquirenti, è il fatto che molti degli arrestati si ritiene siano parte di un’ unica organizzazione malavitosa. Associazioni a delinquere, dunque, che si avvalgono dell’ingenuità dimostrata ancora da moltissimi utenti, nonostante gli appelli delle autorità e una mole di informazione che gira sull’argomento dentro e fuori dalla rete.

Le cosiddette “truffe nigeriane”, come noto, cercano di indurre l’utente a spendere per riscuotere un premio, in questo caso il premio di una inesistente lotteria, come viene loro indicato nelle email che “annunciano” la vincita. Va detto che ormai dal 2003 ad oggi i casi di arresti per le truffe nigeriane non han fatto che moltiplicarsi , una circostanza che però non sembra aver scoraggiato chi ancora indugia in queste attività criminose.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Da oggi raccomandate col pc, presto col
    Da oggi raccomandate col pc, presto col telefonino.http://www.ansa.it/main/notizie/fdg/200507261409207892/200507261409207892.html
  • AnyFile scrive:
    Oggi pubblicità al TG
    Oggi verso l'una sul TG di canale 5 (o Italia 1) una bella pubblicità, camuffata al solito da servizio, in cui si parla del nuovo sistema gestito da poste italiane per inviare da internet una raccomandata. La raccomandata viene raccolta via internet dalle poste, stampata e recapitata.Forse è dovuto al fatto che questo sistema è stato ideato e realizzato con la collaborazione della MicroSoft che è necessario utilizzare MicroSoft Office?
    • Anonimo scrive:
      Re: Oggi pubblicità al TG
      Ormai siamo peggio della Grecia mi pare, siamo una manica di corrotti
    • Anonimo scrive:
      Re: Oggi pubblicità al TG
      - Scritto da: AnyFile
      Oggi verso l'una sul TG di canale 5 (o Italia 1)
      una bella pubblicità, camuffata al solito da
      servizioFinche' lo fanno su canale5/italia1 poco male, la cosa GRAVE e' che lo stesso servizio l'hanno fatto anche al TG1!Insomma pubblicita' alla Microsoft pagata col nostro canone...
    • Anonimo scrive:
      Re: Oggi pubblicità al TG
      - Scritto da: AnyFile

      Forse è dovuto al fatto che questo sistema è
      stato ideato e realizzato con la collaborazione
      della MicroSoft che è necessario utilizzare
      MicroSoft Office?
      Esiste forse, ad oggi, un altro sistema per raggiungere lo stesso scopo? Ed IBM Italia (od un altra di quelle aziende che si riempie abitualmente la bocca con l'open source) ha forse proposto qualcosa di analogo alle poste italiane?Assolutamente no. Però bisogna contestare per principio la cosa solamente perchè c'è di mezzo MS.Mah.
      • Anonimo scrive:
        Re: Oggi pubblicità al TG

        Esiste forse, ad oggi, un altro sistema per
        raggiungere lo stesso scopo?esiste un qualche motivo per cui sia necessario utilizzare microsoft office? se mando un file di testo non sono capaci di stamparlo?
      • AnyFile scrive:
        Re: Oggi pubblicità al TG
        - Scritto da: Anonimo

        Assolutamente no. Però bisogna contestare per
        principio la cosa solamente perchè c'è di mezzo
        MS.
        No quello che contesto io e' che ci sia della gente che da' per scontato che un Windows Office debba averlo per forza. Cioe' che tutti danno per scontato che su un computer ci sia Windows ed Office.Al contrario chi fa gli standard (per essere veramente tali) li fa in modo che possano usarli se non tutti almeno quasi tutti. Forse che Tim Berners-Lee ha inventato un sistema che serve per forza avere Windows per usarlo?
    • Anonimo scrive:
      Re: Oggi pubblicità al TG
      - Scritto da: AnyFile
      Oggi verso l'una sul TG di canale 5 (o Italia 1)
      una bella pubblicità, camuffata al solito da
      servizio, in cui si parla del nuovo sistema
      gestito da poste italiane per inviare da internet
      una raccomandata. La raccomandata viene raccolta
      via internet dalle poste, stampata e recapitata.Io lo uso da 4 o 5 anni, sempre fornito da Poste Italiane.E ci mando le stampe da AS400.
      • Anonimo scrive:
        Re: Oggi pubblicità al TG
        - Scritto da: Anonimo
        Io lo uso da 4 o 5 anni, sempre fornito da Poste
        Italiane.
        E ci mando le stampe da AS400.Sicuro che stai parlando di raccomandate?
        • AnyFile scrive:
          Re: Oggi pubblicità al TG
          - Scritto da: Anonimo
          - Scritto da: Anonimo

          Io lo uso da 4 o 5 anni, sempre fornito da Poste

          Italiane.

          E ci mando le stampe da AS400.

          Sicuro che stai parlando di raccomandate?Fino ad ora (da quanto mi pare di aver capito, ma controllate) si potevano mandare soltanto lettere normali. Da adesso anche le raccomandate. La conferma della consegna avverra' via e-mail (che secondo le poste ha valore come prova legale, ma forse ad aver valore legale non e' tanto l'e.mail che si riceve quanto la copia che rimane sul loro server)
        • AnyFile scrive:
          Re: Oggi pubblicità al TG
          E poi la mia critica (sulla pubblicita') era riferita ai giornalisti, non alla MS. Lo fanno anche su altro: come mai quando esce il disco (o oramia CD) di qualche cantante lo dicono e quando escono quello degli altri no?
  • Anonimo scrive:
    posta certificata = fregatura
    Vorrei far chiarezza sul perchè la posta certificata è inutile, dannosa, un fregatura per gli utenti e sui reali motivi che hanno portato a questa invenzione.Premettiamo che gia esistono la crittografia e le firme digitali, già regolamentate da una legge.Grazie a queste tecnologie, una volta che gli utenti hanno ottenuto un certificato digitale che associa la loro identità ad una chiave crittografica (che è una operazione da fare una volta sola prima di cominciare ad usare la chiave per firmare), è possibile.- inviare un email ad un destinatario, avendo la certezza che solo il destinatario potrà leggerla.- avere le certezza per il destinatario che è stato effetivamente quel mittente ad inviare l' email e che nessuno ha potuto modificarne o leggerne il contenuto.- possibilità di inviare ricevute di ritorno con le stesse caratteristiche di certezza dell' email.- usare un servizio di time-stamping digitale per avere la certezza sulle date di spedizione sia dell' email che della ricevuta di ritorno.Tutto questo (a parte il time-stamping) senza la necessità di una terza entità che si faccia garante della trasmissione. Anzi l' introduzione di una terza parte diminuisce la sicurezza generale del sistema.Qual'è sono le ragioni per cui invece ora si vuole introdurre un "gestore di posta certificata"?Apparentemente sono due: 1) il gestore può inviare sempre una ricevuta di ritorno, mentre l' utente destinatario non è obligato ad inviarla.Ma questo è di scarsissima utilità, visto che il gestore può solo certificare l' avvenuta consegna nella casella di posta, non l' effettiva ricezione da parte del destinatario. Inoltre anche nelle raccomandate di carta il destinatario può rifiutarsi di firmare la ricevuta di ritorno.2) Il gestore di posta certificata certifica anche la data di spedizione (time stamping), cosa che con le sole firme digitale deve essere fatta usando un apposito servizio di time stamping digitale. Ma questo servizio per sua natura deve essere svolto dagli stessi enti che forniscono i certificati digitali, visto che deve avere lo stesso livello di affidabilità, non deve essere svolto da chi deve fornire semplicemente il servizio tecnico di trasmissione (ovvero i provider).Il vero motivi invece che giustificherebbero la posta certificata sono altri, ma la soluzione proposta è sbagliata.Il motivo è che la gente non sta usando le firme digitali e la ragione è che non ci sono strumenti adeguati per farlo. Non mi dilungo a spiegare l' inadeguatezza dei programmi di posta elettronica attuali perchè fa parte di un discorso generale sull' inadeguatezza dei sistemi informatici per l' uso quotidiano da parte delle persone comuni.Cosa si deve fare allora per creare questi strumenti adeguati?In questi casi c'è un solo modo per farlo: creare un interesse economico che spinga qualcuno a crearli.ll modo scelto con la pec è il modo peggiore rispetto agli interessi degli utenti. Si dice: la gente non usa la firma elettronica? Bene: creiamo un sistema diverso. "il gestore di posta certificata", rendiamolo obligatorio per legge e così nasceranno tanti gestori spinti dall' interesse economico. Ma abbiamo visto che il gestore di posta certificata non è la soluzione migliore a questo problema.Questo è un tipico esempio di economia illiberale.L' alternativa giusta è rendere obligatorio solo quello che, in un certo senso, lo stato ha il diritto di rendere obligatorio: ad esempio che le comunicazioni con la publica amministrazione siano firmate digitalmente. In questo modo si crea una domanda per strumenti in grado di firmare digitalmente e quindi un interesse economico a produrli, dopodichè quando questi strumenti cominceranno ad essere disponibili, per gli utenti ci sarà l' interesse ad usarli anche in altri ambiti.Questo è un tipico esempio di circolo virtuoso delle economie di mercato libere.
    • Anonimo scrive:
      Re: posta certificata = fregatura
      - Scritto da: Anonimo
      L' alternativa giusta è rendere obligatorio solo
      quello che, in un certo senso, lo stato ha il
      diritto di rendere obligatorio: ad esempio che le
      comunicazioni con la publica amministrazione
      siano firmate digitalmente. In questo modo si
      crea una domanda per strumenti in grado di
      firmare digitalmente e quindi un interesse
      economico a produrli, dopodichè quando questi
      strumenti cominceranno ad essere disponibili, per
      gli utenti ci sarà l' interesse ad usarli anche
      in altri ambiti.
      Questo è un tipico esempio di circolo virtuoso
      delle economie di mercato libere.Penso che se si dovesse rendere obbligatoria la firma digitale per le comunicazioni con la pubblica amministrazione si dovrebbe offrire un servizio di gestione e certificazione chiavi pubblico e gratuito o molto economico, utilizzabile solo per le comunicazioni con lo stato. Le firme digitali sono attualmente decisamente troppo costose e non dovrebbe essere chiesto di dare il pizzo ad altre società per usufruire di servizi pubblici.
    • Anonimo scrive:
      Re: posta certificata = fregatura

      Premettiamo che gia esistono la crittografia e le
      firme digitali, già regolamentate da una
      legge.
      Grazie a queste tecnologie, una volta che gli
      utenti hanno ottenuto un certificato digitale
      che associa la loro identità ad una chiave
      crittografica (che è una operazione da fare una
      volta sola prima di cominciare ad usare la chiave
      per firmare), è
      possibile.
      - inviare un email ad un destinatario, avendo la
      certezza che solo il destinatario potrà
      leggerla.
      - avere le certezza per il destinatario che è
      stato effetivamente quel mittente ad inviare l'
      email e che nessuno ha potuto modificarne o
      leggerne il
      contenuto.
      - possibilità di inviare ricevute di ritorno con
      le stesse caratteristiche di certezza dell'
      email.
      - usare un servizio di time-stamping digitale per
      avere la certezza sulle date di spedizione sia
      dell' email che della ricevuta di
      ritorno.Con il tuo ragionamento, a che servono le raccomandate A.R. "cartacee"? Dopotutto esiste già la firma (tradizionale)!Già me lo vedo: mandi una lettera a uno che vuoi querelare e gli aggiungi, in calce: "per piacere, rispondi a questa lettera dicendo che l'hai ricevuto e firma la risposta"Farebbe ridere, non trovi?E' per questo che è stata inventata la raccomandata A.R.!Analogamente, la firma digitale non basta. Ci vuole l'analogo elettronico della raccomandata A.R., cioè la PEC.
      ricezione da parte del destinatario. Inoltre
      anche nelle raccomandate di carta il destinatario
      può rifiutarsi di firmare la ricevuta di
      ritorno.Prova a farlo con il verbale di una multa e a sperare di non doverla più pagare!In quel caso il postino scrive "il destinatario non accetta" e la comunicazione si considera consegnata comunque (codice procedura civile).
      Il motivo è che la gente non sta usando le firme
      digitali e la ragione è che non ci sono strumenti
      adeguati per farlo. Non mi dilungo a spiegare La firma digitale della PEC non implica la firma digitale del contenuto.Se io spedisco per PEC una mail non firmata, la mail non viene considerata "firmata" solo perché è stata spedita per PEC.PEC e firma digitale sono complementari.Non è possibile smontarne uno dei due e fare tutto con l'altro.Ciao
  • Anonimo scrive:
    certificano solo l'invio e non il conten
    la certificazione è solo della data di invio. non certificano nulla relativamente a cosa ho inviato.avere una e-mai lcertificata è una doppia inculata in quanto se ti devono mandare un atto giudiziario ... basta che lo inviano in posta. non è richiesta la lettura e scaricamento del messaggio da parte dell'utente. consegue che se hai un'intimazione di x giorni, sei costretto a guardare la posta ogni giorno.i costi a parte la fase iniziale di pochi mesi gratuiti sono sui 300 euro annui...la logica oligopolista che c'è sotto è far pagare la posta elettronica coem si fa pagare internet su telefonino e far chiudere i provider per vendere domini e posta ... a prezzi alti con servizi scadenti.era utile se certificavano i lcontenuto del messaggio. per la privacy dicono che non possono farlo ma secondo me si può fare mantenendo la privacy in quanto se si invia una mail criptata o un allegato il flusso di bit può essere certificato.ora obbligheranno per legge ad averla cosi' riescono a venderle.è la solita italia di merda.basta pensare che da cell 1 mega costa 6 euro fuori promozione e si capisce tutto sullo sviluppo internet italia.
    • Anonimo scrive:
      Re: certificano solo l'invio e non il co
      - Scritto da: Anonimo
      la certificazione è solo della data di invio. non
      certificano nulla relativamente a cosa ho
      inviato.Il messaggio certificato contiene un hash del contenuto, quindi certifica assolutamente cosa è stato spedito, andando molto oltre quello che fa una raccomandata tradizionale.Altro trollone che parla a caso...
      • Anonimo scrive:
        Re: certificano solo l'invio e non il co


        la certificazione è solo della data di invio.
        non

        certificano nulla relativamente a cosa ho

        inviato.
        Il messaggio certificato contiene un hash del
        contenuto, quindi certifica assolutamente cosa è
        stato spedito, andando molto oltre quello che fa
        una raccomandata
        tradizionale.Addirittura di più: la ricevuta di ritorno contiene TUTTO il messaggio di partenza (eventualmente si può decidere di non ricevere di nuovo gli allegati, che saranno sostituiti dai loro hash).Insomma, molto più sicuro della raccomandata (che per quanto ne sanno le poste, può benissimo essere una busta vuota)Ciao
    • Anonimo scrive:
      Re: certificano solo l'invio e non il co
      1 Mega 6 Euro?? 300 Euro all'anno per email "certificata"??roba da matti!!! ma siamo nel terzo mondo??! io sui servizi online resto tra USA e UK (a parte l'ADSL presa per il c... gestita da chi spara-più-mega-tanto-non-son-mica-garantiti...giocoforza), sarà pure esterofilia, ma intanto nel portafogli ci rimagnono un bel po di ?
      • Anonimo scrive:
        Re: certificano solo l'invio e non il co
        - Scritto da: Anonimo
        1 Mega 6 Euro?? 300 Euro all'anno per email
        "certificata"??Ci vorrebbe la certificazione di saper leggere per poter postare sui forum...
  • Anonimo scrive:
    costruttivi please, o zitti.
    - Scritto da: Anonimo
    si ma chi ci guadagna da tutto questo? e perchè?che palle sta dietrologia.Esattamente, cosa cambiereste della legge che a me sembra ben fatta?Mettereste che chiunque è un certificatore valido? così nulla avrebbe più validità legale?non so, dite voi....piuttosto di fare i soliti discorsi da bar (è un magna magna) facciamo proposte concrete visto che tutto è perfettibile.Cosa cambiereste nella normativa essistente riguardo alla posta certificata?(la trovate qui http://www.legalmail.it/webreg/posta_elettronica_certificata.jsp)risposte pls
    • Anonimo scrive:
      Re: costruttivi please, o zitti.
      - Scritto da: Anonimo
      che palle sta dietrologia.
      Esattamente, cosa cambiereste della legge che a
      me sembra ben fatta?
      Mettereste che chiunque è un certificatore
      valido? così nulla avrebbe più validità legale?

      non so, dite voi....

      piuttosto di fare i soliti discorsi da bar (è un
      magna magna) facciamo proposte concrete visto che
      tutto è perfettibile.

      Cosa cambiereste nella normativa essistente
      riguardo alla posta certificata?
      (la trovate qui
      http://www.legalmail.it/webreg/posta_elettronica_cNon c'è niente da cambiare....C'è da eliminarla completamente.Già esiste la legge sulle firme digitali, che stabilisce i requisiti che devono avere gli enti certificatori per le frime digitali.A che servono altre regolamentazioni?? A che serve una normativa che inventa un servizio inutile? Che si inventa la necessità di un "gestore di posta certificata"?Le firme digitali hanno già valore legale, no?Tutto quello che può essere garantito da un "gestore di posta certificata" può essere garantito firmando digitalmente l' email.Con la differenza che il "gestore di posta certificata" può farsi pagare ogni email inviata, o comunque farsi pagare per il servizio, mentre con le firme digitali basta pagare una volta sola per ottenere la certificazione della chiave crittografica publica usata per firmare.Bella invenzione, no?E questi qui (assoprovider) hanno pure il coraggio di lamentarsi che la legge favorisce i fornitori di firme digitali.Ma non c'è una associazione di utenti che ha il coraggio di dire le cose come stanno?E punto informatico perchè da voce a queste proteste corporative??
      • flavior scrive:
        Re: costruttivi please, o zitti.
        A dir la verità esiste un'associazione che si sta battendo da tempo su questa cosa, tanto da fare un ricorso alla Commissione Europea per denunciare le inadempienze del diritto comunitario che derivano dalladozione forzosa della PEC! Si chiamano "CittadiniInInternet", guardate il loro sito...
    • Anonimo scrive:
      Re: costruttivi please, o zitti.


      Il criterio "un milione di euro di capitale
      sociale interamente versato" va sostituito da una
      certificazione del processo e un accreditamento
      basato sulle capacità tecniche.Perchè? Il capitale sociale è legalmente per una società intaccabile in caso di danno civile e funge, per definizione, da garanzia per una società di capitali.Se una società di capitali non ha capitali per garantire ma solo capacità tecniche vuol dire che in caso di danno procurato da questa società i danneggiato non avranno modo di essere risarciti del danno.E' una base dell'economia mondiale quella del capitale sociale come base di solvibilita in caso di responsabilità, mica è stata inventata adesso.poi non ci vuole molto a capirlo, se io do delle responsabilità ad un'azienda voglio che quella azienda mi possa garantire in caso di danno la capacità di remunerarmi.
      • Anonimo scrive:
        Re: costruttivi please, o zitti.
        - Scritto da: Anonimo




        Il criterio "un milione di euro di capitale

        sociale interamente versato" va sostituito da
        una

        certificazione del processo e un accreditamento

        basato sulle capacità tecniche.

        Perchè? Il capitale sociale è legalmente per una
        società intaccabile in caso di danno civile e
        funge, per definizione, da garanzia per una
        società di capitali.Mai parlato con qualcuno con piu' di un neurone di liability dei certificati? Mai chiesto come mai verisign possiede 3 tipi di ceritifcati per la mail personale?
    • Anonimo scrive:
      Re: costruttivi please, o zitti.
      mah? provo a registrarmi su legalmail, il form posta su http...niente https? e la privacy? clikko login...il certificato non è riconosciuto e blah blah!!poi l'indirizzo è @cert.legalmail.it?mi pigliate per il c...??
  • Anonimo scrive:
    Guardate un po' qui...
    ...mi permetto di segnalarVi un paio di articoletti dell'avv. Lisi pubblicati su puntoinformatico.it in cui si dicono finalmente con chiarezza le varie cose che in Italia non si vogliono o possono dire:E-mail certificata o internet imbrigliata? alla pagina http://punto-informatico.it/p.asp?i=51439Chi ha ammazzato l'informativa sul web? alla pagina http://punto-informatico.it/p.asp?i=54278Buona lettura! Paolo
  • Anonimo scrive:
    e certificati digitali?
    che fine hanno fatto i buoni vecchi certificati digitali? quelli che si possono scaricare grauitamente (http://www.thawte.com/) o a pagamento (http://www.verisign.com/) e che assicurano la provenienza delle email, e permettono di "firmare" digitalmente o criptare le email inviate e ricevute.come al solito l'ignoranza prevale, e c'è sempre chi ci guadagna, con la connivenza dello stato e delle sue leggi retrograde.Gabriele
    • Anonimo scrive:
      Re: e certificati digitali?
      - Scritto da: Anonimo
      che fine hanno fatto i buoni vecchi certificati
      digitali? quelli che si possono scaricare
      grauitamente (http://www.thawte.com/) o a
      pagamento (http://www.verisign.com/) e che
      assicurano la provenienza delle email, e
      permettono di "firmare" digitalmente o criptare
      le email inviate e ricevute.
      come al solito l'ignoranza prevale, e c'è sempre
      chi ci guadagna, con la connivenza dello stato e
      delle sue leggi retrograde.

      GabrieleGuarda che la posta certificata utilizza proprio quelli....Ma tutti quelli che postano, hanno mai visto e usato un sistema di posta certificata?
      • Anonimo scrive:
        Re: e certificati digitali?
        infatti mi chiedo perchè si fanno leggi per favorire chi la chiama diversamente. paese dei balocchi?Gabriele
        • Anonimo scrive:
          Re: e certificati digitali?
          - Scritto da: Anonimo
          infatti mi chiedo perchè si fanno leggi per
          favorire chi la chiama diversamente. paese dei
          balocchi?

          GabrieleNo, paese serio, dove un'ente certificatore non può essere chichessia ma società ritenute affidabili al riguardo e dove una legge chiarisce chi può certificare e chi no.Acceteresti che il rogito della tua casa sia firmato digitalmetne con una firma digitale generata da un internet provider di provincia con 5 dipendenti o da una certification autority situata in zambia o peggio ancora da una persona che si è creata un certificato con gpg da sola (guarda che io sono io e sono io a certificartelo e garantirtelo) ? Io no, voglio che chi deve garantire l'identità di una persona sia qualcuno che ne abbia i requisiti. Del resto le care d'indentità non ce le facciamo in casa o le facciamo fare in copisteria, vi sono degli enti preposti a farle, altrimenti non avrebbero più valore perchè ognuno potrebbe metterci quello che vuole. Lo stesso per i certificati digitali, se non si fa un discrimine tra chi è considerato affidabile e accettato nel produrli e chi no chiunque potrebbe farne certificando quello che cavolo vuole.
          • Anonimo scrive:
            Re: e certificati digitali?
            si ma chi ci guadagna da tutto questo? e perchè? il servizio di certificazione delle email è offerto gratuitamente (vedi Thawte) e così dovrebbe essere per garantirne la diffusione e l'utilizzo. anche perchè i costi di gestione dovrebbero essere bassissimi.ma ci deve essere sempre qualcuno che se ne approffitta? come per la registrazione dei domini che all'inizio era un business per i provider che offrivano un servizio a basso costo a prezzi elevatissimi. ma quelli erano altri tempi, la gente si è svegliata...e per fortuna!Gabriele
          • Anonimo scrive:
            Re: e certificati digitali?

            il servizio di certificazione delle email è
            offerto gratuitamente (vedi Thawte) perchè si scrive se le cose non si sanno.I certificati gratuiti thawte sono certificati in WOT, quindi non hanno validità legale perchè il WOT non è accettato da nessuna giurisdizione.Anzi, a dire il vero, diventano certificati WOT solo quando vengono validati personalmente da un Thawte notary, di persona e dopo un controllo dei tuoi documenti, gratuitamente presso la sede un thawte notary (devi andarci di pesona a tue spese) oppure a distanza ad un costo di 25$Quindi:Certificato thawte gratuito. giocattolino inutile Certificato thawte gratuito certificato WOT. giocattolino sempre inutile, visto che la WOT non la accetta nessuno (manda un'offerta per un concorso con una firma WOT..)Certificato Thawte a pagamento. Viene accettato
          • Anonimo scrive:
            Re: e certificati digitali?
            AMEN! allora che ci guadagnino pure! ma teniamo d'occhio i costi!Gabriele
          • flavio raimondi scrive:
            Re: e certificati digitali?
            quello che "altrimenti ogniuno si fa il suo certificato" è una buona osservazione: peccato che proprio l'Agenzia delle Entrate (!) si è fatta da sola il proprio certificato SSL per la trasmissione "sicura" dei dati (cioè si è istituita CA del proprio certificato) -- in www.cittadiniininternet.it i riferimenti della domanda al garante della Privacy a riguardo.
      • Anonimo scrive:
        Re: e certificati digitali?
        - Scritto da: Anonimo


        Guarda che la posta certificata utilizza proprio
        quelli....
        Ma tutti quelli che postano, hanno mai visto e
        usato un sistema di posta certificata?Ecco, ce lo spieghi tu?Visto che già esiste la firma digitale, visto che già esistono i certificati e già esistono gli enti certificatori, mi spieghi a che cappero serve la posta certificata, quando basta firmare digitalmente un email per avere tutte le certificazioni possibili??Mi sembra solo un mezzo per spillare soldi....
  • Anonimo scrive:
    Internet e Stato
    I burocrati da 4 soldi che albergano nella PA non hanno ancora capito che Internet è l'antitesi stessa del concetto di stato e burocrazia. Il loro sogno sarebbe quello di ridurre la Rete ad uno dei loro carrozzoni, fatto di leggi, leggine, permessi, protocolli, al fine di consentire loro l'esercizio del potere anche nel mondo virtuale.Anche questa ennesima iniziativa messa a punto per burocratizzare un po' Internet fallirà miseramente, come le precedenti (basti ricordare i "paletti" alla registrazione dei siti .it, recentemente eliminati dopo il crollo delle registrazioni)...
  • Anonimo scrive:
    infatti io non me lo cucco
    il mio provider di posta mi sta bene e mi ha detto chiaramente "guarda, noi facciamo tutto quanto ... ma questo non lo possiamo fare, quei soldi non ce li abbiamo mica"sono soddisfatto di loro;alle poste non ne sanno più di me ... non è chiaro ...e a occhio già costa troppoinsomma per me è ancora materia oscura, ma di certo quel che è chiaro per tutti è il succhia-soldi
  • danieleNA scrive:
    nel 2006
    se ho ben capito, dovrebbe cominciare la consegna della Carta d'Identità Elettronica al posto di quella cartacea.Non ho ben capito a cosa servirà questa C d'I E, ma potrebbe essere un modo per agganciarle la firma digitale per la Posta Elettronica Certificata.Il problema è che potrebbe essere necessario - sul proprio computer - un lettore di schede adatto. E chissà se le persone vorranno metterlo.In definitiva, l'uso di programmi già ampiamente diffusi quali PGP e GnuPG mi sembra la strada più semplice ed immediata.
    • sh4d scrive:
      Re: nel 2006
      se non gonfia le tasche delle solite persone non è una soluzione utile..
    • Anonimo scrive:
      Re: nel 2006
      - Scritto da: danieleNA
      se ho ben capito, dovrebbe cominciare la consegna
      della Carta d'Identità Elettronica al posto di
      quella cartacea.
      Non ho ben capito a cosa servirà questa C d'I E,
      ma potrebbe essere un modo per agganciarle la
      firma digitale per la Posta Elettronica
      Certificata.E' gia' stato fatto con le attuali scede sanitarie regionali.Basterebbe informarsi...
      • Anonimo scrive:
        Re: nel 2006


        E' gia' stato fatto con le attuali scede
        sanitarie regionali.
        Basterebbe informarsi...gia' un'altro magna magna che e' finto peraltro male.In lombardia formigoni l'ha fatto solo per far lavorare la socita' della moglie che ha gestito la cosa in piu' il garante della privacy non ha dato l'ok per come volevano far funzionare le schedine - per cui il mio medico mi ha detto di tenermela pure nel cassetto della scrivania
        • Anonimo scrive:
          Re: nel 2006
          - Scritto da: Anonimo




          E' gia' stato fatto con le attuali scede

          sanitarie regionali.

          Basterebbe informarsi...

          gia' un'altro magna magna che e' finto peraltro
          male.
          In lombardia formigoni l'ha fatto solo per far
          lavorare la socita' della moglie che ha gestito
          la cosa in piu' il garante della privacy non ha
          dato l'ok per come volevano far funzionare le
          schedine - per cui il mio medico mi ha detto di
          tenermela pure nel cassetto della scrivaniaguarda che aderisce allo standard nazionale della carta dei servizi e funziona esattamente come quella delle regioni del tuo colore.Detto questo, informati meglio sulla struttura di appalti che ha portato alla installazione dei doppi reader presso i medici e alla attivazione della carta medico presso le ASL. Poi ne riparliamo e vediamo se e' proprio Formigoni da sputtanare.Inoltre il tuo medico non deve essere molto informato, dal momento che la card sostituisce anche il vecchio tesserone giallo, e portandosela all'estero non hai piu' bisogno dell'E111.Comunque e' evidente che ogni occasione e' buona per sputtanare il lavoro degli altri, poi con i tuoi amici che ci parlano con gli spot dalla radio...
          • Anonimo scrive:
            Re: nel 2006
            Solo per capire: ma in Lombardia la scheda sanitaria è munita di chip?Lo chiedo solo perchè nella mia regione (Umbria) è invece solo il classico pezzo di plastica con stampigliate sopra poche info e il CF, quindi ai fini di una firma elettronica non ci si fa un'accidente.
          • Anonimo scrive:
            Re: nel 2006
            - Scritto da: Anonimo

            Solo per capire: ma in Lombardia la scheda
            sanitaria è munita di chip?Si, come DEVE essere per essere conforme alla carta nazionale dei servizi.
    • Anonimo scrive:
      Re: nel 2006
      In definitiva, l'uso di programmi già ampiamente
      diffusi quali PGP e GnuPG mi sembra la strada più
      semplice ed immediata.Cosa c'entra? una cosa è il software che genera e gestisce le chiavi e una cosa la struttura di certificazione che garantisce che l'entità che ha generato la chiave e certificato a chi appartiene è affidabile.PGP e GnuPG la gente potrà continuare ad usarlo finche vuole, e anche gli enti certificatori potranno usarlo.Il problema è un'altro, quando con il software x (anche GPG) generi una chiave per tizio caio, chi assicura che il possessore della chiave sia veramente tizio caio? ci vuole un'ente di certificazione affidabile che ti generi la chiave certificando la tua identità. Che software usano poi chi se ne frega, e ovviamente se la chiave te la generi tu è certificata solo da te stesso. (ricevo un'offerta per un concorso dallo studio xyzm ed è firmata elettronicamente dallo studio xyzm con una chiave GPG generata da mister k, consulente. E' mister k consulente un certificatore valido? no, quindi l'offerta la rifiuto perchè potrebbe aver generato chiavi intestate allo studio xyzm, averle date alla concorrenza per fare false offerte altissime e turbare l'asta)qquindi il problema non è che sw si usa, è la struttura di certificatori che deve essere valida! la tua carta d'identità non la può fare il tuo vicino, la deve fare un'ente che ne garantisca la validità e veridicità! lo stesso dei certificati digitali, se sono fatti da chichessia non hanno nessun valore per certificare un'identità, ci vuole una terza parte, assolutamente affidabile, che garantisca che il certificato intestato a xy sia stato effettivamente generato a xy e che solo lui ne sia in possesso, altrimenti non servono ad una fava..
      • danieleNA scrive:
        Re: nel 2006
        - Scritto da: Anonimo
        ...
        Il problema è un'altro, quando con il software x
        (anche GPG) generi una chiave per tizio caio, chi
        assicura che il possessore della chiave sia
        veramente tizio caio? ci vuole un'ente di
        certificazione affidabile che ti generi la chiave
        certificando la tua identità. Che software usano
        poi chi se ne frega, e ovviamente se la chiave te
        la generi tu è certificata solo da te stesso.
        ...
        chiedo scusa. Mi sono espresso male.E' evidente che il problema è quello di un certificatore affidabile. Ma a me sembra che i certificatori hanno la tendenza a vendere propri programmi magari anche abbinati a smart card e relativi lettori. Questione di sicurezza o "magna magna"?
        • Anonimo scrive:
          Re: nel 2006
          - Scritto da: danieleNA
          chiedo scusa. Mi sono espresso male.
          E' evidente che il problema è quello di un
          certificatore affidabile. Ma a me sembra che i
          certificatori hanno la tendenza a vendere propri
          programmi magari anche abbinati a smart card e
          relativi lettori. Questione di sicurezza o "magna
          magna"?Se anche li vendono l'importante è che non è obbligatorio usarli, non c'è nessuna questione di sicurezza.
        • Anonimo scrive:
          Re: nel 2006
          Questione di sicurezza.Per legge una firma digitale (in Italia) deve essere generata con un "dispositivo sicuro": una smartcard è un dispositivo sicuro ma PGP/GnuPG non lo sono.La differenza è che dalla smartcard non posso estrarre la chiave privata, mentre da PGP è possibile. Quindi PGP/GnuPG sono meno sicuri di una smartcard (che è "tamper proof").Per questo motivo, già dal 1999, l'Italia ha deciso che le firme digitali devono essere fatte con un dispositivo sicuro come ad esempio una smartcard. Per questo motivo nessun certificatore accreditato potrà mai produrti un "certificato qualificato" da usare con PGP, ma al massimo potrà venderti una smart card (già contenente la chiave privata).E poi comunque una smartcard con certificato non costa una follia! (mi sembra che esistano anche le versioni USB formato chiavetta, così non bisogna comprare il lettore di smartcard). Il problema, piuttosto, è che ciascuna smartcard ha bisogno di un driver dipendente dal chip della smartcard, quindi se me la porto in tasca e mi trovo in un internet point non posso fare una firma digitale (a meno di non avere con me anche i driver e installarli). Questo mi sembra l'unico serio inconveniente tecnico.Ciao
    • awerellwv scrive:
      Re: nel 2006
      - Scritto da: danieleNA
      se ho ben capito, dovrebbe cominciare la consegna
      della Carta d'Identità Elettronica al posto di
      quella cartacea.
      Non ho ben capito a cosa servirà questa C d'I E,
      ma potrebbe essere un modo per agganciarle la
      firma digitale per la Posta Elettronica
      Certificata.
      Il problema è che potrebbe essere necessario -
      sul proprio computer - un lettore di schede
      adatto. E chissà se le persone vorranno metterlo.
      In definitiva, l'uso di programmi già ampiamente
      diffusi quali PGP e GnuPG mi sembra la strada più
      semplice ed immediata.si puo' sempre fare una legge che impone (in alcuni contesti quali somputer pubblici e aziendali) la fornitura di un lettore di smartcard, che gia' ditte come fujitsu siemens adottano su alcuni loro sistemi... poi per il cittadino normale, tramite richiesta potrebbe usufruire di uno sconto
  • Anonimo scrive:
    Le camere di commercio ed Infocamere..
    a mio parere, utilizzano sistematicamente in modo improprio ll fatto che le imprese sono OBBLIGATE a conferirgli i loro dati ed intrattenere rapporti con loro.Utilizzano tale vantaggio per vendere servizi in concorrenza con le imprese che operano nello stesso settore, E SONO OBBLIGATE A VERSARE UN CONTRIBUTO ANNUALE OBBLIGATORIO CHE VIENE ANCHE UTILIZZATO PER FARGLI CONCORRENZA.Non ho finora avuto tempo di sottoporre la questione all'Antitrust, ma credo che che si possa configurare un abuso di posizione dominante, almeno per alcune questioni.Torno ad occuparmi di servitù coattive di elettrodotto che , al momento , sono un tema x me + caldo ;)SalutiRobertoO.T. se qualcuno possiede competenze specifiche su servitù x servizi di p.u.ed espropriazioni può, se crede, segnalarlo qui per una eventuale collaborazione.
    • Anonimo scrive:
      Re: Le camere di commercio ed Infocamere..
      - Scritto da: Anonimo
      a mio parere, utilizzano sistematicamente in
      modo improprio ll fatto che le imprese sono
      OBBLIGATE a conferirgli i loro dati ed
      intrattenere rapporti con loro.
      Utilizzano tale vantaggio per vendere servizi in
      concorrenza con le imprese che operano nello
      stesso settore, E SONO OBBLIGATE A VERSARE UN
      CONTRIBUTO ANNUALE OBBLIGATORIO CHE VIENE ANCHE
      UTILIZZATO PER FARGLI CONCORRENZA.
      Non ho finora avuto tempo di sottoporre la
      questione all'Antitrust, ma credo che che si
      possa configurare un abuso di posizione
      dominante, almeno per alcune questioni.
      Torno ad occuparmi di servitù coattive di
      elettrodotto che , al momento , sono un tema x me
      + caldo ;)
      Saluti
      RobertoCiao omonimo, conosco abbastanza bene la situazione di Infocamere, lavorando per un loro distributore ufficiale, o per meglio dire un loro distributore sottomesso. Purtroppo per ora l'antitrust li ha obbligati solamente a cedere i dati (dietro cospiguo pagamento) a terzi che cmq sia devono avere una certa struttura societaria, in modo che questi possano rivenderli ai loro clienti. Nel frattempo loro (Infocamere) vendono gli stessi servizi anche agli utenti finali facendo come hai detto, concorrenza ai propri ditributori i quali oltretutto pagano quote di ingresso al servizio nell'ordine dei 12.000 o 24.000 euro ( a seconda del tipo di accesso ai dati si vuole) + un canone annuo non proprio economico + un tot per ogni dato prelevato.Ora considerando questo stato di cose, aggiungiamoci anche che loro offrono la firma digitale, anzi per depositare gli atti societari, si è obbligati ad usarla... si paga per depositare gli atti e si paga per consultarli... mamma mia... sembra il paese dei balocchi (per loro)... e a noi distributori? che rimane da fare? diventare certificatori di firma digitale o di posta è improponibile per i costi di ingresso e il capitale sociale richiesto... mi sa tanto che presto o tardi torneranno ad essere i soliti monopolisti di sempre in barba all'antitrustsaluti
      • Anonimo scrive:
        Re: Le camere di commercio ed Infocamere..
        Pensate che si potrebbero dare via i dati gratis o a prezzi più economici invece di stare a parlare di distributori.
        • Anonimo scrive:
          Re: Le camere di commercio ed Infocamere..
          - Scritto da: Anonimo
          Pensate che si potrebbero dare via i dati gratis
          o a prezzi più economici invece di stare a
          parlare di distributori.tante cose potrebbero seguire questo percorso... e tu da cittadino magari vedi solo il tuo tornaconto... ovvero avere i dati aggratiss... senza contare tutte le varie strutture come l'azienda dove lavoro che cercano di offrire servizi con valore aggiunto, incrociano questi dati per dare nuovi servizi, infine danno lavoro a varie persone... ma siiiii che ci frega... tutti a casa.... che belloooooooo!!!
          • Anonimo scrive:
            Re: Le camere di commercio ed Infocamere..
            - Scritto da: Anonimo

            Pensate che si potrebbero dare via i dati gratis

            o a prezzi più economici invece di stare a

            parlare di distributori.

            tante cose potrebbero seguire questo percorso...
            e tu da cittadino magari vedi solo il tuo
            tornaconto... ovvero avere i dati aggratiss...
            senza contare tutte le varie strutture come
            l'azienda dove lavoro che cercano di offrire
            servizi con valore aggiunto, incrociano questi
            dati per dare nuovi serviziEhm se io bisogno di questi servizi te li pago volentieri, se sono davvero servizi di valore non vedo come dare i singoli dati gratis potrebbe intaccare il tuo lavoro.
            infine danno lavoro
            a varie persone... ma siiiii che ci frega...
            tutti a casa.... che belloooooooo!!!Beh non esprimo giudizi nel tuo merito ma se mi si ciucciano soldi per cose che non li valgono allora volentieri tutti a casa, ci sono lavori molto più utili a cui potersi dedicare.
  • Anonimo scrive:
    PGP/GPG
    Basterebbe che ognuno avesse un proprio inidirizzo istituzionale (cosa ardua, lo ammetto, in una nazione dove ancora gli enti pubblici e le piccole e medie imprese ancora usano indirizzi e-mail @tin.it o @tiscali.it, ecc, nonostante abbiano un sito web con un dominio proprio), poi utilizzare PGP o GPG e aggiungere la propria chiave pubblica in uno dei keyserver pubblici, e cercare sugli stessi la chiave pubblica dell'indirizzo e-mail al quale si vuole scrivere.Ci dovrebbero essere dei plug in per i client di posta elettronica più diffusi per automatizzare o semplificare il processo (che comunque non sarà più complicato della firrma elettronica "di Stato", o per meglio dire degli... amici dello Stato...)
    • Anonimo scrive:
      Re: PGP/GPG
      - Scritto da: Anonimo
      , poi utilizzare PGP o GPG e aggiungere la propria
      chiave pubblica in uno dei keyserver pubblici, e
      cercare sugli stessi la chiave pubblica
      dell'indirizzo e-mail al quale si vuole scrivere.Ci vuole anche una cosa chiamata autenticazione quando si devono fare cose serie
      • Anonimo scrive:
        Re: PGP/GPG


        , poi utilizzare PGP o GPG e aggiungere la
        propria

        chiave pubblica in uno dei keyserver pubblici, e

        cercare sugli stessi la chiave pubblica

        dell'indirizzo e-mail al quale si vuole
        scrivere.

        Ci vuole anche una cosa chiamata autenticazione
        quando si devono fare cose serieva appunto autenticato l'inserimento delle chiavi pubbliche nei keyserver.
        • Anonimo scrive:
          Re: PGP/GPG

          va appunto autenticato l'inserimento delle chiavi
          pubbliche nei keyserver.Credo che tu abbia bisogno di leggere come funziona la posta certificata per capire che pgp/gpg da soli non servono a una beata mazza.Riprova, sarai piu' ridicolo...
          • Anonimo scrive:
            Re: PGP/GPG


            va appunto autenticato l'inserimento delle
            chiavi

            pubbliche nei keyserver.
            Credo che tu abbia bisogno di leggere come
            funziona la posta certificata per capire che
            pgp/gpg da soli non servono a una beata mazza.
            Riprova, sarai piu' ridicolo...Interessante... vallo a spiegare a centinaia di crittografi che ci lavorano dietro!PS essendo (anzi, contenendo anche) crittografia a chiave pubblica c'è già un meccanismo più che robusto di autenticazione dell'origine e verifica dei contenuti.
          • Anonimo scrive:
            9 --
          • Anonimo scrive:
            Re: PGP/GPG
            - Scritto da: Anonimo


            va appunto autenticato l'inserimento delle

            chiavi


            pubbliche nei keyserver.

            Credo che tu abbia bisogno di leggere come

            funziona la posta certificata per capire che

            pgp/gpg da soli non servono a una beata mazza.

            Riprova, sarai piu' ridicolo...
            Interessante... vallo a spiegare a centinaia di
            crittografi che ci lavorano dietro!credo che il tizio non mettesse il discussione la validita' del PGP, ma intendeva dire che PEC non e' SOLO firma digitale.Ed ha ragione!La PEC prevede molte cose, tra cui un sistema di notifica di accettazione, presa in carico e ricevuta di ritorno, e molto altro... la firma e' una minima parte, pertanto PGP non e' un sostituto di PEC.Prima di sparare sentenze, leggiti i requisiti funzionali di un sistema PEC no?
          • Anonimo scrive:
            Re: PGP/GPG
            allora PEC non è EMAIL. resta comunque un sistema prima di tutto mirato al business. fare soldi, introducendo nuove tecnologie di discutibile utilità, e rendendole "a norma di legge"...solite ITALINATE del c...Gabriele
          • Anonimo scrive:
            Re: PGP/GPG
            - Scritto da: Anonimo
            allora PEC non è EMAIL. esatto.
            resta comunque un sistema
            prima di tutto mirato al business. fare soldi,
            introducendo nuove tecnologie di discutibile
            utilità, e rendendole "a norma di legge"...solite
            ITALINATE del c...sono parzialmente d'accordo... che serva a fare soldi, che serva a sfilare soldi alla PA, e che vengano fatti lavori a cazzo, questo e' indiscutibile.E' pur vero' che se mai si comincia a informatizzare come cristo comanda i servizi della PA (e la PEC e' un requisito infrastrutturale indispensabile, IMHO), rimarreno sempre al livello di terzo mondo!
          • Anonimo scrive:
            Re: PGP/GPG
            - Scritto da: Anonimo

            va appunto autenticato l'inserimento delle chiavi

            pubbliche nei keyserver.
            Credo che tu abbia bisogno di leggere come
            funziona la posta certificata per capire che
            pgp/gpg da soli non servono a una beata mazza.
            Riprova, sarai piu' ridicolo...Lui che oltre al semplice pgp/gpg ci vuole un ente certificatore dell'identità del possessore della firma, non faceva nessuna considerazione sulla posta certificata.
          • Anonimo scrive:
            Re: PGP/GPG
            diceva
          • Anonimo scrive:
            Re: PGP/GPG
            Non basta.Per legge la firma digitale va apposta con un "dispositivo sicuro" ovverossia hardware, mentre PGP e simili sono software.Quindi anche avendo un "certificato qualificato" per PGP (che non può esistere) la firma così apposta non avrebbe il valore che la legge dà alla firma digitale (documento firmato digitalmente = "forma scritta" art 2702 c.c.)Quella fatta con PGP al più sarebbe una "firma elettronica" (attenzione in questo caso elettronico != digitale) che è lasciata "alla libera valutazione" del giudice.Per i terribili dettagli si veda il "codice dell'amministrazione digitale".Ciao
  • Anonimo scrive:
    Tanto..
    Tanto, non avrà successo. Verrà posta nel dimenticatoio dell'utilizzo, dopo che saranno spesi un bel pò di soldi(nostri), per regalarli ai soliti compari.La gente spedirà e riceverà le raccomandate e le p. a. al massimo la useranno un paio di volte l'anno, nel frattempo , si riscontreranno bugs di sicurezza, e verrà accantonata del tutto.Morale della favola: si potevano fare cose più utili, ma si doveva coprire il bilancio dei miei amici..."ho fatto una buona azione!!!"
    • Anonimo scrive:
      Re: Tanto..
      vangelo allo stato puro
    • Anonimo scrive:
      Re: Tanto..
      - Scritto da: Anonimo
      Tanto, non avrà successo. Puo' darsi. La gente e' ancora troppo ignorante e lo vedi dal dilagare del phishing. Il solo possesso della firma digitalre e' una terribile insidia per il cittadino non tecnicamente preparato. Infatti se ti fregano quella e il PIN ci possono firmare la cessione della tua casa, e il contratto avrebbe validita' legale. (Dopo sta a te dimostrare che te l'hanno rubata)
      La gente spedirà e riceverà le raccomandate Ci vuole un lettore di smartcard per leggere la fima digitale. Questo limita ulteriormente la diffusione capillare del servizio.Ipotizzo, al piu', uno sportello automatizzato in ogni ufficio postale dove ti dovrai recare per fare le nuove raccomandate via email.
      la p. a. al massimo la useranno un paio di volte
      l'annoQui invece ti sbagli perche' tutte le PA devono adottarla per legge e,almeno tra loro, scambiarsi documenti solo in formato elettronico.Questo, dopo il costo iniziale di adeguamento delle infrastrutture interne, portera' sicuramente beneficio per via dello snellimento del traffico cartaceo.
      Morale della favola: si potevano fare cose più
      utili, ma si doveva coprire il bilancio dei miei
      amici..."ho fatto una buona azione!!!"Peccato che Assoprovider abbia sprecato questa giornata sotto i riflettori con un testo non molto comprensibile se non per un pubblico un po' smaliziato.Non ci sono errori ma il messaggio non e' diretto. Ti lascia con un "OK, ma in parole povere ???"Giusta comunque la loro protesta.
      • Anonimo scrive:
        Re: Tanto..

        preparato. Infatti se ti fregano quella e il PIN
        ci possono firmare la cessione della tua casa, e
        il contratto avrebbe validita' legale. (Dopo sta
        a te dimostrare che te l'hanno rubata)Attenzione, firma digitale = forma scritta (art 2702 del c.c.)Per la vendita di una casa si va dal notaio = atto pubblico.L'atto pubblico è "più forte" della forma scritta.E' vero che rimane il problema del furto di smartcard + PIN, ma puoi sempre denunciarne lo smarrimento (esistono le liste di revoca) e comunque non è saggio tenerli insieme!

        La gente spedirà e riceverà le raccomandate
        Ci vuole un lettore di smartcard per leggere la
        fima digitale. Questo limita ulteriormente laFalso.La firma digitale si legge con un semplice software che si può anche trovare gratis su internet.E' per firmare (e solo per firmare!) che serve la smartcard.Ma comunque per fare una Posta Elettronica Certificata non devi firmare digitalmente!!!La firma digitale (busta di trasporto) della PEC è fatta dal gestore di posta (cioè il provider), non dal mittente.Agli utenti della PEC basta avere un client di posta compatibile S/MIME, senza hardware aggiuntivo.Penso che Outlook Express sia compatibile S/MIME, e così la maggior parte dei client standard.Ciao
    • Anonimo scrive:
      Re: Tanto..
      - Scritto da: Anonimo
      Tanto, non avrà successo. Penso invece che avrà un grosso successo, visto che verrà accettata come metodo per l'invio di offerte per aste pubbliche, e mettendoci pochi minuti a trasmettere l'offerta rispetto ad una lettera cartacea che ci mette almeno un giorno, si traduce in preziosissimo tempo in più per formulare l'offerta (che vengono sempre chiuse all'ultimo minuto)
  • Anonimo scrive:
    Ma come senza firma digitale
    Come vorrebbero fare un'e-mail certificata senza firma digitale? Piuttosto sarebbe da creare un servizio nazionale (economico) di firma digitale, anche al massimo limitata per il solo utilizzo istituzionale, ma come al solito si devono fare bustarelle dei soldi degli Italiani
    • Anonimo scrive:
      Re: Ma come senza firma digitale
      - Scritto da: Anonimo
      Come vorrebbero fare un'e-mail certificata senza
      firma digitale? Piuttosto sarebbe da creare un
      servizio nazionale (economico) di firma digitale,
      anche al massimo limitata per il solo utilizzo
      istituzionale, ma come al solito si devono fare
      bustarelle dei soldi degli ItalianiEsatto.Il servizio nazionale che tu citi dovrebbe essere solo un servizio di certificazione delle firme digitali, più precisamente a garantire l' associazione tra chiave publica ed identità di chi la usa. Una volta certificata la chiava pubblica il servizio non deve più intervenire e l' utente può usare la chiave liberamente per firmare qualsiasi cosa comprese le email. Questo servizio è già previsto dalla legge sulle firme digitale è c'è anche già un elenco di aziende autorizzate a fare il servizio di certificazione.Questa storia delle email certificate mi sembra invece una grande buffonata all' italiana. Da quanto ho capito la certificazione dell' email avviene tramite una terza entità (il provider, il gestore del server non ho capito bene chi) che garantisce l' identità del mittente, ogni volta che si spedisce un email, quando invece la firma digitale, come la crittografia in generale, non coinvolge altre entità oltre al mittente e al destinatario.Mi sembra ovvio che è una bella invenzione per far pagare ogni email certificata che si spedisce, approfittando del fatto che l' uso delle firme digitali stenta a decollare.
      • Anonimo scrive:
        Re: Ma come senza firma digitale
        - Scritto da: Anonimo
        Da
        quanto ho capito la certificazione dell' email
        avviene tramite una terza entità (il provider,
        il gestore del server non ho capito bene chi) che
        garantisce l' identità del mittente, ogni volta
        che si spedisce un email, quando invece la firma
        digitale, come la crittografia in generale, non
        coinvolge altre entità oltre al mittente e al
        destinatario.Non è assolutamente vero. Tu stesso hai detto che esiste un elenco di aziende che sono demandate a "gestire" le firme digitali, ovvero a garantire "l'identità" conto terzi. E questo non avviene, naturalmente, soltanto quando viene richiesta la firma digitale ma anche nel corso delle transazioni.Nel caso della PEC il lavoro dell'"intermediario" è maggiore, ma ciò non toglie che in entrambi i casi sia necessaria un'entità che garantisca sulla "transazione".
    • Anonimo scrive:
      Re: Ma come senza firma digitale
      - Scritto da:
      Come vorrebbero fare un'e-mail certificata senza
      firma digitale? Piuttosto sarebbe da creare un
      servizio nazionale (economico) di firma digitale,
      anche al massimo limitata per il solo utilizzo
      istituzionale, ma come al solito si devono fare
      bustarelle dei soldi degli
      ItalianiAttenzione, PEC != firma digitale.E' vero che la firma digitale (del gestore, non del mittente!) serve per la PEC, ma sono due cose distinte.Pensiamo al mondo tradizionale "di carta".Io posso spedire per raccomandata A.R. un contratto (firmato da me) oppure un foglio non firmato.Il sistema della raccomandata mi garantisce l'avviso di ricevimento, ma non cambia la natura di quello che ho spedito! Non è che il foglio non firmato, se spedito per raccomandata, diventa firmato!Allo stesso modo per PEC posso spedire messaggi che ho firmato digitalmente oppure messaggi tradizionali.Il messaggio stesso verrà firmato digitalmente dal mio gestore, ma questo SOLO per garantire che non venga alterato durante il trasporto.La validità legale del contenuto (cioè se è firmato oppure no) non cambia se lo spedisco con PEC oppure con email standard.Ciao
  • Anonimo scrive:
    Siamo alle solite
    La TORTA se la devono pappare la solita banda Bassotti che provvederà anche a stabilire le fette per ogni appartenente alla famiglia......famiglia Bassotti ovviamente.
Chiudi i commenti