La firma digitale? E' sicura

Lo sostiene AssoCertificatori che ha assunto una posizione ufficiale dopo le recenti polemiche sulla sicurezza del modello della firma digitale italiana


Roma – Vista la rilevanza dell’argomento proponiamo integralmente un intervento ufficiale dell’Associazione dei Certificatori di Firma digitale sulle polemiche relative alla sicurezza della firma digitale italiana

La firma digitale è sicura
I Certificatori italiani per la firma digitale sono consapevoli dell’importanza e della delicatezza della loro funzione di garanti dei sistemi di firma. Per meglio connotare questo ruolo è stata costituita l’AssoCertificatori, un’associazione senza scopo di lucro che ha come fine esclusivo la diffusione dei sistemi di firma digitale, dell’archiviazione elettronica dei documenti, con riferimento sia agli aspetti tecnici, sia a quelli giuridici.

AssoCertificatori, promuove lo sviluppo e la diffusione della
cultura tecnico-informatica relativa alla firma digitale, contribuisce, anche su base internazionale, alla definizione di standard tecnici, qualitativi e di interoperabilità, compie e promuove studi e ricerche in campo nazionale, comunitario ed internazionale.

L’impegno di AssoCertificatori è concreto e tangibile come le attività progettuali e di test che hanno portato a garantire la completa interoperabilità dei sistemi di firma offerti dai membri. Questo importante traguardo è fondamentale per lo sviluppo della firma digitale e pone all’avanguardia il nostro Paese che adotta le disposizioni legislative più cogenti d’Europa.

Relativamente ai problemi di sicurezza, tutti noi sappiamo che non esiste una serratura che possa resistere ad uno scassinatore esperto, così come non c’è nessuna firma autografa che non possa essere imitata in maniera così perfetta da ingannare anche un perito calligrafo. È solo questione di capacità, di strumenti e di opportunità.

Per contro possiamo affermare che continuano a resistere a tutti gli attacchi le evidenze crittografiche che costituiscono una firma digitale che, ad oggi, si sono dimostrate non falsificabili, neppure con enormi risorse elaborative, garantendo così la sicurezza dei sistemi di firme elettroniche accettati dalla legge nel nostro paese e in tutta Europa.

Diversamente accade quando si cerca di attaccare il sistema usando altre tecniche. Secondo il famoso hacker Kevin Mitnich, e anche secondo le più recenti ricerche, il più semplice punto di attacco è quello basato sulle debolezze umane: conservare il proprio PIN assieme alla carta Bancomat consente facilmente ad un malintenzionato di prelevare i nostri soldi dal nostro conto corrente. Questo non significa che il sistema Bancomat sia poco sicuro.

Nello stesso modo, disponendo di capacità e di strumenti, è possibile pensare ad un attacco portato ai computer utilizzati per apporre le firme digitali, specialmente se si fa riferimento a “sistemi operativi configurati senza opportuni accorgimenti di protezione” e si ipotizza che la vittima designata possa ricevere programmi allegati a messaggi di posta, cosa impedita dalla gran parte dei sistemi aziendali, e li esegua, contravvenendo alle più elementari norme di sicurezza.

Secondo Assocertificatori, pur non volendo evidenziare i reati previsti dal nostro codice penale, chi opera simili attacchi non compie attività goliardiche né tantomeno offre un contributo alla sicurezza di tutti gli utenti.

Per contro, la ricerca, specialmente quella svolta in ambito universitario, è di fondamentale importanza per permettere l’incremento dei livelli di sicurezza dei sistemi informatici e per garantire di raggiungere livelli di protezione commisurati alle risorse e ai rischi.

Per quanto riguarda i sistemi utilizzati per apporre le firme digitali, è sicuramente utile pubblicizzare tutte le misure organizzative e gli strumenti di protezione necessari a garantire agli utenti un livello di protezione adeguato. Per questo tipo di indicazioni il Paese si attende anche delle regole dal “Comitato Tecnico Nazionale Sicurezza Informatica nella Pubblica Amministrazione” più che l’annuncio di attività di pirateria informatica.

AssoCertificatori, in linea con le proprie finalità, è disponibile a collaborare con tutte quelle istituzioni che intendono contribuire ad innalzare i livelli di sicurezza e la diffusione di uno strumento, non solo utile ma indispensabile, per il decollo dei sistemi di e-goverment e dell’economia “digitale” come le firme elettroniche.

Paolo Soru, Presidente

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gianfranco marino scrive:
    garanzia
    Salve, sono un consumatore deluso, mi è stato regalato per il mio compleanno un monitor per pc,comprato presso un punto vendita di prodotti informatici.Al momento del montaggio ho verificato che il prodotto non funzionava.Mi sono recato il giorno successivo presso il negozio per cambiarlo ,ma hanno detto che dovevano mandarlo nel loro laboratorio per vedere se veramente il monitor non funzionava.Alla mia richiesta di averne subito uno in cambio ,mi è stato detto che la regola del negozio non era così,ma che avrei dovuto aspettare la loro verifica.Quindi mi sono ritrovato con 214E di meno e un compleanno rovinato!Vorrei sapere se questo è giusto,visto che entro così breve termine almeno ci dovrebbe essere la garanzia di avere lo stesso prodotto integro.Grazie!Distinti saluti.
  • al3lilo scrive:
    hanno venduto il mio pc
    ho un quesito abbastanza urgente. portai a sostituire presso Playmedia.it anguillara sabazia (rm)la scheda video del pc di mia figlia a novembre. era un pc assemblato con praticamente tutto nuovo. 2 hd il primario da 80 e il sec. da 160. 1 gb di ram ddr2, masterizzatore dvd. unica cosa i colori erano alterati. provai a sostituire il monitor e constatai che era la scheda video. per vari motivi, mia figlia e' stata da mia madre fin'ora, io ho avuto un incidente e ho distrutto la macchina, un polso rotto piu' altre disavventure di vita, IERI mia figlia (17 anni) va a riprendere il pc. faccio notare che dovevo al titolare 60 euro per la sostituzione del case del MIO pc e il costo di questa scheda video. un centinaio di euro. lui le ha risposto che il pc era TUTTO rotto anche gli hardisk(????) e che lui lo ha "riparato" e VENDUTO. potete immaginare come siamo rimaste. mia figlia che piangeva, in quel pc c'era la sua musica, le sue cose TUTTE le foto con il suo primo ragazzo, con le amiche del cuore, insomma i cavoli suoi. piangendo gli ha detto: ma come.. ora le mie cose le ha qualcun'altro? e lui: ma no, ho formattato tutto prima di venderlo (ma nn erano ROTTI gli hardisk?). ha detto di averlo VENDUTO per 160 euro, per rientrare delle spese di "riparazione". ehssi che avevo chiesto una scheda video "normale" mia figlia non ci gioca ne' altro. ah... c'era un libro che lei stava scrivendo. a nulla e' valso parlarci (mi ha sbattuto giu' il telefono) ha detto di avermi cercato ma io non ho MAI ricevuto alcuna telefonata da lui. inoltre vado a fornirmi di hardware da almeno 10 anni in questo negozio, sono veramente allibita e arrabbiata. posso fare qualcosa?per favore aiutatemi, ho mia figlia in lacrime da ieri.alessandra minoni.-----------------------------------------------------------Modificato dall' autore il 12 giugno 2009 14.43-----------------------------------------------------------
  • MATTEO MARINO scrive:
    GARANZIA CELLULARI
    Faccio l'agente di commercio e di consegueza uso molto il cellulare. Ogni volta che ne acquisto uno, mi viene detto dal venditore che avendo richiesto fattura, la garanzia si riduce da 2 anni a 1 anno.E' vero ?
  • Anonimo scrive:
    Cosa significherà praticamente
    esempio:- L' utente compra un pacchetto di software al negozio- L' utente va a casa, e scopre che se ci sono nomi di più di 10 caratteri il software si bloccaSE SONO PASSATI MENO DI 26 MESI dall' acquisto, epremesso che l' utente finale non deve subire danni o perdite di tempo nel processo per usufruire dei suoi diritti, manderà una lettera raccomandata al negoziante dove si evindenzia il problema, e se ne chiede l'immediata soluzione (non possibile in quanto il negozio non è la software house) o in mancanza il rimborso.-Il negozionate userà il criterio espresso dalla legge come "riparazione" per richiedere GRATUITAMENTE per l' utente/i in questione un software di aggiornamento/nuova versione alla software house produttrice-Se ciò per evidenti complessità non dovesse avvenire in tempi utili, il negozioante si vedrà costretto a rimborsare l' utente, e a rivalersi (citare in giudizio) la software house.Ciò ha due implicazioni:1) se il software è prodotto all'estero, diventa difficile per il negozionate fare una causa extraterritoriale, e c'è il rischio concreto che ci rimetta i soldi, e diventi lui l' ultima vittima della catena magari causata da una ditta estera senza scrupoli2) che in pratica in Italia per 26 mesi si ha diritto ad aggiornamenti software che risolvano bugs (ma che devono essere riscontrati dall' utente) , SENZA PAGARE NULLA. Ciò può essere un problema economico per le software house che vendono gli "aggiornamenti" in quanto potrebbero trovarsi nella condizione (data la particolare complessità dell' oggetto software, ad es. una contabilità) di essere obbligati per legge a sviluppare nuove versioni aggiornate ,ognuna con qualche bug in meno,e pagare le persone che lo scrivono, e non guadagnare nulla e non poter esigere alcun costo per l'aggiornamento, con conseguenti perdite economiche.
    • Anonimo scrive:
      Re: Cosa significherà praticamente
      ma le ditte sono state informate??
      • Anonimo scrive:
        Re: Cosa significherà praticamente
        La legge non ammette ignoranza, non devono essere informate, sono loro che devono mantenersi aggiornate.- Scritto da: Anonimo
        ma le ditte sono state informate??
        • Anonimo scrive:
          Re: Cosa significherà praticamente
          le ditte sono si informate ma se ne fregano. la tua cara ecs da 70 euro e' rotta per un difetto di fabbricazione o perche' ha preso una bella biscottata???? e poi la hai montata tu, immagino, che certamente non sei un tecnico qualificato. immagino anche che non avevi neanche un gruppo di continuita' con filtro telefonico....... caro mio se pensi di farla franca prova a scontrarti con la burocrazia. quella vera.!!!!
  • poetazzo scrive:
    bello
    bellissimo così dopo 2 anni che ho comrpato una cpu la overklokko di 500 mhz e se si sputtana me la cambiano idemme :))
    • Anonimo scrive:
      Re: bello
      - Scritto da: poetazzo
      bellissimo così dopo 2 anni che ho comrpato
      una cpu la overklokko di 500 mhz e se si
      sputtana me la cambiano idemme :))ci sono dei controlli per vedere se hai aperto, cocchino :-P
  • NeutrinoPesante scrive:
    Clausole vessatorie?
    Non mi e' chiara una cosa.In tutte le licenze di software MS che ho letto (in particolare nei sistemi operativi), c'e' scritto esplicitamente che il venditore non garantisce che il prodotto faccia cio' per cui viene venduto, e che l'utente lo usa a suo rischio e pericolo.Questo rientra nel caso citato nell'articolo, che riporto qui sotto? [citazione]... tale obbligo del venditore deroga l'ipotesi in cui pur sussistendo un difetto del bene, il consumatore ne sia stato a conoscenza o non ne possa tuttavia aver ignorato l'esistenza usando l'ordinaria diligenza.[/citazione]Perche' se ci rientra, automaticamente la nuova legge ha lo stesso valore della carta igienica.Saluti
    • Anonimo scrive:
      Re: Clausole vessatorie?
      - Scritto da: NeutrinoPesante
      Non mi e' chiara una cosa.

      In tutte le licenze di software MS che ho
      letto (in particolare nei sistemi
      operativi), c'e' scritto esplicitamente che
      il venditore non garantisce che il prodotto
      faccia cio' per cui viene venduto, e che
      l'utente lo usa a suo rischio e pericolo.

      Questo rientra nel caso citato
      nell'articolo, che riporto qui sotto?

      [citazione]
      ... tale obbligo del venditore deroga
      l'ipotesi in cui pur sussistendo un difetto
      del bene, il consumatore ne sia stato a
      conoscenza o non ne possa tuttavia aver
      ignorato l'esistenza usando l'ordinaria
      diligenza.
      [/citazione]

      Perche' se ci rientra, automaticamente la
      nuova legge ha lo stesso valore della carta
      igienica.

      Salutiesatto se io chiedo ad un negozio office o un altro software e poi questo non risponde alle aspettative io non ho garanzia, se lo installo sul mio pc e non funziona ma funziona su altri pc il venditore (o melgio la microsotf) non risponde, daltronde questa legge scarica sui venditori oneri che già vanno a diminuire il guadagno ormai risicato e causerà molte morti, Quando uno ha un margine medio del 15% ed è già tanto per molti assemblatori di pc e poi dopo 16 mesi un componente si guasta e questi deve sostitirlo subito al cliente con uno uguale o superiore e poi restituirlo alla catena di fornitori e non al produttore diretto e attendere come avviene per 4 o 5 mesi per ricevere poi un prodotto obsoleto e di valore inferiore, si capisce come alla fine è stato tutelato il consumatore (solo privato, le ditte e chi compra con partita iva no) a scapito del venditore e non del produttore. Già occi oggetti come mouse o tastiere o lettori floppy o alimentatori per citarne alcuni vengono sostituiti dal venditore e poi eliminati nella spazzatura perchè le spese di rientro e le attese per la restituzione costano più che dare al cliente un prodotto nuovo, ma questo porta a far si che il amrgine scenda talemnte tanto che la vendita di pc sarà sempre più cosa da supermercati e la fine di tanti piccoli negozi di informatica certamente più specilizzati e competenti mameno forti economicamente.
      • Anonimo scrive:
        Re: Clausole vessatorie?
        - Scritto da: Anonimo
        esatto se io chiedo ad un negozio office o
        un altro software e poi questo non risponde
        alle aspettative io non ho garanzia, se lo
        installo sul mio pc e non funziona ma
        funziona su altri pc il venditore (o melgio
        la microsotf) non risponde, daltronde questa
        legge scarica sui venditori oneri che già
        vanno a diminuire il guadagno ormai risicato
        e causerà molte morti, Quando uno ha un
        margine medio del 15% ed è già tanto per
        molti assemblatori di pc e poi dopo 16 mesi
        un componente si guasta e questi deve
        sostitirlo subito al cliente con uno uguale
        o superiore e poi restituirlo alla catena di
        fornitori e non al produttore diretto e
        attendere come avviene per 4 o 5 mesi per
        ricevere poi un prodotto obsoleto e di
        valore inferiore, si capisce come alla fine
        è stato tutelato il consumatore (solo
        privato, le ditte e chi compra con partita
        iva no) a scapito del venditore e non del
        produttore. Già occi oggetti come mouse o
        tastiere o lettori floppy o alimentatori per
        citarne alcuni vengono sostituiti dal
        venditore e poi eliminati nella spazzatura
        perchè le spese di rientro e le attese per
        la restituzione costano più che dare al
        cliente un prodotto nuovo, ma questo porta a
        far si che il amrgine scenda talemnte tanto
        che la vendita di pc sarà sempre più cosa da
        supermercati e la fine di tanti piccoli
        negozi di informatica certamente più
        specilizzati e competenti mameno forti
        economicamente.Confermo tutto ....sono piccolo negoziante di informatica ....sonno quasi arrivato alla chiusura ....e ho deciso di non vendere piu' a privati e artigiani ma limitarmi alle media e grande impresa con un contratto di assistenza ...con i privati il mio motto e' diventato :"vai da trony e non mi rompere i cogliony !"
        • Anonimo scrive:
          Re: Clausole vessatorie?
          Negozianti, perchè invece di lamentarvi non vi muovete per far si che anche voi siate tutelati?Il dlgs n.24 del 2 febbraio 2002 non fa altro che applicare una regola del buon senso: una volta che il consumatore ha corrisposto il dovuto, per altro di solito stabilito dal negoziante, deve avere un prodotto funzionante al 100%.Rientra nella vostra abilità di venditori di fare delle politiche che vi permettano di ammortizzare questi costi per esempio, aumentando il prezzo di vendita. La vendita non può essere lasciata in mano a chi pensa che comprando a prezzo 1 e rivendendo a prezzo 2, ha finito di lavorare... anche chi vende di professione, deve avere una sua professionalità ed etica.E' verissimo che non siete tutelati nei confronti dei fornitori e dei produttori, per questo dovreste muovervi affinchè sia fatto qualcosa per tutelarvi, così come è stato fatto per i consumatori.Qualcosa che impone all'anello superiore della catena distributiva di sostituire o riparare il bene che vi è stato riportato dal consumatore, e questo senza che voi dobbiate sostenere ulteriori oneri (così come è stato fatto per il consumatore).ciaoRenton78- Scritto da: Anonimo

          - Scritto da: Anonimo


          esatto se io chiedo ad un negozio office o

          un altro software e poi questo non
          risponde

          alle aspettative io non ho garanzia, se lo

          installo sul mio pc e non funziona ma

          funziona su altri pc il venditore (o
          melgio

          la microsotf) non risponde, daltronde
          questa

          legge scarica sui venditori oneri che già

          vanno a diminuire il guadagno ormai
          risicato

          e causerà molte morti, Quando uno ha un

          margine medio del 15% ed è già tanto per

          molti assemblatori di pc e poi dopo 16
          mesi

          un componente si guasta e questi deve

          sostitirlo subito al cliente con uno
          uguale

          o superiore e poi restituirlo alla catena
          di

          fornitori e non al produttore diretto e

          attendere come avviene per 4 o 5 mesi per

          ricevere poi un prodotto obsoleto e di

          valore inferiore, si capisce come alla
          fine

          è stato tutelato il consumatore (solo

          privato, le ditte e chi compra con partita

          iva no) a scapito del venditore e non del

          produttore. Già occi oggetti come mouse o

          tastiere o lettori floppy o alimentatori
          per

          citarne alcuni vengono sostituiti dal

          venditore e poi eliminati nella spazzatura

          perchè le spese di rientro e le attese per

          la restituzione costano più che dare al

          cliente un prodotto nuovo, ma questo
          porta a

          far si che il amrgine scenda talemnte
          tanto

          che la vendita di pc sarà sempre più cosa
          da

          supermercati e la fine di tanti piccoli

          negozi di informatica certamente più

          specilizzati e competenti mameno forti

          economicamente.


          Confermo tutto ....

          sono piccolo negoziante di informatica ....


          sonno quasi arrivato alla chiusura ....

          e ho deciso di non vendere piu' a privati e
          artigiani
          ma limitarmi alle media e grande impresa con
          un contratto di assistenza ...

          con i privati il mio motto e' diventato :
          "vai da trony e non mi rompere i cogliony !"
        • Anonimo scrive:
          Re: Clausole vessatorie?

          Confermo tutto ....

          sono piccolo negoziante di informatica ....


          sonno quasi arrivato alla chiusura ....
          ...
          con i privati il mio motto e' diventato :
          "vai da trony e non mi rompere i cogliony !"Beh se accogli con quella frase i tuoi possibili acquirenti capisco molto bene perche' sei arrivato quasi alla chiusura :D
        • Anonimo scrive:
          Re: Clausole vessatorie?
          anche io ho da poco una attività di vendita hardware l tuo motto è perfetto e a chi crede nei margini del 15% gli dico MAGARI!!se si vuole competere con i supermercati il margine è di MENO del 9% , vedrete che chiuderanno tanti negozietti , ma proprio tanti e la garanzia ve la scordate , non perchè i negozianti siano st...i ma perche NON E' POSSIBILE dare una garanzia del generepoi ognuno dica cio che vuole

          con i privati il mio motto e' diventato :
          "vai da trony e non mi rompere i cogliony !"
  • Anonimo scrive:
    Ho provato anche con Babelfish...
    Ma non ho capito una mazza... da che lingua devo tradurre?
  • Anonimo scrive:
    blinda la supercazzola brematurata con
    con scappellamento a destra allaccia scarpa scarpallaccia come se foss'antani EHH???ma quindi? siamo o non siamo garantiti???pubblicate anche la traduzione?
  • Anonimo scrive:
    Non ci ho capito niente :-(
    insomma se il masterizzatore inizia a fare le bizze dopo un anno e mezzo che l'ho comprato (e ho lo scontrino) ...posso portarlo dal negoziante e dirgli "ecco qua, riparamelo gratis o sostituiscimelo gratis" ?:-(non capiscooooooooooo :-|
    • Anonimo scrive:
      Re: Non ci ho capito niente :-(
      La garanzia per un privato e' passata da uno a due anni quindi se dopo 18 mesi il masterizzatore non funziona lo porti dal venditore (NON dal produttore, il responsabile e' sempre e comunque il venditore) con il relativo scontrino e te lo fai riparare AGGRATISPS Per una societa' (acquisti con fattura) la garanzia e' di un annoPS2 Ovviamente il tutto vale per acquisti (data scontrino) fatti DOPO aprile 2003
      • Anonimo scrive:
        Re: Non ci ho capito niente :-(
        scusatemi allora come mai varie case ancora dichiarano garanzia un anno?????
        • Anonimo scrive:
          Re: Non ci ho capito niente :-(
          Perche' e' una cosa da folli.Io negoziante acquisto dei prodotti da un rivenditore. Lui mi da un anno di garanzia. Io lo rivendo a te e ti devo dare due anni !! Roba pazzesca....a questo punto un negoziante fa meglio a chiudere...gia' ci sono dei margini da fame se in piu' ci si mette anche questa rogna siamo ben messi....
          • yoggysot scrive:
            Re: Non ci ho capito niente :-(
            - Scritto da: Anonimo
            Perche' e' una cosa da folli.
            Io negoziante acquisto dei prodotti da un
            rivenditore. Lui mi da un anno di garanzia.
            Io lo rivendo a te e ti devo dare due anni
            !! Roba pazzesca....a questo punto un
            negoziante fa meglio a chiudere...No, fa meglio a comprare solo prodotti di quelle ditte che gli danno 2 anni.X es gli HD della ditta pippo mi fanno la sostituzione x 3 anni, quelli di paperino x 2 e quelli di topolino solo x 1? Bene io ordino solo pippo e paperino e consiglio ai clienti questi. O topolino inizia a fornire 2 anni, o non vende piu' un HD.Certo che se su topolino ho margini maggiori e quindi per guadagnare ordino solo topolino e' chiaro che e' un rischio, se va bene si e' guadagnato di piu', se va male si perde come in tutti gli azzardi, ma se si perde non ci deve andare di mezzo il consumatore.Ao Alex
      • Anonimo scrive:
        Re: Non ci ho capito niente :-(
        non e' cosi'.e cque e' gia' in vigore da un anno (si parla di 2002 e non 2003)
    • Anonimo scrive:
      Re: Non ci ho capito niente :-(
      - Scritto da: Anonimo
      insomma se il masterizzatore inizia a fare
      le bizze dopo un anno e mezzo che l'ho
      comprato (e ho lo scontrino) ...Secondo me è diverso il discorso per i mast, per il semplice motivo che è NORMALE che si consumino, e la sostituzione del laser costa più di un mast nuovo. Certo forse un anno è pochino, poche ragazze da quelle parti eh? :)))
    • Raistlin scrive:
      Re: Non ci ho capito niente :-(
      No ragazzi non è chiara una cosa, non ci si capisce niente sulle garanzie, (ma è normale siamo in italia)I difetti di conformità decadono dopo 2 anni!!!!ATTENZIONE! Il difetto di conformità non è quello che pensate! Un articolo non conforme sta a significare che non fa quello che dichiara di fare (detto in parole povere), se compro uno switch 24porte gigabit e ho 5 porte che vanno a 100mbs anzichè 1000mbs allora è un difetto di conformità, i difetti per rottura/usura sono garantiti 1 solo anno.
  • Anonimo scrive:
    per farla breve...
    Microsoft ci deve comprar casa a tutti quanti...
  • Anonimo scrive:
    In parole povere ... ?!?
    Capisco che il burocratichese sia decifrabile ... ma ogni tanto non farebbe male parlare anche in modo spicciolo in modo da raggiungere anche noi del popolino ;-)Grazie.
Chiudi i commenti