a proposito di e-mail

[olly]

Ciao ragazzi, nn so se questo forum è quello corretto per affrontare un argomento di questo tipo.

Ho letto sul sole 24 ore che il Consiglio dei ministri ha approvato un regolamento con il quale, a certe condizioni, si riconosce alle e-mail lo stesso valore probatorio delle raccomandate con ricevuta di ritorno.


Le ricevute spiega l'articolo, dovranno essere sottoscritte dai gestori di posta elettronica del mittente e del destinatario mediante una firma elettronica generata in automatico e che si basa, sul concetto di chiavi asimmetriche a coppia, una pubblica e una privata.

Che signifca questo concetto di chiavi asimmetriche???

Sarà sicuro?? Ciao a tutti.

[Habanero]

beh firma elettronica e chiavi asimmetriche per la crittografia vengono usate già da parecchio...
comunque in due parole:
Una chiave crittografica è simmetrica se puo' sia criptare che decriptare.
Una chiave asimmetrica è costituita da dua chiavi una pubblica (il proprietario la rende nota a tutti) e una privata (solo il proprietario la conosce). In genere una delle due chiavi serve solo a criptare e l'altra solo a decriptare e i ruoli non possono essere invertiti. Quale delle due chiavi abbia uno dei due particolari ruoli dipende da quello che si vuole fare.

Se per esempio voglio mandare un messaggio criptato ad un amico devo usare la SUA chiave pubblica per criptare il messaggio. Solo lui potrà poi con la SUA chiave privata decriptare il messaggio.

Per la firma elettronica il procedimento è simile ma il ruolo delle chiavi è scambiato. Per farla molto semplice la firma viene generata con la chiave privata del firmatario (solo lui puo' firmare!!!) e viene verificata con la chiave pubblica sempre del firmatario.

Per ulteriori info:

http://db.formez.it/FontiNor.nsf/0/4...a_digitale.pdf
http://www.dia.unisa.it/professori/a...file/frame.htm

[Al è qui]

Tecnica a parte comunque, spero di non andare troppo fuori dal discorso altrimenti apro un altro post, la certificazione reale, legale delle email è ancora tutta da definire, e non sarà semplice.
Per ora non vale niente di niente.

[Habanero]

si la cosa è ben lontana dal valere in modo universale. So per certo che in molti casi e possibile interagire con gli uffici comunali attraverso documenti firmati elettronicamente mediante firma rilasciata dal comune stesso... ma quella firma ha validità solo in quell'ambito.

[olly]

Se per esempio voglio mandare un messaggio criptato ad un amico devo usare la SUA chiave pubblica per criptare il messaggio. Solo lui potrà poi con la SUA chiave privata decriptare il messaggio

Quindi si devono usare le chiavi del ricevente in ogni caso.....

Ciao e grazie per la spiegazione.

[Habanero]

Quindi si devono usare le chiavi del ricevente in ogni caso.....

solo nel caso tu voglia crittografare un messaggio.
Per firmare un messaggio devi usare la TUA chiave privata.

[olly]

Un'altra piccola curiosità: quando si crittografa una cartella sotto la voce "attributi avanzati", questo è solo un criterio di protezione da usare localmente???

[olly]

Ho provato a crittografare la cartella con i files inclusi: bene ora dovrei essere in grado solo io di aprirla??? se nn imposto altri utenti quindi???

Poi ho letto che il mio certificato nn è considerato attendibile perchè nn è contenuto nell'archivio delle autorità di certificazione di fonti attendibili... Che significa???

[olly]

:quipy: Nessuna idea ragazzi??

Ciao ciao.

[Habanero]

Sinceramente non ho mai usato le cartelle crittografate...
Quello che ti dico sono mie deduzioni, prendile con le molle e non come oro colato.
Le cose dovrebbero comunque andare più o meno così
-solo il tuo utente puo' leggere la cartella. Se ne crei altri questi non potranno accedervi.
-se l'accesso al pc avviene attraveso metodi che bypassano il sistema operativo e i suoi criteri di protezione (per esempio attaverso Linux installato sullo stesso PC) comunque la cartella non è leggibile.

Per quanto riguarda i certificati:

In generale assieme alle chiavi crittografiche viene rilasciato un certificato per certificarne l'autenticità. Questo certificato viene rilasciato da un ente certificatore autorizzato.
Ovviamente questo ente puo' avere autorità a livello dell'intera internet, a livello del dominio della tua rete e cosi' via.
Nel tuo caso non hai particolari necessità di certificare le tue chiavi visto che probabilmente sei l'unico a usarle e per di più in locale. Il messaggio ti dice proprio questo.