Re: [Openpec-users] Certificati "tarocchi", nuova feauture e sito per documentazione

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

Il mer, 2004-07-07 alle 17:55, Alberto Zuin ha scritto:

> Per ciÃÂ² che si legge dalle faq sul sito del CNIPA pare che questo non vada 
> bene, ma prima di acqistarne uno volevo un parere da parte Vostra (magari con 
> un consiglio su l'ente da cui comprarlo).
> Tra l'altro abbiamo avuto non poche difficoltÃ  ad includere il certificato 
> nella directory LDAP in quanto openpec utilizza il formato pem, mentre ldap 
> necessita della conversione in ASN.1 (grazie a Fabio Ferrari).

uh ? 
guarda ... io riguardo a ldap sono una chiavica,ma essendo un dato
binario a ldap non doverebbe interessare ill formato,io includo i
certificati in formato pem senza problemi .... a parte i solito problemi
di sintassi ... (virgole,spazi etc ...)

> Inoltre, in tutta sinceritÃ , ho qualche dubbio sulla qualitÃ  del sistema 
> concepito dal CNIPA; mi riferisco principalmente al fatto che il messaggio 
> viene firmato dai server, ma non da mittente e destinatario. Questo, secondo 
> me, comporta due problemi:
> - non ho la certezza sul mittente (se conoscessi l'abbinata username-password 
> di un utente potrei spedire mail certificate a nome di qualcun altro e in un 
> ufficio non ÃÅ¡ una cosa cosÃÂ¬ impossibile);
> - non ho la certezza che il destinatario abbia effettivamente letto la posta 
> (la ricevuta di consegna arriva, ma se il destinatario non va a leggersi la 
> posta...).

per quest'ultimo punto dovresti coinvolgere nel processo anche i
client,vorrebbe dire avere "client"  di posta certificata da installare
su ogni client che intenda mandare o ricevere posta certificata,non puoi
neanche mandare verifiche al momento della visura della posta,in effetti
non puoi sapere se a scaricare la mail sia stato effettivamente il
destinatario o qualcuno che gli ha rubato la password ... alla fine non
ne usciresti piu',probabilmente meglio cosi',con un sistema di verifica
tutta lato server e una mail considerata consegnata nel momento in cui
avviene il delivery.

my 2 cents :-)