Menu
▾
▴
Re: [Openpec-users] Certificati "tarocchi", nuova feauture e sito per documentazione
|
From: Alberto Z. <al...@in...> - 2004-07-08 08:58:58
|
Alle 10:33, gioved=EC 08 luglio 2004, Dario Bosi ha scritto: > At 17.55 07/07/2004 +0200, you wrote: > >Salve a tutti, non sar=C3=B2 breve ;-) > >Con un collega abbiamo messo in piedi un paio di server con OpenPEC e > > stiamo compiendo una serie di test di interoperabilit=C3=A0. A parte il > > problemino dei destinatari multipli che pare abbiamo risolto, > > personalmente ho qualche dubbio su come funzionino i certificati. > > MI INTERESSA risolvere rapidamente la questione dei certificati: > 1 - e' obbligatorio averlo o no ? E' obbligatorio, anche se la cosa arriva da una deduzione logica: nelle faq= =20 del cnipa si parla di certificati "a scadenza" spiegando come fare ad=20 includere il doppio certificato per un periodo di transizione. Anche nel fi= le=20 INSTALL.openssl di OpenPEC si dice che i file generati sono validi solo per= =20 test e, in produzione, bisogna mettere certificati rilasciati da enti=20 certificatori. E' anche una questione legale: emettendo nostri certificati saremmo equipar= ati=20 ad enti certificatori con tutte le conseguenze del caso (capitale sociale=20 incredibile ecc.) > 2 - pare che il piu' economico sia quello di Tawte. Va bene per i > nostri scopi o no ? Thawte l'ho testato per ci=F2 che riguarda i certificati free per firmare l= a=20 mail ma, a quanto pare, non li rilasciano pi=F9. Ho trovato quelli di comod= o=20 (http://www.instantssl.com/) che costano una stupidaggine (49$) ma anche in= =20 questo caso non so se vadano bene. > QUALCUNO E' IN GRADO DI AIUTARCI ? > > >Inoltre, in tutta sincerit=C3=A0, ho qualche dubbio sulla qualit=C3=A0 d= el sistema > >concepito dal CNIPA; mi riferisco principalmente al fatto che il messagg= io > >viene firmato dai server, ma non da mittente e destinatario. Questo, > > secondo me, comporta due problemi: > > Io penso che non sia il momento di porre la questione se le scelte del > CNIPA siano velide o meno. Il nostro problema e' arrivare al piu' presto > alla certificazione. Poi si pensera' ai miglioramenti. Si, la mia era un'idea in previsione futura, ci mancherebbe. Se qualcuno = =E8=20 interessato ho trovato questo link:=20 http://www.ics.uci.edu/~goodrich/pubs/tricert.ps > > >Infine, riguardo al discorso del manuale di installazione affrontato un > > paio di mesi orsono, pensavo di mettere in piedi qui da me un server > > Plone: lo > > uso > > >in altre situazioni e si sta dimostrando davvero efficace. Vorrei un > > parere anche su questo punto. > > Mi pare che le 2 liste Openpec-users e Openpec-developers per ora siano > sufficienti. Aggiungere altro farebbe confusione. > Anche in questo caso era solo un'idea... > > Dario Bosi Ciao, Alberto |
