Menu
▾
▴
Re: [Openpec-users] Informazioni TSA
|
From: Alberto Z. - P. <al...@az...> - 2011-06-29 14:26:23
|
Grazie Flavio, a prescindere dall'aggiornamento per usare sha256, il mio problema è un po' più a monte e non è del tutto tecnico. Sostanzialmente abbiamo la necessità di affidarci ad una TSA esterna per marcare i log attraverso smart_tsp e vorremmo andare sul sicuro acquistando il servizio da un fornitore che rispetta lo standard RFC3161 utilizzato da smart_tsp. Volevo sapere, anche in privato, se qualcuno ha esperienza in merito. Grazie, Alberto Zuin ----- Original Message ----- From: Flavio Fanton To: OpenPEC Users List Sent: Wednesday, June 29, 2011 4:10 PM Subject: Re: [Openpec-users] Informazioni TSA Le TSA italiane stanno aggiornando i propri sistemi per poter emettere marche temporali conformi alla DELIBERAZIONE N. 45 DEL 21 MAGGIO 2009; se non sbaglio il termine ultimo è il 30/06/11. Brevemente, viene introdotto l'utilizzo dello sha256 al posto di sha128 per generare l'hash del certificato salvato nell'attributo 1.2.840.113549.1.9.16.2.47. OpenSSL non supporta sha256 per l'hash del certificato quindi è necessaria una piccola modifica per consentire le operazioni di verifica (in allegato proponiamo una patch per la 0.9.8c); nessun problema invece per generare la richiesta della marca. Nel caso si utilizzi smart_tsp.pl è necessario sostituire sha1 con sha256: sed -i 's/sha1/sha256/' smart_tsp.pl *** Fanton Flavio EXEntrica - www.exentrica.it Pec: fa...@pe... Office: 05751939862 mobile: +393476765395 Il 29/06/2011 12:06, Alberto Zuin - Personale ha scritto: Premetto che la domanda è abbastanza Off Topic. Come già discusso in passsato, la procedura di archiviazione dei log richiede l'apposizione della marcatura temporale attraverso una TSA attraverso il protocollo definito nell' RFC3161: nel file di configurazione "vanilla" di OpenPEC si fa riferimento ad una TSA di test, ma DigiPA richiede l'utilizzo di una TSA ufficiale. Le opzioni a questo punto sono due: o ci si crea una propria TSA (tecnicamente non è poi così difficile) e si richiede la certificazione a DigiPA (e qui le cose burocratiche sono molto più complesse), oppure si fa riferimento ad un ente già certificato per apporre le marche temporali. Volendo scegliere per semplicità burocratico/amministrativa questa seconda ipotesi, avete qualche consiglio in merito? In questo momento sto sperimentando il servizio TSA dell'operatore "che sta su un'isola caraibica", ma loro richiedono l'utilizzo di un proprio client windows e non sono ancora riuscito a capire se mettono a disposizione il servizio attraverso il protocollo standard utilizzato da OpenPEC. Qualcuno di voi ha qualche esperienza in merito? Grazie, Alberto Zuin www.azns.it ------------------------------------------------------------------------------ All of the data generated in your IT infrastructure is seriously valuable. Why? It contains a definitive record of application performance, security threats, fraudulent activity, and more. Splunk takes this data and makes sense of it. IT sense. And common sense. http://p.sf.net/sfu/splunk-d2d-c2 _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users ------------------------------------------------------------------------------ ------------------------------------------------------------------------------ All of the data generated in your IT infrastructure is seriously valuable. Why? It contains a definitive record of application performance, security threats, fraudulent activity, and more. Splunk takes this data and makes sense of it. IT sense. And common sense. http://p.sf.net/sfu/splunk-d2d-c2 ------------------------------------------------------------------------------ _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
