Menu
▾
▴
[Openpec-devel] Informazioni sulla marca temporale
|
From: Fanton F. <fa...@ks...> - 2005-08-05 13:40:38
|
- Come funziona: il client che ha bisogno di marcare temporalmente un file, crea un hash = del file con un algoritmo standard compatibile con il server come SH1 o = MD5, passa solo l'hash alla TSA (Time Stamp Authority), questa lo firma = con la sua chiave privata e lo ritorna al client che ingloba il file = originale con la firma ritornata dalla TSA in un file XML standard con = estensione .m7m. La comunicazione fra client e server =E8 tipicamente regolamentata dal = RFC3161 anche se probabilmente qualche TSA fa storia a se. - Chi fornisce il servizio . Il servizio pu=F2 essere fornito da un'azienda (qualche nome fra tanti = nCipher, infocamere, ...) tramite un server compatibile con RFC3161 o = utilizzabile da client ad hoc dove si acquistano pacchetti di marche = (10, 100, ...).=20 . Oppure si pu=F2 acquistare un prodotto certificato che produce marche = certificate secondo quanto richiesto dalla normativa CNIPA = (http://www.cnipa.gov.it/site/_contentfiles/01378900/1378935_DPCM%2013_01= _2004.pdf). Per semplicit=E0 riporto un estratto che elenca gli standard di = sicurezza a cui il prodotto deve sottostare: "Art. 49. Sicurezza dei sistemi di validazione temporale=20 ... 4. La conformit=E0 ai requisiti di sicurezza specificati nel presente = articolo deve essere verificata secondo criteri di sicurezza almeno = equivalenti a quelli previsti dal livello di valutazione E2 e robustezza = dei meccanismi HIGH dell'ITSEC, o dal livello EAL 3 della norma ISO/IEC = 15408 o superiori. Sono ammessi livelli di valutazione = internazionalmente riconosciuti come equivalenti. ..." Quindi OpenPEC dovr=E0 essere sicuramente compatibile con RFC3161 e = strutturato in modo da poter essere facilmente esteso per soluzioni = proprietarie. Interessante =E8 la sezione che riguarda le TSA del Politecnico di = Torino (http://security.polito.it/ts/) in cui, oltre a descrivere = l'argomento, c'=E8 un elenco dei fornitori del servizio a scopo di test. Saluti, *** Flavio Fanton - flazan email: fanton at ksolutions.it ICQ: #241547295 |
