-----Messaggio originale----- Da: Davide Prina <[email protected]> Inviato: lunedì 20 settembre 2021 21:07 A: [email protected] Oggetto: Re: smartphone da pc
[....] Secondo me alla fine hanno intenzione di declassare la CNS e di farla diventare una tessera senza neanche il chip... a cosa serve poi il chip? [....] Non so come finirà la storia, ma la CNS è anche un dispositivo di firma digitale, cosa che la CIE non è. Nella memoria della CNS ci sono due certificati RSA (chiave pubblica e privata): uno di autenticazione e uno di sottoscrizione. Quello di autenticazione viene usato per gli accessi ai siti web, quello di sottoscrizione per le firme digitali. Per quello che ne so, la CNS ha un chip che non è solo una memoria, ma è il dispositivo che effettua la firma digitale vera e propria. Per evitare l'esfiltrazione della chiave privata, il software di firma digitale fornisce al chip della smartcard l'hash del documento da firmare, ed in uscita arriva l'impronta da applicare al documento per firmarlo digitalmente. Tutta l'elaborazione dell'algoritmo di firma viene effettuata dal chip presente sulla CNS. Sulla CIE, via NFC, non so esattamente come funziona l'autenticazione. Probabilmente in quel caso la CIE è solo un dispositivo di memoria che rilascia il certificato pubblico durante la fase dell'handshake TLS. Saluti da Lorenzo
