Il 01/10/08, Carmelo Floridia<[EMAIL PROTECTED]> ha scritto: > > Riflettevo oggi sulla relativa semplicit? di avere un enorme > quantitativo di indirizzi email validi semplicemente consultando i > repository LDAP dei certificatori italiani.
riguardo alla firma, l'unico utilizzo essenziale di ldap (non è l'unica possibilità peraltro, molti certificatori usano http e pochissimi purtroppo ocsp) è per lo scarico delle crl, che non contengono i certificati. > L'utilizzo degli LDAP e' necessario per scaricare i > certificati degli utenti con cui si vuole avere una corrispondenza sicura, ah, ti riferisci a smime? Non c'è obbligo di pubblicazione credo. La posta crittografata è un servizio offerto a discrezione dei certificatori. Tra l'altro i certificati contengono quasi sempre il codice fiscale, che in molti paesi è considerato un dato da non pubblicare. > ma bisogna > tutelarsi da abusi e diffusione di dati da i repository LDAP di alcuni > certificatori si possono leggere una marea di email, altri invece sono > stati piu' cauti e nel manuale > operativo richiedono una richiesta esplicita per la pubblicazione > > a riguardo avete maggiori info? no, ma hai ragione, credo si tratti di un problema importante. ciao, roberto > saluti > > Carmelo Floridia > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
