Il 27 gennaio 2011 09:44, Carmelo Floridia <[email protected]> ha scritto: > Quindi in questo caso potrebbe essere anche una CA interna all'azienda? > Fatta con OpenSSL o quella di microsoft? >>> firma elettronica avanzata, > >>Usi un certificato che sta su una smartcard, non rilasciata da uno dei >>certificatori che emettono certificati qualificati.
Sì, esatto. Se poi, fai una richiesta di firma, la mandi ad una CA esterna e te la firma (cosa mooolto difficile a meno di costosi assessment), poi prendi il certificato e lo metti sulla tua macchina, allora diventa firma elettronica qualificata (aka firma digitale perché tutti i certificatori usano la crittografia asimmetrica con hash crittografico). ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
