Salve Da quello che vedo sui siti web dei Certificatori Accreditati per la firma digitale presso il CNIPA (o su siti collegati agli stessi) essi tendono ad usare anche per l'accesso SSL dei certificati prodotti dalle loro CA ma sconosciute alle root ca dei browser più diffusi. Naturalmente questo diviene sempre più sconveniente con le nuovi versioni dei browser, portando, a seconda delle configurazioni, anche ad un mancato accesso. La domanda è quindi perchè a vostro avviso nessuno dei certificatori accreditati, a quello che posso vedere, ha mosso istanza ai vari vendor di browser per essere incluse nelle root ca trusted degli stessi ? La questione ha molta rilevanza a mio avviso in quanto taluni dei siti con SSL che comportano "warning" all'utente sono di amministrazioni pubbliche italiane, anche di un certo rilievo. La documentazione in merito non mi pare porre preclusioni di sorta.
Giusto per esempio http://support.microsoft.com/kb/931125 http://support.microsoft.com/kb/931125 http://www.cabforum.org/ Di possibile interesse il seguente capoverso “Government CAs Increasingly national and regional governments are establishing Certification Authorities intended primarily for government to government or citizen to government (e-government) transactions. These government CAs may be actual government entities, or private parties operating according to a government Certification Practice Statement (“CPS”). Government CAs must meet all the General and Technical Requirements for inclusion in the Program with the exception of audit. Microsoft may accept the following audit equivalency from government CAs. Audit equivalency – for government CAs who issue certificates to secure government to government or citizen to government transactions, Microsoft will accept a statement from a government or private party auditor attesting to the CA’s audit status, giving the name of and reference to their audit guidelines, the date of the last audit, and equivalence of their audit criteria to the Operating Standards (e.g. WebTrust For CAs, ETSI TS 102 042, ETSI 101 456, ISO 21188). “ estratto dal root certificate program di microsoft http://technet.microsoft.com/it-it/library/cc751157(en-us).aspx Per firefox http://www.mozilla.org/projects/security/certs/policy/ Grazie in anticipo
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
