Il 13/05/09, Luigi D'Ardia<[email protected]> ha scritto: > Cerchiamo di non fare confusione. Una cosa sono le CA che emettono > certificati SSL per web server, altro le CA che emettono certificati per > firme digitali. > Queste ultime devono sottostare alla normativa italiana sulle firme > digitali, in particolare devono emettere certificati digitali secondo le > prescrizione tecniche dei decreti attuativi in materia.
Che per lo più si rifanno a RFC o normative ETSI > Per i certificati SSL invece, non esiste alcuna indicazione per la pubblica > amministrazione. Faccio presente che per accreditare un certificato di CA > all'interno di un broswer (IE o firefox), bisogna pagare (non poco) i > produttori del broswer. Da quello che ricordo, il costo è alto per la procedura di audit richiesta per IE, per Mozilla il discorso è diverso, si tratta di assicurare determinati criteri,che possono avere elevati costi organizzativi, ma non necessariamente per l'obolo da versare a questa o quella società. Ad ogni modo questi costi dovrebbero esere sopportati da una CA, non certo da un entità end user. rob > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
