On 03/nov/2009, at 22.14, Stefano Zanero wrote:
Il garante non parla mai di supporti worm, l'immodificabilita' del
dato e' in realta' una "garanzia che il dato non sia stato
alterato",
Cosa che si puo' ottenere mediante, ad esempio, un server di logging
qualsiasi che non possa essere acceduto dagli stessi amministratori
che
dobbiamo loggare.
Sta di fatto che ciò che dici è corretto. Una firma debole a garanzia
1) "firma debole" e' un termine inesistente, definire firma debole
prego.
2) firma di chi ? Apposta come ? Se e' apposta in automatico da una
macchina con la chiave che sta sulla macchina, e' valida "tanto
quanto"
un hash. Ovvero, manifestamente inutile.
3) Io che mi preoccupo oltre che di firmare, di marcare temporalmente
quello che firmo, sono troppo paranoico?
un mayhem ed il troppo cardinal mendoza
--
If we keep asking questions and thinking outside the box, there will
always be something good to look forward to. E. Goldstein
http://mayhem.hk - Key on pgp.mit.edu ID B88FE057
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
