On 06/13/2010 01:57 PM, Stefano Zanero wrote: > On 06/12/10 15:27, William Maddler wrote: > >> Rendendo tutto il servizio appena poco piu` che inutile. Scopo >> sostanziale della PEC e` *garantire* invio e contenuto delle >> comunicazioni inviate tramite essa. > > Per la precisione, lo scopo รจ garantire la generazione di una traccia > elettronica di consegna opponibile a terzi. > > Fermo restando che questa procedura di password reminding e' SBAGLIATA, > in cosa questa procedura mina lo scopo sostanziale della PEC? > > Esatto, in nulla. Ovviamente e' SBAGLIATA da un punto di vista logico e > di security, ma NON mina lo scopo della PEC. Che e' il motivo per cui > non fa parte delle specifiche e dei requisiti per la PEC ;-)
Beh, se perdere traccia del reale mittente non e` rendere inutile il servizio di Poste Elettronica Certificata. Poi che il servizio resti sostanzialmente integro dal punto di vista filosofico/tecnico possiamo anche essere d'accordo. Se io prendo la tua password di PEC e invio al posto tuo e` vero che lo scopo di "garanzia" della PEC viene assolto, ma sta certificando l'autenticita` di una mail finta. No? :) > > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
