On Jun 14, Luca Berra <[email protected]> wrote: > IMHO l'unico modo di certificare la data di uno scambio tra due parti e' > che entrambe le parti certifichino la data dell'avvenuto scambio. Il problema che la PEC (e le raccomandate, su cui è modellata) vuole risolvere è più sottile: è un sistema che pretende di certificare la consegna di una comunicazione a un destinatario che in quel momento ha interesse a fingere di non averla ricevuta. È inevitabile che per risolvere questo specifico problema sia necessaria una trusted third party, ma sarei felice di essere smentito. :-) Che poi abbia senso mettere in piedi questa enorme cagata che è la PEC solo per risolvere questo caso particolare è un altro discorso...
Se il destinatario della comunicazione NON ha interesse a fingere di non averla ricevuta allora basta che il suo MUA invii una ricevuta da lui firmata, che sarebbe una piccola estensione dell'email standard implementabile sugli endpoint senza bisogno di una nuova infrastruttura ad hoc come quella della PEC. È più o meno quello che ha fatto il ministero della difesa francese con un fork di Thunderbird: www.trustedbird.org . Ma questo risolverebbe solo un problema, non creerebbe una industria di oligopolisti. :-) -- ciao, Marco
signature.asc
Description: Digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
