On 03/01/2011 07:25 PM, Gabriele wrote: > qualcosa che certifichi chi ha > processato il file (serve ?) >
Dipende che uso ne vuoi fare, e cosa intendi con "processato": perché la firma dell'apparato sia valida, l'immagine dopo non la devi aver toccata, quindi l'utilità di firme aggiuntive è discutibile. Al più puoi "dichiarare" di aver fatto tu la foto, ma la cosa non dimostra niente. Neanche un timestamp in generale dice molto, perché ti dice che l'immagine esisteva prima di un certo istante, mentre per un'immagine è più facile che ti serva una datazione certa. >> >> Contenzioso su cosa? > > Sulla paternità della foto e null'altro. In questo caso la firma dell'apparato dimostrerebbe che è stata fatta con il tuo apparato invece di quello di un altro, se il package è tamper evident ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
