Il 06 marzo 2011 12:46, Claudio Telmon <[email protected]> ha scritto: > On 03/01/2011 07:25 PM, Gabriele wrote: > >> qualcosa che certifichi chi ha >> processato il file (serve ?) >> > > Dipende che uso ne vuoi fare, e cosa intendi con "processato": perché la > firma dell'apparato sia valida, l'immagine dopo non la devi aver > toccata, quindi l'utilità di firme aggiuntive è discutibile. Al più puoi > "dichiarare" di aver fatto tu la foto, ma la cosa non dimostra niente. > Neanche un timestamp in generale dice molto, perché ti dice che > l'immagine esisteva prima di un certo istante, mentre per un'immagine è > più facile che ti serva una datazione certa. > > >>> >>> Contenzioso su cosa? >> >> Sulla paternità della foto e null'altro. > > In questo caso la firma dell'apparato dimostrerebbe che è stata fatta > con il tuo apparato invece di quello di un altro, se il package è tamper > evident > > ciao >
So che è un vecchio thread, ma come referenza non è male. Aggiungo solo questa news degli ultimi giorni: http://punto-informatico.it/3147334/PI/News/nikon-crackata-autenticazione.aspx ciao
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
