Ciao, io ho pensato a questo, una macchina con dentro il file e 3 account utente, Alice, Bob e Carol. una directory leggibile e scrivibile da tutti che contiene il file in questione cifrato con chiavi asimmetriche. Uno script genera l'hash del file e verifica che non sia stato modificato, altrimenti manda una mail a tutti gli utenti notificando l'evento. Un altro script dopo la data X decifra il file.
In questo modo si elimina la verifica da parte dei due utenti: Sia Alice che Bob possono accedere in un qualsiasi momento alla chiavetta: - Alice per verificare che non sia stata violata #può generare l'hash del file in ogni momento - Bob per verificare che sia presente #vedi sopra Se poi bisogna anche dare la possibilità a Bob di leggere in chiaro il file basta rendergli disponibile la chiave privata ed e non appena viene utilizzata viene mandata una mail ad Alice. On 17/05/2016 17:23, Andrea Scian wrote: > Buongiorno a tutti, > > sto cercando una soluzione al seguente problema. > > Alice deve rendere disponibili a Bob dei documenti per questioni contrattuali. > > Bob puo' aprire questi documenti solo dopo una certa data X, se lo fa' > prima viola il contratto (e Alice e' "fregata" ;-) ) > > Per far questo i documenti vengono messi in una chiavetta in busta > chiusa data in mano a Carol, persona di fiducia istituzionale super > partes (diciamo un nostro notaio) > > Sia Alice che Bob possono accedere in un qualsiasi momento alla chiavetta: > - Alice per verificare che non sia stata violata > - Bob per verificare che sia presente > > Bob deve poter accedere ai documenti, e leggerli in chiaro, in un > qualsiasi momento (anche violando il contratto, come dicevo sopra) > sopratutto indipendentemente dalla volonta' di Alice. > I documenti possono quindi essere anche crittati, protetti da password > ecc ma deve tutto essere accessibili da Bob. > > Alice, ovviamente, ha poca fiducia anche di Carol: e' vero che > potrebbe controllare la busta ogni giorno ma le piacerebbe avere una > specie di "notifica" che Bob ha acceduto al file. > > La soluzione migliore che ho avuto e': > - crittare i file con password o key > - mettere la chiave in un servizio web > - attivare le notifiche di accesso a tale file > - dare il link di accesso alla chiave a Bob > > il problema e' che il contratto viene violato in quanto lo sharing e' > sotto il controllo di Alice che quindi potrebbe ritirare la chiave (ad > es. quando il contratto e' scaduto e quindi Bob potrebbe pretendere di > accedere al file). > > Ho visto che certi PDF sono protetti da password e richiedono un > accesso a Internet per l'apertura, ma non so' se questo puo' generare > la notifica di cui sopra. > > Avete qualche suggerimento? > > Grazie anticipatamente, > > Andrea > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > -- PGP key <https://leet.trueleet.com/public_keyz/0dev> ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
