Firma digitale basata sull’algoritmo SHA-1 : ma è ancora valida?


ATTENZIONE!!!

Questo articolo è basato su una fonte errata che ha causato una cattiva interpretazione della normativa.

Potete seguire la discussione sul gruppo linked-in per capire meglio l’errore commesso.

—————————————————————————————————–

Il contenuto originale NON viene cancellato per permettere ai lettori di capire l’accaduto

——————————————————————————————————

La delibera CNIPA 45/2009 (e successive modificazioni) ha introdotto alcune modifiche sulla modalità di calcolo della firma digitale.

Ne abbiamo già parlato in un questo vecchio articolo, se volete un po’ di dettagli tecnici potete rilegegrvelo.

Molti di voi che l’hanno letto si sono però persi nei deliri tecnici riguardanti gli algoritmi e le vulnerabilità e non sono riusciti ad arrivare al termine.

Peccato per voi, perchè alla fine dell’articolo viene spiegato un punto MOLTO importante : la firma basata sull’algoritmo SHA-1 applicata dopo il 31-12-2010 è valida a patto che la vostra smartcard sia di vecchia generazione.

Questo concetto ha delle implicazioni potenzialmente devastanti.

Se il vostro fornitore di sw (ad esempio del sw. di contabilità) vi ha detto che potevate continuare a firmare senza problemi fino alla fine di Giugno, vi ha mentito spudoratamente.

Se avete una smartcard di nuova generazione (tutte le smartcard di infocamere tranne la serie 1202 e tutti i token USB) ed avete applicato la firma digitale dopo il 31-12-2010, sappiate che la firma che avete apposto NON E’ VALIDA.

Il documento che avete prodotto NON ha alcun valore legale (spero che non abbiate firmato cose importanti).

Finchè i documenti firmati non hanno particolari procedure di conservazione, il problema esiste ma non è molto grave. Potete (forse) sempre riapplicare la firma a tutti i documenti.

Ma se avete emesso delle fatture elettroniche “firmate male”, mi spiace per voi ma siete veramente in un gran bel casino.

Quello che posso augurarvi è di avere un Responsabile della Conservazione Sostitutiva con una buona assicurazione!

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: