Firma Digitale Files

[GrG]

Oggi sono caduto terribilmente su un argomento: la firma digitale dei files.

Riassumo un pò la situazione attuale. Io firmo le mail con un certificato S/MIME che in più mi permette di firmare documenti Microsoft Office.

A quanto mi risulta il mio certificato è solo S/MIME, quindi vuol dire che in qualche modo Office usa quello standard per firmare i documenti.

Comunque, non servirebbe a niente perchè serve solo per Office. Allo stesso modo funziona Adobe, rilasciano loro dei certificati per firmare solo roba Adobe.

Di perfetto c'è la PEC perchè firma QUALUNQUE allegato, tramite il suo certificato (quasi quasi me la compro sta benedetta PEC così ci smanetto, costa 5 €). Ma è sempre mail. E certo non mi metto a inviarmi mail da solo per firmare i files.

Poi ho trovato questo: Pec: posta elettronica certificata Pec.it che è quello che serve, con l'unico problema che è proprietario ed usa solo il certificato dato PKCS7 da loro (mentre voglio un software che giri dove voglio -linux- e con certificati che voglio).

Mi raccontava prima etr che anche la mia carta dei servizi regionali in abbinamento ad un lettore ed apposito software vale come firma in Italia. Non è quello che voglio io comunque.

Quindi la mia domanda è: sbaglio qualcosa o la situazione è questa: mi serve un certificato PKCS7 (e dove si compra?) + un software per stamparlo sui files (quale?). Questo chiaramente non avrà validità legale (per quello ho la carta dei servizi) ma conterà solo come firma personale (insomma come faccio da 10 anni con le mail).

Insomma, chiedo disperatamente, qualcuno con le idee più chiare mi da una mano ad uscirne? Grazie!

Giorgio

[Uno]

Ma gpg (o pgp, ma il primo è più libero) non ti piace?

[GrG]

Per i files dici? O_O

Per le mail no, non mi piace, si basa su un sistema a reputazione che funzionerà anche con gli amici del bar di sotto e sicuramente funziona per la cifratura, ma non per la verifica identità nè firma delle mail. Sui files invece mai visto.

[Uno]

Per i files dici? O_O

Per le mail no, non mi piace, si basa su un sistema a reputazione che funzionerà anche con gli amici del bar di sotto e sicuramente funziona per la cifratura, ma non per la verifica identità nè firma delle mail. Sui files invece mai visto.

Si anche i file firma volendo. Controllano pure l'integrità volendo.
Non capisco il discorso della reputazione, se io firmo una mia mail e tu hai o scarichi la mia chiave pubblica quella è, non c'è nessuna reputazione

[GrG]

Si ma come faccio a sapere che quella mail l'ha scritta quella determinata persona?

Reputazione. Se tu sei sicuro che la chiave che uso per le mie mail appartiene a Giorgio Bonfiglio tu la firmi con la tua chiave.

Con S/MIME e i certificati in generale c'è una autorità in mezzo che controlla la mia identità.

GPG va benissimo per la cifratura come ho detto, anzi è anche meglio, ma non puoi usarlo come meccanismo di verifica.

[Uno]

Si ma come faccio a sapere che quella mail l'ha scritta quella determinata persona?

Reputazione. Se tu sei sicuro che la chiave che uso per le mie mail appartiene a Giorgio Bonfiglio tu la firmi con la tua chiave.

Con S/MIME e i certificati in generale c'è una autorità in mezzo che controlla la mia identità.

GPG va benissimo per la cifratura come ho detto, anzi è anche meglio, ma non puoi usarlo come meccanismo di verifica.

Se hai un sito è praticamente semplicissimo pubblichi la tua chiave pubblica.
Se non hai un sito ci sono server key pubblici. Se in qualche modo ti dico che io ho una chiave pubblica associata a Gino@vattelapesca.com nel server key X, tu la prendi e verifichi la mia mail, file etc....
Beh se non ti piace a pelle ok... ma funziona, basta imparare ad usarlo e con uno strumento solo fai diverse cose.

Comunque puoi anche comprare un certificato per uso personale, ci sono autority free o meno free che lo regalano anche (https://www.globaltrust.it/modulo_reg_smime.asp Benvenuto su CAcert.org)
Però se vogliamo pignoleggiare potrei iscrivermi io a farmi fare un certificato come Giorgio etc... (almeno non mi pare che facciano verifiche accurate)

[GrG]

Se hai un sito è praticamente semplicissimo pubblichi la tua chiave pubblica.
Se non hai un sito ci sono server key pubblici. Se in qualche modo ti dico che io ho una chiave pubblica associata a Gino@vattelapesca.com nel server key X, tu la prendi e verifichi la mia mail, file etc....
Beh se non ti piace a pelle ok... ma funziona, basta imparare ad usarlo e con uno strumento solo fai diverse cose.

No Uno non credo ti sia chiaro il meccanismo.

Tu mi mandi una mail e ok la cifri con la mia chiave io la spacchetto e la leggo.

Se però ti mando io una mail firmata con la mia MIA chiave non hai metodi di autenticazione diretta. Cioè sulla chiave troverai scritto Giorgio Bonfiglio e ok, ma chi ti dice che questa chiave l'ho creata io e non qualcun altro? Chi ti dice che la mail l'ho scritta io?

Il meccanismo ufficiale è quello che ho descritto sopra di firma. Io posso chiedere a gente che mi conosce per favore di firmare la mia chiave. Ma tu non sarai mai sicuro al 100%, per quanti contatti possa avere.

Toh qui hai l'esempio di una chiave: http://www.linux.it/~md/md-gpg.asc. Come vedi tutti quelli in alto nel file sono persone che hanno certificato che quella chiave è di quella persona fisica. Ma NESSUNO ti dice chiaramente "io ho visto la sua carta di identità".

Poi c'è il discorso integrazione che non è da poco. GPG/PGP non è di default su nessun client.

Comunque puoi anche comprare un certificato per uso personale, ci sono autority free o meno free che lo regalano anche (https://www.globaltrust.it/modulo_reg_smime.asp Benvenuto su CAcert.org)
Però se vogliamo pignoleggiare potrei iscrivermi io a farmi fare un certificato come Giorgio etc... (almeno non mi pare che facciano verifiche accurate)

Infatti di solito ci sono diversi livelli. Per esempio io ho il certificato Verisign S/MIME che dice chiaramente che l'unica cosa che verificano è l'email. Mentre ne ho ordinato uno GlobalSign per cui servono i documenti.

Però, niente firma per i files che è quello che vorrei.

[Uno]

No Uno non credo ti sia chiaro il meccanismo.

Tu mi mandi una mail e ok la cifri con la mia chiave io la spacchetto e la leggo.

Se però ti mando io una mail firmata con la mia MIA chiave non hai metodi di autenticazione diretta. Cioè sulla chiave troverai scritto Giorgio Bonfiglio e ok, ma chi ti dice che questa chiave l'ho creata io e non qualcun altro? Chi ti dice che la mail l'ho scritta io?

Non è chiaro a te Giorgio, ti copio-incollo un paragrafo direttamente da gnupg Gnu Privacy Guard (GnuPG) Mini Howto (italiano) magari lo capisci meglio di quello che potrei descrivere io.

Per provare che un certo messaggio è stato inviato proprio dalla persona che dichiara di averlo fatto, è stato inventato il concetto di firma digitale. Con questa firma si può verificare l'autenticità di un messaggio, riducendo i rischi di imbattersi in un "cavallo di Troia" (ad esempio un messaggio che afferma di essere una patch per un certo problema, ma in realtà contiene un virus, o causa danni ai dati del vostro computer). Si può quindi verificare che qualsiasi informazione o dato provenga dalla fonte legittimata ad emetterlo.
Una firma digitale si ottiene dalla combinazione tra la chiave privata e il testo. Usando la chiave pubblica del mittente si può verificare un messaggio e controllare non solo che sia stato inviato dalla persona corretta, ma anche che il contenuto non sia stato modificato durante il trasporto.

Quindi perchè tu possa riconoscere per mio un messaggio (o un file) basta che tu abbia la mia chiave pubblica e se io la posto su un sito dove ho accesso solo io il problema non sussiste.
Il discorso delle referenze si fa quando ci sono chiavi che girano in maniere poco sicure... ma se io la metto in un posto dove posso metterla solo io, o (per assurdo) te la dico al telefono o te la mando per telegramma etc... gpg è uno dei sistemi più semplici che esista, senza autority che a volte lasciano il tempo che trovano.

[GrG]

Quindi perchè tu possa riconoscere per mio un messaggio (o un file) basta che tu abbia la mia chiave pubblica e se io la posto su un sito dove ho accesso solo io il problema non sussiste.

Il discorso delle referenze si fa quando ci sono chiavi che girano in maniere poco sicure... ma se io la metto in un posto dove posso metterla solo io, o (per assurdo) te la dico al telefono o te la mando per telegramma etc... gpg è uno dei sistemi più semplici che esista, senza autority che a volte lasciano il tempo che trovano.

Esatto, questi sono sistemi di verifica definiti indiretti. Per verificare una chiave GPG ho o questi o la reputazione delle chiave.

Che è totalmente diverso. Non posso mica andarmi a cercare info sulla chiave di ogni mail che ricevo.

Con S/MIME ho una autorità che mi dice:

- Lui è Giorgio Bonfiglio ma per dargli questo certificato abbiamo richiesto solo una conferma via mail.

o

- Lui è Giorgio Bonfiglio e abbiamo verificato il documento.

Per ora di GPG non mi fido per questo.

Poi come ho detto c'è il discorso compatibilità che non è da poco, probabilmente quando tutti i client lo supporteranno di default ci ripenserò, ma per ora no.

[Uno]

Esatto, questi sono sistemi di verifica definiti indiretti. Per verificare una chiave GPG ho o questi o la reputazione delle chiave.

Che è totalmente diverso. Non posso mica andarmi a cercare info sulla chiave di ogni mail che ricevo.

Con S/MIME ho una autorità che mi dice:

- Lui è Giorgio Bonfiglio ma per dargli questo certificato abbiamo richiesto solo una conferma via mail.

o

- Lui è Giorgio Bonfiglio e abbiamo verificato il documento.

Per ora di GPG non mi fido per questo.

Poi come ho detto c'è il discorso compatibilità che non è da poco, probabilmente quando tutti i client lo supporteranno di default ci ripenserò, ma per ora no.

Questo sistema è nato quando la rete non si chiamava ancora internet
Quindi in linea di massima le mail si ricevevano solo da gente conosciuta e se tu ed io siamo amici io ho in archivio la tua chiave pubblica ed ogni mail che mi mandi non devo andare a cercarla.
Se mi arriva una mail da un tizio nuovo e se questo mi interessa vado a cercare la sua chiave....
Se ci pensi comunque se usato bene questo sistema garantisce un grado di sicurezza maggiore che quelli con autority esterna. Il rapporto è tra te e me, ci mettiamo noi due d'accordo per dove torvare le chiavi pubbliche reciproche e siamo sicuri. Le autority che certificano per mail.. sono una cretinata.

Comunque qui parlavamo di file, ma devi firmarli per altri o per te?
Gli altri sono sempre gli stessi?
Se si il sistema è veloce e funzionale comunque.

I clienti mail... mah io uso linux quindi c'è già compreso, se non ricordo male thunderbird lo prevede se non nativamente come plugin, ma credo esistano plugin anche per gli altri. Il problema è se lo usa chi riceve la tua mail.
Tutto sommato è una cosa un pò da nerd, la maggior parte della gente non usa neanche più un client mail, vanno tutti di webmail per fare meno fatica a configurare gli account (tra l'altro ci sono plugin anche per i webmail più modulari)

[WizOfOz]

Cioè sulla chiave troverai scritto Giorgio Bonfiglio e ok, ma chi ti dice che questa chiave l'ho creata io e non qualcun altro?.

Per questo ci sono le Certification Authority. Il certificato rilasciato da loro garantisce la corrispondenza tra certificato e il suo titolare.

[GrG]

Per questo ci sono le Certification Authority. Il certificato rilasciato da loro garantisce la corrispondenza tra certificato e il suo titolare.

Infatti lo sto dicendo dal primo post che uso S/MIME per questo motivo e non GPG/PGP o sbaglio?

[Uno]

Per questo ci sono le Certification Authority. Il certificato rilasciato da loro garantisce la corrispondenza tra certificato e il suo titolare.

Se sono quelli rilasciati per mail, magari con una mail free, garantiranno pure, ma un segreto industriale non ce lo farei passare, con gpg si invece