[e-privacy] OT: gestione della documentazione con firma digitale

[marcoc1 at dada.it]

Una richiesta un po' strana.

Uso Edms (No-Sod) che e' un sistema di gestione
 della documentazione, che utilizza anche i certificati
 digitali sia come accesso al sistema che per la autenticazione
 dei documenti durante il flusso di vita.

Ho la richiesta del cliente che il sistema non richieda
 l'autenticazione, visto che il server di riferimento
 viene acceduto gia' con certificati digitali.

Io ho cercato di convincerlo dicendogli che la situazione
 e' come quella del bancomat, in cui il PIN e la scheda
 vengono richiesti ad ogni transazione, perche' l'utente
 di fronte al teminale potrebbe non esssere quello legittimo,
 anche se la sessione e' autenticata.

Non sono riuscito a convincerlo.

C'e' nessuno che mi puo' indicare una opinione qualificata
 a riguardo ? Che so, CNIPA, Garante, esseri di chiara fama ?

Ciao e grazie.   Marco

-- 

+     il  Progetto Freenet - segui il coniglio bianco        +
*     the Freenet  Project - follow the  white rabbit        *
*   Marco A. Calamari    marcoc at dada.it     www.marcoc.it    *
*     PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698       *
+ DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B +

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 307 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20040423/b5e52bdf/attachment.pgp>