-----Messaggio originale-----
Da: Davide Prina <davide.prina@gmail.com>
Inviato: lunedì 20 settembre 2021 21:07
A: debian-italian@lists.debian.org
Oggetto: Re: smartphone da pc
[....]
Secondo me alla fine hanno intenzione di declassare la CNS e di farla >diventare una tessera senza neanche il chip... a cosa serve poi il
chip?
[....]
Non so come finirà la storia, ma la CNS è anche un dispositivo di firma >digitale, cosa che la CIE non è.
Nella memoria della CNS ci sono due certificati RSA (chiave pubblica e >privata): uno di autenticazione e uno di sottoscrizione.
Quello di autenticazione viene usato per gli accessi ai siti web,
quello di sottoscrizione per le firme digitali.
Per quello che ne so, la CNS ha un chip che non è solo una memoria, ma
è il dispositivo che effettua la firma digitale vera e propria.
Per evitare l'esfiltrazione della chiave privata, il software di firma >digitale fornisce al chip della smartcard l'hash del documento da
firmare, ed in uscita arriva l'impronta da applicare al documento per >firmarlo digitalmente.
Tutta l'elaborazione dell'algoritmo di firma viene effettuata dal chip >presente sulla CNS.
Sulla CIE, via NFC, non so esattamente come funziona l'autenticazione. >Probabilmente in quel caso la CIE è solo un dispositivo di memoria che >rilascia il certificato pubblico durante la fase dell'handshake TLS.
Saluti da Lorenzo
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 296 |
Nodes: | 16 (2 / 14) |
Uptime: | 20:44:41 |
Calls: | 6,646 |
Calls today: | 1 |
Files: | 12,190 |
Messages: | 5,327,412 |