Quindi adesso sappiamo che la smartcard o il token di firma nelle mani del cancelliere austriaco non e’ sicuro Spero che non valga lo stesso per la valigetta atomica di Biden o di Putin.
Il documento pdf di a.trust e’ una descrizione generica sui metodi di firma e sulla loro implementazione in Austria ed e’ datato 16/04/2008
Conclusione: l’intera materia e’ totalmente pasticciata. Se tra provider e paesi differenti non e’ possibile verificare nulla, tanto varrebbe rinunciare del tutto alle firme e ai sigilli digitali. Piu’ semplice e meno costoso.
Questo argomento e’ molto interessante e va certamente approfondito, ma allora occorrerebbe aprire un altro thread. Con TS-CNS e NFC non c’entra piu’ nulla. Il titolo a questo punto e’ fuorviante.
Vuoi fare tu e riassumere i risultati ottenuti finora?
Vorrei sapere se fosse possibile gestire tutta l’autenticazione per TS-CNS solamente tramite un cellulare android, usandolo come lettore NFC. E nel caso positivo quale app dovrei utilizzare a tal fine (in particolare per usare il cellulare come lettore NFC).
Io leggo la nuova TS sia con l’interfaccia a contatti sia con quella NFC, quest’ultima funziona anche per la CIE.
Su sistema Linux con Firefox la differenza sono i moduli crittografici ai quali puntare da Firefox. Questi sono incompatibili, se si carica quello per la TS non funziona con CIE e viceversa., Inoltre bisogna verificare che i driver per il lettore, se necessari, funzionino. Immagino che su Windows la trafila sia simile.
I moduli crittografici sono scaricati insieme al middleware dal sito del Ministero dell’Interno per la CIE e dal Ministero delle Finanze per la TS.
Questo non l’ho mai visto nella documentazione, a quanto ne so la TS/CNS funziona solo con lettore fisso e desktop. Il middleware e’ disponibile per i tre sistemi principali.
Tecnicamente un accesso TS su smartphone non dovrebbe essere un problema, se vengono sviluppate le app necessarie. E se la TS viene emessa col chip
L’uso di uno smartphone al posto di un NFC reader è possibile.
Al momento non è un prodotto “fatto e finito”, ma funziona. Gli informatici governativi possono prendere spunto e sviluppare.
I due software comunicano tra loro via rete locale TCP su una specifica porta. Quindi non vedo problemi di sicurezza nell’uso domestico. Piuttosto va visto se il modem di casa non sia preimpostato con disabilitazioni di porte.
Immagino che vada comunque installato il middleware di sanita.finanze.it ma dato che non sono un’informatico lascio la parola agli esperti.