Sito Fontesarda Menu di Accesso Rapido: Contenuto della Pagina | Collegamento Pagina Principale | Inizio Pagina e Menu Rapido | Lista Spalla Sinistra | Lista Spalla Destra | Mappa del Sito | Informazioni sulla Sardegna | Funghi in Sardegna | Racconti in Bacheca | Sezione Viaggi | Fine Pagina
Logo FonteSarda (Fonte Sarda)  Internet un percorso verso la Democrazia Informazioni - Internet a path toward the Democracy La Bandiera della Pace Contro tutte le Guerre
Pagina Principale Letture
G.A.D. Pub.01
G.A.D. Pub.02

Capitolo X Internet e Democrazia La Standardizzazione

 

Abbiamo ritenuto utile inserire, almeno sotto forma di allegati, le tabelle relative agli standard sia per quanto concerne la famiglia ITU-T X.500 e ISO/IEC 9594, sia per ciò che riguarda gli standard principali relativi alla firma digitale.

Sotto la spinta delle applicazioni commerciali, e in particolare di quelle bancarie, sono stati sviluppati numerosi standard, tanto de iure che de facto, relativi all'uso delle tecniche crittografiche, che possono trovare applicazione per la sottoscrizione digitale.

Nell'ambito della standardizzazione ufficiale, un ruolo determinante quello dell'International Standard Organization (ISO) che costituisce l'ente normatore primario a livello internazionale. Tale organismo, infatti, ha emanato numerose norme in campo crittografico, destinate principalmente al settore bancario e a quello della tecnologia dell'informazione; le più significative sono le seguenti:

1. Principali norme ISO (relative alle firme digitali - vedi Documenti allegati in Appendice)

Si tenga presente che, per la norme in campo informatico, l'ISO opera in congiunzione con l'International Electrical Commission (IEC), con la quale ha costituito un apposito comitato tecnico congiunto la JTCI.

Accanto all'ISO, e in modo coordinato con esso, opera l'ITU, che ha sostituto lo storico CCITT ed emette "raccomandazioni" che hanno valore di norme primarie nei settori delle telecomunicazioni (ITU-T e ITU-R). Da esso provengono le raccomandazioni X.400 e X.500 che hanno un'importanza fondamentale per i sistemi di messaggistica elettronica. In particolare alla classe X.500 appartiene la raccomandazione X.509, verso cui stanno convergendo tutti i sistemi di autenticazione e firma digitale, quale standard per i certificati. Il coordinamento tra ITU e ISO è, almeno per le questioni che hanno riflessi sulla firma digitale, molto stretto. Infatti l'intera famiglia X.500 è emanata in modo congiunto, ossia a ciascuna "raccomandazione" ITU-T corrisponde uno "standard internazionale" ISO tali che il testo di entrambi è esattamente lo stesso.

Tabella delle corrispondenze ITU-T e ISO/IEC 9594

2. Norme ITU-T e ISO/IEC 9594 (corrispondenze ITU-T-ISO/IEC - vedi Documenti allegati in Appendice)

Si noti la diversa tecnica di numerazione usata dai due enti: l'intera famiglia ITU-T è associata ad un'unica norma ISO/IEC, la 9594, con ciascuna raccomandazione in corrispondenza di una parte di questo Standard.

Naturalmente accanto agli enti che presiedono alle norme internazionali (Normatori) esistono una moltitudine di organizzazioni che si occupano di standardizzazione, per citarne alcuni: MDS, ANSI, e naturalmente, IEEE, al quale si deve fra l'altro la standardizzazione di Ethernet. Questo ente (IEEE) sta compiendo uno sforzo notevole per lo sviluppo di uno standard unico e integrato in modo da comprendere tutti gli algoritmi asimmetrici attualmente disponibili, da quelli basati sulla fattorializzazione degli interi, a quelli che sfruttano il problema del logaritmo discreto, a quelli che usano le proprietà delle curve ellittiche. Tale progetto di standard viene indicato con la sigla PI363.

Parallelamente agli standard ufficiali, e per molti versi in anticipo rispetto a questi, sono stati sviluppati e si sono affermati alcuni standard di fatto che non possono essere trascurati, anche perché possono vantare un numero di implementazioni e una quantità di utenti superiore a quella degli standard de iure. In tale ambito deve essere ricordato il primo luogo il P.G.P. (Pretty Good Privacy), al cui autore Philip Zimmerman deve essere riconosciuto il merito di aver diffuso la crittografia a chiavi pubbliche, sia pure più con lo scopo di proteggere la riservatezza della comunicazione che per l'autenticazione dei documenti.

Il P.G.P: è attualmente lo strumento maggiormente usato in ambito privato e anche il primo a consentire l'uso, accanto al tradizionale RSA, del DSS.

Per la diffusione dei prodotti commerciali deve essere infine considerato il Public Key Crypto System (PKCS), un insieme di specifiche tecniche pubblicate dalla RSA inc. con lo scopo di fornire uno strumento atto a garantire l'interoperabilità dei prodotti che utilizzano il cifrario di Rivest Shamir e Adleman.

In definitiva, gli standard attinenti alla firma digitale maggiormente rilevanti a livello europeo possono essere inquadrati in quattro filoni principali:

  • 1. Standard bancari;
  • 2. Norme ISO per la tecnologia dell'informazione;
  • 3. P.G.P.;
  • 4. PKCS.

 

 Pagina Precedente   Pagina Successiva 

 

Il PROTECT IP Act (forma breve del nome completo Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act of 2011), chiamato anche PIPA, è una proposta di legge statunitense che si propone di accordare al governo e ai titolari di copyright maggiori strumenti per limitare l'accesso "ai siti web canaglia, dediti alla pirateria e alla contraffazione di prodotti" ("rogue websites dedicated to infringing or counterfeit goods"), in particolare quelli registrati al di fuori del territorio statunitense.

Nel PIPA è espressamente previsto che i motori di ricerca "rimuovano o disabilitino l'accesso al sito internet associato al nome a dominio indicato dall'ordinanza oppure rimuovano i link ai suddetti siti internet". Tra gli intermediari individuati figurano anche i gestori dei sistemi DNS ai quali dovrebbe essere ordinato di prendere le misure atte a prevenire che un dominio internet sia risolto nel suo indirizzo IP (filtraggio del DNS).

Riflessioni e domande

Allora perché nasce questa proposta? Alcuni risponderanno che è giusto tutelare gli investimenti fatti dalle aziende per creare i prodotti, ma di fatto queste tutele esistono già, molti di voi ricordano come è andata a finire la lite decennale tra la Apple e la Microsoft... Per conoscere ulteriori informazioni sul PIPA e SOPA (Stop Online Piracy Act).

Internet: un percorso verso la Democrazia - Novembre 2000 Quartu Sant'Elena

Internet e Democrazia: Normativa, Appunti, Informazioni e Considerazioni - Revisione 1.4 Agosto 2009

La pubblicazione di testi relativi a Leggi, Regolamenti e Normative non ha carattere di ufficialità

Data Ultimo Aggiornamento: 2012-01-29
G.A.D. dx01

NO Al Nucleare No alle Scorie Nucleari in Sardegna

PIPA che SOPA
Referendum 2011
Wikipedia 2011
G.A.D. Pub.dx02

La Rete Piccolo Mondo - Scopri la Sardegna

La Costituzione non è una materia nella quale giovani e vecchi ignoranti possano cimentarsi...
FonteSarda.it Inizio Pagina
JS CSS Validation Code  © FonteSarda 2000-2012