[Community] [Cc-it] Un'idea per ottenere la forma scritta e non solo

[heba ry]

"Nicola A. Grossi" wrote:
>
>Ma non ho mai parlato di criptare l'opera.
>Ho parlato di firmare elettronicamente la licenza.
>

temo ci sia stato un pri pro quo sui termini tecnici, quando si dice:

>3. Hash dell'opera rilasciata con licenza CC
>(*questo serve ad associare opera e licenza*:
>non basta dire l'opera "Viva l'Italia" è rilasciata con licenza CC).
>

vuol dire crittare un testo, per cui una firma elettronica è una crittazione 
del testo e funziona come ho spiegato precedentemente.

>
>Scusa ma l'esempio che ti ho fatto dimostra il contrario.
>Nessuno ha bisogno della mia chiave pubblica per leggere il contenuto
>del file di testo.
>Non vedi che è in chiaro? Eppure è firmato digitalmente.
>

visto che non sei convinto delle mie parole ti faccio vedere una parte del 
manuale del file di crittazione che uso:

[code]
Ci sono due modi per cifrare i tuoi dati:


Cifratura simmetrica: i tuoi dati vengono cifrati soltanto con una password. 
Chiunque ha un computer con gpg può decifrare il tuo messaggio se tu gli/le 
dai la password. Per eseguire una cifratura simmetrica, scegli "cifratura 
simmetrica" nella casella delle opzioni quando ti viene chiesto di scegliere 
una chiave di cifratura.


Cifratura chiave: prima devi creare la tua coppia di chiavi (chiave segreta 
e chiave pubblica) e dare una frase segreta. Tieni la tua chiave segreta in 
luogo sicuro, e scambia la tua chiave pubblica con i tuoi amici. Poi, se 
vuoi spedire un messaggio cifrato a Pippo, devi cifrare il messaggio con la 
chiave pubblica di Pippo. Per decifrare il messaggio, il destinatario avrà 
bisogno della chiave segreta e della frase segreta di Pippo.


La cifratura della chiave è un poco più complicata (devi scambiare chiavi 
con i tuoi amici) ma è più sicura. Ricordati che se provi a cifrare una 
chiave con la chiave di qualcun altro, non potrai decifrarla. Puoi solo 
decifrare i messaggi che sono stati cifrati con la tua chiave pubblica.
[/code]

Il primo caso citato è una semplice crittazione con password, comune devo 
dire, ma dovrei dare la password ad altri e nel caso di opere digitali, 
metterla in chiaro sui nostri siti.
Nel secondo caso, si devono avere una coppia di chiavi ed funziona come ho 
detto io precedentemente. E' possibile comunque creare una singola chiave 
pubblica che certifica la firma digitale, questo tipo di certificazione deve 
essere richiesto alle autorità competenti (che certificano e danno un 
certificato valido per i propri siti, riconosciute dai vari browser) ed 
essere approvato. In questo caso non si tratta di crittazione vera e propria 
ma solo di una certificazione digitale (aka firma digitale).
Inoltre, è possibile abbinare ad un gruppo intero un'unica chiave che 
permette a tale gruppo di visualizzare i testi crittati ed è l'equivalente 
dell'esempio di e-mail da lei postato.


>Ma per firmare a nome mio devono usare la mia chiave privata, non la mia
>chiave pubblica.
>Altrimenti PGP è perfettamente inutile.
>
>

non proprio...ci sono persone in grado di far passare un certificato 
Microsoft per vero, anche se completamente falso, ne ho messo un'immagine 
nel mio tutorial sulle e-mail che ho postato sul mio blog. Per cui se 
riescono a far passare certificati falsi di Microsoft per veri, figuriamoci 
se non riescono a clonare una chiave pubblica di un privato e farla passare 
per vera...=_='
Inoltre, come ho detto precedentemente, nel momento in cui si crea solo la 
chiave pubblica e non quella privata, non avranno bisogno di chiavi private 
per spacciarsi per chiunque.


>Ripeto: non ho mai parlato di crittare l'opera, ma di firmare la nota di
>copyright,
>che è tutt'altra cosa.
>

vedi sopra, in realtà lo hai detto, piccolo pri pro quo con i termini 
tecnici.

Se è solo firmare la nota del copyright, allora penso sia fattibile, ma 
dovrebbe essere fatto prima dell'immissione di un pdf, nelle immagini non si 
riuscirebbe a fare, ed in alcuni casi anche per i blog o i siti o i file 
musicali, perchè o critto tutta l'opera con le conseguenze dette in 
precedenza o la certificazione della chiave deve essere richiesta 
ufficialmente alle autorità competenti, si possono anche fare i certificati 
propri, ma non verrebbero riconosciuti dai vari browser e il problema 
sarebbe che le persone non si fiderebbero più di tanto ad accettare 
certificati che non conoscono.

Rimane comunque un gap su alcuni tipi di file per cui non sarebbe possibile 
tale metodo, bisognerebbe trovare un metodo alternativo che soddisfi le 
esigenze legislative e quelle informatiche.

--
"In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte."
Rashna
Micaela Gallerini

_________________________________________________________________
Fai gli auguri di Natale con l'animoticon di Messenger! Scaricalo ora! 
http://natale2006.it.msn.com/messenger/messenger.asp