Vogliamo implementare una soluzione gratuita per firmare documenti interni digitali. Non è richiesto alcun valore legale di questo segno. Vogliamo prendere in considerazione la possibilità di implementare una CA interna. Perché si dice sempre che mantenere la propria CA è così complicato? Dove risiede questa complicazione?
Distribuire internamente è facile. La parte difficile è ottenere tutte le procedure corrette in modo che sia convincente a disagio per ottenere un certificato falso. Questa è la condizione per le firme: una firma ha valore solo nella misura in cui le persone ci credono.
Naturalmente, se le tue firme non sono intese per avere valore legale, allora le cose sono molto più semplici. Ma allora, perché vorresti firmare le cose? Una firma è utile solo attraverso la sua proprietà binding : chi ha firmato può essere ritenuto responsabile di ciò che è stato firmato. L'intero punto di una firma è di servire come arma contro il firmatario. Da cui possiamo trarre due conclusioni:
Nessuno nel suo giusto stato d'animo vuole firmare le cose. Vuoi altre persone per firmare le cose; accetti di firmare le cose solo perché sei costretto a farlo in un contesto specifico.
Una dimostrazione è un'arma legale. Se non vuoi "valore legale" per le tue firme, allora le hai rese molto meno spaventose, e quindi anche molto meno utili.
Spieghiamo le cose con un'analogia: supponiamo di avere un magazzino con beni di valore. Hai paura che i ladri possano irrompere in esso, quindi vuoi assumere guardie armate. Ma ci vogliono alcune precauzioni, perché non vuoi necessariamente dare una pistola carica a qualsiasi ragazzo che sembrava buono durante l'intervista di assunzione; vorrai un certificato medico che dica che il ragazzo non è matto, e un certificato legale che dice che non è ricercato per un crimine o qualcosa del genere. Una soluzione molto meno rischiosa è quella di equipaggiare le guardie con pistole ad acqua - ma allora, è improbabile che i ladri siano molto scoraggiati da la prospettiva di essere semplicemente fradicio.
L'esecuzione di una CA è una tecnologia del 5%, procedure del 95% (controllo accessi, controllo, registri, ...). Il 95% è ciò che rende la gestione di una CA costosa e complicata. Devi capire tutto ciò che sta accadendo (inclusi dettagli tristi sui formati dei certificati come revoche e rinnovi). Se non accetti di fare quella parte del lavoro, allora le cose possono essere molto semplici (un paio di script attorno a OpenSSL), ma poi, non hai più sicurezza effettiva per le tue firme. Hai semplicemente spruzzato cripto dappertutto, dando una sensazione di sicurezza.
Leggi altre domande sui tag public-key-infrastructure