Questa è una domanda che talvolta sovviene,
quando si passa dalla carta ai documenti elettronici. Abituati al valore eterno
della firma autografa su carta, ci si scontra con la complicanza di avere
documenti firmati elettronicamente che ad un certo punto, perdono il loro
valore legale perché scade la firma.
Ciò accade perché la CA che rilascia la
firma ovvero il certificato di firma, garantisce il servizio di certificazione
del medesimo per un periodo definito. Da qui si potrebbe pensare che, trattasi
solo di un modello di business imposto dalle CA, che in tale modo si assicurano
vendite perpetue di certificati, deduzione coerente, ma a cui si aggiunge un
motivo tecnico e di sicurezza.
Ogni anno, si osserva una crescita delle
capacità hardware e software, che in taluni casi è difficile da prevedere. A
ciò si aggiunge l’emergere nel tempo di nuovi malware, exploit, bug ed altre
problematiche, che possono invalidare assunti e certezze su cui si sono basate
le sicurezze, atte a garantire che i certificati emessi non vengano violati da
malintenzionati.
Per tali motivi si comprende che limitare la durata dei certificati ad un massimo di
pochi anni (dal 01 Aprile 2015 39 mesi per l’esattezza rif: (BaselineRequirements for the Issuance and Management of Publicly-Trusted Certificates,v.1.2.3 From 2015-04-01
9.4.1 CAs SHALL NOT issue certificates with validity periods longer than 39 months )) , serva proprio per mitigare il rischio che le tecnologie e gli
assunti con cui sono fatti i certificati diventino obsoleti, e quindi in sintesi che qualcuno possa firmare a nome altrui un documento.
Nessun commento:
Posta un commento