Differential Path for SHA-1 with complexity O(2^52)

An International Association for Cryptologic Research paper on SHA-1 theoretical weakness.

Continue reading “Differential Path for SHA-1 with complexity O(2^52)”

Possibly Related Posts:


Firma digitale. Un’intervista per RadioRAI

Ho rilasciato un’intervista a BIT, la rubrica tecnologica di Radio 1, sullo “stato” della firma digitale in Italia. E’ possibile ascoltarla sul sito della trasmissione.

Possibly Related Posts:


Posta elettronica certificata, completato il quadro normativo

di Andrea Monti – PC Professionale n. 179

La PEC è a pagamento e prevede l’obbligo di utilizzo dei server di posta dei gestori accreditati e del loro dominio di mailbox.
Continue reading “Posta elettronica certificata, completato il quadro normativo”

Possibly Related Posts:


PEC, PIN, PUK, patatrac

di Andrea Monti – Interlex N. 338 – 12 gennaio 2006

Le fanfare mediatiche che hanno accompagnato il completamento del quadro normativo e tecnico della posta elettronica certificata (PEC) hanno suonato talmente forte da rendere molto difficile accorgersi di qualche stonatura formale e sostanziale in un progetto che desta più perplessità che entusiasmi.

Continue reading “PEC, PIN, PUK, patatrac”

Possibly Related Posts:


CNIPA – Circ. 24 novembre 2005, n. 49

CENTRO NAZIONALE PER L’INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE
CIRCOLARE 24 novembre 2005, n. 49
Modalità per la presentazione delle domande di iscrizione nell’elenco pubblico dei gestori di posta elettronica certificata (PEC), di cui all’articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
(G.U. 5 dicembre 2005, n. 283)

Continue reading “CNIPA – Circ. 24 novembre 2005, n. 49”

Possibly Related Posts:


Posta elettronica certificata: approvato in via definitiva lo schema di DPR

di Andrea Monti – PC Professionale n. 168 marzo 2005
Dubbi e polemiche accompagnano l’introduzione di uno strumento che potrebbe rivoluzionare il modo di lavorare di milioni di persone.

Continue reading “Posta elettronica certificata: approvato in via definitiva lo schema di DPR”

Possibly Related Posts:


Posta certificata: luci, ombre ed effetti collaterali

Posta certificata: luci, ombre ed effetti collaterali
di Andrea Monti – Interlex N. 311 del 10.02.05

Continue reading “Posta certificata: luci, ombre ed effetti collaterali”

Possibly Related Posts:


Posta certificata e firma qualificata. Nuove norme, vecchi problemi

di Andrea Monti – PC Professionale n. 166

Il nuovo Codice dell’amministrazione digitale dovrebbe conferire valore legale alla posta elettronica certificata, da non confondersi con la firma digitale.
Continue reading “Posta certificata e firma qualificata. Nuove norme, vecchi problemi”

Possibly Related Posts:


Codice dell’amministrazione digitale – Schema di decreto legislativo

Scarica il file da questo sito

Originale sul sito del Governo

Possibly Related Posts:


Dal TAR Lazio uno stop alla ECDL e condanna per il ministero dell’Innovazione

PC Professionale n.162 – settembre 2004

Dal TAR Lazio uno stop alla ECDL e condanna per il ministero dell’Innovazione

Continue reading “Dal TAR Lazio uno stop alla ECDL e condanna per il ministero dell’Innovazione”

Possibly Related Posts:


Qualche ipotesi di lavoro per la commissione open source.

Linux&Co n.ro 29

di Andrea Monti

Dopo più di tre anni dalla presentazione al Forum per la società dell’informazione presso la Presidenza del consiglio del documento “E’ compito delle istituzioni liberarci dalla schiavitù elettronica” (http://www.alcei.it/news/cs990128.html) e all’indomani del discutibile ddl Cortiana, e delle altre sconnesse “uscite” dell’opposizione (http://www.interlex.it/attualit/folena.htm http://punto-informatico.it/p.asp?i=42140) è il momento del Governo di cimentarsi sul tema “open source e PA”.
La risposta alle ripetute istanze della società civile arriva sotto forma dell’istituzione di una commissione “per l’open source” (http://www.interlex.it/pa/commissione.htm) della quale, come è noto, si conosce il nome del solo presidente (peraltro, una scelta di valore: il prof. Angelo Raffaele Meo). Mentre non si conoscono l’identità degli altri componenti e il funzionamento della neoistituita struttura, il che – detto per inciso – non mi sembra nemmeno sbagliatissimo. Visto il tema delicato, open source e PA, è facile immaginare che i componenti di questa commissione saranno bersagliati dalle azioni dei lobbisti più agguerriti. Una volta tanto, dunque, un po’ di anonimato potrebbe non guastare.
Questa legittima esigenza, però, non dovrebbe far venire meno la trasparenza nell’operato degli esperti. Sarebbe veramente un caso di triste umorismo involontario vedere una commissione per l’open source che tiene “chiuse” le informazioni che la riguardano.
Boutade a parte, tuttavia, la considerazione non è banale perché riguarda il modello (che si potrebbe definire, appunto “aperto”) di partecipazione al processo di formazione delle leggi e dell’indirizzo politico che uno Stato dovrebbe o potrebbe darsi. Ovviamente non sto vagheggiando improbabili (e pericolose) forme di democrazia diretta ma, più semplicemente, ipotizzo uno scenario nel quale – su questioni molto tecniche – le Istituzioni possano accedere al notevole patrimonio di conoscenza disponibile (gratis) sul territorio acquisendo informazioni e punti di vista che diversamente non avrebbero avuto o avrebbero dovuto pagare a caro prezzo. E che non si tratti di speculazioni teoriche lo ha dimostrato la pregevole iniziativa dell’AIPA che all’epoca delle normazione sulla firma digitale aprì delle vere e proprie consultazioni pubbliche per raccogliere l’opinione della comunità degli esperti.
Bene, questa commissione per l’open source potrebbe rappresentare un vero e proprio “laboratorio” per approfondire un metodo di lavoro già timidamente applicato in passato. Il primo auspicio, dunque, è che la commissione non lavori con quell’approccio arrogantemente esclusivo che sta caratterizzando altre importanti riforme. Come il recepimento delle direttiva sul commercio elettronico e sul diritto d’autore (sui cui problemi vedi “Provider e responsabilità nella legge comunitaria 2001” – http://www.alcei.it/documenti/cs020619_it.htm).

Continue reading “Qualche ipotesi di lavoro per la commissione open source.”

Possibly Related Posts:


Quali leggi per l’open source

di Andrea Monti

Mi sembra una necessità fondamentale che la pubblica amministrazione utilizzi sistemi operativi, applicazioni e formati trasparenti, compatibili, senza aggravi di costi per i cittadini e nel rispetto della loro privacy.

Continue reading “Quali leggi per l’open source”

Possibly Related Posts:


Un seminario al Parlamento Europeo per parlare di open source ed e-government

di Andrea Monti – PC Professionale n. 133

I sostenitori del modello open source discutono con i rappresentanti di Microsoft l’impiego del software proprietario nell’amministrazione dello Stato.
Continue reading “Un seminario al Parlamento Europeo per parlare di open source ed e-government”

Possibly Related Posts:


Open Source e Pubblica Amministrazione: un connubio difficile

Linux&Co n.ro 12

di Andrea Monti

Mentre persino i colossi dell’IT hanno pesantemente investito nel mondo del software libero, l’apparato amministrativo dello Stato è ancora alla fonda. Nonostante le molte buone ragioni che dovrebbero indurre la Pubblica Amministrazione italiana a dotarsi di sistemi Open Source, nella realtà dei fatti siamo lontani anni luce da un effettivo “cambio di rotta” che faccia puntare il Titanic amministrativo dello Stato verso porti più attrezzati, moderni e sicuri evitandogli la collisione con l’iceberg di turno.

Continue reading “Open Source e Pubblica Amministrazione: un connubio difficile”

Possibly Related Posts:


Free software e Pubblica Amministrazione: un matrimonio che non s’ha da fare

CopyrightMytechMondadori 14 novembre 2000

Perché la Pubblica Amministrazione italiana deve essere targata Microsoft? perché nessuno pensa all’open source? A dirlo al Linux Meeting 2000 non è uno hacker, ma il Direttore Generale del Ministero delle Finanze Continue reading “Free software e Pubblica Amministrazione: un matrimonio che non s’ha da fare”

Possibly Related Posts:


Nessuna traccia dell’Open Source nel progetto italiano per la società dell’informazione

Linux&C n.8

di Andrea Monti

Buona ultima (il Rapporto Bangeman risale al 1995, mentre i progetti statunitensi addirittura all’anno prima) anche l’Italia è arrivata ad avere un piano d’azione per lo sviluppo della società dell’informazione. Un ambizioso progetto annunciato il 22 giugno scorso che, almeno nelle intenzioni dovrebbe emancipare il nostro paese dalla condizione di sottosviluppo tecnologico nella quale versa da tempi immemorabili.

Continue reading “Nessuna traccia dell’Open Source nel progetto italiano per la società dell’informazione”

Possibly Related Posts:


La carta di identità elettronica, un nuovo strumento per l’e-business?

di Andrea Monti – PC Professionale n.107

Con il decreto del Presidente del Consiglio dei Ministri (DPCM) n.437 del 22 ottobre 1999, pubblicato sulla GU n. 277 del 25-11-1999 (http://www.andreamonti.net/dpcm99437.htm) viene introdottta in Italia la carta d’identità elettronica, cioè una scheda che oltre ai “soliti” dati conterrà una serie di informazioni aggiuntive e – lo dice il testo del decreto – le informazioni e le applicazioni occorrenti per la firma digitale… nonchè gli elementi necessari per generare la chiave biometrica.
Continue reading “La carta di identità elettronica, un nuovo strumento per l’e-business?”

Possibly Related Posts:


Firma digitale e firma elettronica: Italia e Unione Europea in rotta di collisione

di Andrea Monti – PC Professionale n.107

Il trambusto provocato in Italia dall’emanazione della normativa sulla firma digitale e dagli equivoci sulla sua applicazione (non serve per il commercio elettronico) hanno fatto passare quasi inosservata l’attività dell’Unione Europea che sta procedendo con una certa speditezza all’adozione di una direttiva sulla firma elettronica. Il provvedimento è stato approvato dal Parlamento Europeo nella Seduta Plenaria del 25 Ottobre scorso ma non è ancora definitivo perché dovrà ancora essere vagliato definitivamente dal Consiglio. Pur essendo dunque teoricamente possibili ulteriori modificazioni (improbabili, a meno di eventi clamorosi) possiamo dunque farci un’idea più precisa di cosa ci aspetta e in particolare del rapporto fra la normativa italiana vigente e quella in corso di emanazione.
Continue reading “Firma digitale e firma elettronica: Italia e Unione Europea in rotta di collisione”

Possibly Related Posts:


La crittografia è un’arma? Il difficile bilanciamento fra diritti individuali e interessi pubblici

Atti del convegno
“Documento elettronico e firma digitale
Università di Camerino, 29 ottobre 1999

Versione in Real Video su RadioRadicale

Andrea Monti
lawfirm@andreamonti.net

http://www.andreamonti.net


La crittografia è un’arma? Il difficile bilanciamento fra diritti individuali e interessi pubblici

Questo intervento poco avrà di giuridico e molto di politico, perché su una materia così delicata come la regolamentazione della crittografia il legislatore ha certamente “saltato un passaggio”. Nel senso che si è immediatamente proiettato[1] ad affrontare una serie di questioni tecniche[2], ma non ha compiuto una scelta di fondo: quella di stabilire un quadro di riferimento organico che tenesse conto sia degli aspetti di rango costituzionale, sia di quelli legati all’impatto sul sistema normativo ordinario. Continue reading “La crittografia è un’arma? Il difficile bilanciamento fra diritti individuali e interessi pubblici”

Possibly Related Posts:


La crittografia è un’arma? Il difficile bilanciamento fra diritti individuali e interessi pubblici

Atti del convegno
“Documento elettronico e firma digitale”
Università di Camerino, 29 ottobre 1999

Continue reading “La crittografia è un’arma? Il difficile bilanciamento fra diritti individuali e interessi pubblici”

Possibly Related Posts:


Presid. Cons. Min. Dir. 28 ottobre 1999

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Visto l’art. 5, comma 2, lettera e), della legge 23 agosto 1988, n. 400;

Continue reading “Presid. Cons. Min. Dir. 28 ottobre 1999”

Possibly Related Posts:


DPCM 437/99

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Visto l’articolo 17, comma 3, della legge 23 agosto 1988, n. 400;
Visto l’articolo 2, comma 10, della legge 15 maggio 1997, n. 127, come modificato dall’articolo 2, comma 4, della legge 16 giugno 1998,n. 191;
Visto l’articolo 15, comma 2, della legge 15 marzo 1997, n. 59;
Visto il decreto del Presidente della Repubblica 10 novembre 1997,n. 513;
Vista la legge 31 dicembre 1996, n. 675;
Vista la legge 31 dicembre 1996, n. 676;
Visti gli articoli 3 e 4 del testo unico delle leggi di pubblica sicurezza approvato con regio decreto 18 giugno 1931, n. 773, e gli articoli 7, 288, 289, 290, 292, 293 e 294 del regio decreto 6 maggio 1940, n. 635;
Visto il decreto del Presidente del Consiglio dei Ministri del 30 ottobre 1998, con il quale sono state conferite al Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri, sen. prof. Franco Bassanini, le funzioni di coordinamento delle attività, anche di carattere normativo, inerenti all’attuazione delle leggi 15 marzo 1997, n. 59, 15 maggio 1997, n. 127, e 16 giugno 1998, n. 191;
Sentito il Garante per la protezione dei dati personali;
Udito il parere del Consiglio di Stato, espresso dalla sezione consultiva per gli atti normativi, nell’adunanza del 10 maggio 1999;
Sulla proposta del Ministro dell’interno, di concerto con il Ministro per la funzione pubblica;

Continue reading “DPCM 437/99”

Possibly Related Posts:


PGP, questo sconosciuto

di Andrea Monti – PC Professionale n. 100/101

Grazie all’emanazione delle norme tecniche per l’impiego della firma digitale torna alla ribalta la crittografia e – inevitabilmente – PGP, “IL” programma crittografico per eccellenza, oggetto di violente polemiche in tutto il mondo e persino delle attenzioni dei servizi segreti statunitensi che cercarono di incriminare Phil Zimmermann (l’autore del programma) per esportazione illegale di materiale equiparato alle armi da guerra.

Continue reading “PGP, questo sconosciuto”

Possibly Related Posts:


L’internet e l’ipocrisia di leggi e politica

WMTools n.ro 15

di Andrea Monti

Sono oramai cinque anni che l’internet bussa alle porte del nostro paese, ma nessuno ancora risponde Mentre il mondo delle imprese, avendo intuito le potenzialità del mezzo, sta cercando faticosamente di capire come impiegarlo, politici e legislatori si ostinano a considerare questo strumento come un giocattolo per intellettuali o per adolescenti perdigiorno.

Continue reading “L’internet e l’ipocrisia di leggi e politica”

Possibly Related Posts:


DPCM 8 febbraio 1999

Il PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Visto l’articolo 15, comma 2, della legge 15 marzo 1997, n. 59;

Continue reading “DPCM 8 febbraio 1999”

Possibly Related Posts:


Un caffè lungo, mediamente ristretto

WMTools n.ro 10

di Andrea Monti

Passata – per il momento – l’ennesima fra le innumerevoli ed infinite buriane abbattutesi sulla Rete, due fatti hanno riacceso il dibattito sulla crittografia e sulla opportunità (necessità?) di regolamentarla: la diffusione a cura dell’Autorità per l’Informatica nella Pubblica Amministrazione (AIPA – http://www.aipa.it) della bozza di articolato delle norme tecniche sulla firma digitale (che a quest’ora dovrebbe già essere stato approvato) e l’annuncio (la traduzione italiana è su http://www.alcei.it/doc/newusenc.htm) diffuso lo scorso 16 settembre dalla Casa Bianca di una prossima “revisione” delle regole sull’esportazione di crittografia forte dagli Stati Uniti.

Continue reading “Un caffè lungo, mediamente ristretto”

Possibly Related Posts:


Venerdì 13…

di Andrea Monti – PC Professionale n. 85

Per gli esperti di sicurezza è il nome di un virus, mentre per gli amanti del cinema horror è (se non ricordo male) il titolo di un film, per i giuristi invece questa (13 marzo 1998) è la data di pubblicazione sulla Gazzetta Ufficiale del regolamento sulla firma digitale.

Già, finalmente ci siamo: dopo tante incertezze, attese deluse e rinvii dell’ultim’ora ora la firma digitale è una realtà della quale per molti versi ci si può dichiarare soddisfatti, ma per altri alquanto preoccupati. “Il solito uccello del malaugurio” potrebbe pensare qualcuno, ma è veramente così?
Continue reading “Venerdì 13…”

Possibly Related Posts:


Fatture via e-mail: ne vale la pena?

di Andrea Monti – PC Professionale n. 84

Una delle cose più difficili da digerire per chi opera nel mondo dell’informatica è che mentre la tecnologia sforna di continuo strumenti che potrebbero facilitare di molto il lavoro, la legge – specie quella fiscale – rimane sempre e comunque indietro, ancorata a classificazioni e criteri fortemente datati.

Continue reading “Fatture via e-mail: ne vale la pena?”

Possibly Related Posts:


Nuove frontiere per il commercio elettronico con la firma digitale

di Andrea Monti – PC Professionale n. 82

Uno degli effetti più interessanti dell’arcinota “Legge Bassanini” – destinata a riformare profondamente la Pubblica Amministrazione – è l’attenzione riservta all’informatica. In particolare grazie a questa legge non c’è giuridicamente più differenza fra un documento di carta e un file, a condizione che vengano emanati alcuni regolamenti attuativi che definsicano certe questioni tecniche.

Continue reading “Nuove frontiere per il commercio elettronico con la firma digitale”

Possibly Related Posts:


Quali opportunità per il commercio elettronico?

di Andrea Monti – PC Professionale n. 74

Internet e il commercio elettronico, due termini che si trovano sempre più spesso coniugati in convegni, articoli e più in generale ogni volta che si parla della Rete; del resto era inevitabile che la versatilità di questo strumento attirasse la curiosità di imprenditori sempre alla ricerca di nuove opportunità. Continue reading “Quali opportunità per il commercio elettronico?”

Possibly Related Posts:


Internet e la firma digitale

di Andrea Monti – PC Professionale n. 73

Fino a poco tempo fa termini come DES, crittografia a chiave pubblica, RSA erano praticamente sconosciuti alla maggioranza delle persone, e nella migliore delle ipotesi venivano associati a romanzi di spionaggio o ad attività militari. Le cose sono radicalmente cambiate nell’ultimo anno, infatti la crittografia ha conosciuto un vero e proprio boom di popolarità soprattutto grazie ad un programma freeware, PGP, il cui algoritmo è da molti considerato estremamente difficile da “rompere” come si dice in gergo tecnico. Continue reading “Internet e la firma digitale”

Possibly Related Posts:


L 481/95

L.481/95 Norme per la concorrenza e la regolazione dei servizi di pubblica utilità.&nbsp14-11-95
(in Suppl. ordinario n. 136, alla Gazz. Uff. n. 270, del 18 novembre).

Continue reading “L 481/95”

Possibly Related Posts:


Delibera AIPA 9/11/95

Autorità per l’informatica nella pubblica amministrazione
Deliberazione 9 novembre 1995
(in Gazz. Uff., 22 novembre, n. 273)Definizione delle regole tecniche per il mandato informatico

Continue reading “Delibera AIPA 9/11/95”

Possibly Related Posts: