Chiudere con due chiavi. E tenerle insieme, in un portachiavi con l’indirizzo.

Ho scaricato da Uniweb la certificazione che sono in pari con gli esami. Non l’ho consegnata: ho creato sul mio computer un file perfettamente identico, l’ho stampato, ed ho consegnato quello.

O non l’ho fatto, ed ho consegnato invece il “vero” documento?

Non-hanno-modo-di-saperlo.

Ho già consegnato una autocertificazione, perdio. Mi sono già assunto la responsabilità.
Quel documento serve solo a ‘confermare’ che ho detto il vero.

Solo che -o fai come una volta: e allora mi consegni una pergamena di una determinata qualità, scritta a mano con la penna d’oca e il determinato inchiostro, ma soprattutto la determinata grafia (e, toh, magari firma) di un personaggio autorevole che, quindi, garantisce… oppure, fintanto che quel file è stampato dal mio computer… potrebbe altrettanto “confermare” che ho conseguito Oltre Ogni Previsione in Pozioni, e Difesa Contro le Arti Oscure!

Fintanto che scrivo lo stesso come autocertificazione, formalmente è ineccepibile…

Certo, suonerebbe un tantino sospetto. Ma se cambiassi con un esame legittimo?

Non-lo-saprebbero-mai.

A meno, ovviamente, di controllare su una terza fonte indipendente (ovvero, che io non controllo).
Ma questo ti fa un attimo chiedere cosa servano tre fonti -che portano la stessa identica informazione di due.
Solo-altra-carta.

(e quando, ad esempio, il toner finisce, noti che non è poi così indifferente! Ma, non solo: se per caso chi richiede i moduli non si rende conto dell’inutilita’, si produce un danno: e’ un grave errore sentirsi sicuro, se non lo sei)

…esiste un modo anche nel ‘nuovo mondo’, ovviamente.

Scarichi il testo in formato elettronico con incluso un hash del testo, criptato con la chiave privata della Scuola.

In tal modo, nessuno può cambiare il documento, perché cambierebbe l’hash; e non potrebbe criptare quello nuovo al suo posto, senza una chiave che non ha.

E certo, a questo punto avrebbe quasi senso stamparlo (assieme al suo bel blob di testo cifrato -che poi dovresti copiare a mano sul computer se vuoi faccia qualcosa)… ma perché mai? Quando, richiedendo un invio in formato elettronico, puoi controllare l’autenticità in tempo reale? Un programmino banalissimo, lo faccio io se volete: per ogni file ricevuto come allegato il cui titolo corrisponde: calcola l’hash del testo, decodifica quello fornito, controlla se corrispondono.
Così, quando la segretaria apre la posta, ha immediatamente la (ragionevole) certezza che quel documento è vero –senza alcun rischio che siano necessari ulteriori controlli.

Così avrebbe senso.
Quanti secoli prima che lo si implementi?

[mh: naturalmente, l’idea ottimale sarebbe fornire un token usa-e-getta per consentire l’accesso via web -eventualmente incorporato in un link, per massima comodita’… in tal modo, tutta la parte crittografica sarebbe gestita istantaneamente e in automatico dal browser]

Informazioni su francescodondi

Qui il mio curriculum online. "nerd score"
Questa voce è stata pubblicata in Uncategorized e contrassegnata con , , , , , . Contrassegna il permalink.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...