venerdì, novembre 20, 2009

Good news: l'agenzia delle entrate finalmente in regola

Prima dell'estate avevo segnalato la persistente inottemperanza dell'Agenzia delle Entrate rispetto al provvedimento del garante privacy del 18 settembre 2008, per quel che concerne le web application ("Per le web application è stato utilizzato un certificato Ssl di tipo self signed (non firmato da una Ca, Certification authority, ufficiale) non attendibile che, in mancanza di una Ca affidabile, non offre le garanzie di certezza dell'identità dell'erogatore del servizio tipiche della certificazione digitale tramite Pki (public key infrastructure): risultano pertanto facilitate azioni di phishing in danno di utenti del sistema e la possibile acquisizione indebita di credenziali di autenticazione, idonea a consentire utilizzi impropri dell'applicazione")

Grazie all'Associazione "Cittadini di Internet", tale circostanza è stata segnalata al Garante agli inizi di settembre.

Mi sono ricollegato oggi alla sezione "servizi telematici" del sito dell'Agenzia e il problema sembra risolto.

In luogo del certificato self-signed, ora c'è un certificato rilasciato da una CA internazionalmente riconsociuta, Cybertrust Inc.

Peccato che lo stesso non possa ancora dirsi per il servizio estratto conto di Equitalia S.p.A.

E' importante che i responabili dei sistemi informativi di Equitalia provvedano in fretta, anche perchè non aiuta di certo gli utenti/cittadini ritrovarsi su una pagina con il browser che ti avverte che la connessione non è sicura e che se vai avanti lo fai a tuo rischio e pericolo.

Etichette: , , , , ,

0 Commenti:

Posta un commento

Iscriviti a Commenti sul post [Atom]

<< Home page

Powered by Blogger

Iscriviti a
Post [Atom]