giovedì, dicembre 08, 2005

EPM - Electronic Postmark

Sono venuto a conoscenza del nuovo servizio EPM di Poste Italiane.
Il servizio sembra avere origine dalle poste USA; consiste nella possibilità di controllare via web l'integrità delle e-mail e dei loro allegati.
Stranamente il sito web delle Poste Italiane è ben documentato in proposito, tanto che è possibile capire come funziona senza provarlo direttamente, come si può vedere in questa pagina, visto che per ora è gratuito ma tra poco non lo sarà più.
Riassumendo: riceviamo una e-mail con l'allegato originale più un link al sito delle Poste e una specie di firma digitale della mail stessa; accediamo tramite il link al sito delle Poste, mandiamo via http il file di firma e, dopo la sua avvenuta verifica, mandiamo anche i file allegati che abbiamo salvato (!) perché il sistema ne controlli l'integrità.
Sinceramente mi pare un sistema piuttosto macchinoso, che per di più utilizza per la verifica praticamente lo stesso canale che viene usato per la trasmissione della e-mail.
Sarebbe opportuno eventualmente promuovere tecnologie aperte come GPG, e relativi client di posta compatibili, come Mozilla e Firefox.
L'autenticazione dei messaggi sarebbe automatica, o meglio se usiamo la crittografia dei messaggi siamo sicuri del contenuto, usando la firma GPG siamo sicuri del mittente. Non mi pare che EPM consenta al destinatario di essere sicuro che chi ha inviato la e-mail sia veramente chi sembra; questo potrebbe consentire a eventuali malintenzionati di costruire messaggi opportunamente confezionati per indurre i destinatari a cliccare su siti trappola. Infatti, nella pagina EPM, si evidenziano soltanto la possibilità di verificare l'integrità del contenuto e di avere la certezza della data e ora di ricezione del documento da parte del server di posta EPM.

Nessun commento: