venerdì, luglio 31, 2009

Ci risiamo: dopo l'Agenzia delle Entrate, ecco Equitalia

Ieri al Telegiornale si parlava del servizio offerto da Equitalia per consultare, comodamente seduti da casa, la propria posizione debitoria nei confronti dell'erario.

Avere debiti con il fisco non è mai bello, ma si tratta di un ottimo servizio in linea con l'idea di "Amministrazione Digitale".

Oggi mi sono collegato a questa pagina e ho cliccato su accedi al servizio.

Quello che Firefox mi restituisce è



"Connessione sicura fallita

servizi.equitaliaspa.it utilizza un certificato di sicurezza non valido.

Il certificato non è affidabile in quanto il certificato dell'autorità emittente non è affidabile."

E come mai il certificato di sicurezza non è valido? (va da sè che l'utente medio chiude la finestra e pensa che il servizio non funzioni!)

Detto fatto... Sapete qual'è la CA che ha rilasciato il certificato? Agenzia delle Entrate, che naturalmente, non è una CA internazionalmente riconosciuta ed è questa la ragione per cui il vostro browser vi segnala che c'è qualcosa che non va.

Come dire, il lupo perde il pelo ma non il vizio... per questa stessa cosa l'Agenzia delle Entrate era stata bacchettata dal Garante per la Privacy, vi ricordate?

"Per le web application è stato utilizzato un certificato Ssl di tipo self signed (non firmato da una Ca, Certification authority, ufficiale) non attendibile che, in mancanza di una Ca affidabile, non offre le garanzie di certezza dell'identità dell'erogatore del servizio tipiche della certificazione digitale tramite Pki (public key infrastructure): risultano pertanto facilitate azioni di phishing in danno di utenti del sistema e la possibile acquisizione indebita di credenziali di autenticazione, idonea a consentire utilizzi impropri dell'applicazione".

Provo a segnalarlo ad Equitalia, sperando che, almeno loro, abbiano a cuore la sicurezza dei propri utenti.

Etichette: , , , , ,

postato da Marco Scialdone @ 3:37 PM

3 Commenti:

Alle 4:18 AM , Anonymous Anonimo ha detto...

necessita di verificare:)

 
Alle 4:53 AM , Anonymous Anonimo ha detto...

necessita di verificare:)

 
Alle 4:57 AM , Anonymous Anonimo ha detto...

La ringrazio per Blog intiresny

 

Posta un commento

Iscriviti a Commenti sul post [Atom]

<< Home page

Powered by Blogger

Iscriviti a
Post [Atom]