Tante buone intenzioni e voglia di dematerializzare frustrate da un Error loading pkcs#11 criptoki library.

E’ ancora una volta il caso di ribadire il motto del blog, una tecnologia utile deve essere usabile!

Procedo ad acquistare il servizio Legalinvoice PA, “la soluzione web semplice e sicura per la fatturazione elettronica alle PA” presso il negozio online InfoCert https://ecommerce.infocert.it

Il servizio Legalinvoice PA, nella sua versione standard, include:

• la gestione di una realtà emittente fattura, la firma digitale delle fatture elettroniche;
• l’invio di 50 fatture elettroniche alle PA;
• un GB di conservazione (sostitutiva, ndr.) a norma delle fatture garantita per 10 anni.

Dopo aver effettuato il pagamento “in via anticipata” con carta di credito, arriva il momento della firma del contratto per richiedere l’attivazione del Servizio Legal Invoice PA

La procedura di attivazione del servizio consente la scelta della procedura:

1. firmare digitalmente la Richiesta di Attivazione
2. stampare e inviare per fax la Richiesta di Attivazione

“Wow – penso io – una vera vera dematerilizzazione senza produzione di carta carta”, scelgo la procedura con firma digitale.

Mi viene richiesto di selezionare il tipo di firma digitale da usare ed io scelgo di selezionare Firma con smartcard/token, avendo una CNS (Carta Nazionale dei Servizi) della Camera di Commercio, rilasciata, coincidenza vuole, dallo stesso fornitore del servizio Legalinvoice PA.

Peccato che una volta clickato il pulsante Continua quello che mi appare è un messaggio di errore per nulla rassicurante:

la Firma però è in corso … e quindi aspetto fiducioso, ma il tempo passa inesorabile e il mio ottimismo si rivela eccessivo, e la Firma in corso … non si materializza. Cambio browser, aggiorno Java, provo a firmare un documento di prova con un client di firma per verificare che i driver del lettore funzionino, chiedo a tecnici che ne sanno più di me (“non hai la libreria PKCS#11 buona”), chiamo il call center che mi suggerisce due cose:

1. “stampi il documento, lo firmi (con la penna, ndr.), lo scansioni, lo firmi digitalmente e ce lo rimandi” (la dematerilizzazione mezza vuota);
2. per poter utilizzare correttamente il browser di Microsoft per la navigazione SSL (autenticazione sicura, firma su moduli online…), e’ necessario installare il modulo CSP (Cryptograpic Service Provider, il software indispensabile per l’importazione del certificato di autenticazione nello store Microsoft). I moduli CSP sono diversi, a seconda del dispositivo di firma utilizzato (per i dettagli sui dispositivi di firma, vedere la tabella delle caratteristiche generali al link https://www.firma.infocert.it/installazione/certificato3.php) (tecnologia usabile? don’t make me think?).

Installo il mdulo CSP, ma neanche questo tentativo porta alla soluzione del problema, a questo punto (trascorse già alcune ore) scrivo all’help desk descrivendogli il mio problema, ma che oltre a mandarmi una risposta automatica di generazione del mio ticket in tempi rapidissimi (qualche secondo), resta muto per 10 lunghi giorni, per risponermi ad ulteriore sollecito, che la mia richiesta è stata inoltrata al reparto competente.

Alla fine scelgo la via della stampa con firme autografe e digitale, risparmiandomi almeno l’invio via fax, sulla cui tenuta in sede di controversia giudiziale ho seri dubbi che possa “tenere botta”, vista la presenza delle calusole vessatorie, ma qui si sconfina nel campo delle ipotesi e del legale e lascio volentieri la parola a chi ne sa molto di più.

A quando la tecnologia Fisher-Sign?