Ho firmato?

    da | Set 13, 2016 | Senza categoria | 3 commenti

    Cosa?errore_visualizzazione_adesione_servizio_spid_posteid

    Partiamo dall’inizio.

    SPID …, forse ancora il meccanismo non è oliato bene, o forse sono io che ne so poco, o pretendo troppo: tento di accedere al sito dell’INPS con SPID attraverso il mio …ID fornitomi da uno degli identity provider presenti sul mercato.

    autenticazione_utente_inps_con_spid_800

    Mi sono però dimenticato il codice di sblocco per usare la mia IDentità SPID, e quindi dopo reiterati tentativi attraverso chat, CRM, autenticazione via app, SMS ed email scambiate con il fornitore della mia identità, decido di crearmi un nuovo identificativo SPID, con un altro identity provider, scelgo PosteID.

    www_richiesta_completata_posteid_800

    La procedura è simile a quella della identificazione per firma digitale, tranne che, avendo io la firma digitale, posso firmare il documento di adesione senza bisogno di de visu o “de webcam” di sorta.

    Il documento però che visualizzo sul mio Adobe Reader è un documento che dice poco:

    adesione_posteid_con_fd_800

    A parte leggere una minuscola scritta in alto (qui ingrandita a beneficio delle nostre pupille)

    digitally_signed_servizio_identita_digitale_posteid

    ed un rettangolo nero a metà documento

    adesione_posteid_con_fd_rettangolo_nero

    Adobe mi avverte che c’e’ un problema di visualizzazione del contenuto e, ciliegina sulla torta, le risorse di memoria del mio Pc, poco dopo aver aperto il documento in questione, mi avvertono essersi esaurite.

    Non so davvero cosa io stia firmando?!

    A questo punto però non mi resta che fidarmi di Poste e del processo, ma mi rimane un dubbio: ma un documento di cui non si riesce a visualizzare il contenuto può essere considerato valido, anche se firmato digitalmente? Alla fine cosa ho firmato? Una ricevuta? Un contratto? Un … che???

    Tanto tempo fa ne La firma elettronica invisibile avevamo dato voce alla richiesta di Mariagrazia che voleva sapere se la firma elettronica fosse invisibile, oggi c’è da chiedersi se il documento invisibile possa essere firmato digitalmente?

    firma_qui_ver02

     

    3 Commenti

    1. Sandro Fontana
      Sandro Fontana il 14 Settembre 2016 alle 14:25

      Io ho effettuato lo stesso percorso, ma non ho problemi con il PAdES firmato da Poste.

      In ambiente MAC e Windows Acrobat reader mi dice che
      “La firma è valida, firmata da Servizio Identità Digitale PosteID”

      A sua volta il certificato di chiave pubblica è firmato da Postecom CA3, affidabile in quanto verificata su “European Union Trusted List”

      Un paio di problemi però ci sono:
      1) come fa “Postecom CA3” il 2/ottobre/2015 a firmare un certificato qualificato per firma digitale ad una entità giuridica e non ad una persona fisica?
      2) nella European Union Trusted List (http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=16227) del certificato di Postecom non ho trovato traccia

      • webmaster
        webmaster il 14 Settembre 2016 alle 14:34

        Buongiorno Ing. Fontana,
        la domanda del titolo è spiegata meglio nel testo, anche io ho firmato e non ci sono stati problemi con la verifica (a parte un anomalo e spropositato utilizzo di risorsa di memoria sul mio Pc), ma la questione è, si può considerare firmato digitalmente un documento di cui non si vede il contenuto? Quel documento è utilizzabile in sede di giudizio per cosa? “Vede signor giudice il cliente ha firmato” “Cosa?” mi verrebbe spontaneamente di chiedere?
        Il titolo è provocatorio e pensato per indurre alla lettura 😉
        Grazie comunque per gli ulteriori appunti.
        Federico Berti Arnoaldi

    Invia commento