Cosa?
Partiamo dall’inizio.
SPID …, forse ancora il meccanismo non è oliato bene, o forse sono io che ne so poco, o pretendo troppo: tento di accedere al sito dell’INPS con SPID attraverso il mio …ID fornitomi da uno degli identity provider presenti sul mercato.
Mi sono però dimenticato il codice di sblocco per usare la mia IDentità SPID, e quindi dopo reiterati tentativi attraverso chat, CRM, autenticazione via app, SMS ed email scambiate con il fornitore della mia identità, decido di crearmi un nuovo identificativo SPID, con un altro identity provider, scelgo PosteID.
La procedura è simile a quella della identificazione per firma digitale, tranne che, avendo io la firma digitale, posso firmare il documento di adesione senza bisogno di de visu o “de webcam” di sorta.
Il documento però che visualizzo sul mio Adobe Reader è un documento che dice poco:
A parte leggere una minuscola scritta in alto (qui ingrandita a beneficio delle nostre pupille)
ed un rettangolo nero a metà documento
Adobe mi avverte che c’e’ un problema di visualizzazione del contenuto e, ciliegina sulla torta, le risorse di memoria del mio Pc, poco dopo aver aperto il documento in questione, mi avvertono essersi esaurite.
Non so davvero cosa io stia firmando?!
A questo punto però non mi resta che fidarmi di Poste e del processo, ma mi rimane un dubbio: ma un documento di cui non si riesce a visualizzare il contenuto può essere considerato valido, anche se firmato digitalmente? Alla fine cosa ho firmato? Una ricevuta? Un contratto? Un … che???
Tanto tempo fa ne La firma elettronica invisibile avevamo dato voce alla richiesta di Mariagrazia che voleva sapere se la firma elettronica fosse invisibile, oggi c’è da chiedersi se il documento invisibile possa essere firmato digitalmente?
Io ho effettuato lo stesso percorso, ma non ho problemi con il PAdES firmato da Poste.
In ambiente MAC e Windows Acrobat reader mi dice che
“La firma è valida, firmata da Servizio Identità Digitale PosteID”
A sua volta il certificato di chiave pubblica è firmato da Postecom CA3, affidabile in quanto verificata su “European Union Trusted List”
Un paio di problemi però ci sono:
1) come fa “Postecom CA3” il 2/ottobre/2015 a firmare un certificato qualificato per firma digitale ad una entità giuridica e non ad una persona fisica?
2) nella European Union Trusted List (http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=16227) del certificato di Postecom non ho trovato traccia
Buongiorno Ing. Fontana,
la domanda del titolo è spiegata meglio nel testo, anche io ho firmato e non ci sono stati problemi con la verifica (a parte un anomalo e spropositato utilizzo di risorsa di memoria sul mio Pc), ma la questione è, si può considerare firmato digitalmente un documento di cui non si vede il contenuto? Quel documento è utilizzabile in sede di giudizio per cosa? “Vede signor giudice il cliente ha firmato” “Cosa?” mi verrebbe spontaneamente di chiedere?
Il titolo è provocatorio e pensato per indurre alla lettura 😉
Grazie comunque per gli ulteriori appunti.
Federico Berti Arnoaldi
Chiedo venia: ritiro il punto 2)
Ho consultato l’elenco errato 😉