Un esperto ha impiegato meno di un quarto d'ora, sulla base delle poche informazioni disponibili, a costruire un falso certificato di sottoscrizione col nome di Arsène Lupin (il celebre ladro inventato da Maurice Leblanc nel 1905) e a farlo "bere" al software Firma&Cifra di Postecom. Ecco la dimostrazione.

Prima è opportuno ricordare come avviene la verifica della firma digitale, secondo la normativa italiana: un documento firmato digitalmente consiste di una "busta elettronica" nel formato PKCS#7, nella quale trovano posto, di norma, il documento stesso, la firma digitale ed il certificato del sottoscrittore. Si ricordi che il certificato del sottoscrittore è a sua volta firmato da un "certificatore", che ne garantisce l'autenticità e di conseguenza attesta l'identità del sottoscrittore stesso.
In fase di verifica di una firma, dopo aver accertato l'integrità del documento, il software deve verificare che il certificato del sottoscrittore sia effettivamente stato firmato da un certificatore iscritto nell'elenco dei certificatori accreditati. A questo fine deve fare riferimento ad un'area protetta in cui sono contenuti tutti, e solo, i certificati "root" dei certificatori accreditati, depositati presso l'AIPA.

Il "baco" del software Firma&Cifra si verifica proprio a questo livello: se nella struttura PKCS#7 non si include soltanto il certificato del sottoscrittore, ma anche il certificato root utilizzato per firmare il certificato del sottoscrittore, il software non va a cercare quello ufficiale, ma si "accontenta" di quello fornito e decreta che la firma è autentica.

Quindi, per far credere ad un utente di Firma&Cifra che un documento è stato firmato da qualcun altro è sufficiente:
1. Generare un falso certificato Root inserendovi una denominazione uguale a quella di uno dei certificatori dell'elenco pubblico (nel nostro esempio PosteCom)
2. Usare questo certificato per firmare un falso certificato d firma digitale intestato al soggetto che si vuole impersonare (nell'esempio Arsène Lupin)
3. Usare il falso certificato di Arsène Lupin per firmare il documento
4. Aggiungere al documento firmato il falso certificato di Postecom

Ecco il risultato della verifica eseguita da "Firma&Cifra 1.0" sul documento:

Questa è la finestra che mostra i dati generali del certificato: è stato rilasciato da POSTECOM al signor LUPEN ARSENE di Parigi... dopo averlo "identificato con certezza", come prescrivono le norme:

Ed ecco che cosa si vede controllando il documento con un altro software (in questo caso DigitalSign):