Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

Firma digitale

Le intenzioni del bravo certificatore

di Daniele Coliva*  - 12.06.09

 

Martedì scorso ho ritirato la mia smart card presso il Consiglio dell¹Ordine al quale sono iscritto.
La procedura per il rilascio del dispositivo di firma è articolata e mirata a garantire che l'oggetto sia consegnato al titolare e non ad altri. In più punti nelle istruzioni è previsto che gli adempimenti comportanti l¹identificazione dell'interessato non possano essere delegati in alcun modo.

Giustissimo e corretto.

Con sorpresa, quindi, arrivato in studio e aperta la busta che a sua volta contiene la busta chiusa nella quale sono riportati i codici essenziali per il funzionamento della smart card (PIN, PUK, codice di
sospensione e di blocco), prima ancora di strappare le chiusure laterali di quest'ultima, ho riscontrato che la stampa dei codici predetti nel foglio inchiostrato contenuto all'interno aveva lasciato tracce fisiche ben
evidenti e leggibili all'esterno.

E' bastato, da James Bond dilettante, passare una matita morbida per fare apparire i codici "segreti" all'esterno senza necessità di aprire la busta chiusa, anzi così ben leggibili da essere più chiari di quelli stampati nel foglietto interno.

E' evidente il rischio in tema di sicurezza, dal momento che la busta chiusa nel tragitto dal confezionamento al sottoscritto ha esposto in bella vista ciò che, nelle intenzioni del bravo certificatore rispettoso della legge, deve essere conosciuto solo dal destinatario.
 

* Avvocato in Bologna

Inizio pagina  Indice della sezione  Prima pagina © InterLex 2008  Informazioni sul copyright