36. Incompatibilità delle smart card,  e non solo...

Mi sembra di aver capito che esiste la possibilità di richiedere smart-card diverse ad enti certificatori diversi, i cui archivi non mi risulta siano fra di loro collegati; mi sembrerebbe un paradosso la possibilità di detenere fino a dodici documenti di identità rilasciati da soggetti diversi, presumo con qualche problema a verificare l'autenticità della firma stessa da parte di chi riceve o gestisce documenti di questi soggetti.
Mi sono perso qualcosa o la situazione e' effettivamente quella sommariamente illustrata ?
(Corrado Boratto)

Premesso che il dispositivo di firma non è un documento di identità, la situazione è sotto qualche punto di vista ancora peggiore di quella descritta dal lettore. Infatti l'unico standard al quale si sono uniformati i certificatori è il formato della "busta" che contiene il documento, l'impronta cifrata e il certificato, secondo le specifiche PKCS#7. Questo consentirebbe di verificare qualsiasi firma con un software che sia in grado di collegarsi al sito dell'AIPA per il riscontro della chiave di certificazione, ovvero al sito del proprio certificatore per verificare la chiave di un altro certificatore, nel caso che tra i due sia stato stipulato un accordo di cross certification. Che purtroppo la normativa "consente", invece di renderlo obbligatorio.
Inoltre dovrebbe essere possibile accedere alle liste di sospensione e revoca (CRL) di tutti i certificatori.

Invece con molte applicazioni distribuite dai certificatori tutto questo non è possibile, o comunque è molto difficile. Anche per le smart card e i relativi terminali ci sono diversi standard che è difficile far andare d'accordo, come è difficile (se non impossibile, in qualche caso) usare un terminale diverso da quello per il quale è stata scritta l'applicazione.
Munirsi di diversi software e diversi terminali potrebbe essere la (assurda) soluzione, ma anche qui sorgono problemi a non finire. Per esempio, se si vuole installare un terminale Gemplus (BNL Multiservizi, Postecom) su una macchina sulla quale sia stato precedentemente installato un lettore Towitoko (CompEd-Finital), si verifica un conflitto di driver che praticamente blocca il sistema. Occorre "smanettare" un bel po' per riprendere il controllo del computer.

Con chi prendersela? Ovviamente con i certificatori e con la loro associazione. Che però non ha nemmeno un indirizzo e-mail a cui scrivere per chiedere spiegazioni.

Per inviare un quesito basta fare clic sull'icona della busta: