La firma digitale accreditata è un metodo con il quale è possibile firmare i documenti (o qualsiasi altro tipo di dato) con lo stesso valore legale che avrebbe la nostra firma in calce ad un foglio. La firma avviene utilizzando un certificato RSA: L’utente utilizza la chiave privata per generare la firma univoca, e poi chi ha bisogno di verificarla utilizza la chiave pubblica per autenticare il documento. Questi certificati sono emessi da degli enti accreditati (quali Aruba e InfoCert) che si occupano anche di identificare la persona a cui viene rilasciato.

Fin qui, niente da dire. Tutto bene, tutto bello. Le aziende offrono un servizio, tu le paghi e finisce li.

Il problema è che nessuno di questi enti rilascia il certificato. Tutte vendono al massimo una smartcard col certificato già installato, mai il certificato stesso. è come se il comune ci desse la carta d’identità in una scatola sigillata che solo le forze dell’ordine possono aprire.

Questo può avere un senso; un certificato è sicuramente più facile da duplicare di una C.D.I., ma il punto è un altro. La libertà di decidere cosa fare “con noi stessi”, la possibilità di decidere come, dove e quanto custodire il nostro io digitale dovrebbe spettare solo e soltanto a noi. Se qualcuno fa l’errore di custodirlo male dopo aver fatto esplicita richiesta di averne una copia, deve ovviamente sentirsi pronto ad affrontare le problematiche legali ed economiche del caso.

Ma io, che già ho una smart card in grado di memorizzare più certificati, che già custodisco in maniera eccelsa (non la perdo mai di vista) con pin e tutto il resto, per quale diavolo di motivo devo portarmi dietro un’altra patacca?

Cara Italia, delegare ad aziende terze qualcosa che dovresti gestire tu direttamente, può ritenersi accettabile se non sei in grado di farlo. Ma per favore, non dimentichiamoci della libertà personale di decidere.