[Egov] human factor e codice a barre 2D

Bud P. Bruegger bud at comune.grosseto.it
Fri Mar 18 08:16:25 UTC 2005 

Ciao a tutti,

stavo discutendo con Roberto Resoli e pensavo questo potrebbe intressare 
anche altri.  Cosi trasferiamo la discussione qui...

Assumiamo, come ragionato prima, che un certificato stampato abbia una 
parte "human-readable" e una parte "machine-readable" nella forma di un 
codice a barre 2D che contiene una busta pkcs7 firmata che contiene 
lostesso documento in formato digitale.  Legalmente, sembra che la parte 
human-readable non sia firmato e non abbia nessun valore legale;  la parte 
machine-readable invece sembra legalmente valido.

Con Roberto abbiamo discusso del "human factor" in questo scenario;  come 
un tale documento viene gestito/visto da cittadini.  E' vero che la parte 
human-readable non e' firmata, molti cittadini magari considerano il codice 
a barre un tipo di firma e danno fiducia al contentato della parte 
human-readable.  Ormai, la fiducia si possa soltanto avere DOPO validare e 
comparare la parte machine-readable. Questo sta in contrasto con la 
"validazione" di una firma autografo che e' visivo e non richiede ne uno 
sforzo ne un tool.  Anche vero, che una firma autografo e timbro sono 
difficile a verificare veramente (e chi l'ha mai fatto) e abbastanza facile 
da falsificare (particolarmente come fotocopia/fax... che e' generalmente 
accettato).

Allora la domanda:  e' una buona idea di produrre questi tipi di 
certificati?  Tra i punti contro sarebbe che si da una impressione falsa di 
affidabilità della parte human-readable.  Questo si potrebbe solo cambiare 
con educazione dell'utente  (ad esempio con un "disclaimer" standard 
concluso nel documento).  E' socialmente fattibile?

Penso che il costo di falsificazione sia comparabile tra  questo tipo di 
certificato e quello con carta intestata e firma autografa/timbro (al meno 
in fotocopia/fax) .  Poi la verifica sarebbe MOLTO piu' facile e forte che 
in documenti con autografo/timbro.

Di cosa ho visto io e anche sentito da altri, le verifiche di firme nel 
mondo cartaceo quasi non esiste.  La nostra società va largamente a fiducia 
e sembra che funzioni abbastanza bene.  La verifica avviene soltanto nel 
caso di irregolarità.  A questo punto (e sempre in modo incerto) una 
falsificazione puo essere accertata e usato per giustificare una 
punizione.  Sembra che la possibilità di individuazione del falso (anche se 
incerto), e la minaccia di punizione, bastino come base di un sistema 
socialmente funzionante.

Mi interessano le vostre opinioni su questo

grazie
-b


-------------------------------------------------------------------------------------------------
Ing. Bud P. Bruegger, Ph.D.                 +39-0564-488577 
(voice),  -21139 (fax)
Servizio Elaborazione Dati                    e-mail:  bud at comune.grosseto.it
Comune di 
Grosseto                            http://www.comune.grosseto.it/cie/
Via Ginori, 
43                                      http://OpenPortalGuard.sf.net
58100 Grosseto (Tuscany, Italy)           jabber:  bud at amessage.info

Free Software in Public Administration:  not just a good idea, but a necessity

Perfection is attained, not when there is nothing more to be added, but 
when there is nothing more to be taken away -- Antoine de Saint-Exupery

More information about the Egov mailing list