Privacy e Usability nell’Identity Management

"In uno scenario di continua informatizzazione e digitalizzazione, la gestione della propria identità digitale assume sempre maggiore importanza. L’attuale normativa equipara la firma digitale con certificato alla firma autografa. I certificati digitali X.509, rilasciati da appositi enti certificatori, comprovano l’identità dell’utente. Esistono altri sistemi liberi di gestione dell’identità, come quello a coppia di chiavi di OpenPGP; strumenti efficaci ma dall’utilizzo complesso per non addetti ai lavori.

Se ne puo’ migliorare l’usabilità garantendo integrazione sempre maggiore con sistemi operativi e programmi. Esemplare, ad esempio, è la gestione delle identità in Kmail e Claws-mail, client di posta open-source, che si interfacciano con strumenti OpenPGP permettendo di firmare messaggi con un clic e di verificare l’attendibilità dei messaggi ricevuti.

E’ importante comprendere che i certificati assumono la stessa importanza dei documenti. Perchè non fornire qualcosa di “tangibile”, che si possa gestire nel medesimo modo?

Ad esempio, una smart-card che contenga certificati e chiavi. Un simile strumento risulterebbe più accessibile a tutti e agevolerebbe il trasporto dei certificati, nel caso di accesso a più sistemi informatici. E’ importante però che la card sia adoperata solo su sistemi reputati sicuri e che si proceda alla revoca in caso di smarrimento della stessa; ma queste sono tutte buone prassi già acquisite e normalmente osservate per documenti e carte di credito".