Me he dado cuenta de que la mayoría de los proveedores de firmas digitales no intentan certificar nada más que una dirección de correo electrónico, mientras que es bastante fácil crear una dirección de correo electrónico sin revelar información personal.
Por lo tanto, puedo saber la dirección de correo electrónico de un firmante y nada más.
Si se produce una disputa legal, ¿cómo puedo saber quién tiene realmente la dirección de correo electrónico? ¿Cómo evitar el repudio?
¿Por qué aparentemente a nadie le importa?
En realidad a algunas personas les importa, especialmente en Italia (te dejo descubrir por qué). En particular, infocert.it propone reconocimiento web.
( enlace )
Ver también
en resumen, obtendría una identificación digital después de mostrarle una identificación real a alguien, posiblemente un funcionario.
En Bélgica, (proponen) colocar un certificado en la tarjeta de identificación.
Una forma intermedia (más segura que el correo electrónico, más liviana que la de reconocimiento o haciendo que todas las tarjetas de identificación sean inteligentes) podría basarse en un teléfono móvil GSM, ya que normalmente no es posible (?) comprar una tarjeta SIM sin mostrar la identificación y el comprador es responsable de su uso y puede revocarlo en caso de pérdida.
¿Sabe acerca de la firma digital basada en la tarjeta SIM? Google da algunas respuestas pero no encontré nada práctico.
Me interesan las soluciones prácticas pero también los consejos teóricos, por favor.