Io avrei un’idea di business, però non c’ho voglia di realizzarla, perchè sono scazzato, e inoltre richiederebbe troppi investimenti, troppi contatti, e in definitiva troppa fatica.
Allo stesso tempo mi pare un’idea così buona che prima o poi qualcuno ci penserà (o ci hanno già pensato). Anzi, secondo me questa è una cosa che dovrebbe fare lo Stato. Allora la metto qui, così tanto per rompere le palle a chi in futuro dovesse pensarla e brevettarla (visto che sono contrario a tutti i tipi di brevetto) e se qualcuno volesse implementarla, tanto meglio per tutti.
L’idea è quella di avere una smart-card con (almeno) almeno un paio di megabyte di memoria. Questo spazio dovrebbe essere diviso in porzioni (piccole, diciamo 512 byte) da dare in concessione a vari enti (in maniera analoga a come le frequenze della banda televisiva vengono date in concessione alle emittenti).
L’ente che emette la carta dovrebbe fornire tanto ai titolari delle carte quanto agli enti utilizzatori una chiave pubblica e una privata, da utilizzare secondo algoritmi standard per firmare (ed eventualmente cifrare) i dati sulla carta. Anzi, dovrebbe fornire ai titolari la possibilità di generare una coppia di chiavi e immagazzinare quella pubblica sulla carta. In questo modo solo il titolare della carta sarebbe in possesso della sua chiave privata.
La carta dovrebbe essere scritta solo quando il titolare decide di attivare un servizio presso un ente (ad esempio: aprire un conto in banca). L’ente cifra e firma con la sua chiave un qualche tipo di identificativo dell’utente (utilizzando la propria chiave privata e la chiave pubblica del titolare) e lo scrive sulla carta nella zona che gli è stata concessa. I dati veri e propri, come già succede ora coi bancomat, non sono memorizzati sulla carta, che serve invece solo a identificare l’utente e poco altro. Di un tale dato si può garantire che sia stato scritto da un ente ben preciso e che possa essere letto solo usando la chiave privata del titolare (il che renderebbe inutile la clonazione della carta).
Gli aspetti tecnici della gestione dei dati cifrati e/o firmati e di come/dove conservare le chiavi private sono un po’ complicati, ma c’è un’ampia letteratura in proposito.
Questo oggettino, opportunamente standardizzato, permetterebbe di buttare nel cesso patente, carta di identità, bancomat, carte di credito, tessere del supermercato, tessere millemiglia, tessere del cinema, eccetera. Più vari altri usi interessanti. Che ne so. La porta di casa. Boh.
Se l’ente che emette e controlla la gestione delle chiavi e delle concessioni fosse lo Stato, si avrebbe un parco-utenti enorme con una spesa ampiamente rimborsabile dalla vendita delle concessioni. Gli enti che dovessero utilizzarla avrebbero il vantaggio di non dover essi stessi emettere e produrre tessere, oltre al fatto di aderire a meccanismi standard e garantiti. Per gli utenti, tasche meno piene, maggiore sicurezza, una sola password da ricordare.
Insomma, per piacere, qualcuno faccia ‘sta cosa!
