In rete si trovano oramai molti servizi che pretendono di certificare l'associazione tra autore, licenza ed opera: Registered Commons, Safe Creative, ColorIURIS...Bella grafica, belle parole ("certificate data" in primis), ma, a dispetto delle garanzie fornite (anche in modo abbastanza irresponsabile e superficiale), non c'è nulla di effettivamente certo in quanto certificato da queste organizzazioni.
Perché? La risposta è molto semplice. Nessuno svolge realmente una funziona di CA: nessuno si preoccupa di identificare gli utenti, ma si limita a considerare veri e (cosa ancor più grave) a presentare come veri i dati forniti dagli utenti stessi. Insomma: ci troviamo davanti ad autocertificazioni (non a certificazioni) cui si attribuisce, con estrema leggerezza, verità e valore legale.
Non c'è molto altro da aggiungere, se non spiegare un concetto molto semplice.
E' impossibile che un'attività di certificazione sia realmente tale se questa è totalmente automatizzata. Ogni certificatore che si rispetti impiega risorse umane per identificare gli utenti. Senza questo fondamentale passaggio man-to-man non c'è vera certificazione.
Nessun commento:
Posta un commento