Mi è arrivata da 1 settimana la CIE nuova. Non ho avuto nessun problema a registrarla su CieID, ma se cerco di fare lo SPID, sia con Poste Italiane che con MySielteID ricevo errore dopo aver letto la carta. Con la CIE vecchia, fatta nel 2018, non ho mai avuto problemi, neanche con lo stesso smartphone. Ho provato varie volte in diversi giorni, e non c’è modo di fare lo SPID, e purtroppo farlo allo sportello delle Poste ora è a pagamento.
Ne farei volentieri a meno dello SPID, ma alcuni portali non permettono di fare il login con la CIE.
Ho provato a firmare un PDF con l’app CieSign, ma la verifica della FEA ha esito positivo solo all’interno dell’app stessa. Se aperto con Acrobat la validità della firma è sconosciuta, e nelle proprietà della firma vedo il messaggio “L’identità del firmatario è sconosciuta perché non è stata inclusa nell’elenco dei certificati affidabili e nessuno dei suoi certificati principali è un certificato affidabile”. Se apro un PDF firmato con la vecchia carta d’identità la forma risulta affidabile.
Anche con il kit di firma del Ministero della Difesa, aprendo un PDF firmato con un’altra CIE, la FEA risulta valida:
Mentre nel PDF firmato con la mia nuova CIE la FEA non risulta valida:
Quello che mi sembra è che il certificato SUBCA003, al contrario dello SUBCA1, non è incluso tra quelli affidabili.
Stessa cosa se provo a verificare la firma con gli strumenti online come quello di InfoCert. La firma delle altre CIE che ho sotto mano è valida, mentre la mia no.
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
2
Da circa due settimane è stata rinnovata la certificazione authority della CIE creando la SUBCA3.
Il nuovo certificato della SUBCA3 è stato trasmesso ad AGID perché possa provvedere a pubblicarlo nelle liste ufficiali EIDAS.
Occorre pazientare un attimo che vengano aggiornate le liste.
Saluti.
@IPZS-CIE Faccio notare che ancora ad oggi, i documenti con firma digitale con il certificato SUBCA003 non sono riconosciuti come validi né da Acrobat né dal kit di firma del Ministero della Difesa, al contrario delle firme con certificato SUBCA1 e SUBCA002. Nella lista nazionale aggiornata il 14/10/2025 risultano solo 2 CA accreditate dal Ministero dell’Interno, manca appunto la SUBCA003.
Incredibile che ci vogliano degli ANNI per aggiornare le liste dei certificati da considerare affidabili.
Perchè AGID ha dei tempi così lunghi ?!
PUMA27
(Massimiliano Pucciarelli - Agenzia per l'Italia digitale)
7
Aggiornamento stato SUBCA003 nella Trusted List italiana
In merito agli scambi riguardanti la SUBCA003, desidero fornire un quadro aggiornato delle attività svolte da AgID, confermando il costante allineamento tra le richieste pervenute dalle Amministrazioni e l’aggiornamento dei registri ufficiali.
Di seguito la cronologia delle operazioni effettuate:
Maggio 2024 – A seguito della richiesta del Ministero dell’Interno, AgID ha provveduto all’inserimento della SUBCA003 nella lista di fiducia in data 23 maggio 2024, garantendo l’operatività immediata con classificazione “Identity verification services”.
Marzo/Aprile 2026 – Successivamente, il Ministero dell’Interno ha richiesto l’estensione dei servizi per includere le firme elettroniche. AgID ha recepito l’istanza e, già alla data del 02/04/2026, la Trusted List italiana rifletteva correttamente l’aggiornamento.
Stato Attuale: Come verificabile dalla Trusted List, il servizio è pienamente operativo e classificato come:
Quindi ci siamo? Il Ministero entra in catena CA e la firma apponibile con la CIE diventa una Forma Elettronica Qualificata senza bisogno di rimpiazzare i chip?
Magari, purtroppo no (e probabilmente non succederà mai). Come si vede da https://eidas.ec.europa.eu/efda/trust-services/browse/eidas/tls/tl/IT/tsp/40/service/8/history/1 è riconosciuta solo a livello nazionale:
Recognised at national level
Il problema è che prima non era stata neppure messa nella Trusted List italiana come firma digitale, quindi non risultava valida neppure come FEA.
e le la inserissero nella trusted list europea diventerebbe una FEQ? è un problema di chip, di liste CA o di regolamento? Un dispositivo Eidas di livello 3 non dovrebbe essere “costituzionalmente” abilitato ad apporre FEQ?
