Io ricordo anche:
- i software per l’apposizione e la verifica della firma digitale, tutti diversi;
- le differenze sulla verifica, al punto che alcune firme venivano riconosciute come valide da un software e invalide da un altro;
- le tribolazioni per riuscire a firmare sotto Linux, perlomeno i primi anni;
- le app per la generazione degli OTP, anch’esse tutte diverse, spesso proprietarie (RFC 6238 dove sei);
- l’impossibilità pratica di avere SPID senza uno smartphone quando questo non era -a rigore- strettamente necessario;
- Butti che interviene a gamba tesa su SPID quando questo ormai stava iniziando ad essere maturo;
- la mancanza di coordinamento tra i provider che ha generato le varie truffe sullo SPID;
- …e probabilmente anche altre che ora mi sfuggono.
Concordo che le responsabilità siano condivise tra pubblico e privato, magari non equamente, ma ben venga una boccata d’aria fresca.