il meccanismo di apposizione della firma digitale non è sufficientemente sicuro, in quanto il mantenimento delle credenziali3 di firma digitale può essere violato, oppure
l’identificazione univoca del firmatario è garantita con ragionevole certezza solo nell’ambito di gruppi di utenti limitati (all’interno di organizzazioni, aziende, enti), ma non ha valore pubblico nè legale al di fuori del gruppo in cui viene riconosciuta.