Il contesto utilizza servizi web firmati digitalmente (con XML-DSIG ad esempio) per l'interoperabilità di e-government tra database.
L'idea è di dare l'approvazione sia all'editore di dati che al consumatore di dati: l'editore di dati riceve richieste firmate, che garantiscono l'identità del consumatore, l'autenticità della richiesta e vietano il ripudio. Lo stesso accade con la risposta ricevuta dal consumatore di dati.
Il problema è: chi sta firmando il webservice e con quale valore legale? Nel mio paese, solo le persone "naturali" ricevono un valore legale quando firmano digitalmente e in base al principio di poter leggere il documento prima di firmarlo. Ma ovviamente una persona "naturale" non è in grado di elaborare e firmare ogni richiesta, quindi questa persona deve delegare la firma al server, con il rischio di furto di identità che implica.
In questo contesto, pensi che questa firma digitale possa avere valore legale? Pensi che un responsabile del governo accetterà delegare la sua firma digitale a un server? E il più importante: quale schema alternativo consigli?