va bene tutto, ma secondo te dove starebbe la certificazione di affidabilità di questi enti subappaltati dallo stato? Le nostre PEC sono sempre su server o cloud, ed i certificati non sono altro che chiavi di bit hackerabili da mani esperte. Se pensi solo che poi le PEC sono degli allegati, figurati che giro fanno nel cyberspazio.
Dove la prenderesti la tua chiave privata? Te la crei da solo?
La chiave l'hanno creata loro, quindi chi è competente può benissimo crearla.
Come assicuri un ente che non la cambierai impropriamente?
Secondo te, esiste la portabilità delle PEC anche se non utilizzate? Come un numero di telefono viene riassegnato, così avviene per una PEC. Quindi chi dice che un certificato è blindato?

Sarò ignorante in merito, ma secondo me siamo di fronte all'ennesimo caso di un "monopolio indotto"... te lo dimostra il fatto che inizialmente erano offerte gratuitamente dal Governo (come dovrebbe essere, visto che sono obbligatorie) e poi le hanno fatte passare per forza dai privati.

....ma un giorno qualche Assange o Howden ci dirà come si fa, e tutti potremo crearci il certificato da soli.