Vi espongo il mio problema. Lavorando come consulente su un Ente pubblico, succede che il presidente di questo Ente richiede la firma digitale. Il motivo non è specifico, ne ha solo bisogno per firmare i documenti elettronici in generale. Propongo così di acquistare un kit per la firma digitale con smart card e lettore dal sito di una famosa Certification Authority Italiana.
All'improvviso, spunta un concorrente che propone all'Ente una "Firma Elettronica" senza smart card, che viene utilizzata tramite browser attraverso un file di certificato scaricato sul computer.

Ho spiegato il tutto all'Ente, ma il mio concorrente ha detto che la sua firma è valida a tutti gli effetti di legge, per cui non ha senso prendere quella con la smart card.

Leggendo su wikipedia un pò di cose a riguardo, non sono comunque riuscito a capire se ci sono limitazioni nell'utilizzo della firma elettronica "non qualificata" rispetto a quella digitale (qualificata con smart card + chiave asimmetrica)

La differenza sarebbe solo nella non ripudiabilità sancita dall'articolo 21 del D.Lgs. 82/2005 ?

Il destinatario della firma si può accorgere che la firma apposta non è qualificata?

Come posso quindi convincere una persona/ente/società/organizzazione che conviene di più prendere la smart card pagando, anzichè una firma elettronica gratis? C'è qualcosa che (per la legge italiana) non si può fare con la firma elettronica senza smart card?

Grazie