Barrapunto

Yo también lo había pensado, pero está claro que la mayoría de la gente no se ha dado cuenta de este problema. Por mucho que la clave privada no salga del chip, nunca sabremos lo que realmente se está firmando con ella (el navegador, o el programa de la tienda, o... puede mandar datos a firmar distintos a los que el usuario ve por la pantalla).
La única solución a este problema consistiría en que el propio DNI digital incorporase una pequeña pantalla para poder ver lo que se va a firmar. Ahora mismo, esto es inviable desde el punto de vista económico (saldría muy caro), pero será perfectamente viable en un futuro no muy lejano.

Bueno, se me ocurre que podias firmar el pantallazo de tu ordenador en Bitmaps delimitado por alguna banda o así que el software reconociera. Si no cabe en una pantalla a 800x600 mínimo pues firmas varias (como se hace en le contratos normales, que se firman todas las hojas). Así, al ordenador remoto le mandas ya la firma directamente y no es el el encargado de hacer el proceso.

Claro, que esto es válido sólo en un entorno cliente-servidor en el que tu te fias del cliente (tu ordenador). Si te ponen una caja negra delante, ya no puedes fiarte pero eso ocurre actualmente con los cajeros automáticos también. Hay uno en Bilbao, de hecho, que me debe todavía 40 euros. Estoy en ello.