La Firma Grafometrica

Share on Google+Share on LinkedInPin on PinterestTweet about this on TwitterShare on FacebookEmail this to someone

Con il temine “firma grafometrica”, in via di prima approssimazione, s’intende quel particolare tipo di firma elettronica che viene apposto in modo simile alla firma tradizionale cartacea, vale a dire vergano il proprio nome e cognome su un’apposita tavoletta con elettronica a mezzo di una penna anch’essa elettronica.

Viene altresì chiamata firma biometrica perché si basa su parametri intimamente legati alla biometria del sottoscrittore, quali pressione, posizione, velocità, ritmo, e accellerazione della sottoscrizione.

La firma grafometrica è dunque un tipo di firma elettronica avanzata che si ottiene grazie al rilevamento dinamico non solo del tratto grafico dell’utente ma anche dei dati calligrafici (ritmo, pressione, velocità, inclinazione della penna, movimento, etc.) della firma di un individuo tramite una penna elettronica. In altre parole, si tratta di una procedura informatica che consente di rilevare la firma autografa tramite un supporto tecnologico, quale ad esempio un tablet.

In termini pratici,  ai sistemi di software che consente la firma grafometrica viene associato l’hardware della tavoletta. Sulla postazione di lavoro viene installato un software che comunica con la tavoletta grafica, attraverso un cavo con interfaccia USB.  L’uso della tavoletta non sarà necessario nel caso in cui si sia in possesso di un portatile dotato di schermo sensibile o di un moderno smartphone.

Inoltre sarà necessario disporre di un documento che tipicamente viene generato in formato PDF con la disponibilità di uno più campi di firma, che si presenterà al sottoscrittore in modalità esplicita sulla tavoletta. Nella tavoletta apparirà la firma, proprio come se si firmasse su carta. L’utente dovrà poi accettare la firma, rendendo il documento compiutamente sottoscritto, oppure potrà annullare l’operazione. Il procedimento si ripeterà tante volte quanti sono i sottoscrittori.

L’integrità del documento sottoscritto viene garantito attraverso l’utilizzo delle funzioni di hash e il calcolo delle due impronte. La prima impronta calcolata assolve alla funzione di garantire un mero controllo e può essere effettuato da qualsiasi utente, senza il bisogno di avere a disposizione informazioni riservate come chiavi simmetriche.  Infatti, in quest’ipotesi all’utente generico è consentito ricalcolare l’impronta del documento senza problemi e verificare che il documento non sia stato alterato.

La seconda impronta va svolta invece in un ambiente adottando tutte le misure che ne garantiscano la sicurezza e solo su specifiche autorizzazioni delle parti coinvolte, per la sua importanza ai fini di eventuali verifiche legali. La cosiddetta master key (utilizzata per decifrare il dato biometrico e calcolare questa nuova impronta) è conservata in un ambiente sicuro e affidata ad un notaio o pubblico ufficiale  equivalente[1].

Contemporaneamente alla gestione dei dati biometrici si genera la forma grafometrica della firma che viene associata al documento[2].

La sottoscrizione del documento si concretizza con la classica tecnica delle chiavi assimetriche. I certificati digitali che contengono la chiave sono autofirmati in qualche prodotto, al fine di evitare di dover far ricorso a infrastrutture specifiche  e complesse.

 

E’ opportuno ricordare che gli hardware che si limitano ad acquisire l’immagine digitale delle firma del sottoscrivente attraverso un tablet non costituiscono firma grafometrica perché quest’ultima è caratterizzata dalla rilevazione di dati biometrici.

La biometria della nostra calligrafia e della nostra mano vinen digitalizzata , e connessa al documento sottoscritto attraverso la firma “grafometrica”

La firma grafometrica come modello di sottoscrizione digitale, che consenta un accesso remoto al relativo certificato, implica tuttavia la creazione di una banca dati di firme biometriche che ne permetta il relativo riscontro, con tutte le conseguenze che ne derivano in termini di privacy e trattamento dati.

Tale firme, nonostante manchi un certificato di firma digitale, può essere ricompresa nel novero delle firme elettroniche avanzate, nel caso in cui sia in possesso di determinati requisiti , quali: l’identificazione certa del firmatario, il legame inscindibile tra la firma e il documento informatico sottoscritto, la garanzia dell’integrità del legame documento-dato biometrico della firma.



[1] La gestione delle master key può essere effettuata in alternativa da parte di HSM (Hardware Security Module).

[2] La verifica dell’integrità del documento è garantita grazie al calcolo di una prima impronta associata ai dati biometrici cifrati con una funzione di hash.

Una seconda impronta vien invece  calcolata sulla prima e sui dati biometrici. Entrambe vengono poi memorizzate nel documento.

Per maggiori informazioni o un preventivo gratuito, compila la form sottostante e sarai ricontattato.

Il tuo nome (richiesto)

Il tuo cognome (richiesto)

La tua email (richiesto)

Telefono

Azienda (richiesto)

Consenso al trattamento dei dati personali