Postilla Digitale

Firma grafometrica: cos’è e come funziona?

firma grafometrica

La è un tipo di normale firma “olografa” vale a dire vergata a mano dal sottoscrittore, che però si distingue per essere apposta non su carta ma su una apposita tavoletta elettronica a mezzo di una speciale penna anch’essa elettronica. Attraverso tale specifico hardware nonché grazie ad un apposito software a corredo, il sistema all’atto della sottoscrizione cattura tutta una serie di parametri biometrici relativi alla sottoscrizione che la rendono di fatto unica ed irriproducibile.
Il più comuni tra tali parametri sono oltre al semplice disegno grafico della sottoscrizione, la pressione, la velocità, l’accelerazione ed il ritmo. Tutti tali parametri vengono rilevati e campionati più volte al secondo, consentendo una rappresentazione assolutamente completa e complessa del tratto dell’utente.
Alcuni sistemi di firma consentono anche di acquisire un ulteriore parametro “invisibile”, vale a dire i cosiddetti “tratti in volo” che la penna fa, spostandosi da una lettera ad un’altra o da una parola ad un’altra, pur senza toccare il foglio, o meglio la superficie della tavoletta, e senza apparire disegnati in alcun modo.

Come viene apposta al documento?

firma-grafometricaUna volta raccolti tutti tali dati, si pone il problema di legarli in qualche modo al documento, al fine di associare la volontà del sottoscrittore e quindi la sua firma, a quel particolare documento. Una volta raccolti quindi i dati biometrici della sottoscrizione vengono associati al documento sottoscritto attraverso un complesso procedimento, che prevede l’utilizzo e la fusione delle rispettive impronte del documento e della sottoscrizione, sia in chiaro che a seguito dell’apposizione di una chiave di cifratura.

Più nel dettaglio il dato biometrico una volta raccolto viene subito criptato utilizzando una tecnica crittografica “asimmetrica”, di cui più infra. Una prima impronta viene calcolata tra il documento ed il dato biometrico così criptato. Una seconda impronta viene calcolata sulla prima, e sul dato biometrico in chiaro (che temporaneamente viene mantenuto disponibile).

Eseguite queste operazioni, tutti i dati relativi al dato biometrico vengono distrutti e sovrascritti in modo sicuro in modo da renderli non più recouperabili.

In questo modo, è possibile operare sia una verifica “leggera” di integrità – utilizzando la prima impronta – valutando semplicemente se il documento sottoscritto sia ancora integro ed immutato, o se sia stato viceversa alterato dopo la sottoscrizione, sia invece una verifica più approfondita, da operarsi esclusivamente in caso di espresso disconoscimento della firma, utilizzando anche la seconda impronta ed accedendo quindi ai dati biometrici in chiaro ed esaminando gli stessi con l’aiuto di un grafologo.

Come sono protetti i dati biometrici?

Le brevissime note di cui sopra consentono di dire che senz’altro la firma grafometrica è una firma “biometrica”, vale a dire che si ricollega a precisi e personalissimi tratti biometrici della persona. Più specificamente si può dire che la firma grafometrica utilizza dati biometrici “comportamentali” vale a dire propri di un determinato comportamento dell’utente.

Dove si parla di biometria tuttavia la prima giusta preoccupazione è quella di proteggere tali dati da usi non autorizzati. Pensiamo infatti che se per caso sfortunatamente la nostra carta di credito viene clonata è sufficiente annullarla e richiederne un’altra, tale semplice operazione non è possibile con un nostro dato biometrico. Se la nostra firma viene clonata non possiamo infatti revocare la nostra mano, ma il danno è quasi irreparabile.

Nel caso della firma grafometrica i dati sono protetti criptando gli stessi a mezzo di complessi algoritmi di crittografia asimmetrica, utilizzando coppie di chiavi di cui una residente sugli apparati di firma, ed un’altra – necessaria per le operazioni di messa in chiaro – detenuta da terzi fidati, estranei ai processi di firma. Tali terzi sono in genere Autorità di Certificazione, Enti, o sempre più spesso anche Notai specificamente specializzati in tale settore.

I vantaggi

Salta in ogni caso subito all’occhio la grande potenzialità di tale specifico tipo di firma, forse l’unica che davvero – richiamando un gesto familiare e a tutti noto – consentirà un utilizzo più diffuso del digitale, azzerando quasi qualsiasi “digital divide”.

Proprio per tali motivi tale tipo di firma è attualmente allo studio della Commissione Informatica del Consiglio Nazionale del Notariato, al fine del suo utilizzo sicuro all’interno dell’atto notarile digitale, affiancandosi alla già da tempo collaudata firma digitale propriamente detta.

Tutto perfetto?

firmaA tal proposito un “caveat” è d’obbligo. Ogni volta che una determinata azione, e nella specie una firma venga apposta ad un documento digitale, essendo noi in ultima analisi esseri con organi di senso analogici, dobbiamo mettere in conto una certa dose di incertezza aggiuntiva rispetto al nostro mondo tradizionale. Quando entriamo infatti nel mondo digitale stiamo entrando in realtà nella “Caverna di Platone” e perdiamo contatto con gli oggetti veri e tangibili, dovendoci accontentare di una loro indiretta rappresentazione analogica. Nella sostanza è molto difficile se non impossibile avere l’assoluta certezza di quello che davvero si sta firmando, in quanto a differenza di quello che accade nel mondo tradizionale, non possiamo avere in mano il documento e controllarlo fisicamente, ma tutto il processo avviene nelle viscere di apparati a noi sconosciuti, e sui quali non abbiamo che qualche minimo e spesso illusorio controllo.

Più nello specifico, se nella pratica quotidiana ci accorgiamo facilmente se un impostore infila un foglio di carta carbone sotto il modulo che stiamo firmando, cercando così di carpire una firma illegittima, non potremo viceversa mai e poi mai accorgerci se gli apparati di firma di cui ci stiamo servendo facciano qualche operazione analoga, ma  in digitale.

In cerca di standard

A tal proposito è pertanto importante far sì che questa nuova tecnologia si sviluppi sorretta da opportuni standard e da opportune garanzie, che consentano prima di tutto agli utenti di capire se stanno affidando i loro dati biometrici ad apparati “a norma” ovvero a soggetti ed a procedure improvvisate. Per raggiungere tali fini, recentemente alcuni tra i maggiori operatori del settore, sia della domanda che dell’offerta di servizi grafometrici, si sono uniti in una associazione che persegue proprio tale scopo e tale esigenza di trovare standard e procedure sicure e condivise. Chi fosse interessato può proseguire sul sito di tale associazione, raggiungibile qui: www.aifag.it

 

Eugenio Stucchi

Eugenio Stucchi

Notaio, dopo esperienze di studio in Regno Unito presso la Kingston Law School e in Francia, conseguendo il diploma della “Faculté internationale de droit comparé” di Strasburgo si laurea a Torino in diritto comparato.
Socio fondatore e direttore del Comitato Scientifico dell’associazione AIFAG (Associazione Italiana Firma elettronica Avanzata Grafometrica e biometrica), membro del Consiglio Direttivo dell’associazione ANORC (Associazione Nazionale per Operatori e Responsabili della Conservazione digitale) della quale è anche socio sostenitore, membro della Commissione Informatica del Consiglio Nazionale del Notariato, dove segue tra gli altri il progetto di implementazione della firma grafometrica.
Si occupa per passione e professione da tempo dei temi della digitalizzazione documentale, con specifico riguardo alle applicazioni notarili.

1 Commento

Commenti e reazioni su:

Loading Facebook Comments ...

1 Commento

  1. Pingback: Firma grafometrica: quali novità dal Garante per la protezione dei dati personali? | Tech Economy

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This