Firma grafometrica: l’ultima tappa della digitalizzazione documentale
L’ultima frontiera in materia di digitalizzazione documentale si chiama firma grafometrica. Nata per facilitare le comunicazioni e lo scambio di documenti, questa evoluzione tecnologica della tradizionale firma costituisce una valida soluzione in termini di risparmio, sia dal punto di vista economico che temporale. La firma grafometrica, in termini pratici, è una procedura informatica che permette di rilevare la firma autografica attraverso l’impiego di un supporto tecnologico. Questo apposito dispositivo, o tavoletta grafica, è in grado di acquisire il movimento della pennetta durante l’apposizione della firma, eseguibile in maniera tradizionale. Così facendo vengono registrati, oltre alle immagini della firma, anche numerosi dati biometrici, quali posizione, velocità e pressione del tratto, e il movimento aereo della mano. Tutto viene cifrato ed inserito nel medesimo documento. La misurazione dei suddetti parametri consente di identificare il firmatario in maniera certa ed univoca. Senza considerare il vantaggio di ottimizzare il trattamento e l’archiviazione dei documenti firmati. Secondo le modifiche apportate al CAD – Codice dell’Amministrazione Digitale – dal D. Lgs. 235/2010 è possibile ampliare le opportunità della firma elettronica avanzata. Al comma 2 bis dell’art. 21 si legge infatti che “Salvo quanto previsto dall’articolo 25, le scritture private di cui all’articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale”.Per evitare il rischio di confusioni terminologiche è bene fare chiarezza sulla differenza tra firme grafometriche e firme realizzate attraverso tecnologie hardware. Solo le prime infatti consentono l’acquisizione di dati biometrici; le altre si limitano all’acquisizione dell’immagine digitale del tratta grafico per mezzo di una tavoletta elettronica. Ai fini probatori, l’acquisizione della sola immagine ha un valore più debole rispetto a quella di firme digitali o avanzate. Il Codice dell’amministrazione digitale – D.lgs. 82/2005 modificato da D.lgs 235/2010 disciplina le diverse tipologie di firme elettroniche distinguendole tra loro sulla base delle peculiari caratteristiche tecniche e della loro validità probatoria. Nel dettaglio esse si distinguono in: firma elettronica, firma elettronica avanzata, firma elettronica qualificata e firma digitale. La prima secondo quanto stabilito dall’art. 1, comma I, lett. Q si definisce come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”. Non sono predefinite né le caratteristiche tecniche né il livello di sicurezza. La firma elettronica avanzata costituisce, invece, “un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”. A differenza della firma elettronica semplice permette l’identificazione del firmatario del documento e assicura la loro connessione univoca al firmatario. Non necessita né di un certificato qualificato, né di un dispositivo sicuro per la sua valida apposizione, contrariamente a quanto accade con la firma qualificata e quella digitale. Quest’ultima, secondo l’art. 1, comma I, lett. s, si definisce come “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”. Si tratta di una firma elettronica avanzata, basata sull’impiego di un certificato qualificato e sulla tecnologia di crittografia a doppia chiave asimmetrica. Le linee guida CNIPA del 2004 per le tecnologie biometriche definiscono la firma grafometrica “ragionevolmente unica … anche per una serie di caratteristiche, quali ad esempio la velocità di scrittura o i punti nei quali si esercita più pressione che appartengono alla sfera comportamentale e sono pressoché inimitabili. Se la firma non è apposta su un foglio di carta ma con una tavoletta elettronica oppure viene usata una particolare penna, è possibile trasformare in dati gli aspetti comportamentali. Il riconoscimento biometrico della firma gode di una certa popolarità negli ambienti bancari e finanziari in cui l’apposizione della firma è una prassi frequente e, senza richiedere un cambio delle abitudini da parte dell’utente o un particolare addestramento permette un considerevole incremento di sicurezza. […] Il riconoscimento biometrico della firma valuta un considerevole numero di parametri tra cui:
− la velocità di scrittura;
− la pressione esercitata;
− l’angolo d’inclinazione della penna,
− l’accelerazione del movimento;
− il numero di volte che la penna viene sollevata dalla carta.
Dal punto di vista operativo, l’utente appone la propria firma con una penna speciale o su una tavoletta elettronica in grado di rivelare i parametri descritti che portano alla creazione di un template le cui dimensioni sono intorno ai 1500 byte”.
Dopo le modifiche apportate dal CAD, si sta verificando un cambiamento di prospettiva nei confronti della firma grafometrica: essa infatti non è più considerata uno strumento di affiancamento della firma digitale, per attribuirle maggior valore e sicurezza, ma un sistema di firma valido ed efficace di per sé, anche sotto il profilo giuridico, equiparato nel valore ad un documento cartaceo. Preme ricordare tuttavia che l’impiego della firma grafometrica come modello di sottoscrizione digitale prevede che essa sia confrontata con una firma acquisita in precedenza e conservata in una banca dati. L’esito positivo del confronto consente infatti lo sblocco del processo. Dal punto di vista della realizzazione pratica della firma grafometrica in campo documentale, la strada da percorrere è ancora lunga. Nonostante l’ibridazione tra firma tradizionale e modalità tecnologica abbia avuto inizio siamo ancora in attesa di regole tecniche definitive, attualmente disponibili soltanto in forma di bozza. Al momento è stato stabilito che le firme saranno considerate valide solo in riferimento al contesto in cui vengono utilizzate e le condizioni di utilizzo dovranno essere accettate prima per iscritto. Per rispettare questo fine gli utenti dovranno essere preventivamente informati sui termini di utilizzo del servizio e sulle condizioni relative all’uso da parte dei soggetti che offrono tale servizio. Sicurezza e privacy, neanche a dirlo, sono i principali aspetti da salvaguardare. Una formazione adeguata e puntuale resta comunque il miglior strumento per affrontare queste delicate questioni e non farsi trovare impreparati.
