La firma grafometrica in un processo di FEA

La Firma Grafometrica in un processo di FEA


La Firma Grafometrica è una tecnologia che può essere utilizzata per realizzare un processo di Firma Elettronica Avanzata in quanto è in grado soddisfare alcuni dei requisiti previsti dal DCPM 22/02/2013 che, insieme ai requisiti garantiti dal processo completano il quadro previsto dalla normativa per le soluzioni di Firma Elettronica Avanzata. In particolare, la tecnologia di Firma Grafometrica garantisce:

  1. connessione univoca della firma al firmatario: i parametri biometrici che vengono raccolti durante la firma appartengono univocamente al firmatario;
  2. il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma: i dati biometrici relativi alla grafometria sono propri e caratteristici del firmatario, e la gestione della chiave di decifratura da parte di un notaio rende impossibile utilizzare un dato biometrico su un documento diverso da quello per cui il dato è stato catturato;
  3. la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma: questo requisito è garantito dalla PAdES del documento PDF composto da: documento originale, eventuali allegati, ESDC;
  4. la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto: attraverso l’uso di tavolette di firma in grado di visualizzare in modo chiaro e consultabile l’intero documento o in alternativa di associare alle tavolette di firma non dotate di un display adatto, un monitor attraverso l’utente può consultare il documento; inoltre il firmatario può accedere al/a una copia del documento firmato;
  5. l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati: l’utilizzo del formato PDF/A garantisce l’assenza di elementi in grado di modificare gli atti, fatti o dati in esso rappresentati;
  6. l’individuazione del soggetto che ha erogato la soluzione di firma elettronica avanzata: utilizzando un certificato per la firma PAdES erogato da una CA al soggetto che eroga la soluzione di FEA, è possibile identificare quel soggetto;
  7. la connessione univoca della firma al documento sottoscritto: la cifratura di dati biometrici congiuntamente allo hash del documento nell’ESDC garantisce la connessione univoca della firma al documento sottoscritto.


In conclusione: è possibile utilizzare la tecnologia di firma grafometrica per realizzare una soluzione di Firma Elettronica Avanzata solo attraverso la definizione di un processo che, unendo la soluzione tecnologica con accorgimenti organizzativi e procedurali, sia in grado di soddisfare tutti i requisiti previsti dalla normativa.