Il processo di firma

Il processo di firma


Tecnicamente, l’apposizione di una firma grafometrica su un documento PDF segue un processo, ripetuto per ogni singola firma, che prevede i passi operativi schematizzati in figura:


  1. Viene calcolato l’hash del documento PDF prima della firma;
  2. Vengono catturati i dati biometrici;
  3. Viene elaborata una immagine contenente lo specimen della firma;
  4. L'hash e i dati biometrici vengono inseriti in un'unica struttura dati che viene immediatamente cifrata con un algoritmo di cifratura a chiave pubblica di lunghezza adeguata. Si ottiene così un "Encrypted Signature Data Container" (ESDC)
    L’ESDC ha il duplice scopo di proteggere il dato grafometrico e di legare indissolubilmente la firma al documento per cui essa è stata apposta;
  5. L'ESDC viene incorporato nel documento PDF (in accordo con lo standard ISO 32000);
  6. Nella posizione del punto firma, sulla pagina, viene inserita l’immagine con lo specimen della firma per un immediato riscontro in fase di lettura o stampa;
  7. Il documento PDF così ottenuto (cioè l'originale con incluso l'ESDC) viene firmato in modalità PAdES con un certificato di firma tecnica.
    Questa firma PAdES ha il solo scopo di garantire la non modificabilità del documento dopo l’apposizione della firma grafometrica. Quest’ultima firma non ha, quindi, valore ai fini della sottoscrizione del documento, ma è funzionale esclusivamente alla sicurezza del processo di firma;
  8. Può essere effettuata una marcatura temporale del documento.
    Lo scopo della marcatura temporale effettuata in questo punto è quello di attestare in modo certo la data e l’ora in cui è stata apposta la firma.