Cos'è la firma grafometrica?
La firma grafometrica è una tecnologia che consente l’apposizione di una firma autografa su un documento PDF, attraverso l’uso di dispositivi elettronici - pc, tablet, smartphone - in grado di registrare le caratteristiche comportamentali del firmatario al momento della firma.
Questa tecnologia consente di ottimizzare il trattamento e la registrazione dei documenti firmati con elevato risparmio di costi di gestione e di migliorare i livelli di servizio su numerose procedure, attualmente gestite in modalità cartacea.
L’atto della firma viene digitalizzato in alcune sue grandezze distintive (i parametri grafometrici) che vengono allegate, unitamente allo specimen della firma stessa e in modo sicuro, al documento che si sta sottoscrivendo.
I parametri grafometrici raccolti durante il naturale atto della firma autografa sono caratteri distintivi della persona in modo analogo, se non più forte, rispetto ad altri caratteri biometrici quali le impronte digitali o le impronte dell’iride.
Questa tecnologia consente di ottimizzare il trattamento e la registrazione dei documenti firmati con elevato risparmio di costi di gestione e di migliorare i livelli di servizio su numerose procedure, attualmente gestite in modalità cartacea.
L’atto della firma viene digitalizzato in alcune sue grandezze distintive (i parametri grafometrici) che vengono allegate, unitamente allo specimen della firma stessa e in modo sicuro, al documento che si sta sottoscrivendo.
I parametri grafometrici raccolti durante il naturale atto della firma autografa sono caratteri distintivi della persona in modo analogo, se non più forte, rispetto ad altri caratteri biometrici quali le impronte digitali o le impronte dell’iride.
Scegli la tua soluzione di firma grafometrica
Lo Standard ISO
Le strutture dati e le grandezze che devono essere rilevate per poter parlare di firma grafometrica sono definite dallo standard ISO19794/7 e sono riassunte nella tabella:
| Nome | Descrizione |
|---|---|
| X | Coordinata X del punto sul piano di firma |
| Y | Coordinata Y del punto sul piano di firma |
| Z | Altezza della penna rispetto al piano di firma |
| VX | Velocità rispetto l’asse X |
| VY | Velocità rispetto l’asse Y |
| AX | Accelerazione rispetto l’asse X |
| AY | Accelerazione rispetto l’asse Y |
| T | Tempo trascorso dall’inizio del campionamento |
| DT | Intervallo tra due campionamenti consecutivi |
| F | Pressione (forza applicata dalla penna al piano di firma) |
| S | Tocco della penna sul piano di firma (SI/NO) |
| TX | Inclinazione della penna rispetto l’asse X |
| TY | Inclinazione della penna rispetto l’asse Y |
| AZ | Angolo di azimuth della penna rispetto al piano di firma |
| EL | Angolo di elevazione della penna rispetto al piano di firma |
| R | Rotazione della penna rispetto al suo asse |
La raccolta dei dati biometrici deve avvenire attraverso un campionamento puntuale del tratto di firma. La frequenza di campionamento deve essere pari o superiore ai 50Hz (50 campioni al secondo).
Per soddisfare lo standard, inoltre, è obbligatorio che i sistemi di firma grafometrica registrino le grandezze X e Y e almeno una tra T e DT.
Sono facoltative tutte le altre grandezze, anche se la pressione e l’altezza della penna rispetto al piano di firma sono parametri che rafforzano notevolmente il campione raccolto.
Per soddisfare lo standard, inoltre, è obbligatorio che i sistemi di firma grafometrica registrino le grandezze X e Y e almeno una tra T e DT.
Sono facoltative tutte le altre grandezze, anche se la pressione e l’altezza della penna rispetto al piano di firma sono parametri che rafforzano notevolmente il campione raccolto.
I Parametri Grafometrici
I parametri grafometrici distintivi del comportamento di una persona nell’atto di firma, sono elaborati partendo dai campioni raccolti attraverso dispositivi idonei e sono tipicamente cinque:
RITMO
VELOCITÀ
PRESSIONE
MOVIMENTO AEREO
ACCELERAZIONE
Il processo di firma
Tecnicamente, l’apposizione di una firma grafometrica su un documento PDF segue un processo, ripetuto per ogni singola firma, che prevede i passi operativi schematizzati in figura:
- Viene calcolato l’hash del documento PDF prima della firma;
- Vengono catturati i dati biometrici;
- Viene elaborata una immagine contenente lo specimen della firma;
- L'hash e i dati biometrici vengono inseriti in un'unica struttura dati che viene immediatamente cifrata con un algoritmo di cifratura a chiave pubblica di lunghezza adeguata. Si ottiene così un "Encrypted Signature Data Container" (ESDC)
L’ESDC ha il duplice scopo di proteggere il dato grafometrico e di legare indissolubilmente la firma al documento per cui essa è stata apposta; - L'ESDC viene incorporato nel documento PDF (in accordo con lo standard ISO 32000);
- Nella posizione del punto firma, sulla pagina, viene inserita l’immagine con lo specimen della firma per un immediato riscontro in fase di lettura o stampa;
- Il documento PDF così ottenuto (cioè l'originale con incluso l'ESDC) viene firmato in modalità PAdES con un certificato di firma tecnica.
Questa firma PAdES ha il solo scopo di garantire la non modificabilità del documento dopo l’apposizione della firma grafometrica. Quest’ultima firma non ha, quindi, valore ai fini della sottoscrizione del documento, ma è funzionale esclusivamente alla sicurezza del processo di firma; - Può essere effettuata una marcatura temporale del documento.
Lo scopo della marcatura temporale effettuata in questo punto è quello di attestare in modo certo la data e l’ora in cui è stata apposta la firma.
Scopri la semplicità della firma grafometrica
Scegli la soluzione KeFirma adatta alle tue esigenze
Sicurezza del dato
Cifratura del dato grafometrico (il principio del “terzo fidato”)
L’Encrypted Signature Data Container è una struttura dati che lega indissolubilmente il dato biometrico catturato all'impronta (hash) del documento per cui quel dato grafometrico è stato rilevato.
Attraverso la cifratura dell’ESDC, il sistema garantisce che il dato biometrico:
La cifratura dell'ESDC avviene attraverso un sistema di chiavi asimmetriche. La chiave pubblica, di lunghezza adeguata, è utilizzata per la cifratura del dato ed è installata sul sistema di firma. Il possessore della chiave privata è il solo in grado di decifrare il dato.
Per garantire la sicurezza, la coppia di chiavi, pubblica e privata, viene generata da un soggetto “terzo fidato” (tipicamente un Notaio o una Certification Authority). La chiave privata è custodita in modo sicuro dall’ente che l’ha generata il quale che si assume la responsabilità della segretezza della stessa.
Attraverso la cifratura dell’ESDC, il sistema garantisce che il dato biometrico:
- Resti riservato
- Non possa essere utilizzato su un documento diverso da quello per cui è stato registrato
La cifratura dell'ESDC avviene attraverso un sistema di chiavi asimmetriche. La chiave pubblica, di lunghezza adeguata, è utilizzata per la cifratura del dato ed è installata sul sistema di firma. Il possessore della chiave privata è il solo in grado di decifrare il dato.
Per garantire la sicurezza, la coppia di chiavi, pubblica e privata, viene generata da un soggetto “terzo fidato” (tipicamente un Notaio o una Certification Authority). La chiave privata è custodita in modo sicuro dall’ente che l’ha generata il quale che si assume la responsabilità della segretezza della stessa.
In caso di contenzioso
In caso di contenzioso, qualora risultasse necessaria una perizia calligrafica sulla firma, l'autorità giudiziaria può richiedere che siano decifrati i dati di una o più firme.
L’ente che detiene la chiave privata offre un servizio di decifratura del dato biometrico da sottoporre a perizia che sarà effettuato in ambiente protetto. In questo modo non viene compromessa la riservatezza dei dati grafometrici apposti su altri documenti.
L’ente che detiene la chiave privata offre un servizio di decifratura del dato biometrico da sottoporre a perizia che sarà effettuato in ambiente protetto. In questo modo non viene compromessa la riservatezza dei dati grafometrici apposti su altri documenti.