Firma grafometrica: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 09:11, 11 ott 2012 modifica 217.71.67.14 (discussione) Nessun oggetto della modifica ← Differenza precedente		Versione attuale delle 09:28, 28 mar 2023 modifica annulla Botcrux (discussione \| contributi) Bot 3 708 033 modifiche m Bot: correggo ordine e/o titoli e/o formattazione delle sezioni predefinite Etichetta: AWB
(40 versioni intermedie di 25 utenti non mostrate)
Riga 1: La '''firma grafometrica''' è una definizione comunemente usata per indicare una modalità di [[firma elettronica]] realizzata con un gesto manuale del tutto analogo alla firma autografa su carta. {{S\|informatica}}▼ ~~{{W\|informatica\|marzo 2012}}~~ ~~{{F\|informatica\|marzo 2012}}~~ ~~La '''firma grafometrica''' (o impropriamente "biometrica") è un nuovo tipo di [[firma elettronica avanzata]] che ha pari valore legale della firma autografa e della firma digitale.~~ I dati di una firma si acquisiscono mediante un dispositivo in grado di acquisire dinamicamente il movimento di uno stilo - azionato direttamente dalla mano di una persona - su una superficie sensibile (emulando una penna sulla carta). Tale firma permette di rilevare la firma di una persona utilizzando un supporto tecnologico quale una tavoletta di firma che registra, oltre all'immagine grafica della firma, altri parametri biometrici indispensabili per una perizia calligrafica quali: ritmo, accelerazione, inclinazione, pressione, velocità. La firma raccolta dal sottoscrittore viene gestita in due modi: == Descrizione == * confrontata con uno specimen precedentemente creato ed archiviato: se il risultato del confronto è positivo, la firma è considerata valida La funzione della tecnologia impiegata consiste nel fatto che si possono ottenere diversi livelli di qualità: risoluzione posizionale, frequenza dei campioni nell'unità di tempo, disponibilità del dato relativo alla pressione dello stilo sulla superficie, inclinazione, ecc. * apposta in presenza di un operatore che certifica l'identità della persona fisica all'atto della firma Ferma restando la modalità di acquisizione del gesto della firma, esistono due linee principali di applicazione: Il documento firmato (costituito dal documento da firmare unito ai dati grafometrici del firmatario) viene successivamente firmato digitalmente con la chiave privata dell'ente o dell'operatore che lo raccoglie ed archivia. Senza questo processo finale di validazione, il documento non potrebbe garantire i requisiti di integrità, autenticità e non ripudio: sarebbe infatti facile creare falsi documenti, limitandosi ad apporre dati grafometrici (raccolti fraudolentemente) a documenti privi di firma. * metodo di [[autenticazione]] basato sulla firma autografa: i dati della firma acquisita vengono confrontati con un database di "specimen" precedentemente raccolti. Se il sistema riconosce una corrispondenza può abilitare una certa funzione (ad esempio un pagamento). Parliamo di "autenticazione" piuttosto che di "firma", in quanto i dati biometrici non vanno a costituire una vera e propria [[firma elettronica avanzata]], [[Firma digitale\|digitale]] o [[Firma elettronica\|qualificata]], ma servono come strumento di abilitazione per una certa attività. Tale attività può anche consistere nell'attivazione di una chiave privata di firma elettronica qualificata ospitata su un server (in questo caso rinunciando al vero vantaggio della firma grafometrica, ossia la possibilità di sottoscrizione elettronica da parte di chi non possiede un Certificato Qualificato). Se l'ente o l'operatore hanno mandato di "pubblico ufficiale", la scrittura costituisce atto pubblico. Viceversa, nel caso di rapporto tra due soggetti privati (ad esempio un cliente e la propria banca) la scrittura è privata. Tale differenza risulta notevole nel caso di contenzioso: infatti, nel caso di scrittura privata il documento è firmato digitalmente con la chiave privata di uno dei due soggetti e l'onere della prova rimane in capo al firmatario. Infatti l'articolo 2702 del Codice Civile recita espressamente: * [[firma elettronica avanzata]] grafometrica: i dati della firma acquisita sono associati univocamente al documento (in genere PDF) oggetto di sottoscrizione, cifrati per renderli inaccessibili per un utilizzo con altri documenti, quindi inseriti in un normale campo di firma elettronica che ne protegge l'integrità. La firma associata al documento è poi verificabile, in caso di disconoscimento, da parte di un grafologo che la esamina esattamente come nel caso cartaceo. La seconda modalità, in particolare, grazie al valore legale conferito dalle ultime modifiche al Codice dell'Amministrazione Digitale (soddisfacimento pieno del requisito della forma scritta), permette di estendere la dematerializzazione (cioè di evitare i documenti cartacei) anche nei casi in cui sia richiesta una firma ad un cittadino non provvisto di strumenti per la Firma Digitale<ref>Tuttavia ogni [[Tessera sanitaria\|Tessera Sanitaria]] dotata di chip contiene già al suo interno un certificato [[Carta nazionale dei servizi\|CNS]] valido come certificato per la [[firma elettronica avanzata]]. Per il suo utilizzo è richiesto un PIN che viene rilasciato all'atto dell'[[Carta nazionale dei servizi#Uso\|attivazione]].</ref>. I campi di applicazione più promettenti sono quelli dei contratti bancari, assicurativi, finanziari, credito al consumo, utilities; perfezionamento ordinativi tramite tablet; documenti clinici quali consenso informato, privacy; :La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta. Poiché lo sviluppo di queste tecnologie in conformità alle normative è davvero all'inizio (le Regole Tecniche pertinenti sono attese per la pubblicazione in Gazzetta Ufficiale nel mese di Maggio 2013) mancano ancora iniziative sul fronte dell'interoperabilità tra diverse soluzioni ed una consapevole cultura della sicurezza per il trattamento dei dati biometrici. I dettagli tecnici sono comunicati dal decreto del presidente del Consiglio dei ministri pubblicato il 22 febbraio 2013 sulla Gazzetta ufficiale n.117 del 21-5-2013.[https://web.archive.org/web/20180413141455/http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_22_febbraio_2013_-_nuove_regole_tecniche.pdf] Tale processo di firma risolve alcune problematiche della firma digitale, quali la necessità - per il firmatario - di munirsi di certificato di firma (sia esso su chiavetta USB o smart card+lettore). Inoltre tale tipo di firma elettronica risulta molto simile alla classica firma autografa su carta, per cui incontra maggior apprezzamento da parte dei sottoscrittori che hanno spesso difficoltà a comprendere i meccanismi di firma digitale basati su chiave asimmetrica. ==Note== ~~Tuttavia richiede per l'effettuazione un dispositivo hardware particolare: la tavoletta di firma. Tale tavoletta, oltre ad avere un costo, è soggetta ad usura, furti, ecc...~~ <references/> ==Voci correlate== * [[firma elettronica]] == Collegamenti esterni == * {{cita web\|url=https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31999L0093:IT:HTML\|titolo=Direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche}} * {{cita web\|http://www.camera.it/parlam/leggi/deleghe/02010dl.htm\|Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche}} * {{cita web\|http://www.parlamento.it/parlam/leggi/deleghe/05082dl.htm\|DLGS 7 marzo 2005, n. 82 - Codice dell'Amministrazione Digitale}} * {{cita web\|http://www1.interno.it/mininterno/export/sites/default/it/assets/files/20/0476_Decreto_legislativo_30_12_2010_n.235-nuovo_Codice_Amministrazione_digitale.pdf\|DLGS 30 dicembre 2010, n. 235 - Modifiche ed Integrazioni}} * {{cita web\|http://nextsw.it/firma-grafometrica-e-dintorni-nuove-opportunita-e-limiti-nella-dematerializzazione-dei-processi/ \|Firma grafometrica e dintorni: nuove opportunità e limiti nella dematerializzazione dei processi (Articolo divulgativo) }} ▲{{Sportale\|diritto\|informatica}} [[Categoria:Diritto informatico]] [[Categoria:Crittosistemi asimmetrici]]