Firma grafometrica: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 15:42, 3 nov 2012 modifica РобоСтася (discussione \| contributi) 52 938 modifiche tagged non-categorized. ← Differenza precedente		Versione attuale delle 09:28, 28 mar 2023 modifica annulla Botcrux (discussione \| contributi) Bot 3 708 033 modifiche m Bot: correggo ordine e/o titoli e/o formattazione delle sezioni predefinite Etichetta: AWB
(25 versioni intermedie di 20 utenti non mostrate)
Riga 1: La '''firma grafometrica''' è una definizione comunemente usata per indicare una modalità di [[firma elettronica]] realizzata con un gesto manuale del tutto analogo alla firma autografa su carta. ~~{{W\|informatica\|marzo 2012}}~~ I dati di una firma si acquisiscono mediante un dispositivo in grado di acquisire dinamicamente il movimento di uno stilo - azionato direttamente dalla mano di una persona - su una superficie sensibile (emulando una penna sulla carta). La '''firma grafometrica''' è una modalità di [[firma elettronica]] che è realizzata secondo un processo che è in grado di associare ad un documento elettronico un insieme di dati ottenuti campionando una comune firma autografa. Tali dati sono ottenuti utilizzando un dispositivo che rileva e digitalizza l'immagine grafica di una firma apposta da una persona cui generalmente si aggiungono, a seconda delle caratteristiche del dispositivo utilizzato, altri parametri biometrici come pressione e velocità del tratto grafico. Spesso il dispositivo è costituito da una tavoletta grafica che è in grado di mostrare al sottoscrittore il documento che sta firmando, ricreando così un'esperienza molto simile a quella della firma di un documento cartaceo. ~~Il processo di '''firma grafometrica''' può essere gestita in genere secondo due modalità:~~ == Descrizione == * la firma apposta viene confrontata con uno specimen precedentemente creato ed archiviato su un server sicuro: se il risultato del confronto è positivo, la firma è considerata valida; La funzione della tecnologia impiegata consiste nel fatto che si possono ottenere diversi livelli di qualità: risoluzione posizionale, frequenza dei campioni nell'unità di tempo, disponibilità del dato relativo alla pressione dello stilo sulla superficie, inclinazione, ecc. * la firma viene apposta in un contesto dove è presente un operatore che identifica il firmatario a garanzia dell'autenticità del documento firmato (esempio classico all'interno della Pubblica Amministrazione, dove l'operatore funge da pubblico ufficiale). Ferma restando la modalità di acquisizione del gesto della firma, esistono due linee principali di applicazione: Il documento firmato è costituito dal documento da firmare unito all'immagine della firma e ai dati grafometrici del firmatario (in generale questi ultimi cifrati per ragioni di privacy) secondo modalità che non consentono di riutilizzarli su documenti diversi. Ciò viene garantito "firmando" ulteriormente il documento con una chiave privata e precisamente: * metodo di [[autenticazione]] basato sulla firma autografa: i dati della firma acquisita vengono confrontati con un database di "specimen" precedentemente raccolti. Se il sistema riconosce una corrispondenza può abilitare una certa funzione (ad esempio un pagamento). Parliamo di "autenticazione" piuttosto che di "firma", in quanto i dati biometrici non vanno a costituire una vera e propria [[firma elettronica avanzata]], [[Firma digitale\|digitale]] o [[Firma elettronica\|qualificata]], ma servono come strumento di abilitazione per una certa attività. Tale attività può anche consistere nell'attivazione di una chiave privata di firma elettronica qualificata ospitata su un server (in questo caso rinunciando al vero vantaggio della firma grafometrica, ossia la possibilità di sottoscrizione elettronica da parte di chi non possiede un Certificato Qualificato). * una chiave privata depositata sul server sicuro degli specimen di firma, associata univocamente alla firma oppure associata al server sicuro stesso; * [[firma elettronica avanzata]] grafometrica: i dati della firma acquisita sono associati univocamente al documento (in genere PDF) oggetto di sottoscrizione, cifrati per renderli inaccessibili per un utilizzo con altri documenti, quindi inseriti in un normale campo di firma elettronica che ne protegge l'integrità. * una chiave privata dell'operatore che identifica il firmatario o dell'amministrazione stessa all'interno della quale viene apposta la firma in presenza. La firma associata al documento è poi verificabile, in caso di disconoscimento, da parte di un grafologo che la esamina esattamente come nel caso cartaceo. La seconda modalità, in particolare, grazie al valore legale conferito dalle ultime modifiche al Codice dell'Amministrazione Digitale (soddisfacimento pieno del requisito della forma scritta), permette di estendere la dematerializzazione (cioè di evitare i documenti cartacei) anche nei casi in cui sia richiesta una firma ad un cittadino non provvisto di strumenti per la Firma Digitale<ref>Tuttavia ogni [[Tessera sanitaria\|Tessera Sanitaria]] dotata di chip contiene già al suo interno un certificato [[Carta nazionale dei servizi\|CNS]] valido come certificato per la [[firma elettronica avanzata]]. Per il suo utilizzo è richiesto un PIN che viene rilasciato all'atto dell'[[Carta nazionale dei servizi#Uso\|attivazione]].</ref>. I campi di applicazione più promettenti sono quelli dei contratti bancari, assicurativi, finanziari, credito al consumo, utilities; perfezionamento ordinativi tramite tablet; documenti clinici quali consenso informato, privacy; ~~Di base la firma grafometrica non gode automaticamente di validità legale ma viene liberamente valutata dal giudice che verificherà il grado di affidabilità della stessa.~~ In verità il Codice dell'Amministrazione Digitale prevede anche la [[firma elettronica avanzata]] (FEA) che, se realizzata in conformità ai decreti attuativi, ha valore di sottoscrizione in molti casi pari alla firma elettronica qualificata e alla firma digitale (che hanno già validità legale in quanto recepiscono la Direttiva del Parlamento Europeo 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche). E' possibile realizzare una firma grafometrica che possa essere considerata FEA ma ad oggi il decreto attuativo che riguarda la FEA non è stato ancora pubblicato e pertanto la firma grafometrica può essere considerata solamente una semplice firma elettronica. Poiché lo sviluppo di queste tecnologie in conformità alle normative è davvero all'inizio (le Regole Tecniche pertinenti sono attese per la pubblicazione in Gazzetta Ufficiale nel mese di Maggio 2013) mancano ancora iniziative sul fronte dell'interoperabilità tra diverse soluzioni ed una consapevole cultura della sicurezza per il trattamento dei dati biometrici. I dettagli tecnici sono comunicati dal decreto del presidente del Consiglio dei ministri pubblicato il 22 febbraio 2013 sulla Gazzetta ufficiale n.117 del 21-5-2013.[https://web.archive.org/web/20180413141455/http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_22_febbraio_2013_-_nuove_regole_tecniche.pdf] Il processo di firma grafometrica, a differenza dalla firma digitale, non necessita che il firmatario si munisca di un dispositivo di firma con relativo certificato qualificato (ad es. una smart card). Inoltre risulta molto simile alla classica firma autografa su carta, per cui è accettato più facilmente dai sottoscrittori che hanno spesso difficoltà a comprendere i meccanismi di firma digitale basati su chiave asimmetrica. ==Note== <references/> ==Voci correlate== * [[firma elettronica]] == Collegamenti esterni == * ~~[http~~{{cita web\|url=https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31999L0093:IT:HTML \|titolo=Direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche]}} * [{{cita web\|http://www.camera.it/parlam/leggi/deleghe/02010dl.htm \|Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche]}} * [{{cita web\|http://www.parlamento.it/parlam/leggi/deleghe/05082dl.htm \|DLGS 7 marzo 2005, n. 82 - Codice dell'Amministrazione Digitale]}} * [{{cita web\|http://www1.interno.it/mininterno/export/sites/default/it/assets/files/20/0476_Decreto_legislativo_30_12_2010_n.235-nuovo_Codice_Amministrazione_digitale.pdf \|DLGS 30 dicembre 2010, n. 235 - Modifiche ed Integrazioni]}} * {{cita web\|http://nextsw.it/firma-grafometrica-e-dintorni-nuove-opportunita-e-limiti-nella-dematerializzazione-dei-processi/ \|Firma grafometrica e dintorni: nuove opportunità e limiti nella dematerializzazione dei processi (Articolo divulgativo) }} {{~~Categorizzare~~portale\|diritto\|informatica}} [[Categoria:Diritto informatico]] ~~{{CategorizzareDaBot}}~~ [[Categoria:Crittosistemi asimmetrici]]