Versione delle 10:26, 26 dic 2012 modifica FrescoBot (discussione \| contributi) Bot 3 592 630 modifiche m Bot: accenti e modifiche minori ← Differenza precedente		Versione delle 18:07, 26 apr 2013 modifica annulla Rbaudizzone (discussione \| contributi) 3 modifiche Nessun oggetto della modifica Differenza successiva →
Riga 1: {{W\|informatica\|~~marzo~~Aprile ~~2012~~2013}} La '''firma grafometrica''' è una definizione comunemente usata per indicare una modalità di [[firma elettronica]] realizzata con un gesto manuale del tutto analogo alla firma autografa su carta. La '''firma grafometrica''' è una modalità di [[firma elettronica]] che è realizzata secondo un processo che è in grado di associare ad un documento elettronico un insieme di dati ottenuti campionando una comune firma autografa. Tali dati sono ottenuti utilizzando un dispositivo che rileva e digitalizza l'immagine grafica di una firma apposta da una persona cui generalmente si aggiungono, a seconda delle caratteristiche del dispositivo utilizzato, altri parametri biometrici come pressione e velocità del tratto grafico. Spesso il dispositivo è costituito da una tavoletta grafica che è in grado di mostrare al sottoscrittore il documento che sta firmando, ricreando così un'esperienza molto simile a quella della firma di un documento cartaceo. I dati di una firma si acquisiscono mediante un dispositivo in grado di acquisire dinamicamente il movimento di uno stilo - azionato direttamente dalla mano di una persona - su una superficie sensibile (emulando una penna sulla carta). ~~Il processo di '''firma grafometrica''' può essere gestita in genere secondo due modalità:~~ In funzione della tecnologia impiegata si possono ottenere diversi livelli di qualità: risoluzione posizionale, frequenza dei campioni nell'unità di tempo, disponibilità del * la firma apposta viene confrontata con uno specimen precedentemente creato ed archiviato su un server sicuro: se il risultato del confronto è positivo, la firma è considerata valida; * la firma viene apposta in un contesto dove è presente un operatore che identifica il firmatario a garanzia dell'autenticità del documento firmato (esempio classico all'interno della Pubblica Amministrazione, dove l'operatore funge da pubblico ufficiale). dato relativo alla pressione dello stilo sulla superficie, inclinazione, ecc. Il documento firmato è costituito dal documento da firmare unito all'immagine della firma e ai dati grafometrici del firmatario (in generale questi ultimi cifrati per ragioni di privacy) secondo modalità che non consentono di riutilizzarli su documenti diversi. Ciò viene garantito "firmando" ulteriormente il documento con una chiave privata e precisamente: Ferma restando la modalità di acquisizione del gesto della firma, esistono due linee principali di applicazione: * una chiave privata depositata sul server sicuro degli specimen di firma, associata univocamente alla firma oppure associata al server sicuro stesso; * una chiave privata dell'operatore che identifica il firmatario o dell'amministrazione stessa all'interno della quale viene apposta la firma in presenza. * '''Metodo di Autenticazione basato sulla firma autografa''' - i dati della firma acquisita vengono confrontati con un database di "specimen" precedentemente raccolti. Se il sistema riconosce una corrispondenza può abilitare una certa funzione (ad esempio un pagamento). Parliamo di "autenticazione" piuttosto che di "firma", in quanto i dati biometrici non vanno a costituire una vera e propria [[firma elettronica avanzata, digitale o qualificata]]], ma servono come strumento di abilitazione per una certa attività. Che può anche consistere - va detto - nell'attivazione di una chiave privata di Firma Elettronica Qualificata ospitata su un server (in questo caso rinunciando al vero vantaggio della Firma Grafometrica, ossia la possibilità di sottoscrizione elettronica da parte di chi non possiede un Certificato Qualificato). * '''Firma Elettronica Avanzata Grafometrica''' - i dati della firma acquisita sono associati univocamente al documento (in genere PDF) oggetto di sottoscrizione, cifrati per renderli inaccessibili per un utilizzo con altri documenti, quindi inseriti in un normale campo di firma elettronica che ne protegge l'integrità. La firma associata al documento è poi verificabile, in caso di disconoscimento, da parte di un grafologo che la esamina esattamente come nel caso cartaceo. La seconda modalità, in particolare, grazie al valore legale conferito dalle ultime modifiche al Codice dell'Amministrazione Digitale (soddisfacimento pieno del requisito della forma scritta), è particolarmente interessante: permette infatti di estendere la dematerializzazione (cioè di evitare i documenti cartacei) anche nei casi in cui sia richiesta una firma ad un comune cittadino, non provvisto di strumenti per la Firma Digitale. I campi di applicazione più promettenti sono quelli dei contratti bancari, assicurativi, finanziari, credito al consumo, utilities; perfezionamento ordinativi tramite tablet; documenti clinici quali consenso informato, privacy; Poiché lo sviluppo di queste tecnologie in conformità alle normative è davvero all'inizio (le Regole Tecniche pertinenti sono attese per la pubblicazione in Gazzetta Ufficiale nel mese di Maggio 2013) mancano ancora iniziative sul fronte dell'interoperabilità tra diverse soluzioni ed una consapevole cultura della sicurezza per il trattamento dei dati biometrici, per questo è importante selezionare con cura la soluzione adottata. ~~Di base la firma grafometrica non gode automaticamente di validità legale ma viene liberamente valutata dal giudice che verificherà il grado di affidabilità della stessa.~~ In verità il Codice dell'Amministrazione Digitale prevede anche la [[firma elettronica avanzata]] (FEA) che, se realizzata in conformità ai decreti attuativi, ha valore di sottoscrizione in molti casi pari alla firma elettronica qualificata e alla firma digitale (che hanno già validità legale in quanto recepiscono la Direttiva del Parlamento Europeo 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche). È possibile realizzare una firma grafometrica che possa essere considerata FEA ma ad oggi il decreto attuativo che riguarda la FEA non è stato ancora pubblicato e pertanto la firma grafometrica può essere considerata solamente una semplice firma elettronica. Il processo di firma grafometrica, a differenza dalla firma digitale, non necessita che il firmatario si munisca di un dispositivo di firma con relativo certificato qualificato (ad es. una smart card). Inoltre risulta molto simile alla classica firma autografa su carta, per cui è accettato più facilmente dai sottoscrittori che hanno spesso difficoltà a comprendere i meccanismi di firma digitale basati su chiave asimmetrica. == Collegamenti esterni ==

Firma grafometrica: differenze tra le versioni