Wikipedia

Firma grafometrica

Versione del 23 ott 2012 alle 22:22 di РобоСтася (discussione | contributi) (tagged non-categorized.)
Questa voce o sezione sull'argomento informatica non è ancora formattata secondo gli standard.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

La firma grafometrica è una modalità di firma elettronica che è realizzata secondo un processo che è in grado di associare ad un documento elettronico un insieme di dati ottenuti campionando una comune firma autografa. Tali dati sono ottenuti utilizzando un dispositivo che rileva e digitalizza l'immagine grafica di una firma apposta da una persona cui generalmente si aggiungono, a seconda delle caratteristiche del dispositivo utilizzato, altri parametri biometrici come pressione e velocità del tratto grafico. Spesso il dispositivo è costituito da una tavoletta grafica che è in grado di mostrare al sottoscrittore il documento che sta firmando, ricreando così un'esperienza molto simile a quella della firma di un documento cartaceo. Il processo di firma grafometrica può essere gestita in genere secondo due modalità:

  • la firma apposta viene confrontata con uno specimen precedentemente creato ed archiviato su un server sicuro: se il risultato del confronto è positivo, la firma è considerata valida;
  • la firma viene apposta in un contesto dove è presente un operatore che identifica il firmatario a garanzia dell'autenticità del documento firmato (esempio classico all'interno della Pubblica Amministrazione, dove l'operatore funge da pubblico ufficiale).

Il documento firmato è costituito dal documento da firmare unito all'immagine della firma e ai dati grafometrici del firmatario (in generale questi ultimi cifrati per ragioni di privacy) secondo modalità che non consentono di riutilizzarli su documenti diversi. Ciò viene garantito "firmando" ulteriormente il documento con una chiave privata e precisamente:

  • una chiave privata depositata sul server sicuro degli specimen di firma, associata univocamente alla firma oppure associata al server sicuro stesso;
  • una chiave privata dell'operatore che identifica il firmatario o dell'amministrazione stessa all'interno della quale viene apposta la firma in presenza.

Di base la firma grafometrica non gode automaticamente di validità legale ma viene liberamente valutata dal giudice che verificherà il grado di affidabilità della stessa. In verità il Codice dell'Amministrazione Digitale prevede anche la firma elettronica avanzata (FEA) che, se realizzata in conformità ai decreti attuativi, ha valore di sottoscrizione in molti casi pari alla firma elettronica qualificata e alla firma digitale (che hanno già validità legale in quanto recepiscono la Direttiva del Parlamento Europeo 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche). E' possibile realizzare una firma grafometrica che possa essere considerata FEA ma ad oggi il decreto attuativo che riguarda la FEA non è stato ancora pubblicato e pertanto la firma grafometrica può essere considerata solamente una semplice firma elettronica.

Il processo di firma grafometrica, a differenza dalla firma digitale, non necessita che il firmatario si munisca di un dispositivo di firma con relativo certificato qualificato (ad es. una smart card). Inoltre risulta molto simile alla classica firma autografa su carta, per cui è accettato più facilmente dai sottoscrittori che hanno spesso difficoltà a comprendere i meccanismi di firma digitale basati su chiave asimmetrica.

Collegamenti esterni

La categorizzazione di questa pagina è insufficiente o troppo generica.
Inseriscila in una o più categorie adatte. Cerca le categorie più specifiche: evita quelle eccessivamente generali, come "storia" o "musica". Vedi anche l'elenco completo automatico delle voci non inserite in alcuna categoria.
Estratto da "https://it.wikipedia.org/w/index.php?title=Firma_grafometrica&oldid=53440625"