La firma digitale remota e la biometria : vantaggi per la conservazione sostitutiva

Pubblicato da

La firma digitale tradizionale, ovvero quella apposta su un documento informatico tramite il propio dispositivo elettronico di firma installato ed utilizzabile sul proprio personal computer, potrebbe essere già superata dalle nuove tecnologie. Esiste, infatti, la poossibilità di firmare un documento informatico in modabilità Remota e con l’utilizzo associato della Biometria. La definizione di Biometria è la seguente : “ La biometria è  il settore della biologia che misura e studia statisticamente i dati rilevati sugli esseri viventi, per compararne classificazioni e leggi. Ad esempio oggi la biometria viene applicata nella medicina tradizionale, basti pensare ad un esame del sangue o ad una banale misurazione della temperatura o della pressione arteriosa per arrivare fino agli esami più specialistici, come ad esempio l’esame del D.N.A..” Ma cosa c’entra con la firma digitale ?. Chiariamo prima di tutto come avviene la firma digitale in remoto. L’art. 7. del DPCM 30/3/09 pone le basi normative per il riconoscimento della Firma Digitale Remota, basata sull’utilizzo di un dispositivo sicuro centralizzato (HSM) per la generazione e la conservazione delle chiavi di firma.

HSM è l’acronimo di “Hardware Security Module”, un dispositivo hardware contenente le chiavi crittografiche o di firma di una certa rilevanza che devono essere utilizzate per dati e documenti informatici. Un HSM è paragonabile ad una mega Smart Card con caratteristiche di sicurezza, resistenza ed efficienza estremamente elevate; infatti sono utilizzati per la firma elettronica e/o digitale e possono contenere sia chiavi simmetriche che asimmetriche (coppie di chiavi pubblico/private e relativi certificati X.509) Inoltre  non importano (o esportano) mai tali chiavi ma le generano o distruggono direttamente al loro interno. Quindi si ha una massima sicurezza nella gestione dell’apposizione e verifica della firma digitale.

Si potrebbe pensare quindi che un software di conservazione sostitutiva permetta all’utente di utilizzare la firma digitale in modalità remota, proprio grazie agli HSM. Un software di conservazione sostitutiva potrebbe utilizzare qusta metodologia, anche per il login dell’utente al sistema di conservazione digitale, soddisfando quindi anche i requisiti richiesti dalla legge 196/2003 in materia di Privacy.

Un esempio di un’ architettura di firma digitale remota potrebbe essere questo : a) l’utente accede alla web application, tramite il login e il proprio PIN di firma; b) l’ Application Server autorizza con un connettore software l’accesso dell’utente; c) da internet l’utente passa alla intranet aziendale, tramite il server di autenticazione; d) l’ HSM gestisce le fasi di accesso, firma e logout dell’utente. Questa ovviamente potrebbe essere una procedura di utilizzo della firma digitale per un software di conservazione sostitutiva certamente a norma e con delle tecnologie di notevole interesse.

Ora esaminiamo come la Biometria potrebbe cambiare lo scenario di cui sopra. Di certo, se applicassimo la Biometria ad una soluzione hadrware e software di conservazione sostitutiva per la firma digitale in remoto di documenti informatici, non avremmo bisogno più del PIN di accesso. Basterebbe invece il riconoscimento certo dell’utente che sta utilizzando il software, cosa che permette appunto la Biometria. Il riconoscimento della firma però non avviene in modo grafico, ma in modo biometrico. Quindi avremo i seguenti fattori di riconoscimento : ritmo, velocità, pressione, accellerazione e movimento. All’atto della firma digitale di un documento informatico, avremo quindi, molta più sicurezza nella generazione della firma, rispetto alla semplice digitazione del PIN. Si pensi ad esempio ad un’applicazione di questo tipo per la conservazione digitale delle cartelle cliniche. Avremo di certo maggiore certezza e sicurezza nell’ individuazione di tutti i soggetti interessati alla formazione del referto digitale. Insomma, per garantire la sicurezza della conservazione sostitutiva, le tecnologie ci sono e fanno passi importanti, si aspetta a questo punto, solo una maggiore valenza sociale della digitalizzazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *