Ancora un’articolo sulla firma grafometrica : giusto per chiarezza.

Vi riporto di seguito un mio articolo scritto per The Biz Loft :

Il Garante della privacy ha sdoganato la firma grafometrica, dando il via libera a un progetto diUnicredit che prevede l’introduzione, nelle proprie agenzie, di un tablet apposito. Prima di parlare di firma grafometrica (cioè quella firma che potete fare scarabocchiando il vostro nome sul tablet del postino o sulla tavoletta che vi allunga un impiegato allo sportello), bisogna chiarire un punto fondamentale: le aziende non posso fare a meno del digitale. O meglio dei processi di business digitali.

Un tempo erano le piattaforme informatiche più evolute a usare la digitalizzazione. Oggi la dematerializzazione dei documenti si è diffusa. Sempre più aziende si affidano in toto a una gestione elettronica. Il motivo è semplice: archiviare il cartaceo o digitalizzare i contenuti a posteriori è un modello superato e dispendioso. Per accorciare i tempi e ridurre i costi, imprese pubbliche e private cercano di sviluppare un document management quanto più agile possibile (e quanto più integrato nel sistema informativo aziendale). La novità è che oggi, grazie alla firma grafometrica, è addirittura possibile digitalizzare anche quei documenti e quei processi che fino a qualche tempo fa non era possibile dematerializzare, per questioni tecniche ma, soprattutto, per questioni normative.

 

Firma grafometrica, tra calligrafia e tecnologia

Cos’è la firma grafometrica? Rientra nelle tecnologie legate a quella branca chiamata biometria . Nel caso specifico, è un particolare tipo di firma elettronica avanzata che si ottiene dal rilevamento dinamico dei dati calligrafici (ritmo, pressione, velocità, movimento e via dicendo) della firma di un individuo che utilizza una penna elettronica per scrivere su una tavoletta (tablet) biometrica, cioé dotata di particolari sensori. Oggi esistono sul mercato anche smartphone dotati di schermi capacitivi tali da poter essere usati per firmare con apposito pennino.

I vantaggi della firma grafometrica? Un’infinità

I benefici derivanti dalla firma grafometrica sono tanti. Questa tipologia di firma, infatti, è molto più immediata e pratica per tutti (giovani e meno giovani) rispetto alla firma digitalizzata che, invece, presuppone uno scanner e, nel caso, un sistema di certificazione e autentificazione. Ecco dunque 5 buoni motivi per scegliere la firma grafometrica.

1) Grazie alla firma  grafometrica è possibile rendere digitali anche quei documenti che possiedono delle sottoscrizioni. Non va dimenticato, infatti, che scansionare un foglio di carta con una firma autografa e poi gettare l’originale cartaceo non è assolutamente consigliabile. Un perito calligrafico, infatti, in fase di contenzioso o di verifica avrà un elemento in meno (in questo caso la pressione) per valutare se quella firma corrisponde esattamente alla persona che ha sottoscritto quel documento.

2) Un documento che riporta una firma grafometrica è omologato per la conservazione sostitutiva  regolamentata dalla legge italiana e che garantisce, nel tempo, la validità legale di un documento informatico sia esso contabile, fiscale, civilistico e non.

3) La firma grafometrica accelera notevolmente alcuni processi, formalizzando in chiave digitale un momento burocratico spesso causa di rallentamento del lavoro di tantissime aziende.

4 ) Come tutti i processi di dematerializzazione, la firma grafometrica consente notevoli  risparmi rispetto alla stampa, allo stoccaggio e all’archiviazione cartacea.

5) Grazie alla firma grafometrica, è possibile applicare la dematerializzazione a tutta la gestione documentale aziendale.

Come funziona, in dettaglio?

Esattamente a come avviene su un foglio di carta, nel momento in cui l’utente applica la firma sulla tavoletta biometrica, ha a disposizione diversi campi per firmare. Per compilarli, l’utente deve scorrere sul tablet il documento in formato PDF.

Essendoci di mezzo l’identificazione biometrica, c’è anche di mezzo la privacy e quindi la protezione dei dati sensibili. Di fatto, i dati biometrici statici e dinamici che caratterizzano la firma grafometrica vengono cifrati e memorizzati nel documento utilizzando tecniche asimmetriche di cifratura. Solo con la conoscenza della chiave primaria i dati biometrici della persona che ha apposto la firma possono essere estratti dal documento sottoscritto e, successivamente, esaminati nell’ambito di un contenzioso legale. Inoltre, per garantire la possibilità di verificare l’integrità del documento, viene calcolata una prima impronta dello stesso associata ai dati biometrici cifrati con una funzione di hash di tipo SHA – 256 e una seconda impronta viene calcolata sulla prima e sui dati biometrici in chiaro.

Come si può vedere dall’immagine sovrastante, la firma grafometrica è un processo e, come tale, va validato e reso stabile e aderente alle regole tecniche del settore e alla normativa, in modo da evitare la cosiddetta estrapolazione della firma, cioè la possibilità di prelevare la firma apposta da un utente eincollarla su un altro documento che non è quello che l’utente visiona sulla tavoletta. Si devono dunque applicare tutte le misure di sicurezza idonee e necessarie a garantire la protezione dei dati biometrici del sottoscrittore, applicando quanto dettato dal 196/2003 e successive modifiche.

Bisogna però fare alcune precisazioni di carattere tecnico-normativo.

Un po’ di decreti (da cui dipende lo stop and go tecnologico)

Nella definizione di firma grafometrica rientra il concetto di firma elettronica avanzata. Di che si tratta? Prendiamo la sua definizione dal Decreto legislativo 235/2010 (modifica dell’82/2005) che ha introdotto a livello normativo l’importante innovazione tecnologica. L’articolo recita:

Firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.

Ma c’è di più. Se qualche lettore starà pensando “Sì, ma chi mi assicura che questa tipologia di firma sia riconosciuta dal punto di vista legale?” ecco (sempre dal D.lgs 235/2010), l’articolo 21 del decreto legislativo 7 marzo 2005, n. 82, in cui sono apportate le seguenti modifiche:

2. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle  regole tecniche di cui  all’articolo 20, comm  3, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista dall’articolo 2702 del  codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.

Cosa significa in parole povere? Basta ricordarsi il 2702 del Codice Civile in merito all’efficacia della scrittura privata che recita:

La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta.

Dunque? Se facciamo due più due, viene fuori questo assioma: la firma grafometrica fatta con un pennino su un tablet, che è un particolare tipo di firma elettronica avanzata, è valida a tutti gli effetti di legge. Risultato? La vostra firma grafometrica fatta su un tablet o smartphone ha lo stesso valore legale della firma fatta sul foglio di carta. In conclusione la firma  grafometrica è certamente un vantaggio per le aziende e può essere tranquillamente introdotta nei diversi sistemi informativi già presenti senza grossi investimenti, evitando di rendere le nostre scrivanie piene di fogli di carta polverosi e il nostro lavoro lento, poco competitivo e poco efficiente.