Con l’avanzamento della tecnologia e la crescente digitalizzazione delle aziende e della pubblica amministrazione, l’utilizzo tradizionale di carta e penna per la firma dei documenti sta gradualmente lasciando spazio a metodi più efficienti e sostenibili, ma soprattutto sicuri. Tra queste alternative spicca la firma grafometrica, un processo innovativo che sfrutta le tecnologie digitali per garantire l’autenticità e la validità legale delle firme.
Approfondiamo il funzionamento della firma grafometrica, i suoi vantaggi in materia di sicurezza e valore legale e perché è tra i metodi più affidabili per firmare i tuoi documenti.
Cosa vuol dire firma grafometrica?
Per comprendere il funzionamento della firma grafometrica dobbiamo innanzitutto distinguerla dalla firma digitale. Infatti, la firma grafometrica non è una firma digitale ma, come quest’ultima, è una delle possibili forme della Firma Elettronica Avanzata (FEA).
La firma grafometrica, a differenza della firma digitale che si basa su un sistema di chiavi crittografiche ospitate su un dispositivo sicuro, è una tecnologia che sfrutta il rilevamento dinamico dei tratti calligrafici, rientrando così nell’ambito della biometria.
Concretamente, la firma grafometrica combina elementi di calligrafia e tecnologia, consentendo di catturare la firma autografa attraverso un supporto digitale. Durante questo processo, i dati biometrici vengono acquisiti tramite una penna elettronica su una tavoletta digitale. Parametri come il ritmo, la velocità, la pressione, l’accelerazione e il movimento permettono l’autenticazione del documento e la garanzia che resti immutabile dopo l’apposizione della firma.
Esempi di ambiti applicativi della firma grafometrica sono tutti i giorni sotto i nostri occhi: basti pensare a quando effettuiamo movimenti finanziari in banca o alle poste, siglati dalla firma su un tablet, oppure alla semplice richiesta di una carta fedeltà in un punto vendita, la cui procedura di emissione richiede la registrazione di tutti i dati del titolare e la sua firma per garantire la gestione della privacy.
La firma grafometrica ha valore legale?
Trattandosi di una Firma Elettronica Avanzata, la firma grafometrica possiede piena validità legale e probatoria, essendo ufficialmente accettata dal Codice dell’Amministrazione Digitale (CAD).
Se, nel caso della firma elettronica semplice, il suo valore legale e probatorio è soggetto alla discrezione del giudice in un possibile processo, d’altro canto, i documenti firmati con firma elettronica avanzata e/o qualificata soddisfano il requisito della forma scritta e hanno pieno valore probatorio, fino a che non venga contestata la loro autenticità. Ai sensi della legge, la firma grafometrica è legalmente equiparata ad una firma manoscritta.
Come si fa la firma grafometrica?
Come accennato, la firma grafometrica indica una firma manoscritta, creata direttamente dal firmatario. Quest’ultimo utilizza uno specifico pennino elettronico per apporre la firma su una tavoletta digitale appositamente configurata. Durante il processo di firma, un software dedicato cattura una serie di parametri biometrici che rendono la firma unica e non riproducibile, proprio come quella manuale tradizionale.
La pressione, la velocità, il ritmo e l’accelerazione del tratto sono alcuni dei parametri rilevati dal device utilizzato, insieme al disegno stesso, consentendo così una rappresentazione completa e accurata del tratto dell’utente. Alcuni software di firma possono anche rilevare un ulteriore parametro invisibile: lo spostamento della penna da una lettera all’altra senza toccare la superficie della tavoletta elettronica.
I dati biometrici raccolti vengono codificati e associati al documento elettronico, il quale è autenticato attraverso una chiave di cifratura e successivamente criptato mediante l’utilizzo di algoritmi indecifrabili tramite crittografia asimmetrica. Questi algoritmi utilizzano coppie di chiavi di cifratura sotto forma di codici, di cui una è memorizzata sui dispositivi di firma e l’altra, necessaria per la decrittazione, è custodita da terzi fidati, come Autorità di Certificazione, Enti o, sempre più spesso, Notai specializzati in questo campo specifico.
Una volta completate queste operazioni, tutte le informazioni relative ai dati biometrici vengono eliminate in modo sicuro e sovrascritto, diventando irrecuperabili. Questi processi garantiscono un utilizzo sicuro dello strumento e sono in linea con le necessarie norme di tutela della privacy.
