Passi avanti sulla firma biometrica

Nel corso dell'evento che si è tenuto a Milano si è parlato delle novità normative introdotte nel Codice dell'Amministrazione Digitale in materia di firma elettronica qualificata e delle soluzioni presenti nel mercato per la firma e il timbro digitale

Avatar di Paola Saccardi

a cura di Paola Saccardi

Passi avanti sulla firma biometrica

A proposito della firma digitale Manca ha fatto notare che "con le attuali Regole Tecniche è possibile sottoscrivere in modalità 'remota'. Tipicamente l'utente accede al proprio browser e utilizza un dispositivo sicuro indirizzabile in rete che sottoscrive in modo conforme alle norme. Gli utenti possono anche essere decine di migliaia senza problemi di lettori, driver, e così via.

Manca si riferisce alla possibilità di utilizzare la firma digitale remota che si configura come un servizio online, accessibile via rete, nel quale la chiave privata del firmatario viene conservata assieme al certificato di firma, all'interno di un server remoto sicuro (basato su un HSM - Hardware Security Module) da parte di un certificatore accreditato. Poi Manca avverte che "avere ottenuto l'accertamento non stabilisce automaticamente il fatto che il dispositivo sia sempre sicuro". Per quanto riguarda, invece, la firma elettronica avanzata fa notare che "è il soggetto che propone la FEA che la ritiene soddisfatta". 

Per quanto riguarda, invece, la firma grafometrica (o biometrica), che  sfrutta il rilevamento dinamico dei dati calligrafici, la normativa ha fatto un passo avanti : non è più com'era in precedenza soltanto uno strumento da affiancare alla firma digitale  per attribuire a quest'ultima maggiore validità e sicurezza, ma, al contrario, l'utilizzo delle tecnologie biometriche, assistito da un processo di firma digitale all'interno di un sistema strutturato, vale da solo a riconoscere l'efficacia giuridica al documento elettronico così sottoscritto. 

Sempre nel merito della normativa del CAD rientra poi il timbro digitale. Dal punto di vista formale si deve parlare di "contrassegno" e i criteri di apposizione sono contenuti nelle Linee Guida dell'Agenzia Digitale "già pronte e in fase di definitiva e imminente approvazione" fa notare Manca. Il timbro digitale consente di mantenere inalterata, anche nel processo di stampa, la validità legale di un documento informatico firmato digitalmente.

Il Timbro Digitale attraverso una rappresentazione convenzionale di informazioni contenute nel documento elettronico (c.d. glifo, o codice bidimensionale), garantisce al documento stesso autenticità e integrità. In pratica il glifo contiene al suo interno una rappresentazione identica, alternativa e non alterabile del contenuto del documento, scritta e codificata con l'alfabeto dei codici a barre, unitamente alla certificazione della fonte che ha emesso il documento.