Cosa è la firma grafometrica
La firma grafometrica è un tipo di normale firma “olografa” vale a dire vergata a mano dal sottoscrittore, che però si distingue per essere apposta non su carta ma su una apposita tavoletta elettronica a mezzo di una speciale penna anch’essa elettronica. Attraverso tale specifico hardware nonché grazie ad un apposito software a corredo, il sistema all’atto della sottoscrizione cattura tutta una serie di parametri biometrici relativi alla sottoscrizione che la rendono di fatto unica ed irriproducibile.
Il più comuni tra tali parametri sono oltre al semplice disegno grafico della sottoscrizione, la pressione, la velocità, l’accelerazione ed il ritmo. Tutti tali parametri vengono rilevati e campionati più volte al secondo, consentendo una rappresentazione assolutamente completa e complessa del tratto dell’utente.
Alcuni sistemi di firma consentono anche di acquisire un ulteriore parametro “invisibile”, vale a dire i cosiddetti “tratti in volo” che la penna fa, spostandosi da una lettera ad un’altra o da una parola ad un’altra, pur senza toccare il foglio, o meglio la superficie della tavoletta, e senza apparire disegnati in alcun modo.
Come funziona
Una volta raccolti tutti tali dati, si pone il problema di legarli in qualche modo al documento, al fine di associare la volontà del sottoscrittore e quindi la sua firma, a quel particolare documento. Una volta raccolti quindi i dati biometrici della sottoscrizione vengono associati al documento sottoscritto attraverso un complesso procedimento, che prevede l’utilizzo e la fusione delle rispettive impronte del documento e della sottoscrizione, sia in chiaro che a seguito dell’apposizione di una chiave di cifratura.
Più nel dettaglio il dato biometrico una volta raccolto viene subito criptato utilizzando una tecnica crittografica “asimmetrica”, di cui più infra. Una prima impronta viene calcolata tra il documento ed il dato biometrico così criptato. Una seconda impronta viene calcolata sulla prima, e sul dato biometrico in chiaro (che temporaneamente viene mantenuto disponibile).
Eseguite queste operazioni, tutti i dati relativi al dato biometrico vengono distrutti e sovrascritti in modo sicuro in modo da renderli non più recouperabili.
In questo modo, è possibile operare sia una verifica “leggera” di integrità – utilizzando la prima impronta – valutando semplicemente se il documento sottoscritto sia ancora integro ed immutato, o se sia stato viceversa alterato dopo la sottoscrizione, sia invece una verifica più approfondita, da operarsi esclusivamente in caso di espresso disconoscimento della firma, utilizzando anche la seconda impronta ed accedendo quindi ai dati biometrici in chiaro ed esaminando gli stessi con l’aiuto di un grafologo.
Come sono protetti i dati biometrici
Le brevissime note di cui sopra consentono di dire che senz’altro la firma grafometrica è una firma “biometrica”, vale a dire che si ricollega a precisi e personalissimi tratti biometrici della persona. Più specificamente si può dire che la firma grafometrica utilizza dati biometrici “comportamentali” vale a dire propri di un determinato comportamento dell’utente.
Dove si parla di biometria tuttavia la prima giusta preoccupazione è quella di proteggere tali dati da usi non autorizzati. Pensiamo infatti che se per caso sfortunatamente la nostra carta di credito viene clonata è sufficiente annullarla e richiederne un’altra, tale semplice operazione non è possibile con un nostro dato biometrico. Se la nostra firma viene clonata non possiamo infatti revocare la nostra mano, ma il danno è quasi irreparabile.
Nel caso della firma grafometrica i dati sono protetti criptando gli stessi a mezzo di complessi algoritmi di crittografia asimmetrica, utilizzando coppie di chiavi di cui una residente sugli apparati di firma, ed un’altra – necessaria per le operazioni di messa in chiaro – detenuta da terzi fidati, estranei ai processi di firma. Tali terzi sono in genere Autorità di Certificazione, Enti, o sempre più spesso anche Notai specificamente specializzati in tale settore.