Quanti di noi sono consapevoli che la Carta d’identità elettronica (CIE) è anche uno strumento…
La firma elettronica più diffusa: la firma grafometrica
Nell’articolo “Dalla carta al digitale: la firma elettronica sui documenti informatici” abbiamo illustrato il concetto di firma elettronica ed elencato le tipologie di firma previste dall’ordinamento giuridico italiano. Tra queste rientra la firma grafometrica, una particolare firma elettronica con la quale tutti noi abbiamo sicuramente avuto a che fare nella quotidianità, ad esempio quando abbiamo ritirato una raccomandata in posta oppure quando abbiamo ricevuto a casa un prodotto acquistato online.
In questo articolo vogliamo illustrarvi in cosa consiste e come apporre una firma grafometrica, come funziona e come si inquadra all’interno delle tipologie di firma previste dal Codice dell’Amministrazione Digitale (Decreto legislativo 07/03/2005, n. 82).
Come fare per apporre una firma grafometrica?
Per apporre una firma grafometrica dobbiamo compiere un semplice gesto del tutto analogo all’apposizione della firma autografa, da effettuare però mediante tavolette grafiche, come tablet o dispositivi touchscreen, in grado di registrare il movimento di una penna su una superficie altamente sensibile. In altre parole, anziché apporre una firma con una penna a inchiostro su un foglio di carta, in questo caso la firma viene apposta tramite l’uso di una penna senza inchiostro su uno schermo.
Come funziona?
È importante evidenziare che la firma grafometrica non acquisisce unicamente l’immagine grafica della firma ma anche caratteristiche biometriche che appartengono alla sfera comportamentale dell’individuo e pertanto sono pressoché inimitabili, in modo da autenticare in maniera certa l’identità del firmatario. Nel dettaglio, le caratteristiche biometriche registrate quando si appone una firma grafometrica su un documento informatico sono:
- la velocità di scrittura
- la pressione esercitata
- l’angolo di inclinazione della penna
- l’accelerazione del movimento
- il numero di volte che la penna viene sollevata dal dispositivo.
Una volta apposta la firma, i dati raccolti vengono crittografati e associati in maniera indissolubile al documento informatico così da creare una connessione unica tra il firmatario e il documento stesso.
La valenza giuridica della firma grafometrica
Come per le altre tipologia di firma elettronica, la sua valenza giuridica è riconducibile alla sua capacità di soddisfare il requisito della forma scritta (articolo 2702 del Codice civile), alla sua efficacia giuridica e all’onere della prova.
In particolare, rispetto alle tipologie di firma elettronica elencate nell’articolo “Dalla carta al digitale: la firma elettronica sui documenti informatici” e previste dal Codice dell’Amministrazione Digitale (Decreto legislativo 07/03/2005, n. 82), la firma grafometrica rappresenta una firma elettronica avanzata (FEA) ed è quindi in grado di soddisfare il requisito della connessione univoca e della identificazione certa del firmatario e del suo controllo esclusivo sullo strumento di firma.
Da questo punto di vista la firma grafometrica deve necessariamente essere distinta dalle firme elettroniche che si limitano ad acquisire la sola immagine grafica della firma senza associarvi i dati biometrici e che non sono quindi in grado di garantire la sicurezza, l’integrità e l’immodificabilità del documento.
La raccolta dei dati biometrici e la privacy del firmatario
Poiché la firma grafometrica raccoglie dati biometrici e quindi strettamente personali, occorre necessariamente porre particolare attenzione agli aspetti legati alla privacy e alla conservazione delle informazioni. In quest’ottica si fa riferimento alle indicazioni contenute nel Provvedimento generale prescrittivo in tema di biometria del Garante per la protezione dei dati personali del 12/11/2014, n. 513 (successivamente rettificato con Deliberazione del 15/01/2015), che fornisce le necessarie indicazioni organizzative per il trattamento di questi dati nel rispetto della normativa vigente. Parallelamente a questo provvedimento, il Garante ha inoltre redatto specifiche Linee guida in materia di riconoscimento biometrico e firma grafometrica finalizzate ad assicurare e mantenere elevati livelli di sicurezza nell’utilizzo e conservazione dei dati.