Firma digitale, ultimo tassello alla dematerializzazione completa

Firma digitale, ultimo tassello alla dematerializzazione completa

La possibilità di garantire l'autenticità ed il sottoscrittore di un documento permette di eliminare anche l'ultimo ostacolo ad una completa gestione digitale del flusso documentale

di Andrea Bai pubblicato il nel canale Periferiche
 

Sicurezza e attendibilità

Sul fronte della sicurezza uno dei vantaggi della firma digitale è rappresentato non solo dall'identificazione immediata del sottoscrittore, ma soprattutto dall'impossibilità di modificare il contenuto del documento una volta firmato: abbiamo infatti spiegato nelle pagine precedenti che la firma digitale viene collegata all'impronta del documento e crittografata, per questo motivo anche l'alterazione di un solo bit produrrebbe un'anomalia immediatamente riscontrabile. Ciò, se ci pensiamo, non è possibile con le normali firme su carta, in quanto il contenuto di un documento potrebbe essere facilmente alterabile senza lasciare alcuna traccia.

Il processo di rilascio del dispositivo di firma e del certificato qualificato (con importanti responsabilità in capo al Certificatore), lo strumento della revoca del certificato in caso di perdita o furto del dispositivo, rendono praticamente impossibile impersonare un altro individuo, a meno di falsificare la documentazione in fase di rilascio (di cui però rimane traccia per 20 anni). L'unico caso in cui sia possibile compromettere questo processo di sicurezza è, ancora una volta, ad opera dell'anello più debole della catena: l'utente. Un suo comportamento superficiale, come ad esempio lasciare incustoditi i dispositivi come smartcard o chiave USB, assieme magari al relativo pin di sicurezza.

Spostando l'attenzione sulla firma grafometrica, illustrata nella pagina precedente, questa è capace di offrire un grado di attendibilità superiore alla tradizionale firma su carta. Sebbene il processo di verifica dell'autenticità della firma è comunque condotto dal perito calligrafo, bisogna considerare, come già accennato in precedenza, che esso dispone di molte più informazioni e strumenti di analisi più sofisticati per poter effettuare la propria verifica, dal momento che il dato originario è intrinsecamente più ricco di informazioni e registrato in forma digitale.

Laddove infatti un perito che abbia a che fare con una firma tradizionale, vergata su carta, dovrà risalire agli spostamenti e alla velocità della mano analizzando lo spessore e le striature dell'inchiostro, l'incisione della carta ed incrociare queste informazioni con quelle della penna, del tipo di inchiostro e della carta su cui è stata apposta la firma, il perito che si approccia all'analisi di una firma grafometrica potrà disporre di tutti questi dati in forma numerica e discreta assieme ad altre informazioni che non è possibile ricavare da una firma su carta, come ad esempio i movimenti compiuti dalla mano e dalla penna quando non sono a contatto con il foglio.

Un tale grado di precisione e di ricchezza di informazioni, ha però ovviamente un risvolto cui prestare particolare attenzione: "Il software che acquisisce i dati deve immediatamente criptarli in modo che siano poi accessibili solo al perito. Non deve essere possibile catturare i dati in chiaro della firma di un cittadino, perché quei dati potrebbero essere usati per firmare altri documenti all’insaputa del sottoscrittore" precisa Roberto Baudizzone.

A tal proposito la normativa vigente è particolarmente chiara: a differenza, infatti, della firma digitale qualificata, la firma grafometrica deve essere contestualizzata e gestita da un soggetto identificato che abbia la responsabilità dello svolgimento del processo, dell'identificazione del sottoscrittore e della raccolta del consenso ad utilizzare tale tecnologia in relazione ad una specifica tipologia di documenti.

Per sgomberare il campo da ogni dubbio: non dobbiamo pensare al cittadino che firma di pugno un bonifico dal proprio smartphone mentre è seduto in tram, ma ad una modalità particolare che consente di dematerializzare documenti firmati da cittadini privi di altri strumenti di firma digitale.

 
^