Il processo di dematerializzazione in ambito informatico, ormai lo sappiamo tutti, non è quello di dematerializzare esseri viventi per teletrasportarli altrove, ma bensì un processo che evita  (la semplifico) di produrre e/o conservare carta “scritta”. Quando scriviamo, trasferiamo sul supporto su cui stiamo scrivendo (bit, o carta è indifferente) delle informazioni (verba volant, scripta manent); alla fine, l’insieme delle informazioni trasferite, correlate fra loro, va a comporre un documento (un tema d’esame, uno spartito musicale, un disegno tecnico, un contratto di compravendita, una lettera d’amore, una richiesta di autorizzazione, ecc.).

L’arrivo dell’era dei computer, con la sua enorme e inarrestabile diffusione, ha fatto, e sta facendo, quasi del tutto sparire la nostra abitudine a scrivere utilizzando la buona vecchia penna. Si è arrivati al paradosso che in casa non si trova un pezzo di carta e una penna per scrivere un appunto, mentre alcuni di noi, fra Desktop, Portatili, Tablet, Smart… e chi più ne ha più ne metta, non sanno più a chi dare i byte.

Oggi si “scrive” quasi esclusivamente al computer! Come avevamo avuto occasione di sottolineare in “Consideratemi come vostro umile servitore”, nel linguaggio comune odierno, scrivere un documento e spedirlo non viene più considerato come un qualcosa di tecnologico, nessuno parla di avviare l’editor di testo, salvare il file, aprire il client di posta, scrivere una email, allegandovi il file, e spedirla via internet! Perchè? Perchè la tecnologia, quella che ci serve per scrivere (e spedire) è diventata usabile, e non viene più considerata come un elemento del processo, in altre parole ci siamo “dimenticati” di lei, tutto viene mentalmente riportato all’attività di base che è “scrivere”, appunto.

Ma ritorniamo al nostro documento scritto. Quasi sempre il documento, oltre a contenere le informazioni anzidette, necessita anche di una indicazione/connotazione di paternità e provenineza (chi lo ha scritto?). Questa indicazione di paternità a volte è desumibile dalle informazioni presenti all’interno del documento, come avviene nel caso delle epigrafi …

Stele di Rosetta

altre volte invece l’informazione proviene dalla presenza di una firma, o un sigillo/timbro, che ne definisce in maniera plausibile e verosimile la provenienza. La firma, nelle sue varie forme e sfumature, ha come intento quello di riconoscere, approvare, autenticare, sancire quanto scritto e spesso obbligarsi nei confronti del contenuto del documento firmato.

Per firmare usando un computer dobbiamo essere in grado di utilizzare una “penna” che mantenga intatta la possibilità di esprimere la NOSTRA volontà, renda evidente e manifesta la paternità del documento e ne granatisca l’autenticità, ovverosia tutti quegli elementi che l’operazione di firma autografa su carta (pur con i suoi limiti “ambinetali”) ha garantito nei secoli. La tecnologia in ambito informatico è in grado ormai da svariati anni di garantire integrità, paternità e volontà, non è stata però sufficiente e in grado, fino ad ora, di garantire l’usabilità e la facilità d’uso di se medesima. Ancora oggi tantissimi ricorrono al sistema/processo misto, mix fra bit e carta: si scrive al computer e si firma su carta. Capovolgendo l’ordine dei fattori, la mancanza di linearità del processo salta immediatamente all’occhio: scrivo su carta con tanto di penna ad inchiostro e poi scansiono il documento per firmarlo digitalmente. E’ facile arrivare alla conclusione che è molto meglio firmare direttamente quel documento con la penna che abbiamo usato per scriverlo, che scansionarlo e firmarlo digitalmente, n’est pas?

Qualsiasi documento oggigiorno, nasce digitalmente su un computer.

E’ auspicabile, nonchè possibile, mantenerne la genesi digitale, facendogli percorrere “autostrade” digitali, dal pieno valore legale e nel pieno rispetto delle regole, purtroppo però, mentre

molti di noi hanno imparato ormai a “scrivere” al computer, ma molti meno hanno imparato a “firmare” al/dal/sul/con il computer!

Ma a che ci serve alla fine la firma digitale?

Dal titolo del post se ne può intuire la risposta.

In Italia vengono stampate circa 115 miliardi di pagine, di cui 19,5 miliardi inutilizzate, che generano un costo di 287 milioni di euro all’anno (fonte: Microsoft Italia 2010).

Esistono ad oggi vari modi per firmare “digitalmente” un documento ed esistono varie forme, formati e “fogge” di “firme digitali”. Senza voler entrare nell’universo mondo delle diverse modalità e tipologie di firma digitale, sulla scorta di quanto premesso, ci limiteremo a prendere in considerazione solo due gruppi:

1. quelle che non funzionano;
2. e quelle che funzionano.

Quelle che non funzionano sono le figlie della “generazione smart card”, dove le risposte alle domande, “cos’è il codice di emergenza ERC”, “cos’è il codice IUT”, “perchè in fase di installazione mi appare il codice di errore “-132″”, “in quali circostanze può presentarsi l’errore “Corrupt cabinet file””, per finire con “mi appare l’errore “Run time 76″, che significa?”, non hanno ancora risposto alla domanda primaria: “come faccio a firmare questo documento?”

Le seconde sono quelle che sono partite dalla definizione e progettazione di una user experience di successo, di tipo “don’t make me think!”, che ha visto coinvolgere “pesantemente” il suo utilizzatore, e dove la tecnologia è rimasta slave, non master, rispetto al suo utilizzatore, dove ci si è “dimenticati” di lei, e alla fine la nostra firma digitale, nelle sue varie fogge e colori, è diventata una “semplice” firma.

Nel processo di dematerializzazione il primo caposaldo è la firma digitale.

Come riusciamo a rendere questo strumento usabile? Degli esempi e casi di usabilità legati alla firma remota e i suoi “compagni di viaggio” (formato PDF, client Adobe Reader, sistema Timbro digitale/Glifo, ecc.) ne abbiamo già abbondantmente parlato, qui cercheremo di parlare dell’ultimo ritrovato di firma: la firma biometrica, anche, e meglio nota come firma grafometrica.

La firma su tavoletta grafica ha innescato una forte accelerazione di mercato, spinta dai successi dei pad di firma bancari c.d. “a sportello”.

In alcuni casi però queste firme su tavoletta sono lontane parenti della firma elettronica garante di integrità, autenticità e non ripudio, in altri, sebbene l’utilizzo del più evoluto dei tablet per la firma grafometrica non sia sufficiente per il raggiungimento dei requisiti di legge, la species si “avvicina molto” alla nascitura firma elettronica avanzata realizzabile attraverso la combinazione dello strumento tecnologico (il tablet di firma, per l’appunto), con elementi organizzativi e procedurali. La firma grafometrica, come detto, sta avendo particolare successo in banca nei c.d. processi di dematerializzazione “a sportello”, dove il documento nasce digitale, con piena validità legale, e con un’accettazione molto elevata da parte dell’utente  (vedasi “una firma facile per uno sportello senza carta“).

La valenza del processo di dematerializzazione appare evidente in un ciclo che consente la digitalizzazione all’origine dei documenti (i tipici moduli “mi metta una firma qui, grazie“), eliminando alla fonte la carta:

Con le modifiche introdotte al C.A.D. (Dlg. 30 Dic 2010) la “firma elettronica avanzata” ha assunto (non senza qualche polemica) piena validità giuridica, al pari della firma digitale con certificato qualificato. Sarà quindi possibile, SOLO all’indomani della pubblicazione delle nuove regole tecniche (giugno 2012?), produrre firme legalmente valide usando le tavolette di firma, rispettando ovviamente i formati di firma previsti dalle norme (CAdES, XAdES, PAdES).

Delle firme elettroniche, quella applicata su tavoletta elettronica, è quella che maggiormente consente di ridurre l’effetto Digital Divide, essendo la più vicina al processo naturale di firma di un documento cartaceo. In altri termini, una firma facile!

La firma biometrica si basa sulle caratteristiche tipiche della persona che firma. Tramite l’ausilio di un pennino elettronico e una tavoletta grafica ad alta sensibilità, vengono rilevate le caratteristiche di ritmo, pressione, velocità, accelerazione, posizione/movimento associate al gesto di firma.  In maggiore dettaglio:

1. La velocità di scrittura.
2. La pressione esercitata.
3. L’angolo di inclinazione della penna.
4. L’accelerazione del movimento.
5. Il numero di volte che la penna viene sollevata.

La misurazione dei 5 parametri consente di identificare, in maniera pressochè univoca, la firma di una persona. Di per sé, la firma biometrica nasce ed è una firma elettronica, ma adeguatamente connessa ad un sistema documentale, come anticipato, può divenire una firma elettronica avanzata, e se utilizzata “a sportello”, soddisfa a pieno i requisiti di identificazione del titolare richiesti per la firma elettronica avanzata.

La componente hardware dei sistemi di firma biometrica, è costituita da tablet dedicati, o dispositivi mobili utilizzati per l’apposizione di firme grafometriche, dotati di tecnologia touch in grado di rilevare i principali parametri della firma dell’utente. I dispositivi mobili, ormai tanto di moda (vedasi il caso iPad e “compagni di viaggio”), hanno però come controindicazione l’impossibilità di rilevare il dato pressorio, e questo ne riduce le possibiulità di utilizzo come componente tecnologica per la fattispecie firma elettronica avanzata “che verrà”.

Non è scopo di questo post entrare in dettagli architetturali complessi e dissertare di tecnologia, procedure di enrollment e variazione dei “livelli di confidenza” nella gestione dei falsi negativi (disconoscimento della firma) e/o falsi positivi (falsificazione della firma), per questo rimandiamo agli esperti della materia (vedasi a tal proposito l’articolo “Il dacalogo della firma grafometrica” di Giovanni Manca apparso su Information Security n° 8 gen-feb 2012), ci soffermiamo invece nell’evidenziare solo le componenti del processo attraverso una semplice schematizzazione:

1. Tavoletta di firma
2. Front end di firma
3. Back-end di autenticazione
4. Back end di gestione dei «cartellini biometrici di firma»

L’offerta

Nonostante si sia ancora lontani da un consolidamento omogeneo dell’offerta, il mercato propone già delle soluzioni di firma che integrano elementi tecnologici, organizzativi e procedurali, necessari al raggiungimento dello status di FEA (firma elettronica avanzata). Senza nessuna pretesa di esaustività e completezza, per le quali si rinvia ai siti dei rispettivi produttori, ne prenderemo in considerazione soltanto tre:

1. FirmaGrafoCerta della società Namirial S.p.A.;
2. Trusted RealSign della società Intesa S.p.A – An IBM company;
3. SignDoc della società Kartha S.r.l.

Studiata per avere impatto minimo sugli utenti, FirmaGrafoCerta è un processo di Firma Elettronica Avanzata che ha come prerogativa la presenza di una Certification Authority (Namirial S.p.A.) abbinata alla presenza di un operatore di front-end (operatore di sportello, addetto ufficio, ecc.) che presiede all’atto della firma dell’utente e ne convalida la sua presenza, firmando con un proprio certificato qualificato, rilasciato da una Certification Authority accreditata presso DigitPA.

Con FirmaGrafoCerta:

• l’operatore di filiale viene responsabilizzato con l’apposizione della firma;
• spariscono i concetti di falsi negativi e falsi negativi, in quanto il processo di verifica è basato sul riconoscimento dell’operatore incaricato;
• ad ogni firma corrisponde una firma digitale e una marcatura temporale:
• per la verifica della firma si utilizza uno strumento di semplice confronto tra i dati biometrici del soggetto firmatario presenti sul documento e quelli dello stesso rilevati contestualmente alla verifica, non utilizzando algoritmi proprietari di verifica che attualmente hanno una % di scarto che nel migliore delle ipotesi è del 4% e che non sono del tutto trasparenti nel loro funzionamento.

Lo schema del servizio prevede una prima identificazione del soggetto firmatario con firma autografa dell’informativa sul servizio.

Nell’operatività giornaliera successiva alla prima fase di identificazione (enrollment), alla firma biometrica del cliente verrà sempre abbinato un processo di controfirma digitale, con certificato qualificato da parte del c.d. operatore di sportello, dando così vita ad un documento sottoscritto autoconsistente.

I dati biometrici di firma non sono archiviati a sé stanti, ma solo ed unicamente in associazione al singolo PDF firmato, eliminando il rischio di intrusioni in banca dati e di furto d’identità.

Trusted RealSign è la firma remota integrata con la grafometria di Intesa S.p.A., e serve per la convalida in sicurezza di documenti (contratti, convenzioni, fatture elettroniche, ecc.).

Questa soluzione è integrata con un servizio di firma digitale remota. Lo sblocco del certificato digitale del cliente viene attivato a fronte dell’esito positivo dell’autenticazione della firma biometrica, rendendo l’utilizzo della firma digitale remota più semplice e accessibile, in quanto non viene più richiesto all’utente l’utilizzo di dispositivi di firma, o l’inserimento di codici personali (PIN), ma solo una firma autografa con la penna sul tablet. Rispetto alla firma digitale ‘tradizionale’ con smart card, Trusted RealSign garantisce una maggiore sicurezza attraverso l’uso della grafometria: il titolare della firma viene riconosciuto inequivocabilmente in base alla valutazione delle caratteristiche della sua firma: ritmo, velocità, pressione, accelerazione, movimento.

Come funziona?

Intesa S.p.A., come Namirial S.p.A., è Certificatore Accreditato dal 2001, iscritto all’elenco pubblico dei certificatori accreditati, curato da DigitPA, e Gestore di PEC iscritto all’Albo DigitPA dal 2006.

Kartha SignDoc consiste in un software (SoftPro) capace di salvare moduli e contratti da compilare digitalmente e da far firmare manualmente dal cliente. A seconda del tipo di terminale scelto, i campi del modulo vengono inseriti manualmente dall’operatore, o automaticamente tramite tessera sanitaria nazionale, carta d’identità elettronica o carta bancomat del cliente.

Una volta completato il modulo sotto gli occhi del cliente questi potrà firmare il documento visualizzato a schermo. Contestualmente alla firma, il file viene salvato nel gestionale dell’azienda per eventuali prossime ricerche, o consultazioni, ed inviato via posta elettronica o Posta Elettronica Certificata al cliente, che potrà a sua volta conservare la propria copia. Dopo la firma, è possibile stampare una copia del modulo, su richiesta.

Alla fine …

Sebbene “la realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva” (art. 55 Disposizioni generali – Bozza regole tecniche), delle tre soluzioni, le prime due sono fornite e “presidiate” da due CA, iscritte nell’elenco dei Certificatori Accreditati DigitPA, che vigila a garanzia del mantenimento del possesso ed il rispetto dei requisiti tecnici, organizzativi e societari che un Certificatore deve possedere. Entrambi le CA posseggono una certificazione ISO:

• certificazione generica ISO9001 per Progettazione, Realizzazione, Erogazione ed Assistenza nei Servizi, quella di Intesa
• certificazione specifica ISO27001 (espressamente richiesta ex art. 58 Obblighi per i soggetti che realizzano per terzi soluzioni di firma elettronica avanzata – Bozza regole tecniche) per Impostare e Gestire un Sistema di Gestione della Sicurezza delle Informazioni, quella di Namirial.

Il mercato si è tuffato in queste tecnologie con un fortissimo entusiasmo ma anche, come d’abitudine, con una discreta superficialità, ma il fatto che alcune aziende stiano valutando la certificazione Common Criteria della loro soluzione di firma grafometrica, ci dovrebbe rassicurare sulla possibilità di poter scongiurare il far-west dei regimi di autodichiarazioni e autocertificazioni, che per oltre 10 anni hanno imperversato nel mondo delle firme digitali automatiche/massive/remote.

La firma biometrica diventerà una “killer application”, sarà il “motore” primaio di dematerializzazione, bisognerà solo avere l’accortezza di non farsi travolgere dall’entusiasmo dei c.d. venditori di caffè pronti a tutto pur di piazzare la loro “firma grafomentica via etere”!

Un ringraziamento a Giovanni Manca e a Enrico Giacomelli di Namirial per il loro contributo alla stesura di questo post