Lo standard ISO
Lo standard ISO19794/7 definisce i formati di interscambio dei dati biometrici.
Il formato d’interscambio è una struttura dati all’interno della quale sono salvati i dati grafometrici.
La normativa non richiede l’utilizzo di questo particolare formato, tuttavia lo standard è utile perché in esso sono definiti anche i parametri fisici che sono necessari affinché una firma possa essere considerata grafometrica.
Queste grandezze sono riassunte nella tabella seguente, dove, in grassetto sono indicate quelle obbligatorie:
| NOME | DESCRIZIONE |
|---|---|
| X | Coordinata X del punto sul piano di firma |
| Y | Coordinata Y del punto sul piano di firma |
| Z | Altezza della penna rispetto al piano di firma |
| VX | Velocità rispetto all’asse X |
| VY | Velocità rispetto all’asse Y |
| AX | Accelerazione rispetto all’asse X |
| AY | Accelerazione rispetto all’asse Y |
| T | Tempo trascorso dall’inizio del campionamento |
| DT | Intervallo tra due campionamenti consecutivi |
| F | Pressione (forza applicata dalla penna al piano di firma) |
| S | Tocco della penna sul piano di firma (SI/NO) |
| TX | Inclinazione della penna rispetto l’asse X |
| TY | Inclinazione della penna rispetto l’asse Y |
| AZ | Angolo di azimut della penna rispetto al piano di firma |
| EL | Angolo di elevazione della penna rispetto al piano di firma |
| R | Rotazione della penna rispetto al suo asse |
La raccolta dei dati biometrici deve avvenire attraverso un dispositivo che consenta il campionamento puntuale del tratto di firma.
La frequenza di campionamento deve essere pari o superiore ai 50Hz (50 campioni al secondo).
Per soddisfare lo standard, i sistemi di firma grafometrica devono registrare almeno le grandezze X e Y insieme a T o DT.
Tutte le altre grandezze sono facoltative anche se la pressione e l’altezza della penna rispetto al piano di firma sono parametri che possono essere di aiuto al perito nel caso in cui l’autorità giudiziaria richieda una perizia.
Sarai ricontattato dal nostro team per approfondimenti
COME FUNZIONA LA FIRMA GRAFOMETRICA
Il processo di firma grafometrica
Tecnicamente, l’apposizione di una firma grafometrica su un documento PDF segue un processo, ripetuto per ogni singola firma, che prevede i seguenti passi operativi:
- Viene calcolato l’hash del documento PDF prima della firma
- Vengono catturati i dati biometrici
- Viene elaborata una immagine contenente lo specimen della firma
- Lo hash e i dati biometrici vengono inseriti in un'unica struttura dati che viene immediatamente cifrata con un algoritmo di cifratura a chiave pubblica di lunghezza adeguata. Si ottiene così un "Encrypted Signature Data Container" (ESDC). L’ESDC ha il duplice scopo di proteggere il dato grafometrico e di legare indissolubilmente la firma al documento per cui essa è stata apposta.
- L'ESDC viene incorporato nel documento PDF (in accordo con lo standard ISO 32000)
- Nella posizione del punto firma, sulla pagina, viene inserita l’immagine con lo specimen della firma per un immediato riscontro in fase di lettura o stampa
- Il documento PDF così ottenuto (cioè l'originale con incluso l'ESDC) viene “sigillato” in modalità PAdES con un certificato di firma tecnica. Questa firma PAdES ha il solo scopo di garantire la non modificabilità del documento dopo l’apposizione della firma grafometrica. Quest’ultima firma non ha, quindi, valore ai fini della sottoscrizione del documento, ma è funzionale esclusivamente alla sicurezza del processo di firma.
Sarai ricontattato dal nostro team per approfondimenti
SICUREZZA DEL DATO
Encrypted Signature Data Container
L’Encrypted Signature Data Container è una struttura dati che lega indissolubilmente il dato biometrico catturato all'impronta (hash) del documento per cui quel dato grafometrico è stato rilevato.
Attraverso la cifratura dell’ESDC, il sistema garantisce che il dato biometrico:
- Resti riservato
- Non possa essere utilizzato su un documento diverso da quello per cui è stato raccolto
La cifratura dell'ESDC avviene attraverso un sistema di chiavi asimmetriche pubblica e privata.
La chiave pubblica, di lunghezza adeguata, può essere utilizzata esclusivamente per la cifratura del dato ed è installata nel sistema di firma per creare l’ESDC. Per decifrare il dato è necessario possedere la chiave privata.
Per garantire la sicurezza dell’ESDC, e quindi dei dati grafometrici, la coppia di chiavi, pubblica e privata, viene generata da un soggetto "terzo fidato" (tipicamente un Notaio o una Certification Authority).
La chiave privata è custodita in modo sicuro dall’ente che l’ha generata il quale si assume la responsabilità della segretezza della stessa e garantisce il suo utilizzo in ambiente protetto per consentire un’eventuale perizia.
Sarai ricontattato dal nostro team per approfondimenti
PROCESSO DI FIRMA ELETTRONICA AVANZATA
La firma grafometrica in un processo di FEA
La Firma Grafometrica è una tecnologia che può essere utilizzata per realizzare un processo di Firma Elettronica Avanzata in quanto è in grado soddisfare alcuni dei requisiti previsti dal DCPM 22/02/2013 che, insieme ai requisiti garantiti dal processo, completano il quadro previsto dalla normativa per le soluzioni di Firma Elettronica Avanzata.
La tecnologia di firma grafometrica associata alla definizione di un processo in grado di soddisfare tutti i requisiti previsti dalla normativa può essere utilizzata per realizzare un servizio di Firma Elettronica Avanzata.
Inizia a firmare con la firma grafometrica i tuoi documenti
Sarai ricontattato dal nostro team per approfondimenti
