La firma grafometrica, o firma autografa su tablet , è un particolare tipo di firma elettronica assimilabile alla firma autografa.
Esistono tablet dotati di uno schermo e una penna che, usati congiuntamente, permettono di rilevare i dati biometrici e, pertanto, di apporre una firma che, oltre ad essere elettronica, è anche visivamente identica a quella apposta sulla carta.
Come funziona il servizio di firma grafometrica della piattaforma D-documents
Attraverso il servizio offerto da D-documents mediante la piattaforma D-sign, una volta visualizzata la pagina da firmare (usando il tablet o, per PC, tramite PAD Wacom), l’utente firma con la penna in dotazione, esattamente come si fa sulla carta e il sistema rileva le caratteristiche comportamentali di ciascun utente come posizione (coordinate), velocità, ritmo e pressione. Al termine dell’operazione viene visualizzata la firma grafica dell’utente e verranno cifrati i dati biometrici e l’Hash del documento in modo da garantirne l’assoluta indissolubilità rispetto al documento PDF visualizzato e firmato. Non è pertanto consentito né pensabile estrarre i dati biometrici ed associarli ad un altro documento. Inoltre, i dati biometrici, una volta inseriti in maniera univoca ed indissolubile nel documento PDF, vengono immediatamente distrutti e cancellati.
La cifratura è di tipo asimmetrico e perciò effettuata utilizzando una coppia di Chiavi/Certificato RSA. In particolare, per la cifratura dei dati viene utilizzata la parte pubblica (Certificato), mentre, la decifratura degli stessi, potrà essere effettuata solo avendo diritto di accesso alla corrispettiva chiave privata, solitamente custodita in un apparato sicuro a norma, HSM o su di una Smart Card, garantendo così l’accesso esclusivo ad utenti che ne abbiano il diritto (Pubblico Ufficiale/Magistratura) in caso di contenzioso.
Per agevolare l’analisi di eventuali firme grafometriche in giudizio, è disponibile uno specifico software D-documents che permette (ad utenti aventi il diritto) di visionare e confrontare documenti distinti firmati dal medesimo firmatario.
Ciascun documento firmato in modalità grafometrica può essere ulteriormente concluso e approvato dal cliente con una propria firma digitale, applicabile sempre tramite D-sign utilizzando un Certificato Digitale Qualificato ottenuto da un CA a norma ed attivato tramite uno dei meccanismi di autenticazione Strong previsti dalla piattaforma.
Durante la fase di firma grafometrica viene generato, per ogni firma, un nuovo Certificato intestato all’utente che appone la propria firma. Quest’ultimo permette di effettuare, a tutti gli effetti, una firma PDF del documento in modo tale che sia visibile e verificabile con tutti gli strumenti di verifica più diffusi (Client Adobe, ecc.); in questo caso viene creata una PKI/CA apposita.
Il processo di firma avviene con le seguenti modalità: viene creata una busta Cades, tipicamente utilizzata per le firme PDF, all’interno della quale vengono inseriti la firma dell’Hash del documento originale e, come ulteriori attributi della firma, una sorta di blob cifrato con i dati biometrici. Il tutto viene firmato ed inserito nella busta Cades.