A cura di Francesca Pedace-
Estratto dell’elaborato “L’Agenda Digitale Italiana” – Corso di Informatica Giuridica, Profilo di Diritto Amministrativo
Con la collaborazione del Prof. Giovanni Buonomo

Nell’ambito del programma dell’Agenda Digitale Italiana viene data sempre più importanza all’informatizzazione per recuperare efficienza nell’ambito della Pubblica Amministrazione. In tale contesto hanno assunto sempre maggiore rilevanza i processi di digitalizzazione dei documenti che compongono gli archivi amministrativi. Rimane però il problema della sottoscrizione, risolto mediante l’adozione delle tecnologie di firma elettronica, equiparata in toto a quella autografa. La firma grafometrica è un tipo particolare di firma elettronica avanzata che permette di apporre la firma autografa su un tablet (signature pad) in grado di rilevare l’immagine, il ritmo, la velocità, la pressione e il movimento della firma. I documenti informatici sottoscritti con firma grafometrica hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa e soddisfano i requisiti di sicurezza definiti dalla normativa vigente. La normativa che regola la firma grafometrica è contenuta nel codice dell’amministrazione digitale (d. lgs. N. 82 del 2005, da ora in poi, per brevità, C.A.D.) e nel decreto recante le regole tecniche in materia di generazione, apposizione e verifica delle firme digitali (DPCM 13 febbraio 2013). Per assumere valore di firma elettronica avanzata (FEA) tale firma deve quindi soddisfare i requisiti stabiliti dal regolamento UE n. 910 del 2014 (che ha sostituito la Direttiva 1999/93/CE) e del C.A.D. In particolare deve garantire:
a) l’identificazione del firmatario del documento;
b) la connessione univoca della firma al firmatario;
c) il controllo esclusivo del firmatario del sistema di generazione della firma;
d) la possibilità di verificare che il documento sottoscritto non sia stato modificato dopo l’apposizione della firma;
e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
f) l’individuazione del soggetto di cui all’art. 55, co. 2, lett. a) delle regole tecniche;
g) l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
h) la connessione univoca della firma al documento sottoscritto.
Importanti novità in materia sono state sancite poi dal “decreto sviluppo bis” (D.L. 18 ottobre 2012, n. 179, convertito con la legge 17 dicembre 2012, n. 221) con il quale viene sancita la possibilità di disconoscere la firma e l’idoneità ad integrare il requisito della forma scritta degli atti con questa firmati. Il sistema di firma grafometrica garantisce la totale protezione dei dati biometrici acquisiti durante ogni singola firma in modo da rendere riconducibile univocamente la firma apposta sul dispositivo al firmatario (processo di document binding). Il trasferimento dei dati biometrici dal tablet al software di gestione del documento avviene utilizzando un algoritmo AES a chiave simmetrica scambiata attraverso l’algoritmo a doppia chiave DIFFIE-HELLMAN. Più precisamente, dopo ogni firma, i dati vengono associati in modo univoco e indissolubile all’hash del documento in pdf così sottoscritto e infine cifrati con algoritmo RSA 2048 bit tramite la chiave pubblica di un certificatore digitale (Master Key). Ogni singola firma genera un pacchetto cifrato (dati biometrici + hash del documento) che viene inserito all’interno del documento pdf insieme alla generazione di una firma PadES. Ogni firma PadES viene apposta o associata con la cifratura dell’hash del documento (realizzato con algoritmo SHA256) mediante l’utilizzo della chiave privata di un ulteriore certificato digitale. Il processo di sottoscrizione, infine, si conclude con la memorizzazione di tutti i dati così elaborati su di un supporto in grado di preservarne la leggibilità nel tempo. Tutto ciò garantisce che i dati biometrici non vengano in nessun modo memorizzati in chiaro sul tablet e sull’applicazione di firma e che ogni firma grafometrica non possa in alcun modo essere associata ad altri documenti. Il documento informatico così ottenuto soddisfa i requisiti normativi legati all’autoconsistenza, immodificabilità e leggibilità nel tempo dello stesso. Insomma non è possibile in alcun modo accedere autonomamente ai dati biometrici del firmatario. La decifrazione degli stessi e il relativo accesso possono avvenire esclusivamente nei casi previsti dalla legge su richiesta delle Autorità competenti ed unicamente con il coinvolgimento di un soggetto terzo specificamente incaricato. Qualora fosse necessario procedere alla verifica della firma (ad esempio a seguito di un disconoscimento della sottoscrizione avvenuto in giudizio) è possibile decifrare i dati biometrici e confrontarli con quelli raccolti in giudizio dal perito grafico incaricato. Affinché tutto il processo possa offrire idonee garanzie per entrambe le parti la chiave necessaria per decifrare correttamente i dati biometrici deve essere affidata ad un terzo.
I vantaggi del nuovo sistema di firma possono essere così riassunti.
1. La firma grafometrica ha come prerogativa la presenza di una Certification Authority e di un operatore di front-end (promotore, operatore di sportello, addetto ufficio ecc.) che presiede all’atto della firma grafometrica. Per controllare i fornitori di servizi coinvolti si prevedono dunque ispezioni e controlli adeguati nei loro riguardi e si richiedono garanzie sul rispetto delle misure per gli incaricati di loro responsabilità e sulle procedure da attivare quando un interessato eserciti i diritti previsti dalla legge in merito al trattamento dei suoi dati biometrici.
2. La firma si caratterizza per l’impiego di dati biometrici, nozione che include anche le impronte digitali, la topografia della mano o il riconoscimento dell’iride fino ancora alle impronte digitali e al suono della voce. Per lungo tempo la legge non ha fornito una definizione normativa unitaria di “dato biometrico”, che viene convenzionalmente definito come l’insieme dei dati ricavati da proprietà biologiche, aspetti comportamentali, caratteristiche fisiologiche e pertanto soggetto a trattamento solo qualora sia assicurato il pieno rispetto dei principi di liceità, necessità, finalità, proporzionalità e sia stata fornita l’adeguata informativa al soggetto interessato.
3. In linea generale – trattandosi di dati sensibili – si devono tenere in considerazione anche le prescrizioni in materia del Garante dei dati personali. Il trattamento va considerato lecito soltanto se il Titolare del trattamento è tenuto ad effettuare la notificazione al Garante ai sensi degli artt. 37, co.1, lett. a e 38 del Codice in materia di protezione dei dati personali. Attraverso la verifica preliminare il Garante prescrive misure e accorgimenti specifici per consentire il corretto utilizzo dei dati. Da qui tuttavia emerge chiaramente come conseguenza la necessità di coordinare la disciplina della firma grafometrica con le disposizioni del “Codice in materia di protezione dei dati personali”, il d.lgs. n. 196/2003.
Proprio su queste tematiche si innesta una recentissima decisione del Garante per la protezione dei dati personali: il provvedimento n. 396/2013 relativo al tema “Dati biometrici e processi di sottoscrizione elettronica” in tema di firma elettronica avanzata di tipo grafometrico. La rilevanza del provvedimento risiede nel fatto che i dati biometrici sono specificamente utilizzati come parte integrante del processo di sottoscrizione: infatti viene scandagliato un processo «in grado di consentire la sottoscrizione in forma elettronica di atti, contratti e altri documenti relativi a prodotti e servizi offerti dalla banca attraverso l’utilizzo combinato di firme elettroniche e la raccolta di dati biometrici comportamentali desunti dalla firma apposta dai clienti su appositi tablet». Il Garante per la privacy continua inoltre ad auspicare e a chiedere che sia assicurata sempre la massima attenzione al corretto utilizzo, da parte dei soli utenti abilitati, dei dispositivi per la raccolta dei dati biometrici nonché a prescrivere l’adozione di idonee misure volte a ridurre i rischi di installazione abusiva di software o di modificazione della configurazione dei dispositivi in dotazione ai promotori, adottando, altresì, ogni accorgimento utile a contrastare l’azione di eventuali agenti malevoli.
4. Grazie al sistema di archiviazione delle firme grafometriche, in un eventuale processo, il perito potrebbe avvalersi delle informazioni raccolte nell’archivio per offrire al giudice maggiori rassicurazioni sul reale autore della sottoscrizione con un margine di certezza più ampio di quello che generalmente caratterizza tale tipo di perizie.
Le principali criticità connesse alla firma grafometrica derivano dall’instabilità nel tempo della firma: con il passare degli anni, così come cambia il nostro organismo, cambiano anche le caratteristiche della nostra scrittura tanto che è possibile che il sistema non riconosca due firme che sono effettivamente provenienti dalla stessa persona. Si parla in tal senso di False Rejection Rate (FRR) cioè la percentuale di firme valide che vengono rigettate dal sistema e di False Acceptance Rate (FAR) che invece rappresenta la percentuale di firme accettate dal sistema e che, invece, non sono autentiche.
È indispensabile in tali casi è trovare un equilibrio tra falsi positivi e falsi negativi (EER – Equal Error Rate) adatto al contesto. Per fare qualche esempio, in un ambito nel quale si stipulano giornalmente migliaia di contratti di valore pari a poche decine di euro una certa percentuale di casi di falso positivo potrebbe essere accettabile; se invece si tratta di contratti di valore molto superiore e nell’ordine delle migliaia di euro, il falso positivo potrebbe essere molto ridotto e probabilmente dovrebbero essere proferiti casi di falso negativo. In materia, ci sono numerose pronunce del Garante per la protezione dei dati personali nonché del Gruppo dei Garanti europei i quali ritengono che il dato biometrico sia da ritenersi un dato personale e che, in quanto tale, sebbene cifrato, è da ritenersi “ragionevolmente” identificabile da parte degli incaricati (tramite associazione del template al codice numerico e al nominativo), dal vigilatore dei dati, azienda costruttrice e titolare.

• M. Della Femina, La firma grafometrica: un giusto equilibrio tra tecnologia e privacy, Il documento digitale, n. 1, pagg. 34-36, 2014
• S. Flaim, Gestione di un processo di firma grafometrica e/o Firma Elettronica Avanzata in assenza di operatore o cn operatore presente da remoto con strumenti di unified communication, e-Book, AIFAG, 2014
• A. Lisi, L. Foglia, G. Garrisi, S. Ungaro, Guida pratica su firme elettroniche e grafometriche, Abstract, Studio Legale Lisi
• F. Dell’Aversana, Documento e firme elettroniche: dal digitale alla grafometria, Le innovazioni in materia di formazione e conservazione dell’atto notarile informatico contenente più tipologie di sottoscrizioni, Abstract, Notartel, 2016
• F. Di Resta, La firma elettronica avanzata: il valore legale, la sicurezza e gli ambiti applicativi, Abstract, Speciale Sicurezza ICT, pagg. 113-122.