Firma biometrica vs firma digitalizzata

Primo concetto fondamentale da chiarire : la firma autografa digitalizzata non ha nessun valore legale!

Questo dovrebbe essere un concetto chiaro a tutti, spero…

Se firmate un documento a penna (la buona vecchia BIC) e lo fotocopiate, la fotocopia non ha valore legale, solo l’originale ha valenza legale ed è opponibile a terzi. Ovviamente lo stesso discorso vale per i fax e per i documenti digitali (es. PDF contenenti l’immagine della firma).

Nell’ultimo articolo abiamo parlato della soluzione di Intesa San Paolo basata su tablet. E’ importante sottolineare che questi tablet non sono “normali”, ovvero non c’entrano nulla con iPad o simili.

I tablet utilizzati da Intesa San Paolo sono in grado di registrare, oltre al movimento della “penna”, anche il ritmo, la velocità , la pressione e l’accellerazione.

Questi sono i dati utilizzati da un perito calligrafico per stabilire se la firma sia originale; sono personali e specifici di ogni essere umano! Un po’ come l’impronta digitale, vocale o della retina. Questi dati si chiamano dati biometrici della firma, da qui il termine firma biometrica.

Un dispositivo in grado di intercettare e registrare questi dati è anche in grado di “riconoscere” se due firme appartengano alla stessa persona. Ovviamente questo tipo di algoritmi non è “assolutamente sicuro”, nessuna firma è uguale e la firma cambia con l’età , diciamo semplicemente che ci sono dei “margini di errore”.

Ma come si trasformano questi dati in una firma digitale? Non conosco le specifiche tecniche delle varie soluzioni, ma, secondo me, più o meno lavorano così :

Il tablet produce, a fronte della firma di Mario Rossi, un codice derivato dai dati biometrici. Questo codice è univocamente associato a Mario. Il codice viene passato ad un HSM sul quale è memorizzato il certificato privato di firma dell’untete Mario Rossi, tramite l’HSM vengono eseguite tutte le operazione crittografiche (esattamente come sul lettore di smart card).

Siamo abbituati ad avere il certificato di firma sulla smart card, utilizzabile tramite PIN; con questo sistema il certificato non è sulla smart card ma sull’HSM, il PIN è sostitutito dai dati biometrici della firma.

Per approfondimenti vi consiglio di leggere questo articolo.

Firma digitale in banca, un’altro passo avanti (seconda parte).

L’altro giorno, leggendo il quotidiano, mi sono imbattuto in questa notizia : Addio carta, ora in banca la firma è digitale.

Questo articolo è veramente interessante, gli amici di firma facile lo hanno commentato a loro volta aggiungendo un po’ di dati numerici.

Prima di entrare nel merito dell’argomento voglio divertirmi un po’ con dei paragoni…

Intesa San Paolo risparmierà  600.000 RISME di carta da stampante (formato A4) ogni anno.

Mettendo queste risme una sopra l’altra a formare una torre, raggiungeremmo l’altezza di 30.000 metri (il Monte Bianco non arriva a 5.000 metri). Mettendole in fila a formare un sentiero, arriveremmo da Milano a Modena. Se il sentiero lo facessimo con i singoli fogli (e non con l’intera risma) faremmo più di 2 volte il giro della terra.

E stiamo parlando della carta prodotta in un solo anno da Intesa San Paolo nell’ambito delle relazioni con la clientela. Non oso pensare ai numeri che verrebbero fuori se calcolati sulla carta prodotta dalla Pubblica Amministrazione Italiana!

Ora però entriamo nel vivo dell’argomento: a me non piace molto la decisione di utilizzare il tablet per la firma (questo è un giudizio soggettivo, personale e probabilmente un po’ di parte).

Non voglio dire che sia sbagliata, per carità ! Lo se benissimo che per una certa tipologia di clientela (quella più anziana) questo metodo è probabilmente il migliore.

Come ho detto in un precedente articolo oggi sarebbe possibile creare delle carte di credito (o bancomat) che contengono anche il certificato per la firma digitale. Il metodo di applicazione della firma digitale in entrambi i casi (tablet o smart card) sarebbe lo stesso, i documenti prodotti sarebbero (tecnologicamente) identici.

Vedo diversi svantaggi nel metodo scelto da Intesa San Paolo, prima di tutto il costo : un device in grado di accettare la firma biometrica costa MINIMO 200 euro, hanno dovuto stanziare fondi per l’acquisto di un lettore per ogni sportello di ogni filiale. In secondo luogo la firma digitale fatta con questo metodo non è portabile (dal punto di vista dell’utente intendo). Io correntista posso utilizzare quella firma digitale ECLUSIVAMENTE allo sportello della mia banca, non altrove.

Lo strumento carta di credito (o bancomat) è basato su una tecnologia che ormai è sdoganata; anche mia madre (che ormai va per i 70 anni) possiede un bancomat e lo usa regolarmente.

Se la mia banca mi mettesse a disposizione un tale strumento sarebbe un risparmio per entrambi : il lettore costa molto meno (10 euro) ed io avrei in mano una firma digitale che potrei usare anche altrove.

Sarà  difficile convincermi che il tablet oggi (e per i prossimi 5 anni) sia meglio della smart card!

1000 Download!

Sinekarta ha raggiunto la fatidica quota di 1000 download!

In un anno (ufff.. che pignoli! si, 1 anno e 2 settimane!) il progetto è stato scaricato 1000 volte.

Per noi è un GRANDE risultato.

Non mi dilungherò in ringraziamenti, troppo scontato.

Non mi dilungherò neanche in considerazioni e/o fantaprevisioni, non è il momento.

Quello che farò è godermi il momento!

Per questo abbiamo organizzato una festa virtuale. Un luogo in cui tutte le persone che hanno provato sinekarta possano ritrovarsi, conoscersi e fare 2 chiacchiere.

Un luogo aperto, fuori dal tempo e dallo spazio: chiunque può entrare, dare un’occhiata, lasciare (se vuole) il segno del proprio passaggio e andarsene, senza obblighi, senza regole, senza vincoli; in completa libertà .

No, non ci siamo inventati chissà  quale strumento rivoluzionario; abbiamo sfruttato un luogo di incontro virtuale universalmente riconosciuto : FaceBook.

Ecco le coordinate per partecipare alla fetsa : Io ho provato sinekarta

Non è necessario indossare smoking o abiti da sera.

Sarà  gradito qualsiasi commento o un semplice “mi piace”.