Ho fatto ricorso al Giudice di pace di Bologna per svariate multe ricevute in quella città, perchè nessuno dei verbali aveva una firma visibile del vigile che ha accertato l’infrazione. Il Giudice di pace, però, mi ha detto che esiste la firma elettronica, senza vedere i verbali che ho ricevuto. Vorrei sapere se la firma elettronica è invisibile?

Mariagrazia, da Taranto (TA)
http://sosonline.aduc.it/lettera/firma+elettronica_241603.php

La prima applicazione che utilizzò la firma digitale fu “Telematico Entrate” per la dichiarazione dei redditi in formato elettronico, dove le smart card dell’epoca erano rappresentate dai floppy che trasportavano una chiave privata cifrata utilizzando il PIN.

Nel lontano 1997 (15 anni orsono), iniziò l’era dei provvedimenti legislativi che hanno conferito valore giuridico ai documenti elettronici e alla firma digitale. La pubblicazione della Direttiva Europea 1999/93/CE sulle firme elettroniche impose un quadro comune agli Stati dell’Unione europea. Il processo legislativo ha anche sempre fornito indicazioni sulle tecnologie da utilizzare per ottenere le firme digitali. Quello che però il legislatore non ha mai potuto prevedere e imporre, per limiti di “impalpabilità”, è stata, ed è, l’usabilità, ovverosia la facilità d’uso della tecnologia di firma e di verifica della medesima. Ancora oggi chi firma un bilancio, nella maggior parte dei casi, non “vede” il documento che sta firmando, lo seleziona certo, ma non lo vede a schermo. Per verificare poi se la firma è stata apposta deve usare lo “specifico software” (client, ndr.) rilasciato generlamente da una CA (Autorità di Certificazione).

La firma CADES formato PKCS#7, meglio noto come p7m, interprete del documento “mensa.pdf.p7m” nel testo “Guida alla firma digitale” del CNIPA è un formato caratterizzato da numerose limitazioni d’uso (fra cui complicati cambi di formato ed estensioni con tanto di “imbustamenti” e “sbustamenti”) e da una “user experience“, come abbiamo visto, non ottimale.

La user experience è decisamente migliorata all’indomani del riconoscimento del formato PDF, come standard valido ai fini della firma digitale. La disponibilità diffusa, e già da tempo consolidata del verificatore gratuito Adobe Reader da parte della stragrande maggioranza degli utenti di personal computer, ha consentito in maniera facile e “indolore” la verifica della validità e delle caratteristiche della firma, questo grazie al fatto che Adobe, dalla versione 9 del prodotto Acrobat, ha sviluppato, e reso disponibile, un’utile funzione (add-on per la firma digitale), che permette di gestire automaticamente l’aggiornamento dei certificati usati dai certificatori accreditati in Italia, pubblicati dal CNIPA/DigitPA attraverso l’elenco pubblico dei certificatori accreditati.

Ulteriore passo avanti, in termini di user experience si registra con la visualizzazione del grafo di firma in “calce” al documento, riproducendo in pratica la stessa situazione che si verifica con l’apposizione della firma autografa: il firmatario vede la sua firma sul documento! Il grafo, meglio sarebbe dire l’immagine del grafo di firma, non ha ovviamente nessun valore legale, ma serve unicamente a rendere l’operazione di “verifica” della apposizione della propria firma quanto più somigliante a quella che abbiamo imparato sin dai primi giorni di scuola (“lo vedi, il documento è firmato!”). Potrà sembrare una banalità, ma vedere un proprio segno grafico di firma su un documento a video, ci rassicura sul fatto di averlo corretamente firmato, anche se, come detto, l’operazione di firma digitale non ha nessuna connessione con la presenza del grafo. Qui di seguito riporto due soluzioni a me note:

  • Echosign di Abobe, il cui slogan è molto user experience oriented: “the way the world sign“;
  • CoSign di ARX (Algorithmic Research) “a simple click process“.

.

.

E veniamo ai giorni nostri

e alla firma biometrica, o grafometrica, ovvero quel particolare tipo di firma elettronica avanzata che si ottiene dal rilevamento dinamico dei dati calligrafici (ritmo, pressione, velocità, inclinazione della penna, movimento, ecc.) della firma di un individuo tramite una penna elettronica su una tavoletta grafica, altrimenti noto come “pad di firma“.

Questa tipologia di sottoscrizione, come abbiamo visto in passato (Una firma facile per uno sportello senza carta), si sta diffondendo molto rapidamente nelle banche. E’ il caso di ricordare che la sperimentazione del progetto Filiale Paperless del gruppo Intesa San Paolo, svoltosi nel corso del 2011 su 13 Filiali CARISBO di Bologna e Modena, che ha visto coinvolti circa 40.000 clienti fra abituali e occasionali e 150 dipendenti, ha ottenuto un altissimo tasso di accettazione da parte della Clientela della banca.

L’evidenza dell’accettazione pressochè unanime della tecnologia di firma grafometrica è conseguenza diretta della ottima user experience associata, che consente di:

  • presentare il documento all’interno dello schermo della tavoletta (oltre che sullo schermo del computer), come se ci presentassero un foglio/documento di carta da firmare sul piano di una scrivania;
  • far firmare l’utente usando una penna (elettronica, ndr.);
  • ink effect: l’effetto grafico sulla tavoletta e nel campo di firma del documento è quello di una classica firma su carta (per quanto a mia conoscenza, il produttore Wacom si è spinto “oltre”, riuscendo a simulare in tutto e per tutto la sensazione di una penna che scorre sul foglio di carta);
  • una volta completata la firma, l’utente può decidere se accetarla, premendo con la penna un pulsante di OK sulla tavoletta, o di rifarla, annullando l’operazione appena compiuta;
  • completata l’operazione di firma, il documento firmato si presenta sullo schermo con la sottoscrizione fatta in bella vista nell’apposito campo;
  • apporre tante firme quanti sono i sottoscrittori, semplicemente ripetendo l’operazione di firma per un numero di volte pari a quello dei sottoscrittori.

L’excursus appena compiuto mi suggerisce l’adattamento di un famoso motto campagnolo, ruspante, ma di sicura resa:

dallo e dallo se piega pure lo digitallo!

Un ringraziamento a Giovanni Manca per il suo contributo alla stesura di questo post