19 settembre 2019   12:54:15    
31 Mar 2017

L’evoluzione del Processo di Firma, dalla penna al Certificato Digitale

Un documento si compone di due aspetti importanti ed imprescindibili che sono il supporto ed il contenuto, entrambe fondamentali nel concorrere sotto ogni aspetto ed in ogni tempo alla formulazione del concetto di documento.

Una firma apposta su un documento da parte di due o più soggetti, ha storicamente lo scopo di confermare un comune accordo raggiunto, approvando definitivamente un contenuto condiviso che i soggetti riconoscono e si impegnano a rispettare ed ha la caratteristica di un segno grafico apposto sul supporto, proprio di ognuno.

Questa unicità del segno grafico, unita però alla variabilità di ogni atto di firma ed alla variabile età del firmante che modifica progressivamente il segno grafico, ha generato un’alta percentuale di contestazioni facendo sentire la necessità di un sistema di firma non ripudiabile.

Contemporaneamente all’esigenza di approvazione di un documento, esiste però la necessità di garantirne l’inalterabilità successivamente al momento della firma. E’ cioè indispensabile garantirsi che il contenuto che si stà firmando non venga modificato successivamente da terzi cristallizzando una condizione del documento in un certo istante. Per questo motivo spesso la firma su un documento è accompagnata dalla data.

Storicamente questa funzione di proteggere e di rivelare eventuali infrazioni sul contenuto di un documento, è stata assolta dai sigilli in cera che oltre a riportare spesso un segno grafico caratteristico, garantivano la sicurezza fisica della possibile alterazione del contenuto di un documento perché impossibili da aprire senza essere compromessi.

Oggi le parole documento, supporto, contenuto, firma, sigillo e data, possono e devono essere interpretate in chiave moderna utilizzando la tecnologia oggi disponibile per garantire maggiore sicurezza e più produttività oltre che per ridurre l’impatto ambientale che la stampa su carta ha sul pianeta.

Questi cinque aspetti fondamentali non hanno però avuto la stessa tempistica evolutiva e se da un lato la rivoluzione informatica ha prodotto in pochi anni lo straordinario risultato di arrivare a produrre la totalità dei documenti sia come supporto che come contenuto in formato elettronico, lo stesso non è avvenuto con uguale diffusione per quanto riguarda gli altri tre aspetti che sono appunto la firma, il sigillo e la data, nonostante vi siano state e vi siano oggi tutte le condizioni tecniche, tecnologiche e legali per in utilizzo massivo e generalizzato anche di questi tre componenti.

L’applicazione della firma in formato digitale, grazie al suo scrupoloso processo di rilascio, normato dell’autorità radice di ogni paese, garantisce inequivocabilmente l’identità del possessore del certificato di firma digitale che è anche l’unico responsabile di mantenere sempre sotto la sua custodia il certificato stesso.

Il concetto di firma digitale però copre molti più aspetti rispetto alla firma tradizionale in quanto incorpora anche il concetto di sigillo, garantendo non solo l’intenzione di firmare il documento inteso come contenuto e supporto, ma garantendo anche mediante il meccanismo di chiave pubblica e chiave privata, che il documento firmato non sia stato successivamente alterato.

A garanzia del momento esatto della firma sono stati creati i certificati temporali che garantiscono l’ora esatta in cui viene apposta la firma su un documento digitale, completando la trasposizione del processo di firma tradizionale di un documento cartaceo in un processo interamente digitale che non richiede più il processo di stampa del documento per l’apposizione della firma.

E’ da tenere presente che grandi sforzi tecnologici ed economici sono stati fatti da molte aziende negli ultimi anni per riportare in digitale enormi quantità di documenti archiviati fisicamente al fine di agevolarne la ricerca, la consultazione e l’estrazione di dati al fine di una corretta indicizzazione e gestione all’interno di un processo amministrativo che ormai non può più prescindere dall’uso dell’informatica.

Se da un lato quindi la firma digitale trova a volte un freno nell’applicazione pratica a causa dei costi infrastrutturali e di certificato, dall’altra si spendono ingenti somme di denaro Scanners ed in software OCR in grado di riconoscere in modo più o meno efficace i segni grafici manuali inseriti all’interno di formulari, al fine di riportare poi all’interno di database, ed in definitiva nel mondo digitale, documenti nati già digitali ed il cui unico motivo di stampa è stato quello di dover essere firmati tradizionalmente, mentre avrebbero potuto essere gestiti in un flusso interamente digitale se firmati digitalmente, con maggiori garanzie di inalterabilità, nessun rischio di ripudio, data certa, nessun costo legato al trasporto e stoccaggio fisico del documento cartaceo, nessun costo di personale deputato alla gestione, classificazione e digitalizzazione del supporto e del contenuto.

Là dove continui ad essere richiesta la firma tradizionale, la tecnologia è comunque in grado di replicarne il processo, offrendo l’alternativa di una firma elettronica, ossia un segno grafico da produrre mediante un’apposita penna su un’apposita superficie o anche solo tramite la scrittura con il dito su uno schermo tattile. Questa soluzione è molto utilizzata per esempio in caso di firma di ricevute di consegna o presa visione più che la firma di contratti veri e propri ma può combinarsi con certificati di firma One Shot ove consentiti e legislati per conferire maggiore garanzie di legittimità alla firma elettronica.

Chiaramente se da un lato il certificato di firma è certamente la miglior garanzia di inalterabilità di un documento, non è di per se solo in grado di garantire in modo inconfutabile che a firmare sia stata effettivamente la persona alla quale l’autorità ha rilasciato il certificato. Questo perché l’approccio tradizionale con cui si è affrontato il processo di rilascio dei certificati digitali di firma, prevede che gli stessi vengano consegnati ai firmanti fisicamente mediante token, pendrive, smartcards o semplicemente inviati via mail all’indirizzo dell’ordinante.

Questo, benchè si consideri che il certificato di firma sia sotto il diretto controllo del firmante fintanto che questi non ne denunci lo smarrimento o il furto, apre a possibili evidenti contestazioni perché nella realtà il certificato di firma sappiamo non essere costantemente sempre sotto il controllo e la vigilanza della persona.

A seguito di questa problematica evidenziata fin dai primi anni di utilizzo dei certificati di Firma Digitale ed ancora oggi in alcuni paesi irrisolta legislativamente, nascono soluzioni alternative come quella ideata da DocuSign che inverte il processo di firma, prevedendo la sola disponibilizzazione remota dei certificati di firma senza che questi lascino in nessun momento l’infrastruttura sicura che li ha generati e consentendo il caricamento dei documenti da firmare su una piattaforma sicura dove viene reso disponibile per l’utente loggato il suo certificato di firma digitale.

Diventa quindi impossibile perdere il certificato di firma perché non se ne è fisicamente in possesso e l’onere della custodia passa al fornitore del servizio di firma digitale che prende quindi il nome di Firma Digitale Remota.

Ma come essere certi che ad esempio il furto o la perdita delle credenziali di accesso all’area di firma della piattaforma di firma remota, non ne comprometta la sicurezza? A questo scopo ancora una volta la tecnologia è in grado di garantire questa eventualità grazie ad un ulteriore livello di sicurezza che può integrare un codice random con una matrice che tiene conto dell’ora e dell’utente generando una combinazione di numeri unica per quell’utente in quel momento, oppure con l’aggiunta di una verifica mediante SMS o ancora in casi di maggiore sicurezza con l’implementazione di un ulteriore controllo biometrico ad esempio su iride, volto o impronte digitali.

In questo modo sommando le credenziali in possesso dell’utente, verificato mediante uno dei sistemi di autenticazione forte sopra riportati, si è sufficientemente certi che si tratti della stessa persona alla quale l’autorità attivò il certificato di firma digitale e la piattaforma DocuSign ne rende disponibile il certificato per la firma di qualsiasi documento anche su dispositivi mobili e tablet ormai fortemente presenti nella nostra vita di tutti i giorni e completamente esclusi nel modello tradizionale di provisioning dei certificati.

Il processo di firma digitale è il vero asse portante attorno al quale ruota il processo di ammodernamento di uno Stato moderno e di ottimizzazione della gestione documentale in imprese ed enti pubblici e privati, garantendo maggiore trasparenza, efficienza e semplificazione nelle procedure di gestione consentendo in definitiva di abbattere i costi riducendo drasticamente l’impatto ambientale che la firma su carta ha avuto per anni sul pianeta.

Share this
29 Mar 2017
26 Gen 2016