La Firma Grafometrica

La Firma Grafometrica (FEA) è una modalità di firma elettronica realizzata con un gesto manuale del tutto analogo alla firma autografa su carta. Dal 19 settembre 2016 verrà implementato a partire dall' Unità Sanitaria Territoriale (UST) di Roma e progressivamente presso tutte le UST della Direzione Sanità .
L’esecuzione di una Firma Grafometrica permette di raccogliere dati unici e personali collegati al sottoscrittore mediante un dispositivo in grado di acquisire dinamicamente il movimento di uno stilo - azionato direttamente dalla mano di una persona - su una superficie sensibile (similmente ad una penna sulla carta).
I dati così raccolti vengono quindi processati e allegati al documento informatico (tipicamente PDF) in modo da garantire:

- l'identificazione e la connessione univoca al firmatario
- la connessione univoca della firma al documento sottoscritto
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma


La Firma Grafometrica sopradescritta rappresenta quindi una particolare forma di Firma Elettronica Avanzata – così come definita dall’ultima edizione del Codice Amministrazione Digitale e dalle relative Regole Tecniche – ed ha lo stesso valore legale della firma autografa.
Questo grazie al fatto che permette l'identificazione dell'utente attraverso la registrazione di parametri grafometrici unici – quali ritmo, accelerazione, movimento, pressione, velocità - collegati inequivocabilmente al sottoscrittore.




La Firma Grafometrica consente di firmare e scambiare in rete documenti a piena validità legale relativamente ai rapporti giuridici intercorrenti tra il sottoscrittore ed i soggetti che erogano il servizio di Firma Grafometrica.

La Firma Grafometrica quindi promette fin da subito grandissimi vantaggi applicativi in diversi campi:

- settore clinico sanitario, per la raccolta del consenso informato e di qualunque firma richiesta ai pazienti, consentendo una dematerializzazione completa;

- settore assicurativo e bancario, per la sottoscrizione di polizze e contratti da parte dei clienti, eliminando l’onerosa gestione di voluminosi contratti cartacei;

- settore del credito al consumo e delle utilities, grazie alla sottoscrizione totalmente digitale e dematerializzabile dei contratti presso gli sportelli periferici (ad es nei centri commerciali, nei negozi, ecc.);

- settore delle vendite da parte di agenti, che con l’uso di tablet e simili possono raccogliere la firma di ordinativi direttamente da parte del cliente, senza più copie commissioni.


Questi sono solo alcuni esempi, naturalmente: la tecnologia della firma grafometrica consente la piena dematerializzazione di qualunque tipo di documento, anche quelli che fino ad oggi sopravvivevano in forma solo tradizionale per la difficoltà di fornire ad ogni cittadino un Certificato di Firma Digitale.

Ora è davvero possibile eliminare tutta la carta.


La soluzione di Firma Grafometrica erogata da RFI soddisfa pienamente i prerequisiti previsti dall’Art 56 del DPCM 22 febbraio 2013 e, se inserita in un processo di firma aderente al citato Decreto, permette di produrre documenti informatici arricchiti con informazioni che e ne attestano con certezza l'integrità, l'autenticità, la non ripudiabilità.

I documenti così sottoscritti assumono piena efficacia probatoria.


La firma grafometrica consiste in un processo informatico che, nel rispetto di quanto previsto dal Codice dell’Amministrazione Digitale, implementa un particolare tipo di Firma Elettronica Avanzata.

Per firmare un documento si utilizza uno stilo, del tutto simile ad una comune penna biro, con cui si traccia la propria firma autografa su una tavoletta grafica o su uno schermo sensibile. Il sistema acquisisce i dati biometrici della firma (ritmo, accelerazione, movimento, pressione, velocità) e li codifica in modo protetto nel documento firmato, creando una associazione indissolubile tra documento e firma, proprio come con la firma digitale.

Prima dell’apposizione della firma è possibile verificare - direttamente sul tablet - il
documento ed il suo contenuto.

Eseguita la firma, questa può essere o meno confermata dal cliente; se infatti, quest’ultimo dovesse decidere, per qualunque motivo, di ripetere l’operazione, potrà farlo semplicemente annullando la firma apposta in precedenza.

Come descritto in modo più dettagliato nel seguito, i dati biometrici peculiari della nostra firma sono trattati con un sistema affidabile e restano crittografati nel documento in modo sicuro.

Solo in caso di contenzioso, quando c’è il disconoscimento della firma, i dati potranno essere decifrati (e quindi acceduti) sotto il controllo di un Pubblico Ufficiale e messi a disposizione di un grafologo che si esprimerà sull'autenticità della firma, proprio come avviene nel mondo della carta.



Di seguito è riportato lo schema di dettaglio e una breve descrizione del processo firma adottato dalla soluzione di Firma Grafometrica erogata da RFI.

shema di dettaglio processo firma grafometrica 1. Acquisizione del documento da firmare e sua visualizzazione all’utente1.
2. Firma su tavoletta grafica con acquisizione dei vettori grafometrici
3. Creazione di una struttura dati denominata G-blob contenente: hash del documento, vettori grafometrici, informazioni postazione, timestamp e extra-info
4. Cifratura del G-blob con certificato RFI
5. Inserimento del G-blob nel documento originale
6. Sottoscrizione con firma di integrità basata su certificato di postazione
7. “Chiusura” del documento con firma qualificata dell’Operatore




La soluzione di Firma Grafometrica erogata da RFI è composta da:

Tavoletta grafica completa di stilo per il tracciamento e la registrazione della firma autografa.

Le tavolette grafiche fornite a corredo della soluzione registrano almeno 5 parametri grafometrici, quali ritmo, accelerazione, movimento, pressione, velocità e permettono l’instaurazione di un canale di comunicazione sicuro tra signature PAD e postazione.



AGI-Client AGI-Client

E' un’applicazione Windows, “stand alone” che provvede in autonomia ed in locale alla formazione del documento firmato grafometricamente.

Queste le principali caratteristiche:

- Integrato con la firma qualificata Remota e con smart card
- Gestione di tutte le smart card oggi presenti nel mercato
- Possibilità di selezione dell’area in cui apporre la firma
- Possibilità di compilazione di campi PDF editabili
- Gestione della doppia visualizzazione del file, su PC e su Tablet
- Supporto di più tavolette grafiche.
- funzionalità di firma grafometrica multipla “automatica” sul medesimo documento.
- Estrema semplicità d’utilizzo.




AGI-Forensic

Client per la visualizzazione, la presentazione e l'analisi dei vettori grafometrici da parte dei periti calligrafi e grafologi.

Il software consente di:

-  mostrare un singolo set di vettori grafometrici
- mostrare due set di vettori grafometrici singolarmente o tutti insieme, per consentire la loro analisi visiva comparativa
- acquisire il documento firmato grafometricamente e verificarlo
- decodificare il G-blob cifrato del documento firmato
- acquisire una firma grafometrica per riscontro con documento firmato.


Libreria AGI e modulo AGI-Web

La libreria AGI (Aruba Graphometric Interface) che permette una semplice integrazione delle funzionalità di firma grafometrica all’interno delle applicazioni.

L’API espone le seguenti principali funzionalità:

- Visualizzazione del documento (o di una sua immagine)
- Predisposizione del PDF per la firma grafometrica
- Richiesta ed acquisizione della firma grafometrica (vettori grafometrici)
- Generazione del file cifrato (G-Blob) comprensivo di vettori grafometrici, HASH del documento, tipologia di tavoletta utilizzata ed altre informazioni
- Inserimento del G-Blob cifrato nel documento PDF predisposto
- Firma digitale (remota o su smart card) del documento risultante

La libreria AGI comprende anche il modulo AGI-Web. AGI-Web è Servizio web che espone le funzionalità della libreria AGI con la flessibilità di utilizzo di un Webservice.



Certificato di postazione e Certificato di Firma Qualificata

L’Ente Certificatore ArubaPEC rilascerà, per ciascuna postazione, un Certificato x.509 per la protezione di integrità del documento firmato grafometricamente.

In aggiunta verrà rilasciato un Certificato di Firma Qualificata, basato su Smart Card o su HSM, usato dall’operatore per la chiusura del documento firmato con Firma Grafometrica.