E-Signing con firma grafometrica

Sono entrate in vigore le modifiche introdotte al Codice dell’amministrazione digitale (CAD) dal d. lgs. 30 dicembre 2010, n. 235, tra le quali l’introduzione di un nuovo tipo di firma che può essere apposta con mezzi informatici: la firma elettronica avanzata, definita come “un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”.

La firma grafometrica apposta su pad/tablet fisso o portatile con rilevamento dei dati biometrici comportamentali, ha l’efficacia probatoria prevista dall’art. 2702 del codice civile. Il comportamento di scrittura della persona è abitudinario perchè basato sulla memoria neuro-muscolare. La persona sa che firma, ma non sa come ha apposto la propria firma; per questo i dati che rilevano come la firma è apposta non possono essere ceduti, persi o rubati. Poichè i dati cambiano leggermente ogni volta che si firma, ogni firma è unica pur se riferibile alla stessa persona. La firma grafometrica, quale parte di un processo normato, sicuro e controllato, offre un grado di sicurezza inuguagliato.

La firma grafometrica apposta con penna attiva è utilizzabile, in luogo di password, token o altri diversi rilevamenti biometrici, sia come strumento identificativo che approvativo; la penna attiva acquisisce la biometria mentre è apposta la tradizionale firma olografa, con o senza inchiostro, su carta o su touch screen o su altre superfici.

Validata offre queste soluzioni per l’acquisizione stanziale o in mobilità della firma grafometrica, che agevolano le operazioni di check-in/out e physical access, la compilazione di moduli o di rapporti di intervento o collaudo, l’acquisizione del consenso o di ordini o di contratti firmati, l’accesso remoto a network, l’approvazione di processi, il tracciamento di attività, ecc.