Quando la firma è biometria

di Avv.ti G. Garrisi, L. Foglia e A. Lisi (www.studiolegalelisi.it) - Dal Garante Privacy sì al trattamento dei dati biometrici, ma non ancora alla firma elettronica grafometrica

Roma - Un recente provvedimento dell'Autorità Garante per la protezione dei dati personali del 31 gennaio 2013, a conclusione della richiesta di verifica preliminare, ha autorizzato per la prima volta in Italia l'utilizzo dei dati biometrici legati alla firma (dati grafometrici) all'interno di un procedimento di sottoscrizione digitale da remoto. Quindi, il Garante si è interessato di un delicato processo di autenticazione biometrica e non di una firma elettronica grafometrica in senso stretto!

Ma andiamo con ordine e cerchiamo di chiarire questi concetti che spesso sembrano sfuggire ai primi commentatori di questo provvedimento.
Prima di analizzare il contenuto del provvedimento citato è doveroso distinguere il processo di firma digitale autorizzato dall'Autorità Garante da altri processi che vedono, invece, l'utilizzo dei dati grafometrici come uno degli elementi del processo di sottoscrizione autografa elettronica o di sottoscrizione elettronica avanzata.
I dati grafometrici (dati comportamentali legati al gesto della sottoscrizione), infatti, possono essere utilizzati come strumento di riconoscimento di un soggetto che abbia in precedenza provveduto a depositare alcuni "specimen" del proprio comportamento durante la sottoscrizione. In questo caso il successivo confronto tra i dati conservati e quelli rilevati al momento permettono di riconoscere - con un buon grado di certezza - il soggetto sottoscrittore, e di autenticarlo presso un certificatore di firma digitale permettendo, così, l'apposizione di una sua firma digitale sul documento da sottoscrivere.

I dati grafometrici, però, possono essere anche utilizzati in differenti processi che permettono di sottoscrivere i documenti con una firma elettronica "semplice" o, ad alcune condizioni, una Firma Elettronica Avanzata (FEA). In quest'ultimo caso, però, i dati comportamentali non vengono conservati in separati archivi per i successivi confronti, ma vengono criptati e "fusi" con il documento stesso: solo nel caso in cui il documento dovesse essere disconosciuto, allora si provvederà a decifrare i dati grafometrici contenuti nel documento e a confrontarli con quelli presenti in altri documenti già verificati o con quelli raccolti al momento stesso dal perito "grafometrico" nominato dal giudice. Il processo descritto per sommi capi rappresenta sicuramente una firma elettronica (oltretutto basata su elementi molto simili a quelli ritenuti una valida sottoscrizione, quando apposti e verificati su carta) e, ove inserito in un processo più ampio, può essere ricondotto nell'alveo delle FEA. L'utilizzo di dati comportamentali legati al documento (mediante opportuni algoritmi di HASH) permette infatti di soddisfare almeno due dei requisiti richiesti dalla normativa per le FEA (La lett. q-bis dell'art. 1 del Codice dell'Amministrazione digitale (D. Lgs. 82/2005) individua quale firma elettronica avanzata "l'insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.").

Il recente provvedimento dell'Autorità Garante per la protezione dei dati personali del 31 gennaio 2013, tuttavia, come abbiamo già anticipato, si colloca in un contesto differente a quello delle firme elettroniche semplici o avanzate in quanto nasce dalla richiesta di verifica preliminare avanzata da un noto gruppo bancario italiano che ha messo in piedi un servizio di sottoscrizione dei documenti con firma digitale basato su una procedura di autenticazione biometrica effettuata tramite "signpad" (i c.d. tablet), al fine di renderlo disponibile a vantaggio della clientela e conferire maggiore sicurezza nello svolgimento delle operazioni allo sportello.
Le caratteristiche biometriche di natura comportamentale rilevate dal sistema sarebbero ritmo, velocità, pressione, accelerazione e movimento, relativi alla firma autografa del cliente (dati questi che vengono confrontati con quelli precedentemente memorizzati in fase di adesione al servizio). Sebbene si tratti di un servizio molto innovativo, è importante sottolineare come l'esito positivo della comparazione determini in realtà solo l'autenticazione dell'utente e consenta l'avvio della procedura di sottoscrizione con firma digitale del documento visionato dal cliente.
La problematica affrontata dall'Autorità Garante nel provvedimento in esame, infatti, non si concentra su come la firma grafometrica possa essere una modalità di sottoscrizione elettronica, alternativa a quella autografa, ma specifica che il processo di autenticazione, così come descritto, sarebbe "autonomo e distinto rispetto alle procedure di firma delle disposizioni bancarie e/o di sottoscrizione di contratti" con la banca e l'apposizione della firma sul tablet costituirebbe semplicemente la condizione di avvio di un processo di autenticazione prodromico al processo di firma (basti pensare che nessuna certification authority è in alcun modo coinvolta nel processo di trattamento del dato grafometrico, intervenendo unicamente nel processo di firma digitale dei documenti).

I presupposti di liceità e di finalità nella scelta di dotarsi del sistema di autenticazione biometrica da parte dell'istituto bancario sono:
- identificare rigorosamente la clientela in occasione dello svolgimento delle operazioni bancarie, in conformità agli obblighi previsti dalla normativa in materia di antiriciclaggio (d.lgs. n. 231/2007);
- sviluppare una serie di vantaggi a beneficio della clientela;
- maggiore sicurezza contro i tentativi di frode;
- riduzione dei rischi di furto di identità e contraffazione della firma (prevenendo il rischio di smarrimento di strumenti quali smart card, token usb ecc.).

Per l'accesso al servizio, conformemente a quanto espresso dal Gruppo dei Garanti Europei in materia di trattamento dei dati biometrici e nei numerosi provvedimenti dell'Autorità Garante italiana, i pilastri imprescindibili rimangono sempre:
1) la previa informativa ex art. 13;
2) l'acquisizione del consenso informato al trattamento da parte del cliente;
3) la corretta responsabilizzazione dei vari operatori coinvolti in qualità di responsabili (il soggetto che memorizza sui propri server i dati biometrici dei clienti dovrà essere nominato responsabile ai sensi dell'art. 29 d.lgs. 196/2003) o incaricati (art. 30);
4) la previa notificazione all'Autorità Garante (art. 37 d.lgs. 196/2003);
5) l'applicazione di opportune misure di sicurezza (comprese quelle di cui all'Allegato B del Codice Privacy, per ottenere l'irreversibilità dei dati grafometrici, l'immodificabilità degli stessi ed escluderne il rischio di corruzione e sottrazione), previste per il rispetto dei principi e degli obblighi specifici che un titolare del trattamento deve adottare nel momento in cui tratta dati biometrici.
In relazione a quest'ultimo punto, in particolare, le informazioni raccolte (c.d. specimen), acquisite dal sistema in misura pertinente e non eccedente rispetto alle finalità del servizio e in forma "acritica" - con modalità tali, cioè, da non consentire, nemmeno accidentalmente, di poter risalire ad eventuali patologie dell'utente - verrebbero inviate al "biometric server" ai fini della loro immediata conversione, attraverso un algoritmo di hash, in una sequenza di caratteri ("stringa") immodificabile e non reversibile nel dato biometrico "originario", generando così una specie di anonimizzazione dei dati biometrici acquisiti.
In tal modo, dopo la fase di enrollment e in occasione della sottoscrizione dei documenti con firma digitale, il cliente viene invitato, di volta in volta, ad apporre la propria firma sul tablet per la relativa autenticazione. Nel provvedimento, infatti, si legge che i dati biometrici così ricavati verrebbero confrontati con quelli precedentemente memorizzati dal sistema, il quale consentirebbe l'avvio delle procedure di apposizione della firma digitale solo in caso di "matching positivo" e l'autenticazione biometrica sbloccherebbe le chiavi crittografiche all'interno di dispositivi sicuri denominati Hardware Security Module (HSM).

A ben vedere, quindi, si tratta di un sistema di autenticazione forte che di fatto sblocca un ulteriore sistema di firma elettronica c.d. "remota". In pratica, con la sottoscrizione delle condizioni di utilizzo della firma su tablet, il cliente incarica la banca (registration authority per conto di un certificatore di firma digitale) di fornirgli un certificato di firma digitale che risiederà in un apposito HSM e che potrà essere attivato solo in caso di corretta autenticazione biometrica del cliente stesso. Effettuato, così, il primo riconoscimento allo sportello, successivamente il cliente verrà sempre identificato per mezzo di un confronto dei propri dati comportamentali.

Posta, in ogni caso, la facoltatività dell'utilizzo di tale sistema di autenticazione da parte degli interessati al trattamento, e sebbene le ragioni esposte siano meritevoli di una tutela specifica da parte dell'istituto bancario, tale impostazione non convince appieno, soprattutto per quanto concerne il rispetto del principio di necessità in relazione all'identificazione certa del cliente prevista da alcune normative di settore (e la cui violazione può costituire fonte di eventuale responsabilità civile, valutabile anche alla stregua dell'art. 1176, 2° co., c.c.). Il riconoscimento grafometrico, infatti, non sembra essere né l'unico né il più preciso dei sistemi di riconoscimento, essendo comunque previsto un certo margine di errore da parte del sistema di autenticazione. Gli stessi principi di proporzionalità e pertinenza non appaiono convincere appieno circa le ragioni di una scelta così invasiva, data la possibilità di adozione di misure alternative al dato biometrico per l'autenticazione c.d. "forte" del cliente (token otp, smart card etc.).

Inoltre, dal provvedimento emerge anche un certo grado di indeterminatezza circa la durata della conservazione dei dati biometrici (i dati, infatti, fatta salva l'eventuale revoca del consenso da parte degli interessati e le esigenze di ulteriore conservazione dettate da eventuali contestazioni, verrebbero conservati per la durata del servizio). La conservazione dei dati biometrici degli interessati per il periodo di tempo strettamente necessario al perseguimento degli scopi per i quali gli stessi verranno raccolti e successivamente trattati, infatti, non delimita alcun arco temporale chiaramente identificabile, in quanto un servizio bancario potrebbe anche non avere una durata prestabilita e precisa (es. tenuta di un conto corrente bancario). Questa indeterminatezza, inoltre, non farebbe altro che creare un po' di disorientamento tra gli operatori (titolari e responsabili del trattamento) che nella pratica dovranno fornire le idonee direttive per stabilire la giusta durata della conservazione.

Analizzando meglio a livello tecnico la soluzione, tuttavia, è opportuno sottolineare che il trattamento dei dati biometrici in commento è strettamente limitato a una singola fase del processo di autenticazione in quanto i dati vengono convertiti (attraverso un algoritmo di hash) in una sequenza di caratteri immodificabili e non reversibili nel dato biometrico originario (venendo meno così la caratteristica di dato personale biometrico). Il dato biometrico viene raccolto, pertanto, ai soli fini del completamento della fase di enrollment e successivamente utilizzato (sotto forma di codice numerico) per le operazioni di raffronto nelle procedure di autenticazione.

Al di là dei facili entusiasmi con cui può essere interpretato tale provvedimento, è giusto sottolineare che è stato comunque autorizzato dal Garante un trattamento di dati biometrici relativi al comportamento di chi sottoscrive e questo rappresenta un importante passo in avanti, sia per processi simili a quello proposto dall'istituto bancario che ha richiesto la verifica preliminare, sia per tutti gli altri progetti di firma grafometrica propriamente detti, i quali, seppur con modalità differenti, prevedono l'utilizzo di dati biometrici e per i quali i principi di legittimità e non eccedenza risulterebbero anche più pertinenti rispetto allo scopo per il quale i dati stessi vengono raccolti.

Graziano Garrisi
Luigi Foglia
Andrea Lisi

Digital&Law Department - Studio Legale Lisi
Ufficio Presidenza ANORC
Notizie collegate
  • Diritto & InternetHSM, questione di interpretazionedi Avv.ti A. Lisi e L. Foglia (www.studiolegalelisi.it) - Dispositivi sicuri per la generazione di firme digitali: dubbi e incertezze sulla normativa in vigore, tra firma elettronica qualificata e firma elettronica avanzata
  • Diritto & InternetUn decreto per salvare gli HSMdi avv. L. Foglia (www.studiolegalelisi.it) - Proroghe su proroghe, e ora un'ancora di salvataggio. Nuova scadenza e nuove procedure per mettersi in linea con delle regole che non sono mai state prese troppo sul serio
  • Diritto & InternetHSM non certificato, firme digitali non valide?di A. Lisi e L. Foglia (www.studiolegalelisi.it) - Pigre proroghe, urgenza non percepita da parte dei potenziali operatori. Solo uno di questi ora si mostra in regola. Il pasticcio italiano dei dispositivi automatici di firma
14 Commenti alla Notizia Quando la firma è biometria
Ordina
  • So che non pubblicherete questo post tuttavia vi dico la mia.
    Il Garante ha espresso un parere che mette chiarezza in un mercato che è soggetto ad opinioni fantasiose e/o strumentali di super consulenti giuristi, supertecnici o pseudotali.
    Inizialmente la firma grafometrica (o biometrica che dir si voglia) è stata definita da molti soloni giuristi o pseudotecnologi come la super soluzione abilitante alla dematerializzazione ab origine di documenti a valore legale, i forum, gli eventi erano pieni di uomini FEA.
    La sigla FEA è stata associata a molteplici soluzioni di mercato, alcuni supergenicommerciali propongono firme eseguite mentre un video cattura l'attività di firma, la posizione gps, la postura (ve lo immaginate ?).
    Altri propongono di firmare il documento con il certificato di chi raccoglie la firma e non di chi effettivamente la deposita (come andare al comune a chiedere di autenticare la firma di una persona non presente).
    Roba da pagliacci giocolieri.
    Un minimo di capacità di sintesi consente leggendo il CAD di capire che il principio abilitante di ogni tipo di FEA è la certezza dell'identità di chi firma.
    Nella nostra bella e chiaccherona Italia, solo un pubblico ufficiale ha la facoltà di identificare in maniera certa un individuo (pubblico ufficiale, non prestatore di pubblico servizio) e l'unico servizio elettronico che garantisce l'identità è la PEC.
    Questo, sino a quando DigitPA si esprime su interrogazione di un noto system integrator e certifica la verifica grafometrica basata sui famosi cinque parametri come valida per l'identificazione di un individuo.
    Da quel momento la firma biometrica viene ritenuta valida come strumento di strong authentication per una firma remota, ottenuta sbloccando un certificato su HSM certificato (sulla certificazione HSM si apre un altro filone).
    Al momento è l'unica firma a valore legale che garantisce il non ripudio, assieme alla firma digitale e qualificata. (Onere della prova, questo sconosciuto, la maggior parte della gente lo ignora).

    Il Garante abilita la conservazione dei dati comportamentali, chiarendo la differenza tra dati biometrici grezzi (iride, impronta digitale) sottoposti ad hashing, e dati biometrici evoluti ovvero sottoposti ad algoritmo di campionamento e normalizzazione.
    Su questo punto in realtà il Garante incorre in errore confondendo le tecniche biometriche classiche che consentono il confronto di dati sottoposti ad hash unidirezionale con le tecnologie biometriche comportamentali per i quali è assurdo parlare di hashing unidirezionali.

    Un confronto biometrico delle firme non può essere basato su hashing unidirezionale, per capirci è come dire che firmiamo sempre alla stessa maniera (forse chi firma con tre x lo fa, alcuni commerciali o super direttori tecnici).

    Leggendo con la stessa capacità di sintesi (poca) tutti i principi legati alla FEA saltano all'occhio due elementi, riconducibilità e integrità.
    Chi scrive è convinto che le regole tecniche usciranno a breve e definiranno i seguenti principi di FEA:
    - autenticazione biometrica che garantisce l'identità
    - firma del documento non con un certificato digitale su HSM ma mediante annotation contenente i dati biometrici di firma

    Con grande applauso della lobby bancaria che farà a meno (giustamente stavolta) dei costi legati ad un HSM e dei relativi certificati di CA.

    Tutto il resto è noia, la stessa noia che impedisce alla NOSTRA NAZIONE di crescere.

    Ing. Domenico Caldaralo
    non+autenticato
  • Mi sia permesso di contribuire alla discussione sulla FEA e sulla grafometria.
    Sono testimone oculare di molti eventi citati nella discussione e oggettivamente posso testimoniare invece che parlare per sentito dire.
    Qualche discussione è anche decisamente polemica e piena di saccenza e di imprecisioni Occhiolino
    Comunque in sintesi e punti:

    1) La FEA senza regole tecniche non esiste
    2) Quando ci saranno le Regole Tecniche la FEA esisterà e nel soddisfacimento delle stesse potrà essere effettuata con tecniche biometriche.
    3) L'autenticazione tramite firma grafometrica è legittima perché approvata nei manuali operativi da AGID e per la sola parte biometrica nell'ambito dell'art. 17 del Codice Privacy dal Garante in questione.
    4) E' il fornitore della soluzione di autenticazione a dover presentare in eventuali giudizi le pezze tecniche per provare che funziona tutto al di là di ogni ragionevole dubbio.
    5) La funzionalità di autenticazione è su un soggetto già identificato e non su una molteplicità di soggetti quindi i rischi di soglia biometrica sono molto bassi. E quindi ha poco senso mostrare i muscoli sulla bellezza della soluzione che è utilizzata a basso potenziale Sorride
    6) Da ingegnere mi sono abituato a non criticare i giuristi visto che sono loro ad andare in tribunale Sorride . Gli ingegneri avrebbero poche chanche Occhiolino. Credo che 16 anni di esperienza diretta siano difficili da contestare :-0.
    7) La FEA grafometrica ha l'opportunità di diventare un ottimo strumento per far firmare che non ha altri strumenti a disposizione e la biometria per l'autenticazione è un valido pezzo del variegato mondo dell'offertan di settore.
    8) Il problema non è la macro architettura ma i pezzi di hardware e software che spuntano come funghi senza (in generale) alcuna presente o nota base scientifica.
    9) Quando si presenta una soluzione non è utile criticarne altre senza essere certi di poter difendere in tutto e per tutto la propria.
    10) E ultima amara considerazione di questo noioso decalogo. Nell'offerta di mercato globale solo il 25% dei soggetti coinvolti sa rispondere compiutamente e con dati oggettivi a supporto a domande sugli internal dei tool biometrici (Domanda: avete parlato con un grafologo e siete certi che il Vostro forensic tool sia adeguato ?).

    Se volete dettagli e altro in privato sono Giovanni Manca Roma su facebook
    non+autenticato
  • Caro Ing. Caldararo,
                        le tavolette grafiche e il software biometrico sono gratuiti ?
    Non mi pare che i servizi di firma remota (almeno quelli che conosco io) siano così stratosfericamente costosi ...
    Ho capito male qualcosa ?
    non+autenticato
  • Il software, l'hardware e la consulenza non son gratuiti come è giusto che sia.
    Non mi sembra di aver espresso opinioni negative rispetto alla firma remota che ha un suo costo, le sue finalità, vantaggi/svantaggi così come ogni altra soluzione.
    Lapalissiano il legame tra FEA e regole tecniche che ancora non ci sono, per questo non comprendo la sua definizione di FEA grafometrica, a mio giudizio una cosa non vera allo stato attuale.
    Non mi sembra inoltre di aver difeso o attaccato alcuna soluzione, ho analizzato dal mio punto di vista e alla luce della mia esperienza le regole tecniche e le disposizioni del Garante che personalmente ritengo esatte e da tempo.
    La notizia poco pubblicizzata ma fortemente positiva è che il Garante sta cominciando a guardare le soluzioni di mercato, sanzionando chi parla impropriamente di FEA. Per la cronaca, un system integrator è stato sanzionato per il 20% del fatturato dell'anno precedente per aver pubblicizzato la sua soluzione di FEA Grafometrica a valore legale.

    La ringrazio per lo scambio d'idee, faccio il consulente e credo nel valore della condivisione della conoscenza.
    Con una base comune e condivisa di conoscenza si può pensare di crescere.
    non+autenticato
  • se il Garante ha ammesso l'autenticazione biometrica per sbloccare in remoto la firma digitale, a maggior ragione dovrebbe consentire l'utilizzo della firma grafometrica, no?
    mi pare che si evinca questo a conclusione del pezzo.
    Ho capito male?
    non+autenticato
  • - Scritto da: Rino
    > se il Garante ha ammesso l'autenticazione
    > biometrica per sbloccare in remoto la firma
    > digitale, a maggior ragione dovrebbe consentire
    > l'utilizzo della firma grafometrica,
    > no?

    Direi che è una considerazione corretta!Occhiolino
    non+autenticato
  • - Scritto da: Andrea Lisi
    > - Scritto da: Rino
    > > se il Garante ha ammesso l'autenticazione
    > > biometrica per sbloccare in remoto la firma
    > > digitale, a maggior ragione dovrebbe consentire
    > > l'utilizzo della firma grafometrica,
    > > no?
    >
    > Direi che è una considerazione corretta!Occhiolino
    Non lo è dato che i dati se sono separati dal documento li puoi "cutpastare" dove ti pare!
    A bocca aperta
    non+autenticato
  • - Scritto da: tucumcari
    > - Scritto da: Andrea Lisi
    > > - Scritto da: Rino
    > > > se il Garante ha ammesso l'autenticazione
    > > > biometrica per sbloccare in remoto la firma
    > > > digitale, a maggior ragione dovrebbe
    > consentire
    > > > l'utilizzo della firma grafometrica,
    > > > no?
    > >
    > > Direi che è una considerazione corretta!Occhiolino
    > Non lo è dato che i dati se sono separati dal
    > documento li puoi "cutpastare" dove ti
    > pare!
    > A bocca aperta

    Questo esula dal ragionamento del Garante Privacy ovviamente e ha a che fare con il valore probatorio della firma grafometrica e con il processo di sicurezza che può starci dietro. Questi argomenti non fanno parte però delle competenze dell'Authority...
    questi sono aspetti da valutare per comprendere se una soluzione di firma biometrica possa essere considerata processualmente una FEA.
    non+autenticato
  • Perdonatemi ma vorrei confrontarmi per verificare se ho capito bene....
    L'autenticazione, che da il via all'acceso del certificato, non può essere effettuata con la firma grafometrica
    La firma grafometrica invece e' utilizzabile perche' consente di verificare l'autenticitá della firma, e quindi dell'identitá dell'utente, a posteriori, ossia con l'aiuto dimun perito, come avviene oggi in caso di docuemento cartaceo.
    Pertanto nel caso volessimo procedere ad un'autenticazione per lo sblocco del certiciato, potremmo utilizzare ll'impronta digitale dell'individuo, e su questo il Garante ha espresso parere favorevole in passato (o ricordo male?)
    Ho capito bene.? Grazie anticipatamente
  • - Scritto da: aquila7
    > Perdonatemi ma vorrei confrontarmi per verificare
    > se ho capito
    > bene....

    ***l'argomento è complesso!Sorride

    > L'autenticazione, che da il via all'acceso del
    > certificato, non può essere effettuata con la
    > firma

    ***in verità, il Garante si è espresso favorevolmente proprio su questa possibilità, cioè, utilizzare il dato biometrico contenuto nella propria firma (grafometrica appunto), al fine di sbloccare in remoto un certificato di firma digitale! ma non si è ancora espresso direttamente sull'altra possibilità e,cioè, sulla possibilità di utilizzare la firma grafometrica "in re ipsa" ("fondendola" nel documento informatico in cui è stata apposta e non per sbloccare un certificato di firma digitale)
    non+autenticato
  • Ringrazio per la risposta chiara. Tecnicamente spero che ci siano/saranno strumenti che riducono/ridurranno al massimo l'errore.
  • Dott. Lisi, seguo da tempo questi argomenti ed il sistema utilizzato nella Nota Banca lo avevo descritto ad una nota CA nel 2008 all'interno di un processo più complesso...

    Volevo porre una domanda proprio su questo scenario:
    1. l'utente grafo-firma il documento,
    2. i dati vengono memorizzati all'interno del documento stesso (in un token che contiene i dati grafometrici del'utente e "firmato" a sua volta dal tablet per immodificabilità),
    3. questa procedura di "firma elettronica" sblocca l'accesso ai certificati digitali per poter firmare via HSM
    4. ecc. ecc.

    Domanda:
    se è ammessa una certa "tolleranza" nel matching automatico dei dati grafometrici introdotti mediante firma da parte dell'utente con le sue sequenze registrate dalla Banca, questo secondo me implica che non possa essere conferita alla firma grafometrica la caratteristica di essere una FEA. Tuttavia, nell'iter di equipollenza del processo cartaceo-digitale che sta perseguendo (secondo me a torto) il nostro legislatore, questo è in effetti sufficiente per poter accettare la firma grafom. come procedura di identificazione elettronica dell'utente (d'altronde anche la firma autografa non viene certo esaminata da un perito quando viene apposta allo sportello, ma solo in seguito su richiesta di perizia, così come avverrebbe per la firma grafometrica...). Che ne pensa?
    non+autenticato
  • Corretta riflessione ! Ma la verifica preliminare del Garante vale caso per caso ! Comunque a breve avremo un parere del Garante stesso sulla FEA "pura".

    Giovanni Manca
    non+autenticato
  • l'argomento è davvero complesso, ma mi complimento con gli autoti per aver provato a fare un minimo di ordine. i primi commenti sono stati, come dire, disarmanti...
    :)
    non+autenticato