Da sempre la firma autografa è un elemento distintivo dell’individuo, tanto che nel tempo si è sviluppata una vera e propria scienza che, partendo da alcune caratteristiche inimitabili della firma di ciascuno, permette di stabilirne la genuinità: inclinazione del tratto, posizione e pressione sulla carta unitamente al vero e proprio tratto grafico, costituiscono un complesso di dati peculiari che permettono l’identificazione del firmatario come potrebbero farlo alcune caratteristiche biometriche quali l’impronta di un polpastrello o l’iride; più precisamente la firma olografa viene ricompresa nella c.d. biometria comportamentale visto che le informazioni raccolte attengono a comportamenti più che a vere e proprie caratteristiche fisiche.
Quando sentiamo parlare di "firma grafometrica" dobbiamo riferirci e pensare ad un tipo di normale firma “olografa” vale a dire vergata a mano dal sottoscrittore, che però si distingue per essere apposta non su carta ma su una apposita tavoletta elettronica a mezzo di una speciale penna anch’essa elettronica.
Attraverso tali specifici dispositivi nonché grazie ad un apposito software a corredo, il sistema all’atto della sottoscrizione cattura tutta quella serie di parametri biometrici relativi alla nostra sottoscrizione che la rendono di fatto unica ed irriproducibile.
I più comuni tra tali parametri oltre al semplice disegno grafico della sottoscrizione, sono la posizione della penna sui due assi cartesiani orizzontale e verticale, convenzionalmente indicati come "x" e "y" in ogni dato istante di tempo “t”. A tali dati viene generalmente aggiunta nei sistemi più evoluti la pressione e quindi un ulteriore valore relativo al terzo asse "z" perpendicolare al foglio. Da detti quattro semplicissimi valori “x", “y", “z", e “t", vengono derivate la velocità (prima derivata) e l’accelerazione (seconda derivata) e vengono desunte una serie di altre caratteristiche quali ad esempio il ritmo. Tutti tali parametri vengono rilevati e campionati più volte al secondo, con sensibilità e frequenze che variano da soluzione a soluzione, consentendo una rappresentazione assolutamente completa e complessa del tratto dell’utente. Alcuni sistemi di firma consentono anche di acquisire un ulteriore parametro “invisibile”, vale a dire i cosiddetti “tratti in volo” che la penna esegue, spostandosi da una lettera ad un’altra o da una parola ad un’altra, pur senza toccare il foglio, o meglio la superficie della tavoletta, e senza apparire disegnati in alcun modo.
Nella sostanza quindi dobbiamo pensare alla firma grafometrica come ad un sistema estremamente preciso e completo che acquisisce e registra tutti i parametri che rendono unica ed inconfondibile ogni firma umana esattamente come avverrebbe sulla carta.
Essa per contro non deve essere confusa con sistemi di firma purtroppo esteriormente quasi identici e destinati ad applicazioni dalla valenza giuridica minore quale l’approvazione di una transazione della carta di credito o la consegna di un pacco che invece si limitano ad acquisire il semplice disegno grafico della firma, a volte effettuata addirittura con un dito o su piccolissimi supporti, senza invece acquisire altri parametri.
La firma grafometrica e il documento digitale
Una volta raccolti i dati, si pone il problema di legarli in qualche modo al documento, al fine di associare la volontà approvativa del sottoscrittore – tradizionalmente ricollegata all’apposizione della sua firma – a quel particolare documento.
Sulla carta questo processo è intrinsecamente connesso all’atto della firma, la quale non può che avvenire se non su un determinato supporto fisico il quale a sua volta non può non contenere al suo interno quel documento di cui si vuole assumere la paternità.
Nel mondo digitale invece questo processo è più indiretto e meno istintivo, e necessariamente mediato da meccanismi tecnici sia fisici che logici, ed avviene attraverso una elaborata operazione di cifratura, che prevede l’utilizzo e la fusione delle rispettive impronte del documento e della sottoscrizione, sia in chiaro che a seguito dell’apposizione di una chiave di cifratura.
Le necessarie specifiche da tenere in conto in un sistema di firma grafometrica infatti – per nulla scontate di per sé – sono la necessaria impossibilità di riutilizzo di quel determinato tratto grafometrico su un documento differente da quello sottoscritto dall’ utente, la protezione del trasferimento dei dati biometrici dalla tavoletta al componente software di costruzione dell’atto, evitando la possibilità di catturare dati attraverso i cavi di collegamento, la segnalazione di eventuali manipolazioni dell’atto informatico durante le fasi di verifica della sottoscrizione, e la codifica e cifra dei dati biometrici in una struttura dati che non permetta ad una terza parte di accedervi in chiaro ed eventualmente riutilizzarli in contesti differenti da quello in cui quella determinata firma è stata apposta.
Più nel dettaglio il dato biometrico una volta raccolto viene subito cifrato utilizzando una tecnica crittografica “asimmetrica”, di cui più infra. Sistemi di impronte a catena sia sul dato biometrico in chiaro che sul dato cifrato e sul documento vengono poi utilizzati al fine di rendere indissolubili tutti questi oggetti. Eseguite queste operazioni, tutti i dati relativi al dato biometrico in chiaro vengono resi irrecuperabili.
Il dato biometrico sopravvive solo in forma cifrata e quindi non accessibile, custodito all’interno del documento, e potrà essere esaminato solo in caso di contenziosi secondo la procedura più infra descritta.
Utilizzando i meccanismi di impronte a catena sopra accennati è possibile operare sia una verifica “leggera” o normale destinata all’uso quotidiano ed utile a valutare semplicemente se il documento sottoscritto è ancora integro ed immutato e quindi validamente utilizzabile o se sia stato viceversa alterato dopo la sottoscrizione, sia invece una verifica più approfondita, da operarsi esclusivamente in caso di espresso disconoscimento della firma, accedendo ai dati biometrici in chiaro ed esaminando gli stessi con l’aiuto di un grafologo.
Il software iStrumentum per l’atto notarile digitale
Il progetto di firma grafometrica per la sottoscrizione di documenti informatici nel contesto dell’attività notarile curato dalla Notartel, società di informatica del notariato, per Il Consiglio Nazionale del Notariato nasce per consentire a tutti i soggetti coinvolti a vario titolo nel perfezionamento di un atto (parti, fidefacenti, interpreti e testimoni) di sottoscriverlo, ove lo desiderino, su supporto informatico abbandonando il tradizionale supporto cartaceo.
Siamo di fronte ad un vero e proprio sistema di “firma grafometrica” – completo della relativa strumentazione hardware e software – che i notai possano mettere a disposizione dei cittadini per la sottoscrizione degli atti notarili e che si affianca ai normali mezzi di sottoscrizione già a disposizione (firma olografa su carta e firma digitale/qualificata su documenti informatici).
L’utilizzo iStrumentum è volto, quindi, a facilitare i processi di generazione, firma, conservazione e condivisione dei documenti notarili originali, considerato che l’elevato livello di informatizzazione raggiunto dalla categoria tutt’ora riguarda la maggioranza degli adempimenti antecedenti o successivi alla stipula, mentre la fase di creazione del documento originale e, di conseguenza, la sua conservazione è ancora preminentemente cartacea.
Attualmente la redazione del documento notarile in forma totalmente digitale, infatti, seppur già pienamente possibile, risulta di fatto limitata a soggetti “professionali” (imprenditori, dirigenti pubblici o privati, professionisti) i quali già posseggono un certificato di firma digitale e sanno come utilizzarlo. L’onere di dotarsi di tali dispositivi di firma, tutt’oggi a pagamento per l’utente, unito alla relativa difficoltà di utilizzo di tali sistemi, sia tecnica che culturale, scoraggia la diffusione del documento notarile digitale al di fuori dei contesti sopra descritti.
L’adozione di un sistema di “firma grafometrica”, invece, che ricalca dal punto di vista culturale e sociale l’abituale gesto della sottoscrizione olografa, darà un deciso impulso alla definitiva e totale digitalizzazione del processo di firma del documento notarile, consentendo a qualsiasi soggetto, pubblico o privato, di usufruire della possibilità della stipula digitale, senza doversi dotare autonomamente di alcun dispositivo di firma, senza sostenere costi, e senza minimamente occuparsi della manutenzione del dispositivo e tanto meno della manutenzione del documento notarile.
La firma grafometrica e la protezione dei dati personali
I dati raccolti nell’ambito di una firma grafometrica (posizione e pressione dello stilo sulla superficie, inclinazione, accelerazione, ecc.), pur non appartenendo alla categoria dei dati sensibili e normalmente inidonei a rivelare informazioni relative alla salute delle persone, sono pur sempre dati biometrici (ricompresi nella c.d. biometria comportamentale), ovvero strettamente connessi a ciascun interessato, ed in quanto tali rientrano tra i dati che presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato .
In considerazione di tale ultima caratteristica e del fatto che il sistema di firma grafometrica del Notariato non è sembrato rientrare nell’ipotesi di esonero indicata dal Garante nel provvedimento generale prescrittivo in tema di biometria adottato il 12.11.14 (od in altri precedenti provvedimenti in materia) in quanto non configura un’ipotesi di Firma Elettronica Avanzata (FEA), è stata proposta un’apposita istanza di verifica preliminare ex art. 17 Codice Privacy all’Autorità che ha risposto positivamente confermando la correttezza della soluzione proposta con il provvedimento n. 619 del 25 novembre 2015.
Dal punto di vista della protezione dei dati personali, il notaio che utilizza il sistema è da considerare quale titolare del trattamento dei dati biometrici relativi alla firma grafometrica degli atti notarili dallo stesso formati e conservati, e provvederà a porre in essere gli adempimenti previsti dal Codice Privacy, nella specie consistenti:
1. nell’informativa da rendere agli interessati (il cui testo specifico per tale tipologia di trattamento è già stato predisposto ed approvato dal Garante),
2. nella raccolta del relativo consenso (adempimento che è stato già integrato nella procedura di acquisizione della firma grafometrica di iStrumentum e che quindi non darà luogo a creazione di ulteriori documenti),
3. nell’adozione delle misure di sicurezza, ecc.
Oltre ai notai, è da considerare poi il ruolo svolto da Notartel S.p.A., società informatica del notariato, soggetto che ha sviluppato la soluzione di firma e che gestisce il Sistema di Conservazione a norma del Notariato, garantendo la conservazione degli atti, in qualità di Responsabile del trattamento dei dati (art. 29 del Codice Privacy) in forza di un apposito incarico contenuto con contratto di servizio.
Le persone fisiche (dipendenti e collaboratori) che operano presso gli studi notarili e presso Notartel agiscono, infine, in qualità di incaricati del trattamento (sulla base delle designazioni agli stessi conferite con le relative istruzioni).
Più volte è stato sottolineato come il sistema di firma grafometrica alla base di iStrumentum non rientri nella definizione di Firma Elettronica Avanzata (FEA), ciò nonostante tale sistema presenta sostanzialmente le stesse modalità di funzionamento, caratteristiche, e misure di sicurezza richieste nel menzionato Provvedimento generale prescrittivo in tema di biometria e nelle annesse Linee guida, come il medesimo Garante ha confermato nel suo provvedimento.
iStrumentum fornisce, dunque, idonee garanzie con riferimento a:
1. impossibilità di riutilizzo del dato biometrico su un documento differente da quello sottoscritto dall’interessato (cd. binding del dato biometrico all’interno del singolo documento sottoscritto);
2. segnalazione della manipolazione dell’atto informatico durante le fasi di verifica della costruzione dell’atto;
3. codifica e cifratura dei dati biometrici in una struttura che non permette ad una terza parte di accedervi in chiaro ed eventualmente riutilizzarli in contesti differenti.
Riguardo infine alla notificazione del trattamento dei dati biometrici a norma dell’art. 37, comma 1, lett. a) del Codice privacy, il Garante non ha aderito alla richiesta di adottare un provvedimento di esonero ex comma 2 del medesimo articolo 37, nonostante la ridotta portata lesiva del trattamento e del numero e la ripetitività di notificazioni effettuate, da parte di tutti i notai per la medesima fattispecie, pertanto prima di porre in uso presso il proprio studio iStrumentum sarà necessario provvedere alla predetta notifica preliminare.
La procedura di verifica forense
Considerato il valore probatorio riconosciuto dal codice civile all’atto pubblico ed alla scrittura privata autenticata (“fino a querela di falso”: v. gli artt. 2700 e 2702), la suddetta tecnologia consente eventualmente di svolgere una perizia calligrafica/grafologica nell’ambito di un contenzioso legato al disconoscimento della firma apposta sui documenti firmati “grafometricamente” con le medesime garanzie attuali, poiché raccoglie le stesse informazioni connesse ad una la firma apposta su documento cartaceo, inoltre per questa sua caratteristica essa è anche idonea a contrastare fenomeni quali eventuali tentativi di frode e furti di identità basati sulla falsificazione della sottoscrizione autografa.
I dati biometrici raccolti come si accennava sono protetti attraverso la loro cifratura ed unione logica al documento sottoscritto.
Il Garante per la Protezione dei Dati personali, richiede che le chiavi di cifratura preposte alla protezione del dato biometrico siano generate in forma di Certificato emesso da una Autorità di Certificazione accreditata presso l’Agenzia per l’Italia Digitale a’ sensi dell’art.29 Codice dell’Amministrazione Digitale.
Per quanto riguarda il software iStrumentum tali certificati sono emessi dall’Autorità di Certificazione di Servizio CAs del Notariato Italiano. Più nel dettaglio viene emesso un singolo e distinto certificato per ogni notaio, e tale certificato ha durata di un anno. Dal punto di vista giuridico, è doveroso tuttavia precisare che trattandosi di un certificato di cifra e non di firma, nessuna conseguenza immediata avviene laddove si protragga l’uso di un determinato certificato oltre la sua "scadenza" ma appare necessario dal punto di vista deontologico e probabilmente anche assicurativo e più in generale della responsabilità civile in caso di eventuali sinistri attenersi strettamente a tale procedura.
La parte privata del certificato, unitamente alle password di accesso allo stesso sono a loro volta detenute in forma cifrata da quattro Notai, identificati secondo la loro funzione pro tempore di Presidente del Consiglio Nazionale del Notariato, Presidente del Consiglio di Amministrazione di Notartel S.P.A., e di due Consiglieri Nazionali.
Ai fini della apertura del dato biometrico è necessaria una particolare procedura che richiede la presenza di almeno due soggetti attraverso una procedura qualificata e controllata. Più nel dettaglio il CNN, avendo ricevuto direttamente o per tramite del notaio interessato formale comunicazione circa l’instaurazione di un procedimento contenzioso procede ad avvisare la struttura operativa di Notartel che avvia le seguenti operazioni:
– identificazione di un particolare atto pubblico o scrittura privata sottoposta a contenzioso, custodito nel sistema di Conservazione a norma del CNN ed
– avvio di una apposita applicazione in grado di visualizzare l’atto ed estrarre le grandezze biometriche cifrate mediante apposita procedura qualificata utilizzando una apposita postazione sicura situata presso la sede di Notartel.
Il tutto può avvenire solo alla presenza dei soggetti sopra descritti, possessore delle credenziali di sblocco del dato biometrico.
E’ bene in ogni caso sottolineare che in tutte queste operazioni il vettore grafometrico in chiaro dei sottoscrittori, nelle condizioni di esercizio, non è mai disponibile a nessuno e quindi non viene esposto ad alcun pericolo, così come la parte privata del certificato di cifra che rimane protetta durante tutta l’operazione.
A seguito di tale procedura, replicando quanto accade normalmente in caso di esame forense di sottoscrizioni olografe contenute in atti pubblici, si pensi ad esempio alle verifiche sui testamenti olografi, sì replica in ambiente digitale quanto già normalmente avviene in ambito tradizionale, mantenendo inalterate ed anzi per alcuni versi accentuando tutte le garanzie di sicurezza che il documento notarile deve avere, e tutte le garanzie per il notaio davanti ad eventuali pretestuose querele di falso.
Riferimenti normativi
I documenti sottoscrivibili con firma grafometrica sono l’atto pubblico (art. 2699 c.c.), la scrittura privata autenticata (art. 2730 c.c.) e tutta la documentazione preparatoria o successiva ad essi.
Con riferimento a tali documenti la possibilità di sottoscrizione con firma elettronica consistente nell’acquisizione digitale della sottoscrizione autografa è già espressamente e direttamente prevista dall’art. 52-bis della Legge n. 89/13 (Legge notarile) e dall’art 25, comma 2, del d.lgs. n. 82/2005.
Per la sottoscrizione degli atti e documenti informatici sopra indicati non è invece utilizzabile una soluzione di Firma Elettronica Avanzata (FEA) ai sensi dell’art. 21, comma 2, del d.lgs. 7 marzo 2005 n. 82 Codice dell’Amministrazione Digitale (CAD) e delle Regole Tecniche di cui al D.P.C.M. del 22.02.2013, a causa della sua “limitazione d’uso” prevista dalle predette regole tecniche: essa è utilizzabile limitatamente ai rapporti giuridici intercorrenti tra il sottoscrittore e il soggetto erogatore della soluzione. Tale limitazione non è compatibile con la natura propria degli atti notarili, che nascono per disciplinare i rapporti tra i sottoscrittori e non tra le parti ed il notaio.
Il sistema di firma grafometrica sviluppato da Notartel, pur presentando le stesse modalità di funzionamento, caratteristiche di fondo e misure di sicurezza di una soluzione di FEA, deve essere quindi considerato dal punto di vista normativo alla stregua di una firma elettronica semplice disciplinata dall’art. 21, comma 1, del CAD.
