Firme grafometriche: generazione e custodia delle chiavi di cifratura

di Avv.Luigi Foglia

Il tema della sicurezza (non solo informatica) nei processi di firma grafometrica è un tema importante che gradualmente sta coinvolgendo diversi settori.  
Per questo motivo è utile approfondire alcuni aspetti fondamentali: oltre al corretto trattamento dei dati personali/biometrici (di cui si parla ormai sempre più spesso e per i quali, a seguito dei due recenti provvedimenti del Garante si attende un provvedimento di portata più generale), è necessario porre l’attenzione anche sulla generazione e la custodia delle chiavi asimmetriche. Quest’ultime sono necessarie a cifrare e decifrare il dato biometrico raccolto, un passaggio particolarmente delicato per la tenuta anche giuridica della soluzione di firma avanzata che si intende adottare.
Uno dei modi, infatti, per poter disconoscere la propria firma grafometrica in giudizio potrebbe essere quello di dimostrare la non corretta e sicura generazione o custodia delle chiavi asimmetriche, in questo modo si potrebbe mettere in dubbio la giusta associazione dei dati biometrici, se pur correttamente acquisiti, a uno specifico documento. 
Proprio in considerazione della delicatezza di questi passaggi è necessario valutare accuratamente, in termini di sicurezza e di costi, quale sia lo strumento migliore tra quelli che permettono di generare e custodire correttamente le chiavi asimmetriche utilizzate nei processi di sottoscrizione grafometrica.
Tra le tante modalità una delle più solide è rappresentata certamente dalla possibilità di far generare le chiavi da un Notaio e registrarle mediante un apposito atto pubblico.
Il ricorso a un Notaio permette di unire aspetti di sicurezza tecnica e tecnologica con aspetti di massima sicurezza giuridica circa l’integrità dell’intero processo- dalla generazione della coppia di chiavi secondo standard tecnici predefiniti, alla consegna della chiave pubblica, alla custodia della chiave privata, alla eventuale decrittazione sicura del dato biometrico – e consente di certificare lo stesso nel modo più forte e incontestabile che il nostro ordinamento giuridico consenta.
Il Notaio, nello specifico, si occuperà sotto la sua responsabilità dell’intero processo di generazione sicura, consegna, custodia e decrittazione. A differenza però di qualsiasi altro soggetto, egli darà evidenza dettagliata dei processi in apposito rogito notarile, atto pubblico che risulta protetto dal nostro ordinamento sino a querela di falso, risultando di fatto, molto più difficile da impugnare.
Nonostante non sia ancora praticabile tecnicamente il Notaio potrà inoltre avvalersi, per la custodia e la conservazione delle chiavi, della struttura centralizzata del notariato con indubbi vantaggi sia in termini di continuità operativa che di conservazione nel tempo. La conservazione, infatti, risulterà del tutto svincolata dal concreto soggetto fisico o giuridico generante, ma legata al sistema di conservazione a norma del notariato italiano, e quindi a una istituzione pubblica.
Inoltre, è doveroso ricordare che per garantirne correttezza e incontestabilità in giudizio l’intero processo di firma grafometrica andrà definito e documentato in tutte le sue fasi sia in relazione ai profili strettamente giuridici, sia a quelli di sicurezza informatica e sia in merito alle tematiche di protezione del dato personale. Quindi, per sviluppare un processo di firma grafometrica a norma di legge è indispensabile sviluppare un team multidisciplinare che sappia sostenerlo nella sua attivazione e implementazione.
Al fine di sostenere l’adozione di standard sicuri per le diverse soluzioni di firma elettronica avanzata o di autenticazione biometrica, delineare le linee guida e best practice che contribuiscano a dare a questi strumenti tecnologici uniformità e interoperabilità, è in fase di costituzione l’associazione nazionale AIFAG, Associazione Italiana Firma elettronica Avanzata, Biometrica e Grafometrica.
Per approfondire gli aspetti accennati nell’articolo e consolidare la conoscenza dei temi legati a tutti i processi di firma vi suggeriamo di seguire il corso online "Ultime regole tecniche, firme elettroniche e grafometria: oltre la teoria?". Tutte le informazioni al seguente link.