Firme elettroniche, grafometria e biometria: Quo vadis?Presentazione dei report dei Gruppi di Lavoro Aifag

e analisi dei nuovi scenari Roma, 16 giugno 2015

CON IL PATROCINIO DI:

E CON LA COLLABORAZIONE DI:

presenta:

Gruppo di Lavoro AIFAG 2014-01

Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche

Coordinatori: Franco Ruggieri (Consiglio Direttivo e Comitato Scientifico AIFAG), Giovanni Manca (Comitato Scientifico AIFAG)

Hanno partecipato al Gruppo di Lavoro:

Gea Arcella, Eugenio Stucchi, Andrea Valle (Comitato Scientifico AIFAG)

S. Baldini, V. Borso, F. Fanton, A. Sassetti, D. Silvestri (ARUBA PEC S.p.A.)

Andrea Caccia (libero professionista)

Mauro Conconi (Robert Bosch S.p.A.)

Valerio Cristofaro (POSTEL S.p.A.)

Marco Cuniberti (Studio Legale Costa Cuniberti)

Alfredo Esposito (INFOCERT S.p.A.)

Stefano Flaim ( HiT – Internet Technologies S.p.A.)

Antonella Foi (Grafologa Forense – Dir. Naz. AGI)

Sandro Fontana (GT50 Srl)

Stefano Maestri (Sygest Srl)

Monia Marziale, Mauro Mattioli (UNIMATICA S.p.A.)

Marco MeRLINO (NEOSIDEA Group)

Guido Moscarella (Innovery S.p.A.)

Luigi Tomasini (Namirial S.p.A.)

Obiettivi del GDL - Scenario:

L’efficacia probatoria della FEA stabilita nell’art. 21 del CAD ha stimolato il mercato a proporre numerose soluzioni di firma grafometrica.

Le misure di sicurezza spesso sono poco note o addirittura presunte.Il formato delle strutture dati biometriche è proprietario e per elaborare i

dati nelle perizie sono necessari strumenti «proprietari».

Obiettivi del GDL - Obiettivi:

Sviluppare uno schema di proposta per uno standard dell’UE nell’ambito di quanto previsto nel Regolamento 910/2014 (eIDAS).

In questo contesto definire uno schema di riferimento per le misure di sicurezza dei prodotti e delle regole minime per la rappresentazione dei

dati biometrici conforme all’ISO/IEC 11794-7 (2014).

• La definizione di misure di sicurezza nella realizzazione dei prodotti di firmagrafometrica non è sufficiente se non si tiene in conto anche di misuretecniche organizzative specifiche del contesto di utilizzo.

• L’applicazione del Provvedimento prescrittivo del Garante per la protezione dei dati personali (n. 513/2014) è obbligatoria, comunque obbliga ad una serie di specifiche misure che altrimenti non sarebbero considerate.

• Le misure di sicurezza non offrono mai una garanzia al 100% ma certamente una loro applicazione puntuale riduce a livelli adeguati il rischio.

• Sarebbe auspicabile un’applicazione della certificazione dei prodotti basata sui Common Criteria – CC (ISO/IEC 15408) ma … .

• La domanda di misure di sicurezza basate sui Common Criteria non è tale da indurre il mercato a investire in tal senso.

• I CC non sono imposti nella normativa tecnica.

• Quindi è indispensabile valutare quali sono le criticità e proporre delle Linee Guida operative che al momento possono solamente essere di indirizzo e proposta (nessun obbligo normativo).

• Se l’UE adottasse uno standard e questo fosse citato in uno specifico Atto Delegato allora tutte le misure contenute in esso sarebbero obbligatorie.

• Ma cosa succede quando si firma ?

Viene predisposto il documento.

Inizia l’acquisizione dei dati biometrici.

Tali dati non devono essere intercettati e devono essere cifrati il più rapidamente possibile.

Bisogna garantire la visualizzazione del documento sottoscritto.

Il legame tra il documento e la firma deve essere inscindibile.

• La chiave di decifratura dei dati biometrici deve essere conservata mediante un soggetto terzo fiduciario (Provvedimento Garante).

• Il dato biometrico è disponibile solo su richiesta dell’autorità giudiziaria e deveessere reso disponibile al perito che lo analizza nelle sue componentifondamentali (x, y, t, Δt, P). La pressione P potrebbe non essere disponibile ecomunque dipende dal dispositivo di acquisizione utilizzato.

• L’elaborazione del dato è a carico del perito grafologo ma se i dati sonoprodotti in conformità all’ISO tutti gli strumenti possono elaborarli in modocompleto.

• Potrebbero essere utili altri dati che l’ISO non prevede.

Il processo di firma grafometrica

Autore: Mauro Belcastro

• Lo schema precedente presenta le peculiarità di un determinato processografometrico ma non vuole indicare alcuna specifica soluzione di mercato.

• Il mercato utilizza diversi e articolati espedienti per la gestione della crittografiadel dato biometrico.

• Questi espedienti sono proprietari e ben custoditi dalle aziende produttrici.

• Questo aspetto non ha consentito l’inserimento di regole specifiche neldocumento sviluppato dal GdL .

• Per quanto concerne l’interoperabilità, la disponibilità dello standard ISO/IEC19794-7 (2014) ha favorito l’individuazione di una adeguata soluzione.

• Si è deciso di utilizzare la struttura dati più completa denominata «full format».

• I dati devono essere elaborati da stadi operativi precedenti e resi disponibili,non necessariamente anzi inopportunamente in modo diretto, per l’analisigrafotecnica.

• Alcuni produttori di soluzioni di FEA grafometrica utilizzano strumenti diconversione del dato proprietario nel dato conforme ad ISO.

• E’ opportuno non rendere direttamente fruibile al perito il dato biometrico «inchiaro» e completo.

• Questo dovrebbe essere elaborabile completamente ma non trasferibile susupporti rimovibili.

• Altri dati non previsti in ISO possono essere utili per le analisi forensi.

• Per esempio il tipo di supporto usato per l’acquisizione dei dati o indicazionilogistiche relative al progetto.

• I documenti sottoscritti devono essere gestiti all’interno di un sistema diconservazione conforme alla normativa vigente.

• La procedura di estrazione dei dati biometrici per mezzo della Master Key deveessere ben documentato e tracciato.

• Su questi temi è indispensabile attenersi alle prescrizioni del Garante perevitare di incorrere in sanzioni che possono essere anche molto pesanti.

• Nel documento visto il suo obiettivo internazionale non ci sono descrizioni didettaglio degli obblighi nazionali italiani.

• La presentazione in ambito ETSI del documento è stata resa difficile dalparticolare momento storico. In ETSI sono in fase di sviluppo i documenti chenel corso dei prossimi mesi diventeranno parte degli atti di esecuzione e degliatti delegati previsti dal Regolamento eIDAS.

• Le tematiche FEA sono state ritenute interessanti ma in questo momento non sono considerate prioritarie.

• AIFAG potrà riproporle all’inizio del prossimo anno.

• Ma ci sono ancora cose da fare …

Test di interoperabilità «reale». Almeno per la lettura dei dati ISO e qualche dato accessorio (nome tablet, livelli di pressione, ecc.).

Proposta operativa del Comitato Scientifico all’AIFAG.

Definizione delle adesioni e delle modalità entro il mese di luglio.

• I tempi di risposta saranno definiti dai soci partecipanti, ma si punta a terminare entro l’anno 2015.

• Questo test ha l’obiettivo di verificare la reale conformità dei dati biometrici aiformati ISO/IEC 19794-7 (2014).

• AIFAG pubblicherà i dati e trasmetterà il test con i relativi risultati all’AgID e alGarante Privacy.

• In colloqui informali le due istituzioni hanno espresso apprezzamento perl’iniziativa.

• In questo contesto si cercherà anche di normalizzare altre informazioni«accessorie» a quelle ISO come l’identificativo del dispositivo di acquisizione oi livelli di pressione gestiti dallo stesso.

GRAZIE AI PARTECIPANTI AL GdL; A CHI HA SCRITTO E A CHI HA LETTO.

Grazie dell’attenzione