Su questo giornale e precisamente nel numero 10 del 2004, e' stata fornita informazione sulla sperimentazione, ai fini dell'accessibilita', sui dispositivi di firma digitale attualmente in commercio che l'IRIFOR sta eseguendo con un gruppo di lavoro appositamente formato.
In quella occasione sono stati forniti, allegati al giornale, due file zip che contengono gli script per Jaws, le spiegazioni dettagliate di come si installano i software e come si usa il dispositivo di firma di Infocamere.
Le spiegazioni e gli script per Jaws, servono a rendere solo piu' agevole l'installazione e l'utilizzo del dispositivo di firma suddetto per coloro che utilizzano tecnologia assistiva e non hanno molta dimestichezza.
Per chi volesse avere questo materiale, gli basta scaricare dal sito UIC il giornale Uiciechi.it n.10 del 2004 usando il seguente indirizzo:
http://www.uiciechi.it/Archivio/riviste/Uiciechiit200410-10.zip.
Avendo avuto gia' diverse richieste di spiegazioni piu' dettagliate sulla firma digitale e sul suo utilizzo per i disabili visivi, ecco di seguito qualche precisazione tecnica che aiutera' a capire meglio di cosa si tratta.
La validita' giuridica della firma digitale esula da questo articolo, anche se possiamo tranquillamente dire che per i disabili visivi e' una ulteriore occasione per appropriarsi di un'altra fetta di privacy.
Inoltre, la legge che regola questa materia, stabilisce per l'entrata in vigore la data del primo gennaio 2007.
Con un dispositivo di firma digitale i disabili visivi utilizzatori di computer, possono firmare in piena autonomia e in piena coscienza qualsiasi documento digitale.
Come si puo' intuire, una volta che si e' in possesso di uno strumento del genere, non abbiamo piu' bisogno di testimoni per poter firmare atti giuridici di qualsiasi genere.
A parte la validita' per legge di atti giuridici cosi' firmati e sulla sua applicazione che, come dicevo, andra' in vigore a Gennaio prossimo, di seguito sono fornite le spiegazioni tecniche sulla composizione del dispositivo di firma digitale.
Detto in parole molto povere,, il dispositivo di firma digitale e' costituito da questi componenti:
1. Alcuni software per installare il dispositivo di firma digitale su un computer, che, per i software piu' aggiornati, deve avere installato un sistema operativo XP o 2000 PRO. I software si possono scaricare dal sito dell'Ente che offre il dispositivo di firma. Ovviamente, esistono anche i software per versioni precedenti di sistemi operativi.
2. Lettore di smart card da collegare al computer per poter usare il dispositivo di firma e software per la sua installazione.
3. Smart card, cioe' una tessera simile ad un bancomat. Questa tessera contiene un circuito elettronico (sim), simile ad una scheda telefonica in miniatura. Serve a contenere il software che costituisce il certificato di firma.
Nota bene:
Per poter usare la firma digitale dopo aver eseguito tutte le installazioni che occorrono, bisogna avere un collegamento ad internet, al momento di apporre la firma, per avere anche la certezza della data e dell'ora della firma.
Acquistato il Kit per il dispositivo di firma digitale, si entra in possesso della smart card, del lettore, generalmente USB, del codice segreto e del software per le installazioni del caso.
Ripeto che i software sono anche disponibili sul sito, dove sono sempre aggiornati.
Quando il tutto e' installato e funzionante, per poter apporre la firma ad un documento e' necessario averlo a disposizione nel proprio computer o, in alternativa su un supporto removibile, per esempio un CD.
Ma andiamo per ordine.
La prima cosa da fare e' il collegamento del lettore al computer, qualora non fosse gia' inserito. Generalmente e soprattutto per gli ultimi lettori costruiti, sono dei dispositivi per collegamenti a porte USB. La macchina riconosce il dispositivo, emettendo il suono associato, e sullo schermo compare la scritta che ci avvisa di un nuovo hardware inserito.
Se siamo in possesso di uno screen-reader, questa scritta viene anche letta.
Per poter firmare un documento, dobbiamo avviare il programma di gestione della firma digitale, quindi, ci portiamo sul desktop ed avviamo il programma con l'apposita icona.
Dal menu di gestione dei file, usiamo il comando apri e cerchiamo sul nostro computer il file da firmare. Caricato il file in memoria, lo possiamo leggere quante volte vogliamo e per tutto il tempo che vogliamo, quindi, possiamo acquisire in piena coscienza il contenuto del file.
Resoci conto di quello che stiamo per firmare, inseriamo la smart card nel lettore, dai menu del programma cerchiamo il comando "firma", oppure "firma e marca temporalmente", e diamo invio per eseguire la firma del documento.
Questo comando apre una finestra nella quale viene chiesto di scegliere la cartella dove memorizzare il file firmato, quindi, si sceglie nella visualizzazione ad albero la cartella nella quale si vuole memorizzare il file firmato, e si conferma su OK che si raggiunge con tab.
Stabilita la cartella che conterra' il file firmato, si apre una seconda finestra nella quale viene chiesto il numero segreto, la Password, che possiamo digitare sulla tastiera. Come tutte le password, e' vero che vengono visualizzati degli asterischi al posto dei caratteri digitati, ma noi dobbiamo fare attenzione a non far vedere a chi ci sta vicino i caratteri che stiamo digitando. E' ovvio che con i soli caratteri della password e senza la smart card non si puo' usare il dispositivo di firma digitale, ma meglio se il codice segreto lo conosciamo solo noi.
Dando invio su OK, che si raggiunge con tab, si avvia il processo di firma che avviene in poco tempo, relativamente alla velocita' della connessione che si possiede.
Il programma di gestione del dispositivo di firma digitale, oltre a collegarsi ad internet e controllare che la nostra firma e' valida, inserisce nel file che stiamo firmando del codice che lo rende unico.
Cosa significa unico?
Presto detto. Significa che questo file e' univocamente riconoscibile dal sito e da qualunque programma di gestione di un dispositivo di firma digitale come file firmato e contiene tutti i dati di colui che lo ha firmato.
Inoltre, viene mostrato a schermo l'avvenuta firma con tutti i dati di chi ha firmato, alcuni link per scaricare eventualmente i certificati di firma e per controllare la data e l'ora della firma.
Possiamo leggere i dati suddetti, premendo tab e le frecce direzionali.
Chiudiamo il programma di gestione della firma digitale e il file aperto gia' firmato, premendo ripetutamente alt piu' F4.
Nella cartella da noi stabilita per memorizzare il file firmato, troveremo un file con nome ed estensione del file originale, ma con una ulteriore estensione.
Questa ulteriore estensione sara':
1. .P7M se il file e' stato solo firmato.
2. .M7M se e' stato anche marcato temporalmente.
La differenza tra queste due modalita', "firma" e "firma e marca", sono diversi ai fini della legge, ma in sostanza con la seconda modalita' si e' sicuri della data ed ora esatta in cui viene apposta la firma.
Questo controllo lo esegue il sito e sul sito si puo' controllare la veridicida' della firma e l'ora esatta di apposizione.
Quando e' stata apposta la firma ad un documento, soprattutto quando i documenti sono immodificabili come i file PDf, JPG, PCX eccetera, si e' sicuri che se il file viene modificato anche di una cosa insignificante, la firma non risultera' piu'.
Per una controprova, possiamo dare invio sul file firmato, con estensione M7M o P7M e si apre immediatamente il programma che indichera' i dati di chi ha firmato il documento. Se la firma non e' valida viene immediatamente rilevato e sara' la prima cosa che viene indicata.
Il Gruppo di lavoro che IRIFOR ha organizzato per poter analizzare i dispositivi di firma digitale piu' importanti attualmente in commercio, e' riuscito ad analizzare il dispositivo di firma di Infocamere ed ha iniziato quello di Poste Italiane, www.poste.it.
Lo stato dell'arte e' una situazione non completamente accessibile per entrambi i dispositivi per quanto riguarda il software ed un tantino peggio per quanto riguarda i rispettivi siti.
Il software del dispositivo di firma digitale di Infocamere non e' completamente accessibile, ma e' abbastanza usabile. Infatti, con un poco di istruzione, si puo' facilmente ovviare agli inconvenienti presenti. I tecnici di Infocamere stanno cercando di eliminare tutti gli inconvenienti che, in seguito ai nostri test, siamo riusciti ad evidenziare.
Per quanto riguarda il dispositivo di firma digitale di www.poste.it, il coordinatore del gruppo di lavoro IRIFOR, non e' riuscito ad instaurare un contatto con i responsabili di Poste Italiane, per poter definire con loro le modalita' di una nostra collaborazione.
I nostri test che gli indicano tutti i punti di inaccessibilita' del software e del sito sono gia' pronti, ma non sappiamo al momento a chi consegnarli.
Ripeto che la situazione non e' disperata, ma nemmeno siamo ad una piena accessibilita' e, visto che non abbiamo contatti, non sappiamo ne se questi contatti riusciamo ad averli e se mai li avremo.
Siccome per la firma digitale se ne sta occupando anche il CNIPA, e' nostra speranza che riusciremo a vincere questa ennesima battaglia per l'accessibilita'.
In conclusione, questo percorso intrapreso da IRIFOR per il controllo dei dispositivi per la firma digitale, mette al riparo dall'avere l'ennesima barriera anche per questo importante mezzo con il quale ci e' consentito di appropriarci della nostra privacy, in cose che fino a qualche tempo fa erano inimmaginabili.
Nunziante Esposito.
nunziante.esposito@uiciechi.it.
Per tornare all'indice, premi alt piu' freccia sinistra.