Tesi di Laurea magistrale

Analisi normativa e applicazione pratica della firma elettronica avanzata.


Ciò che segue è stato estrapolato direttamente dal sommario della tesi, che come la precedente ha carattere sperimentale. Il lavoro è stato portato avanti presso la società Consoft Sistemi S.p.A.

Il tema principale che muove l’intera trattazione dell’elaborato di tesi è quello relativo al concetto di firma elettronica, più precisamente di firma elettronica avanzata (abbreviata in FEA), apposta ad un documento informatico, componente basilare (nonché primario) nel processo di digitalizzazione e conservazione del documento, che ha avuto una evoluzione significativa nel tempo e che solo in questi ultimi anni vediamo emergere come nuova tecnologia (o meglio, come nuovo processo) sostenuta da un sistema normativo riconosciuto a livello internazionale ma ancora soggetto a revisioni e mutamenti.

Individuato quindi il contesto principale nel primo capitolo, il successivo affronta la formazione del sistema normativo ed italiano (in particolar modo) in materia di firme elettroniche, dedicando, nello specifico, ampio spazio all’analisi delle loro diverse declinazioni (firme semplici, firme avanzate, firme qualificate, ecc.) e dei differenti effetti giuridici e risvolti legali che comporta il loro utilizzo.

Focalizzata l’attenzione sulla normativa in materia di FEA, viene proposta una disamina dei principali campi di applicazione e delle tecnologie crittografiche di base che ne regolano il funzionamento; tema di particolare interesse è quello delle tecnologie biometriche applicate al processo di firma, che godono di una certa popolarità ed utilità in tutti quegli ambiti in cui l’apposizione di una firma è una prassi frequente; la biometrica di firma ha permesso la nascita di nuovi scenari applicativi (in primis quello della firma su tablet elettronico anziché su foglio di carta), senza richiedere un cambio di abitudini da parte dell’utente e mantenendo certi standard di sicurezza e privatezza dei dati.

La seconda parte dell’elaborato verte essenzialmente sull’analisi e la progettazione di una soluzione applicativa di FEA; viene anzitutto offerta una panoramica generale dei principali strumenti software (SDK, Software Development Kit) adottati per la realizzazione di una applicazione client stand-alone in ambito desktop, nonché dei principali dispositivi di firma con cui l’utente potrà interagire; la discussione si concentrerà poi sull’analisi delle classi, delle funzioni e delle librerie utilizzate per gli scopi previsti, quindi sulla descrizione dei moduli, delle interfacce e delle strutture dati del programma.

Sulla base di quanto esposto precedentemente, seguirà la trattazione di processo vero e proprio di firma, illustrando un tipico esempio di utilizzo dell’applicazione da parte di un utente firmatario: verranno mostrati i principali passi attraverso cui l’utente realizza l’apposizione, su un documento, di una firma acquisita da dispositivo esterno, dopo aver impostato alcuni parametri di configurazione della firma stessa.

Infine il capitolo conclusivo propone una serie di considerazioni finali sull’introduzione della biometria nelle nuove realtà applicative (trasferimento dei dati biometrici, trattamento dei dati personali, criticità del dato biometrico, ecc.), che possono dare seguito a possibili sviluppi futuri della soluzione qui presentata.

Dal link seguente è possibile scaricare l’elaborato di tesi (80 pagine, nel formato PDF/A):