ITRM20010135A1

ITRM20010135A1 - Procedimento per l'autenticazione di documenti a stampa tramite firmadigitale, e per la loro verifica quando richiesto.

Info

Publication number: ITRM20010135A1
Application number: IT2001RM000135A
Authority: IT
Inventors: Marco Angelucci; Aurelio Pascalucci; Piazza Luciano Di; Sandro Fontana
Original assignee: Marco Angelucci; Aurelio Pascalucci; Piazza Luciano Di; Sandro Fontana
Priority date: 2001-03-15
Filing date: 2001-03-15
Publication date: 2002-09-15
Also published as: ITRM20010135A0

Description

Descrizione dell'invenzione industriale dal titolo: PROCEDIMENTO PER L'AUTENTICAZIONE DI DOCUMENTI A STAMPA TRAMITE FIRMA DIGITALE, E PER LA LORO VERIFICA QUANDO RICHIESTO

La presente invenzione riguarda sostanzialmente la gestione dei documenti a stampa, ed in particolare un metodo per autenticare documenti cartacei e per verificarne, quando richiesto, l'integrità e l'autenticità.

La nota tecnologia della firma digitale, che consente la attribuzione certa della emissione di un documento ad un determinato autore, sta rivoluzionando i processi di trattamento dati e le applicazioni di comunicazione interpersonale.

Un notevole limite della tecnologia di crittografia a chiave pubblica, che è alla base della firma digitale, è dato dal fatto che è applicabile soltanto a informazioni disponibili in formato elettronico .

L'enorme mole di documenti che attualmente vengono emessi in formato cartaceo comporta la necessità di poter utilizzare un analogo meccanismo di autenticazione delle informazioni stampate su carta o altri supporti adatti.

Fino ad oggi, per tutti quei documenti la cui funzione è strettamente legata alla propria autenticità ed integrità (documenti di riconoscimento, certificati di proprietà, attestati di vario genere, i contratti, etc.), vengono usati speciali tipi di carta filigranata o stampata con processi estremamente raffinati, a volte vi vengono apposti bolli, marche o sigilli di difficile falsificazione .

Tutte queste pratiche, pur essendo un ostacolo materiale alla falsificazione dei documenti, comportano dei costi e delle modalità di emissione dei documenti spesso inaccettabili.

A tale proposito basta pensare che quando si richiedono documenti di vario genere presso uffici periferici di un qualche ente, attraverso l'uso delle tecnologie informatiche ormai consolidate detti uffici possono, in tempi rapidissimi, fornirci una copia stampata su carta del documento da noi richiesto .

Se il documento contiene informazioni utili a fini legali, normalmente la stampa viene eseguita su fogli filigranati, i quali sono conservati prima della stampa in risme o moduli continui presso ciascun ufficio autorizzato all'emissione dei documenti stessi.

Ammesso che non sia possìbile alterare il contenuto del documento una volta stampato su carta, una violazione del sistema di sicurezza informatico di qualunque ufficio, la complicità di un operatore del medesimo ufficio o un semplice furto di carta filigranata possono comunque mettere un malintenzionato in condizione di stamparsi documenti dal contenuto arbitrario che risulteranno, in caso di verìfica successiva, autenticamente emessi dall'ente al quale appartiene la carta filigranata.

Il fatto poi che la carta filigranata possa essere distribuita soltanto a uffici deputati ufficialmente al trattamento dei dati riservati degli utenti e che questi uffici debbano essere considerati "affidabili" e quindi adeguatamente protetti, comporta un significativo aumento dei costi della distribuzione documentale ed inoltre rende impossibile, per l'utente finale, poter ricevere i propri documenti direttamente presso terminali selfservice o sul proprio computer di casa (stazioni remote non controllate).

In ogni caso si tratti di documenti cartacei, può risultare estremamente arduo distinguere un documento autentico da un documento mendace od alterato: esiste quindi il problema di verificare sul campo l'integrità e l'autenticità di un documento in modo che il controllo possa avvenire in modo sicuro e veloce .

Un primo scopo del trovato, quindi, è di fornire un procedimento per garantire l'autenticità e l'integrità dei documenti cartacei, che permetta anche di effettuare un numero illimitato di copie del documento stesso, anche su stazioni remote non controllate .

Un secondo scopo dell'invenzione, è quello di fornire un procedimento per controllare, quando richiesto, l'autenticità e l'integrità del contenuto di un documento stampato secondo il trovato stesso.

Ciò è stato ottenuto, secondo l'invenzione, con un procedimento che prevede di creare una firma digitale in forma grafica stampabile, che può essere stampata unitamente al documento o a parte. In particolare, nel primo caso, è possibile stampare detta firma digitale sull'ultima pagina, oppure creare una firma digitale per ogni pagina stampandola sulla pagina stessa.

Secondo una caratteristica peculiare del trovato, tutti i documenti generati con la tecnologia secondo l'invenzione e successivamente archiviati, trasmessi o duplicati, risulteranno autentici ed integri ad un eventuale controllo soltanto se non ne è stato in alcun modo alterato il contenuto.

La soluzione proposta, quindi, è applicabile a tutte le informazioni in formato cartaceo per le quali sia utile mantenere e poter verificare l'autenticità e l'integrità, permettendo inoltre di poter stampare una pluralità di copie del documento stesso tutte autentiche.

Nel seguito, per una migliore comprensione dell'invenzione, si procederà dapprima con un breve richiamo al noto processo di autenticazione di file elettronici mediante firma digitale, e successivamente si analizzerà dettagliatamente la soluzione proposta per estendere tale sistema di autenticazione ai documenti cartacei, il tutto facendo riferimento alle figure allegate nelle quali:

Le figure 1 e 2 sono schemi a blocchi che illustrano rispettivamente i passaggi principali per la realizzazione di una firma digitale di un documento elettronico, e per la verifica della sua autenticità ed integrità, il tutto secondo tecnologia nota;

la figura 3 è uno schema a blocchi che illustra la creazione e la stampa di una firma digitale in forma grafica (GCM);

le figure da 4 a 7 mostrano un esempio applicativo dell'invenzione relativo alla realizzazione di una patente di guida, in particolare mostrano: una richiesta dì firma, l'inserimento nel documento della firma in forma grafica, la firma in forma grafica inserita nel documento firmato, e la stampa finale dello stesso;

la figura 8 è uno schema a blocchi che illustra la procedura di acquisizione della forma grafica della firma e di verifica dell'autenticità dì un documento stampato secondo il trovato;

la figura 9 è un diagramma di flusso che schematizza una procedura software di firma digitale elettronica di tipo noto; e

la figura 10 è un diagramma di flusso analogo a quello della fig. 9, ma relativo all'opportuna procedura' software che, secondo il trovato, consente di generare una firma digitale per un documento e di crearne un'immagine grafica salvabile su file e stampabile su supporto cartaceo o simili, unitamente al documento firmato o separatamente da esso.

Il processo di firma digitale è una tecnica che, attualmente, permette di garantire l'autenticità e l'integrità soltanto di un documento disponibile in formato elettronico.

Con riferimento alle figure 1 e 2, le azioni che normalmente vengono effettuate nell'ambito del processo di firma digitale sono la firma del documento (fig. 1) e, quando necessario, la verifica dell'autenticità e dell'integrità del documento elettronico firmato.

A tale proposito, si osservi che la verifica della firma è spesso un processo del tutto automatico che si attiva prima dell'elaborazione di un qualsivoglia documento firmato che venga ricevuto da un utente o aperto da un applicativo, purché l'applicativo supporti le funzionalità collegate·alla firma digitale.

In particolare, per dotare un documento elettronico di firma digitale, si devono acquisire: - le informazioni da firmare, normalmente definite plaintext PT, che sono un file di dati dì qualche tipo;

- la chiave privata KFM del firmatario FM necessaria al processo di firma;

- il certificato di chiave pubblica CKP del firmatario FM, che contiene una serie di informazioni identificatìve del proprietario, oltre alla chiave pubblica KP necessaria per la verifica della firma effettuata con la corrispondente chiave privata KFM.

Una volta acquisite le suddette informazioni, devono essere effettuate una serie di operazioni atte a generare, come prodotto finale, la firma digitale FD che contiene sostanzialmente una serie di informazioni relative al firmatario FM ed una serie di informazioni specifiche del documento PT che deve essere autenticato, le quali sono state opportunamente combinate tra loro e criptate.

In effetti, solitamente il contenuto del plaintext PT non viene inserito tutto nel messaggio crittografico, ma ne viene fatto una specie di riassunto HS chiamato "hash". L'hash è un dato di tipo numerico che è il risultato di una funzione'HF, detta di hashing, la cui lunghezza è fissa per ciascun algoritmo di hashing. Lo scopo della funzione è quello di generare un "distillato" dei dati sui quali viene applicata. La funzione HF di hashing è concepita e progettata per risultare impossibile da invertire: la bontà di una funzione HF di hashing è pertanto proporzionale alla difficoltà nel generare volontariamente un campo di dati arbitrari tale da risultare avere un hash HS determinato a priori. Tra le funzioni di hashing più note e sicure ricordiamo MD5 e SHAI.

In dettaglio, con specifico riferimento alla figura 1, le suddette operazioni per generare il "messaggio crittografico" MC, ossia un nuovo documento composto dal documento in chiaro PT e dal campo "firma digitale" FD comprendono:

1.Selezione del documento PT da firmare;

2.Calcolo dell'hash HS del documento mediante la funzione di hashing HF;

3.Creazione del campo "firma digitale" FD, costituito da:

3.1. hash HC cifrato, ottenuto dall'hash HS del documento tramite algoritmo di crittografia asimmetrica AA utilizzando la chiave privata KFM del firmatario FM;

3.2. informazioni necessarie all'identificazione del certificato di chiave pubblica CKP del firmatario FM;

4.Costruzione del campo "messaggio crittografico" MC che comprende, appunto, il documento di partenza PT in chiaro e la firma digitale FD. Nell'operazione 3 è anche possibile allegare ulteriori firme digitali mediante la cifratura dell'hash con ulteriori chiavi private.

Quando si renda necessario verificare l'autenticità e l'integrità del documento firmato, è necessario acquisire una serie di informazioni tra cui:

- Il campo "messaggio crittografico" MC;

- Il certificato di chiave pubblica del firmatario CKP;

- Informazioni da eventuale accesso ad un directory Service (cioè un servizio di distribuzione dei certificati di chiave pubblica e delle relative liste di revoca);

Queste informazioni acquisite vengono utilizzate per fornire il documento in chiaro PT e per effettuare la verifica dì integrità ed autenticità del documento stesso.

Con riferimento particolare alla figura 2, le operazioni necessarie a fare la suddetta verifica sono sostanzialmente le seguenti:

A. Ricezione del documento firmato sotto forma di campo "messaggio crittografico" MC;

B. Decifrazione del campo "firma digitale" FD del documento tramite la chiave pubblica KP del mittente FM: l'output di questa operazione è l'hash HSD originariamente firmato dal mittente FM del documento;

C. Calcolo dell'hash HSC del documento PT o plaintext effettivamente ricevuto;

D. Confronto CH dell'hash calcolato HSC al punto precedente con quello decifrato HSD dal campo "firma digitale" FD. Nel caso in cui detti hash risultino identici, la firma digitale FD apposta al documento risulta valida e quindi il documento è autentico.

E' anche utile osservare che la chiave pubblica KP è inclusa nel certificato digitale normalmente allegato al documento; se il certificato non è noto e di provata autenticità è necessaria la verifica apposta su questo da parte di un ente affidabile (la Certification Authority detta CA) ed una ricerca del medesimo certificato sulle liste di revoca della CA stessa, tramite un accesso al directory Service di riferimento.

Come si è già accennato precedentemente, lo scopo principale della presente invenzione è quello di estendere tutti i meccanismi propri della firma digitale, con i relativi benefici, a generici documenti cartacei. In altre parole creare una firma digitale su carta.

Il metodo secondo il trovato prevede la creazione e manipolazione di una rappresentazione grafica compatta e stampabile di uno speciale messaggio crittografico definito GCM (Graphical Cryptographic Message) comprendente, in combinazione, i dati significativi del documento stesso ed il campo firma digitale ad essi associato.

Come si vedrà meglio nel seguito, per alcuni sistemi di codifica grafica dei dati questa rappresentazione grafica è visivamente assimilabile ad un codice a barre esteso.

Vantaggiosamente, secondo il trovato è possibile replicare le già descritte funzioni di "firma del documento" e di "verifica dell'autenticità e dell'integrità del documento firmato", note per i documenti digitali, anche avendo a disposizione la sola forma cartacea del documento e le informazioni relative alla firma.

In particolare, secondo la presente invenzione, facendo riferimento alle figure 3-7 e 8, il procedimento che si descrive prevede la creazione ed eventualmente la stampa di un messaggio crittografico GCM in forma grafica. Ciò viene ottenuto generando, tramite un apposito software che vedremo meglio nel seguito, una firma digitale sotto forma di immagine grafica che può essere stampata, salvata su un file a parte o inclusa nel documento da firmare e stampata unitamente ad esso.

Una volta realizzata questa firma digitale in forma grafica GCM, sempre secondo il trovato è possibile controllare l'integrità e l'autenticità del documento stampato verificando la corrispondenza dei dati stampati in chiaro PT con quelli estrapolati dalla decodifica CG della firma digitale grafica GCM stampata sul documento cartaceo stesso o su un foglio ad esso allegato.

Con particolare riferimento alla figura 3, la creazione e stampa di un GCM (Graphical Cryptographic Message) prevede dapprima l'acquisizione del documento da firmare, definito plaintext PT, che solitamente è un normale file scritto tramite un word processor di tipo noto. E' inoltre necessario disporre della chiave privata KFM del firmatario FM necessaria al processo di firma, nonché del certificato di chiave pubblica CKP del firmatario FM, che contiene una serie di informazioni identificative del proprietario, oltre che della chiave pubblica KP necessaria per la verifica della firma effettuata con la corrispondente chiave privata KFM.

E' interessante osservare che normalmente non si "conoscono" le chiavi ma se ne "dispone". Questa differenza diventa significativa nel caso in cui la firma digitale sia apposta grazie all'uso di dispositivi di crittografia implementati in hardware (forse è il caso di aggiungerli ai casi d'uso). Tali dispositivi non rendono mai nota all'esterno la chiave privata KFM. L'operazione di firma digitale viene realizzata completamente all'interno del dispositivo crittografico, la firma digitale completa successivamente viene copiata sull'elaboratore e può essere memorizzata su disco (nel nostro caso può anche essere codificata in formato grafico).

Dalle suddette informazioni è possibile generare una rappresentazione grafica stampabile GCM dei dati significativi del documento PT e del campo "Firma Digitale" FD, da includere nel documento stesso o da salvare su file separato.

Dal punto di vista operativo, il trovato prevede sostanzialmente le seguenti operazioni:

1.Una volta aperto il documento tramite il word processor, si seleziona la parte di documento PT che si vuole autenticare (al limite tutto il documento 1;

2.Si richiede al software opportuno di generare una firma digitale FD di quanto selezionato e di convertirne i dati significativi, unitamente alla firma stessa in una immagine grafica: il GCM (fig. 4);

3.Si richiede al software opportuno di trasferire questa immagine in una posizione scelta all'interno del documento, oppure di salvare l'immagine grafica in un file separato (fig. 5); 3.1 Se si è scelto di includere l'immagine nel documento, questo può essere salvato e successivamente stampato (fig. 6) in modo che nel documento così stampato ci sarà anche la stampa del CGM (fig. 7);

3.2 Se si è scelto di salvare l'immagine grafica in un file separato, si dovrà stampare quest'ultimo in modo autonomo ed allegare la stampa di questa immagine alla stampa del documento originale.

L'operazione 1 può essere fatta con un word processor o con qualsivoglia software che elabora file di dati: la firma digitale è applicabile a qualunque tipo di informazione digitale.

In particolare, si noti che le figure da 4 a 7 illustrano il processo qui descritto, dal punto di vista operativo di un utente durante l'uso di un word processor, ma la procedura software fin qui descritta potrebbe anche ricevere la firma digitale e i dati significativi DFD da un programma di firma di tipo noto, effettuando specificamente la trasformazione grafica TG per creare l'immagine grafica GCM stampabile della firma stessa.

Una volta stampato quindi, il documento conterrà nella posizione scelta l'immagine grafica generata GCM, oppure avrà una ulteriore pagina in allegato che riporterà stampata questa immagine.

E' anche utile osservare che il processo di generazione di firma digitale compreso nel precedente punto 2 è vantaggiosamente lo stesso già descritto per la firma di documenti digitali, mentre la creazione di una forma grafica GCM della stessa unitamente ai dati significativi del documento PT è una caratteristica peculiare della presente invenzione .

Come si è accennato in precedenza, è essenziale poter verificare, quando richiesto, l'autenticità e l'integrità del documento stampato.

Secondo l'invenzione (fig. 8), per fare questo è necessario avere il documento stampato da verificare DS, la stampa della firma digitale sotto forma di immagine grafica GCM (che può essere compresa nel documento stesso o stampata come allegato ad esso), ed infine il certificato di chiave pubblica CKP del firmatario FM, che contiene una serie di informazioni identificative del proprietario, oltre alla chiave pubblica KP necessaria per la verifica della firma FD effettuata con la corrispondente chiave privata KFM.

In realtà è possibile fare una verifica anche senza disporre del certificato CKP del firmatario, nel caso in cui questo sia stato emesso da una autorità di certificazione CA (certification authorìty) nota al firmatario ed a colui il quale verifica la firma: il CKP incluso nel GCM è algoritmicamente sufficiente per la verifica della firma, è ovvio però che l'autenticità del CKP stesso deve essere attestata attraverso i normali sistemi dì infrastruttura a chiave pubblica (la firma di una CA nota ad entrambi, come detto prima, meglio se completata da una verifica della non-revoca del certificato stesso).

Da queste informazioni di input, il procedimento che si descrive fornisce i dati significativi del documento in chiaro, nonché l'esito della verifica di integrità ed autenticità della firma digitale rappresentata graficamente.

Più specificamente, il procedimento fornisce il documento salvato nella forma in cui è stato firmato. In alcuni casi particolari il firmatario effettuerà la firma dei soli dati significativi (es. quando il documento è riconducibile ad un modello standard molto schematico)

Operativamente, ciò si realizza con le seguenti operazioni :

a) Acquisizione dell'immagine grafica GCM tramite scanner piano, pistola scanner o altro dispositivo di scansione anche per diapositive, microfilm, ecc .;

b) Conversione CG dell'immagine grafica CGM acquisita;

c) Decifrazione e verifica di integrità ed autenticità VID del campo "dati e firma digitale" DFD;

d) Confronto visivo tra i dati presenti sul documento cartaceo e quanto estratto e verificato dal CGM.

E' appena il caso dì osservare che, per definire autentico ed inalterato il documento stampato in chiaro, il suo contenuto deve risultare identico a quanto estratto e verificato dal CGM.

Da quanto detto finora, è evidente come la firma digitale su carta fin qui descritta è una versione stampata della corrispondente firma digitale in formato elettronico e ne eredita pertanto tutte le caratteristiche vantaggiose.

A tale proposito, si noti che il documento stampato attraverso i normali caratteri tipografici può essere alterato, ma il confronto dei suoi dati salienti con quanto contenuto nel "messaggio crittografico" DFD, che viene controllato e decriptato durante la verifica di autenticità VID, permette di rilevare immediatamente le alterazioni.

Attualmente esistono numerose soluzioni tecnologiche per la codifica grafica delle informazioni digitali, tra le più note ricordiamo: PDF417, DataMatrix, MaxiCode, PaperDisk. Alcune di queste tecnologie sono anche note come sistemi di codifica per codici a barre bidimensionali.

La scelta di una particolare tecnologia di codifica non pregiudica l'applicabilità del metodo di "firma digitale su carta". Tale scelta può pertanto essere operata sulla base di diversi fattori quali: la densità delle informazioni digitali rappresentabili; la ridondanza dell'informazione codificata (che determina quindi la resistenza della stampa a macchie, graffi, scolorimento, etc.); la disponibilità di dispositivi hardware dedicati alla lettura veloce di un particolare tipo di codifica; la superficie e la forma dell'area di documento disponibile per la stampa del messaggio crittografico; ed altre considerazioni legate a ciascuna specifica applicazione della tecnologia.

La soluzione proposta consente la realizzazione di un nuovo modello di distribuzione documentale.

La possibilità di disporre, insieme alla versione leggibile di un documento, del suo corrispondente direttamente acquisibile tramite apparecchiature specifiche o adattabili (scanner dedicati oppure tradizionali) semplifica il trattamento dei documenti oltre a soddisfare i seguenti requisiti:

- La firma digitale del documento è associata al documento stampato su carta e precisamente la firma viene stampata come una matrice di pixel in una porzione del documento;

- La firma digitale è validabile con apparecchiature specifiche presenti sul mercato;

- La firma digitale del documento è associata ai dati dello stesso e non al formato di stampa (questo anche per ragioni di efficienza di codifica);

- La firma digitale del documento su carta è la stampa della firma digitale (elettronica) e ne eredita tutte le caratteristiche.

Da quanto detto finora si evince chiaramente che la soluzione proposta si basa vantaggiosamente su consolidate tecnologie disponibili sul mercato che, secondo il trovato, vengono utilizzate per gli scopi fin qui descritti.

Se si considera un qualsiasi documento su carta, ad esempio una patente, un libretto di circolazione, ecc. questo è disponibile in formato stampato fruibile dagli utenti. Ad oggi la sua autenticità è basata sul fatto che il documento è realizzato con supporti non facilmente falsificabili.

Con le nuove tecnologie che si sono affermate negli ultimi anni, i documenti in formato elettronico sono facilmente scambiabili e/o trasmissibili tramite reti pubbliche o private, e pertanto possono essere stampati ovunque e da chiunque senza che ci si possa più basare, per garantirsi dell'autenticità di un documento, sulla qualità o particolarità del supporto di stampa.

Secondo il trovato, si pone rimedio a questa situazione apponendo sul documento, oltre alla parte stampata in formato esplicito (indirizzata all'uso comune degli utenti), una porzione dedicata a contenere lo stesso documento in formato acquisibile da computer e firmato elettronicamente.

La stampa del documento in formato acquisibile e firmato, è assimilabile ad una matrice di bit che riporta il documento elettronico assimilabile a quello cartaceo al quale è stata aggiunta, eventualmente in modo criptato, la firma elettronica.

Nel caso in cui risultasse necessario verificare l'integrità e l'autenticità del documento è sufficiente acquisire con uno scanner (lo scanner può assumere la forma di una pistola lettrice di codici a barre) la porzione di documento che contiene la firma dello stesso, che elaborato con un opportuno programma evidenzierà tutti i dati significativi del documento e la firma dello stesso.

A questo punto, con particolare riferimento agli schemi a blocchi delle figure 9 e 10, è utile descrivere in maggior dettaglio la procedura software che consente di realizzare il procedimento fin qui descritto, evidenziandone le differenze rispetto alle normali procedure dì firma digitale appartenenti alla tecnica nota.

Con riferimento al diagramma di flusso della figura 9, attualmente le procedure di firma digitale possono essere integrate in un applicativo, come ad esempio un comune elaboratore di testi (wordprocessor) oppure possono essere indipendenti, e pertanto devono essere avviate autonomamente. In ogni caso, una volta avviata la procedura e inserito il testo da firmare, l'utente deve attivare la procedura di firma, che provvede a calcolare l'hash del documento stesso e a generare la firma, a tale scopo il software deve poter accedere alla chiave privata dell'utente firmatario, oltre che al certificato di chiave pubblica dello stesso.

In alternativa all'accesso diretto alla chiave privata dell'utente, il software può interfacciarsi ad un dispositivo crittografico hardware dedicato (quale una smartcard o simili) che svolgerà una parte della procedura di firma direttamente al suo interno.

Una volta generata la firma digitale secondo la tecnica nota, l'utente dispone di un file contenente un documento e di in file contenente la corrispondente firma digitale: può essere stampato solo il documento, senza firma, e pertanto il possesso del solo formato cartaceo non consente di verificare l'autenticità del documento stesso.

Secondo una caratteristica peculiare della presente invenzione e con riferimento al diagramma di flusso di figura 10, la procedura software che si descrive svolge una serie di operazioni atte a generare una immagine grafica crittografata della firma digitale ottenuta in modo noto.

Vantaggiosamente, detta immagine è salvabile su file ed è stampabile unitamente al documento firmato o separatamente da esso, in modo che il semplice possesso del documento stampato e della relativa firma digitale stampata renda possibile il controllo della autenticità ed integrità del documento stesso.

A tale scopo, secondo il trovato, la procedura software schematizzata a puro titolo di esempio nel diagramma di figura 10 prevede, oltre alle normali operazioni per generare la firma digitale, la creazione del GCM sopra descritto, che può essere inserito all'interno del documento originale da firmare e stampato con esso, oppure stampato su un foglio separato che verrà allegato ad esso.

Sempre secondo l'invenzione, la procedura software che si descrive prevede una routine che consente di acquisire e decriptare l'immagine GCM fornendo all'utente i dati, in chiaro, che possono facilmente essere confrontati con il contenuto del documento stampato per verificarne l'autenticità e 1'integrità .

E' evidente che la parte relativa alla creazione della firma digitale può essere integrata nella procedura software secondo il trovato oppure essere separata ed effettuata con programmi noti, secondo le esigenze o le preferenze dell'utente.

La presente invenzione è stata descritta ed illustrata in una sua preferita forma di applicazione, ma è chiaro che qualunque tecnico esperto del settore potrà apportarvi modifiche e sostituzioni funzionalmente equivalenti, senza peraltro esulare dall'ambito di tutela della presente privativa industriale.

Claims

RIVENDICAZIONI : 1. Procedimento per l'autenticazione di documenti a stampa tramite firma digitale (FD), e per la loro verifica quando richiesto, caratterizzato dal fatto che prevede di creare una firma digitale in forma grafica stampabile (GCM), che viene stampata unitamente alla versione stampata (DS) di un documento elettronico (PT) da autenticare oppure su un supporto cartaceo a parte da allegare al documento stesso; l'integrità e 1'autenticità del documento stampato (DS) potendo essere controllata verificando la corrispondenza dei dati stampati in chiaro in detto documento con quelli estrapolati dalla decodifica (VID) della firma digitale grafica (GCM) stampata allegata allo stesso documento cartaceo. 2. Procedimento secondo la rivendicazione precedente, caratterizzato dal fatto che detta forma grafica (GCM) stampabile è un'immagine che viene salvata su un file a parte o nello stesso file contenente il documento (PT) da autenticare. 3. Procedimento secondo la rivendicazione 1 o 2, caratterizzato dal fatto che prevede di generare una rappresentazione grafica stampabile (GCM) dei dati significativi del documento (PT) e del campo "Firma Digitale" (FD), da includere nel documento stesso o da salvare su file separato, il tutto mediante l'acquisizione di: - Un documento da autenticare o plaìntext (PT) sotto forma di un normale file scritto tramite un word processor, o foglio di calcolo, o altro software per l'elaborazione di file di dati; - La chiave privata (KFM) del firmatario (FM) necessaria al processo di firma, o interfacciamento con opportuno dispositivo hardware di firma; - Il certificato di chiave pubblica (CKP) del firmatario (FM), che contiene sia "una serie di informazioni identificative del proprietario, che la chiave pubblica (KP) necessaria per la verifica della firma effettuata con la corrispondente chiave privata (KFM). 4. Procedimento secondo la rivendicazione precedente, caratterizzato dal fatto che per verificare l'autenticità e l'integrità di un documento stampato (DS), prevede di confrontare il contenuto dello stesso con i suoi dati significativi, che vengono ricavati elaborando la stampa della firma digitale sotto forma di immagine grafica (GCM) (che può essere compresa nel documento stesso o stampata come allegato ad esso), ed il certificato di chiave pubblica (CKP) del firmatario (FM). 5. Procedimento secondo la rivendicazione 3, caratterizzato dal fatto che comprende sostanzialmente le seguenti operazioni: 1. Una volta aperto il documento tramite un word processor, o foglio di calcolo, o altro software per l'elaborazione di file di dati, si seleziona la parte di documento (PT) che sì vuole autenticare (al limite tutto il documento); 2.Si richiede al software opportuno di generare una firma digitale (FD) crittografata di quanto selezionato e di convertirne i dati significativi, unitamente alla firma stessa, in una immagine grafica (GCM); 3.Si richiede al software opportuno di trasferire questa immagine in una posizione scelta all'interno del documento, oppure di salvare l'immagine grafica in un file separato; 3.1 Se si è scelto di includere l'immagine nel documento, questo può essere salvato e successivamente stampato in modo che nel documento così stampato ci sarà anche la stampa dell'immagine grafica (CGM); 3.
2 Se si è scelto di salvare l'immagine grafica in un file separato, si dovrà stampare quest'ultimo in modo autonomo ed allegare la stampa di questa immagine alla stampa del documento originale. 6. Procedimento secondo la rivendicazione 4, caratterizzato dal fatto che comprende essenzialmente le seguenti operazioni: a) Acquisizione dell'immagine grafica (GCM) tramite scanner piano o pistola scanner, o altro dispositivo di scansione per diapositive, microfilm, ecc.; b) Conversione (CG) dell'immagine grafica (GCM) acquisita; c) Decifrazione e verifica di integrità ed autenticità (VID) del campo "dati e firma digitale" (DFD); d) Confronto visivo tra i dati presenti sul documento cartaceo e quanto estratto e verificato dall'immagine grafica (CGM). 7. Procedimento secondo una o più delle rivendicazioni precedenti, caratterizzato dal fatto che per definire autentico ed inalterato il documento stampato in chiaro, il suo contenuto deve risultare identico a quanto estratto e verificato dal CGM. 8. Procedimento secondo una o più delle rivendicazioni precedenti, caratterizzato dal fatto che per la codifica grafica delle informazioni digitali vengono usate tecnologie come PDF417, DataMatrix, MaxìCode, PaperDisk, o analoghe, che sono anche note come sistemi di codifica per codici a barre bidimensionali; la scelta di una particolare tecnologia di codifica potendo essere operata sulla base di diversi fattori quali: la densità delle informazioni digitali rappresentabili; la ridondanza dell'informazione codificata (che determina quindi la resistenza della stampa a macchie, graffi, scolorimento, etc.); la disponibilità di dispositivi hardware dedicati alla lettura veloce di un particolare tipo di codifica; la superficie e la forma dell'area di documento disponibile per la stampa del messaggio crittografico; ed altre considerazioni legate a ciascuna specifica applicazione della tecnologia. 9. Procedimento secondo una o più delle rivendicazioni precedenti, caratterizzato dal fatto che la firma digitale del documento, associata al documento stampato su carta, viene stampata come una matrice di pixel in una porzione del documento. 10. Procedimento secondo una o più delle rivendicazioni precedenti, caratterizzato dal fatto che nel caso in cui risultasse necessario verificare l'integrità e l'autenticità di un documento, è sufficiente acquisire con un comune scanner la porzione di documento che contiene la firma dello stesso, che elaborata con un opportuno programma evidenzierà tutti ì dati significativi del documento e la firma dello stesso. 11. Procedimento per l'autenticazione di documenti a stampa tramite firma digitale, e per la loro verifica quando richiesto, come sostanzialmente descritto ed illustrato nella presente descrizione e nei disegni allegati.