Alla scoperta delle soluzioni per la firma digitale di Euronovate

I processi di trasformazione digitale stanno portando sempre più aziende ad abbandonare il più possibile la carta e tutti i processi che coinvolgono documenti stampati per puntare tutto sul digitale, così da garantire procedure più snelle, sicure e anche un maggior controllo sui documenti. Uno degli aspetti più delicati sotto questo profilo è quello di gestire identità e firme digitali: un tema delicato, dato che proprio sulla garanzia di autenticità di identità e firme si basa il rapporto di fiducia fra aziende e clienti, siano essi altre imprese o utenti finali.

Euronovate è un'azienda di Mendrisio, in Svizzera, che realizza soluzioni per ovviare a queste problematiche.

Le soluzioni di Euronovate per identità e firma digitale

Le soluzioni proposte da Euronovate sono destinate a differenti mercati. quello dei servizi legali e finanziari, la Pubblica Amministrazione, il settore medicale, le assicurazioni, ma anche immobiliare, manifatturiero, telecomunicazioni, retail. 

Le soluzioni di Remote Signature come nebulaSIGN consentono di mantenere il controllo di tutto il processo di approvazione dei documenti, con firme che hanno valore legale e sono conformi con le normative eIDAS, eSIGN & UETA e GDPR. La soluzione non si limita a garantire l'autenticità della firma, ma includono tutto il necessario per verificare l'intero flusso di approvazione di un documento, con tanto di notifiche dei vari passaggi, per esempio quando viene apposta la firma o quando questa viene rifiutata dal sistema. 

Nel listino di Euronovate non mancano strumenti per firma biometrica, che fanno affidamento su caratteristiche peculiari di un individuo, come le impronte digitali o il volto, per garantire che l'utente che sta usando quello specifico dispositivo sia effettivamente la persona autorizzata a firmare. Fra questa una delle più interessanti è sicuramente il riconoscimento facciale, che confronta le immagini inviate dall'utente, per esempio un selfie, con quelle presenti sui documenti registrati così da verificare la reale identità della persona. 

Una soluzione molto particolare è ENMedicalSign, dedicata al mondo medicale: si tratta di un tablet Android sul quale è installato un software di firma grafometrica. Il suo funzionamento è estremamente semplice: il paziente scansiona un documento e automaticamente l'app ne acquisisce le informazioni salienti grazie alla tecnologia OCR. Successivamente, l'utente potrà firmare direttamente sul tablet documenti, per esempio il consenso informato, che grazie alla tecnologia Advance Biometric Signatures di Euronovate saranno quindi verificati e avranno pieno valore legale. Il vantaggi di questa soluzione sono numerosi: è praticamente trasparente per l'utente finale, fondamentale nel campo medico; permette di risparmiare tempo e carta; infine, snellisce i processi, dato che permette di catalogare e recuperare, se necessario, tutti i documenti firmati digitalmente. 

Liveness è invece una tecnologia utilizzata per il riconoscimento facciale in real time dell'utente che è in grado di garantire un elevato grado di affidabilità, in grado di verificare che dietro lo schermo si celi una vera persona e non vengano utilizzate immagini o video registrati per cercare di aggirare il sistema. 

Due domande a Fabio Gatti, Group CTO di Euronovate Group

Edge9: Fra le tecnologie di Euronovate Group c'è anche una soluzione per il face-matching: oltre ai servizi di pagamento (PSD2), in quali altri campi si può adattare? Come viene gestita la questione relativa alla privacy in questo caso

FG: Stiamo lavorando per una nostra soluzione di face match proprietaria che sarà disponibile entro il 2022, nel frattempo stiamo collaborando con alcuni partners che hanno visibilità a livello europeo. Oggi il face match lo utilizziamo in continuazione, basti pensare agli smartphone, dove viene utilizzato per sbloccare il dispositivo o per autorizzare diverse operazioni.

Le nostre soluzioni di OnBoarding ad esempio lo utilizzano insieme alle tecniche di Liveness per effettuare una validazione della copia dei documenti forniti dall'utente (carta di identità o passaporto) e per garantire la presenza "umana" del cliente di fronte al terminale da cui sta operando.

Per quanto riguarda la privacy, Il GDPR e’ chiaro, per i dati biometrici che sono dati definiti “particolari” serve innanzitutto un consenso specifico per il trattamento da parte dell'utilizzatore/cliente del sistema.

Per il sistema bisogna applicare (come per tutti i sistemi che trattano dati personali del resto) i criteri di privacy by design e by default e questo è compito del progettista che predispone l'architettura della soluzione.

Chi poi utilizzerà la soluzione, cioè chi installa i nostri prodotti nei propri ambienti per offrire un servizio ai propri clienti, dato il carattere innovativo e i dati particolari utilizzati, dovrà sottoporre tutto il sistema ad una “valutazione di impatto” (DPIA) che e’ fondamentalmente legata al principio di accountability che ricade sul Titolare del trattamento perche’ gli permette di dimostrare la effettiva messa in opera di misure tecniche ed organizzative atte appunto alla protezione dei dati.

Edge9: Come funziona e quale grado di affidabilità ha la tecnologia Liveness?

FG: Esistono due tipologie di liveness, quella attiva e quella passiva: quella attiva si basa su delle richieste esplicite di azioni volontarie da fare davanti alla telecamera; un sorriso, la testa inclinata, seguire degli oggetti a video con gli occhi, poi tramite algoritmi complessi, il sistema è in grado di interpretare il flusso video e verificare che quelle azioni siano state fatte veramente.

Quella passiva invece si basa sulle azioni involontarie, analisi dei micro movimenti facciali, analisi del background e altre informazioni ambientali.

La complessità della Liveness consiste nel capire se il processo di “autenticazione” è reale o se c’è un tentativo di contraffazione.

Solitamente i tentativi di contraffazione vengono fatti attraverso dispositivi multimediali quali smartphone, tablet, laptop ecc che possano “riprodurre” immagini/video del volto della persona di cui si vuole “rubare” l’identità.

Questo problema è molto difficile da affrontare utilizzando algoritmi tradizionali di computer vision perciò alla base dei più moderni algoritmi (tra cui anche il nostro), c’è il deep learning, una branca del machine learning che consiste nell’utilizzo di reti neurali artificiali.

Per addestrare il modello si utilizzano centinaia di migliaia di immagini con esempi di autenticazione non alterati e, in ugual misura, esempi di contraffazione. Una volta addestrato, in fase di verifica il modello analizza sequenze di fotogrammi e restituisce un valore che rappresenta la probabilità che l’utente sia effettivamente live.

Edge9: Fra le vostre soluzioni c'è anche una tavoletta basata sulla tecnologia EMR per la firma elettronica: in quali ambiti trova applicazione?

FG: Noi siamo nati nel 2012 proprio progettando e realizzando il primo device di firma da 10" su tecnologia EMR. Oggi quasi tutti gli istituti finanziari in Italia e molti in europa e fuori europa utilizzano i nostri tablet per far firmare i loro clienti, perché dove c'è un contatto fisico con il cliente, rimane la soluzione con l'esperienza d'uso più simile alla firma su carta che una persona possa avere.

In questo caso i dati "biometrici" della firma vengono raccolti, cifrati ed inseriti nel documento PDF appena firmato, e in caso di contenzioso, l'approccio è uguale a quello che avviene con la carta, con la differenza che il perito che farà l’analisi grafometrica della firma avrà a disposizione una quantità di dati notevolmente superiore, che permette una analisi sicuramente più accurata.

L'utilizzo principale nel nostro business è quello della firma, ma la stessa tecnologia in passato è stata utilizzata per la realizzazione di tavolette grafiche per il disegno (le utilizza anche la Pixar per i film di animazione).

Siamo anche molto orgogliosi perché nel nostro cammino abbiamo incontrato molti professionisti e colleghi unici e pieni di spirito di iniziativa, ad esempio qualche anno fa, un collega ha creato una azienda dove hanno realizzato un software che tramite l'utilizzo di device con tecnologia EMR (e non solo), aiutavano i medici a formulare delle diagnosi su bambini potenzialmente affetti da disgrafia. Questo è un progetto che ci ha reso molto fieri di quello che siamo riusciti generare come contesto

Edge9: Le soluzioni di Euronovate Group si adattano bene alle esigenze della Pubblica Amministrazione: sono già state adottate da qualche PA italiana?

FG: Le soluzioni di Euronovate Group sono essenziali per la PA, ovunque ci sia necessità di raccogliere firme e consensi. In ambito sanitario sono utili per la certificazione di documentazione medica (lato professionisti) e per la firma e raccolta consensi privacy (lato pazienti):

Nel 2021, nel contesto della vaccinazione anti Covid, l’ASL di Avellino ha implementato i nostri prodotti con l'obiettivo di accelerare il processo di vaccinazione attraverso la digitalizzazione, facilitando le fasi di prenotazione degli appuntamenti e raccolta dei documenti dei pazienti(consenso alla privacy e la scheda anamnestica) riducendo i tempi di attesa e garantendo la digitalizzazione delle informazioni con elevati standard di sicurezza.