Sì. Quando viene firmato un contratto cartaceo, non è molto frequente che vengano firmate tutte le pagine (al massimo viene apposto un visto). Né viene verificato che tutte le copie siano identiche parola per parola, né interviene un perito calligrafo per verificare che la firma apposta corrisponda a quella presente sul documento di identità (quindi ci si limita a confidare che il segno grafico corrisponda alla firma dell’autore).
A volte non si dispone di una copia di un documento di identità che consenta di verificare successivamente la firma (per cui, se qualcuno sostituisce il documento firmato nel fascicolo con un altro, non è possibile verificarlo); né si ha una prova certa del momento in cui il documento è stato firmato (aspetto rilevante quando contano validità e scadenze).
Con Namirial Notify, non solo l’intero contenuto e annessi sono firmati digitalmente, ma anche:
- Viene utilizzata la crittografia a chiave pubblica e privata (RSA) per verificare l’integrità.
- Vengono impiegati certificati di firma elettronica riconosciuti e dispositivi sicuri per la creazione della firma, al fine di garantire l’autenticità.
- Per una datazione sicura vengono utilizzate marche temporali rilasciate da autorità riconosciute, sincronizzate con l’ora ufficiale.
- Viene effettuata la registrazione massiva e la conservazione a lungo termine, con firma, di tutte le tracce e degli eventi associati (ad esempio: il momento in cui la richiesta di firma viene consegnata, il dispositivo o il modello di browser da cui viene apposta la firma, il momento in cui il documento viene letto, il tempo necessario per la lettura, ecc.).
- Partecipano esperti e notai, che generano perizie probatorie e testano periodicamente il sistema, il quale è debitamente protocollato e consente quindi di determinare in futuro come funzionava.
Tutte queste evidenze sono conservate in sistemi di custodia elettronica sicura a lungo termine, insieme ai relativi meccanismi di validazione, e non dipendono da un unico elemento fisico e vulnerabile come la carta.
Questi sono alcuni esempi di misure di sicurezza aggiuntive. Tutto ciò consente di rilevare qualsiasi minima modifica del contenuto firmato, verificare l’autenticità del documento e persino accertare che il processo di consenso sia stato chiaro, corretto e privo di irregolarità.