IT201600107548A1 - Metodo e sistema di creazione di una firma elettronica di un documento associata ad una persona mediante l'impronta vocale della persona stessa e relativo metodo di verifica della firma elettronica - Google Patents
Metodo e sistema di creazione di una firma elettronica di un documento associata ad una persona mediante l'impronta vocale della persona stessa e relativo metodo di verifica della firma elettronicaInfo
- Publication number
- IT201600107548A1 IT201600107548A1 IT102016000107548A IT201600107548A IT201600107548A1 IT 201600107548 A1 IT201600107548 A1 IT 201600107548A1 IT 102016000107548 A IT102016000107548 A IT 102016000107548A IT 201600107548 A IT201600107548 A IT 201600107548A IT 201600107548 A1 IT201600107548 A1 IT 201600107548A1
- Authority
- IT
- Italy
- Prior art keywords
- document
- person
- voice
- authentication
- recording
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Biomedical Technology (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
“METODO E SISTEMA DI CREAZIONE DI UNA FIRMA ELETTRONICA DI UN DOCUMENTO ASSOCIATA AD UNA PERSONA MEDIANTE L'IMPRONTA VOCALE DELLA PERSONA STESSA E RELATIVO METODO DI VERIFICA DELLA FIRMA ELETTRONICA”
SETTORE DELLA TECNICA
La presente invenzione è relativa ad un metodo e ad un sistema di creazione di una firma elettronica di un documento associata ad una persona mediante l’impronta vocale della persona stessa, e ad un relativo metodo di verifica della firma elettronica.
ARTE ANTERIORE
In informatica, la firma elettronica rappresenta l'insieme dei dati in forma elettronica acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare (ovvero per sottoscrivere in modo da confermarne l’autenticità) gli altri dati elettronici stessi. La firma elettronica può essere basata su varie tecnologie, tra cui la più diffusa è la crittografia a chiave pubblica (nel qual caso tipicamente si parla di “firma digitale” qualora siano assolti tutti i requisiti dettati dalla legge italiana). Un tipico schema di firma elettronica basata sulla tecnologia della chiave pubblica consiste di tre algoritmi: un algoritmo per la generazione della chiave che produce una coppia di chiavi, ovvero la chiave pubblica di verifica della firma e la chiave privata posseduta dal firmatario ed utilizzata per firmare il documento; un algoritmo di firma che, presi in ingresso un messaggio ed una chiave privata calcola il codice hash del messaggio e crittografando il codice hash del messaggio con la chiave privata produce una firma digitale; ed infine un algoritmo di verifica che, presi in ingresso il messaggio, la chiave pubblica e la firma digitale, accetta o rifiuta la firma digitale stessa.
Quando un utente vuole creare una firma per un documento procede nel modo seguente: con l'ausilio di una funzione hash (pubblica) ricava l'impronta del documento (detta anche “message digest”, ovvero un file di dimensioni relativamente piccole che contiene una sorta di codice di controllo relativo al documento stesso) e quindi utilizza la propria chiave privata e l’impronta del documento per generare una nuova stringa utilizzando un apposito algoritmo di firma (ad esempio l’algoritmo RSA ben noto in letteratura): il risultato di questa codifica è la firma digitale. La funzione hash è fatta in modo da rendere minima la probabilità che da testi diversi si possa ottenere il medesimo valore dell'impronta ed è a senso unico (“one-way”, ovvero dall'impronta è impossibile ottenere nuovamente il testo originario). A questo punto la firma viene allegata al documento insieme alla chiave pubblica creando la cosiddetta “busta di firma digitale”. Chiunque può verificare l'autenticità di un documento disponendo della firma digitale, del documento, e della chiave pubblica; per effettuare la verifica si calcola nuovamente l’impronta del documento, e si utilizza una funzione di verifica firma che stabilisce con certezza se la firma digitale è stata prodotta sullo specifico hash utilizzando la chiave privata corrispondente.
La titolarità della firma digitale è garantita dai "certificatori" (in Italia disciplinati dalla sezione II del Decreto Legislativo 82/2005 e dal Regolamento UE 910-2014 eIDAS), ovvero soggetti con particolari requisiti di onorabilità e che garantiscano affidabilità organizzativa, tecnica e finanziaria. In particolare i certificatori hanno il compito di tenere i registri delle chiavi pubbliche, al fine di verificare la titolarità del firmatario di un documento elettronico. L'acquisizione di una coppia di chiavi per i soggetti privati (chiave privata, inserita nel dispositivo di firma sicuro, e chiave pubblica, inserita nel certificato) è di norma a pagamento e richiede la sottoscrizione di un contratto con un certificatore. È chiaramente fondamentale che il rilascio avvenga previa identificazione certa del firmatario da parte del certificatore perché sia certa l'associazione che il certificato effettua tra chiave pubblica e dati anagrafici del titolare della firma.
Come la firma autografa su carta, anche la firma digitale può essere disconosciuta (ripudiata), cioè non è garantito il non ripudio in un secondo momento da parte del firmatario; in altre parole, in un secondo momento il firmatario potrebbe dichiarare che la firma digitale è stata apposta contro il suo volere da un terzo che in modo più o meno fraudolento si è impossessato della chiave privata DESCRIZIONE DELLA INVENZIONE
Scopo della presente invenzione è di fornire un metodo ed un sistema di creazione di una firma elettronica di un documento associata ad una persona mediante l’impronta vocale della persona stessa ed un relativo metodo di verifica della firma elettronica, i quali metodo e sistema di creazione della firma elettronica permettano di ridurre il rischio che la firma elettronica venga disconosciuta (ripudiata) in un secondo momento da parte della persona firmataria.
Secondo la presente invenzione vengono forniti un metodo ed un sistema di creazione di una firma elettronica di un documento associata ad una persona mediante l’impronta vocale della persona stessa ed un relativo metodo di verifica della firma elettronica, secondo quanto rivendicato dalle rivendicazioni allegate.
BREVE DESCRIZIONE DEI DISEGNI
La presente invenzione verrà ora descritta con riferimento ai disegni annessi, che ne illustrano un esempio di attuazione non limitativi, in cui:
• la figura 1 è una vista schematica di una persona che firma elettronicamente il contenuto di un documento mediante l’impronta vocale in accordo con il metodo di creazione di una firma elettronica della presente invenzione;
• la figura 2 è una vista schematica dell’implementazione del metodo di creazione di una firma elettronica della presente invenzione;
• la figura 3 è una vista schematica dell’implementazione di una associazione tra il documento ed una registrazione vocale attraverso una firma elettronica convenzionale; e
• la figura 4 è una vista schematica di una busta di firma crittografica realizzata in seguito alla associazione della figura 3.
FORME DI ATTUAZIONE PREFERITE DELL’INVENZIONE
Nella figura 1, con il numero 1 è indicata una persona che deve firmare elettronicamente un documento 2 elettronico. Il documento 2 elettronico può essere costituito da qualsiasi oggetto digitale da sottoscrivere (ad esempio un documento in formato elettronico quale un contratto di acquisto, un file multimediale, una registrazione vocale di un colloquio, una transazione elettronica, un token …); in altre parole, per documento 2 elettronico si intende un qualsiasi tipo di oggetto digitale da sottoscrivere. Alla persona 1 possono essere associate una chiave 3 privata ed una corrispondente chiave 4 pubblica che formano insieme un sistema per la crittografia asimmetrica e vengono normalmente fornite alla persona 1 da un certificatore terzo previa verifica della identità della persona 1 stessa (ad esempio le chiavi 3 e 4 vengono generate dal certificatore terzo in SSCD – “Secure Signature-Creation Device” ed il certificatore terzo fornisce un certificato, associando, tramite la verifica di identità, la chiave 4 pubblica e la persona 1); normalmente le due chiavi 3 e 4 vengono utilizzate dalla persona 1 per apporre, con modalità del tutto note, una propria firma digitale ad un documento elettronico (quindi le due chiavi 3 e 4 sono potenzialmente utilizzabili per apporre, con modalità del tutto note, al documento 2 la firma digitale della persona 1). In altre parole, la chiave 4 pubblica e la chiave 3 privata costituiscono strumenti di firma digitale della persona 1 fisica, ovvero “appartengono” alla persona 1 e sono stati generati su richiesta della persona 1 stessa.
Le due chiavi 3 e 4 vengono generate da un apposito algoritmo con la garanzia che la chiave 3 privata sia la sola in grado di poter verificare correttamente i messaggi cifrati con la chiave 4 pubblica associata. La chiave 3 privata deve venire mantenuta riservata (ovvero non deve venire data o svelata a nessuno) in quanto deve venire utilizzata dalla sola persona 1 per decifrare i messaggi che riceve e per firmare i messaggi che invia; invece, la chiave 4 pubblica viene utilizzata da altri utenti per cifrare i messaggi che inviano alla persona 1 e per verificare la firma digitale della persona 1 e stabilire quindi l'autenticità della firma digitale stessa. Generalmente, la chiave 3 privata è memorizzata in un dispositivo fisico (tipicamente una “smart-card”, ma potrebbe anche essere un cellulare oppure un computer server) in possesso o nelle disponibilità della persona 1 e quindi esiste il rischio reale che un terzo si impossessi fraudolentemente della chiave 3 privata.
Come verrà descritto in seguito, l’utilizzo (quindi la presenza) delle due chiavi 3 e 4 univocamente associate alla persona 1 non è necessaria per la realizzazione della presente invenzione.
Il servizio di generazione della firma elettronica del documento 2 viene fornito da un erogatore 5 del servizio (che può essere lo stesso certificatore che ha generato le due chiavi 3 e 4 univocamente associate alla persona 1, oppure può essere un altro soggetto indipendente dal certificatore che ha generato le due chiavi 3 e 4) che possiede una propria una chiave 6 privata ed una corrispondente chiave 7 pubblica che formano insieme un sistema per la crittografia asimmetrica; l’erogatore 5 del servizio può essere un ente certificatore accreditato oppure potrebbe anche non essere un ente certificatore accreditato. Le due chiavi 6 e 7 vengono generate da un apposito algoritmo dell’erogatore 5 del servizio con la garanzia che la chiave 6 privata sia la sola in grado di poter decifrare correttamente i messaggi cifrati con la chiave 7 pubblica associata e viceversa. In altre parole, la chiave 7 pubblica e la chiave 6 privata “appartengono” all’erogatore 5 del servizio che le utilizza, come descritto in seguito, per la firma elettronica del documento 2.
Secondo quanto illustrato nella figura 2, il primo passo che viene compiuto, dopo avere generato il documento 2 in formato elettronico, è di determinare una impronta 8 del documento 2 mediante una funzione 9 di hash. In informatica una funzione crittografica di hash è un algoritmo matematico che trasforma dei dati di lunghezza arbitraria (il documento 2) in una stringa binaria (l’impronta 8) di dimensione fissa denominata valore di hash, impronta, somma di controllo, o “message digest”. Gli algoritmi di hash che vengono utilizzati sono fatti in modo da rendere statisticamente nulla la probabilità che da testi diversi si possa ottenere il medesimo valore dell'impronta (cioè l’impronta è sostanzialmente univoca per ciascun testo) e sono unidirezionali (“one-way”) e quindi non invertibili (cioè dall'impronta è praticamente impossibile ottenere nuovamente il testo originario). A titolo di esempio, la funzione 9 di hash che viene utilizzata potrebbe essere parte della famiglia “SHA-2”, ad esempio l’algoritmo “SHA-256”.
Successivamente, viene creata una sequenza 11 alfanumerica pronunciabile a partire dall’impronta 8 del documento 2 ed utilizzando un algoritmo 12 di trasformazione; in altre parole, l’impronta 8 del documento 2 viene trasformata (in modo generalmente non reversibile) mediante l’algoritmo 12 di trasformazione in una sequenza 11 alfanumerica pronunciabile che corrisponde alla impronta 8 stessa ed è facilmente leggibile dalla persona 1 (a differenza della impronta 8 che è di difficile lettura). Secondo una preferita forma di attuazione, la creazione della sequenza 11 alfanumerica pronunciabile a partire dall’impronta 8 del documento 2 prevede di generare una lista di parole che a ciascun possibile byte dell’impronta 8 del documento 2 associa una corrispondente parola pronunciabile e quindi di sostituire ciascun byte dell’impronta 8 del documento 2 con la corrispondente parola pronunciabile della lista di parole (di conseguenza, la lista di parole è composta da 256 parole diverse). Preferibilmente, l’impronta 8 viene compressa ad un numero fisso e predeterminato di byte prima di sostituire ciascun byte dell’impronta 8 del documento 2 con la corrispondente parola pronunciabile della lista di parole. Secondo una possibile forma di attuazione, possono essere predisposte più liste di parole in diverse lingue in modo tale da permettere alla persona 1 di scegliere la lingua a lei più congeniale.
E’ importante sottolineare che sul mercato sono già disponibili diversi strumenti software (ovvero algoritmi 12 di trasformazione) che trasformano un impronta (ovvero una stringa di hash) in una sequenza alfanumerica pronunciabile (ovvero in una stringa pronunciabile). A titolo di esempio, è possibile utilizzare lo strumento software denominato “humanhash” che è disponibile gratuitamente al seguente indirizzo “https://github.com/zacharyvoase/humanhash”; attraverso questo strumento software l’impronta “43c89e34eba31994be4fdcfb81994eb12dea99de7dd32003be4e80835c 8eb894” ottenuta mediante l’algoritmo di hash SHA-256 viene trasformata nella sequenza alfanumerica pronunciabile “beryllium-equal-magnesium”. Lo strumento software “humanhash” garantisce una unicità statistica della sequenza alfanumerica pronunciabile in circa 1 su 4.3 * 10<9>.
Una volta generata la sequenza 11 alfanumerica pronunciabile che corrisponde alla impronta 8 del documento 2, viene chiesto alla persona 1 di leggere (ovviamente a voce chiara ed udibile) la sequenza 11 alfanumerica pronunciabile di fronte ad un microfono per generare una corrispondente registrazione 13 vocale di autenticazione (in formato digitale, ad esempio utilizzando lo standard “MP3”). Secondo una possibile forma di attuazione, la registrazione 13 vocale di autenticazione viene sottoposta (in tempo reale o differito) ad un procedimento di riconoscimento vocale per ricostruire quanto pronunciato dalla persona 1 e verificare che esista una corrispondenza tra quanto pronunciato dalla persona 1 ed il contenuto della sequenza 11 alfanumerica pronunciabile; in caso di mancata corrispondenza (totale o più probabilmente parziale) viene chiesto alla persona 1 di leggere nuovamente la sequenza 11 alfanumerica pronunciabile. In questo modo, è possibile correggere eventuali errori di lettura (più o meno involontari) commessi dalla persona 1 nel leggere ad alta voce la sequenza 11 alfanumerica pronunciabile.
La registrazione 13 vocale di autenticazione viene associata al documento 2 in formato elettronico come prova che il documento 2 stesso è stato firmato proprio dalla persona 1 effettivamente presente e non da un terzo. Secondo una preferita (ma non vincolante) forma di attuazione, la registrazione 13 vocale di autenticazione viene cifrata utilizzando la chiave 7 pubblica dell’erogatore 5 del servizio che fornisce il servizio di firma elettronica per creare una registrazione 14 vocale di autenticazione cifrata; secondo una diversa forma di attuazione (ovviamente non vincolante), per creare la registrazione 14 vocale di autenticazione cifrata la registrazione 13 vocale di autenticazione potrebbe venire cifrata utilizzando la chiave 4 pubblica della persona 1 oppure utilizzando una qualsiasi altra chiave di cifratura della persona 1 diversa dalle chiavi 3 e 4.
E’ importante sottolineare che deve preferibilmente (ma non obbligatoriamente) venire garantita crittograficamente (ad esempio con la firma digitale di un terzo, con una marca temporale, con la firma digitale della persona 1…) l’associazione tra il documento 2 e la registrazione 14 vocale di autenticazione cifrata (o, in alternativa, la registrazione 13 vocale di autenticazione) in modo tale che non vi sia alcun dubbio sul fatto che la registrazione 14 vocale di autenticazione cifrata (o, in alternativa, la registrazione 13 vocale di autenticazione) associata al documento 2 non venga modificata dopo l’associazione al documento 2 stesso.
Secondo una preferita (ma non vincolante) forma di attuazione illustrata nelle figure 3 e 4, l’associazione tra la registrazione 14 vocale di autenticazione cifrata (o, in alternativa, la registrazione 13 vocale di autenticazione) ed il documento 2 viene realizzata mediante una firma digitale; in altre parole, l’associazione tra la registrazione 14 vocale di autenticazione cifrata (o, in alternativa, la registrazione 13 vocale di autenticazione) ed il documento 2 viene effettuata inserendo la registrazione vocale 14 vocale di autenticazione cifrata (o, in alternativa, la registrazione 13 vocale di autenticazione) in un “signed attribute” di una firma digitale del documento 2. Ad esempio, il documento 2 e la registrazione 14 vocale di autenticazione cifrata (o, in alternativa, la registrazione 13 vocale di autenticazione) vengono riuniti in un nuovo documento 15 cumulativo che viene firmato elettronicamente mediante una chiave 16 privata in modo da ottenere una firma 17 digitale e quindi generare una busta 18 di firma crittografica (ad esempio un file con estensione “p7m”) contenete il documento 15 cumulativo (ovvero il documento 2 e la registrazione 14 vocale di autenticazione cifrata come illustrato nella figura 4), la firma 17 digitale, gli attributi ed il certificato. Secondo una preferita forma di attuazione, la chiave 16 privata utilizzata per la creazione della firma 17 digitale è indipendente dalla chiave 7 pubblica con cui viene crittografata la registrazione 13 vocale di autenticazione, ovvero la chiave 16 privata utilizzata per la creazione della firma 17 digitale non ha alcuna correlazione funzionale con la chiave 7 pubblica con cui viene crittografata la registrazione 13 vocale di autenticazione. Secondo una possibile forma di attuazione, la chiave 16 privata utilizzata per la creazione della firma 17 digitale appartiene all’erogatore 5 del servizio; in alternativa la chiave 16 privata utilizzata per la creazione della firma 17 digitale appartiene alla persona 1.
Nella preferita forma di attuazione sopra descritta, viene chiesto alla persona 1 di leggere una sequenza alfanumerica (cioè la sequenza 11 alfanumerica pronunciabile) che è derivata dalla impronta 8 ed è diversa dalla impronta 8 stessa; secondo una alternativa forma di attuazione, alla persona 1 potrebbe venire chiesto di leggere direttamente l’impronta 8 (cioè viene saltata la fase di generare la sequenza 11 alfanumerica pronunciabile), infatti, l’impronta 8 è di complessa e lunga, ma non impossibile, lettura da parte della persona 1 fisica.
Nella preferita forma di attuazione sopra descritta, viene creata ed associata al documento 2 la registrazione 14 vocale di autenticazione cifrata (che viene cifrata mediante la chiave 7 pubblica). Secondo una alternativa forma di attuazione, viene creata ed associata al documento 2 la registrazione 13 vocale di autenticazione che non è cifrata (ovvero è di libera consultazione per chiunque non avendo alcun tipo di cifratura).
Generalmente, la chiave 4 pubblica e la chiave 3 privata (ovviamente quando previste) sono state generate prima della generazione della firma elettronica del documento 2 e possono venire utilizzate dalla persona 1 anche per la firma elettronica di altri documenti. Analogamente, anche la chiave 6 pubblica e la chiave 7 privata (ovviamente quando previste) sono state generate prima della generazione della firma elettronica del documento 2 e vengono utilizzate dall’erogatore 5 del servizio anche per la firma elettronica di altri documenti. Nello stesso modo, anche la chiave 16 privata (ovviamente quando prevista) è stata generata prima della generazione della firma elettronica del documento 2 e viene utilizzata dall’erogatore 5 del servizio o dalla persona 1 (in funzione di chi possiede la chiave 16) anche per la firma elettronica di altri documenti.
Secondo una preferita forma di attuazione, la registrazione 13 vocale di autenticazione (che, in caso di precedente crittatura, viene ricavata decrittando la registrazione 14 vocale di autenticazione cifrata mediante la chiave 6 privata dell’erogatore 5 del servizio) viene utilizzata in una fase di verifica successiva se viene messa in dubbio l’autenticità della firma elettronica, ovvero se la persona 1 ripudia la firma elettronica. Se la persona 1 è raggiungibile, viene chiesto alla persona 1 di leggere nuovamente la sequenza 11 alfanumerica pronunciabile per creare una registrazione vocale di confronto con cui confrontare la registrazione 13 vocale di autenticazione al fine di verificare se le due registrazioni vocali provengono dalla stessa persona, cioè hanno la stessa impronta vocale (ovviamente la registrazione vocale di confronto può comprendere la lettura di qualunque altro tipo di testo in aggiunta o in sostituzione alla sequenza 11 alfanumerica pronunciabile); questo confronto può venire eseguito mediante un software e/o mediante un perito (particolarmente quando la verifica è richiesta dall’autorità giudiziaria). Se la persona 1 non è raggiungibile, è possibile utilizzare per il confronto una registrazione vocale di confronto che è stata acquisita in precedenza facendo leggere alla persona 1 un testo standard (ovviamente atto a fornire un quadro completo ed esaustivo della impronta vocale della persona 1 fisica); questa registrazione vocale di confronto può venire registrata e memorizzata al momento della generazione della chiave 3 privata e della chiave 4 pubblica oppure (più probabilmente) può venire registrata e memorizzata in modo completamente disgiunto e separato rispetto al momento della generazione della chiave 3 privata e della chiave 4 pubblica (che, come già detto, potrebbero anche non esistere).
E’ certamente preferibile, anche se non strettamente obbligatorio, che la registrazione vocale di confronto venga acquisita al più tardi al momento della creazione della firma elettronica, in quanto dopo la creazione della firma elettronica la persona 1 potrebbe non essere più rintracciabile (sia per scelta, sia per cause di forza maggiore) o se rintracciabile potrebbe anche non essere disponibile (sia per scelta, sia per cause di forza maggiore) a fornire la registrazione vocale di confronto.
E’ importante osservare che l'impronta vocale è l'insieme delle caratteristiche della voce di un individuo che ne permettono l'identificazione; sebbene non vi sia accordo su quale possa essere un insieme esaustivo di tali caratteristiche, sono note alcune misurazioni in grado di caratterizzare ragionevolmente singoli individui in gruppi sufficientemente limitati di individui (ad esempio qualche centinaio).
Secondo una possibile forma di attuazione, prima della firma del documento 2 (ad esempio, ma non solo, contestualmente con la generazione della chiave 3 privata e della chiave 4 pubblica della persona 1 fisica) viene anche registrata e memorizzata una registrazione vocale di confronto facendo leggere alla persona 1 un testo standard; questa registrazione vocale di confronto può venire utilizzata quando è necessario verificare l’originalità della registrazione 13 vocale di autenticazione acquisita al momento della firma elettronica del documento 2. Secondo una possibile forma di attuazione, si può eseguire sempre un confronto (mediante un software) tra la registrazione 13 vocale di autenticazione e la registrazione vocale di confronto al momento della firma del documento 2 per verificare preliminarmente (ed indipendentemente da successive contestazioni) se esiste una corrispondenza (almeno accettabile) tra l’impronta vocale della registrazione 13 vocale di autenticazione e l’impronta vocale della registrazione vocale di confronto; ovviamente in caso di mancata corrispondenza tra l’impronta vocale della registrazione 13 vocale di autenticazione e l’impronta vocale della registrazione vocale di confronto la firma elettronica del documento 2 viene sospesa in attesa di ulteriori verifiche. In questo modo viene ridotta in modo significativo (se non praticamente annullata) la possibilità che la firma elettronica sia generata in modo fraudolento da un terzo che si è illecitamente impossessato della chiave 3 privata della persona 1 fisica.
Nella sopra descritta forma di attuazione, la registrazione 13 vocale di autenticazione viene associata al documento 2 in formato elettronico mediante la crittografia asimmetrica (ovvero mediante una firma elettronica) in quanto la crittografia asimmetrica è un sistema estremamente diffuso; tuttavia, è evidente che la registrazione 9 vocale di autenticazione può venire associata al documento 2 in formato elettronico utilizzando qualunque altro tipo di sistema di associazione diverso dalla crittografia asimmetrica.
Le sopra descritte modalità per la firma elettronica del documento 2 sono normalmente realizzative attraverso degli strumenti software più o meno automatizzati (ovvero più o meno autonomi); in altre parole, l’intero processo per l’acquisizione della firma elettronica del documento 2 può coinvolgere unicamente la persona 1 che si interfaccia con uno strumento software, oppure può coinvolgere anche un supervisore umano (tipicamente collegato in remoto) che controlla il processo (anche senza intervenire direttamente se non in caso di difficoltà).
Riassumendo quanto sopra esposto, la firma elettronica che viene creata attraverso l’acquisizione della registrazione 13 vocale di autenticazione può essere una firma elettronica avanzata, una firma elettronica qualificata, oppure una firma elettronica digitale; la discriminante è legata alle modalità di verifica della identità della persona 1 (ovvero alle modalità di “enrollment”) prima della creazione della firma elettronica, ovvero se prima della creazione della firma elettronica l’identità della persona 1 è stata o meno verificata e, in caso di verifica, se l’identità della persona 1 è stata verificata in modo più o meno certo.
Il metodo di creazione di una firma elettronica sopra descritto presenta numerosi vantaggi.
In primo luogo, il metodo di creazione di una firma elettronica sopra descritto permette di aumentare in modo significativo la confidenza nella firma elettronica in quanto viene migliorato significativamente il processo di validazione; infatti, mentre è possibile che un terzo entri in possesso della chiave 3 privata della persona 1, è estremamente difficile, se non praticamente impossibile, che un terzo possa riprodurre in modo estremamente fedele l’impronta vocale della persona 1 fisica. In altre parole, la firma elettronica tradizionale viene integrata, se non sostituita, con un contenuto (la registrazione 13 vocale di autenticazione) derivante direttamente da dati biometrici della persona 1 fisica.
Inoltre, il metodo di creazione di una firma elettronica sopra descritto è particolarmente sicuro in quanto il dato biometrico della persona 1 (cioè la sua impronta vocale) non viene estratto in sé (come avviene ad esempio con le impronte digitali delle dita o con l’impronta dell’iride) e quindi è sempre uguale per tutte le firme elettroniche, ma viene “personalizzato” rispetto al documento 2 in quanto alla persona 1 viene chiesto di leggere un testo (la sequenza 11 alfanumerica pronunciabile) che deriva direttamente dall’impronta 8 del documento 2 e quindi cambia (in modo sostanziale) anche in caso di piccole modifiche al documento 2 stesso. Di conseguenza, la registrazione 13 vocale di autenticazione di un documento 2 non è in alcun modo utilizzabile per un altro documento 2 diverso (anche in modo lieve).
E’ importante osservare che l'impronta vocale risulta estremamente competitiva sul piano commerciale rispetto ad altre tecnologie biometriche (ad esempio l’impronta digitale delle dita), in quanto il rilevamento anche molto accurato dell'impronta vocale si avvale di strumentazione standard (microfoni comuni) e non richiede apparecchiature specifiche. Inoltre, la registrazione della voce di una persona è un procedimento comune e diffuso che non viene mai percepito come “invasivo” della sfera intima della persona stessa e quindi viene sempre accettato di buon grado; al contrario, l’acquisizione delle impronte digitali viene spesso associata con un controllo di polizia (storicamente le impronte digitali venivano acquisite in caso di arresto) e quindi viene spesso percepito come “invasivo” della sfera intima della persona.
Claims (14)
- R I V E N D I C A Z I O N I 1) Metodo di creazione di una firma elettronica di un documento (2) associata ad una persona (1) mediante l’impronta vocale della persona (1) stessa; il metodo di creazione comprende le fasi di: generare il documento (2) in formato elettronico; e determinare una impronta (8) del documento (2) mediante una funzione (9) di hash; il metodo di creazione è caratterizzato dal fatto di comprendere le ulteriori fasi di: registrare la voce della persona (1) per generare una registrazione (13) vocale di autenticazione mentre la persona (1) legge l’impronta (8) del documento (2) o una altra sequenza alfanumerica derivata dalla impronta (8) stessa; ed associare la registrazione (13) vocale di autenticazione al documento (2) in formato elettronico.
- 2) Metodo di creazione secondo la rivendicazione 1 e comprendente le ulteriori fasi di: creare una sequenza (11) alfanumerica pronunciabile a partire dall’impronta (8) del documento (2); e fare leggere alla persona (1) la sequenza (11) alfanumerica pronunciabile.
- 3) Metodo di creazione secondo la rivendicazione 2, in cui la fase di creare una sequenza (11) alfanumerica pronunciabile a partire dall’impronta (8) del documento (2) comprende le ulteriori fasi di: generare una lista di parole che a ciascun possibile byte dell’impronta (8) del documento (2) associa una corrispondente parola pronunciabile; e sostituire ciascun byte dell’impronta (8) del documento (2) con la corrispondente parola pronunciabile della lista di parole.
- 4) Metodo di creazione secondo la rivendicazione 3 e comprendente l’ulteriore fase di comprimere l’impronta (8) ad un numero fisso e predeterminato di byte prima di sostituire ciascun byte dell’impronta (8) del documento (2) con la corrispondente parola pronunciabile della lista di parole.
- 5) Metodo di creazione secondo una delle rivendicazioni da 1 a 4 e comprendente l’ulteriore fase di cifrare la registrazione (13) vocale di autenticazione prima di associare la registrazione (13) vocale di autenticazione al documento (2) in formato elettronico in modo tale da associare al documento (2) in formato elettronico una registrazione (14) vocale di autenticazione cifrata.
- 6) Metodo di creazione secondo la rivendicazione 5 e comprendente l’ulteriore fase di cifrare la registrazione (13) vocale di autenticazione, mediante una chiave (7) pubblica appartenente ad un erogatore (5) del servizio oppure mediante una chiave (4) pubblica appartenente alla persona (1), per eseguire una crittografia asimmetrica della registrazione (13) vocale di autenticazione.
- 7) Metodo di creazione secondo una delle rivendicazioni da 1 a 6 e comprendente l’ulteriore fase di utilizzare una firma (17) elettronica per associare la registrazione (13) vocale di autenticazione al documento (2).
- 8) Metodo di creazione secondo la rivendicazione 7 e comprendente l’ulteriore fase di creare una busta (18) di firma crittografica contente il documento (2) e la registrazione (13) vocale di autenticazione.
- 9) Metodo di creazione secondo la rivendicazione 7 o 8 e comprendente l’ulteriore fase di cifrare la registrazione (13) vocale di autenticazione mediante una chiave (7; 4) pubblica che non è funzionalmente correlata con una chiave (16) privata utilizzata per generare la firma elettronica che associa la registrazione (13) vocale di autenticazione al documento (2).
- 10) Metodo di creazione secondo una delle rivendicazioni da 1 a 9, in cui l’associazione tra il documento (2) e la registrazione (13) vocale di autenticazione viene garantita crittograficamente.
- 11) Metodo di verifica di una firma elettronica di un documento (2) associata ad una persona (1) e realizzata secondo una delle rivendicazioni da 1 a 10; il metodo di verifica comprende le fasi di: estrarre una registrazione (13) vocale di autenticazione associata al documento (2); ottenere una registrazione vocale di confronto creata registrando la voce della persona (1); e confrontare la registrazione (13) vocale di autenticazione con la registrazione vocale di confronto al fine di verificare se le due registrazioni vocali provengono dalla stessa persona, cioè hanno la stessa impronta vocale.
- 12) Metodo di verifica secondo la rivendicazione 10 e comprendente l’ulteriore fase di ottenere la registrazione vocale di confronto facendo leggere alla persona (1) una impronta (8) del documento (2) od una altra sequenza alfanumerica derivata dalla impronta (8) stessa utilizzate durante la creazione della firma elettronica.
- 13) Metodo di verifica secondo la rivendicazione 10 e comprendente l’ulteriore fase di ottenere la registrazione vocale di confronto facendo leggere alla persona (1) un testo standard diverso da una impronta (8) del documento (2) o da una altra sequenza alfanumerica derivata dalla impronta (8) stessa utilizzate durante la creazione della firma elettronica.
- 14) Sistema di creazione di una firma elettronica di un documento (2) associata ad una persona (1) mediante l’impronta vocale della persona (1) stessa; il sistema di creazione comprende: un primo dispositivo per ricevere il documento (2) in formato elettronico; ed un secondo dispositivo per determinare una impronta (8) del documento (2) mediante una funzione (9) di hash; il sistema di creazione è caratterizzato dal fatto di comprendere: un terzo dispositivo per registrare la voce della persona (1) in modo da generare una registrazione (13) vocale di autenticazione mentre la persona (1) legge l’impronta (8) del documento (2) o una altra sequenza alfanumerica derivata dalla impronta (8) stessa; ed un quarto dispositivo per associare la registrazione (13) vocale di autenticazione al documento (2) in formato elettronico.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT102016000107548A IT201600107548A1 (it) | 2016-10-25 | 2016-10-25 | Metodo e sistema di creazione di una firma elettronica di un documento associata ad una persona mediante l'impronta vocale della persona stessa e relativo metodo di verifica della firma elettronica |
| EP17198408.1A EP3316162B1 (en) | 2016-10-25 | 2017-10-25 | Method and system for creating an electronic signature of a document associated to a person by means of the voice print of the person, and corresponding method for verifying the electronic signature |
| ES17198408T ES2870153T3 (es) | 2016-10-25 | 2017-10-25 | Método y sistema de creación de una firma electrónica de un documento asociado a una persona por la huella de voz de la persona y método correspondiente para verificar la firma electrónica |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT102016000107548A IT201600107548A1 (it) | 2016-10-25 | 2016-10-25 | Metodo e sistema di creazione di una firma elettronica di un documento associata ad una persona mediante l'impronta vocale della persona stessa e relativo metodo di verifica della firma elettronica |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| IT201600107548A1 true IT201600107548A1 (it) | 2018-04-25 |
Family
ID=58162980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| IT102016000107548A IT201600107548A1 (it) | 2016-10-25 | 2016-10-25 | Metodo e sistema di creazione di una firma elettronica di un documento associata ad una persona mediante l'impronta vocale della persona stessa e relativo metodo di verifica della firma elettronica |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP3316162B1 (it) |
| ES (1) | ES2870153T3 (it) |
| IT (1) | IT201600107548A1 (it) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111695161A (zh) * | 2020-06-11 | 2020-09-22 | 江苏海洋大学 | 一种基于声纹表征参数的数字签名方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109272287A (zh) * | 2018-08-31 | 2019-01-25 | 业成科技(成都)有限公司 | 系统控制方法、电子签核系统、计算机及可读存储介质 |
| CN115664867B (zh) * | 2022-12-27 | 2023-04-07 | 成都天府通数字科技有限公司 | 基于第三方认证的电子合约签署装置和方法 |
| US20240354494A1 (en) * | 2023-04-18 | 2024-10-24 | Dropbox, Inc. | Generating, applying, and verifying audio signatures for digital documents |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040102959A1 (en) * | 2001-03-28 | 2004-05-27 | Estrin Ron Shimon | Authentication methods apparatus, media and signals |
| US20050132196A1 (en) * | 2003-12-16 | 2005-06-16 | Josef Dietl | Electronic signatures |
| US20150172286A1 (en) * | 2012-04-19 | 2015-06-18 | Martin Tomlinson | Binding a digital file to a person's identity using biometrics |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI412941B (zh) * | 2008-11-25 | 2013-10-21 | Inst Information Industry | 產生及驗證一訊息之一語音簽章之裝置、方法及其電腦程式產品 |
-
2016
- 2016-10-25 IT IT102016000107548A patent/IT201600107548A1/it unknown
-
2017
- 2017-10-25 EP EP17198408.1A patent/EP3316162B1/en active Active
- 2017-10-25 ES ES17198408T patent/ES2870153T3/es active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040102959A1 (en) * | 2001-03-28 | 2004-05-27 | Estrin Ron Shimon | Authentication methods apparatus, media and signals |
| US20050132196A1 (en) * | 2003-12-16 | 2005-06-16 | Josef Dietl | Electronic signatures |
| US20150172286A1 (en) * | 2012-04-19 | 2015-06-18 | Martin Tomlinson | Binding a digital file to a person's identity using biometrics |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111695161A (zh) * | 2020-06-11 | 2020-09-22 | 江苏海洋大学 | 一种基于声纹表征参数的数字签名方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3316162B1 (en) | 2021-02-24 |
| EP3316162A1 (en) | 2018-05-02 |
| ES2870153T3 (es) | 2021-10-26 |
| EP3316162A8 (en) | 2018-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6553494B1 (en) | Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document | |
| US7490240B2 (en) | Electronically signing a document | |
| US10594688B2 (en) | Privacy-enhanced biometrics-secret binding scheme | |
| CN1717896B (zh) | 用于对电子文档进行数字签名的方法、计算机设备和系统 | |
| US20100310070A1 (en) | Generation and Use of a Biometric Key | |
| US8775809B2 (en) | Fuzzy biometrics based signatures | |
| GB2487503A (en) | Authentication of digital files and associated identities using biometric information | |
| ES2910352T3 (es) | Procedimiento de autenticación fuerte de un individuo | |
| CN104809490A (zh) | 一种基于多维码的证卡防伪系统及其认证方法 | |
| IT201600107548A1 (it) | Metodo e sistema di creazione di una firma elettronica di un documento associata ad una persona mediante l'impronta vocale della persona stessa e relativo metodo di verifica della firma elettronica | |
| GB2639491A (en) | System and method for security suite concatenating validation elements for blockchain binding operations | |
| CN112887257A (zh) | 一种证据的加密存储平台 | |
| US8316454B2 (en) | Method and system for protection of user information registrations applicable in electoral processes | |
| WO2018211475A1 (en) | Method for the creation of a document provided with a high-security digital signature | |
| JP2010114725A (ja) | 証拠保全装置、証拠保全方法及びプログラム | |
| CN1322335A (zh) | 利用生物统计数据来进行端对端确认的设备和方法 | |
| CN116094724A (zh) | 一种用于电子身份的注册及认证方法及装置 | |
| BR112021004629A2 (pt) | método para criar uma identidade digital em blockchain com base em uma assinatura eletrônica | |
| JP2003134108A (ja) | 電子署名システム、電子署名検証装置、電子署名検証方法、プログラム、及び記録媒体 | |
| KR102357694B1 (ko) | 생체 정보를 이용한 퍼지 커밋먼트 기반 퍼지 축출 시스템 및 폐기 가능 생체 정보 보안 시스템 | |
| CN110278174B (zh) | 生成数据、防止数据被篡改、验证数据所有者的方法和系统 | |
| JP2002040936A (ja) | 電子印鑑作成装置、電子印鑑証明書発行装置、電子印鑑署名装置、及び電子印鑑認証装置、並びに電子署名システム及び電子署名方法 | |
| JP4495957B2 (ja) | 生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法 | |
| CN115348062B (zh) | 一种基于移动智能设备与公证服务器验签的可信登录方法 | |
| TW201424322A (zh) | 驗證由簽章識別符所表示之數位簽章之裝置、系統及方法 |