Firma elettronica avanzata
Nota informativa sulla firma elettronica
Il presente documento (di seguito “Nota Informativa”) è predisposto da Metamer S.r.l. (di seguito la “Società”) ai sensi dell’articolo 57, commi 1 e 3, del DPCM 22/02/2013, contenente le regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali (di seguito “Decreto Regole Tecniche”), pubblicato nella Gazzetta Ufficiale n. 117 del 21/05/2013, attuativo del Codice dell’Amministrazione Digitale (Decreto Legislativo n. 82 del 07/03/2005, di seguito “CAD”). La presente Nota Informativa si propone l’obiettivo di: – rendere note le caratteristiche del sistema attraverso cui la Società eroga il Servizio di Firma Elettronica, atte a garantire il rispetto di quanto prescritto dall’art. 56 comma 1 del DPCM 22/02/2013; – rendere note le caratteristiche delle tecnologie utilizzate per l’erogazione del Servizio ed il modo in cui queste consentono di ottemperare a quanto prescritto dalla normativa vigente.
1.informazioni generali (decreto regole tecniche, art. 57 comma 1 lettera e, g)
1.1 La firma elettronica avanzata in modalità remota Nell’ambito delle iniziative volte ad innovare e a migliorare l’efficienza dei propri processi, la Società ha introdotto una nuova modalità di firma dei documenti basata su una soluzione informatica che consente di sottoscrivere i documenti in formato elettronico, con l’obiettivo di ridurre e, ove possibile, eliminare nel corso del tempo l’uso della carta. La sottoscrizione dei predetti documenti avviene mediante l’utilizzo della firma elettronica avanzata in modalità remota (di seguito, “FEA Remota”), che consiste in un processo informatico nel quale il firmatario viene identificato dal servizio e autorizza l’apposizione della firma tramite un meccanismo di sicurezza. Il documento recante la sottoscrizione del firmatario viene memorizzato attraverso un programma informatico e sigillato tramite apposizione della firma digitale della Società, che rende immodificabile il documento così sottoscritto. Conclusa l’operazione di sottoscrizione, viene avviato il processo di conservazione del documento informatico sottoscritto, conformemente alla normativa vigente. La firma e l’intero servizio di firma elettronica sono resi disponibili al firmatario dalla Società, ai sensi dell’art. 55, comma 2,lett. a) del Decreto Regole Tecniche. La Società si è rivolta ad una primaria società informatica che – ai sensi dell’art. 55, comma 2, lett. b) del Decreto Regole Tecniche – realizza la soluzione di firma elettronica e che dispone altresì della qualifica di Certification Authority ai sensi della normativa vigente.
1.2 I documenti che possono essere sottoscritti con la Firma Elettronica La Firma Elettronica consentirà al cliente di sottoscrivere tutti i documenti per i quali avrà reso, nel corso del tempo, disponibile tale servizio.
1.3 Il processo di sottoscrizione Il servizio di Firma Elettronica consente al cliente di: – visualizzare e leggere il documento sullo schermo del proprio dispositivo; – sottoscrivere il documento direttamente sul dispositivo in modalità elettronica. Al termine dell’operazione di sottoscrizione, il documento informatico assume caratteristiche tecniche che ne garantiscono l’integrità e l’immodificabilità.
1.4 La consegna del documento informatico sottoscritto Il documento informatico è consegnato al cliente che lo ha sottoscritto rendendolo disponibile, in formato pdf, all’indirizzo di posta elettronica indicato dal Cliente medesimo o in formato cartaceo. Qualora il Cliente nel corso del tempo vari l’indirizzo di posta elettronica, dovrà comunicare il nuovo indirizzo alla Società. Al momento della sottoscrizione del documento, il cliente potrà scaricarne una copia cartacea direttamente dal link inviato all’indirizzo di posta elettronica.
1.5 La conservazione a norma dei documenti informatici sottoscritti dal contraente I documenti informatici ai quali è stata apposta la Firma Elettronica vengono inviati ad un soggetto terzo (abilitato a svolgere il servizio di conservazione dei documenti informatici) per la conservazione conforme alla normativa vigente, disciplinata nel CAD e nelle norme attuative (in particolare, il DPCM del 3/12/2013, pubblicato nella Gazzetta Ufficiale n. 59 del 12/03/2014). La conservazione ha lo scopo di conferire al documento informatico le caratteristiche di immodificabilità, autenticità, integrità affidabilità, leggibilità e reperibilità, tramite la memorizzazione dei documenti informatici su di un idoneo supporto informatico che ne permette la conservazione per la durata prevista dalla legge. Una volta concluso il processo di sottoscrizione dei documenti, il documento informatico è inviato dal fornitore del servizio di firma al conservatore. Periodiche verifiche sull’integrità e la leggibilità dei documenti sono svolte sul sistema di conservazione al fine di garantire un alto livello di affidabilità e di qualità del servizio.
2.la dichiarazione di accettazione dell’utilizzo della fea remota
(Decreto Regole Tecniche, art. 57 comma 1 lettera a)
L’utilizzo della FEA Remota può avvenire solo successivamente all’esplicita accettazione, da parte del firmatario, di avvalersi di tale modalità di firma. Tale accettazione è espressa in una specifica dichiarazione, contenuta in un modulo di adesione che la Società sottopone al firmatario (unitamente alle presente Nota informativa sulla firma elettronica remota e all’informativa sul trattamento dei dati personali), e da questi appositamente sottoscritta. Al momento della sua sottoscrizione, copia di tale modulo di adesione è rilasciata al firmatario, rendendola disponibile, in formato pdf, come descritto al punto 1.4. Il modulo di adesione contenente la dichiarazione di accettazione delle condizioni del servizio di Firma Elettronica e, nel solo caso di Firma Elettronica Avanzata (FEA), copia del documento di riconoscimento con cui è avvenuta l’identificazione del firmatario saranno conservati dalla Società per almeno venti anni, come previsto dal Decreto Regole Tecniche. La mancata accettazione del servizio di Firma Elettronica rende impossibile firmare i documenti in modalità elettronica; rimane possibile firmare in modalità tradizionale con firma autografa. In qualunque momento l’accettazione potrà essere liberamente revocata dal cliente, che potrà quindi tornare a sottoscrivere eventuali successivi documenti con la tradizionale firma autografa apposta sui documenti cartacei.
3.le caratteristiche del sistema di firma elettronica remota
(Decreto Regole Tecniche, art. 57 comma 1, lettere f, g)
3.1 Caratteristiche del sistema che garantiscono l’identificazione del firmatario In caso di FEA, il firmatario viene identificato richiedendo copia del relativo documento d’identità, nonché copia di ogni ulteriore documento ritenuto utile a tal fine.
3.2 Caratteristiche del sistema che garantiscono la connessione univoca della firma al firmatario In tutti i casi, il sistema supporta la modalità di Firma Elettronica remota basata sull’utilizzo del proprio telefono cellulare. L’utente riceve al numero di cellulare per il quale ha dichiarato di avere il controllo esclusivo, un SMS contenente un codice OTP (One-Time-Password) valido temporaneamente e che deve essere digitato sulla tastiera del pc o device dal quale si sta visualizzando il documento da firmare. Le informazioni raccolte dal sistema durante la transazione di firma sono inserite all’interno di ogni firma e collegano in maniera univoca quella firma al firmatario. Il sistema certifica che il numero dichiarato come proprio dall’utente sia quello che ha ricevuto l’SMS OTP relativo a quella transazione (e relativo a quel documento).
3.3 Caratteristiche del sistema che garantiscono il controllo esclusivo del firmatario sul sistema di generazione della firma Per quanto riguarda la firma tramite il cellulare, il dispositivo che l’utente dichiara essere suo è sotto il suo controllo e quindi ne ha controllo esclusivo.
3.4 Caratteristiche del sistema che garantiscono di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma Al termine della sottoscrizione il documento informatico è firmato digitalmente con certificato qualificato emesso da una Certification Authority riconosciuta. La tecnologia di firma digitale include l’impronta informatica (HASH) del contenuto soggetto a sottoscrizione. Il controllo della corrispondenza tra un’impronta ricalcolata e quella “sigillata” all’interno delle firme permette di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma. Questo consente di rilevare ogni possibile alterazione o modifica effettuata al documento.
3.5 Caratteristiche del sistema che garantiscono la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto All’atto della presentazione del documento per la firma, il firmatario può visualizzare sul video il contenuto in tutte le sue parti, con apposite funzioni di posizionamento. Successivamente, il Cliente potrà visualizzare il documento elettronico firmato, che verrà inviato all’indirizzo di posta personale che il Cliente ha dichiarato in fase di adesione.
3.6 Caratteristiche del sistema che garantiscono l’individuazione del soggetto erogatore della soluzione Firma Elettronica Il certificato di firma digitale della Firma Elettronica individua il soggetto erogatore del servizio ed è emesso da un’autorità di certificazione tecnica (Certification Authority NAMIRIAL). In questo caso ogni contratto con la clientela, dopo la raccolta delle firme, viene sigillato tramite apposizione della firma digitale della Società rilasciata dalla Certification Authority NAMIRIAL.
3.7 Caratteristiche del sistema che garantiscono l’assenza nell’oggetto della sottoscrizione di qualunque elemento idoneo a modificarne gli atti, i fatti e i dati in esso rappresentati I documenti prodotti dal sistema utilizzano esclusivamente formati atti a garantire l’assenza, nell’oggetto della sottoscrizione, di qualunque elemento idoneo a modificare gli atti, i fatti e i dati in essi rappresentati. Ad esempio, attualmente, i documenti sono esclusivamente in formato standard ISO PDF/A.
3.8 Caratteristiche del sistema che garantiscono la connessione univoca della firma al documento sottoscritto I dati della firma vengono inseriti nel documento in una struttura, detta “blob di firma”, che li unisce indissolubilmente all’impronta informatica del documento sottoscritto. Questa struttura è protetta con opportuna tecnica crittografica, al fine di preservare la firma da ogni possibilità di estrazione o duplicazione. Per la Firma Elettronica, la chiave crittografica in grado di estrarre le informazioni è in esclusivo possesso del Rappresentante Legale della Società dotato di idonee garanzie di indipendenza e sicurezza nella conservazione della medesima chiave. Questa, potrà essere usata in sede di perizia, espressamente nei soli casi in cui si renda indispensabile per l’insorgenza di un contenzioso sull’autenticità della firma e a seguito di richiesta dell’autorità giudiziaria per attestare l’autenticità del documento e della sottoscrizione. Inoltre, il sistema appone a sigillatura dell’intero contratto una “firma digitale” in formato standard PADES. A differenza del “blob di firma” queste firme tecniche sono visibili e verificabili con gli strumenti informatici standard per la presentazione e lettura dei documenti (es. PDF Reader).
3.9 Caratteristiche delle tecnologie utilizzate Il software utilizzato è eSignAnyWhere. eSignAnyWhere è una soluzione modulare multi-piattaforma per la firma di documenti digitali, che consente la visualizzazione e firma di documenti in formato pdf e supporta tutte le tipologie di firma digitale e/o elettronica. Il modulo eSignAnyWhere è la piattaforma applicativa che permette di implementare la firma di un documento elettronico in modalità remota. Il documento viene sigillato mediante una firma elettronica che ne garantisce l’immodificabilità e l’autenticità. Il servizio offerto, in particolare, è un servizio di firma elettronica avanzata, nella declinazione di firma remota, che permette di apporre firme elettroniche utilizzando il proprio telefono cellulare con meccanismi di autenticazione forte che consentono di determinare in maniera sicura e quindi di garantire i requisiti previsti dalla normativa. Possono essere usati tutti i tipi di telefono cellulare, tutti i sistemi operativi, tutti gli operatori mobili.
4.condizioni generali
4.1 Gratuità del Servizio L’adesione al Servizio è completamente gratuita.
4.2 Recesso La Società ha il diritto di recedere dal rapporto avente ad oggetto il Servizio di Firma Elettronica con un preavviso di 30 (trenta) giorni, dandone comunicazione al Cliente tramite Raccomandata a.r. e/o a mezzo posta elettronica all’indirizzo fornito dal Cliente.
4.3 Legge applicabile e foro competente Il presente contratto è soggetto alla legge italiana. Per ogni controversia, nessuna esclusa, che dovesse insorgere tra le parti in relazione al Servizio di Firma Elettronica erogato da Società, competente a giudicare sarà esclusivamente il Foro di Fermo.
5.informazioni riguardanti la copertura assicurativa
(Decreto Regole Tecniche, art. 57 commi 2, 3)
In conformità alla normativa vigente, al fine di proteggere i titolari della firma elettronica avanzata e i terzi da eventuali danni cagionati da inadeguate soluzioni tecniche adottate, la Società ha stipulato una polizza assicurativa con primaria compagnia di assicurazione, abilitata ad esercitare nel campo dei rischi industriali. La copertura assicurativa rispetta i massimali imposti dalla normativa.