ISTITUTO ISTRUZIONE SUPERIORE PUBLIO VIRGILIO MARONE

Documenti analoghi
FIRMA ELETTRONICA AVANZATA

MANUALE FIRMA GRAFOMETRICA

Scheda tecnica illustrativa FEA Grafometrica CARATTERISTICHE TECNOLOGICHE DEL SISTEMA PER L USO DELLA FIRMA ELETTRONICA AVANZATA GRAFOMETRICA

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

NOTA INFORMATIVA SULLA FIRMA ELETTRONICA AVANZATA CON TECNOLOGIA GRAFOMETRICA

Caratteristiche del sistema e delle tecnologie utilizzate per la sottoscrizione di documenti informatici tramite firma grafometrica 1.

Caratteristiche del sistema e delle tecnologie utilizzate per la sottoscrizione di documenti informatici tramite firma grafometrica 1.

MANUALE OPERATIVO. Firma Elettronica di tipo grafometrico Firma Elettronica Avanzata di tipo grafometrico. Ver. 02

Firma Elettronica Avanzata

Informativa ex art.13 del D.Lgs.196 del 30 giugno 2003 (Codice privacy)

Firme elettroniche e documenti informatici

NOTA INFORMATIVA SULLA FIRMA ELETTRONICA AVANZATA. Aggiornamento del 29/11/2017

MANUALE OPERATIVO Firma Elettronica di tipo grafometrico Firma Elettronica Avanzata di tipo grafometrico

La firma digitale e la posta elettronica certificata

DICHIARAZIONE DI ACCETTAZIONE DELLE CONDIZIONI DEL SERVIZIO DI FIRMA ELETTRONICA AVANZATA GRAFOMETRICA. DICHIARA di

NOTA INFORMATIVA SULLA FIRMA ELETTRONICA AVANZATA CON TECNOLOGIA GRAFOMETRICA

NOTA INFORMATIVA SULLE CONDIZIONI DI UTILIZZO DEL SERVIZIO DI FIRMA ELETTRONICA AVANZATA

1 Definizioni. Manuale

NOTA INFORMATIVA FIRMA GRAFOMETRICA

MANUALE OPERATIVO. Firma Elettronica di tipo grafometrico Firma Elettronica Avanzata di tipo grafometrico. Ver

PRODUZIONE DI DOCUMENTI INFORMATICI CON VALORE LEGALE

LA FIRMA ELETTRONICA AVANZATA SU TABLET

(ai sensi dell art. 57, c.1, lettere e), f) del DPCM )

1. Informazioni Generali

MANUALE TECNICO DELLA SOLUZIONE DI FIRMA ELETTRONICA AVANZATA (FEA)

LE NUOVE REGOLE SU FIRME ELETTRONICHE E DOCUMENTO INFORMATICO. a curadi Prof. Avv. Giusella Finocchiaro Studio legale Finocchiaro

Nota informativa sulla Firma Grafometrica.

Servizio di Firma Elettronica Avanzata BMW Bank GmbH Succursale Italiana Caratteristiche tecniche e conformità

Introduzione informativa

Descrizione della soluzione di. Firma Elettronica Avanzata in modalità grafometrica

Documento n. 102/006. Nota informativa sulla Firma Grafometrica.

SERVIZIO DI FIRMA ELETTRONICA AVANZATA EROGATO DA E-WORK SPA

Modulo di Adesione al servizio di Firma Elettronica Avanzata ( FEA )

Manuale Operativo. Manuale Operativo. Firma Elettronica Avanzata FEA Firma Grafometrica Azimut Capital Management SGR S.p.A. Data 1 Ottobre 2016

Nota Informativa relativa al Servizio di Firma Grafometrica e consegna della documentazione in modalità elettronica in bancaperta

LA FIRMA ELETTRONICA AVANZATA SU TABLET

NOTA INFORMATIVA SULLA FIRMA ELETTRONICA AVANZATA E INFORMATIVA PRIVACY

La Banca identifica preliminarmente il firmatario dei documenti richiedendo il

NOTA INFORMATIVA PER L UTILIZZO DELLA FIRMA ELETTRONICA AVANZATA FIRMA GRAFOMETRICA. AI SENSI DELL ART. 56 e DELL ART. 57 DEL DPCM DEL 22/02/2013

VI Forum Centri Servizi Digitali. Le firme elettroniche nel CAD La firma grafometrica Milano, 20 giugno 2013

Intesa Spa Ottobre 2015

Firma elettronica: come cambierà la gestione dei contratti e dei documenti aziendali con il diffondersi dei nuovi dispositivi di firma

Il punto sul processo civile telematico

Il recente Dpcm del 22 febbraio

Dicembre La Firma Digitale

LA FIRMA GRAFOMETRICA. NOTAIO MICHELE MANENTE ROMA - 23 marzo 2017

Banca Popolare di Sondrio

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE

ADESIONE AL SERVIZIO DI FIRMA ELETTRONICA AVANZATA ( FEA )

Nota informativa di Avon Cosmetics S.r.l. a socio unico riguardante la firma elettronica

CARATTERISTICHE TECNOLOGICHE DEL SISTEMA REALIZZATO DA BANCA POPOLARE DI MILANO PER L'USO DELLA FIRMA ELETTRONICA AVANZATA

FIRMA DIGITALE POSTA ELETTRONICA CERTIFICATA

istrumentum. PERCHÉ USARLO E PERCHÉ È UN VALORE PER LA PUBBLICA FUNZIONE

Firma Elettronica Avanzata. Caratteristiche tecnologiche. Caratteristiche tecnologiche della firma elettronica avanzata (2018) Pagina 1 di 10

MODULO ADESIONE FEA GRAFOMETRICA Allegato 1

La Firma Biometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

CODICE DELL AMMINISTRAZIONE DIGITALE D.Lgs. 82/2005 come modificato dal D.Lgs. 235/2010 DOCUMENTO INFORMATICO E FIRME ELETTRONICHE

MANUALE OPERATIVO PROGETTO FEA

CARATTERISTICHE TECNICHE E CONDIZIONI DI UTILIZZO DELLA PROCEDURA FEA DI TUA ASSICURAZIONI S.P.A.

Profili legali delle firme elettroniche e della posta elettronica certificata

FIRMA ELETTRONICA AVANZATA

La firma grafometrica: le applicazioni concrete. Giovanni MANCA. 27 maggio 2016 (Procedamus Salerno)

MANUALE OPERATIVO PER L UTILIZZO DELLA FIRMA ELETTRONICA AVANZATA (FEA) (Documento 1 predisposto ai sensi del DPCM )

Macerata 26 ottobre Documenti Digitali

SCHEDA PRODOTTO. 1 Pag.

Nota Informativa sulla Firma Grafometrica db La Mia Firma

manuale operativo FEA grafometrica

Documento n. 102/005. Nota informativa sulla Firma Grafometrica.

Dal cartaceo al digitale: la dematerializzazione degli a1

COMUNE DI CAPRINO VERONESE MANUALE OPERATIVO. Descrizione Tecnica della soluzione di Firma Elettronica Avanzata in modalità grafometrica

un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro,

FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA. Syllabus Versione 2.0

Università degli Studi di Napoli Federico II Servizi per l egovernment. La diffusione della firma digitale in Ateneo

Questioni teoriche e prassi operativa nel PCT

Documento informatico, firme elettroniche e conservazione nel CAD

L e-government dell ateneo Federico II

FIRMA ELETTRONICA. Il sistema di garanzia è stato individuato nella crittografia in quanto è in grado di assicurare:

IC-GEN-Presentazione Smart Firma Digitale e PEC

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

1 Chiara animazione nella slide 64

Sottoscrizione dell accordo

SCAIsign è una soluzione ideata da SCAI Solution per garantire la

DESCRIZIONE DEL SERVIZIO DI FIRMA ELETTRONICA AVANZATA OMNICANALE (UBI)

Firme Elettroniche Strumenti ed evoluzioni dalla firma al Sigillo Qualificato

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 8 Allegato al manuale di gestione

La gestione dell istruttoria su pratiche digitali

Allegato 5 Definizioni

NOTA INFORMATIVA SULLA FIRMA ELETTRONICA AVANZATA CON TECNOLOGIA GRAFOMETRICA

Avv. Matteo Anastasio

1. INFORMAZIONI GENERALI (ART. 57 COMMA 1 LETTERE B), C) DPCM DEL 22/02/2013)

Nota informativa sul trattamento dei dati personali in relazione agli accertamenti sanitari richiesti

Transcript:

Ordinamento Liceale: Classico Liceo Scientifico e opzione Scienze Applicate Liceo Scienze Umane opzione Economico Sociale Liceo Linguistico Ordinamento Tecnico: I.T.E.: Amministrazione, Finanza, Marketing Turistico Presidenza Segreteria via F. Biondo 84085- Mercato San Severino (SA) Tel. 089-821214 pec: sais00100b@pec.istruzione.it e mail: sais00100b@istruzione.it C.F. 80047310653 CCP n. 14297840 www.isisvirgilio.gov.it Codice univoco per la fatturazione elettronica: UFA1ZB REGOLAMENTO FIRMA GRAFOMETRICA (APPROVATO DAL CONSIGLIO DI ISTITUTO DELIBERA N. 8 DEL 17/10/2017 Informazioni generali IIS PUBLIO VIRGILIO MARONE SAIS00100B 2017

Sommario Normativa di riferimento.... 2 MANUALE OPERATIVO... 3 Caratteristiche delle tecnologie... 4 Chiavi e Certificati... 4 Chiave pubblica di cifratura... 5 Chiave privata di cifratura... 5 Certificato di firma... 5 Indennizzi... 5 Privacy...5

Normativa di riferimento L Istituto di Istruzione Superiore Publio Virgilio Marone di Mercato San Severino (SA), nell ambito dello sviluppo di processi innovativi volti a ridurre l uso della carta e aumentare l efficienza dei processi, con delibera n. 8 del Consiglio di Istituto del 17/10/2017, ha scelto di mettere a disposizione dei propri utenti un servizio di Firma Elettronica Avanzata, basato su Grafometria ai sensi del D.Lgs. 7 marzo 2005, n. 82, recante il "Codice dell'amministrazione digitale", in ottemperanza al DPCM 22 febbraio 2013 recante Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71. ed al Provvedimento generale prescrittivo in tema di biometria - 12 novembre 2014 n. 513 del Garante per la protezione dei dati personali. Le soluzioni tecnologiche adottate consentono di sostituire i documenti cartacei con cosiddetti documenti informatici, in grado di rendere più veloce l operazione di raccolta della sottoscrizione dell utente, garantendo la medesima validità ed efficacia probatoria dei tradizionali documenti cartacei, ai sensi degli Articoli 2702 e 1350, comma 1, numero 13 del Codice Civile. Inoltre, l'utilizzo di tali sistemi, da un lato, si giustifica al fine di contrastare eventuali tentativi di frodi e il fenomeno dei furti di identità e, dall'altro, ha lo scopo di rafforzare le garanzie di autenticità e integrità dei documenti informatici sottoscritti, anche in vista di eventuale contenzioso legato al disconoscimento della sottoscrizione apposta su atti, preventivi e tutti quei documenti prodotti dallo Scuola in sede giudiziaria. La Scuola, consapevole della possibilità di cui al punto precedente, ha scelto di adottare, nei rapporti con i propri utenti, un particolare servizio di elaborazione e sottoscrizione dei documenti con Firma Elettronica Avanzata (in breve FEA oppure Firma Grafometrica ), di seguito denominato Servizio, che consente di apporre la propria firma utilizzando una speciale tavoletta ed una penna elettronica; si tratta di sistemi di firma grafometrica posti a base di una soluzione di firma elettronica avanzata, così come definita dal D.Lgs. 7 marzo 2005, n. 82, recante il "Codice dell'amministrazione digitale" che non prevedono la conservazione centralizzata di dati biometrici. L operazione di apposizione della Firma Elettronica Avanzata da parte dell utente, caratterizzata da semplicità e immediatezza, permette di registrare ed elaborare, all interno del documento informatico, oltre al tratto grafico della firma, una serie di dati comportamentali propri dell utente nell atto della sottoscrizione, quali la velocità, la pressione esercitata, l accelerazione dei movimenti, nonché i movimenti effettuati dalla penna quando è sollevata dalla tavoletta grafica (salti in volo); essi assumono il valore di dati biometrici.

Il Servizio proposto garantisce il rispetto dei requisiti di legge ed in particolare, l identificazione dell utente, la connessione univoca della firma al firmatario, nonché della firma al documento sottoscritto ed il controllo esclusivo del sistema di generazione della firma in capo all utente medesimo; le caratteristiche tecniche della soluzione, inoltre, garantiscono l integrità del documento in termini di immodificabilità ed inalterabilità del suo contenuto (Art. 56 delle Regole Tecniche - DPCM 22 febbraio 2013). MANUALE OPERATIVO Caratteristiche del sistema La descrizione riportata di seguito è nel rispetto degli obblighi indicati alla lettera e) dell Art. 57 del DPCM 22.02.2013 (rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto dall art. 56, comma 1). a. l identificazione del firmatario del documento; Al fine dell identificazione, gli Operatori della Scuola richiedono all utente un documento di riconoscimento in corso di validità. Il tratto grafico unitamente ai dati biometrici, rilevati con adeguata precisione, dalla tavoletta grafica all atto della firma, sono propri ed identificativi del soggetto che la appone. b. la connessione univoca della firma al firmatario; E soddisfatta dalla tavoletta grafica e dal Software di Firma che garantiscono: la connessione univoca tra dispositivo di firma ed il Software di Firma, il legame tra HASH del documento e la firma dell Utente, c. il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima; L utente ha il controllo esclusivo del sistema di generazione della firma, avendo sempre la possibilità per ogni singola firma apposta, sul documento, di: Visualizzare il documento in modo da aver evidenza di quanto da lui sarà sottoscritto, Apporre la firma sul documento, Confermare la firma apposta, Cancellare la firma apposta e ripetere la firma, Annullare l operazione di firma. d. la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l apposizione della firma;

Il firmatario ha sempre la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l apposizione della firma; presso AgID all URL http://www.agid.gov.it/identita- digitali/firme-elettroniche/software-verifica, sono disponibili, gratuitamente, una serie di software conformi alla [CNIPA DEL.45]. Anche Adobe Acrobat Reader è in grato di eseguire la verifica. e. la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto; Il firmatario ha sempre evidenza di quanto sottoscrive perché sul dispositivo è visualizzato il documento, inoltre potrà richiedere la stampa del documento originale, o l invio dello stesso per e- mail o PEC. f. l individuazione del soggetto di cui all art. 55, comma 2, lettera a); Il firmatario è sempre in grado di identificare con certezza la Scuola (il soggetto che eroga la soluzione di firma) in quanto gli Operatori della scuola informano con puntualità e chiarezza l utente del servizio ed i loghi sono ben evidenziati. g. l assenza di qualunque elemento nell oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati; E garantita dalla tipologia dei documenti che sono tutti in formato PDF non modificabili e privi di qualsiasi funzione che possano nel tempo modificare il contenuto originale del documento. h. la connessione univoca della firma al documento sottoscritto; E garantita dal Software di Firma che utilizzano algoritmo SHA per collegare il documento alla Firma. I requisiti sopra descritti soddisfano l art. 56 delle Regole Tecniche [DPCM 22/02/2013] e l Art. 21 comma 2- bis del CAD. Caratteristiche delle tecnologie La descrizione riportata di seguito è nel rispetto degli obblighi indicati alla lettera f) dell Art. 57 del DPCM 22.02.2013 (specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di ottemperare a quanto prescritto) L IIS Publio Virgilio Marone di Mercato San Severino e Technology Estate hanno prestato particolare attenzione alla sicurezza del dato biometrico acquisito. Mentre l utente esegue la firma, i dati biometrici che la caratterizzano sono immediatamente cifrati dal Client di firma con la chiave simmetrica AES, la cui chiave a sua volta è cifrata con la chiave pubblica dell algoritmo asimmetrico RSA.

Il firmatario ha il controllo esclusivo del processo di firma, e dispone delle funzioni: di scorrere il documento in modo di aver evidenza di quanto da lui sarà sottoscritto; di firmare con la penna elettronica sul display del dispositivo di firma nell apposita area di firma presentata in modo esplicito; con il tasto [Fine] si conferma la firma apposta; con il tasto [Riprova] si cancella la firma apposta e si ripetere la firma; con il tasto [Annulla] si annulla l operazione di firma. Con la conferma da parte del firmatario della firma apposta, il Client di Firma immediatamente calcola l impronta del documento informatico con l algoritmo SHA. I dati biometrici cifrati, la chiave AES cifrata, il tratto grafico ed altri dati, sono inseriti nel documento PDF. Alla fine del processo il Client di Firma, firma il documento in standard PAdES, con un certificato di firma qualificato, secondo la deliberazione CNIPA 21 maggio 2009, n.45 [CNIPA Del.45]. Quest ultima firma garantisce l integrità (documento non alterato) e autenticità (autore Technology Estate) del documento informatico. Il sistema descritto da una parte acquisisce dati personali comportamentali, riconducibili alla biometria, dall altra prevede che tali dati non siano nella disponibilità del soggetto che li detiene, dando un altissimo livello di sicurezza al processo di firma. Chiavi e Certificati La descrizione riportata di seguito è nel rispetto del Provvedimento generale prescrittivo in tema di biometria - 12 novembre 2014 n. 513 paragrafo 4.4 del Garante della protezione dei dati personali e del DPCM 22.02.2013. Chiave pubblica di cifratura La chiave pubblica di cifratura è compilata con il Software di Firma ed è utilizzata dallo stesso per cifrare la chiave AES, che a sua volta è utilizzata per cifrare i dati biometrici ed altre informazioni utili al processo di firma. Le chiavi pubblica e privata sono generate dalla Certification Authority Consiglio Nazionale del Notariato (S.C.N.N.) accreditata presso AgID.

Chiave privata di cifratura La chiave privata di cifratura, l unica in grado di estrarre in chiaro la chiave AES che a sua volta è utilizzata per decifrare i dati biometrici, è conservata da un ente terzo fiduciario: la Certification Authority Consiglio Nazionale del Notariato (S.C.N.N.). L ente terzo sarà chiamato dall autorità giudiziaria in caso di contenzioso e seguirà le modalità di consegna indicate dalla stessa. In nessun caso la Scuola avrà disponibilità di tale chiave come pure il firmatario. Certificato di firma Il certificato di firma digitale è utilizzato dal Client di Firma al termine del processo di Firma Elettronica Avanzata, per garantire l integrità (documento non alterato) e autenticità (autore Technology Estate) del documento digitale. Il Certificato è generato dalla Certification Authority In.Te.S.A. S.p.A. (An IBM Company) accreditata presso AgID. Indennizzi La Scuola, soggetto che eroga la soluzione di Firma Elettronica Avanzata, come indicato nelle Regole Tecniche [DPCM 22/02/2013] art. 57 comma 4, non è tenuto alla stipula di apposita polizza assicurativa per responsabilità civile. Privacy L adozione della firma grafometrica implica il trattamento dei dati biometrici. La cifratura dei dati grafometrici è effettuata con le modalità descritte al paragrafo 15.2 del Manuale Operativo ed i dati non sono usufruibili né dalla Scuola, né dall utente firmatario. Essendo la Scuola il Titolare del trattamento dei dati come indicato al comma 1 lettera a) dell Art. 37 del DL 196/2003, la Scuola ha provveduto a notificare il trattamento con le modalità dell Art. 38 del DL 196/2003. Il Garante ha inserito nel registro dei trattamenti la notifica dello Scuola. La notifica è accessibile gratuitamente a chiunque per via telematica all URL https://web.garanteprivacy.it/rgt/notificaesplora.php

Le notifica accessibili tramite la consultazione del registro possono essere trattate per esclusive finalità di applicazione della disciplina in materia di protezione dei dati personali. IL DIRIGENTE SCOLASTICO Luigia Trivisone (*) (*) Il documento è firmato digitalmente ai sensi del D.Lgs. 82/2005 s.m.i. e norme collegate e sostituisce il documento cartaceo e la firma autografa.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back