FIRMA ELETTRONICA AVANZATA



Documenti analoghi
FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

Nota informativa sulla Firma Grafometrica.

Nota informativa sulla Firma Grafometrica.

Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti

Nota informativa sulla Firma Grafometrica.

CARATTERISTICHE TECNOLOGICHE DEL SISTEMA REALIZZATO DA UNIPOL ASSICURAZIONI PER L'USO DELLA FIRMA ELETTRONICA AVANZATA (ai sensi dell'art.57, lett.

La Firma Grafometrica (la firma apposta su tablet con una particolare penna) è ammessa e anzi favorita dalla normativa vigente, ed in particolare:

Procedure di utilizzo e di descrizione applicativa

Documento n. 102/004. Nota informativa sulla Firma Grafometrica.

NOTA INFORMATIVA PER L UTILIZZO DELLA FIRMA ELETTRONICA AVANZATA FIRMA GRAFOMETRICA AI SENSI DELL ART. 57 COMMI 1 E 3 DEL DPCM DEL 22/02/2013

Introduzione informativa

Ai fini di legge la Firma Grafometrica è considerata una Firma Elettronica Avanzata.

Guida firma grafometrica

Docsweb Digital Sign: la Firma Grafometrica

Nota Informativa sulla Firma Elettronica Avanzata

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

La firma digitale CHE COSA E'?

FIRMA ELETTRONICA AVANZATA GRAFOMETRICA CONDIZIONI DI UTILIZZO

Documento informatico e firme elettroniche

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

LA FIRMA ELETTRONICA AVANZATA SU TABLET

RISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente

DAMIANO ADRIANI Dottore Commercialista

Banca Popolare di Sondrio

La firma digitale: a cosa serve

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014

Allegato A: Regole tecniche per la gestione dell identità.

ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE

FIRMA GRAFOMETRICA CONDIZIONI DI UTILIZZO

DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

La fattura elettronica e la pubblica amministrazione. 27 maggio 2014

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

FIRMA ELETTRONICA AVANZATA GRAFOMETRICA CONDIZIONI DI UTILIZZO

FIRMA SU TABLET DESCRIZIONE DEL SERVIZIO DI FIRMA ELETTRONICA AVANZATA

La Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

POSTA ELETTRONICA CERTIFICATA

La firma elettronica avanzata e la firma biometrica: nuovi scenari di dematerializzazione. Antonio Taurisano Amministratore Delegato In.Te.S.A.

Il nuovo CAD L atto pubblico informatico

Firma Elettronica Avanzata. Caratteristiche tecnologiche. Caratteristiche tecnologiche della firma elettronica avanzata Ed. 12/2015 Pagina 1 di 7

Comunità della Val di Non La Firma Digitale

INDICE 1. SCOPO DEL DOCUMENTO

Firma di un documento informatico con la Carta Regionale dei Servizi

L apposizione di firme e informazioni su documenti firmati

Firma digitale: aspetti tecnologici e normativi. Milano,

Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.

Quasar Sistemi S.r.l.

A chi è rivolta la FatturaPA

Manuale d uso del Sistema di e-procurement

NOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE

Il documento informatico nel Comune di Cuneo. Francesca Imperiale Settore Segreteria Generale Servizio Archivio Comune di Cuneo

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

Gestione del protocollo informatico con OrdineP-NET

Seminario formativo. Firma Digitale

e, p.c. Ufficio Audit e Sicurezza SEDE

CONSERVAZIONE SOSTITUTIVA

COMUNE DI SANSEPOLCRO REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

La soluzione software per Avvocati e Studi legali

Devi fare una fattura elettronica alla PA? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt-PA Visura

Lombardia Informatica S.p.A. Servizio di Posta Elettronica Certificata Web Privacy Policy

La CASSAFORTE DIGITALE per

Workflow Digitale in Radiologia Archiviazione e gestione degli esami DICOM, produzione CD/DVD e firma elettronica

LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE

Manuale per la richiesta e la ricezione del DURC tramite Posta Elettronica Certificata

LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

Gentile Professionista, è oggi possibile utilizzare la firma biometrica sulle seguenti applicazioni TeamSystem:

Descrizione della soluzione di Firma Elettronica Avanzata in modalità grafometrica Provincia Autonoma di Trento

Firma Grafometrica. Il processo che consente di smaterializzare i documenti prodotti

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

Fatturazione elettronica con WebCare

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

FATTURAZIONE ELETTRONICA Domande Frequenti

Gestione automatica delle Fatture Elettroniche per la Pubblica Amministrazione (Fatture PA)

Art. 1 - Finalità. Art. 2 - Formazione del contratto in modalità elettronica

FATTURAZIONE ELETTRONICA. Domande Frequenti

CIRCOLARE N. 58/E. Direzione Centrale Servizi ai Contribuenti. Roma 17 ottobre 2008

RISOLUZIONE N. 195/E. Con l'interpello specificato in oggetto, concernente l'interpretazione del DM 23/01/2004, è stato esposto il seguente QUESITO

Guida alla FATTURAZIONE ELETTRONICA

FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI

10 anni di firme. Le declinazioni della firma grafometrica. Le declinazioni della firma grafometrica. una riflessione banale

Fatture - Informazioni Generali

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

IL RAGIONIERE GENERALE DELLO STATO

1 Come posso registrarmi al servizio? 2 In quanto tempo la posta viene spedita/recapitata?

Firma Grafometrica 2/12

Transcript:

FIRMA ELETTRONICA AVANZATA Informativa Caratteristiche tecnologiche del servizio di firma elettronica avanzata Documento predisposto dalle Compagnie del Gruppo Assicurativo ERGO Versicherungsgruppe ai sensi dell art. 57 del D.P.C.M. del 22.2.2013 attuativo del D. Lgs. n 82 del 7.3.2005 e successive modifiche ed integrazioni. Informazioni generali ERGO Previdenza S.p.a. ed ERGO Assicurazioni S.p.a., entrambe Società a Socio unico appartenenti al Gruppo assicurativo italiano ERGO Versicherungsgruppe, si pongono come obiettivo il costante miglioramento della qualità dei servizi offerti per la soddisfazione delle esigenze di ogni singolo Cliente. In linea con questa filosofia, per offrire al Cliente efficienza, comodità e convenienza, hanno introdotto una innovativa tecnologia di dematerializzazione della documentazione contrattuale: la Firma grafometrica consente di sottoscrivere in formato elettronico documenti precontrattuali e contrattuali esclusivamente in relazione a prodotti assicurativi delle Compagnie, nel rispetto dell ambiente eliminando così il ricorso alla carta, riducendo altresì il rischio di frodi con particolare riferimento a quelle legate al furto di identità, ed i casi di eventuale disconoscimento della firma. Il presente documento prescrive le condizioni di utilizzo del servizio di firma elettronica avanzata con la tecnologia della firma grafometrica, e ne illustra le principali caratteristiche tecnologiche. La sottoscrizione avviene mediante l utilizzo di un dispositivo elettronico in grado di raccogliere il dato grafometrico. Il dispositivo elettronico utilizzato è un tablet per la sottoscrizione dei documenti in mobilità presso il Cliente. L adesione al servizio è libera e volontaria, e subordinata alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio. E disponibile una modalità alternativa di sottoscrizione dei documenti rivolgendosi all Agenzia di Direzione delle Compagnie sita in Milano alla via Pampuri n. 13, un servizio di revoca del consenso all utilizzo della soluzione di firma elettronica avanzata, ed un servizio di assistenza. Ai sensi dell art. 55 comma 2, lettera a), del D.P.C.M. del 22.2.2013, ERGO Previdenza S.p.a. ed ERGO Assicurazioni S.p.a. sono le Società che erogano la soluzione di firma elettronica avanzata per utilizzarla nei rapporti commerciali intrattenuti con i terzi. Natura giuridica della firma grafometrica La sottoscrizione dei documenti avviene mediante l utilizzo della firma grafometrica. Nel processo di firma il Cliente è assistito da un Intermediario assicurativo delle Compagnie. I requisiti informatici e giuridici del processo di firma consentono di qualificare tale modalità di firma come firma elettronica avanzata (FEA) ai sensi degli artt. 55 e ss. del D.P.C.M. del 22.2.2013, attuativo del D. Lgs. n 82 del 7.3.2005 e successive modifiche ed integrazioni. I documenti che il Cliente sottoscrive con la firma grafometrica sono documenti informatici che sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa. Firma Elettronica Avanzata ERGO edizione 2015 1

Descrizione sintetica del processo di firma grafometrica La soluzione tecnologica adottata prevede i seguenti step procedurali: 1. la Compagnia mette a disposizione dell Utente un dispositivo elettronico (tablet) per la sottoscrizione di una dichiarazione di accettazione del servizio (di seguito anche Modulo di adesione alla FEA) e dei documenti precontrattuali e contrattuali 2. l Utente legge e controlla i documenti predisposti ed appone le firme sul dispositivo tramite apposita penna in modalità analoga alla firma autografa apposta su carta 3. L applicazione di firma cripta i dati biometrici relativi alle firme e invia il documento in modalità sicura al server di Firma; successivamente il documento così composto viene firmato dalla Compagnia con un certificato di firma qualificata attraverso un servizio di firma remota massiva erogato da una Certification Authority, ed archiviato per la Conservazione Sostitutiva a norma di legge 4. L Utente-Contraente riceve copia della documentazione firmata all indirizzo email fornito in fase di adesione al servizio; inoltre è possibile, in qualsiasi momento, richiedere alla Compagnia copia cartacea dei documenti sottoscritti Descrizione analitica delle caratteristiche della soluzione di firma elettronica avanzata con al tecnologia della firma grafometrica L identificazione del firmatario L Intermediario assicurativo, prima della sottoscrizione dei documenti contrattuali, richiede espressamente l adesione dell Utente al servizio di firma grafometrica tramite la sottoscrizione del Modulo di adesione alla FEA in formato elettronico. L Intermediario compila il suddetto Modulo identificando in modo certo il firmatario e richiedendo il relativo documento d identità in corso di validità. Il documento d identità viene acquisito otticamente e incluso nel Modulo di adesione alla FEA. L Utente appone la propria firma grafometrica per espresso consenso. Il documento informatico così formato è conservato a norma per 20 anni. La connessione univoca della firma al firmatario Il dispositivo elettronico registra non solo l immagine grafica della firma, ma anche i suoi valori biometrici quali la pressione nel tempo, la velocità, l accelerazione, il ritmo e altre variabili. La firma grafometrica apposta sul dispositivo elettronico è caratterizzata da valori biometrici specifici ed individuali tipici di ogni 2

persona. La connessione univoca della firma al firmatario viene garantita dall apposizione della firma dinanzi all Intermediario assicurativo (a seguito del riconoscimento del firmatario stesso nelle forme indicate al punto precedente), e dall acquisizione attraverso il dispositivo elettronico dei valori biometrici univocamente riconducibili al firmatario stesso, che vengono cifrati con chiave di cifratura pubblica ed associati indissolubilmente nel documento informatico sottoscritto. Il controllo esclusivo del firmatario sul sistema di generazione della firma Durante la fase di firma, il dispositivo è sotto il controllo esclusivo dell Utente. Lo schermo del dispositivo consente all Utente di prendere visione del documento prima dell apposizione della firma. Mentre l Utente appone la firma con l apposita penna, l immagine della firma appare contestualmente sul dispositivo elettronico. Specifiche funzioni consentono di confermare o cancellare la firma in caso di errori e di ripetere l apposizione della firma. Per ogni firma apposta, i valori biometrici vengono cifrati con apposito algoritmo, non sono accessibili, modificabili o riutilizzabili, e vengono incorporati al documento convertito in formato PDF. Completato il processo di firma, il documento informatico viene trasmesso in modalità sicura tramite VPN IPSEC ad un server per le ulteriori fasi del processo. I valori biometrici non vengono in nessun modo memorizzati in chiaro né dal dispositivo elettronico né dall applicazione di firma. Il dispositivo elettronico utilizzato per la sottoscrizione in mobilità (tablet) è dotato di un sistema MDM Mobile Device Management per la gestione ed il monitoraggio del dispositivo stesso secondo elevati standard di sicurezza informatica. Immodificabilità del documento informatico dopo l apposizione della firma L insieme dei valori biometrici di ciascuna firma viene connesso, in modo univoco ed indissolubile, al documento informatico visualizzato e firmato dall Utente, in modo che la stessa firma grafometrica non possa essere associata ad alcun altro documento. Al termine della sottoscrizione, ed esaurito il processo di cifratura, il documento informatico generato viene salvato in formato PDF/A-1B in due versioni. Il primo PDF (chiamato BIO ) include i dati biometrici del firmatario, costituisce il documento informatico originale e completo, viene firmato digitalmente con il certificato qualificato della Compagnia emesso dalla Certification Authority Telecom Italia Trust Technology S.r.l., e successivamente trasmesso per la Conservazione Sostitutiva a Norma di Legge; la soluzione di firma digitale include l impronta informatica (hash) del documento ; l impronta informatica (hash) permette di verificare l immodificabilità del documento dopo l apposizione delle firme. Il secondo PDF (chiamato Flatten ) non include i valori biometrici del firmatario e la firma digitale della Compagnia, ma riproduce i contenuti e le immagini delle firme apposte nel documento informatico completo (BIO). Esso viene utilizzato per esigenze operative di consultazione e una copia ne viene inviata al cliente tramite email. Evidenze dei documenti sottoscritti L Utente può visualizzare il contenuto dei documenti informatici, o sue parti, sul tablet, attraverso specifiche funzioni di scorrimento e posizionamento. Dopo la firma, l Utente-Contraente può richiedere il documento elettronico da egli sottoscritto (nella versione Flatten, ossia quella priva dei valori biometrici). I documenti sono comunque inviati all indirizzo di posta elettronica comunicato dall Utente-Contraente all atto dell adesione al servizio FEA. 3

La connessione univoca della firma grafometrica al documento informatico sottoscritto La connessione univoca tra le firme grafometriche ed il documento informatico sottoscritto viene salvaguardata dall associazione dei valori biometrici delle firme (cifrate) e del documento informatico stesso con un impronta informatica (hash), che viene calcolata e salvata nel documento stesso attraverso una struttura detta vettore grafometrico in modo da poter essere verificabile anche a posteriori; l hash identifica in modo univoco ciascun documento che l Utente ha sottoscritto, unitamente alle relative firme ed immagini ivi contenute. Questa struttura è protetta per impedire possibilità di estrazione o duplicazione. L unica chiave crittografica in grado di estrarre le informazioni biometriche è custodita presso un Notaio appositamente designato dalla Compagnia; la decriptazione sarà possibile solo in caso di procedimento giudiziario vertente sull autenticità del documento e della sottoscrizione. In tale evenienza alla Certification Authority (Telecom Italia Trust Technologies S.r.l.) verrà richiesto di estrarre il documento contestato dal relativo lotto di conservazione a norma, ed una volta estratto, il documento informatico verrà consegnato ad un esperto (perito grafologo) designato dall Autorità Giudiziaria. La procedura di decriptazione predisposta dalle Compagnie prevede che la stessa avverrà su una macchina virtuale, su cui verrà installata la Chiave Privata fornita dal Notaio che la custodisce, distruggendo la macchina virtuale al termine delle operazioni peritali. In ogni caso resta ferma l esclusiva competenza dell Autorità Giudiziaria nel poter disporre altre forme di decriptazione e di svolgimento delle operazioni peritali. 4

Caratteristiche del sistema che garantiscono l assenza nell oggetto della sottoscrizione di qualunque elemento idoneo a modificarne gli atti, i fatti e i dati in esso rappresentati I documenti prodotti dal sistema sono esclusivamente in formato PDFA-1B, e non contengono script, macro, campi ed altri elementi che dopo l apposizione delle firme possano essere alterati o modificati nei contenuti. Sintesi delle tecnologie utilizzate nel servizio FEA Il sistema prevede l utilizzo delle seguenti tecnologie: Crittografia AES con chiave a 256 bit; RSA 2048 con chiave privata detenuta da Notaio per la cifratura della chiave AES; Firma del documento PDF, firmato ed imbustato in formato PADES; La chiave di cifratura ha le seguenti proprietà: o Durata: 20 anni o Self Signed o Organizational Unit Name: BIOMETRIC o Algoritmo di firma: SHA256 o Tipo di Certificato: End Entity o Formato della chiave:.der Come avere copia del documento informatico sottoscritto con firma grafometrica L Utente-Contraente riceverà, all indirizzo di posta elettronica che ha indicato, un esemplare dei documenti informatici sottoscritti (il modulo di adesione al servizio FEA, l Informativa al trattamento dei dati personali biometrici con il consenso prestato, i documenti precontrattuali e contrattuali sottoscritti mediante FEA), ed il materiale contrattuale (il fascicolo informativo del prodotto prescelto). Sicurezza informatica della soluzione FEA La sicurezza del documento informatico è garantita dal processo di firma realizzato, dalla protezione dei valori biometrici cifrati all origine con apposito algoritmo prima dell incorporazione al documento che ne impedisce l accessibilità, la modificabilità e riutilizzabilità, dall immodificabilità del documento successivamente all apposizione della firma digitale, e dalla non riutilizzabilità dei valori biometrici una volta cifrati all interno dello specifico documento informatico. La decifrazione dei valori biometrici è possibile solo in caso di contenzioso giudiziario ricorrendo all intervento di un Notaio secondo apposita procedura, e alle condizioni eventualmente indicate dall Autorità Giudiziaria. Ogni firma raccolta vale solo per la specifica clausola e/o per lo specifico documento visualizzato sul dispositivo elettronico, per cui è esclusa ogni possibile forma di riutilizzabilità di ciascuna firma. La sottoscrizione dei documenti è possibile solo utilizzando i tablet abilitati dalla Compagnia con apposita procedura informatica di inizializzazione. Informazioni relative alla copertura assicurativa 5

ERGO Previdenza S.p.A. in conformità alle disposizioni normative vigenti ha stipulato la polizza assicurativa RCT n. 0998435500508 che prevede un massimale unico di 1.000.000,00 al fine di proteggere i soggetti che erogano o realizzano soluzioni di firma elettronica avanzata nei rapporti intrattenuti con soggetti terzi per motivi istituzionali societari o commerciali. Richiesta di informazioni Il presente documento relativo alle Condizioni di utilizzo del servizio FEA e delle tecnologie adottate, è pubblicato sul sito internet www.ergoitalia.it. Il Cliente che necessiti di assistenza o informazioni aggiuntive sul servizio FEA, può rivolgersi alla Compagnia con cui intercorre il rapporto contrattuale (ERGO Previdenza S.p.A. o ERGO Assicurazioni S.p.A.) inviando apposita comunicazione all indirizzo Via Pampuri, 13 20141 Milano, ovvero telefonando al n. 02.57441. Revoca del consenso Il Cliente può revocare la dichiarazione di adesione al servizio FEA: a) fino a quando il contratto non è concluso, solo ed esclusivamente inoltrando la comunicazione di revoca alla Compagnia con cui intercorre il rapporto contrattuale (ERGO Previdenza S.p.A. o ERGO Assicurazioni S.p.A.) all indirizzo Via Pampuri, 13 20141 Milano ovvero telefonando al n. 02.57441, chiedendo che la sottoscrizione della documentazione venga eseguita in modalità alternativa che non comporti il trattamento di dati biometrici; b) anche in un momento successivo, al medesimo indirizzo e con le stesse modalità descritte alla precedente lettera a), senza efficacia retroattiva. Dismissione del servizio FEA In caso di dismissione del servizio FEA, i documenti che regolano i rapporti tra il Cliente e le Compagnie saranno sottoscritti mediante firma autografa su carta o in altra modalità equivalente, ferma la validità dei documenti precedentemente sottoscritti con il servizio FEA, che continueranno ad essere conservati a norma di legge per tutto il periodo di conservazione previsto. 6

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back