Modalità di firma digitale
NOTA INFORMATIVA SULLA FIRMA ELETTRONICA AVANZATA
La Favaro servizi e consulenze s.r.l. ha scelto di utilizzare documenti informatici al posto di quelli cartacei per migliorare il servizio alla clientela e dare un sostanzioso contributo alla tutela ambientale, nonché per ridurre e ove possibile eliminare l’uso della carta.
L’utilizzo di documenti informatici è consentito e incentivato dalla normativa, la loro sottoscrizione avviene mediante tecnologie basate sulla grafometria o sull’uso di un telefono cellulare, entrambe riconducibili alla fattispecie di firma elettronica avanzata (di seguito “FEA”) così come disciplinata dal:
- Regolamento UE 910/2014 (di seguito “eIDAS”);
- Decreto Legislativo 82/2005 e ss.mm (di seguito “CAD”);
- Decreto del Presidente del Consiglio dei Ministri del 22.02.2013 (di seguito “DPCM”).
1. RUOLI E DEFINIZIONI
1.1 Firma elettronica avanzata in modalità Grafometrica: fattispecie di firma elettronica così come definita e regolamentata da eIDAS, dal CAD e dal DPCM, basata su sistemi di Public Key Infrastructure (“PKI”), algoritmi di cifratura RSA e sull’uso di un tablet di firma, dotato di penna elettronica, capace di acquisire i valori biometrici (quali ritmo, pressione, velocità, accelerazione e movimento) della firma autografa apposta dal firmatario.
1.2 Firma elettronica avanzata in modalità Remota: fattispecie di firma elettronica così come definita e regolamentata da eIDAS, dal CAD e dal DPCM, basata su sistemi di Public Key Infrastructure (“PKI”), algoritmi di cifratura RSA e sull’uso, da parte del firmatario, di un telefono cellulare che quest’ultimo può, con un elevato livello di sicurezza, utilizzare sotto il proprio controllo esclusivo.
1.3 Soggetto erogatore della soluzione di FEA (di seguito “erogatore”): il soggetto che eroga la soluzione di firma elettronica avanzata al fine di utilizzarla nei rapporti intrattenuti con soggetti terzi per motivi istituzionali, societari o commerciali. Il soggetto erogatore del servizio di FEA Grafometrica/Remota regolamentato dalle presenti condizioni generali è Favaro servizi e consulenze s.r.l., così come identificato dagli estremi riportati nel primo paragrafo del presente documento.
1.4 Soggetto realizzatore della soluzione di FEA (di seguito “realizzatore”): il soggetto che, quale oggetto dell'attività di impresa, realizza soluzioni di firma elettronica avanzata a favore del soggetto erogatore. Il soggetto realizzatore del servizio di FEA Grafometrica/Remota regolamentato dalle presenti condizioni generali è TeamSystem Service s.r.l. avente sede legale in via Martiri della Repubblica Partenopea 2, Ripalimosani (CB), e P.IVA/CF 01641790702.
1.5 Firmatario: la persona fisica che, attraverso il servizio di FEA, sottoscrive la documentazione propostagli in firma dal soggetto erogatore. Nel proseguo del documento il firmatario potrà anche essere definito come “cliente”.
1.6 Utente: è il soggetto che riceve un documento informatico sottoscritto con la firma elettronica avanzata del Firmatario e che fa affidamento sulla validità dello strumento di firma per valutare la correttezza e la validità del documento stesso, nei contesti dove esso è utilizzato.
1.7 One time password (“OTP”): password numerica temporanea inviata tramite SMS sul numero di telefonia mobile o generata da un’applicazione su quest’ultimo installata e utilizzata dal firmatario per portare a conclusione la fase di sottoscrizione mediante la soluzione di FEA Remota.
1.8 SecureCall: strumento di autenticazione alternativo all’OTP che può essere utilizzato dal firmatario per portare a conclusione la fase di sottoscrizione mediante la soluzione di FEA Remota. Consta di due componenti: una chiamata ad un numero di telefono gratuito da effettuare dal numero di cellulare dichiarato dal firmatario e di un codice numerico di 4 cifre da digitare nel corso della telefonata.
1.9 Chiavi crittografiche: La fase di sottoscrizione si sostanzia in un processo di cifratura in cui viene utilizzata una coppia di chiavi crittografiche di lunghezza non inferiore ai 2048 bits (anche note come chiavi di cifratura), una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
2. CARATTERISTICHE DELLA SOLUZIONE DI FEA
La soluzione di FEA adottata dal soggetto erogatore, in ottemperanza al disposto normativo di eIDAS, del CAD e del DPCM, garantisce:
- L'identificazione del firmatario del documento: l’identificazione del firmatario è eseguita con la presenza fisica di quest’ultimo da parte del soggetto erogatore o da uno dei soggetti da quest’ultimo delegati. L’identificazione del firmatario è eseguita mediante ricorso ad un documento di identità in corso di validità (carta d’identità, passaporto o patente) e al codice fiscale;
- la connessione univoca della firma al firmatario: l’apposizione della firma elettronica avanzata al documento informatico può avvenire 1) in modalità grafometrica, ossia mediante apposizione da parte del firmatario della propria firma autografa su apposito tablet di firma o, 2) in modalità remota, ossia mediante inserimento di un OTP ricevuto/generato sul telefono del firmatario o effettuazione di una SecureCall dal numero di telefono del soggetto sottoscrittore. Tali sistemi garantiscono che la FEA possa essere apposta al documento informatico ricorrendo ad uno strumento che, con un elevato livello di sicurezza, è unicamente utilizzabile dal soggetto firmatario;
- il controllo esclusivo del firmatario del sistema di generazione della firma: come riportato al punto precedente, il momento di sottoscrizione attraverso FEA si sostanzia, nella FEA Grafometrica, con l’apposizione di una firma autografa su un tablet di firma; nella FEA Remota, con l’inserimento di un OTP o con l’effettuazione di una SecureCall da parte del firmatario. In tal senso la possibilità che solo il firmatario abbia il controllo esclusivo del sistema di generazione della firma è garantito 1) nella FEA Grafometrica dal tratto biometrico della sottoscrizione autografa che solo il firmatario possiede e che viene acquisito dal tablet di firma e 2) nella FEA remota dall’uso di un dispositivo di telefonia mobile sotto il controllo del firmatario e utilizzato per ricevere l’OTP di firma o per effettuare la SecureCall;
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma: la soluzione di FEA adottata dal soggetto erogatore fa ricorso a meccanismi crittografici di firma (chiavi crittografiche) che assicurano, dopo il momento sottoscrizione, l’inalterabilità dei documenti firmati. L'algoritmo di crittografia asimmetrica utilizzato è l'RSA e la lunghezza delle chiavi di cifratura non è inferiore a 2048 bits;
- la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto: la documentazione sottoscritta dal firmatario attraverso lo strumento di firma elettronica avanzata è resa disponibile al firmatario con una delle modalità previste dal soggetto erogatore;
- l'individuazione del soggetto erogatore: l’erogatore della soluzione di FEA è Favaro servizi e consulenze s.r.l. così come descritto al precedente articolo 1.3;
- l'assenza di qualunque elemento nell'oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati: i documenti oggetto di sottoscrizione sono prodotti ricorrendo ai formati previsti dalle regole tecniche del CAD in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici (DPCM 13.11.2014);
- la connessione univoca della firma al documento sottoscritto: la connessione univoca è garantita dall’utilizzo, al termine del processo di sottoscrizione, di algoritmi di cifratura a doppia chiave.
3. OBBLIGHI A CARICO DEL SOGGETTO EROGATORE
Favaro servizi e consulenze s.r.l. in qualità di soggetto erogatore della soluzione di FEA, garantisce di:
- identificare in modo certo il firmatario tramite un valido documento di riconoscimento, informarlo in merito agli esatti termini e condizioni relative all'uso del servizio, compresa ogni eventuale limitazione dell'uso, subordinare l'attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte del firmatario: l’identificazione del firmatario è svolta con la presenza di quest’ultimo ed è basata su un documento di identità in corso di validità presentato dal cliente (carta d’identità, passaporto o patente e codice fiscale). Il presente documento, che costituisce la dichiarazione di accettazione delle condizioni del servizio di FEA Grafometrica/Remota, rappresenta lo strumento con cui il soggetto erogatore fornisce al firmatario le informazioni relative al sistema di FEA Grafometrica/Remota;
- conservare per almeno venti anni copia del documento di riconoscimento e la dichiarazione di cui al punto precedente nonché ogni altra informazione atta a dimostrare l'ottemperanza a quanto previsto dal DPCM: il documento di riconoscimento, i documenti sottoscritti e ogni altra evidenza prodotta dal processo di FEA sono conservati dal soggetto erogatore su appositi sistemi di conservazione a norma del DPCM 03.12.2013 ovvero su supporti analogici debitamente tenuti e conservati;
- fornire liberamente e gratuitamente copia della dichiarazione e le informazioni di cui alla precedente lettera b) al firmatario, su richiesta di questo: ogni richiesta di informazioni può essere inviata dal firmatario ai recapiti elencati al successivo art.12;
- rendere note le modalità con cui effettuare la richiesta di cui al punto precedente, pubblicandole anche sul proprio sito internet;
- rendere note le caratteristiche – anche tecnologiche – del sistema di FEA realizzato atte a garantire quanto prescritto dalla normativa applicabile: la corrispondenza della soluzione di FEA Grafometrica/Remota ai dettami normativi è descritta al precedente articolo 2;
- pubblicare le caratteristiche di cui alle lettere d) ed e) sul proprio sito web;
- assicurare, ove possibile, la disponibilità di un servizio di revoca del consenso all'utilizzo della soluzione di firma elettronica avanzata e un servizio di assistenza: per le modalità di revoca è possibile contattare l’Organizzazione all’indirizzo e-mail: studio@favaroassociati.com, per il servizio di assistenza invece si prega di far riferimento a quanto contenuto all’art. 12.
4. OBBLIGHI A CARICO DEL FIRMATARIO
Lo strumento di firma può essere richiesto all’erogatore da qualunque cliente al fine di perfezionare, modificare, estinguere i rapporti contrattuali con l’erogatore stesso, e/o dar corso alle relative operazioni e/o comunicazioni.
Per ottenere lo strumento di firma elettronica avanzata il cliente deve:
- leggere attentamente la documentazione informativa relativa al servizio di FEA
Grafometrica/Remota;
- seguire le procedure di identificazione adottate dall’erogatore e le istruzioni fornite da quest’ultimo all’atto dell’identificazione stessa;
- fornire tutte le informazioni necessarie all’identificazione, corredate, ove richiesto, da idonea documentazione, così da consentire all’erogatore di assolvere ai propri obblighi di identificazione così come descritti ai precedenti artt. 2 e 3;
- Sottoscrivere la dichiarazione di accettazione delle condizioni del servizio di firma elettronica avanzata;
- custodire con cura lo strumento di autenticazione al processo di firma garantendone la segretezza e l’integrità;
- comunicare al soggetto erogatore ogni eventuale cambio dei propri dati anagrafici e di contatto nonché l’insorgenza di eventi capaci di compromettere le caratteristiche di segretezza ed integrità dello strumento di autenticazione al processo di firma attraverso uno dei canali di comunicazione elencati al successivo art. 12.
5. DESCRIZIONE DEL PROCESSO DI FIRMA
Il processo di firma elettronica avanzata prevede i seguenti step operativi:
- identificazione del soggetto firmatario;
- adesione del firmatario al servizio di firma elettronica avanzata;
- generazione del documento che necessita di sottoscrizione;
- inoltro al firmatario, tramite l’indirizzo e-mail specificato in sede di identificazione, del link di accesso alla procedura di sottoscrizione del documento. Nota: quanto riportato è valido in processi di FEA Remota, in caso di FEA Grafometrica il documento che sarà oggetto di sottoscrizione sarà visualizzato dal firmatario sul tablet di firma su cui, successivamente, apporrà la firma autografa;
- procedura point&click per l’accettazione del contenuto del documento;
- inserimento codice OTP/effettuazione SecureCall a conferma della volontà di sottoscrizione. Nota: quanto riportato è valido in processi di FEA Remota, in caso di FEA grafometrica la volontà di sottoscrizione è espressa dal firmatario con l’apposizione della firma autografa sul tablet di firma;
- sigillatura del documento con processi di cifratura a doppia chiave.
6. GRATUITÀ E USI DELLA SOLUZIONE DI FEA
Il servizio di firma elettronica avanzata in modalità Grafometrica/Remota, la cui erogazione è gratuita e non comporta alcun costo per l’utente, sottostà alle limitazioni imposte dalla normativa applicabile, nello specifico “La firma elettronica avanzata realizzata in conformità con le disposizioni delle presenti regole tecniche, è utilizzabile limitatamente ai rapporti giuridici intercorrenti tra il sottoscrittore e il soggetto erogatore”.
È vietato l’utilizzo dello strumento di firma fuori dai limiti e dai contesti specificati dai contratti che definiscono i rapporti giuridici tra il firmatario e il soggetto erogatore.
7. LIMITAZIONI DI RESPONSABILITÀ
7.1 L’erogatore non potrà in alcun modo essere ritenuto responsabile in relazione al mancato o inesatto adempimento dei propri obblighi derivanti dal Contratto e/o dalla normativa tempo per tempo applicabile, qualora il mancato o inesatto adempimento sia attribuibile a cause non imputabili all’erogatore medesimo quali, a titolo esemplificativo e non esaustivo: caso fortuito, forza maggiore, calamità naturali, eventi bellici, richieste e/o interventi dell’autorità giudiziaria o amministrativa, mancato funzionamento di linee elettriche e/o telefoniche nazionali e/o internazionali.
7.2 L’erogatore, inoltre, non potrà in alcun modo essere ritenuto responsabile in relazione a eventuali danni, costi, oneri o spese, diretti o indiretti, subiti dall’utente e/o da terzi in conseguenza della non veridicità e/o validità del documento di identità, dei dati personali e in generale delle informazioni fornite dall’Utente in occasione dell’adesione alla soluzione di FEA e successivamente in caso di eventuale aggiornamento o variazione.
7.3 Il soggetto erogatore non assume alcuna responsabilità nel caso di uso improprio e/o non autorizzato della soluzione di FEA da parte dell’Utente e/o di terzi.
8. DURATA DEL SERVIZIO DI FEA
Il servizio di FEA rimane valido ed utilizzabile dal firmatario per il perfezionamento, la modifica e l’estinzione dei rapporti contrattuali con il soggetto erogatore sino al momento della revoca del consenso o alla dismissione del servizio da parte dell’erogatore.
9. DURATA, RECESSO E REVOCA
La possibilità per il firmatario di ricorrere alla soluzione di FEA Grafometrica/Remota per la sottoscrizione dei documenti di business del soggetto erogatore è subordinata alla sottoscrizione del presente contratto, che diventerà efficace a partire dalla data di sottoscrizione e rimarrà in vigore tra le parti siano al momento in cui 1) il cliente revocherà l’adesione alla soluzione di FEA o 2) il Soggetto Erogatore recederà dal Contratto, in conformità ai paragrafi che seguono.
In assenza del consenso non sarà possibile procedere alla sottoscrizione della documentazione in formato elettronico. Il soggetto erogatore si riserva la facoltà di adottare ulteriori modalità di sottoscrizione così come descritto nel proprio sito web.
Il Firmatario può revocare la propria adesione al servizio di firma elettronica avanzata richiedendo e sottoscrivendo l’apposito modulo di revoca nonché inviandolo all’indirizzo di posta specificato all’art.12. Il soggetto erogatore, al ricevimento del modulo sottoscritto, provvederà a registrare l’avvenuta revoca. A seguito della revoca, non sarà più possibile per il Firmatario sottoscrivere attraverso il servizio di FEA Grafometrica/remota, salvo successiva nuova adesione.
Il soggetto erogatore si riserva il diritto di recedere dal presente Contratto in ogni momento, con comunicazione a mezzo mail da inviarsi al cliente ai recapiti da quest’ultimo forniti con almeno 30 (trenta) giorni di preavviso.
10.DISMISSIONE DEL SERVIZIO DI FEA
Qualora il soggetto erogatore decidesse di dismettere il servizio di FEA, i documenti che regolano i rapporti tra il Firmatario e il soggetto erogatore potranno essere sottoscritti unicamente attraverso le ulteriori modalità di firma adottate da quest’ultimo. I documenti precedentemente sottoscritti con firma elettronica avanzata continueranno a produrre gli effetti giuridici del caso e continueranno ad essere conservati dal soggetto erogatore in ottemperanza alle disposizioni di cui al DPCM. Il soggetto erogatore continuerà inoltre a conservare il presente modulo di Adesione e la copia del documento di identità sino alla scadenza del termine ventennale previsto dalla normativa applicabile.
11.COPERTURA ASSICURATIVA
L’erogatore al fine di proteggere i titolari della firma elettronica avanzata e i terzi da eventuali danni cagionati da inadeguate soluzioni tecniche si è dotato di una copertura assicurativa per la responsabilità civile rilasciata da una società assicurativa abilitata ad esercitare nel campo dei rischi industriali. Gli estremi della copertura assicurativa sono AXA XL IT00020931EO19A.
12.SERVIZIO DI ASSISTENZA
Le richieste di informazioni, di documentazione o le comunicazioni relative a quanto riportato alla lettera f) dell’art.4 possono essere inoltrate al soggetto erogatore ricorrendo ai seguenti contatti:
- indirizzo: Via Maestri del Lavoro, 20/L, 33083 Villotta di Chions (PN);
- indirizzo e-mail: studio@favaroassociati.com
Inoltre, per ulteriori specifiche in materia di fornitura del servizio di firma digitale, consultare il sito https://www.teamsystem.com/.
13.LEGGE APPLICABILE E FORO COMPETENTE
L’interpretazione del presente contratto è sottoposta alla legge italiana.
Fatti salvi gli inderogabili limiti di legge, qualsiasi controversia inerente il, o derivante dal Contratto, sarà di competenza esclusiva del Foro di Pordenone.
Scarica la versione nel formato PDF