NOTA INFORMATIVA SULLA FIRMA ELETTRONICA AVANZATA GRAFOMETRICA
Documento predisposto da Julius Meinl Italia S.p.A. ai sensi dell’articolo 57, commi 1 e 3, del Decreto del Presidente del Consiglio dei Ministri del 22/02/2013, contenente le regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali (di seguito “Decreto Regole Tecniche”), pubblicato nella Gazzetta Ufficiale n. 117 del 21/05/2013, attuativo del Codice dell’Amministrazione Digitale (Decreto Legislativo n. 82 del 07/03/2005, di seguito “CAD”)
La sottoscrizione dei predetti documenti avviene mediante l’utilizzo della firma grafometrica, che consiste in una firma elettronica apposta dal cliente attraverso uno stilo elettronico (una pen drive, vale a dire una sorta di penna elettronica), azionato direttamente dalla sua mano analogamente a quanto accade con una tradizionale penna ad inchiostro, sulla superficie sensibile di un dispositivo di firma. Tale dispositivo è costituito da una tavoletta grafica (tablet o apparecchio analogo) dotata di uno schermo in grado di rilevare l’immagine del segno grafico della firma apposta dal cliente mediante lo stilo elettronico e di rilevare contestualmente anche i dati biometrici della firma del cliente. Tali dati biometrici vengono associati al documento informatico riprodotto sullo schermo della tavoletta. I dati biometrici sono i dati, ricavati dalle caratteristiche biometriche comportamentali del cliente, rilevati dal dispositivo di firma al momento dell’apposizione della firma grafometrica e consistono in: pressione, accelerazione, ritmo, velocità, movimento.
Il documento recante la sottoscrizione con la firma grafometrica e i dati biometrici del cliente viene memorizzato attraverso un programma informatico che rende immodificabile il documento così sottoscritto e indecifrabili i dati biometrici.
Conclusa l’operazione di sottoscrizione, viene avviato il processo di conservazione del documento informatico sottoscritto, conformemente alla normativa vigente.
La firma grafometrica e l’intero servizio di firma elettronica avanzata sono resi disponibili al cliente da Julius Meinl Italia S.p.A., ai sensi dell’art. 55, comma 2, lett. a) del Decreto Regole Tecniche. Julius Meinl Italia S.p.A. si è rivolta ad una primaria società informatica che – ai sensi dell’art. 55, comma 2, lett. b) del Decreto Regole Tecniche – realizza la soluzione di firma grafometrica con valore di firma elettronica avanzata e che dispone altresì della qualifica di Certification Authority ai sensi della normativa vigente.
Il servizio di firma grafometrica consente al cliente di:
– visualizzare e leggere il documento sullo schermo del dispositivo di firma;
– sottoscrivere il documento direttamente sul dispositivo di firma con uno stile elettronico, analogamente alla sottoscrizione tradizionale mediante una penna ad inchiostro su di un documento cartaceo.
Al momento della sottoscrizione del contratto di somministrazione, il cliente potrà richiedere il rilascio di una copia cartacea dei documenti sottoscritti. In qualunque momento potrà richiedere un duplicato informatico o una copia cartacea del documento informatico sottoscritto, per tutto il periodo in cui la Julius Meinl Italia S.p.A. è tenuta per legge a conservare la documentazione sottoscritta.
I documenti informatici ai quali è stata apposta la firma grafometrica vengono inviati ad un soggetto terzo (abilitato a svolgere il servizio di conservazione dei documenti informatici) per la conservazione conforme alla normativa vigente, disciplinata nel CAD e nelle norme attuative (in particolare, il Decreto del Presidente del Consiglio dei Ministri del 3/12/2013, pubblicato nella Gazzetta Ufficiale n. 59 del 12/03/2014). La conservazione ha lo scopo di conferire al documento informatico le caratteristiche di immodificabilità, autenticità, integrità affidabilità, leggibilità e reperibilità, tramite la memorizzazione dei documenti informatici su di un idoneo supporto informatico che ne permette la conservazione per la durata prevista dalla legge. Una volta concluso il processo di sottoscrizione del contratto di somministrazione e degli altri documenti ad esso collegati, il documento informatico è inviato da Julius Meinl Italia S.p.A. al conservatore. Periodiche verifiche sull’integrità e la leggibilità dei documenti sono svolte sul sistema di conservazione al fine di garantire un alto livello di affidabilità e di qualità del servizio.
L’utilizzo della firma grafometrica con valore di firma elettronica avanzata può avvenire solo successivamente all’esplicita accettazione, da parte del cliente, di avvalersi di tale modalità di firma.
Tale accettazione è espressa in una specifica dichiarazione, contenuta in un modulo di adesione che la Julius Meinl Italia S.p.A. o l’intermediario da essa incaricato sottopone al cliente (unitamente al contratto di somministrazione e dell’informativa sul trattamento dei dati personali), e da questi appositamente sottoscritta. Al momento della sua sottoscrizione, copia di tale modulo di adesione è rilasciata al cliente, che potrà comunque chiedere – alla Julius Meinl Italia S.p.A. o all’intermediario a cui aveva presentato il modulo di adesione– in qualunque momento il rilascio di una ulteriore copia, anche utilizzando l’apposito modulo presente sul sito web denominato “Modulo di richiesta copia della dichiarazione di accettazione”
In qualunque momento l’accettazione potrà essere liberamente revocata dal cliente, compilando l’apposito modulo presente sul sito web e denominato “ Modulo di richiesta revoca dal servizio FEA”, potrà quindi tornare a sottoscrivere eventuali successivi contratti di somministrazione con la tradizionale firma autografa apposta sui documenti cartacei.
Il modulo di adesione contenente la dichiarazione di accettazione delle condizioni del servizio di firma elettronica avanzata e copia del documento di riconoscimento con cui è avvenuto l’identificazione del cliente saranno conservati dalla Julius Meinl Italia S.p.A. per almeno venti anni, come previsto dal Decreto Regole Tecniche.
L’adesione al servizio di firma elettronica avanzata non esclude la possibilità di richiedere, in qualunque momento, di sottoscrivere i documenti in formato cartaceo con firma autografa tradizionale.
– identificazione del firmatario del documento: il cliente che intende sottoscrivere i contratti di assicurazione con la firma grafometrica è identificato tramite un idoneo documento di riconoscimento, di cui la Julius Meinl Italia S.p.A. deve conservare copia per almeno venti anni (art. 57, comma 1, lett. b del Decreto Regole Tecniche);
– connessione univoca della firma al firmatario: la sottoscrizione del cliente (la cui identità è stata previamente verificata) avviene davanti all’intermediario che rappresenta la Julius Meinl Italia S.p.A. o, laddove sia previsto dai processi di vendita, davanti a personale della stessa Julius Meinl Italia S.p.A.;
– controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima: i programmi e i dispositivi informatici utilizzati permettono di registrare tutte le caratteristiche comportamentali specifiche del firmatario, rendendo ancora più certa l’attribuzione della firma a colui che risulta essere firmatario. La procedura di registrazione dei dati biometrici consente di visualizzare, anche a distanza di tempo, la firma apposta sul documento informatico e, se necessario o se disposto dalle Autorità, di poterla confrontare con altre firme apposte dallo stesso firmatario;
– possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma: il programma informatico utilizzato permette di applicare al documento informatico sottoscritto un’impronta informatica (hash), al momento dell’apposizione della firma. Il controllo della corrispondenza tra tale impronta (sigillata all’interno della firma apposta nel documento informatico) e un’impronta ricalcolata successivamente consente di verificare che il documento informatico non abbia subito modifiche dopo l’apposizione della firma;
– possibilità per il firmatario di ottenere evidenza di quanto sottoscritto: il servizio di firma elettronica avanzata adottato da Julius Meinl Italia S.p.A. consente al cliente di visualizzare il documento da firmare sull’apposito schermo della tavoletta grafica, dotata di caratteristiche dimensionali e delle apposite funzioni di posizionamento e ingrandimento idonee a permettere un’agevole leggibilità del documento. Egli potrà inoltre richiedere, al momento della sottoscrizione, copia cartacea del documento informatico originale recante la sua sottoscrizione con firma grafometrica;
– individuazione del soggetto che eroga la soluzione di firma grafometrica: Julius Meinl Italia S.p.A. eroga la soluzione di firma grafometrica, realizzata da un soggetto terzo qualificato in base alla normativa vigente (art. 55, comma 2, lettera b del Decreto Regole Tecniche), che fornisce una soluzione di firma grafometrica conforme alle prescrizioni dell’art. 56 del Decreto Regole Tecniche e dotata delle caratteristiche tecniche idonee a soddisfare i requisiti previsti dal CAD per l’acquisizione del valore di firma elettronica avanzata; il Cliente è sempre in grado di identificare con certezza la società Julius Meinl Italia S.p.a. (soggetto che eroga la soluzione di firma) in quanto i dipendenti e/o collaboratori di Julius Meinl Italia S.p.a. informano con puntualità e chiarezza il Cliente del servizio e i loghi sono ben evidenziati.
– assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati: i documenti informatici (in formato pdf), dopo essere stati sottoscritti dal contraente, vengono “chiusi” dall’intermediario e resi immodificabili tramite l’emissione di un certificato digitale da parte del soggetto terzo che realizza la soluzione di firma elettronica avanzata. I documenti informatici sono poi inviati ad un soggetto terzo per la conservazione a norma, e nella fase di archiviazione è ad essi apposta una firma digitale da parte del responsabile della conservazione;
– connessione univoca della firma al firmatario: è assicurata dall’associazione dei dati biometrici della firma con un’impronta informatica, calcolata e verificabile a posteriori, che identifica in modo univoco il documento che il contraente ha sottoscritto. La protezione dei dati biometrici è garantita da una cifratura a coppia di chiavi crittografiche asimmetriche, di cui una pubblica e una privata. La chiave pubblica, custodita secondo rigorose procedure di sicurezza, è nella disponibilità della Julius Meinl Italia S.p.A., mentre la chiave privata, necessaria per la decifrazione dei dati biometrici, è invece nella disponibilità di un soggetto terzo (qualificato dall’Agenzia per l’Italia Digitale come Certification Authority). Allo scopo di garantire il massimo livello di sicurezza al cliente, l’attivazione della chiave privata richiede il ricorso a credenziali di accesso in possesso della Julius Meinl Italia S.p.A., custodite secondo rigorose procedure interne, nella piena osservanza delle disposizioni del Garante della Privacy. In tal modo, nessuno dei soggetti è da solo in grado di accedere ai dati biometrici del cliente.
DOWNLOAD SUPPLEMENTARI
Modulo di richesta della copia della dichiarazione di accettazione del servizio di FEA (pdf)
Modulo di richesta della revoca dal servizio di FEA (pdf)
Questo sito web utilizza cookie per offrirti una migliore esperienza di navigazione. Scopri di più su come utilizziamo i cookie e come gestire le tue impostazioni. Privacy Policy
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.