Firma Grafometrica | Hera Comm - Gruppo Hera
Nota illustrativa della Firma Grafometrica
Nota predisposta ai sensi del DPCM 22-02-2013 “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”, art. 57 commi 1 e 3, a completamento dell’Informativa ex art. 13 d.lgs. 196/03.
Informazioni Generali
E’ stata introdotta in Hera Comm S.p.A. un’innovativa soluzione informatica che consente alla clientela di sottoscrivere elettronicamente documentazione contabile e contrattuale. Tale soluzione, di seguito denominata “firma grafometrica”, si inquadra nel più ampio progetto di dematerializzazione dei processi contabili e gestionali con la progressiva sostituzione della documentazione cartacea con la documentazione digitale.
In sintesi, il servizio di firma grafometrica si basa sull’utilizzo di una tecnologia che permette di sottoscrivere la documentazione direttamente attraverso un dispositivo tablet o tavoletta (di seguito Device) con una particolare tipologia di firma elettronica, riducendo/eliminando la necessità di stampare documenti cartacei da conservare e/o consegnare ai clienti.
Il presente documento, contenente le informazioni relative alle caratteristiche del Servizio di firma grafometrica come processo di Firma Elettronica Avanzata (di seguito FEA) ed alle tecnologie su cui questo si basa, è pubblicato nella home page sui siti internet di Hera Comm S.p.A. come richiesto dalla normativa, risultando in tal modo sempre disponibile per i Clienti ed il pubblico in generale.
LA FIRMA ELETTRONICA AVANZATA GRAFOMETRICA
Si ottiene dalla registrazione delle caratteristiche dinamiche (ritmo, pressione, coordinate, ecc.) della firma che il cliente appone di suo pugno tramite un Device di firma. La soluzione di firma grafometrica adottata da Hera Comm S.p.A. è riconducibile alla tipologia di firma elettronica avanzata, come da Decr. Pres. Cons. Min. del 22-02-2013 “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”pubblicato nella GU n. 117 del 21-05-2013 e garantisce quindi (cfr. DPCM 22-02-2013, art. 56, comma 1):
- l’identificazione del firmatario del documento
- la connessione univoca della firma al firmatario
- il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma
- la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto
- l’individuazione del soggetto di cui all’articolo 55, comma 2, lettera a) delle regole tecniche (il soggetto che eroga soluzioni di firma elettronica avanzata al fine di utilizzarla nei propri rapporti commerciali)
- l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati
- la connessione univoca della firma al documento sottoscritto.
I documenti che il Cliente sottoscrive con la FEA sono documenti informatici che:
- sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente
- sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa.
Modalità di funzionamento del servizio di firma grafometrica
Il servizio di firma grafometrica adottato da Hera Comm S.p.A. consente al cliente, opportunamente supportato dall’operatore, di:
- visualizzare e controllare i dati informatici della disposizione sul Device;
- procedere con la sottoscrizione utilizzando gli appositi campi “firma” predisposti sul Device. L’effetto grafico sul Device è del tutto similare a una classica firma olografa su carta;
- una volta completata la firma:
- accettare la sottoscrizione, premendo sul Device un tasto di conferma con la penna elettronica;
- riproporre la firma, premendo sul Device un tasto di cancellazione con la penna elettronica;
- annullare l’operazione di firma
Al termine delle operazioni di firma il documento assume caratteristiche tecniche ed informatiche che ne garantiscono integrità e non modificabilità.
Per quanto riguarda le modalità di consegna della documentazione al cliente si ricorda che essa può avvenire, facendone richiesta allo sportello:
tramite invio, a mezzo email, all’indirizzo di posta indicato dal cliente;
o tramite copia cartacea stampata anche contestualmente alle attività di sportello.
In caso di invio di documentazione a mezzo email si fa presente al cliente che:
una volta inviati, la sicurezza dei documenti dipende principalmente dai sistemi di protezione informatica installati sul computer o su altro dispositivo utilizzato dal cliente;
i documenti sono trasmessi dalla Società̀, direttamente, in formato PDF/A e contengono, per motivi di sicurezza, solo l’immagine della firma del cliente e non anche i valori biometrici della firma stessa;
la casella di posta elettronica su cui il cliente chiede che i documenti siano inviati deve essere disponibile solo a persone che possano legittimamente accedere ai documenti trasmessi su tale casella. Pertanto, l’indicazione dell’indirizzo di posta è affidata alla precisione e alla responsabilità̀ del cliente.
Modalità di adesione al servizio di firma grafometrica di Hera Comm S.p.A.
I clienti, per poter utilizzare il servizio di firma grafometrica, dovranno aderire all’apposita informativa richiedendo espressamente di poter sottoscrivere con firma grafometrica tutta la documentazione per la quale Hera Comm S.p.A. renderà possibile la sottoscrizione con detta modalità di firma (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera a). I clienti che hanno aderito al servizio possono richiedere, in qualsiasi momento e gratuitamente, una copia del contratto di autorizzazione direttamente a Hera Comm S.p.A. (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera c). Con analoga modalità possono richiedere, in qualsiasi momento tramite apposito modulo, la revoca della dichiarazione di accettazione tornando quindi ad operare con la tradizionale firma autografa su documentazione cartacea.
Caratteristiche del sistema di firma grafometrica adottato da Hera Comm S.p.A. e delle tecnologie utilizzate (cfr. DPCM 22-02-2013, art. 57, comma 1, lettere e, f)
DEVICE DI FIRMA
Lo strumento di acquisizione della firma è uno strumento disponibile presso gli sportelli che permette di rilevare e acquisire i valori biometrici specifici della firma autografa del Cliente. Si tratta di un tablet caratterizzato da un monitor e da una apposita penna sul quale il Cliente può̀ visualizzare, scorrere e sottoscrivere il documento informatico.
Il tablet dispone di una specifica tecnologia che permette di rilevare e acquisire con precisione le caratteristiche biometriche specifiche (posizione, tempo, velocità, pressione e accelerazione) di colui che appone la firma.
Il Device mostra la firma in tempo reale mentre il cliente firma sul display, rendendo l’esperienza del tutto analoga alla scrittura su carta.
Il Device in generale consente di:
- prendere visione del documento eseguendo, se necessario, lo “scroll” dello stesso
- sottoscrivere il documento e confermare la firma apposta
- cancellare la firma apposta per riproporne un’altra
- annullare l’operazione di firma
Le operazioni di cui sopra sono rese possibili attraverso l’utilizzo di una apposita penna elettronica e di appositi tasti funzione presenti sul display del device ed il firmatario mantiene sempre il controllo esclusivo del sistema di generazione della firma.
SISTEMA INFORMATICO DI FIRMA
Il sistema di firma grafometrica garantisce la protezione dei dati biometrici che rendono riconducibile, in modo univoco, la firma apposta sul Device al firmatario. La connessione tra il Device di firma e la postazione di lavoro dell’operatore avviene in modalità protetta utilizzando un algoritmo AES a doppia chiave simmetrica scambiata attraverso un ulteriore algoritmo DIFFIE-HELLMAN.
La cifratura dei dati biometrici avviene tramite un certificato pubblico con chiave asimmetrica RSA 2048 bit ed algoritmo di cifratura SHA256.
Successivamente i dati vengono inglobati nel pdf insieme alla generazione di una firma PadES, attraverso l’applicazione di una firma digitale tecnica, basata su un ulteriore certificato con chiave privata ed algoritmo SHA256.
I dati biometrici non vengono in nessun modo memorizzati in chiaro, né dal Device né dall’applicazione di firma. L’insieme dei valori biometrici viene inoltre connesso, in modo univoco ed indissolubile, al documento informatico visualizzato e sottoscritto dal Cliente, in modo che la stessa firma grafometrica non possa essere associata ad un altro documento. Inoltre, al fine di rendere immodificabile l’intero documento firmato dal cliente, a chiusura di ogni transazione viene applicata una firma digitale qualificata.
Il documento digitale sottoscritto dal cliente viene memorizzato in formato PDFa1-a e firmato digitalmente in modalità PAdES, in modo da soddisfare i requisiti normativi legati all’autoconsistenza, non modificabilità e leggibilità dello stesso. Al termine del processo di firma viene infine inviato presso un sistema di conservatoria digitale per la conservazione a norme di legge.
GESTIONE DEI DATI BIOMETRICI
Hera Comm S.p.A. non può in alcun modo accedere autonomamente ai dati biometrici di colui che ha firmato e quindi, la decifratura degli stessi, nei casi previsti dalla legge, potrà avvenire unicamente con il coinvolgimento di un soggetto terzo, specificamente incaricato da Hera Comm S.p.A., che dovrà comunque seguire un rigoroso e dettagliato processo aziendale. Sono escluse quindi altre finalità di utilizzo delle informazioni biometriche, quali ad esempio l’identificazione e autenticazione del Cliente sulle procedure informatiche.
CONSERVATORIA DIGITALE A NORMA DI LEGGE
La conservazione a norma è un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal Cliente affinché questi restino integri e risultino immodificabili e leggibili nel tempo. A tal fine Hera Comm S.p.A. utilizza un servizio di conservazione dei documenti informatici secondo le modalità definite dal Decr. Lgs. n. 82/2005 (Codice dell’Amministrazione Digitale).
I documenti sottoscritti dal Cliente vengono inviati al sistema di conservazione una volta concluso il processo di sottoscrizione, garantendone così l’integrità, la non modificabilità e la validità nel lungo periodo. I documenti vengono sottoposti quindi al processo di marcatura temporale e memorizzati su idonei supporti informatici che ne permettono la conservazione per la durata definita dalla legge. Tutti i documenti restano disponibili sul sistema di conservazione, al quale possono accedere solo alcuni specifici operatori autorizzati, appartenenti al personale.
Informazioni riguardanti la copertura assicurativa
Nell’interesse del Titolare del Servizio e in conformità con quanto previsto dalla normativa vigente, Hera Comm S.p.A. ha stipulato un’idonea copertura assicurativa per la responsabilità civile rilasciata da una primaria compagnia assicuratrice, a tutela dei danni eventualmente derivanti dai problemi tecnici riconducibili all’utilizzo del Servizio.
Nota illustrativa della Firma Grafometrica
Nota predisposta ai sensi del DPCM 22-02-2013 “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”, art. 57 commi 1 e 3, a completamento dell’Informativa ex art. 13 d.lgs. 196/03.
Informazioni Generali
E’ stata introdotta in Hera Comm S.p.A. un’innovativa soluzione informatica che consente alla clientela di sottoscrivere elettronicamente documentazione contabile e contrattuale. Tale soluzione, di seguito denominata “firma grafometrica”, si inquadra nel più ampio progetto di dematerializzazione dei processi contabili e gestionali con la progressiva sostituzione della documentazione cartacea con la documentazione digitale.
In sintesi, il servizio di firma grafometrica si basa sull’utilizzo di una tecnologia che permette di sottoscrivere la documentazione direttamente attraverso un dispositivo tablet o tavoletta (di seguito Device) con una particolare tipologia di firma elettronica, riducendo/eliminando la necessità di stampare documenti cartacei da conservare e/o consegnare ai clienti.
Il presente documento, contenente le informazioni relative alle caratteristiche del Servizio di firma grafometrica come processo di Firma Elettronica Avanzata (di seguito FEA) ed alle tecnologie su cui questo si basa, è pubblicato nella home page sui siti internet di Hera Comm S.p.A. come richiesto dalla normativa, risultando in tal modo sempre disponibile per i Clienti ed il pubblico in generale.
LA FIRMA ELETTRONICA AVANZATA GRAFOMETRICA
Si ottiene dalla registrazione delle caratteristiche dinamiche (ritmo, pressione, coordinate, ecc.) della firma che il cliente appone di suo pugno tramite un Device di firma. La soluzione di firma grafometrica adottata da Hera Comm S.p.A. è riconducibile alla tipologia di firma elettronica avanzata, come da Decr. Pres. Cons. Min. del 22-02-2013 “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”pubblicato nella GU n. 117 del 21-05-2013 e garantisce quindi (cfr. DPCM 22-02-2013, art. 56, comma 1):
- l’identificazione del firmatario del documento
- la connessione univoca della firma al firmatario
- il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma
- la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto
- l’individuazione del soggetto di cui all’articolo 55, comma 2, lettera a) delle regole tecniche (il soggetto che eroga soluzioni di firma elettronica avanzata al fine di utilizzarla nei propri rapporti commerciali)
- l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati
- la connessione univoca della firma al documento sottoscritto.
I documenti che il Cliente sottoscrive con la FEA sono documenti informatici che:
- sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente
- sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa.
Modalità di funzionamento del servizio di firma grafometrica
Il servizio di firma grafometrica adottato da Hera Comm S.p.A. consente al cliente, opportunamente supportato dall’operatore, di:
- visualizzare e controllare i dati informatici della disposizione sul Device;
- procedere con la sottoscrizione utilizzando gli appositi campi “firma” predisposti sul Device. L’effetto grafico sul Device è del tutto similare a una classica firma olografa su carta;
- una volta completata la firma:
- accettare la sottoscrizione, premendo sul Device un tasto di conferma con la penna elettronica;
- riproporre la firma, premendo sul Device un tasto di cancellazione con la penna elettronica;
- annullare l’operazione di firma
Al termine delle operazioni di firma il documento assume caratteristiche tecniche ed informatiche che ne garantiscono integrità e non modificabilità.
Per quanto riguarda le modalità di consegna della documentazione al cliente si ricorda che essa può avvenire, facendone richiesta allo sportello:
tramite invio, a mezzo email, all’indirizzo di posta indicato dal cliente;
o tramite copia cartacea stampata anche contestualmente alle attività di sportello.
In caso di invio di documentazione a mezzo email si fa presente al cliente che:
una volta inviati, la sicurezza dei documenti dipende principalmente dai sistemi di protezione informatica installati sul computer o su altro dispositivo utilizzato dal cliente;
i documenti sono trasmessi dalla Società̀, direttamente, in formato PDF/A e contengono, per motivi di sicurezza, solo l’immagine della firma del cliente e non anche i valori biometrici della firma stessa;
la casella di posta elettronica su cui il cliente chiede che i documenti siano inviati deve essere disponibile solo a persone che possano legittimamente accedere ai documenti trasmessi su tale casella. Pertanto, l’indicazione dell’indirizzo di posta è affidata alla precisione e alla responsabilità̀ del cliente.
Modalità di adesione al servizio di firma grafometrica di Hera Comm S.p.A.
I clienti, per poter utilizzare il servizio di firma grafometrica, dovranno aderire all’apposita informativa richiedendo espressamente di poter sottoscrivere con firma grafometrica tutta la documentazione per la quale Hera Comm S.p.A. renderà possibile la sottoscrizione con detta modalità di firma (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera a). I clienti che hanno aderito al servizio possono richiedere, in qualsiasi momento e gratuitamente, una copia del contratto di autorizzazione direttamente a Hera Comm S.p.A. (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera c). Con analoga modalità possono richiedere, in qualsiasi momento tramite apposito modulo, la revoca della dichiarazione di accettazione tornando quindi ad operare con la tradizionale firma autografa su documentazione cartacea.
Caratteristiche del sistema di firma grafometrica adottato da Hera Comm S.p.A. e delle tecnologie utilizzate (cfr. DPCM 22-02-2013, art. 57, comma 1, lettere e, f)
DEVICE DI FIRMA
Lo strumento di acquisizione della firma è uno strumento disponibile presso gli sportelli che permette di rilevare e acquisire i valori biometrici specifici della firma autografa del Cliente. Si tratta di un tablet caratterizzato da un monitor e da una apposita penna sul quale il Cliente può̀ visualizzare, scorrere e sottoscrivere il documento informatico.
Il tablet dispone di una specifica tecnologia che permette di rilevare e acquisire con precisione le caratteristiche biometriche specifiche (posizione, tempo, velocità, pressione e accelerazione) di colui che appone la firma.
Il Device mostra la firma in tempo reale mentre il cliente firma sul display, rendendo l’esperienza del tutto analoga alla scrittura su carta.
Il Device in generale consente di:
- prendere visione del documento eseguendo, se necessario, lo “scroll” dello stesso
- sottoscrivere il documento e confermare la firma apposta
- cancellare la firma apposta per riproporne un’altra
- annullare l’operazione di firma
Le operazioni di cui sopra sono rese possibili attraverso l’utilizzo di una apposita penna elettronica e di appositi tasti funzione presenti sul display del device ed il firmatario mantiene sempre il controllo esclusivo del sistema di generazione della firma.
SISTEMA INFORMATICO DI FIRMA
Il sistema di firma grafometrica garantisce la protezione dei dati biometrici che rendono riconducibile, in modo univoco, la firma apposta sul Device al firmatario. La connessione tra il Device di firma e la postazione di lavoro dell’operatore avviene in modalità protetta utilizzando un algoritmo AES a doppia chiave simmetrica scambiata attraverso un ulteriore algoritmo DIFFIE-HELLMAN.
La cifratura dei dati biometrici avviene tramite un certificato pubblico con chiave asimmetrica RSA 2048 bit ed algoritmo di cifratura SHA256.
Successivamente i dati vengono inglobati nel pdf insieme alla generazione di una firma PadES, attraverso l’applicazione di una firma digitale tecnica, basata su un ulteriore certificato con chiave privata ed algoritmo SHA256.
I dati biometrici non vengono in nessun modo memorizzati in chiaro, né dal Device né dall’applicazione di firma. L’insieme dei valori biometrici viene inoltre connesso, in modo univoco ed indissolubile, al documento informatico visualizzato e sottoscritto dal Cliente, in modo che la stessa firma grafometrica non possa essere associata ad un altro documento. Inoltre, al fine di rendere immodificabile l’intero documento firmato dal cliente, a chiusura di ogni transazione viene applicata una firma digitale qualificata.
Il documento digitale sottoscritto dal cliente viene memorizzato in formato PDFa1-a e firmato digitalmente in modalità PAdES, in modo da soddisfare i requisiti normativi legati all’autoconsistenza, non modificabilità e leggibilità dello stesso. Al termine del processo di firma viene infine inviato presso un sistema di conservatoria digitale per la conservazione a norme di legge.
GESTIONE DEI DATI BIOMETRICI
Hera Comm S.p.A. non può in alcun modo accedere autonomamente ai dati biometrici di colui che ha firmato e quindi, la decifratura degli stessi, nei casi previsti dalla legge, potrà avvenire unicamente con il coinvolgimento di un soggetto terzo, specificamente incaricato da Hera Comm S.p.A., che dovrà comunque seguire un rigoroso e dettagliato processo aziendale. Sono escluse quindi altre finalità di utilizzo delle informazioni biometriche, quali ad esempio l’identificazione e autenticazione del Cliente sulle procedure informatiche.
CONSERVATORIA DIGITALE A NORMA DI LEGGE
La conservazione a norma è un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal Cliente affinché questi restino integri e risultino immodificabili e leggibili nel tempo. A tal fine Hera Comm S.p.A. utilizza un servizio di conservazione dei documenti informatici secondo le modalità definite dal Decr. Lgs. n. 82/2005 (Codice dell’Amministrazione Digitale).
I documenti sottoscritti dal Cliente vengono inviati al sistema di conservazione una volta concluso il processo di sottoscrizione, garantendone così l’integrità, la non modificabilità e la validità nel lungo periodo. I documenti vengono sottoposti quindi al processo di marcatura temporale e memorizzati su idonei supporti informatici che ne permettono la conservazione per la durata definita dalla legge. Tutti i documenti restano disponibili sul sistema di conservazione, al quale possono accedere solo alcuni specifici operatori autorizzati, appartenenti al personale.
Informazioni riguardanti la copertura assicurativa
Nell’interesse del Titolare del Servizio e in conformità con quanto previsto dalla normativa vigente, Hera Comm S.p.A. ha stipulato un’idonea copertura assicurativa per la responsabilità civile rilasciata da una primaria compagnia assicuratrice, a tutela dei danni eventualmente derivanti dai problemi tecnici riconducibili all’utilizzo del Servizio.