serve aiuto?

Titolari BancaSemplice Home e Info

Puoi parlare con noi al 800 235 270 e se sei all’estero allo +39 0521 19 22 203

Titolari BancaSemplice Corporate

Puoi parlare con noi al 800 703 558 e se sei all’estero allo +39 0521 19 22 189

Nota Informativa sulla Firma Elettronica Avanzata

DOCUMENTO PREDISPOSTO DALLA CASSA DI RISPARMIO DI ASTI S.P.A. AI SENSI DELL’ART. 57 COMMI 1 E 3 DEL DPCM 22 FEBBRAIO 2013, “REGOLE TECNICHE IN MATERIA DI GENERAZIONE, APPOSIZIONE E VERIFICA DELLE FIRME ELETTRONICHE AVANZATE, QUALIFICATE E DIGITALI” Pubblicato nella Gazz. Uff. 21 maggio 2013 n. 177

Premesse

La Cassa di Risparmio di Asti S.p.A. ha attivato un processo di Firma Elettronica Avanzata (di seguito anche solo FEA) che si fonda sulla firma grafometrica.
Tale soluzione consente ai Clienti di poter sottoscrivere documenti informatici attraverso un’apposita tavoletta digitale (Tablet) in sostituzione della tradizionale firma su carta.
La tavoletta digitale rileva le informazioni di biometria comportamentale: la velocità, l’accelerazione, l’inclinazione, la pressione del segno tracciato dal pennino, tipicamente oggetto di analisi da parte di grafologi giudiziari e indispensabili per attribuire in modo univoco una firma ad un determinato soggetto.
Tale nuova tecnologia è finalizzata a ridurre gli impatti ambientali legati alla stampa del documento da sottoporre alla firma del cliente e per offrire un servizio più veloce e sicuro alla clientela della Cassa di Risparmio di Asti.

La soluzione proposta

Il nuovo sistema di sottoscrizione consiste nella raccolta e conservazione, unitamente al documento firmato, dei dati biometrici che permettono, in un momento successivo, di verificare l’identità e la volontà del sottoscrittore.
La Firma Elettronica Avanzata potrà essere utilizzata dalla clientela per la sottoscrizione della modulistica prodotta presso la Filiale.
La Banca si riserva di individuare, tempo per tempo, la documentazione da rendere sottoscrivibile tramite FEA.
Il sistema di FEA adottato dalla Banca prevede la possibilità per il Cliente di visualizzare direttamente sul Tablet il documento da firmare, di leggerne il contenuto e di sottoscriverlo in modo autografo mediante un’apposita penna in grado di fornire un’esperienza del tutto simile alla firma tradizionale. Dopo la sottoscrizione il documento assumerà le caratteristiche informatiche che ne garantiranno l’integrità e l’immodificabilità.
Contestualmente alla sottoscrizione del documento il Cliente riceverà una copia elettronica di quanto sottoscritto all’interno della propria area riservata del servizio “Banca Semplice” e a mezzo mail.
L’adesione al servizio di Firma Elettronica prevede comunque la possibilità di richiedere, di sottoscrivere con firma autografa i documenti in formato cartaceo, nonchè di richiedere una copia cartacea della documentazione inerente le operazioni effettuate allo sportello con l’utilizzo della FEA.
L’attivazione del servizio è gratuita ed è subordinata alla sottoscrizione del contratto “Condizioni Generali relative al Servizio di Firma Elettronica Avanzata”.
Di seguito si riportano le caratteristiche relative alla soluzione di firma elettronica avanzata proposta:

1. Identificazione del firmatario del documento (art. 56, comma 1, lettera a, del DPCM 22/02/2013)
Prima di apporre le firma sul tablet, come per l’operatività con i documenti cartacei, la Cassa di Risparmio di Asti S.p.A. identifica il Cliente mediante un documento di identità in originale e in corso di validità.

2. Connessione univoca della firma al firmatario (art. 56, comma 1, lettera b, del DPCM 22/02/2013)
La connessione univoca della firma al firmatario è garantita

  • dall’identificazione del Cliente effettuata da parte dell’operatore di filiale. L’operatore inoltre effettua i controlli di conformità della firma apposta mediante un confronto visivo tra l’immagine raccolta dal tablet e quella depositata in precedenza in modo analogo a quanto avviene per una firma autografa.
  • dall’associazione in modo sicuro, protetto e con garanzia di integrità al documento informatico. I dati raccolti racchiudono informazioni potenzialmente più dettagliate rispetto alla firma autografa su carta e possono essere verificati da un soggetto incaricato dall’Autorità Giudiziaria, nonché per le altre finalità previste dalla legge. La Banca non può, in nessun caso, autonomamente consultare i dati biometrici presenti nel documento.

3. Garanzia del controllo esclusivo del firmatario del sistema di generazione della firma (art. 56, comma 1, lettera c, del DPCM 22/02/2013)
Nella fase di apposizione della firma sul tablet il Cliente ha il controllo esclusivo del dispositivo. Lo schermo del dispositivo di firma (Tablet) mostra il documento completo consentendo al Cliente di verificare di persona i propri dati e il contenuto del documento stesso. Durante l’apposizione della firma, il tablet rappresenta in tempo reale il segno grafico tracciato. Apposite funzioni consentono al Cliente di cancellare e ripetere l’apposizione della firma e ripetere la sottoscrizione.
Tutto il processo e le componenti tecniche che costituiscono il sistema di firma sono improntate a garantire un elevato livello di sicurezza che coinvolge l’hardware messo a disposizione, i software utilizzati e le fasi di colloquio tra tablet e pc.

4. Possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma (art. 56, comma 1, lettera d, del DPCM 22/02/2013)
L’integrità del documento informatico è presidiata dalla procedura di inserimento dei dati biometrici (criptati) del firmatario nel documento PDF e la successiva apposizione di una firma digitale della Banca a chiusura del processo.
Le tecnologie di firma elettronica utilizzate includono le impronte informatiche (hash) del contenuto soggetto a sottoscrizione.
Il controllo della corrispondenza tra un’impronta ricalcolata e quella “sigillata” all’interno delle firme permette di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma.
Concluso il processo di sottoscrizione, i documenti firmati dal Cliente vengono inviati al sistema di conservazione sostitutiva che ne garantisce l’integrità, l’immodificabilità e la validità per tutto il tempo definito dalla legge.
La conservazione sostitutiva a norma è un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal Cliente affinché questi restino integri e risultino immodificabili e leggibili nel tempo. A tale scopo la Banca utilizza un servizio di conservazione dei documenti informatici secondo le modalità definite dal D.Lgs. 82/2005 (Codice dell’Amministrazione Digitale).

5. Possibilità per il firmatario di ottenere evidenza di quanto sottoscritto (Art. 56, comma 1, lettera e, del DPCM 22/02/2013)
Prima di sottoscrivere il documento il Cliente può visualizzare il contenuto in tutte le sue parti.
Le caratteristiche del dispositivo di firma elettronica avanzata sono opportunamente scelte per garantire la miglior leggibilità.
Successivamente il Cliente potrà visualizzare il documento elettronico attraverso il proprio servizio di “Banca Semplice” e attraverso la sua casella di posta elettronica. Il Cliente potrà comunque anche richiedere la stampa su carta del documento.

6. Individuazione del soggetto che eroga la soluzione di firma elettronica avanzata (Art. 56, comma 1, lettera f, del DPCM 22.02.2013)
La Cassa di Risparmio di Asti S.p.A. è il soggetto che, ai sensi dell’art. 55, comma 2, lettera a) del DPCM del 22.02.2013, eroga la soluzione di Firma Elettronica Avanzata.
La soluzione è realizzata avvalendosi di società specializzate e dotate dei requisiti necessari ed è integrata con il sistema informatico della Banca.

7. Assenza nell’oggetto della sottoscrizione di qualunque elemento idoneo a modificarne gli atti, i fatti o i dati in esso rappresentati (art. 56, comma 1, lettera g, del DPCM 22.02.2013)
I documenti prodotti dal sistema utilizzano esclusivamente formati atti a garantire l’assenza, nell’oggetto della sottoscrizione, di qualunque elemento idoneo a modificare gli atti, i fatti e i dati in essi rappresentati.
Ad esempio, attualmente, i documenti sono esclusivamente in formato standard ISO PDF, questo formato infatti non rende possibile l’introduzione di componenti in grado di modificarne il contenuto.

8. Connessione univoca della firma al documento sottoscritto (art. 56, comma 1, lettera h, del DPCM 22.02.2013)
I dati biometrici della firma sono automaticamente memorizzati nel documento informatico, in una struttura detta “vettore grafometrico” con una modalità che li collega univocamente all’impronta informatica del documento stesso.
Queste informazioni sono protette con algoritmi crittografici al fine di garantire, oltre che la riservatezza, l’impossibilità di estrazione o duplicazione dei dati biometrici.
L’unica chiave criptografica in grado di estrarre le informazioni è in esclusivo possesso di pubblico ufficiale (notaio) e potrà essere utilizzata in sede di perizia per attestare l’autenticità del documento e della sottoscrizione o comunque quando ciò sia previsto dalla normativa vigente.

9. Caratteristiche delle tecnologie utilizzate nel servizio di firma elettronica avanzata che consentono di garantire i requisiti previsti ai precedenti punti
Il trasferimento dei dati e la loro memorizzazione nel “vettore grafometrico” è protetto con le seguenti tecnologie crittografiche:

  • Algoritmo di firma: SHA-256 RSA
  • Chiave pubblica RSA 1024 bit
  • Firma tecnica del documento PDF con firma (Applicazione HSM)

10. Copertura assicurativa che la Banca ha stipulato per la responsabilità civile da danno a terzi per un ammontare non inferiore a 500.000,00 €
La Banca, in conformità alla normativa vigente, ha sottoscritto idonea polizza assicurativa, con primaria compagnia assicurativa abilitata ad esercitare nel campo dei rischi industriali, per la responsabilità civile.

11. Revoca del consenso da parte del cliente
Il Cliente può in qualsiasi momento revocare il consenso all’utilizzo del servizio di FEA sottoscrivendo con firma autografa su carta, presso gli sportelli della Banca, la richiesta di revoca del servizio di FEA.

12. Servizio di assistenza
I Clienti che necessitino di assistenza, informazioni aggiuntive sul servizio FEA o richiedano la cessazione del servizio possono rivolgersi alla filiale dove sono intrattenuti i rapporti.