La Società

Informativa al cliente sulla firma elettronica avanzata con tecnologia grafometrica o OTP

All’interno del nostro ordinamento la firma digitale e, più in generale, le restanti tipologie di firme elettroniche, sono regolamentate dal Decreto Legislativo 7 marzo 2005, n. 82, recante “Codice dell'amministrazione digitale” (CAD).
Con l’emanazione e successiva entrata in vigore del Regolamento europeo 910/2014, noto come eIDAS, dallo scorso primo luglio 2016 sono intervenute rilevanti modifiche che riguardano la disciplina, anche tecnica, delle firme elettroniche.
Con il chiaro obbiettivo di armonizzare le previsioni del CAD con eIDAS, il legislatore ha emanato il Decreto Legislativo 26 agosto 2016 n. 179, entrato in vigore il 14 settembre 2016, che ha abrogato le definizioni di firma elettronica contenute nel precedente testo di legge, allineandole “tout court” a quelle descritte nel Regolamento Europeo.
Le modifiche introdotte dal Dlgs 179/2016 non si sono limitate ad un mero aggiornamento delle definizioni ma, con l’intento di rispettare il principio di non discriminazione dettato da eIDAS, hanno innalzato la valenza probatoria delle firme elettroniche “semplici” (non avanzate e non qualificate) elevandole al soddisfacimento della forma scritta e, nel contempo, hanno anche esteso il raggio di mutua riconoscibilità delle firme elettroniche a livello Europeo.

INFORMAZIONI GENERALI

CRIBIS D&B srl, nell’intento di essere sempre più vicina alle esigenze dei propri clienti, ha deciso di proporre la Firma Elettronica Avanzata per la sottoscrizione elettronica dei contratti al fine di eliminare/ ridurre i documenti cartacei.
Una volta richiesto il servizio di erogazione della firma elettronica avanzata (anche “ Servizio di FEA”), il cliente potrà procedere con la sottoscrizione dei contratti per la fornitura di servizi e prodotti di Cribis D&B mediante l’utilizzo della firma elettronica avanzata (anche solo “FEA”), ovvero una modalità di firma che possiede i requisiti giuridici e informatici previsti dalla normativa vigente applicabile, ivi incluso il Decreto Legislativo n. 82/2005 (Codice dell’Amministrazione Digitale) ed il DPCM del 22 Febbraio 2013 (Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali).
Per consentire questa operatività CRIBIS D&B srl ha implementato un processo che garantisce quanto richiesto dalla normativa vigente e in particolare:
a) l'identificazione del firmatario del documento attraverso la raccolta del documento d’identità del firmatario;
b) la connessione univoca della firma al firmatario attraverso la raccolta del documento d’identità del firmatario;
c) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima tramite il sistema ESaw di Namirial, ente certificatore, che raccogliere i dati biometrici;
d) la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma tramite il sistema ESaw di Namirial ente certificatore;
e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto mediante l’invio tramite email dei documenti sottoscritti in formato pdf (scaricabili sul pc del firmatario);
f) l'individuazione del soggetto di cui all'art. 55, comma 2, lettera a) (erogatore)(per l’apposizione della firma il Cliente accederà direttamente al sito di Namirial);
g) l'assenza di qualunque elemento nell'oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
h) la connessione univoca della firma al documento sottoscritto avverrà tramite il sistema ESaw di Namirial ente certificatore.

Il Servizio di FEA, erogato da Cribis D&B srl, ai sensi dell’art. 55, comma 2, lett. a) del DPCM, è realizzato dalla società Namirial Spa, con sede legale in Senigallia (AN), Via Caduti sul Lavoro n. 4, CF/Piva 02046570426 (“Namirial”) quale Certification Authority riconosciuta per emissione di certificati qualificati e secondo un processo che garantisce i requisiti previsti per la normativa applicabile.

CARATTERISTICHE DEL PROCESSO E DELLA FEA

Il Servizio di FEA prevede il trattamento dei dati biometrici comportamentali nel caso della FEA Grafometrica, limitatamente all’inserimento del documento sottoscritto (non sono previsti processi di memorizzazione di dati biometrici al fine di riconoscimento del firmatario), che saranno resi disponibili alle autorità giudiziarie in caso di contenzioso.
Il processo si sviluppa, in sintesi, nelle seguenti fasi:
i. Il sales account di Cribis D&B illustra al cliente le modalità di utilizzo del Servizio di FEA(Grafometrica o OTP) (servizio meglio descritto sul sito www.cribis.com secondo le regole di trasparenza);
ii. preliminarmente alla richiesta del Servizio di FEA, i, nonché preliminarmente alla sottoscrizione del contratto per la richiesta dei prodotti e servizi di Cribis D&B, il predetto sales account procederà all’identificazione del firmatario in modo da rendere il processo ancora più robusto da un punto di vista della non ripudiabilità del documento sottoscritto;
iii. L’agente di Cribis D&B sottopone al cliente il documento per la richiesta del Servizio di FEA in formato elettronico;
iv. Il cliente legge il predetto contratto e relativi allegati e, se concorda con il contenuto, appone la “firma”, scegliendo preliminarmente la tipologia di FEA che intende utilizzare (OTP o Firma Grafometrica), restando inteso che la scelta effettuata sarà applicata anche ai fini della sottoscrizione del contratto per la richiesta di prodotti e servizi di Cribis D&B;
v. Successivamente, l’agente di Cribis D&B sottopone al cliente il contratto per la fornitura dei prodotti e servizi di Cribis D&B in formato elettronico;
vi. Il cliente legge il predetto contratto e relativi allegati e, se concorda con il relativo contenuto, appone la FEA, secondo la tipologia prescelta al precedente punto (iv);
vii. a conclusione del processo, alla Firma Elettronica Avanzata viene associato un certificato elettronico di servizio, integrato in piattaforma ESaw di Namirial e rilasciato dal Certificatore Qualificato Namirial. Il certificato rilasciato da Namiriale è presente all’interno degli store Europei e del software di gestione dei PDF, Adobe di Namirial stessa e serve a garantire l’integrità e l’immodificabilità del documento.
A seguito della sottoscrizione con FEA, l’originario documento informatico (i.e. il contratto avente ad oggetto la fornitura dei prodotti e servizi di Cribis D&B) viene trasformato, nel caso specifico e in modo conforme ai formati standard previsti dalla normativa, in un documento firmato elettronicamente.
Scorrendo e leggendo il testo del documento informatico sottoscritto con FEA, risulteranno visibili, in appositi spazi all’interno del layout del documento sottoscritto, i dati specifici ottenuti e risultanti dalla corrispondente ed eseguita operazione di FEA effettuata sul documento medesimo (e.g. Nome e cognome del firmatario, numero tel a cui è stato mandato OTP, transaction ID/Token - numeri univoci assegnati da Namirial - ora e data di firma, indirizzo IP, firma grafometrica, se prescelta dal cliente).
In caso di firma grafometrica, si rende noto che i dati biometrici cifrati e sigillati elettronicamente nel documento, a cui si riferiscono, sono puramente comportamentali e acquisiti senza nessuna analisi che possa consentire una qualsivoglia possibilità di risalire a informazioni inerenti allo stato di salute del firmatario.

MODALITA’ DI ADESIONE

L’adesione al servizio sarà manifestata dal cliente mediante la sottoscrizione di apposito modulo di adesione, a cui andrà allegato il documento di identità del cliente stesso.
La richiesta del Servizio di FEA , come modalità di sottoscrizione dei contratti aventi ad oggetto la fornitura di prodotti e servizio di Cribis D&B, non è obbligatoria.
Sia il documento informatico per la richiesta di Servizio FEA che quello per la richiesta dei prodotti e servizi di Cribis D&B saranno conservati da CRIBIS D&B srl e saranno esibiti e/o consegnati in copia al cliente gratuitamente qualora ne faccia richiesta, scritta o verbale, a CRIBIS D&B srl che si preoccuperà di farlo pervenire in tempi brevi al cliente. In ogni caso, entrambi i predetti documenti informatici saranno inviati al firmatario via email in formato pdf.

Quali documenti può firmare il cliente usando la FEA

Il cliente potrà sottoscrivere i contratti relativi i prodotti e servizi forniti da Cribis D&B srl.
La trasmissione dei documenti via posta elettronica
1. I documenti inviati via e-mail in formato PDF/A (sia il documento informatico per la richiesta di Servizio FEA che quello per la richiesta de prodotti e servizi di Cribis D&B), in estrema sintesi conterranno:
- Data e ora della sottoscrizione;
- Geolocalizzazione se consentita dal cliente in fase di firma;
- In caso di firma FEA Grafometrica solo l’immagine grafica della firma del cliente;
- La validazione delle firme apposte
- I dettagli del certificato del Certificatore Accreditato
2. La casella elettronica su cui il cliente chiede di ricevere i documenti firmati dovrà essere accessibile solo a persone legittimamente autorizzate ad accedere ai documenti che CRIBIS D&B srl invierà. La correttezza dell’indirizzo di posta, così come del recapito postale, è sotto la diretta responsabilità del cliente.

Copertura assicurativa (DPCM 22.2.2013, art.57 comma3)

CRIBIS D&B srl ha stipulato, in conformità alla normativa vigente, una polizza assicurativa con primaria compagnia assicurativa a copertura e tutela di eventuali danni derivanti/causati dalla fornitura del Servizio di FEA.
Consenso all’utilizzo della firma
La normativa prevede l’acquisizione del consenso, da parte del cliente, a sottoscrivere i contratti per la fornitura di prodotti e servizi di Cribis D&B con Firma Elettronica Avanzata: a tal fine, il cliente dovrà sottoscrivere l’apposito Modulo di richiesta di Servizio di FEA.
CRIBIS D&B srl proporrà il Servizio di FEA preliminarmente alla sottoscrizione di ciascun contratto avente ad oggetto prodotti e servizi forniti da Cribis D&B srl stessa.

Cancellazione del consenso

Il processo adottato è ripetitivo: il cliente ha la possibilità di fornire il suo consenso all’utilizzo della FEA ad ogni stipula di contratto avente ad oggetto la fornitura di prodotti e/o servizi di Cribis D&B. Pertanto non è necessario descrivere il processo di cancellazione del consenso in quanto non sussiste la possibilità di utilizzo della FEA non contestuale al consenso stesso. La stipula di ogni singolo contratto per la fornitura di prodotti e servizi di Cribis D&B è preceduta dalla richiesta di consenso all’utilizzo della FEA quindi tale consenso si esaurisce al momento della sottoscrizione.

Gestione contenzioso

Eventuali contenziosi evidenziati (disconoscimento firma, documenti dichiarati non firmati, etc.) seguiranno le prassi previste dalla società CRIBIS D&B srl stessa per la gestione del contenzioso riguardante la firma autografa.