Mail

Indirizzo
Telefono

050.26382

info@studiobertipisa.it

Pisa

info@studiobertipisa.it

050-26382

Studio Commerciale Berti

Via C. Colombo, 38

shutterstock_563456965.jpeg

Condizioni di servizio FEA

Il contesto normativo

 

Premesse

Il professionista Dott. Leonardo Berti (di seguito, anche “Azienda”), nell’ambito di un proprio progetto di dematerializzazione documentale, ha introdotto un processo informatico che attribuisce in modo univoco una firma elettronica avanzata remota (FEA) (di seguito, anche “Servizio”) ad una persona fisica utile a sottoscrivere documenti elettronici. I documenti elettronici da firmare mediante il Servizio sono quelli necessari o utili per l’esecuzione dei servizi che l’Azienda eroga, sulla base di un accordo, all’utilizzatore della FEA o elaborati nello svolgimento degli stessi, garantendone la medesima validità giuridica ed efficacia probatoria dei tradizionali documenti cartacei. Dopo la sottoscrizione, il documento elettronico assumerà le caratteristiche informatiche di integrità e di immodificabilità. I documenti elettronici sottoscritti con FEA integreranno il requisito di forma di cui all’art. 1350 n. 13 del Codice Civile e avranno la stessa efficacia giuridica e probatoria riconosciuta dal nostro ordinamento alle scritture private (art. 2702 del Codice Civile).

L’adesione al Servizio è completamente gratuita e facoltativa. Nel prosieguo di definisce Firmatario il soggetto che chiede all’Azienda l’erogazione del Servizio.

 

DESCRIZIONE E CONDIZIONI DI UTILIZZO DEL SERVIZIO

Le soluzioni di FEA devono rispettare le regole tecniche previste dal DPCM 22/02/2013 che all’articolo 56 stabiliscono:

  1. Le soluzioni di firma elettronica avanzata garantiscono:
    1. l’identificazione del firmatario del documento;
    2. la connessione univoca della firma al firmatario;
    3. il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima;
    4. la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
    5. la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
    6. l’individuazione del soggetto di cui all’art. 55, comma 2, lettera a);
    7. l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
    8. la connessione univoca della firma al documento sottoscritto.”
a) L'identificazione del firmatario del documento;

Il processo di attivazione del Servizio viene avviato dalla società a seguito:

  1. del ricevimento da parte dell’Azienda della (i) richiesta di attivazione della FEA - che deve contenere anche numero di cellulare attivo e indirizzo mail attivo del Firmatario - con accettazione, da parte del Firmatario, delle presenti "Condizioni Generali di Utilizzo del Servizio" che avviene con firma elettronica semplice attraverso consensi apposti elettronicamente su formulario telematico (es. check box);
  2. dell’identificazione del Firmatario da parte dell’Azienda, tramite il ricevimento:
    1. di una immagine del documento di identità in corso di validità del Firmatario (scansione o fotografia).
    2. un numero di cellulare attivo,
    3. una e-mail attiva.
  3. Per documento d’identità si intende esclusivamente uno dei seguenti documenti del Firmatario:
    1. Carta di Identità
    2. Patente di Guida
    3. Passaporto

L’Azienda prima dell’avvio della procedura di attivazione effettua l’identificazione del Firmatario mediante la verifica di un documento di identità in corso di validità e altre procedure definite dall’Azienda oppure tramite riconoscimento web.

 

b) La connessione univoca della firma al firmatario

La connessione univoca tra firma e Firmatario avviene secondo una o entrambe le presenti modalità:

  1. mediante l'accesso alla funzionalità di firma tramite link ricevuto all'indirizzo email del Firmatario comunicato all'Azienda in fase di riconoscimento e accettazione delle condizioni FEA
  2. mediante la comunicazione del numero di cellulare a cui verranno inviati gli OTP per la apposizione della firma. Senza l’apposizione dell’OTP corretto non è possibile firmare i documenti proposti. 
c) Il controllo esclusivo del firmatario del sistema di generazione della firma;

Il Servizio è strutturato per attribuire al Firmatario il controllo esclusivo del sistema di generazione della firma, in quanto la soluzione consente al Firmatario stesso:

  • di avere il controllo completo di quanto a lui mostrato al momento della firma, in particolare il Firmatario può visionare le parti del documento e visualizzare i punti ove apporre la FEA
  • di detenere il controllo esclusivo del processo, con la garanzia della connessione univoca dello stesso al documento informatico sottoscritto.

All'atto della sottoscrizione della documentazione, la verifica positiva del codice OTP immesso dal Firmatario determina la sottoscrizione elettronica del documento informatico; in tal modo la FEA viene associata in maniera sicura e non modificabile al documento informatico.

Senza la apposizione del codice OTP inviato con SMS al numero di cellulare comunicato dal Firmatario, o con apposizione di OTP non corretto, non è possibile apporre la FEA sui documenti proposti in firma.

L’invio dell’OTP al cellulare indicato al momento della firma rafforza la connessione univoca tra firma a Firmatario. 

 

d) La possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma;

I documenti da sottoscrivere sono prodotti in un formato tale da impedire l’inserimento all’interno degli stessi di programmi o istruzioni potenzialmente atti a modificare gli atti, fatti o dati rappresentati nei documenti medesimi.

L'integrità del documento viene garantita dalla apposizione di un certificato digitale non qualificato “one shot” del Firmatario, all’interno del pdf del attraverso la creazione di una firma conforme allo standard denominato PAdES.

È previsto, inoltre, l’inserimento del riferimento temporale e della marca temporale.

Le tecnologie di FEA utilizzate prevedono le impronte informatiche (hash) del documento informatico da sottoscrivere. La corrispondenza tra un'impronta ricalcolata e quella "sigillata" all'interno delle firme, permette di verificare che il documento sottoscritto non abbia subito modifiche dopo l'apposizione della firma.

 

e) La possibilità per il firmatario di ottenere evidenza di quanto sottoscritto

 

Il Firmatario prima di firmare i documenti può visualizzarli in ogni parte, a seguito della apposizione della FEA può effettuare il download di quanto sottoscritto.
f) L'individuazione del soggetto erogatore delle soluzioni di FEA

È l’Azienda.

 

g) L'assenza di qualunque elemento nell'oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati

 

L’intero processo non è modificabile dall’Azienda. I documenti da sottoscrivere sono prodotti in un formato tale da impedire l’inserimento all’interno degli stessi di programmi o istruzioni potenzialmente atti a modificare gli atti, fatti o dati rappresentati nei documenti medesimi.
h) La connessione univoca della firma al documento sottoscritto

La connessione univoca avviene mediante l’apposizione del certificato non qualificato attraverso OTP, inviato con SMS al cellulare del Firmatario, a cui sono proposti i documenti per la firma. I dati della firma vengono inseriti all’interno del pdf.

 

Conservazione e copia dell'adesione al servizio

Copia delle presenti “Condizioni Generali di Utilizzo del Servizio” e della dichiarazione di adesione da parte del Firmatario, effettuata con firma elettronica, viene conservata dall’Azienda, secondo quanto previsto dalla normativa, garantendo, durante tutto l'arco temporale di conservazione, la disponibilità, l'integrità, la leggibilità e l'autenticità della stessa. Il Firmatario può in ogni momento richiedere all’Azienda una copia delle presenti Condizioni Generali e della dichiarazione di adesione al Servizio medesimo.

 

Revoca

l Firmatario può chiedere copia della documentazione sottoscritta, nonché revocare in ogni momento la propria adesione al servizio FEA, mediante sottoscrizione di un apposito modulo, disponibile sul sito internet dell’azienda.

 

Adempimenti a carico dell’Azienda

Restano a carico esclusivo dell’Azienda tutti gli adempimenti e le prescrizioni previste dall’art. 57 del DPCM  22 febbraio 2013.

 

Trattamento dati personali

Con la sottoscrizione dell’accordo il Firmatario accetta il trattamento dei dati finalizzati all’erogazione del servizio compresa la registrazione di immagini e suoni finalizzati al riconoscimento del Firmatario. L’informativa al trattamento dei dati personali prevista dall’art. 13 del Reg UE 2016/679 è presente sul sito www.studiobertipisa.it nella quale sono previste anche le modalità per l’esercizio dei diritti degli interessati e i contatti necessari per l’identificazione di tutti i fornitori erogatori del servizio.

 

Assicurazione per la responsabilità civile

Secondo quanto previsto dal comma 2 dell'art. 57 del DPCM 22 febbraio 2013, l’Azienda si è dotata di una idonea copertura assicurativa per la responsabilità civile verso terzi.

 

La presente Nota Informativa, contenente le informazioni relative alle caratteristiche del servizio di firma elettronica avanzata è pubblicata sul sito dell’Azienda all’indirizzo www.studiobertipisa.it essendo così sempre disponibile per la clientela ed il pubblico in generale.