Indirizzo
Telefono
050.26382
info@studiobertipisa.it
Pisa
Via C. Colombo, 38
Relazione Tecnica FEA
Il contesto normativo
Le caratteristiche che la firma elettronica avanzata deve avere sono contenute negli articoli 55, 56 e 57 del DPCM 22 febbraio 2013.
Come detto, la realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva.
Art. 55.
Disposizioni generali
- La realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva.
- I soggetti che erogano o realizzano soluzioni di firma elettronica avanzata si distinguono in:
- coloro che erogano soluzioni di firma elettronica avanzata al fine di utilizzarle nei rapporti intrattenuti con soggetti terzi per motivi istituzionali, societari o commerciali, realizzandole in proprio o anche avvalendosi di soluzioni realizzate dai soggetti di cui alla lettera b);
- coloro che, quale oggetto dell’attività di impresa, realizzano soluzioni di firma elettronica avanzata a favore dei soggetti di cui alla lettera a).
Art. 56.
Caratteristiche delle soluzioni di firma elettronica avanzata
- Le soluzioni di firma elettronica avanzata garantiscono:
- l’identificazione del firmatario del documento;
- la connessione univoca della firma al firmatario;
- il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima;
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
- la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
- l’individuazione del soggetto di cui all’art. 55, comma 2, lettera a) ;
- l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
- la connessione univoca della firma al documento sottoscritto.
- La firma elettronica avanzata generata in violazione di quanto disposto da una o più disposizioni di cui alle lettere a) , b) , c) , d) , e) , g) , h) del comma 1, non soddisfa i requisiti previsti dagli articoli 20, comma 1 -bis , e 21, comma 2, del Codice.
Art. 57.
Obblighi a carico dei soggetti che erogano soluzioni di firma elettronica avanzata
- I soggetti di cui all’art. 55, comma 2, lettera a) devono:
- identificare in modo certo l’utente tramite un valido documento di riconoscimento, informarlo in merito agli esatti termini e condizioni relative all’uso del servizio, compresa ogni eventuale limitazione dell’uso, subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell’utente;
- conservare per almeno venti anni copia del documento di riconoscimento e la dichiarazione di cui alla lettera a) ed ogni altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56, comma 1, garantendone la disponibilità, integrità, leggibilità e autenticità;
- fornire liberamente e gratuitamente copia della dichiarazione e le informazioni di cui alla lettera b) al firmatario, su richiesta di questo;
- rendere note le modalità con cui effettuare la richiesta di cui al punto c), pubblicandole anche sul proprio sito internet;
- rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto dall’art. 56, comma 1;
- specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di ottemperare a quanto prescritto;
- pubblicare le caratteristiche di cui alle lettere e) ed f) sul proprio sito internet;
- assicurare, ove possibile, la disponibilità di un servizio di revoca del consenso all’utilizzo della soluzione di firma elettronica avanzata e un servizio di assistenza.
- Al fine di proteggere i titolari della firma elettronica avanzata e i terzi da eventuali danni cagionati da inadeguate soluzioni tecniche, i soggetti di cui all’art. 55, comma 2, lettera a), si dotano di una copertura assicurativa per la responsabilità civile rilasciata da una società di assicurazione abilitata ad esercitare nel campo dei rischi industriali per un ammontare non inferiore ad euro cinquecentomila.
- Le modalità scelte per ottemperare a quanto disposto al comma 2 devono essere rese note ai soggetti interessati, pubblicandole anche sul proprio sito internet.
- Il comma 2 del presente articolo non si applica alle persone giuridiche pubbliche che erogano soluzioni di firma elettronica avanzata per conto di pubbliche amministrazioni.
- Nell’ambito delle pubbliche amministrazioni e in quello sanitario limitatamente alla categoria di utenti rappresentata dai cittadini fruitori di prestazioni sanitarie, la dichiarazione di accettazione delle condizioni del servizio prevista al comma 1, lettera a) può essere fornita oralmente dall’utente al funzionario pubblico o all’esercente la professione sanitaria, il quale la raccoglie in un documento informatico che sottoscrive con firma elettronica qualificata o firma digitale.
| Contesto normativo | Commento |
Art. 55 Disposizione generali
| |
| 1) La realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva | Non sono necessarie autorizzazioni. |
2. I soggetti che erogano o realizzano soluzioni di firma elettronica avanzata si distinguono in:
|
Il soggetto di tipo a) è Dott. Leonardo Berti |
Articolo 56 (Caratteristiche delle soluzioni di firma elettronica avanzata)
| |
1. Le soluzioni di firma elettronica avanzata garantiscono:
| |
| a) l'identificazione del firmatario del documento; | La raccolta dei documenti è stata effettuata da un operatore in presenza del firmatario oppure viene utilizzata la modalità di riconoscimento web.
|
| b) la connessione univoca della firma al firmatario; | Avviene attraverso la mail ed il cellulare del firmatario.
|
| c) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima; | Il sistema di generazione della firma viene considerato l’insieme di accesso alla piattaforma tramite link ricevuto via email e/o SMS + numero cellulare + OTP per la apposizione della FEA al cellulare che il firmatario ha comunicato. Prima della apposizione della FEA il firmatario deve visualizzare ed approvare i documenti soggetti a FEA.
|
d) la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma;
| Ciò avviene mediante l’utilizzo della piattaforma di firma.
|
e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto
| È previsto che Il firmatario possa visualizzare, effettuare il download e ricevere eventualmente per mail il documento sottoscritto. |
| f) l'individuazione del soggetto di cui all'articolo 55, comma 2, lettera a) | È Dott. Leonardo Berti
|
g) l'assenza di qualunque elemento nell'oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
| L’intero processo non è modificabile dagli operatori. |
| h) la connessione univoca della firma al documento sottoscritto. | La connessione univoca avviene attraverso l’apposizione del certificato digitale non qualificato e la generazione dell’hash.
|
Articolo 57 Obblighi a carico dei soggetti che erogano soluzioni di firma elettronica avanzata
| |
| 1. I soggetti di cui all'articolo 55, comma 2, lettera a) devono: | |
a) identificare in modo certo l'utente tramite un valido documento di riconoscimento, informarlo in merito agli esatti termini e condizioni relative all'uso del servizio, compresa ogni eventuale limitazione dell'uso, subordinare l'attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell'utente;
| Attività svolta da un operatore in presenza del firmatario o tramite riconoscimento web. In caso di riconoscimento web l’accettazione delle condizioni del servizio viene effettuata a video dal firmatario mediante firma elettronica con point and click. Senza l’accettazione il processo si interrompe.
|
b) conservare per almeno venti anni copia del documento di riconoscimento e la dichiarazione di cui alla lettera a) ed ogni altra informazione atta a dimostrare l'ottemperanza a quanto previsto all'articolo 56, comma 1, garantendone la disponibilità, integrità, leggibilità e autenticità;
| È prevista la conservazione digitale per il periodo indicato.
|
c) fornire liberamente e gratuitamente copia della dichiarazione e le informazioni di cui alla lettera b) al firmatario, su richiesta di questo;
| Il Firmatario può richiedere in qualsiasi momento all’azienda tali informazioni con le modalità indicate sul sito dell’azienda.
|
d) rendere note le modalità con cui effettuare la richiesta di cui al punto c), pubblicandole anche sul proprio sito internet;
| Tutte le indicazioni sono disponibili in una sul sito dell’azienda. |
e) rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto dall'articolo 56, comma 1;
| È la presente relazione tecnica. |
f) specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di ottemperare a quanto prescritto
| È la presente relazione tecnica. |
g) pubblicare le caratteristiche di cui alle lettere e) ed f) sul proprio sito internet;
| La presente relazione tecnica è pubblicato sul sito internet dell’azienda erogatrice del servizio.
|
h) assicurare, ove possibile, la disponibilità di un servizio di revoca del consenso all'utilizzo della soluzione di firma elettronica avanzata e un servizio di assistenza.
| Il modulo per la revoca è pubblicato sul sito internet dell’azienda erogatrice del servizio.
|
2. Al fine di proteggere i titolari della firma elettronica avanzata e i terzi da eventuali danni cagionati da inadeguate soluzioni tecniche, i soggetti di cui all'articolo 55, comma 2, lettera a), si dotano di una copertura assicurativa per la responsabilità civile rilasciata da una società di assicurazione abilitata ad esercitare nel campo dei rischi industriali per un ammontare non inferiore ad euro cinquecentomila (500.000€).
| Prevista la copertura assicurativa. |