FIRMA ELETTRONICA AVANZATA

Il presente documento è predisposto ai sensi dell’articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la Firma Elettronica Avanzata (FEA).

Premessa

La società Konecta Italia S.p.A. ha scelto di introdurre una innovativa tecnologia per la sottoscrizione e conservazione di quei documenti che richiedono una o più firme autografe evitando la stampa dei documenti cartacei. La sottoscrizione dei documenti avverrà mediante utilizzo della Firma Elettronica Avanzata (FEA), che può essere apposta sia tramite firma grafometrica, sia tramite firma elettronica avanzata da remoto (di seguito anche “FEA remota”), in funzione delle specifiche esigenze operative e delle preferenze espresse dal firmatario.

Natura Giuridica Della Firma Elettronica Avanzata (FEA)

La normativa che regola questa materia è contenuta principalmente nel Decreto Legislativo n. 82/2005 (Codice dell’Amministrazione Digitale) e nel DPCM del 22 febbraio 2013 pubblicato in Gazzetta Ufficiale il 21 maggio 2013.

I documenti sottoscritti con la firma elettronica avanzata – sia grafometrica sia remota – sono documenti informatici che:

• sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente;

• sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con la tradizionale firma autografa.

Il documento informatico sottoscritto con FEA garantisce l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, ed ha l’efficacia prevista dal Codice dell’Amministrazione Digitale (D.lgs 7 marzo 2005 n. 82).

Come avviene la sottoscrizione con Firma Elettronica Avanzata

Firma Grafometrica
La tecnologia sviluppata per la firma grafometrica consente al firmatario di:

• visualizzare il documento da firmare su un apposito schermo;
• leggere e controllare il documento da firmare;
• firmare il documento direttamente sullo schermo mediante una particolare penna, con una modalità del tutto simile all’apposizione di una normale firma autografa.

Il documento così sottoscritto assume caratteristiche informatiche che ne garantiscono l’integrità e l’immodificabilità nel tempo.

Firma Elettronica Avanzata da Remoto (FEA remota)
La FEA remota rappresenta una modalità alternativa, tecnologicamente avanzata e pienamente conforme, attraverso la quale il firmatario può sottoscrivere digitalmente documenti, senza la necessità di recarsi fisicamente presso una sede o utilizzare dispositivi dedicati per l’apposizione della firma. Tale modalità si rivela particolarmente utile per la sottoscrizione a distanza di contratti e documenti formali, garantendo flessibilità, immediatezza operativa e sicurezza.

Nel contesto della FEA remota, l’accesso al documento da firmare avviene tramite un link univoco e personale, generato automaticamente dal sistema utilizzato da Konecta Italia e inviato all’indirizzo e-mail indicato e validato dal firmatario in fase di attivazione della procedura. Tale link consente l’accesso al portale dedicato per la visualizzazione, la lettura e la sottoscrizione del documento.

Per completare la firma, il sistema prevede un meccanismo di autenticazione forte a due fattori (2FA), secondo quanto previsto dalle linee guida AgID, che richiede l’inserimento di un codice OTP (One-Time Password), inviato via SMS al numero di telefono cellulare associato al firmatario, oppure generato tramite applicazione autenticatrice o tramite e-mail certificata. Dopo l’autenticazione, viene generato un certificato di firma avanzato che vincola il firmatario al documento firmato.

Il processo garantisce l’identificazione certa del firmatario, nonché la tracciabilità dell’intero iter di firma.

Tutti i dati generati nel processo di FEA remota (tra cui log di accesso, eventi di firma, timestamp e impronte dei documenti) sono registrati, raccolti e archiviati in modalità sicura e cifrata, al fine di fornire piena evidenza probatoria dell’avvenuta sottoscrizione, nonché a tutela dell’integrità e non ripudiabilità del documento.

Informazioni riguardanti la polizza assicurativa

In conformità alla normativa vigente, Konecta Italia S.p.A. si è dotata di una copertura assicurativa per la responsabilità civile rilasciata da una primaria compagnia assicurativa.

Descrizione del sistema di firma

Firma Grafometrica
Al firmatario che vorrà avvalersi della Firma Grafometrica, verrà richiesto di apporre, con un’apposita penna, alcune firme su un tablet in grado di acquisire, oltre all’immagine della sottoscrizione, anche una serie di informazioni relative alle caratteristiche comportamentali a contenuto biometrico (quali la posizione, il tempo, la pressione, la velocità e l’accelerazione; di seguito, complessivamente, i “dati grafometrici”) della sua firma. La connessione univoca tra la firma grafometrica e il documento informatico sottoscritto viene assicurata dall’associazione di questi valori biometrici con un’impronta informatica, che identifica in modo univoco il documento che il firmatario ha sottoscritto. I dati grafometrici verranno criptati, racchiusi e sigillati elettronicamente all’interno del documento informatico cui si riferiscono, con programmi tali da garantire la sicurezza e la riservatezza del firmatario. In particolare, i predetti programmi permetteranno a Konecta Italia di conoscere esclusivamente l’immagine della firma, senza la possibilità di accedere o, comunque, in qualsiasi modo utilizzare i dati grafometrici in chiaro. La chiave privata di accesso ai dati grafometrici sarà conservata da uno o più soggetti terzi che ne permetteranno l’utilizzo esclusivamente nei casi previsti dalla legge e su richiesta delle autorità competenti. Il documento informatico sottoscritto con FEA viene archiviato digitalmente nel sistema informatico di Konecta Italia e/o delle società incaricate da Konecta Italia del servizio; il firmatario può richiederne in ogni momento un duplicato informatico per il periodo in cui Konecta Italia è tenuta a conservare per legge la documentazione cosi sottoscritta. Konecta Italia fornirà al firmatario il documento informatico nei modi volta per volta concordati con lo stesso. Il conferimento del consenso per l’utilizzo della FEA è facoltativo. Il mancato rilascio del consenso comporterà l’impossibilità di utilizzare la Firma Grafometrica, pertanto la sottoscrizione dei documenti contrattuali potrà essere effettuata solo su supporto cartaceo. In qualsiasi momento il firmatario, se lo desidera, può revocare l’accettazione all’utilizzo della FEA mediante richiesta da presentarsi per iscritto presso l’ufficio HR della sede in cui ha accettato di poter utilizzare questa modalità di firma, utilizzando l’apposita modulistica di revoca predisposta da Konecta Italia. Il modulo di revoca di accettazione della FEA potrà pervenire anche mediante raccomandata A.R. o mediante Posta Elettronica Certificata. Le comunicazioni fatte con altre modalità non produrranno l’effetto richiesto. Konecta Italia provvederà a disattivare la modalità di firma entro i 7 giorni lavorativi successivi a quello in cui ha ricevuto la comunicazione di revoca. Da quel momento la eventuale successiva documentazione contrattuale sarà sottoscritta su supporto cartaceo. Konecta Italia per motivi tecnici, di sicurezza o di forza maggiore può in ogni momento sospendere o interrompere la possibilità per il firmatario di utilizzo della FEA.

Firma Elettronica Avanzata da Remoto (FEA remota)
Al firmatario che si avvale della FEA remota, una volta ricevuto il link di accesso per accedere e completare la firma, il sistema prevede un meccanismo di autenticazione forte a due fattori (2FA), secondo quanto previsto dalle linee guida AgID. L’autenticazione forte richiede l’inserimento di un codice OTP (One Time Password), inviato al numero di telefono cellulare associato al firmatario, oppure generato tramite applicazione autenticatrice o tramite e-mail certificata. Il processo garantisce l’identificazione certa del firmatario, nonché la tracciabilità dell’intero iter di firma. Tutti i dati generati nel processo di FEA remota (tra cui log di accesso, eventi di firma, timestamp e impronte dei documenti) sono registrati, raccolti e archiviati in modalità sicura e cifrata, al fine di fornire piena evidenza probatoria dell’avvenuta sottoscrizione, nonché a tutela dell’integrità e non ripudiabilità del documento. È importante precisare che, a differenza della firma grafometrica, la FEA remota non comporta la raccolta di dati biometrici, poiché non viene tracciata alcuna informazione comportamentale o fisica associata al gesto grafico della firma. 

La base giuridica per il trattamento dei dati personali nell’ambito della FEA remota è rappresentata dall’esecuzione di misure precontrattuali adottate ai sensi dell’art. 6, par. 1, lett.b) del Regolamento (UE) 2016/679. I dati sono trattati esclusivamente per finalità connesse alla sottoscrizione digitale dei documenti contrattuali e, più in generale, per adempiere agli obblighi normativi in materia di tracciabilità, integrità e conservazione del documento informatico.

Nell’ambito della FEA remota, Konecta Italia raccoglie e tratta i soli dati strettamente necessari all’identificazione del firmatario, all’invio del link di accesso ai documenti, all’autenticazione forte e alla registrazione delle evidenze del processo. I dati trattati non includono parametri biometrici o comportamentali, ed escludono, pertanto, ogni dato sensibile ai sensi dell’art. 9 del Regolamento (UE) 2016/679. Il sistema impiegato per la FEA remota adotta meccanismi di sigillo elettronico e marcatura temporale qualificata, in grado di garantire l’immodificabilità del documento dopo la firma e di certificare il momento esatto in cui la sottoscrizione è avvenuta. Il documento informatico firmato viene poi archiviato digitalmente all’interno del sistema di conservazione elettronica a norma di  Konecta Italia.