RELAZIONE TECNICA UTILIZZO FIRMA ELETTRONICA AVANZATA
Introduzione
La firma elettronica avanzata FEA è definita come una firma elettronica che soddisfa i seguenti requisiti:
a) è connessa unicamente al firmatario;
b) è idonea a identificare il firmatario;
c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato
livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e
d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.
La FEA è disciplinata da:
1. Regolamento UE 910/2014 (di seguito “eIDAS”);
2. Decreto Legislativo 82/2005 e ss.mm (di seguito “CAD”);
3. Decreto del Presidente del Consiglio dei Ministri del 22.02.2013 (di seguito “DPCM”).
La FEA è utilizzabile limitatamente ai rapporti giuridici intercorrenti tra il firmatario e il soggetto che eroga
soluzioni di FEA. A differenza dalla firma digitale che prevede una apposita tecnologia, la FEA è un processo.
Il documento informatico soddisfa il requisito della forma scritta e ha l'efficacia prevista dall'articolo 2702
del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma
elettronica avanzata.Il contesto normativo
Le caratteristiche che la firma elettronica avanzata deve avere sono contenute negli articoli 55, 56 e 57 del
DPCM 22 febbraio 2013.
Come detto, la realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna
autorizzazione preventiva.
Art. 55.
Disposizioni generali
1. La realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione
preventiva.
2. I soggetti che erogano o realizzano soluzioni di firma elettronica avanzata si distinguono in:
a) coloro che erogano soluzioni di firma elettronica avanzata al fine di utilizzarle nei rapporti intrattenuti con
soggetti terzi per motivi istituzionali, societari o commerciali, realizzandole in proprio o anche avvalendosi di
soluzioni realizzate dai soggetti di cui alla lettera b);
b) coloro che, quale oggetto dell’attività di impresa, realizzano soluzioni di firma elettronica avanzata a favore
dei soggetti di cui alla lettera a).
Art. 56.
Caratteristiche delle soluzioni di firma elettronica avanzata
1. Le soluzioni di firma elettronica avanzata garantiscono:
a) l’identificazione del firmatario del documento;
b) la connessione univoca della firma al firmatario;
c) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici
eventualmente utilizzati per la generazione della firma medesima;
d) la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo
l’apposizione della firma;
e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
f) l’individuazione del soggetto di cui all’art. 55, comma 2, lettera a) ;
g) l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati
nello stesso rappresentati;
h) la connessione univoca della firma al documento sottoscritto.
2. La firma elettronica avanzata generata in violazione di quanto disposto da una o più disposizioni di cui alle
lettere a) , b) , c) , d) , e) , g) , h) del comma 1, non soddisfa i requisiti previsti dagli articoli 20, comma 1 -bis ,
e 21, comma 2, del Codice.
Art. 57.
Obblighi a carico dei soggetti che erogano soluzioni di firma elettronica avanzata
1. I soggetti di cui all’art. 55, comma 2, lettera a) devono:
a) identificare in modo certo l’utente tramite un valido documento di riconoscimento, informarlo in merito
agli esatti termini e condizioni relative all’uso del servizio, compresa ogni eventuale limitazione dell’uso,
subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni
del servizio da parte dell’utente;
b) conservare per almeno venti anni copia del documento di riconoscimento e la dichiarazione di cui alla
lettera a) ed ogni altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56, comma
1, garantendone la disponibilità, integrità, leggibilità e autenticità;
c) fornire liberamente e gratuitamente copia della dichiarazione e le informazioni di cui alla lettera b) al
firmatario, su richiesta di questo;
d) rendere note le modalità con cui effettuare la richiesta di cui al punto c), pubblicandole anche sul proprio
sito internet;e) rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto dall’art. 56, comma
1;
f) specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di ottemperare a quanto
prescritto;
g) pubblicare le caratteristiche di cui alle lettere e) ed f) sul proprio sito internet;
h) assicurare, ove possibile, la disponibilità di un servizio di revoca del consenso all’utilizzo della soluzione di
firma elettronica avanzata e un servizio di assistenza.
2. Al fine di proteggere i titolari della firma elettronica avanzata e i terzi da eventuali danni cagionati da
inadeguate soluzioni tecniche, i soggetti di cui all’art. 55, comma 2, lettera a), si dotano di una copertura
assicurativa per la responsabilità civile rilasciata da una società di assicurazione abilitata ad esercitare nel
campo dei rischi industriali per un ammontare non inferiore ad euro cinquecentomila.
3. Le modalità scelte per ottemperare a quanto disposto al comma 2 devono essere rese note ai soggetti
interessati, pubblicandole anche sul proprio sito internet.
4. Il comma 2 del presente articolo non si applica alle persone giuridiche pubbliche che erogano soluzioni di
firma elettronica avanzata per conto di pubbliche amministrazioni.
5. Nell’ambito delle pubbliche amministrazioni e in quello sanitario limitatamente alla categoria di utenti
rappresentata dai cittadini fruitori di prestazioni sanitarie, la dichiarazione di accettazione delle condizioni
del servizio prevista al comma 1, lettera a) può essere fornita oralmente dall’utente al funzionario pubblico
o all’esercente la professione sanitaria, il quale la raccoglie in un documento informatico che sottoscrive con
firma elettronica qualificata o firma digitale.
Contesto normativo Commento
Art. 55
Disposizione generali
1) La realizzazione di soluzioni di firma elettronica avanzata
è libera e non è soggetta ad alcuna autorizzazione
preventiva
Non sono necessarie autorizzazioni.
2. I soggetti che erogano o realizzano soluzioni di firma
elettronica avanzata si distinguono in:
a) coloro che erogano soluzioni di firma elettronica avanzata
al fine di utilizzarle nei rapporti intrattenuti con soggetti
terzi per motivi istituzionali, societari o commerciali,
realizzandole in proprio o anche avvalendosi di soluzioni
realizzate dai soggetti di cui alla lettera b)
b) coloro che, quale oggetto dell'attività di impresa,
realizzano soluzioni di firma elettronica avanzata a favore
dei soggetti di cui alla lettera
Il soggetto di tipo a) è
________________________ [INSERIRE LA
RAGIONE SOCIALE DELL’ AZIENDA]
Articolo 56 (Caratteristiche delle soluzioni di firma elettronica avanzata)
1. Le soluzioni di firma elettronica avanzata garantiscono:
a) l'identificazione del firmatario del documento; La raccolta dei documenti è stata effettuata
da un operatore in presenza del firmatario
oppure viene utilizzata la modalità di
riconoscimento web.b) la connessione univoca della firma al firmatario; c) il controllo esclusivo del firmatario del sistema di
generazione della firma, ivi inclusi i dati biometrici
eventualmente utilizzati per la generazione della firma
medesima;
Avviene attraverso la mail ed il cellulare del
firmatario.
Il sistema di generazione della firma viene
considerato l’insieme di accesso alla
piattaforma tramite link ricevuto via email
e/o SMS + numero cellulare + OTP per la
apposizione della FEA al cellulare che il
firmatario ha comunicato.
Prima della apposizione della FEA il
firmatario deve visualizzare ed approvare i
documenti soggetti a FEA.
Ciò avviene mediante l’utilizzo della
piattaforma di firma.
d) la possibilità di verificare che il documento informatico
sottoscritto non abbia subito modifiche dopo l'apposizione
della firma;
e) la possibilità per il firmatario di ottenere evidenza di
quanto sottoscritto
f) l'individuazione del soggetto di cui all'articolo 55, comma
2, lettera a)
g) l'assenza di qualunque elemento nell'oggetto della
sottoscrizione atto a modificarne gli atti, fatti o dati nello
stesso rappresentati;
h) la connessione univoca della firma al documento
sottoscritto.
È previsto che Il firmatario possa
visualizzare, effettuare il download e
ricevere eventualmente per mail il
documento sottoscritto.
È ________________________ [INSERIRE
LA RAGIONE SOCIALE DELL’ AZIENDA].
L’intero processo non è modificabile dagli
operatori.
La connessione univoca avviene attraverso
l’apposizione del certificato digitale non
qualificato e la generazione dell’hash.
Articolo 57
Obblighi a carico dei soggetti che erogano soluzioni di firma elettronica avanzata
1. I soggetti di cui all'articolo 55, comma 2, lettera a)
devono:
a) identificare in modo certo l'utente tramite un valido
documento di riconoscimento, informarlo in merito agli
esatti termini e condizioni relative all'uso del servizio,
compresa ogni eventuale limitazione dell'uso, subordinare
l'attivazione del servizio alla sottoscrizione di una
dichiarazione di accettazione delle condizioni del servizio da
parte dell'utente;
b) conservare per almeno venti anni copia del documento di
riconoscimento e la dichiarazione di cui alla lettera a) ed
ogni altra informazione atta a dimostrare l'ottemperanza a
Attività svolta da un operatore in presenza
del firmatario o tramite riconoscimento
web.
In caso di riconoscimento web
l’accettazione delle condizioni del servizio
viene effettuata a video dal firmatario
mediante firma elettronica con point and
click. Senza l’accettazione il processo si
interrompe.
È prevista la conservazione digitale per il
periodo indicato.quanto previsto all'articolo 56, comma 1, garantendone la
disponibilità, integrità, leggibilità e autenticità;
c) fornire liberamente e gratuitamente copia della
dichiarazione e le informazioni di cui alla lettera b) al
firmatario, su richiesta di questo;
d) rendere note le modalità con cui effettuare la richiesta di
cui al punto c), pubblicandole anche sul proprio sito
internet;
e) rendere note le caratteristiche del sistema realizzato atte
a garantire quanto prescritto dall'articolo 56, comma 1;
f) specificare le caratteristiche delle tecnologie utilizzate e
come queste consentono di ottemperare a quanto
prescritto
g) pubblicare le caratteristiche di cui alle lettere e) ed f) sul
proprio sito internet;
h) assicurare, ove possibile, la disponibilità di un servizio di
revoca del consenso all'utilizzo della soluzione di firma
elettronica avanzata e un servizio di assistenza.
2. Al fine di proteggere i titolari della firma elettronica
avanzata e i terzi da eventuali danni cagionati da inadeguate
soluzioni tecniche, i soggetti di cui all'articolo 55, comma 2,
lettera a), si dotano di una copertura assicurativa per la
responsabilità civile rilasciata da una società di
assicurazione abilitata ad esercitare nel campo dei rischi
industriali per un ammontare non inferiore ad euro
cinquecentomila (500.000€).
Il Firmatario può richiedere in qualsiasi
momento all’azienda tali informazioni con
le modalità indicate sul sito dell’azienda.
Tutte le indicazioni sono disponibili in una
sul sito dell’azienda.
È la presente relazione tecnica.
È la presente relazione tecnica.
La presente relazione tecnica è pubblicato
sul sito internet dell’azienda erogatrice del
servizio.
Il modulo per la revoca è pubblicato sul sito
internet dell’azienda erogatrice del servizio.
Prevista la copertura assicurativa.