firma elettronica avanzata SERVIZIO DI FIRMA ELETTRONICA AVANZATA (FEA) L’operatività con la Clientela comporta generalmente la produzione di documenti in formato cartaceo, sia per l’attività relativa alla sottoscrizione di servizi e prodotti offerti dalla Banca, che nella corrente gestione degli stessi. La Banca, in linea con l’attenzione da sempre posta sui temi della sicurezza e della tutela dei propri clienti ed alla luce delle possibilità offerte dalla normativa vigente, ha adottato soluzioni tecnologiche tali da consentire la sostituzione dei documenti cartacei con documenti informatici. L’obiettivo è di accrescere l’utilizzo di documenti informatici nella propria operatività e nei rapporti con la Clientela per ottimizzare la qualità dei servizi erogati, offrire maggior sicurezza nella generazione e nella conservazione dei documenti e garantire la medesima validità giuridica ed efficacia probatoria dei documenti cartacei tradizionali. Altro obiettivo, non meno importante per il Gruppo BPER, è quello di offrire un notevole contributo alla tutela ambientale, evitando la stampa di milioni di documenti annui, con conseguente riduzione dell’abbattimento delle foreste e di immissione di anidride carbonica (CO2) nell’atmosfera. Per raggiungere tale finalità, la Banca ha scelto di proporre a titolo gratuito il Servizio di Firma Elettronica Avanzata (di seguito FEA) che - conformemente agli obblighi di trasparenza e di correttezza - consente al Cliente che vi ha aderito: di visualizzare la documentazione da sottoscrivere e di apporre la propria FEA su dispositivi hardware. L’operazione di apposizione della FEA si connota per semplicità ed immediatezza, garantendo al Cliente la stessa esperienza della firma di un documento cartaceo. Al momento della sottoscrizione dei documenti elettronici prodotti, nel rispetto di rigorosi standard di sicurezza informatica e di tutela delle informazioni raccolte, la Banca raccoglie, attraverso l’uso dell’apparato di firma, i dati grafometrici della Clientela quali: la velocità con cui esegue la firma, la pressione esercitata, l’accelerazione dei movimenti, il ritmo e l’inclinazione. Completata la firma, sarà possibile confermarla, ripeterla o annullare l’intera operazione. Alla conferma, i dati cifrati in modo anonimo verranno inviati attraverso una connessione sicura ai sistemi della Banca ed integrati nel documento su cui sono stati apposti. Il documento prodotto verrà conservato digitalmente a norma di legge, garantendone l’immodificabilità ed inalterabilità del contenuto per la durata prevista dalla normativa vigente. Il processo di apposizione ed acquisizione della FEA assicura il rispetto dei requisiti di legge, ivi comprese le disposizioni in tema di tutela della privacy, ed in particolare identifica il Cliente, garantisce la connessione univoca della firma al documento e il controllo esclusivo del sistema di generazione della firma da parte del Cliente. L’adesione al Servizio è facoltativa e può essere revocata in qualsiasi momento, a titolo gratuito. Copia cartacea della dichiarazione di adesione e/o revoca può essere richiesta in qualsiasi momento dal Cliente presso qualsiasi dipendenza della Banca a titolo gratuito. Nei rapporti intrattenuti singolarmente o in cointestazione a firma disgiunta, l’adesione al Servizio non richiede ulteriori adempimenti e non comporta limitazioni; eventuali soggetti autorizzati ad operare su rapporti di cui altro soggetto sia Titolare potranno scegliere autonomamente se aderire al Servizio, a prescindere dal fatto che il Titolare del rapporto abbia aderito o meno alla FEA. In conformità alla normativa vigente, al fine di proteggere i titolari della FEA ed i terzi da eventuali danni cagionati da inadeguate soluzioni tecniche, la Banca ha attivato specifica copertura assicurativa per la responsabilità civile. RACCOLTA DELLA FIRMA La firma elettronica viene impressa con un pennino su un apposito tablet di firma sul quale è riprodotta l’immagine del documento da firmare. Per ogni firma vengono raccolti i dati grafometrici (la velocità con cui si esegue la firma, la pressione esercitata, l’accelerazione dei movimenti e il ritmo e l’inclinazione) che caratterizzano ogni firma. RICEZIONE DEI DOCUMENTI I documenti sottoscritti con Firma Elettronica Avanzata possono essere messi a disposizione della Clientela: • nell’area documenti di Smart Web • tramite posta elettronica • in formato cartaceo firma elettronica avanzata CARATTERISTICHE TECNICHE E DI SICUREZZA Il Servizio di Firma Elettronica Avanzata permette la sottoscrizione di documenti informatici attraverso l’utilizzo di dispositivi di tipo grafometrico (tavolette “Signature Pad”) che consentono di rilevare le caratteristiche dinamiche distintive di una firma autografa (i c.d. dati grafometrici). In tutte le postazioni di cassa ed in alcune postazioni di front-office sono installate specifiche tavolette, dotate di apposite “penne”, su cui la Clientela può apporre la propria firma a conclusione delle operazioni di cassa; le tavolette, tramite un particolare software, sono in grado di rilevare i dati grafometrici del tratto di firma del cliente (ritmo, velocità, pressione, accelerazione, movimento), informazioni che verranno informaticamente abbinate all’operazione in corso e conservate elettronicamente a norma di legge per 10 anni. In altri termini, il Cliente appone la propria firma presso le Filiali di BPER mediante la Signature Pad e i suoi dati grafometrici vengono cifrati con un certificato di cifratura attraverso la creazione di un file composto dal .pdf del documento sottoscritto dal Cliente e dai dati grafometrici cifrati attraverso un certificato di firma di BPER. Il Signature Pad invia, in modo sicuro, il dato al server di firma. L’applicazione di firma inserisce i dati grafometrici “statici” (immagine) e “dinamici” (dati bio) nel file .pdf che viene reso immodificabile attraverso l’apposizione di una firma digitale con certificato emesso da un Certification Autority (CA) e portato in conservazione elettronica. Pertanto, una volta apposta sul Signature Pad la firma grafometrica da parte del Cliente, questa viene visualizzata sul documento .pdf generato in automatico dal sistema negli appositi campi previsti per la sottoscrizione (anche richiedendo al Cliente di apporre tante firme grafometriche quanti sono i campi richiesti, così come accade su supporto cartaceo). Il documento informatico, visualizzato come un documento .pdf, e con impresse le firme grafometricamente apposte dal Cliente, viene poi sottoscritto digitalmente da BPER. In ragione della struttura stessa del processo, la firma grafometrica apposta dal Cliente diviene di conseguenza non più riproducibile su ulteriori e diversi documenti in quanto associata in maniera inscindibile al documento cui è apposta, anche considerando il fatto che la firma grafometrica è assistita da una serie di caratteristiche (velocità, pressione, inclinazione) uniche e mai riproducibili da un soggetto diverso dal firmatario effettivo. Il processo è costruito quindi in maniera tale da assicurare la non riutilizzabilità della firma grafometrica apposta dal Cliente a documenti diversi da quello sottoscritto. In questo senso il processo descritto appare in linea con tale requisito, in quanto il dato biometrico non viene mai salvato su hardware ma risulta presente, in maniera cifrata (criptata), solamente sul documento finale. Inoltre, a livello di sicurezza, la cifratura dei dati e l’utilizzo dei due certificati (uno per la cifratura e l’altro per la sottoscrizione) impedisce che il dato “catturato” possa essere utilizzato per scopi diversi ed ulteriori. I requisiti di sicurezza correlati al processo di FEA garantiscono quindi: • protezione dei dati grafometrici: una volta firmato un documento, i dati grafometrici non possono essere accessibili, modificabili o riutilizzabili. Il processo prevede che i dati grafometrici siano cifrati “all’origine” con algoritmo asimmetrico o simmetrico prima di essere incorporati nel documento. La comunicazione tra PC e tavoletta avviene in modalità cifrata (utilizzando l’algoritmo AES a 256 bit a doppia chiave simmetrica scambiata con algoritmo DIFFIE-HELLMAN); • immodificabilità del documento: una volta incorporati i dati grafometrici criptati all’interno del .pdf, il documento viene firmato digitalmente. In questo modo, il documento è reso “non modificabile”. L’immodificabilità del documento può essere verificata con Adobe Reader. Aprendo il file .pdf viene immediatamente mostrato un avviso, nel caso in cui il file sia stato modificato dopo l’apposizione della firma; • non riutilizzabilità dei dati grafometrici: i dati grafometrici, anche se cifrati all’interno di un pdf, non possono essere estratti e riutilizzati per un altro documento.
© Copyright 2024 ExpyDoc
