Informazioni/relazione tecnica relative al provider di firma elettronica utilizzato
Home Page/Informazioni/relazione tecnica relative al provider di firma elettronica ...

 

 

Normativa di riferimento

Il Centro di Assistenza Fiscale, nell’ambito dello sviluppo di processi innovativi volti a ridurre l’uso della carta e aumentare l’efficienza dei processi, ha scelto di mettere a disposizione dei propri Utenti il servizio di Firma Elettronica, basato su OTP ai sensi del D.Lgs. 7 marzo 2005, n. 82, recante il "Codice dell'amministrazione digitale", in ottemperanza al DPCM 22 febbraio 2013 recante “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b) , 35, comma 2, 36, comma 2, e 71.” e per la firma grafometrica al Provvedimento generale prescrittivo in tema di biometria - 12 novembre 2014 n. 513 del Garante per la protezione dei dati personali.

Le soluzioni tecnologiche adottate consentono di sostituire i documenti cartacei con i documenti informatici, in grado di rendere più veloce l’operazione di raccolta della sottoscrizione dell’Utente, garantendo la medesima validità ed efficacia probatoria dei tradizionali documenti cartacei, ai sensi degli Articoli 2702 e 1350, comma 1, numero 13 del Codice Civile. Inoltre, l'utilizzo di tali sistemi, da un lato, si giustifica al fine di contrastare eventuali tentativi di frodi e il fenomeno dei furti di identità e, dall'altro, ha lo scopo di rafforzare le garanzie di autenticità e integrità dei documenti informatici sottoscritti, anche in vista di un eventuale contenzioso legato al disconoscimento della sottoscrizione apposta su atti, contratti e tutti quei documenti prodotti dal Centro di Assistenza Fiscale in sede giudiziaria.

Il Centro di Assistenza Fiscale, consapevole della possibilità di cui al punto precedente, ha scelto di adottare, nei rapporti con i propri Utenti, un particolare servizio di elaborazione e sottoscrizione dei documenti informatici con Firma Elettronica, di seguito denominato “Servizio”, che consente:

Modalità di firma

Utilizzando un codice OTP per autorizzare il software di firma a generare la firma dell’Utente da apporre sul documento, così come definita dal D.Lgs. 7 marzo 2005, n. 82, recante il "Codice dell'amministrazione digitale" e dal REGOLAMENTO (UE) N. 910/2014 del parlamento europeo e del consiglio del 23 luglio 2014 (eIDAS) .

L’operazione di apposizione della Firma Elettronica da parte dell’Utente è caratterizzata da semplicità e immediatezza, e permette di registrare ed elaborare, all’interno del documento informatico, una serie di dati che riconducono univocamente al firmatario.

Il Servizio proposto garantisce il rispetto dei requisiti di legge ed in particolare, l’identificazione dell’Utente, la connessione univoca della firma al firmatario, nonché della firma al documento sottoscritto ed il controllo esclusivo del sistema di generazione della firma in capo all’ Utente medesimo; le caratteristiche tecniche della soluzione, inoltre, garantiscono qualità, sicurezza, integrità e immodificabilità del suo contenuto (Art. 56 delle Regole Tecniche - DPCM 22 febbraio 2013).

 

Caratteristiche del sistema

La descrizione riportata di seguito è nel rispetto degli obblighi indicati alla lettera e) dell’ Art. 57 del DPCM 22.02.2013.

  1. l’identificazione del firmatario del documento;
    Al fine dell’identificazione, gli Operatori del Centro di Assistenza Fiscale richiedono all’Utente un documento di riconoscimento in corso di validità.
  2. la connessione univoca della firma al firmatario;
    E’ soddisfatta:
    • dall’accesso sicuro al portale in https che garantisce la connessione univoca tra il Browser dell’Utente, il portale e il Software di Firma
    • dall’invio del link per la sottoscrizione del documento nella casella e-mail dell’Utente
    • dall’invio del codice OTP per SMS o per e-mail all’Utente;
    • dall’inserimento del codice OTP ricevuto per confermare ogni singola firma apposta sul documento
    • dal legame tra l’impronta (HASH) del documento e i dati inseriti nel campo firma dal Software di Firma, che consentono di risalire univocamente al firmatario (Utente).
  3. L’ Utente ha il controllo esclusivo del sistema di generazione della firma, avendo sempre la possibilità per ogni singola firma apposta, sul documento, di:
    • visualizzare il documento in modo da aver evidenza di quanto da lui sarà sottoscritto;
    • inserire il codice OTP per autorizzare il servizio IG Sign a generare la propria firma da apporre sul documento;
    • sospendere l’operazione di firma;
    • annullare l’operazione di firma.
  4. la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
    L’ Utente ha sempre la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma; presso AgID all’ URL http://www.agid.gov.it/identita-digitali/firme-elettroniche/software-verifica , sono disponibili, gratuitamente, una serie di software conformi alla [CNIPA DEL.45]. Anche Adobe Acrobat Reader® è in grato di eseguire la verifica.
  5. la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
    L’Utente ha sempre evidenza di quanto sottoscrive in quanto il campo firma è visualizzato in modo chiaro ed evidente sulla pagina del documento; inoltre, potrà sempre richiedere la stampa del documento originale o l’invio dello stesso tramite e-mail o PEC.
  6. l’individuazione del soggetto di cui all’art. 55, comma 2, lettera a);
  7. l’Utente è sempre in grado di identificare con certezza Il Centro di Assistenza Fiscale
    (il soggetto che eroga la soluzione di firma) in quanto gli Operatori del Centro di Assistenza Fiscale informano con puntualità e chiarezza l’Utente del servizio ed i loghi sono ben evidenziati.
  8. l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
    È garantita dalla tipologia dei documenti che sono tutti in formato PDF non modificabili e privi di qualsiasi funzione che possano nel tempo modificare il contenuto originale del documento.
  9. la connessione univoca della firma al documento sottoscritto.
    E’ garantita dal Software di Firma che utilizzano algoritmo SHA 256 RSA per collegare la firma al documento.

I requisiti sopra descritti soddisfano l’art. 56 delle Regole Tecniche [DPCM 22/02/2013] e l’Art. 21 comma 2-bis del CAD.

 

Caratteristiche delle tecnologie

La descrizione riportata di seguito è nel rispetto degli obblighi indicati alla lettera f) dell’ Art. 57 del DPCM 22.02.2013

Caratteristiche della firma

Il Centro di Assistenza Fiscale, INTESI GROUP SpA e Sesamo Software SpA hanno prestato particolare attenzione alla sicurezza del dato inserito nel campo firma al fine di garantire l’univocità e la tracciabilità della singola firma apposta.

Quando l’Utente preme [FIRMA DOCUMENTO], e inserito/confermato l’OTP, il servizio IG Sign genera HASH del documento e un blob di firma contenete HASH, la data e l’ora della conferma della firma, il nome dell’Utente.

L’Utente ha il controllo esclusivo del processo di firma e dispone delle seguenti funzioni:

  • visualizzare e scorrere il documento in modo di aver evidenza di quanto da lui sarà sottoscritto;
  • autorizzare il processo di firma inserendo l’OTP ricevuto per SMS o e-mail, premendo [FIRMA DOCUMENTO];
  • sospende il processo di firma, per riprenderlo in un secondo momento
  • cancellare il processo di firma premendo [ANNULLA].

Con la conferma da parte dell’Utente dell’ultima firma il servizio IG Sign immediatamente calcola l’impronta del documento informatico con l’algoritmo SHA 256 RSA

I dati e HASH sono firmati digitalmente con un Certificato Elettronico e sono inseriti nel campo firma nel documento PDF. Il certificato di firma elettronica è rilasciato dal prestatore di servizi fiduciari qualificato INTESI GROUP SpA

Quest’ultima firma garantisce l’integrità (documento non alterato) e l’autenticità (autore Centro di Assistenza Fiscale) del documento informatico.

 

Certificato

CERTIFICATO DI FIRMA

Il certificato di firma digitale è utilizzato dal Software di Firma al termine del processo di Firma Elettronica, per garantire l’integrità (documento non alterato) e autenticità (autore Centro di Assistenza Fiscale) del documento digitale.

Il Certificato è generato dalla INTESI GROUP S.p.A, prestatore di servizi fiduciari qualificato iscritto presso il registro pubblico dell’AgID.

 

Indennizzi

Il soggetto che eroga la soluzione di Firma Elettronica, come indicato nelle Regole Tecniche [DPCM 22/02/2013] art. 57 comma 2, avrà cura di stipulare polizza assicurativa per responsabilità civile con primaria Compagnia di Assicurazioni abilitata ad esercitare nel campo dei rischi industriali, per la copertura dei rischi dell’attività svolta e dei danni a tutela delle parti.

 

Privacy

Il Centro di Assistenza Fiscale in qualità di Titolare del trattamento dei dati, come indicato nell’ articolo 13 del GDPR, mette a conoscenza l’Utente, tramite l’informativa, con quale modalità e per quale finalità saranno trattati i suoi dati.

 

Informazioni sul servizio IG SIGN del prestatore di servizi fiduciari qualificato INTESI GROUP SPA iscritto presso il registro pubblico dell’AgID

https://www.intesigroup.com/it/software-firma-digitale/ig-sign/documenti/

Sede Centrale
  Via Adamello, 2 - Cerignola (FG) 71042
Filiale
  Via Premuda, 3 - Roma (RM) 00195.
Designed & Powered by Sesamo Software
1990 - 2026 © Sesamo Software - P.IVA 01837070711