FirmoGrafoCerta è il processo che garantisce pieno valore legale alla firma grafometrica apposta

Da giugno, con la pubblicazione del DPCM 22 febbraio 2013 relativo alle Regole Tecniche per le firme elettroniche, che rendono efficace ed utilizzabile la firma elettronica avanzata, FIRMAGRAFOCERTA è una FEA a tutti gli effetti.

La soluzione FirmaGrafoCerta è quindi un processo che garantisce il pieno valore legale alla firma grafometrica apposta. Il documento informatico sottoscritto con firma elettronica avanzata, per avere valore giuridico e l'efficacia prevista dall'art. 2702 del codice civile, deve garantire l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, come indicato nell'Art. 21 comma 2 del CAD e dall'Art. 56 del DPCM.

PUNTI DI GARANZIA DELLA FIRMAGRAFOCERTA

  • La cifratura del dato biometrico avviene tutta in locale: non serve connettività funziona offline ed è più sicura!
  • Certificazione di processo ISO27001: la prima in Italia a garanzia di chi la adotta e in particolare per P.A. e Sanità;
  • Codice interamente proprietario: è possibile ogni personalizzazione;
  • Qualificazione del soggetto che raccoglie la firma; 
  • Non si raccolgono specimen di firma. Si è subito operativi!
  • In caso di contestazione della firma, la soluzione offre gli strumenti più completi ed avanzati per provare la paternità della firma.

I NUMEROSI VANTAGGI DELLA DEMATERIALIZZAZIONE

  • SEMPLICITÀ
  • VELOCITÀ
  • ECONOMICITÀ
  • CONDIVISIONE
  • SICUREZZA
  • ECOSOSTENIBILITÀ

ECONOMIA ED ECOLOGIA

FirmaGrafoCerta consente un reale e completo processo di dematerializzazione: il documento nasce in formato digitale, viene apposta la firma grafometrica per poi essere archiviato digitalmente secondo la conservazione a norma di legge, eliminando così tutti i costi di scansione e archiviazione (spesso sottovalutati ma importanti in termini monetari).

Ne deriva:

  • Una migliore condivisione dei documenti (si eliminano le duplicazioni);
  • Una riduzione del tempo di ricerca dei documenti;
  • Una riduzione del tempo di lavorazione delle pratiche;
  • Taglio dei costi diretti legati alla carta, al toner, alla manutenzione, all'affitto di spazi dedicati all'archiviazione; 
  • La digitalizzazione consente inoltre di eliminare radicalmente l'utilizzo di materie prime come la cellulosa rendendo il sistema ecologico.

ARCHITETTURA E SICUREZZA DELLA FIRMAGRAFOCERTA

L'architettura prevede l'installazione del Software FirmaCerta sulla postazione di lavoro fissa o mobile. nel caso di tavoletta esterna i dati biometrici sono trasferiti in modalità cifrata.

FirmaGrafoCerta è indicata per soluzioni fisse e per soluzioni in mobilità, utilizzando dispositivi di ultima generazione rispettivamente tavolette e tablet pc, con sistemi operativi Windows 7, Windows 8 e Android dotati di schermo capacitivo e stylus pen in grado di rilevare la pressione.

SICUREZZA DEL PROCESSO

Namirial S.p.A. ha prestato particolare attenzione alla sicurezza del dato biometrico acquisito.
Mentre il sottoscrittore esegue la firma, i dati biometrici statici e dinamici che la caratterizzano vengono gestiti con cifratura e trasferimento sicuro. Dopo la conferma da parte del titolare della firma apposta, la soluzione calcola l'impronta del documento, e i dati biometrici vengono cifrati e memorizzati insieme alle informazioni dell'operatore addetto all'identificazione del firmatario.

PARAMETRI BIOMETRICI

  • POSIZIONE
  • TEMPO
  • PRESSIONE
  • VELOCITÀ
  • ACCELERAZIONE. 

VERIFICA DEI DATI BIOMETRICI

FirmaCerta dispone di un avanzato modulo di verifica forense della firma grafometrica dedicato ai periti grafologici che consente di decifrare e visualizzare il dato biometrico, visualizzarne l'immagine ed i principali dati di riferimento e di confrontarli in presenza del sottoscrittore del documento che firma sulla tavoletta.


IL NUOVO CODICE DELL'AMMINISTRAZIONE DIGITALE

Il 22 dicembre 2010 è stato approvato dal Consiglio dei Ministri, in via definitiva, lo schema del nuovo Codice dell'Amministrazione Digitale, che fa seguito al Codice (dgls 82/05) varato nel 2005 e completa la riforma della Pubblica Amministrazione stabilita con il Dl 150/2010.

Il documento informatico sottoscritto con firma elettronica avanzata, per avere valore giuridico e l'efficacia prevista dall'art. 2702 del codice civile, deve garantire l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento. (...) Art. 21, comma 2 del CAD (Codice Amministrazione Digitale). 


CONFORMITÀ DEL PROCESSO ORGANIZZATIVO DI NAMIRIAL

Il processo organizzativo, di Namirial S.p.A., è conforme al Codice dell'Amministrazione Digitale (CAD) decreto legislativo 7 marzo 2005 n.82 e relative modifiche ed integrazioni introdotte dal decreto legislativo 30 dicembre 2010, n. 235, ed alle regole tecniche (in approvazione) in materia di generazione, apposizione e verifica delle firme elettroniche avanzate (di cui fa parte la biometria autografa),firme elettroniche qualificate, firme elettroniche digitali e validazione temporale dei documenti informatici. 

Per ulteriori informazioni ed estratti normativi, visita il link: www.firmagrafometrica.it/normativa.asp


IL NUOVO CAD

Il nuovo Codice dell'Amministrazione Digitale (CAD) introduce importanti novità per la dematerializzazione, non disciplina l'uso del digitale solamente nella Pubblica Amministrazione, ma definisce anche il documento elettronico, stabilisce le regole dell'archiviazione sostitutiva, regolamenta l'uso della firma digitale e della Posta Elettronica Certificata (PEC). Il 5 agosto 2011 è stata pubblicata la bozza delle regole tecniche in materia di documento informatico, gestione documentale e sistema di conservazione dei documenti informatici.


Per ulteriori informazioni ed estratti normativi, visita il link: www.firmagrafometrica.it/codice-amministrazione-digitale-cad.asp


ESTRATTO CAD: ART. 1 - DEFINIZIONE DI FIRME INFORMATICHE

La firma elettronica
La firma elettronica come “L'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica”;

La firma elettronica qualificata
La firma elettronica qualificata come “la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, quale l'apparato strumentale usato per la creazione della firma elettronica”;

La firma digitale
La firma digitale come “Un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici”.

La firma elettronica avanzata
La firma elettronica avanzata come insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.

Per ulteriori informazioni ed estratti normativi, visita il link: www.firmagrafometrica.it/firme-informatiche.asp


ESTRATTO CAD: ART. 21 - VALORE PROBATORIO DEL DOCUMENTO INFORMATICO SOTTOSCRITTO

Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.

Codice Civile art. 2702
La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta.

Salvo quanto previsto dall'articolo 25, le scritture private di cui all'articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale.

Per ulteriori informazioni ed estratti normativi, visita il link: www.firmagrafometrica.it/valore-probatorio-documento-informatico.asp

SOLUZIONE DI FIRMA ELETTRONICA GRAFOMETRICA: LEGGI LE CONDIZIONI GENERALI DI CONTRATTO


TRATTAMENTO DI DATI BIOMETRICI E PRIVACY
(alla luce del Provvedimento prescrittivo in tema di biometria - n. 513/2014 - del Garante per la protezione dei dati personali) L’adozione della firma grafometrica implica il trattamento dei dati biometrici.
Nello specifico la circostanza per la quale la firma grafometrica utilizza i dati biometrici del sottoscrittore impone l’applicazione dell’articolo 37, comma1, lettera a) della 196/2003 (Codice in materia di protezione dei dati personali).

Art. 37 - Notificazione del trattamento

1.  Il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo se il trattamento riguarda:

a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica.

La notifica è obbligatoria e deve avvenire con modalità standard definite sul sito internet del Garante.
Con la firma grafometrica vengono raccolte le caratteristiche della firma (coordinate, tempo, pressione, salti in volo, ecc..) che sono dati biometrici e che, secondo il Garante, il relativo trattamento è soggetto alle disposizioni dell’art. 17 del Codice.

Art. 17 - Trattamento che presenta rischi specifici

1. Il trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in relazione alla natura dei dati o alle modalità di trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a garanzia dell’interessato, ove prescritti.

2. Le misure e gli accorgimenti di cui al comma 1 sono prescritti dal Garante in applicazione dei principi sanciti dal presente codice, nell’ambito di una verifica preliminare all’inizio del trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti, anche a seguito di un interpello del titolare.

Provvedimento del garante

La soluzione di firma elettronica avanzata di NAMIRIAL è pienamente conforme a quanto previsto nel recentissimo Provvedimento generale prescrittivo in tema di biometria del 12 novembre 2014. Nel Provvedimento si stabilisce che  alcune specifiche tipologie di trattamento possono evitare la verifica preliminare a condizione che vengano adottate tutte le misure e gli accorgimenti tecnici idonei a raggiungere gli obiettivi di sicurezza individuati con il Provvedimento. Devono essere altresì rispettati i presupposti di legittimità contenuti nel Codice e richiamati nel capitolo 4 delle linee-guida collegate al Provvedimento.

Nel paragrafo 4.4 del provvedimento è specificato che:

  • Il trattamento di dati biometrici costituiti da informazioni dinamiche associate all'apposizione a mano libera di una firma autografa avvalendosi di specifici dispositivi hardware è ammesso in assenza di verifica preliminare laddove si utilizzino sistemi di firma grafometrica posti a base di una soluzione di firma elettronica avanzata, così come definita dal D.lgs. n. 82/2005 (Codice dell'amministrazione digitale), che non prevedono la conservazione centralizzata di dati biometrici.
     
  • L'utilizzo di tali sistemi, da un lato, si giustifica al fine di contrastare eventuali tentativi di frode e il fenomeno dei furti di identità e, dall'altro, ha lo scopo di rafforzare le garanzie di autenticità e integrità dei documenti informatici sottoscritti, anche in vista di eventuale contenzioso legato al disconoscimento della sottoscrizione apposta su atti e documenti di tipo negoziale in sede giudiziaria.

La firma grafometrica è utilizzabile senza verifica preliminare solo per i sistemi di FEA. Questo perché l’impianto normativo contenuto nel DPCM 22 febbraio 2014 assicura con un ambiente di sicurezza per il trattamento del dato grafometrico (il Garante ha voluto mantenere alto il livello di sicurezza).


FINECO, dal Garante ok alla firma digitale sui contratti

Il Garante ha dato parere positivo sulla soluzione Namirial nel contesto FINECO. La soluzione validata è sviluppata integralmente da Namirial Spa, inserita in un processo ben definito che FINECO ha disegnato e che il garante ha accettato in particolare per alcuni accorgimenti proposti.

Provvedimento n. 396 del 12 settembre 2013

Tale provvedimento rimane l’unico con esito positivo per una soluzione di firma grafometrica utilizzata come Firma Elettronica Avanzata.