Nota informativa sulla firma grafometrica

Documento predisposto ai sensi del DPCM 22-02-2013 “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”, Art. 57 commi 1 e 3

Informazioni Generali

Nel corso del 2013, Æqua Roma  ha introdotto un’innovativa soluzione informatica, denominata “firma grafometrica”, che consente ai contribuenti di sottoscrivere elettronicamente la  documentazione. Tale soluzione si inquadra nel più ampio progetto di dematerializzazione dei processi contabili e gestionali con la progressiva sostituzione della documentazione cartacea con la documentazione digitale.
In sintesi, il servizio di firma grafometrica si basa sull’utilizzo di una tecnologia che permette di sottoscrivere la documentazione direttamente attraverso un tablet con una particolare tipologia di firma elettronica, riducendo/eliminando la necessità di stampare ordini e ricevute cartacee da conservare e/o consegnare agli utenti.

La firma grafometrica

Questa tipologia di firma si ottiene dal rilevamento dinamico dei dati biometrici della firma dell’utente, quali la pressione, il tempo e lo spazio (coordinate della punta della penna collegata al tablet). Tramite queste informazioni vengono calcolati ulteriori dati della firma dell’utente, come la velocità e l’accelerazione.

La soluzione di firma grafometrica adottata dalla società Æqua Roma Spa è qualificabile quale firma elettronica avanzata, ai sensi del D.lgs n.82/2005 (Codice dell’Amministrazione Digitale) e del Decreto del Presidente del Consiglio dei Ministri del 22-02-2013 “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali” pubblicato nella GU n. 117 del 21-05-2013, garantendo il rispetto delle caratteristiche elencate all’art. 56 comma 1 del DPCM 22-02-2013, ovvero:

  • -l’ identificazione del firmatario del documento;

  • - la connessione univoca della firma al firmatario;

  • - il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima;

  • - la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;

  • - la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;

  • - l’individuazione del soggetto che eroga la soluzione di firma grafometrica (cfr. DPCM 22-02-2013, art.55, comma 2 lett. a);

  • - l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;

  • - la connessione univoca della firma al documento sottoscritto.

 

I documenti firmati dal Cliente:
-  soddisfano i requisiti di sicurezza definiti dalla normativa vigente;
-  hanno lo stesso valore dei documenti di carta con firma autografa (cfr. D. Lgs n. 82/2005, art. 21, comma 2).

Modalità di funzionamento del servizio di firma grafometrica

Il servizio di firma grafometrica adottato da Æqua Roma  consente al contribuente, opportunamente supportato dall’operatore, di:

  • - visualizzare e controllare i dati informatici della disposizione sul tablet;

  • - procedere con la sottoscrizione utilizzando gli appositi campi “firma” predisposti sulla tavoletta.

L’effetto grafico sul tablet è del tutto similare a una classica firma olografa su carta, una volta completata la firma è possibile:

    • - accettare la sottoscrizione, premendo sul tablet un tasto di conferma con la penna elettronica;

    • - riproporre la firma, premendo sul tablet un tasto di cancellazione con la penna elettronica;

    • - annullare l’operazione di firma.

Al termine delle operazioni di firma il documento assume caratteristiche tecniche ed informatiche che ne garantiscono l’ integrità e la non modificabilità.

 

Modalità di adesione al servizio di firma grafometrica

Prima di utilizzare questo servizio, gli utenti dovranno aderire ad un’apposita informativa attraverso la quale richiedono espressamente di poter sottoscrivere, con firma grafometrica, tutta la documentazione per la quale Æqua Roma  renderà possibile la sottoscrizione con detta modalità di firma (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera a).

Chi ha aderito al servizio può richiedere, in qualsiasi momento e gratuitamente, una copia della predetta richiesta (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera c), e comunicare la volontà di revocare il proprio consenso all’utilizzo della firma grafometrica.

 

Caratteristiche del sistema di firma grafometrica adottato da Æqua Roma Spa e delle tecnologie utilizzate (cfr. DPCM 22-02-2013, art. 57, comma 1, lettere e, f)

TABLET DI FIRMA
Æqua Roma  Spa utilizza, quale componente hardware, particolari tablet di firma con metodo di lettura a risonanza elettromagnetica che permettono di rilevare con precisione i valori biometrici del cliente che appone la firma.

I tablet sono caratterizzati da un display TFT LCD a colori e da una apposita penna attraverso la quale il contribuente sottoscrive il documento elettronico visualizzato sul display. La tavoletta mostra la firma in tempo reale mentre il cliente firma sul display, rendendo l’esperienza del tutto analoga alla scrittura su carta.

Il Tablet consente di:

  • - prendere visione del documento eseguendo, se necessario, lo “scroll” dello stesso

  • - sottoscrivere il documento e confermare la firma apposta

  • - cancellare la firma apposta per riproporne un’altra

  • - annullare l’operazione di firma


Le operazioni di cui sopra sono rese possibili attraverso l’utilizzo di una apposita penna elettronica e di appositi tasti funzione presenti sul display della tavoletta ed il firmatario mantiene sempre il controllo esclusivo del sistema di generazione della firma.


SISTEMA INFORMATICO DI FIRMA
Il sistema di firma grafometrica garantisce la protezione dei dati biometrici che rendono riconducibile, in modo univoco, la firma apposta sul tablet al firmatario. La cifratura dei dati biometrici avviene tramite un certificato pubblico con chiave asimmetrica RSA 2048 bit ed algoritmo di cifratura SHA256.
La connessione tra il tablet di firma e l’operatore avviene in modalità protetta utilizzando un algoritmo AES a doppia chiave simmetrica scambiata attraverso un ulteriore algoritmo DIFFIE-HELLMAN.
La cifratura dei dati biometrici avviene tramite un certificato pubblico con chiave asimmetrica RSA 2048 bit ed algoritmo di cifratura SHA256.
Successivamente i dati vengono inglobati nel pdf insieme alla generazione di una firma PadES, attraverso l’applicazione di una firma digitale tecnica, basata su un ulteriore certificato con chiave privata ed algoritmo SHA256.
I dati biometrici non vengono in nessun modo memorizzati in chiaro, né dal tablet né dall’applicazione di firma. L’insieme dei valori biometrici viene inoltre connesso, in modo univoco ed indissolubile, al documento informatico visualizzato e sottoscritto dall’utente in modo che la stessa firma grafometrica non possa essere associata ad un altro documento. Inoltre, al fine di rendere immodificabile l’intero documento firmato dall’utente, a chiusura di ogni transazione viene applicata dall’azienda una firma digitale qualificata.

Il documento digitale sottoscritto dal contribuente viene memorizzato in formato PDFa1-a e firmato digitalmente in modalità PAdES, in modo da soddisfare i requisiti normativi legati all’autoconsistenza, non modificabilità e leggibilità dello stesso. Al termine del processo di firma viene infine inviato presso un sistema di conservatoria digitale per la conservazione a norme di legge.

GESTIONE DEI DATI BIOMETRICI

Æqua Roma  Spa non può in alcun modo accedere autonomamente ai dati biometrici di colui che ha firmato e quindi, la decifratura degli stessi, nei casi previsti dalla legge, potrà avvenire unicamente con il coinvolgimento di un soggetto terzo (cfr. art. 55, co. 2, lett. b, DPCM 22-2-2013), specificamente incaricato da Æqua Roma  Spa, che dovrà comunque seguire un rigoroso e dettagliato processo aziendale. Sono escluse quindi altre finalità di utilizzo delle informazioni biometriche.