Informativa sul sistema di Firma Elettronica Avanzata di tipo Grafometrico

Informativa sul sistema di Firma Elettronica Avanzata di tipo Grafometrico

(ai sensi del DPCM 22/02/2013 - Art. 57, comma 1 e 2)

Il processo di Firma Elettronica Avanzata (di seguito il “Sistema”), fornito a Porsche Italia S.p.A. da Archiva Group S.r.l., tramite una soluzione di firma elettronica avanzata di tipo grafometrico di documenti digitali, garantisce l’identificazione del firmatario, la connessione univoca della firma al firmatario, il controllo esclusivo del firmatario del sistema di generazione della firma, la possibilità di verificare che il documento non abbia subito modifiche dopo l’apposizione della firma e la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto.

Il presente documento, redatto da Archiva Group e fornito dalla medesima a Porsche Italia S.p.A., consultabile in ogni momento anche all’indirizzo:  www.porsche.it/experience, ha lo scopo di descrivere le caratteristiche del Sistema di firma e il rispetto da parte del medesimo delle garanzie previste dall’art. 56 del DPCM 22/02/2013, in ottemperanza alle disposizioni previste nell’articolo 57 del medesimo provvedimento, in particolare alle lettere e) ed f):

 

a) la identificazione del firmatario del documento

Porsche Italia S.p.A., identifica in modo certo il firmatario richiedendone il documento d’identità prima dell’apposizione della firma e allegandone fotografia al documento sottoscritto in fase di firma grafometrica;

 

b) la connessione univoca della firma al firmatario

Al momento dell’accettazione del servizio, l’operatore richiede il documento d’identità del firmatario, confrontando i dati forniti con i dati inseriti nel dispositivo. Il processo di firma prevede che per ogni documento vengano scattate due (2) foto (rispettivamente relative al fronte e al retro del documento d’identità), le quali vengono inserite e collegate in modo indissolubile al documento sottoscritto.

L’univocità della connessione della firma al firmatario viene garantita sia tramite la raccolta da parte di Porsche Italia S.p.A. di copia del documento d’identità del firmatario, sia tramite la verifica dell’effettiva corrispondenza di tale documento al firmatario, effettuata da parte del personale appositamente incaricato da Porsche Italia S.p.A.;

 

c) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima

In fase di apposizione della firma il sistema è sotto il controllo esclusivo del firmatario. Il documento viene visualizzato su un apposito tablet iPad dal firmatario, che rimane nella disponibilità del medesimo – nelle sue mani – fino al completamento del processo di firma. Attraverso il tablet, sia in fase di apposizione della firma che al termine del processo di firma, il firmatario può prendere visione del documento e verificarne personalmente i contenuti, utilizzando le normali funzioni di visualizzazione previste dal sistema.

La firma viene apposta dal firmatario utilizzando un’apposita penna, che rileva le proprietà del tratto. Tali proprietà vengono registrate sotto forma di dati biometrici del firmatario ed inviate quindi al dispositivo. I dati biometrici rilevati sono:

1.       Il ritmo di ogni parte del tratto grafico a mano;

2.       la velocità dell'azione di firma;

3.       la pressione applicata nella firma;

4.       l'accelerazione, ossia l'incremento o decremento di velocità in alcune parti della firma;

5.       il movimento aereo associato ad ogni parte del tratto.

Tali dati vengono collegati indissolubilmente al documento informatico, rendendo il medesimo immodificabile e univocamente associato al firmatario.

 

d) la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma

Ad ogni firma il sistema applica il formato di firma PAdES per creare il documento informatico munito di un certificato digitale. Questo garantisce che ogni eventuale modifica apportata al documento dopo la firma sia rilevabile e che sia sempre possibile risalire alla versione del documento al momento dell’apposizione della firma.

 

e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto

Prima dell’apposizione della firma, il firmatario ha la possibilità di visualizzare il documento e leggerlo nella sua interezza utilizzando il tablet che ha in mano. Successivamente all’apposizione della firma, il firmatario può visualizzare il documento sottoscritto sul dispositivo utilizzato per firmare i documenti.

 

f) l'individuazione del soggetto che eroga il servizio di firma elettronica avanzata

La firma del documento applicata con formato PAdES come descritto al punto d) è effettuata attraverso l’uso di un certificato digitale non qualificato emesso da Namirial Trust Service Provider. Questo certificato, che identifica che l’erogatore del servizio è verificabile con comuni software per la visualizzazione di file PDF, è intestato a Porsche Italia S.p.A..

 

g) l'assenza di qualunque elemento nell'oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati

L’utilizzo del formato di firma PAdES, applicata contestualmente ad ogni firma apposta sul documento, garantisce che, anche a seguito di eventuali modifiche, sia sempre possibile risalire alla versione del documento al momento della firma.

 

h) la connessione univoca della firma al documento sottoscritto

I dati significativi della firma (elencati al precedente paragrafo c – ritmo, velocità, pressione, accelerzione, movimento aereo del tratto) vengono cifrati insieme all’hash del documento e questa informazione cifrata viene inclusa all’interno del documento stesso.

 

A completamento del processo Porsche Italia S.p.A. rende noto che:

· I firmatari possono richiedere gratuitamente una copia del modulo di adesione al servizio di Firma Elettronica Avanzata e di tutti i documenti sottoscritti, rivolgendosi a Porsche Italia S.p.A.

· Porsche Italia S.p.A. dichiara, a norma dell’art. 57, co. 2 DPCM 22/02/2013, di aver stipulato con Aon S.p.A. Insurance & Reinsurance Brokers con socio unico, società soggetta a direzione e coordinamento di Aon Italia Srl, C.F. 10203070155 e P.IVA 11274970158, con sede legale in Via Calindri, 6 - 20143 Milano, società di assicurazione abilitata ad esercitare nel campo dei rischi industriali, una polizza assicurativa per la responsabilità civile (n. BL09000159), rilasciata per un ammontare non inferiore ad euro cinquecentomila, idonea a proteggere i titolari della firma elettronica avanzata e i terzi da eventuali danni cagionati da inadeguate soluzioni tecniche.