SignDoc - Firma Grafometrica Ersel

Disponibile presso le sedi Ersel

25-mag-2015

SignDoc, il servizio di Firma Grafometrica e Digitalizzazione dei Documenti di Ersel

Image SignDoc - Firma Grafometrica Ersel

SignDoc è l’innovativo servizio di Firma Elettronica Avanzata Grafometrica di Ersel che consente ai Clienti di firmare i documenti direttamente sullo schermo di un tablet/tavoletta di firma, in modo del tutto analogo all’apposizione di una normale firma autografa.

 

Questa nuova modalità di firma fa parte di un più ampio progetto di digitalizzazione di Ersel, che prevede la riduzione dell’uso dei documenti cartacei e la progressiva introduzione della documentazione digitale, con l’obiettivo di migliorare la qualità dei servizi forniti al Cliente. Il nuovo servizio coniuga così comodità, sicurezza, efficienza operativa e tutela dell’ambiente.
 

E’ comodo e gratuito ed è attivabile in qualsiasi momento facendone richiesta al proprio private banker di riferimento.

 

Caratteristiche generali del servizio


La firma grafometrica consente ai Clienti Ersel di firmare in modo digitale, tramite tablet/tavoletta di firma e apposita penna, i documenti relativi a una serie di operazioni contabili, come aperture contratto, variazioni contrattuali e ordini.
Una copia digitale dei documenti firmati viene messa a disposizione del Cliente all’interno di Spazio Clienti, l’area riservata del sito Ersel. Sarà comunque possibile scegliere di firmare in modo tradizionale.
La soluzione di firma grafometrica è disponibile sia presso le sedi Ersel sia fuori sede tramite i dispositivi in dotazione dei private banker autorizzati.

La soluzione di firma grafometrica adottata da Ersel garantisce i massimi standard di sicurezza e affidabilità definiti dalla normativa vigente*:

  • Registra i dati biometrici della firma apposta dal Cliente, quali ritmo, velocità, pressione, accelerazione e movimento, che la rendono riconducibile, in modo univoco, al firmatario stesso.
  • Ha pari valore legale della firma autografa.
  • Il documento sottoscritto assume il formato elettronico PDFa1 in modo da soddisfare i requisiti normativi in termini di autoconsistenza, immodificabilità e leggibilità nel tempo del documento.
  • E' protetta dall’accesso non autorizzato tramite i più avanzati sistemi di crittografia.
     

Il documento informatico sottoscritto con firma grafometrica garantisce:

  • L’identificazione del firmatario;
  • La connessione univoca della firma con il firmatario;
  • Il controllo esclusivo del firmatario del sistema di generazione della firma;
  • La possibilità per il firmatario di ottenere evidenza di quanto sottoscritto, anche a distanza di tempo;
  • L’integrità e l’immodificabilità del documento sul quale la firma è apposta.
     

* La soluzione di firma grafometrica adottata da Ersel è qualificabile quale Firma Elettronica Avanzata (FEA), ai sensi del D.lgs n.82/2005 (Codice dell’Amministrazione Digitale) e del Decreto del Presidente del Consiglio dei Ministri del 22-02-2013 “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali” pubblicato nella GU n. 117 del 21-05-2013.

Ulteriori informazioni sulle tecnologie di firma adottate da Ersel

 

Tablet di firma
Ersel utilizza la tavoletta di firma sign pad con display TFT LCD a colori di Wacom ed un tablet pc Lenovo Helix certificato per l’apposizione di firma grafometrica, in grado di visualizzare documenti a formato completo per consentire al Cliente di vedere l’intera pagina che sta firmando. Il dispositivo utilizza uno stilo elettronico, una tecnologia brevettata da Wacom che registra la firma e i relativi dati biometrici.

La tavoletta di firma mostra la firma in tempo reale, rendendo l’esperienza analoga alla scrittura su carta e consente di:

  • Prendere visione del documento eseguendo, se necessario, lo scorrimento dello stesso
  • Firmare il documento e confermare la firma apposta 
  • Cancellare la firma per riproporne un’altra
  • Annullare l’operazione di firma.


 

Il firmatario mantiene sempre il controllo esclusivo del sistema di generazione della firma attraverso l’utilizzo della penna elettronica e di tasti funzione presenti sul display della tavoletta.


Sistema informatico di firma
Il sistema di firma grafometrica garantisce la protezione dei dati biometrici che rendono riconducibile, in modo univoco, la firma apposta sul dispositivo dal firmatario. La connessione tra la tavoletta di firma e il PC aziendale in dotazione al Private Banker, avviene in modalità protetta utilizzando un algoritmo AES a doppia chiave simmetrica scambiata attraverso un ulteriore algoritmo DIFFIE-HELLMAN. La cifratura dei dati biometrici avviene tramite una chiave asimmetrica di tipo RSA di lunghezza pari a 2048 bit in conformità alla normativa in materia di protezione dei dati personali. Successivamente i dati vengono inglobati nel PDF utilizzando il formato standard di firma denominato PAdES. La chiave privata è nella esclusiva disponibilità di un soggetto terzo fiduciario.
I dati biometrici quindi non vengono in nessun modo memorizzati in chiaro, né dal tablet né dall’applicazione di firma. L’insieme dei valori biometrici viene inoltre connesso, in modo univoco e indissolubile, al documento informatico firmato dal Cliente, in modo che la stessa firma grafometrica non possa essere associata a un altro documento. Inoltre, al fine di rendere immodificabile l’intero documento, a chiusura delle transazioni che richiedono un elevato livello di sicurezza viene applicata da Ersel una firma digitale qualificata.


Gestione dei dati biometrici
Ersel non può in alcun modo accedere autonomamente ai dati biometrici di firma dei propri Clienti. La decifratura degli stessi può avvenire unicamente nei casi previsti dalla legge, con l’intervento di InfoCert S.p.A., la Certification Authority che ha realizzato la soluzione di firma grafometrica (cfr. art. 55, co. 2, lett. b, DPCM 22-2-2013) utilizzata da Ersel. Sono assolutamente escluse quindi altre finalità di utilizzo dei dati biometrici. Pertanto, la possibilità di accedere ai dati biometrici che caratterizzano la singola firma grafometrica apposta dal Cliente è consentita, per motivi di sicurezza, solo ad alcuni specifici operatori autorizzati. Tale accesso, che avviene secondo modalità stabilite da un rigoroso processo aziendale, è previsto solo nei casi in cui ricorrano esigenze di verifica della firma.


Conservazione a norma dei documenti informatici sottoscritti con firma grafometrica
La conservazione a norma è un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal Cliente affinché questi restino integri e risultino immodificabili e leggibili nel tempo. A tale fine Ersel utilizza un servizio di conservazione dei documenti informatici secondo le modalità definite dal D.lgs. n. 82/2005 (Codice dell’Amministrazione Digitale). I documenti sottoscritti dal Cliente vengono inviati al sistema di conservazione una volta concluso il processo di sottoscrizione, garantendone così l’integrità, la non modificabilità e la validità nel lungo periodo. I documenti vengono sottoposti quindi al processo di marcatura temporale e memorizzati su idonei supporti informatici che ne permettono la conservazione per la durata definita dalla legge. Tutti i documenti restano disponibili sul sistema di conservazione, al quale possono accedere solo alcuni specifici operatori autorizzati, appartenenti al personale di Ersel.


Copertura assicurativa

Ersel conformemente alla normativa vigente ha stipulato in data 15/05/2015 una polizza assicurativa – rilasciata da primaria assicurazione abilitata ad esercitare nel campo dei rischi industriali – per la responsabilità civile da danno a terzi eventualmente derivante dalla fornitura del servizio FEA, per un ammontare non inferiore a euro cinquecentomila.

Documento predisposto ai sensi dell'art. 57 comma 1 e 3 del DPCM 22-02-2013 "Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali"