Firma elettronica avanzata

Informazioni relative al sistema di firma elettronica avanzata (art. 57 DPCM 23 febbraio 2013)

Amplifon S.p.A. (di seguito anche “Amplifon”) mette a disposizione dei propri Clienti un servizio di Firma Elettronica Avanzata per la sottoscrizione dei documenti contrattuali. Ciò permette di eliminare la necessità di archiviare il documento in formato cartaceo, con conseguenti benefici per l’ambiente e risparmi gestionali.

Il Servizio prevede la visualizzazione dei documenti elettronici su un tablet dedicato e l’apposizione della firma da parte del Cliente sullo stesso tablet, utilizzando una speciale penna che consente di produrre una firma (c.d. “firma grafometrica”) analoga alla firma autografa su carta.

Al momento dell’apposizione della firma autografa dell’utente (“firmatario”) sul tablet, il sistema registra in modalità sicura e cifrata una serie di parametri biometrici, che corrispondono alle caratteristiche specifiche e individuali che ogni persona esprime al momento della sottoscrizione (quali pressione, salti in volo, velocità, accelerazione), nonché la forma della sottoscrizione stessa.

Il sistema raccoglie e conserva tali dati biometrici sempre in modalità cifrata, utilizzando un meccanismo di crittazione che impedisce a chiunque di accedere ai parametri biometrici senza disporre di una specifica chiave, depositata presso un terzo fiduciario imparziale e richiamabile solamente su ordine del giudice in caso di produzione dei documenti in giudizio, anche in questo caso con procedure tali da garantirne la sicurezza.

Il servizio di firma su tablet garantisce elevati standard di sicurezza nel processo di formazione, sottoscrizione e successiva archiviazione della documentazione. In particolare, esso garantisce, in conformità ai requisiti previsti dalla normativa (DPCM 22 febbraio 2013, art. 56 co. 1):

a. l’identificazione del firmatario del documento e quindi la riconducibilità del documento alla sua volontà;

b. la connessione univoca della firma al firmatario, nonché della firma al documento sottoscritto;

c. il controllo esclusivo del firmatario sulla firma, compresi i dati biometrici memorizzati all’atto di apposizione della sottoscrizione per la generazione della firma grafometrica;

d. la possibilità di verificare, anche a distanza di tempo, che il documento sottoscritto non abbia subìto modifiche dopo l’apposizione della firma;

e. l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne il contenuto;

f. la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto.

Le caratteristiche tecniche della soluzione inoltre, mediante l’apposizione di una specifica e univoca impronta informatica temporale, garantiscono l’integrità del documento in termini di immodificabilità ed inalterabilità del suo contenuto successivamente all’apposizione della firma elettronica avanzata.

Amplifon provvede a conservare ed archiviare i documenti sottoscritti dai firmatari con firma elettronica avanzata, con modalità idonee a garantirne la disponibilità, l’autenticità, la leggibilità e l’integrità nel tempo. Ai firmatari, infatti, è garantita la possibilità di richiedere in qualsiasi momento copia cartacea dei documenti sottoscritti con firma elettronica avanzata.

Di seguito si descrivono le modalità mediante le quali il sistema di firma elettronica avanzata adottato soddisfa i requisiti previsti dalla normativa (art. 56 e 57 DPCM 22 febbraio 2013).

  1. identificazione
    Il firmatario sarà personalmente identificato dal personale a ciò incaricato da Amplifon, mediante esibizione di documento di identità valido, di cui sarà raccolta e conservata copia per venti anni.
  2. connessione univoca della firma al firmatario
    La raccolta e registrazione dei dati biometrici (quali pressione, velocità, accelerazione, salti in volo) relativi alla firma grafometrica, apposta dal cliente mediante la speciale penna sul tablet dedicato, permettono di ricondurre univocamente la sottoscrizione al firmatario, trattandosi di parametri sempre diversi da persona a persona. 
  3. controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici
    Il sistema di firma adottato permette al firmatario di sottoscrivere il documento elettronico con modalità del tutto analoghe alla firma autografa apposta su un documento cartaceo. I dati biometrici vengono immediatamente cifrati e ricollegati in maniera univoca allo specifico documento; in nessun caso Amplifon può avere accesso ai dati biometrici, essendo la chiave privata necessaria per la loro decrittazione affidata a un terzo fiduciario che potrà utilizzarla per la decrittazione ai soli fini della perizia grafometrica, disposta su ordine dell’autorità giudiziaria in caso di giudizio conseguente alla contestazione dell’autenticità della firma. 
  4. la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma
    Nel momento della raccolta e registrazione dei dati biometrici viene applicato un algoritmo di cifratura (funzione crittografica di hash del documento), che garantisce l’immodificabilità e integrità del documento sottoscritto.
  5. la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto
    Al firmatario viene consegnata copia cartacea del documento sottoscritto immediatamente dopo la sottoscrizione; il firmatario ha inoltre in ogni momento la possibilità di richiedere senza formalità un’ulteriore copia al negozio Amplifon.
  6. l'individuazione del soggetto di cui all' art. 55 , comma 2, lettera a
    Amplifon S.p.A. è il soggetto che eroga la soluzione di firma elettronica avanzata.
  7. l'assenza di qualunque elemento nell'oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati
    il formato utilizzato per il documento elettronico (file PDF/A),  unitamente all’applicazione dell’algoritmo di cifratura (hash), permettono di escludere la possibilità di modifiche successive all’apposizione della firma.
  8. la connessione univoca della firma al documento sottoscritto.
    I dati biometrici sono registrati unicamente all’interno del documento sottoscritto e con la applicazione dell’algoritmo di cifratura sono collegati univocamente ad esso. Non sono fatte né permangono copie dei dati biometrici al di fuori del singolo documento sottoscritto con la firma grafometrica.

Copertura assicurativa Amplifon, conformemente alla normativa vigente, ha stipulato una polizza assicurativa per la responsabilità civile a copertura degli eventuali danni che dovessero derivare a terzi se la soluzione tecnica si rivelasse inadeguata, con massimale non inferiore a 500.000 euro. 

Validità della Firma Elettronica Avanzata in modalità grafometrica 

La firma autografa che il firmatario appone su un tablet tramite una speciale penna, è da qualificarsi come “firma elettronica avanzata”, ai sensi dell’art. 26 del Regolamento eIDAS e dell’art. 56 e 57 del d.p.c.m. 22 febbraio 2013, “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”.

La firma elettronica avanzata è idonea, ai sensi dell’art. 21, comma 2° del Codice dell’amministrazione digitale, a soddisfare il requisito della forma scritta ove richiesta quale condizione di validità degli atti così sottoscritti.

Limiti d’uso della firma e revoca del consenso

La Firma Elettronica Avanzata in modalità grafometrica, una volta che il Cliente abbia aderito al servizio come previsto dalla normativa, può essere utilizzata unicamente per la sottoscrizione di atti che regolano rapporti giuridici tra Amplifon e il firmatario.

Amplifon intende ampliare progressivamente le tipologie di documenti che possono essere sottoscritte mediante la Firma Elettronica Avanzata.

Il consenso all’utilizzo della Firma Elettronica Avanzata in modalità grafometrica è valido fino a revoca dello stesso, da comunicare a Amplifon con dichiarazione sottoscritta.

Trattamento dei dati personali

Amplifon è titolare dei dati personali comunicati dal contraente e si obbliga a trattare tali dati in conformità al d.lgs. 196/03 (“Codice Privacy”) e al Provvedimento generale del Garante per la protezione dei dati personali n. 513 del 12 novembre 2014. Ulteriori informazioni, con specifico riferimento ai dati personali biometrici, sono contenute in apposita e specifica informativa.