Contatti e assistenza

Numero Verde
  800 023555
Assistenza
BPViGO! 800 400700
@time Impresa 800 851076

Seleziona una Regione
Seleziona una Provincia

La Filiale più vicina

Firma Elettronica Avanzata

CARATTERISTICHE TECNOLOGICHE DEL SISTEMA REALIZZATO DA BANCA POPOLARE DI VICENZA PER L'USO DELLA FIRMA ELETTRONICA AVANZATA (ai sensi dell'art. 57, lett. e) delle Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, pubblicate in Gazzetta Ufficiale n. 117 del 21.05.2013, attuative del Codice dell'Amministrazione Digitale -decreto legislativo 07.03.2005, n. 82, e successive modificazioni).

Il processo di Firma Elettronica Avanzata (di seguito anche solo FEA) prescelto da Banca Popolare di Vicenza si basa essenzialmente sull’utilizzo della firma grafometrica, che si ottiene dal rilevamento dinamico dei dati calligrafici della sottoscrizione effettuata con apposita penna elettronica collegata ad una tavoletta grafica.
Il processo prevede, infatti, l’apposizione della firma autografa del cliente su un’apposita tavoletta di firma - o Tablet - che rileva le informazioni di biometria comportamentale (posizione, tempo, pressione, velocità, accelerazione) tipicamente analizzate da un grafologo giudiziario, e utilizzate per imputare univocamente una firma ad un determinato soggetto.
Per elaborare queste informazioni sono utilizzati specifici “device” (nel caso di specie i Tablet) e appositi software; questi ultimi hanno il compito di “pilotare” i device e acquisire i dati di biometria comportamentale.
L’utilizzo congiunto dei device, dello specifico software e delle soluzioni di certificazione consente di rendere autoconsistente il documento informatico (un documento è autoconsistente quanto contiene al suo interno tutti gli elementi necessari a stabilirne l’autenticità) che contiene i dati biometrici cifrati relativi alla sottoscrizione dell’utente nonché quanto dallo stesso sottoscritto; tali dati non sono organizzati e conservati in un database ma rimangono esclusivamente in forma criptata all’interno del documento informatico.

La Banca Popolare di Vicenza ha deciso di adottare il suddetto processo di FEA, basato sulla firma grafometrica, al fine di garantire quanto previsto dalla normativa in materia, e cioè:
1) l'identificazione del firmatario del documento,
2) la connessione univoca della firma al firmatario,
3) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima,
4) la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma,
5) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto,
6) l'individuazione del soggetto (Banca Popolare di Vicenza) che eroga soluzioni di firma elettronica avanzata,
7) l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati,
8) la connessione univoca della firma al documento sottoscritto.

Di seguito si specifica meglio, con riferimento ai punti dell’elenco sopra riportato, il processo adottato dalla Banca.

1 Identificazione del firmatario del documento (art. 56, comma 1, lettera a, del DPCM 22/02/2013).
Banca Popolare di Vicenza, prima di far aderire il cliente alla soluzione di FEA, effettua l’identificazione del cliente medesimo mediante un documento di identità in originale e in corso di validità, inoltre - al momento di ogni sottoscrizione - controlla l’identificazione effettuata. 

2. Connessione univoca della firma al firmatario (art. 56, comma 1, lettera b, del DPCM 22/02/2013).
La connessione univoca della firma al firmatario è garantita:

  • sia dall'identificazione certa del cliente da parte dell'operatore della Banca che, per normativa, verifica sempre l'identità del soggetto che sta mettendo in atto l'operazione,
  • sia dal fatto che la firma è apposta dal firmatario di suo pugno con penna elettronica su un apposito dispositivo (tablet) in presenza dell'operatore della Banca (non si tratta di firme da remoto) e dall'acquisizione/registrazione delle caratteristiche dinamiche della firma autografa (dati di biometria comportamentale) da parte della soluzione tecnologica.

Le caratteristiche registrate corrispondono alla scansione temporale di posizione, cioè il movimento, la velocità, l’accelerazione, la pressione acquisite con opportuna risoluzione. La suddetta rappresentazione informatica della firma racchiude informazioni superiori alla raccolta della firma autografa su carta e permette di effettuare l’eventuale perizia grafica, in modo del tutto equivalente ad una firma autografa su carta.

3. Garanzia del controllo esclusivo del firmatario del sistema di generazione della firma (art. 56, comma 1, lettera c, del DPCM 22/02/2013).
Durante la fase di firma, il sistema è sotto il controllo esclusivo del firmatario. Lo schermo del dispositivo di firma, il tablet, mostra il documento completo (o i dati principali dell’operazione se trattasi di operazioni contabili effettuate allo sportello), consentendo al firmatario di verificare personalmente i propri dati e il testo contrattuale/contabile mediante scorrimento e ingrandimento. Durante l'apposizione della firma, lo schermo del tablet rappresenta in tempo reale il segno grafico tracciato ed apposite funzioni consentono al firmatario, in caso di errori, di cancellare la propria firma.

4. Possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma (art. 56, comma 1, lettera d, del DPCM 22/02/2013).
L'integrità del documento informatico è presidiata dalla procedura di inserimento dei dati biometrici (criptati) del firmatario nel documento PDF e la successiva apposizione di una firma digitale della Banca a chiusura del processo.
Le tecnologie di firma elettronica utilizzate includono le impronte informatiche (hash) del contenuto soggetto a sottoscrizione. Il controllo della corrispondenza tra un'impronta ricalcolata e quella "sigillata" all'interno delle firme permette di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma.

5. Possibilità per il firmatario di ottenere evidenza di quanto sottoscritto (art. 56, comma 1, lettera e, del DPCM 22/02/2013).
Prima di apporre la propria firma il cliente/firmatario può visualizzare il contenuto in tutte le sue parti (per le contabili può visualizzare i dati principali dell’operazione da lui disposta), con apposite funzioni di posizionamento e ingrandimento. Le caratteristiche del dispositivo di firma elettronica avanzata sono opportunamente scelte per garantire la miglior leggibilità (ad esempio, in particolar modo per la contrattualistica, tablet con schermo a colori di almeno 10 pollici con risoluzione di 1024 x 600 punti). Successivamente il firmatario potrà, nelle forme eventualmente convenute con la Banca, visualizzare il documento elettronico per mezzo di uno strumento informatico standard, di cui avrà piena disponibilità, su supporto duraturo che permetterà la conservazione e la stampa del documento in ogni momento (es. software gratuito PDF Reader).

6. Individuazione del soggetto erogatore della soluzione di firma elettronica avanzata (art. 56, comma 1, lettera f, del DPCM 22/02/2013).
Banca Popolare di Vicenza S.C.p.A è il soggetto erogatore della soluzione di firma elettronica avanzata.

7. Assenza nell'oggetto della sottoscrizione di qualunque elemento idoneo a modificarne gli atti, i fatti e i dati in esso rappresentati (art. 56, comma 1, lettera g, del DPCM 22/02/2013).
La soluzione di FEA scelta dalla Banca utilizza solo documenti informatici in formati atti a garantire l'assenza, nell'oggetto della sottoscrizione, di qualunque elemento idoneo a modificare gli atti, i fatti e i dati in essi rappresentati. Ad esempio, attualmente, i documenti sono esclusivamente in formato standard PDF.

8. Connessione univoca della firma al documento sottoscritto (art. 56, comma 1, lettera h, del DPCM 22/02/2013).
I dati della firma vengono inseriti nel documento in una struttura, detta "vettore biometrico” che li unisce indissolubilmente all'impronta informatica del documento sottoscritto. Questa struttura è protetta con opportuna tecnica crittografica, al fine di preservare la firma da ogni possibilità di estrazione o duplicazione. L'unica chiave crittografica in grado di estrarre le informazioni è in esclusivo possesso di pubblico ufficiale (notaio) appositamente designato da Banca Popolare di Vicenza, e potrà essere usata in sede di perizia per attestare l'autenticità del documento e della sottoscrizione o comunque quando previsto dalla normativa vigente.
In sostanza i dati grafometrici/biometrici vengono criptati/cifrati direttamente nel tablet con un certificato, la cui chiave non è in possesso della Banca, e legati indissolubilmente al documento informatico poiché lo stesso viene “sigillato” con la firma digitale della Banca.

9. Caratteristiche delle tecnologie utilizzate nel servizio di firma elettronica avanzata che consentono di garantire i requisiti di cui ai precedenti punti.
Il trasferimento dei dati e la loro memorizzazione nel "vettore biometrico" è protetto con le seguenti tecnologie crittografiche:
• crittografia simmetrica standard AES con chiave a 256 bit segreta;
• RSA 2048 bit con chiave privata detenuta da una terza parte per la cifratura della chiave AES.

10. Modalità attraverso cui i clienti possono richiedere copia gratuita del modulo di adesione, da questi sottoscritto, al servizio di firma elettronica avanzata.
I clienti possono richiedere, gratuitamente, presso la propria Filiale di riferimento copia cartacea del modulo di adesione al servizio di FEA nonché degli atti e dei documenti bancari e finanziari così sottoscritti.

11. Modalità attraverso cui i clienti possono richiedere le informazioni di cui ai precedenti punti da 1 a 8.
Il presente documento, contenente le informazioni relative alle caratteristiche del Servizio di firma elettronica avanzata ed alle tecnologie su cui questo si basa, è pubblicato sul sito internet della banca www.popolarevicenza.it, risultando in tal modo sempre disponibile per i Clienti ed il pubblico in generale. Per ogni ulteriore informazione, è possibile inoltre fare riferimento alle Filiali della Banca.

12. Copertura assicurativa che la Banca è tenuta a stipulare per la responsabilità civile da danno a terzi per un ammontare non inferiore a euro cinquecentomila.
Come previsto dalla normativa vigente, la Banca ha stipulato in data 25.10.2013 una polizza assicurativa - rilasciata da primarie compagnie di assicurazione (CHUBB Insurance Company of Europe SE e CNA Insurance Company Limited) abilitate ad esercitare nel campo dei rischi industriali - per la responsabilità civile da danno a terzi eventualmente derivante dalla fornitura del servizio di Firma Elettronica Avanzata.

13. Procedura di richiesta documenti
Il Cliente può ottenere copia di tutta la documentazione relativa al servizio di FEA o con questa sottoscritta.
In particolare è possibile ottenere copia o duplicato de:
• il Modello sottoscritto dal cliente per l’adesione al servizio ed eventuali altre informazioni;
• i documenti sottoscritti con la Firma Elettronica Avanzata in modalità grafometrica.
I documenti in oggetto sono forniti al cliente su richiesta dello stesso alle Filiali della Banca.

14. Soluzione tecnologica utilizzata
La soluzione tecnologica utilizzata per FEA in modalità grafometrica si compone di tre macro-elementi:
- la postazione di sportello con il pad di visualizzazione del documento e raccolta di firma elettronica;
- le applicazioni informatiche di creazione del documento;
- la piattaforma di firma grafometrica, integrata con i servizi di certificazione digitale e conservazione del documento informatico.
La suddetta soluzione tecnologica implica che la Banca non conserva i dati grafometrici/biometrici e non ne ha mai la visibilità “in chiaro”. Infatti, i dati grafometrici/biometrici vengono cifrati direttamente nel device di raccolta ed uniti al documento sottoscritto in forma cifrata.

15. Revoca del consenso da parte del cliente
Il Cliente può in qualsiasi momento revocare il consenso all’utilizzo del servizio di FEA sottoscrivendo con firma autografa su carta, presso gli sportelli della Banca, il Modulo di Adesione nella parte specifica dedicata alla Revoca.

16. Servizio di assistenza
I Clienti che necessitino di assistenza, informazioni aggiuntive sul servizio di FEA o richiedano la cessazione del servizio medesimo possono rivolgersi ad una qualsiasi delle Filiali della Banca.

 

Per saperne di più