FIRMA GRAFOMETRICA | Cremona Circuit

Informazioni generali

La società Cremona Circuit s.r.l. , avvalendosi delle procedure di firma elettronica realizzate da Kedos S.r.l., ha introdotto un’innovativa soluzione informatica che consente di firmare i moduli di Scarico Responsabilità in formato elettronico, eliminando così l’utilizzo della carta ed al contempo elevando il livello di sicurezza e di protezione sui Suoi dati. La presente nota informativa, contenente le informazioni relative alle caratteristiche del servizio di firma elettronica avanzata ed alla tecnologia su cui esso si basa, è pubblicata sul sito internet di Cremona Circuit S.r.l., www.cremonacircuit.it, come richiesto dalla normativa, risultando in tal modo sempre disponibile per i propri clienti e gli utenti in generale. Per ogni ulteriore informazione, è possibile contattare la società stessa all’indirizzo info@cremonacircuit.it

Natura giuridica della firma elettronica avanzata

Come introdotto dal Codice dell’Amministrazione Digitale, la sottoscrizione dei documenti avviene mediante l’utilizzo della firma grafometrica, una modalità di firma che possiede i requisiti informatici e giuridici che consentono per legge di qualificarla come “firma elettronica avanzata”. La normativa che regola questa materia è contenuta nel decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni, recante il Codice dell’Amministrazione Digitale e nel decreto del Presidente del Consiglio dei Ministri 30 marzo 2009, recante le Regole Tecniche in materia di generazione, apposizione e verifica delle firme digitali, pubblicato in Gazzetta Ufficiale 6 giugno 2009, n. 129. I documenti informatici che il firmatario sottoscrive con la firma grafometrica, sul piano giuridico, hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa e, sul piano tecnico, soddisfano i requisiti di sicurezza definiti dalla normativa vigente.

Come avviene la sottoscrizione con firma grafometrica

La tecnologia sviluppata per la firma grafometrica consente al firmatario di firmare il documento direttamente sullo schermo di un tablet mediante una particolare penna, con una modalità del tutto simile all’apposizione di una normale firma autografa. Il documento così sottoscritto assume caratteristiche informatiche che ne garantiscono l’integrità e l’immodificabilità nel tempo, quindi viene archiviato digitalmente secondo il sistema di conservazione a norma di legge. Una copia con le firme così apposte, in formato standard pdf, verrà inviata al firmatario come allegato via email, qualora ci abbia comunicato, durante la compilazione del Modulo di Scarico Responsabilità, il suo indirizzo di posta elettronica, in modo tale che possa tranquillamente eseguirne l’archiviazione su propri supporti informatici. Il firmatario inoltre ha il diritto di richiedere in ogni momento copia cartacea del documento informatico da lui sottoscritto.

La dichiarazione di accettazione all’utilizzo della firma grafometrica

L’utilizzo della firma grafometrica con valore di firma elettronica avanzata avviene dopo che il firmatario abbia accettato, con un’apposita dichiarazione, di utilizzare questo sistema di firma. Il firmatario ha il diritto di chiedere, contestualmente o successivamente al momento della firma e gratuitamente, una copia della sopraccitata dichiarazione di accettazione da lui firmata. Questa richiesta può essere eseguita mediante comunicazione scritta. In qualsiasi momento il firmatario può revocare il consenso all’utilizzo della firma grafometrica mediante richiesta scritta. In questo caso le firme dovranno essere acquisite su supporto cartaceo. Per motivi tecnici, di sicurezza o di forza maggiore si può in qualsiasi momento sospendere o interrompere la possibilità per il firmatario di utilizzare la firma grafometrica.

Il dispositivo di acquisizione della firma

Il componente hardware di acquisizione della firma è uno strumento in grado di rilevare e acquisire con precisione le caratteristiche biometriche specifiche (posizione, tempo, velocità, pressione e accelerazione) di colui che appone la firma. Si tratta di uno speciale tablet, connesso al pc, caratterizzato da un display e un’apposita penna con il quale il firmatario può sottoscrivere il documento informatico, cancellare la firma apposta per riproporne un’altra o annullare l’operazione di firma del documento. Il tablet dispone di una specifica tecnologia che permette di rilevare i valori biometrici forniti dalla penna mediante risonanza elettromagnetica. Le caratteristiche del tablet e le condizioni nelle quali il firmatario sottoscrive il documento permettono di visualizzare il tratto grafico in tempo reale mentre si firma sul display, garantendo al firmatario un’esperienza di firma del tutto analoga a quella della firma autografa e rendendo naturale il gesto della sottoscrizione.

Il sistema informatico

Il sistema di firma grafometrica garantisce la totale protezione dei dati biometrici acquisiti durante ogni singola firma, in modo da rendere riconducibile univocamente la firma apposta sul dispositivo al firmatario (processo di document binding). Il trasferimento dei dati biometrici dal tablet di firma al software di gestione del documento avviene in modalità protetta, utilizzando un algoritmo AES a chiave simmetrica scambiata attraverso l’algoritmo a doppia chiave DIFFIE-HELLMAN. I dati biometrici acquisiti dal tablet, dopo ogni firma, vengono associati in modo univoco e indissolubile all’hash del documento pdf sottoscritto, quindi cifrati con algoritmo RSA 2048 bit tramite la chiave pubblica di un certificato digitale. Ogni singola firma genera un pacchetto cifrato (dati biometrici + hash del documento), che viene inserito all’interno del documento pdf insieme alla generazione di una firma PadES. Ogni firma PadES viene effettuata con la cifratura dell’hash del documento (realizzato con algoritmo SHA256) mediante l’utilizzo della chiave privata di un ulteriore certificato digitale. Questo processo garantisce che i dati biometrici non vengano in nessun modo memorizzati in chiaro sul tablet e sull’applicazione di firma e che ogni firma grafometrica non possa in alcun modo essere associata ad altri documenti. Il documento informatico così ottenuto soddisfa i requisiti normativi legati all’immodificabilità e leggibilità nel tempo dello stesso.

I dati biometrici della firma grafometrica

Non è possibile in alcun modo accedere autonomamente ai dati biometrici del firmatario. La decifratura degli stessi e il relativo accesso potrà avvenire esclusivamente nei casi previsti dalla legge, su richiesta delle Autorità competenti ed unicamente con il coinvolgimento di un soggetto terzo, specificamente incaricato, che dovrà seguire un rigoroso e dettagliato processo aziendale. Sono escluse quindi altre finalità di utilizzo delle informazioni biometriche.

La conservazione a norma di legge

La conservazione a norma è un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal firmatario affinché questi restino integri e risultino immodificabili e leggibili nel tempo. A tale scopo si utilizza un servizio di conservazione dei documenti informatici secondo le modalità definite dal D. Lgs. n. 82/2005 (Codice dell’Amministrazione Digitale). I documenti firmati con firma grafometrica vengono inviati al sistema di conservazione una volta concluso il processo di sottoscrizione, garantendone così l’integrità, l’immodificabilità e la validità nel lungo periodo. I documenti vengono memorizzati su idonei supporti informatici che ne permettono la conservazione per la durata definita dalla legge. Tutti i documenti restano disponibili sul sistema di conservazione, al quale possono accedere solo alcuni specifici operatori autorizzati.

L’informativa ai sensi dell’art. 13 regolamento UE 679/2016

I dati relativi alla firma grafometrica vengono tratti da Cremona Circuit, in qualità di Titolare del Trattamento, nel rispetto della normativa vigente in materia di protezione dei dati personali.

Per ulteriori dettagli leggi la nostra informativa privacy. Clicca qui.

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
qtrans_front_language	1 year	This cookie is set by qTranslate WordPress plugin. The cookie is used to manage the preferred language of the visitor.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
woocommerce_cart_hash	session	This cookie is set by WooCommerce. The cookie helps WooCommerce determine when cart contents/data changes.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_H002N8QVTS	2 years	This cookie is installed by Google Analytics.