Firma Elettronica Avanzata
Regole Tecniche
Il DPCM del 22 Febbraio 2013 stabilisce le regole tecniche per la realizzazione di soluzioni di Firma Elettronica Avanzata.
In particolare, l’articolo 56 stabilisce i requisiti che un processo di FEA deve garantire, mentre l’articolo 57 stabilisce gli obblighi a carico di quei soggetti che erogano soluzioni di FEA per intrattenere rapporti con soggetti terzi (clienti, fornitori, etc…).
In particolare, l’articolo 56 stabilisce i requisiti che un processo di FEA deve garantire, mentre l’articolo 57 stabilisce gli obblighi a carico di quei soggetti che erogano soluzioni di FEA per intrattenere rapporti con soggetti terzi (clienti, fornitori, etc…).
Requisiti richiesti alle soluzioni di FEA (Art 56, DCPM 22/02/2013)
L’articolo 56, comma 1, del DCPM del 22 febbraio 2013, stabilisce che le soluzioni di Firma Elettronica Avanzata devono garantire:
- l’identificazione del firmatario del documento;
- la connessione univoca della firma al firmatario;
- il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima;
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
- la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
- l’individuazione del soggetto che eroga la soluzione di FEA al fine di utilizzarla nei rapporti intrattenuti con soggetti terzi;
- l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
- la connessione univoca della firma al documento sottoscritto.
Obblighi a carico dei soggetti che erogano soluzioni di FEA (Art. 57 DCPM 22/02/2013)
L’articolo 57, comma 1, del DCPM del 22 febbraio 2013, che i soggetti che erogano la soluzione di FEA, ai fini si utilizzarla nei rapporti verso terzi, hanno l’obbligo di:
- identificare in modo certo l’utente tramite un valido documento di riconoscimento, informarlo in merito agli esatti termini e condizioni relative all’uso del servizio, compresa ogni eventuale limitazione dell’uso, subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell’utente;
- conservare per almeno venti anni copia del documento di riconoscimento e la dichiarazione di cui alla lettera a) ed ogni altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56, garantendone la disponibilità, integrità, leggibilità e autenticità;
- fornire liberamente e gratuitamente copia della dichiarazione e le informazioni di cui alla lettera b) se richiesto dal firmatario;
- rendere note le modalità con cui effettuare la richiesta di cui al punto c) , pubblicandole anche sul proprio sito internet;
- rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto dall’art. 56;
- specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di ottemperare a quanto prescritto;
- pubblicare le caratteristiche di cui alle lettere e) ed f) sul proprio sito internet;
- assicurare, ove possibile, la disponibilità di un servizio di revoca del consenso all’utilizzo della soluzione di firma elettronica avanzata e un servizio di assistenza.
Inoltre è richiesto che, a garanzia dei titolari della firma elettronica avanzate e dei terzi da eventuali danni, i soggetti che erogano soluzioni di FEA si dotino di una copertura assicurativa per la responsabilità civile del valore minimo di 500.000 €.