Vendi Casa
Compra Casa
casavo
Casavo Perché...
Sei un'agenzia?
Menu
Supporto

Vuoi qualche informazione in più?

Cos’è Casavo?

Vedi Tutte

Parla con noi

La chiamata è a nostro carico
Ti rispondiamo dal lunedì al venerdì
dalle 9.30 alle 17.30 800180476

Casavo Perché...

Nota informativa sulla firma elettronica avanzata con OTP

Documento predisposto ai sensi del DPCM 22-02-2013 “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”, Art. 57 commi 1 e 3

1. Informazioni Generali

È stata introdotta in Casavo Management S.p.A. e nelle altre società del Gruppo (di seguito, congiuntamente, anche “Azienda”) una soluzione informatica che consente alla clientela di sottoscrivere elettronicamente documentazione contabile e contrattuale. Tale soluzione, si inquadra nel più ampio progetto di dematerializzazione dei processi contabili e gestionali con la progressiva sostituzione della documentazione cartacea con la documentazione digitale.

In sintesi, il servizio di firma si basa sull’utilizzo di una tecnologia che permette di sottoscrivere la documentazione direttamente attraverso un dispositivo tablet o tavoletta (di seguito Device) o mediante l’inserimento di un OTP che sblocca il processo di firma su altro device, riducendo/eliminando la necessità di stampare documenti cartacei da conservare e/o consegnare ai clienti (si seguito, anche “Servizio”).

Il presente documento, contenente le informazioni relative alle caratteristiche del Servizio di firma grafometrica o OTP come processo di Firma Elettronica Avanzata (di seguito FEA) ed alle tecnologie su cui questo si basa, è pubblicato nella home page sui siti internet dell’Azienda, come richiesto dalla normativa, risultando in tal modo sempre disponibile per i Clienti ed il pubblico in generale.

La FEA

Si ottiene dalla registrazione delle caratteristiche dinamiche (ritmo, pressione, coordinate, ecc.) della firma che il cliente appone di suo pugno tramite un Device di firma o tramite lo sblocco della firma stessa tramite OTP ricevuto sul numero del firmatario. La soluzione di firma adottata dall’Azienda è riconducibile alla tipologia di firma elettronica avanzata, come da Decr. Pres. Cons. Min. del 22-02-2013 “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali” pubblicato nella GU n. 117 del 21-05-2013 e garantisce quindi (cfr. DPCM 22-02-2013, art. 56, comma 1):

a) l’identificazione del firmatario del documento

b) la connessione univoca della firma al firmatario

c) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima

d) la possibilità di verificare che il documento informatico sottoscritto non abbia subito

e) modifiche dopo l’apposizione della firma

f) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto

g) l’individuazione del soggetto di cui all’articolo 55, comma 2, lettera a) delle regole tecniche

h) l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati

i) la connessione univoca della firma al documento sottoscritto.

I documenti che il Cliente sottoscrive con la FEA sono documenti informatici che:

  • sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente
  • sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa.

La FEA consentirà al cliente di sottoscrivere una serie di documenti quali:

  • Contratti inerenti alla compravendita di immobili che non prevedono trasferimento di proprietà (es. Offerta Condizionata di compravendita);
  • Contratti inerenti ad attività di ristrutturazione (es. Contratto di Appalto, Disciplinare di Incarico); e
  • Contratti sottoscritti tra società del Gruppo, propedeutici all’erogazione dei servizi alla clientela

La FEA consentirà al cliente di sottoscrivere anche documenti di soggetti intermediati dall’Azienda, con i quali quest’ultimo avrà siglato apposita autorizzazione.

2. Modalità di funzionamento del servizio di firma OTP

La firma elettronica avanzata (FEA) è realizzata tramite una soluzione tecnologica che utilizza un codice OTP (One Time Password), cioè un codice random avente validità temporale limitata. Il codice OTP è univocamente associato alla transazione di firma, sarà imputato dal Cliente e verificato dalla piattaforma di firma di Namirial S.p.A. di cui il cliente dispone per l’erogazione del servizio.

L’Azienda ha deciso di adottare il suddetto processo FEA garantendo quanto previsto dalla normativa, in particolare:

L’identificazione del firmatario del documento:

Il processo di attivazione del Servizio si compone delle seguenti macro-fasi:

  • A. sottoscrizione da parte del Firmatario del modulo di adesione alla FEA – che deve contenere anche numero di cellulare e indirizzo mail attivo del Firmatario – che avviene con firma elettronica avanzata tramite inserimento di codice OTP
  • B. identificazione del Firmatario da parte dell’Azienda, tramite ricevimento:

a. di una copia del documento di identità, che dovrà essere allegato al modulo di adesione al Servizio;

b. di un numero di cellulare attivo, associato al Firmatario; e

c. di una e-mail attiva, associata al Firmatario

La connessione univoca della firma al firmatario:

la connessione univoca della firma al firmatario è garantita dall’associazione tra:

1) La password OTP generata, legata alla transazione; e

2) Il numero di telefono del firmatario cui viene inviata la password OTP da utilizzare per perfezionare il processo di firma

Il controllo esclusivo del firmatario del sistema di generazione della firma:

Ogni qualvolta al Cliente viene richiesto di firmare un documento informatico con FEA, nell’ambito dei rapporti contrattuali con l’Azienda, egli, qualora lo voglia sottoscrivere, potrà farlo, sotto il suo esclusivo controllo e volontà e, a seconda dei diversi contesti applicativi e operativi, operando, e confermando la sua azione. I dati ed eventi, acquisiti dai sistemi e dall’infrastruttura informatica su canali sicuri, in conformità con quanto prescritto dalla normativa vigente;

La possibilità di verificare che il documento informativo sottoscritto non abbia subito modifiche dopo l’apposizione della firma:

L'integrità del documento sottoscritto dal Firmatario è garantita dalla apposizione di una firma mediante OTP da parte del Firmatario, all’interno del pdf attraverso la creazione di una firma conforme allo standard denominato PAdES. Le tecnologie di FEA utilizzate prevedono le impronte informatiche (hash) del documento informatico da sottoscrivere. La corrispondenza tra un’impronta ricalcolata e quella presente all’interno dell'Audit Trail permette di verificare che il documento sottoscritto non abbia subito modifiche dopo l'apposizione della firma.

La possibilità per il Firmatario di ottenere evidenza di quanto sottoscritto:

Il Firmatario prima di firmare i documenti, può visionarli in ogni parte e, a seguito della apposizione della FEA, può effettuare il download di quanto sottoscritto.

L’individuazione del soggetto erogatore delle soluzioni di FEA:

è l’Azienda, ovvero, Casavo Management S.p.A. e le altre società del Gruppo.

L’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati:

L’intero processo non è modificabile dall’Azienda. I documenti da sottoscrivere sono prodotti in un formato tale da impedire l’inserimento all’interno degli stessi di programmi o istruzioni potenzialmente atti a modificare gli atti, fatti o dati rappresentati nei documenti medesimi.

La connessione unica della firma al documento sottoscritto:

L’utilizzo di un codice OTP inviato tramite SMS al numero personale del Firmatario e l’utilizzo di una firma elettronica avanzata basata su un certificato emesso e gestito da Ente Certificatore accreditato, permette di soddisfare la connessione univoca tra la firma apposta ed il documento sottoscritto.

Sul piano giuridico, i documenti firmati con FEA OTP, hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa.

3. Modalità di adesione al servizio di firma grafometrica o OTP dell’Azienda.

I clienti, per poter utilizzare il servizio OTP, dovranno aderire ad un’apposita informativa attraverso la quale richiedono espressamente di poter sottoscrivere con firma avanzata tutta la documentazione per la quale l’Azienda renderà possibile la sottoscrizione con detta modalità di firma (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera a). I clienti che hanno aderito al servizio possono richiedere, in qualsiasi momento e gratuitamente, una copia del contratto di autorizzazione direttamente all’Azienda (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera c). Con analoga modalità possono richiedere, in qualsiasi momento tramite apposito modulo, la revoca della dichiarazione di accettazione tornando quindi ad operare con la tradizionale firma autografa su documentazione cartacea.

4. Informazioni riguardanti la copertura assicurativa.

L’Azienda ha stipulato, in ottemperanza alle previsioni legislative contenute nel DPCM 22-02-2013, art. 57, comma 2, polizze assicurative con primaria compagnia assicurativa, a tutela dell’utente che sottoscrive con la firma elettronica.