Lo sportello Total-Cloud. Delocalizzare e Dematerializzare. Micro-Hardware e....
NO carta - NO postazioni fisse - NO archivi cartacei ma digitali "certificati" - NO scansioni - NO firma caracea... tutto a norma di legge.
Firma elettronica, avanzata o digitale? Una guida per capire.
Firma Elettronica, Firma Elettronica Avanzata, Firma Elettronica Qualificata e Firma Digitale.
Sono 4 le tipologie di firme elettroniche previste dal Codice di Amministrazione Digitale. Ecco le principali differenze per comprendere il relativo valore probatorio.
Quando si parla di dematerializzazione e digitalizzazione si fa spesso riferimento alla "firma elettronica".
Ma di cosa si tratta?
Diciamo subito che esistono molti tipi di firme elettroniche - spiegano i ricercatori dell'Osservatorio Fatturazione Elettronica e Dematerializzazione - descrivibili sulla base di una molteplicità di criteri, fra i quali:il metodo utilizzato, la finalità e le proprietà della firma.
Le diverse tipologie di firma elettronica previste dal Codice dell'Amministrazione Digitale sono le seguenti:
Firma Elettronica
Firma Elettronica Avanzata
Firma Elettronica Qualificata
Firma Digitale
Firma Elettronica.
La Firma Elettronica è definita come "l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica".
Come si può notare la Firma Elettronica è definita– volutamente – in termini molto generali dal Legislatore: si va, dunque, da un normalissimo PIN abbinato a una carta magnetica (es. il Bancomat) alle ormai familiari credenziali di accesso costituite da nome utente e password.
Di fatto, la norma non definisce quali debbano essere le caratteristiche tecniche della Firma Elettronica né il livello di sicurezza.
La neutralità tecnologica che caratterizza la definizione normativa della firma elettronica giustifica che la determinazione del valore probatorio del documento informatico su cui è apposta questa tipologia di firma sia rimessa alla decisione del giudice che dovrà tenere conto, caso per caso, delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
Firma Elettronica Avanzata.
La Firma Elettronica Avanzata, di più recente introduzione rispetto alle altre tipologie di firma, è definita come "un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati". Tipico esempio è la firma su tablet.
Si potrebbe, attraverso una formula di sintesi, affermare che la Firma Elettronica Avanzata è una Firma Elettronica con alcune caratteristiche di sicurezza aggiuntive.
Firma Elettronica Qualificata.
La Firma Elettronica Qualificata è la Firma Elettronica Avanzata basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma. Tipico esempio è il token o la smart card
Firma Digitale.
La Firma Digitale, invece, è definita come "un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici". In questo caso, la norma richiede una particolare modalità tecnologica, quella della crittografia a chiavi asimmetriche.
Come per la Firma Elettronica Qualificata il mezzo più usato è il token o la smart card
Quali sono le principali differenze a livello legale?
I documenti informatici siglati con Firma Elettronica Avanzata, Firma Elettronica Qualificata, Firma Digitale, hanno la medesima efficacia probatoria della scrittura privata (quella prevista dall'art. 2702 del Codice Civile, tranne che per i contratti immobiliari nel caso si usi la Firma Elettronica Avanzata).
Per i documenti informatici con Firma Elettronica Qualificata e con Firma Digitale vale la presunzione – vincibile con prova contraria che deve essere resa dal presunto firmatario – secondo cui l'utilizzo del dispositivo di firma è riconducibile al titolare.
Archas-WebWelf + Kedos-Kefirma = Lo sportello welfare Total-Cloud.
EROGAZIONE DEL SERVIZIO.
Kefirma viene erogato come servizio remoto residente sul nostro datacenter in modalità cloud per la firma grafometrica, l’archiviazione e la conservazione digitale con marca temporale.
Il processo prevede:
-firma del documento con tecnologia grafometrica;
-cifratura dei dati biometrici con chiave notarile;
-firma digitale del documento tramite apposizione di certificato qualificato;
-marcatura temporale (digital timestamp);
-conservazione digitale a norma del documento;
-accesso all’archivio documentale.
CHE COS'E'.
Il servizio consente di eliminare la carta nei processi di firma e gestione documentale in modo semplice e sicuro per mezzo di procedure certificate e di strumenti affidabili e garantiti. In particolare, il processo garantisce un alto livello di validità legale.
KeFirma rappresenta una vera innovazione nei processi di gestione documentale poiché è acquistabile come servizio, abbattendo investimenti e costi di avviamento poiché viene utilizzata la logica del cloud computing ed il servizio è reso disponibile “as a service”.
KeFirma, rappresenta la soluzione definitiva per lo smaltimento della carta poiché attraverso il servizio di gestione documentale completo è possibile effettuare la conservazione del documento digitale a norma di legge, grazie al tool di conservazione sostitutiva.
PERCHE' USARE IL SERVIZIO ON CLOUD. La dematerializzazione dei processi di gestione documentale consente di ridurre:
-i costi della stampa (carta e toner);
-il tempo per la ricerca e per l’archiviazione dei documenti poiché il documento nasce digitale e continua il suo iter fino all’archiviazione in forma digitale;
-l’esigenza di spazi fisici per l’archiviazione dei moduli cartacei.
Il processo di firma basato sulla tecnologia grafometrica:
-aumenta il livello di validità legale del documento firmato;
-garantisce la sicurezza dei dati firmati ed archiviati secondo la vigente normativa riducendo i rischi in caso di contenzioso;
-ha un elevato grado di accettabilità da parte del firmatario in quanto semplice da utilizzare.
L’utilizzo di KeFirma in modalità Cloud:
-riduce gli investimenti hardware e software necessari ad un sistema di gestione documentale;
-consente di allineare il costo del servizio alle effettive esigenze di business.
LA SOLUZIONE.
Basato sulla tecnologia grafometrica, KeFirma consente di apporre la firma in maniera analoga a quanto viene realizzato su un documento cartaceo.
Lo strumento sul quale viene apposta la firma può essere una tavoletta grafica o un tablet portatile dotato di apposita penna che possiede particolari caratteristiche.
I dispositivi certificati, oltre ad acquisire l’immagine della firma, registrano ben 5 parametri biometrici caratteristici del comportamento dell’utente durante l’apposizione della firma. Questi parametri, unici per ciascuno, costituiscono l’impronta digitale della firma. I 5 parametri biometrici consentono di identificare un utente indipendentemente dalla forma della firma, mentre la forma grafica non rappresenta l’elemento di certifica.
Pertanto sul documento elettronico viene inserita l’immagine della firma in maniera visibile e vengono allegati i dati biometrici che costituiscono l’impronta digitale della firma, opportunamente cifrati per motivi di privacy e di sicurezza.
Il documento elettronico così firmato acquisisce una piena validità legale, e viene preparato per essere conservato digitalmente e a norma di legge nel Cloud messo a disposizione da Kedos unitamente al servizio KeFirma.
Ogni documento gestito con KeFirma gode dei massimi livelli di sicurezza. Questi sono garantiti dall’adozione di un meccanismo a doppia chiave asimmetrica: una prima chiave pubblica viene utilizzata per la cifratura dell’impronta digitale, mentre la decifratura può avvenire solo mediante una seconda e chiave privata generata con la chiave di cifratura, custodita da uno Studio Notarile, il quale la potrebbe utilizzare solo per effettuare la decifratura dei dati biometrici allegati al documento, in caso di un contenzioso che imponga di verificare la autenticità della firma.
COSA DEVO FARE?
Introdurre KeFirma in uno "Sportello Welfare" non comporta grossi sforzi. L’applicazione che gestisce la firma e l’archiviazione sostitutiva vengono erogati sotto forma di servizio in modalità Cloud via Internet senza particolari problemi di installazione di software sui desktop del cliente che dovrà procedere esclusivamente con l’installazione dei dispositivi di firma (tavolette specifiche o tablet portatili dotati di un apposito software di firma).
Il servizio viene innescato a partire dal documento da firmare, che deve essere in formato PDF, attraverso una semplice interazione con il servizio KeFirma, fruibile attraverso il web con un browser.
KeFirma è inoltre facilmente integrabile, con costi e tempi contenuti, con applicativi già presenti presso il Cliente. Basta infatti che questi software rendano disponibili i documenti da firmare, grazie all’adozione di standard di comunicazione aperti e diffusi.
EROGAZIONE DEL SERVIZIO.
Kefirma viene erogato come servizio remoto residente sul nostro datacenter in modalità cloud per la firma grafometrica, l’archiviazione e la conservazione digitale con marca temporale.
Il processo prevede:
-firma del documento con tecnologia grafometrica;
-cifratura dei dati biometrici con chiave notarile;
-firma digitale del documento tramite apposizione di certificato qualificato;
-marcatura temporale (digital timestamp);
-conservazione digitale a norma del documento;
-accesso all’archivio documentale.
IN CASO DI CONTENZIOSO.
La firma apposta mediante il servizio è una firma elettronica, quindi liberamente valutabile in giudizio.
Utilizzando la carta, in caso di disconoscimento da parte di un firmatario, verrebbe richiesta una perizia legale.
Il processo di KeFirma consente di fornire maggiori informazioni rispetto alla sola perizia calligrafica poiché al documento è possibile allegare i seguenti parametri e servizi:
-la data certa;
-la scansione del documento di identità del soggetto firmatario;
-mandare il documento in conservazione sostitutiva;
-accedere alla chiave privata di cifratura a disposizione del notaio in caso di contenzioso;
-definire con certezza lo strumento di perizia calligrafica con analisi, oltre che dello specimen della firma, anche dei parametri biometrici del firmatario.
Lo sportello Welfare TotalCloud.
Sono vari gli intenti e le ambizioni dell’innovativo sportello TotalCloud.
Un obiettivo è sicuramente quello di utilizzare un unico DataBase specifico per ogni tipologia di profilo in tutti gli sportelli welfare dello stesso comune.
Avere DB condivisi on-cloud consente poi un vero passaggio logico ed evolutivo, poiché tutti i nodi – a cominciare dal diretto interessato – possono aggiornare il sistema e coinvolgere gli altri nodi welfare disponibili su DB Accreditati.
Il processo così attivato ha il grande pregio di attivare una sinergia tra i diversi attori, fronteggiare le fragilità che i singoli hanno di fronte, permettere lo sviluppo di una dinamica cooperativa attraverso le applicazioni AB&C 2.0, tra di loro già connesse.
Questo processo sinergico marcia verso l’unico obiettivo per il quale tutti gli sportelli sono nati: aiutare i caregiver, soggetto a cui il progetto si rivolge.
Oltre ai diretti interessati, che avranno la possibilità di modificare personalmente la propria situazione anagrafica, i bisogni e le disponibilità, tutti gli sportellisti abilitati che utilizzano il sistema AB&C 2.0 potranno creare, modificare o rimuovere i dati di ogni DB.
I DB risulteranno quindi sempre aggiornati da tutti i nodi che in esso cooperano.
Il sistema così concepito permette di bypassare in toto i limiti “hardware” delle postazioni di dotazione comunale, fornendo allo sportello direttamente micro-hardware adeguati per interagire e implementare l’intero circuito. I nuovi sportelli Welfare TotalCloud, infatti, hanno il vantaggio di essere itineranti e non vincolati ad una sola postazione.
I nuovi sportelli sono completamente digitali e sicuri, con firma, archiviazione e spedizione di documenti a norma, il tutto comodamente accessibile dalla propria postazione di casa.
Il pagamento sarà consentito tramite POS (carta di credito e bancomat) e PayPal. Gli sportelli possono godere delle più avanzate applicazioni, in modalità SaaS (Software as a Service) e con gestione a livelli dei DB on-cloud.
La proposta dei servizi connessi allo sportello sarà modulare, per andare incontro a diverse necessità e ambizioni della specifica PA. I micro-hardware sono forniti chiavi in mano in diverse configurazioni, per essere a norma con i sistemi sicuri SSL e amministrare i DB on-cloud con sicurezza.
ARCHAS ha stabilito legami con altre società italiane che credono nel Cloud e nei nuovi modelli di integrazione, per pensare a un Welfare nuovo, più efficiente e sostenibile.
Tra queste società ci sono:
Keidos srl (Parma-Milano-Torino) con in servizio KEFIRMA, specializzata in gestione firma autografa semplice e avanzata, grazie a un sistema collaudato e innovativo. www.kefirma.it
Jusp SPA (Cagliari-Milano) con il servizio (e hardware) JUSP, sistema completo per la gestione di transazioni sicure con bancomat e carte di credito. Jusp ha il vantaggio di prescindere da una banca specifica e di interfacciarsi perfettamente con tutto il micro-sistema hardware itinerante. www.jusp.com
SmallPay Srl (Mestre/Venezia) con il servizio SMALLPAY, permette il pagamento mensile di ogni tipologia di abbonamento, inviando automaticamente i pagamenti mensilmente sulla carta di credito del cliente. www.smallpay.it
ARCHAS snc
di Anselmi P.P. & Scaldati S.
Via Cavallotti, 163
20099 Sesto San Giovanni (Milano)