Firma Elettronica Avanzata

CARATTERISTICHE TECNOLOGICHE DEL SISTEMA REALIZZATO DA BANCO BPM PER L'USO DELLA FIRMA ELETTRONICA AVANZATA (ai sensi dell’art. art. 57, lett. e) delle Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, pubblicate in Gazzetta Ufficiale n. 117 del 21.05.2013, attuative del Codice dell'Amministrazione Digitale (decreto legislativo 07.03.2005, n. 82, e successive modificazioni).

Il processo associato al sistema di Firma Elettronica Avanzata garantisce l’identificazione del firmatario, la connessione univoca della firma al firmatario, il controllo esclusivo del firmatario del sistema di generazione della firma, la possibilità di verificare che il documento non abbia subito modifiche dopo l’apposizione della firma, la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto e l’individuazione dell’intermediario (BANCO BPM) che realizza la soluzione di Firma Elettronica Avanzata. La descrizione oggetto del presente paragrafo viene esplicata nei successivi punti.

1. La descrizione delle caratteristiche del sistema che garantiscono l’identificazione del firmatario.
La Banca identifica preliminarmente il firmatario dei documenti richiedendo il relativo documento d’identità in corso di validità.

2. La descrizione delle caratteristiche del sistema che garantiscono la connessione univoca della firma al firmatario.
Il sistema registra le caratteristiche dinamiche della firma autografa, che il firmatario appone di suo pugno con penna elettronica su un apposito dispositivo, il tablet. Le caratteristiche registrate corrispondono alla scansione temporale di posizione, ovvero il ritmo, la velocità e la pressione della penna, acquisite con opportuna risoluzione. La rappresentazione informatica della firma racchiude informazioni superiori alla raccolta della firma autografa su carta. L’univocità della connessione viene garantita dalla sottoscrizione effettuata davanti all’operatore bancario, previa identificazione del firmatario, e alla possibilità di effettuare opportuna perizia grafica, in modo del tutto equivalente ad una firma autografa su carta.

3. La descrizione delle caratteristiche del sistema che garantiscono il controllo esclusivo del firmatario sul sistema di generazione della firma.
Durante la fase di firma, il sistema è sotto il controllo esclusivo del firmatario. Lo schermo del dispositivo di firma, il tablet, mostra il documento completo, consentendo al firmatario di verificare personalmente i propri dati anagrafici ed ogni dettaglio del documento, eventualmente mediante scorrimento. Durante l’apposizione della firma, lo schermo del tablet rappresenta in tempo reale il segno grafico tracciato ed apposite funzioni consentono al firmatario di cancellare in caso di errori e l’operatore di sportello non può in alcun modo interferire sino alla conclusione dell’operazione o sino all’annullamento del processo.

4. La descrizione delle caratteristiche del sistema che garantiscono di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma.
Le tecnologie di firma elettronica utilizzate (sia per la firma grafometrica che per le “firme tecniche”, cfr. n. 8) includono le impronte informatiche (hash) del contenuto soggetto a sottoscrizione. Il controllo della corrispondenza tra un’impronta ricalcolata e quella “sigillata” all’interno delle firme permette di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma.

5. La descrizione delle caratteristiche del sistema che garantiscono la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto.
All’atto della presentazione del documento per la firma, il firmatario può visualizzare il contenuto in tutte le sue parti, con apposite funzioni di posizionamento . Le caratteristiche del dispositivo di firma elettronica avanzata sono opportunamente scelte per garantire la miglior leggibilità (ad esempio, in particolar modo per la contrattualistica, tablet con schermo a colori di almeno 10 pollici con risoluzione di 1280 x 800 punti). Successivamente il firmatario potrà, nelle forme eventualmente convenute con la Banca, visualizzare il documento elettronico per mezzo di uno strumento informatico standard, di cui avrà piena disponibilità, su supporto duraturo che permetterà la conservazione e la stampa del documento in ogni momento (es. software gratuito PDF Reader). Quale componente hardware, vengono utilizzati particolari dispositivi che permettono di rilevare con precisione i valori biometrici del cliente che appone la firma (la posizione, il tempo, la pressione, la velocità e l’accelerazione). I dispositivi sono signature tablet esterni (connessi al PC aziendale) e una apposita penna attraverso la quale il cliente sottoscrive il documento elettronico visualizzato sul display.

6. La descrizione delle caratteristiche del sistema che garantiscono l’individuazione del soggetto erogatore della soluzione di Firma Elettronica Avanzata.
Il certificato di firma della “Firma Elettronica Avanzata” individua il soggetto erogatore del servizio ed è emesso da un’autorità di certificazione tecnica, riconducibile alla Banca, con visualizzazione della dicitura “Gruppo Banco BPM ”.

7. La descrizione delle caratteristiche del sistema che garantiscono l’assenza nell’oggetto della sottoscrizione di qualunque elemento idoneo a modificarne gli atti, i fatti e i dati in esso rappresentati.
I documenti prodotti dal sistema utilizzano esclusivamente formati atti a garantire l’assenza, nell’oggetto della sottoscrizione, di qualunque elemento idoneo a modificare gli atti, i fatti e i dati in essi rappresentati. Ad esempio, attualmente, i documenti sono esclusivamente in formato standard ISO PDF/A-1B.

8. La descrizione delle caratteristiche del sistema che garantiscono la connessione univoca della firma al documento sottoscritto.
I dati della firma vengono inseriti nel documento in una struttura, detta “vettore grafometrico”, che li unisce indissolubilmente all’impronta informatica del documento sottoscritto. Questa struttura è protetta con opportuna tecnica crittografica, al fine di preservare la firma da ogni possibilità di estrazione o duplicazione. L’unica chiave crittografica in grado di estrare le informazioni è in esclusivo possesso di pubblico ufficiale (notaio) appositamente designato da Banco BPM e potrà essere usata in sede di perizia per attestare l’autenticità del documento e della sottoscrizione. Il sistema appone, per ogni firma eseguita, una corrispondente “firma tecnica” in formato standard PADES. A differenza del “vettore grafometrico” queste firme tecniche sono visibili e verificabili con gli strumenti informatici standard per la presentazione e lettura dei documenti (es. PDF Reader).

9. La descrizione delle caratteristiche delle tecnologie utilizzate nel servizio di Firma Elettronica Avanzata che consentono di garantire i requisiti previsti ai precedenti nn. 1-8.
Il trasferimento dei dati e la loro memorizzazione nel “vettore grafometrico” è protetto con le seguenti tecnologie crittografiche:
– crittografia simmetrica standard AES con chiave a 256 bit segreta e IV condiviso per la protezione dei dati;
– RSA 4096 bit con chiave privata detenuta da una terza parte per la cifratura della chiave AES;
– firma tecnica del documento PDF con firma PADES.

10. La descrizione delle modalità attraverso cui i clienti possono richiedere copia gratuita del modulo di adesione, da questi sottoscritto, al servizio di firma elettronica avanzata.
I clienti possono richiedere gratuitamente presso la propria Filiale di riferimento copia cartacea del modulo di adesione al servizio di Firma Elettronica Avanzata nonché degli atti e dei documenti bancari e finanziari così sottoscritti.

11. La descrizione delle modalità attraverso cui i clienti possono richiedere le informazioni di cui ai precedenti nn. 1-8.
Il presente documento, contenente le informazioni relative alle caratteristiche del Servizio di firma elettronica avanzata ed alle tecnologie su cui questo si basa, è pubblicato in evidenza nell a home page sul sito internet della banca www.bancobpm.it risultando in tal modo sempre disponibile per i Clienti ed il pubblico in generale. Per ogni ulteriore informazione, è possibile inoltre fare riferimento alle Filiali della Banca.

12. La descrizione della copertura assicurativa che la Banca è tenuta a stipulare per la responsabilità civile da danno a terzi per un ammontare non inferiore a euro cinquecentomila.
Il Banco BPM SpA, Capogruppo del Gruppo bancario Banco BPM, conformemente alla normativa vigente, ha stipulato una polizza assicurativa – rilasciata da primaria assicurazione abilitata ad esercitare nel campo dei rischi industriali (Allianz) – per la responsabilità civile da danno a terzi eventualmente derivante dalla fornitura del servizio di Firma Elettronica Avanzata.

13. Quali documenti si possono firmare con la firma elettronica avanzata.
La firma elettronica avanzata consente al Cliente di sottoscrivere atti, contratti, documenti e ordini di natura bancaria, finanziaria e assicurativa con Banco BPM e/o con le società o gli enti rappresentati da Banco BPM, che utilizzano la firma elettronica avanzata nei rapporti con la clientela.

Le società o gli enti rappresentati da Banco BPM e le tipologie di documenti che possono essere sottoscritti con firma elettronica avanzata sono di seguito indicati e periodicamente aggiornati.

Società: Banco BPM

Documenti:
– Moduli relativi all’operatività di sportello
– Moduli relativi all’operatività in titoli e Questionario / Informativa Mifid
– Consenso Privacy
– Modulo per l’identificazione e l’adeguata verifica della clientela
– Moduli FATCA / CRS
– Documenti contrattuali relativi ai principali prodotti / servizi offerti dalla Banca (es. conti correnti, dossier titoli, carte, finanziamenti, anticipi)