La App FEA di Nexsun

Nexsun ha realizzato una soluzione per la firma remota dei documenti basata sulla propria tecnologia di sicurezza Hotp.

Tale soluzione è perfettamente conforme alle norme della Firma Elettronica Avanzata (FEA), come di seguito dettagliato. Sulla base del robusto sistema di sicurezza Hotp su cui lo strumento di firma è basato, alcune regole tecniche (segnatamente 3.,4.,5.,6.) sono rafforzate rispetto ad altre soluzioni tecniche basate su firma remota tramite OTP. La soluzione FEA di Nexsun è stata realizzata con il supporto dei maggiori esperti in Italia della normativa vigente (di cui nel proseguo verrà dato un breve quadro). La Value Proposition è assolutamente di rilievo rispetto ad altre soluzioni tecnologiche, poiché consente di adottare  una tecnologia realizzata con un livello di sicurezza molto elevato e conforme con tutte le normative del settore (Ministero Funzione Pubblica, ABI, Assocertificatori, etc).  

La Firma Elettronica Avanzata si applica in tutti i casi in cui il valore della firma elettronica di contratti, documenti, disposizioni ricada nella fattispecie contrattuale fra due soggetti (ad esempio Banca e Cliente); la FEA, emessa secondo le disposizioni del DPCM 22/02/13 – Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71, ha pieno valore legale ed il documento/disposizione sottoscritto con la FEA è considerato scrittura privata e fa piena prova in giudizio fino a querela di falso, peraltro con presunzione di utilizzo del dispositivo di firma da parte del titolare, salvo che sia quest’ultimo a fornire la prova di non averlo utilizzato (art. 21 c. 2 CAD e 2702 CC).

Gli effetti della FEA sono circoscritti ai rapporti fra il titolare della firma e chi gliela offre. Non è richiesta, contrariamente al caso della firma digitale (FD), l’emissione da parte di Autorità di Certificazione terza di un certificato digitale qualificato. Ciò è evidentemente una grande semplificazione, sia operativa che economica.

La firma elettronica avanzata (FEA) (art. 56 Regole Tecniche) costituisce una specificazione della FE, che:

  1. consente l’identificazione del firmatario
  2. garantisce la connessione univoca con lui
  3. è creata con mezzi sui quali il firmatario può conservare un controllo esclusivo
  4. consente di rilevare eventuali modifiche dei dati cui è apposta
  5. il firmatario può avere evidenza di ciò che ha firmato
  6. vi deve essere connessione univoca fra firma e documento
  7. non vi devono essere elementi di alterazione del documento
  8. deve essere possibile individuare l’erogatore del servizio.
  • Responsabilità dell’identificazione: nella FEA tutta la responsabilità dell’identificazione ricade su chi offre il servizio al titolare della firma, (nella FD invece ricade su un ente terzo che emette i certificati utilizzati, cioè il Certificatore Accreditato.

Affidabilità dell’emittente: la FEA non è sottoposta a nessun tipo di vigilanza, mentre nella FD il Certificatore Accreditato oltre ad essere periodicamente controllato, deve possedere requisiti di solidità, sicurezza ed affidabilità .

In conclusione, se lo strumento di calcolo ed apposizione della firma è compliant con le Regole Tecniche, art. 56, la FEA è perfettamente in grado di soddisfare i requisiti di valore legale necessari per effettuare validamente una sottoscrizione di contratto, disposizione, e qualsiasi altro, fra Gestore e Cliente.

Leave a Reply