La piattaforma web ed il processo di firma sono stati implementati seguendo le regole tecniche/giuridiche indicate: A) nella normativa del DCPM emanato il 22 febbraio 2013 e B)
nella normativa sulla conservazione sostitutiva.
La riservatezza dei dati è garantita dalla crittografazione dei dati sensibili e la conservazione
avviene su File System Crittografati e Certificati E27001. In caso di violazione, i dati contenuti
nei file non sono visibili in quanto crittografati.
Il processo di decriptazione avviene utilizzando una coppia di chiave asimmetrica.
Durante l’acquisizione dei dati mediante il dispositivo mobile, i dati sono crittografati e trasmessi
verso il CRM (piattaforma WEB che gestisce i dati) utilizzando connessioni criptate a chiave
asimmetrica.
Con la firma elettronica avanzata (FEA) si introduce nel panorama normativo italiano una firma che ha un valore legale assimilabile alle più tradizionali firme digitali e firme elettroniche qualificate, sebbene se ne distingua profondamente. La FEA presenta, infatti, caratteristiche del tutto peculiari, ovvero non necessita di un dispositivo sicuro in senso proprio, né di un certificato qualificato né di un sistema di chiavi asimmetrico, la FEA nasce anche svincolata da autorizzazioni preventive.
La firma elettronica avanzata consente la dematerializzazione di documenti in numerosi ambiti, ed ha la stessa efficacia probatoria delle scritture private (art. 2702 del Codice Civile) ovvero integra il requisito della forma scritta.
Negli effetti, quindi, a prescindere da alcuni casi indicati dal codice stesso (art. 1350 commi 1-12 contratti immobiliari), la FEA è può essere validamente utilizzate in sostituzione della sottoscrizione autografa.
La normativa che disciplina la FEA è la seguente:
- Dlgs n. 235 del 30 dicembre 2010: aggiorna e modernizza il Codice dell’Amministrazione Digitale (CAD). Il CAD non disciplina l’uso del digitale solamente nella Pubblica Amministrazione, ma definisce anche il documento elettronico, stabilisce le regole dell’archiviazione sostitutiva, regolamenta l’uso della firma digitale e della Posta Elettronica certificata (PEC).
- DPCM 22 febbraio 2013 (pubblicato in GU il 21 maggio 2013): “Regole tecniche in materia di generazione, apposizione e verifica delle Firme Elettroniche Avanzate – FEA, qualificate e digitali’’; nell’ambito della FEA, vengono stabilite anche le regole tecniche per la firma grafometrica.
- L’eIDAS, il Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno che entrerà in vigore dal 1° luglio 2016, ed andrà a sostituire la Direttiva 1999/93/CE sulle firme elettroniche, introducendo importanti novità nel piano normativo europeo. Il regolamento entrerà in vigore in tutta l’Unione Europea, direttamente ed in modo uniforme, senza necessità di normative nazionali di recepimento, che obbligherà in primis la Pubblica Amministrazione e successivamente le Aziende private, alla dematerializzazione dei documenti.
i vantaggi della dematerializzazione dei documenti sono indubbi: la gestione digitale non solo permette di risparmiare sulla carta, sull’inchiostro e sulle ore di lavoro del personale, ma permette agli impiegati di lavorare più velocemente e più efficacemente, aumentando la produttività individuale e aziendale. Non a caso nel 2016 il 40% degli investimenti delle aziende italiane sarà finalizzato a progetti di digitalizzazione e dematerializzazione (Fonte: Osservatori Digital Innovation 2015 – Politecnico di Milano).
La dematerializzazione dei documenti è il processo attraverso cui il documento giuridico viene formato (e conservato) utilizzando supporti di natura telematica o, più in generale, informatica. Il documento “dematerializzato” nel rispetto della normativa vigente ha il medesimo valore legale e probatorio del documento cartaceo (o analogico in genere). La trasformazione del documento in un elemento informatico genera una stringa digitale in grado di soddisfare i requisiti tecnici e legali previsti per ciascun tipo di documento elettronico.