Il presente documento (di seguito “Nota Informativa”) è predisposto da Toyota Insurance Management SE (di seguito la Società) ai sensi dell’articolo 57, commi 1 e 3, del Decreto del Presidente del Consiglio dei Ministri del 22/02/2013, contenente le regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali (di seguito, “Decreto”), pubblicato nella Gazzetta Ufficiale n. 117 del 21/05/2013, attuativo del Decreto Legislativo n. 82 del 07/03/2005 “Codice dell’Amministrazione Digitale” (di seguito, “CAD”) e si propone l’obiettivo di:
rendere note le caratteristiche del sistema atte a garantire il rispetto di quanto prescritto dall’art. 56 comma 1 del Decreto Regole Tecniche;
specificare le caratteristiche delle tecnologie utilizzate per l’erogazione del servizio ed il modo in cui queste consentono di ottemperare a quanto prescritto dalla normativa vigente.
1. INFORMAZIONI GENERALI
1.1. La firma elettronica avanzata in remoto
Nell’ambito delle iniziative volte ad innovare ed a migliorare l’efficienza dei propri processi, la scrivente Società ha introdotto una nuova modalità di firma dei documenti pre-contrattuali e contrattuali basata su una soluzione informatica che consente di sottoscrivere tali documenti in formato elettronico, con l’obiettivo di ridurre e, ove possibile, eliminare nel corso del tempo l’uso della carta. La sottoscrizione dei predetti documenti avviene mediante l’utilizzo della firma elettronica avanzata in modalità remota (di seguito, “FEA Remota”), che consiste in un processo informatico nel quale il firmatario viene identificato dal servizio e autorizza l’apposizione della firma tramite un meccanismo di sicurezza.
Il documento recante la sottoscrizione con la FEA Remota del firmatario viene memorizzato attraverso un programma informatico e sigillato tramite apposizione della firma digitale che rende immodificabile il documento così sottoscritto.
La firma e l’intero servizio di FEA Remota (di seguito, “Servizio”) sono resi disponibili al firmatario ai sensi dell’art. 55, comma 2, lett. a) del Decreto.
La soluzione di firma FEA Remota di cui alla presente Nota Informativa, utilizzata dalla scrivente Società, è realizzata Aliaslab S.p.A., primaria società informatica, che - ai sensi dell’art. 55, comma 2, lett. b) del Decreto Regole Tecniche - realizza la soluzione di firma con valore di firma elettronica avanzata e che dispone altresì della qualifica di Certification Authority ai sensi della normativa vigente.
1.2. I documenti che possono essere sottoscritti con la FEA Remota
La FEA Remota consente al Cliente di sottoscrivere i documenti pre-contrattuali e contrattuali per i quali avrà reso consenso a tale Servizio.
1.3. Il processo di sottoscrizione
Il Servizio consente al Cliente di:
- visualizzare e leggere il documento sullo schermo del proprio dispositivo in formato Pdf;
- sottoscrivere il documento direttamente sul dispositivo in modalità elettronica.
Al termine dell’operazione di sottoscrizione, il documento informatico assume caratteristiche tecniche che ne garantiscono integrità e immodificabilità.
1.4. La consegna del documento informatico sottoscritto
Il documento informatico è consegnato al Cliente che lo ha sottoscritto rendendolo disponibile, in formato pdf, all’indirizzo di posta elettronica indicato dal Cliente medesimo o in formato cartaceo su richiesta del Cliente stesso. Qualora il Cliente nel corso del tempo modifichi il proprio indirizzo di posta elettronica, dovrà comunicare il nuovo indirizzo alla società.
Il Cliente potrà richiedere il rilascio di una copia cartacea dei documenti sottoscritti facendo richiesta a: clienti@toyota-im.com
2. LA DICHIARAZIONE DI ACCETTAZIONE DELL’UTILIZZO DELLA FEA REMOTA
L’utilizzo della FEA Remota con valore di firma elettronica avanzata può avvenire solo successivamente all’esplicita accettazione, da parte del Cliente, di avvalersi di tale modalità di firma.
Tale accettazione è espressa in una specifica dichiarazione, contenuta in un modulo di adesione che la Società, direttamente o mediante gli Intermediari di cui si avvale, sottopone al Cliente, e da questi appositamente sottoscritta. La copia del modulo di adesione è rilasciata in formato elettronico; il Cliente potrà comunque chiedere alla Società, in qualunque momento, il rilascio di una ulteriore copia in formato elettronico.
Il modulo di adesione contenente la dichiarazione di accettazione delle condizioni del Servizio e copia del documento di riconoscimento con cui è avvenuta l’identificazione del Cliente saranno conservati dalla Società come previsto dal Decreto.
La mancata accettazione del Servizio rende impossibile firmare i documenti in modalità elettronica.
3. LE CARATTERISTICHE DEL SISTEMA DI FEA REMOTA TRAMITE “OTP”
3.1. Caratteristiche del sistema che garantiscono l’identificazione del firmatario
La Società, mediante gli intermediari di cui si avvale, identifica preliminarmente il Cliente, presente fisicamente nei locali dell’intermediario che entra in contatto con il Cliente, richiedendo copia del relativo documento d’identità.
3.2. Caratteristiche del sistema che garantiscono la connessione univoca della firma al firmatario
Il sistema supporta la modalità di FEA Remota basata sull’utilizzo del proprio telefono cellulare. Il Cliente riceve sul proprio telefono cellulare un SMS contenente un codice OTP (One-Time-Password) di firma e lo comunica al venditore il quale lo digita sul Portale della Società o degli Intermediari di cui si avvale. Le informazioni raccolte dal sistema durante la transazione sono inserite all’interno di ogni firma e collegano in maniera univoca quella firma al firmatario.
3.3. Caratteristiche del sistema che garantiscono il controllo esclusivo del firmatario sul sistema di generazione della firma
Per quanto riguarda la firma tramite il cellulare, il dispositivo - che il Cliente dichiara essere in suo possesso - deve essere sotto il suo controllo e quindi deve averne il controllo esclusivo.
3.4 Caratteristiche del sistema che garantiscono di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma
Al termine della sottoscrizione il documento informatico è sigillato con certificato qualificato emesso da una Certification Authority riconosciuta. La tecnologia di firma digitale include l’impronta informatica (HASH) del contenuto soggetto a sottoscrizione. Il controllo della corrispondenza tra un’impronta ricalcolata e quella “sigillata” all’interno delle firme permette di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma. Questo consente di rilevare ogni possibile alterazione o modifica effettuata al documento.
3.5. Caratteristiche del sistema che garantiscono la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto
All’atto della presentazione del documento per la firma, il Cliente può visualizzare sul video del proprio telefono cellulare il contenuto in tutte le sue parti, con apposite funzioni di posizionamento della firma (“blob di firma”). Successivamente, il Cliente potrà visualizzare il documento elettronico firmato, che verrà inviato all’indirizzo di posta personale che il Cliente ha dichiarato in fase di adesione.
3.6. Caratteristiche del sistema che garantiscono l’individuazione del soggetto erogatore della soluzione FEA Remota
Il certificato di firma digitale della FEA Remota individua il soggetto erogatore del Servizio ed è emesso da una certification authority riconosciuta. In questo caso ogni documento sottoscritto dal Cliente, dopo la raccolta delle firme, viene sigillato dalla Certification Authority Telecom Italia Trust Technologies S.r.l.