Firma elettronica avanzata

CARATTERISTICHE TECNOLOGICHE DEL SISTEMA REALIZZATO DA BANCA POPOLARE DI MILANO PER L'USO DELLA FIRMA ELETTRONICA AVANZATA (ai sensi dell’art. art. 57, lett. e) delle Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, pubblicate in Gazzetta Ufficiale n. 117 del 21.05.2013, attuative del Codice dell'Amministrazione Digitale (decreto legislativo 07.03.2005, n. 82, e successive modificazioni).

Il processo associato al sistema di Firma Elettronica Avanzata garantisce l’identificazione del firmatario, la connessione univoca della firma al firmatario, il controllo esclusivo del firmatario del sistema di generazione della firma, la possibilità di verificare che il documento non abbia subito modifiche dopo l’apposizione della firma, la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto e l’individuazione dell’intermediario (BANCA POPOLARE DI MILANO) che realizza la soluzione di Firma Elettronica Avanzata. La descrizione oggetto del presente paragrafo viene esplicata nei successivi punti.

1.    La descrizione delle caratteristiche del sistema che garantiscono l’identificazione del firmatario.
La Banca identifica preliminarmente il firmatario dei documenti richiedendo il relativo documento d’identità in corso di validità.

2.    La descrizione delle caratteristiche del sistema che garantiscono la connessione univoca della firma al firmatario.
Il sistema registra le caratteristiche dinamiche della firma autografa, che il firmatario appone di suo pugno con penna elettronica su un apposito dispositivo, il tablet. Le caratteristiche registrate corrispondono alla scansione temporale di posizione, ovvero il ritmo, la velocità e la pressione della penna, acquisite con opportuna risoluzione.
La rappresentazione informatica della firma racchiude informazioni superiori alla raccolta della firma autografa su carta. L’univocità della connessione viene garantita dalla sottoscrizione effettuata davanti all’operatore bancario, previa identificazione del firmatario, e alla possibilità di effettuare opportuna perizia grafica, in modo del tutto equivalente ad una firma autografa su carta.

3.    La descrizione delle caratteristiche del sistema che garantiscono il controllo esclusivo del firmatario sul sistema di generazione della firma.
Durante la fase di firma, il sistema è sotto il controllo esclusivo del firmatario. Lo schermo del dispositivo di firma, il tablet, mostra il documento completo, consentendo al firmatario di verificare personalmente i propri dati anagrafici ed ogni dettaglio contrattuale mediante scorrimento. Durante l’apposizione della firma, lo schermo del tablet rappresenta in tempo reale il segno grafico tracciato ed apposite funzioni consentono al firmatario di cancellare in caso di errori e l’operatore di sportello o il Promotore Finanziario non possono in alcun modo interferire sino alla conclusione dell’operazione o sino all’annullamento del processo.

4.    La descrizione delle caratteristiche del sistema che garantiscono di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma.
Le tecnologie di firma elettronica utilizzate (sia per la firma grafometrica che per le “firme tecniche”, cfr. n. 8) includono le impronte informatiche (hash) del contenuto soggetto a sottoscrizione. Il controllo della corrispondenza tra un’impronta ricalcolata e quella “sigillata” all’interno delle firme permette di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma.

5.    La descrizione delle caratteristiche del sistema che garantiscono la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto.
All’atto della presentazione del documento per la firma, il firmatario può visualizzare il contenuto in tutte le sue parti, con apposite funzioni di posizionamento e ingrandimento. Le caratteristiche del dispositivo di firma elettronica avanzata sono opportunamente scelte per garantire la miglior leggibilità (ad esempio, in particolar modo per la contrattualistica, tablet con schermo a colori di almeno 10 pollici con risoluzione di 1280 x 800 punti).
Successivamente il firmatario potrà, nelle forme eventualmente convenute con la Banca, visualizzare il documento elettronico per mezzo di uno strumento informatico standard, di cui avrà piena disponibilità, su supporto duraturo che permetterà la conservazione e la stampa del documento in ogni momento (es. software gratuito PDF Reader ).
Quale componente hardware, vengono utilizzati particolari dispositivi che permettono di rilevare con precisione i valori biometrici del cliente che appone la firma (la posizione, il tempo, la pressione, la velocità e l'accelerazione). I dispositivi sono signature tablet esterni (connessi al PC aziendale) o tablet PC (Windows e Android) e una apposita penna attraverso la quale il cliente sottoscrive il documento elettronico visualizzato sul display.

6.    La descrizione delle caratteristiche del sistema che garantiscono l’individuazione del soggetto erogatore della soluzione di Firma Elettronica Avanzata.
Il certificato di firma della “Firma Elettronica Avanzata” individua il soggetto erogatore del servizio ed è emesso da un’autorità di certificazione tecnica, riconducibile alla Banca, con visualizzazione della dicitura “Gruppo BPM Firma su tablet”.

7.    La descrizione delle caratteristiche del sistema che garantiscono l’assenza nell’oggetto della sottoscrizione di qualunque elemento idoneo a modificarne gli atti, i fatti e i dati in esso rappresentati
I documenti prodotti dal sistema utilizzano esclusivamente formati atti a garantire l’assenza, nell’oggetto della sottoscrizione, di qualunque elemento idoneo a modificare gli atti, i fatti e i dati in essi rappresentati. Ad esempio, attualmente, i documenti sono esclusivamente in formato standard ISO PDF/A.

8.    La descrizione delle caratteristiche del sistema che garantiscono la connessione univoca della firma al documento sottoscritto
I dati della firma vengono inseriti nel documento in una struttura, detta “vettore grafometrico”, che li unisce indissolubilmente all’impronta informatica del documento sottoscritto, sia in agenzia che in mobilità. Questa struttura è protetta con opportuna tecnica crittografica, al fine di preservare la firma da ogni possibilità di estrazione o duplicazione. L’unica chiave crittografica in grado di estrare le informazioni è in esclusivo possesso di pubblico ufficiale (notaio) appositamente designato da Banca Popolare di Milano e potrà essere usata in sede di perizia per attestare l’autenticità del documento e della sottoscrizione.
Il sistema appone, per ogni firma eseguita, una corrispondente “firma tecnica” in formato standard PADES. A differenza del “vettore grafometrico” queste firme tecniche sono visibili e verificabili con gli strumenti informatici standard per la presentazione e lettura dei documenti (es. PDF Reader).

9.    La descrizione delle caratteristiche delle tecnologie utilizzate nel servizio di Firma Elettronica Avanzata che consentono di garantire i requisiti previsti ai precedenti nn. 1-8
Il trasferimento dei dati e la loro memorizzazione nel “vettore grafometrico” è protetto con le seguenti tecnologie crittografiche:
•    crittografia simmetrica standard AES con chiave a 256 bit segreta e IV condiviso per la protezione dei dati;
•    RSA 2048 bit con chiave privata detenuta da una terza parte per la cifratura della chiave AES;
•    firma tecnica del documento PDF con firma PADES;
•    nello scenario mobile, sono adottati idonei sistemi di gestione delle applicazioni o dei dispositivi mobili, con il ricorso a strumenti MDM (Mobile Device Management), al fine di isolare l'area di memoria dedicata all'applicazione biometrica, ridurre i rischi di installazione abusiva di software anche nel caso di modifica della configurazione dei dispositivi e contrastare l'azione di eventuali agenti malevoli (malware).

10.    La descrizione delle modalità attraverso cui i clienti possono richiedere copia gratuita del modulo di adesione, da questi sottoscritto, al servizio di firma elettronica avanzata.
I clienti possono richiedere gratuitamente presso la propria Agenzia di riferimento copia cartacea del modulo di adesione al servizio di Firma Elettronica Avanzata nonché degli atti e dei documenti bancari e finanziari così sottoscritti.

11.    La descrizione delle modalità attraverso cui i clienti possono richiedere le informazioni di cui ai precedenti nn. 1-8.
Il presente documento, contenente le informazioni relative alle caratteristiche del Servizio di firma elettronica avanzata ed alle tecnologie su cui questo si basa, è pubblicato in evidenza nella home page sui siti internet della banca www.gruppobpm.it e www.bpm.it, risultando in tal modo sempre disponibile per i Clienti ed il pubblico  in generale.
Per ogni ulteriore informazione, è possibile inoltre fare riferimento alle Agenzie della Banca.

12.    La descrizione della copertura assicurativa che la Banca è tenuta a stipulare per la responsabilità civile da danno a terzi per un ammontare non inferiore a euro cinquecentomila.
La Banca Popolare di Milano S.c.ar.l., Capogruppo del Gruppo bancario Bipiemme, conformemente alla normativa vigente, ha stipulato, in data 2 luglio 2013, anche nell’interesse delle controllate, una polizza assicurativa - rilasciata da primaria assicurazione abilitata ad esercitare nel campo dei rischi industriali (Generali Italia S.p.A. Divisione INA Assitalia) - per la responsabilità civile da danno a terzi eventualmente derivante dalla fornitura del servizio di Firma Elettronica Avanzata.

13. Quali documenti si possono firmare con la firma elettronica avanzata
La firma elettronica avanzata consente al Cliente di sottoscrivere atti, contratti, documenti e ordini di natura bancaria, finanziaria e assicurativa con Banca Popolare di Milano e/o con le società o gli enti rappresentati da Banca Popolare di Milano, che utilizzano la firma elettronica avanzata nei rapporti con la clientela.

Le società o gli enti rappresentati da Banca Popolare di Milano e le tipologie di documenti che possono essere sottoscritti con firma elettronica avanzata sono di seguito indicati e periodicamente aggiornati.

Società:
Anima SGR S.p.A.

Documenti:

  • Moduli di sottoscrizione dei fondi comuni aperti
  • Documento Informativo sugli incentivi e reclami
  • Autorizzazione permanente di addebito in conto per i piani di accumulazione
  • Modulo di rimborso/switch
  • Modulo di versamento successivo
  • Modulo di segnalazione dei conflitti di interesse e degli incentivi percepiti dalla Banca


Società:
Bipiemme Vita S.p.A.

Documenti:

  • Informativa da rendere al contraente ai sensi del Regolamento ISVAP 5/2006 e s.m.i. art. 49 - Allegati 7A e 7B
  • Segnalazioni Servizi di investimento
  • Modulo di Proposta Polizza Tradizionale
  • Modulo di Proposta Polizza Finanziaria
  • Appendice beneficiari
  • Documento sull’adeguatezza del contratto offerto
  • Dichiarazioni relative allo stato di salute dell’assicurato
  • Autorizzazione ad addebito per conti correnti a firme congiunte
  • Progetto Esemplificativo Personalizzato di Polizza (per polizze tradizionali)


Altri Documenti:

  • Modulo per l’identificazione e l’adeguata verifica della clientela
  • Autocertificazione FATCA della Clientela Persone Fisiche