SIFIRMA – CARATTERISTICHE DEL SISTEMA E DELLE TECNOLOGIE
(ALS-PRO-2023-0486)

SERVIZIO DI FIRMA ELETTRONICA AVANZATA EROGATO DA MAESTRO VIAGGI E TURISMO SRL

Informazioni Generali

MAESTRO VIAGGI E TURISMO SRL ha implementato un’innovativa soluzione informatica che consente al Cliente di sottoscrivere elettronicamente i documenti informatici, semplificando in questo modo la generazione delle firme ed eliminando i documenti cartacei. La sottoscrizione dei documenti avviene mediante l’utilizzo di firma elettronica avanzata (di seguito anche solo FEA), ovvero una procedura informatica in grado di generare una firma avente i requisiti giuridici, tecnici e informatici previsti dal Decreto Legislativo n. 82/2005 (Codice dell’Amministrazione Digitale) e dal DPCM del 22 Febbraio 2013 (Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali).

1. Definizioni:

MAESTRO VIAGGI E TURISMO SRL

È l’erogatore della soluzione di Firma Elettronica Avanzata (così come da definizione contenuta nel DPCM 22-02-2013 “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”, all’articolo 55, comma 2, lettera a).

Soggetto Richiedente

È la persona fisica, incaricata dal Soggetto Erogatore, che invia in firma un documento informatico al Firmatario.

Soggetto Realizzatore

Il soggetto che, quale oggetto dell’attività di impresa, realizza soluzioni di firma elettronica avanzata a favore del soggetto erogatore. Il soggetto realizzatore del servizio di FEA OTP regolamentato dalle presenti condizioni generali è SoftDigital S.r.l. avente sede legale in VIA CAVOUR 2 – 22074 – LOMAZZO e P.IVA/CF 04204200135.

Firmatario

È l’utente che intende utilizzare il servizio FEA messo a disposizione dal Soggetto Erogatore.

Documento

Il documento informatico predisposto dal Richiedente per il quale viene richiesta la firma al Firmatario tramite la soluzione di firma elettronica.

Campo firma

È quell’area del documento nel quale si richiede la firma, identificata sotto forma di un pulsante, in cui il Firmatario può effettuare un click con il mouse per apporre la firma. Questo campo è identificato, prima dell’apposizione della firma da parte del Firmatario, dal Soggetto Richiedente.

Funzione di hash

Una funzione matematica che genera, a partire da una evidenza informatica, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, ricostruire l’evidenza informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti.

Marca temporale

Il riferimento temporale che consente la validazione temporale e che dimostra l’esistenza di un’evidenza informatica in un tempo certo.

Firma elettronica avanzata

La firma elettronica avanzata (FEA) è realizzata tramite una soluzione tecnologica che utilizza un codice OTP, ovvero, One Time Password codice random avente validità temporale limitata. E’ univocamente associato alla transazione di firma, dovrà essere digitato dal Cliente e, quindi, verificato dalla piattaforma OTP di cui MAESTRO VIAGGI E TURISMO SRL dispone per l’erogazione del servizio.

MAESTRO VIAGGI E TURISMO SRL ha deciso di adottare il suddetto processo FEA garantendo quanto previsto dalla normativa, in particolare:

L’identificazione del firmatario del documento

L’identificazione del firmatario avviene in modo certo, richiedendo il documento d’identità di quest’ultimo in corso di validità ed acquisendone copia. Il firmatario viene riconosciuto attraverso l’accesso al portale Sifirma tramite la verifica del possesso del numero di telefono mobile (cellulare). La verifica del possesso del numero di telefono mobile su cui si sta operando avverrà alla prima sottoscrizione, inviando tramite SMS, una One Time Password.

La connessione univoca della firma al firmatario

L’univocità della connessione della firma al firmatario – già identificato previa presentazione di un documento di identità in corso di validità – viene garantita mediante l’invio del documento oggetto di firma all’indirizzo di posta elettronica di quest’ultimo, nonché dall’invio di una OTP (One Time Password) al telefono mobile (cellulare) dello stesso. Il codice OTP ricevuto dal cliente viene, quindi, digitato manualmente all’interno dello specifico spazio dedicato per la sottoscrizione del documento. Le informazioni raccolte dal sistema durante la transazione collegano in maniera univoca la firma al firmatario. Il sistema certifica che il numero di telefono mobile dichiarato come proprio dell’utente è stato destinatario dell’SMS contenente il codice OTP relativo a quella transazione e a quello specifico documento. Ogni qualvolta al Cliente viene richiesto di firmare un documento informatico con FEA, egli, qualora lo voglia sottoscrivere, potrà farlo, sotto il suo esclusivo controllo e volontà e, a seconda dei diversi contesti applicativi e operativi, operando, e confermando la sua azione.

I dati ed eventi, acquisiti dai sistemi e dall’infrastruttura informatica su canali sicuri, in conformità con quanto prescritto dalla normativa vigente in materia, hanno le seguenti caratteristiche:

• assicurano l’autenticazione del Cliente, in quanto soltanto a lui riconducibili
• attestano l’esercizio del controllo esclusivo del Cliente, essendo egli l’unico soggetto ad averli potuti fornire in virtù del fatto che sono forniti/prodotti/generati da quegli strumenti di uso strettamente personale che sono stati a lui esclusivamente associati-consegnati e risultano, quindi, nel suo esclusivo possesso, controllo e disponibilità
• garantiscono l’esercizio della manifestazione della volontà del Cliente

Il controllo esclusivo del firmatario del sistema di generazione della firma

Durante la fase di firma, il sistema è nella piena ed esclusiva disponibilità, nonché sotto il controllo esclusivo del firmatario. Il firmatario ha la possibilità di verificare personalmente i propri dati indicati nei termini e condizioni del servizio ed ogni dettaglio del documento, procedendo in autonomia alla lettura ed alla selezione dei relativi campi di firma sui quali è chiamato ad esprimere manualmente (processo di point and click) la propria volontà di sottoscrizione. Conclusa tale fase, l’utente deve apporre un flag per confermare di aver preso visione integrale del documento e di voler provvedere alla firma mediante il servizio di firma elettronica. Premendo il tasto Termina visualizza una schermata recante il nome del firmatario, il suo numero di telefono mobile (cellulare) e la richiesta di ricevere un codice a chiusura del processo. Premendo richiedi codice, al numero di cellulare indicato – nella sua piena ed esclusiva disponibilità – riceverà un SMS contenente un codice avente una durata temporale limitata (OTP) sotto forma di sequenza numerica che il firmatario deve inserire nella piattaforma. Riconosciute e validate le informazioni (numero di cellulare e OTP), provvede ad informare il sistema dell’avvenuta manifestazione di volontà di sottoscrizione da parte del firmatario. Le operazioni sopra descritte e l’esito della transazione sono quindi inserite all’interno del documento stesso, sul quale viene apposto un sigillo elettronico e una marca temporale.

La possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma

L’integrità del documento informativo sottoscritto con processo FEA è attestata attraverso l’impiego di tecnologie crittografiche e di algoritmi di hash (il controllo della corrispondenza tra un’impronta ricalcolata e quella “sigillata” all’interno delle firme permette di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma), nonché da una marcatura temporale che attesta in modo inconfutabile la data e l’ora in cui la firma è stata apposta. Il cliente ha sempre la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma.

La possibilità per il firmatario di ottenere evidenza di quanto sottoscritto

Il firmatario può prendere visione del documento prima della sua sottoscrizione. Successivamente, alla conclusione del processo di firma sopra descritto, il firmatario può visualizzare e scaricare il documento elettronico da lui sottoscritto. Il firmatario può inoltre richiedere copia dei documenti a MAESTRO VIAGGI E TURISMO SRL.

L’individuazione del soggetto che eroga soluzioni di firma elettronica avanzata ai sensi dell’art. 55, comma 2 lettera a) delle regole tecniche contenute nel DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 22 febbraio 2013. Il soggetto erogatore è MAESTRO VIAGGI E TURISMO SRL.

L’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati

La soluzione di FEA scelta da MAESTRO VIAGGI E TURISMO SRL utilizza solo documenti informatici in formati atti a garantire l’assenza, di qualunque elemento idoneo a modificare gli atti, i fatti e i dati in essi rappresentati.

La connessione univoca della firma al documento sottoscritto

I dati della firma vengono inseriti nel documento informatico in una struttura che li unisce indissolubilmente all’impronta informatica del documento sottoscritto. Questa struttura è protetta con opportuna tecnica crittografica, al fine di preservare la firma da ogni possibilità di estrazione o duplicazione. I documenti che il Cliente sottoscrive con la FEA sono documenti informatici che:

• sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente;
• sul piano giuridico hanno lo stesso valore probatorio dei documenti cartacei sottoscritti con firma autografa.

Certificazioni del soggetto realizzatore

Il soggetto che, quale oggetto dell’attività di impresa, realizza soluzioni di firma elettronica avanzata a favore del soggetto erogatore, possiede una certificazione di conformità ISO/IEC 27001 insieme alle integrazioni ISO/IEC 27017 e ISO/IEC 27018 in ambito “progettazione ed erogazione in cloud (SAAS) di: software e conservazione digitale a norma”.

Modalità di funzionamento del servizio di Firma Elettronica avanzata

Il servizio di FEA adottato da MAESTRO VIAGGI E TURISMO SRL consente al Cliente di:

visualizzare e controllare i dati personali dopo l’accesso a Sifirma

procedere con la sottoscrizione utilizzando gli appositi campi “firma”

una volta completata la firma:

• accettare la sottoscrizione, premendo il tasto “Termina”;
• rifiutare la sottoscrizione, premendo il tasto “Rifiuta”.

Al termine delle operazioni di firma il documento assume caratteristiche tecniche ed informatiche che ne garantiscono integrità e immodificabilità. I documenti firmati saranno al termine del processo di firma sempre disponibili chiedendone una copia a MAESTRO VIAGGI E TURISMO SRL all’indirizzo amministrazione@maestroturismo.it.

Modalità di adesione e revoca al servizio di Firma Elettronica avanzata di MAESTRO VIAGGI E TURISMO SRL

I Clienti per poter utilizzare il servizio FEA, dovranno accettare i termini e condizioni di servizio, attraverso il quale richiedono espressamente di poter sottoscrivere con FEA tutta la documentazione per la quale MAESTRO VIAGGI E TURISMO SRL renderà possibile la sottoscrizione con detta modalità di firma (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera a). I Clienti che hanno aderito al servizio possono richiedere, in qualsiasi momento e gratuitamente, una copia dei termini e condizioni a MAESTRO VIAGGI E TURISMO SRL contattando l’indirizzo amministrazione@maestroturismo.it (cfr. DPCM 22-02- 2013, art. 57, comma 1, lettera c).

Modalità di trattamento dei dati

I dati personali degli interessati, sono trattati ai sensi del General Data Protection Regulation 679/2016 (GDPR). Le categorie di dati trattati sono: quelli della documentazione di riferimento del contratto che si intende associare al servizio Firma elettronica avanzata, quelli trattati in fase di adesione alle presenti Condizioni incluso il numero dell’utenza telefonica mobile associato ai predetti contratti. Sotto il profilo della sicurezza dei dati trattati, MAESTRO VIAGGI E TURISMO SRL garantisce l’adozione di misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio ai sensi dell’art. 32 GDPR. MAESTRO VIAGGI E TURISMO SRL garantisce, inoltre, che i dati saranno conservati in un database dedicato contro il rischio di eventuali operazioni indebite sui dati personali degli interessati.

Per maggiori informazioni su modalità e finalità del trattamento dei dati può consultare l’informativa sul sito https://www.kudatouroperator.it/privacy-cookie/.

Informazioni riguardanti la copertura assicurativa.

MAESTRO VIAGGI E TURISMO SRL ha stipulato, in ottemperanza alle previsioni legislative contenute nel DPCM 22-02- 2013, art. 57, comma 2, una polizza assicurativa per la responsabilità civile da danno a terzi eventualmente derivante dalla fornitura del servizio di FEA.

Datacenter

La piattaforma Sifirma eroga il servizio in modalità Software as a Service (SaaS) in regime di Disaster Recovery attraverso due datacenter ridondati localizzati in Milano (Italia) e Genova (Italia). I dati trattati all’interno del servizio offerto sono dunque memorizzati esclusivamente all’interno del territorio dell’Unione Europea. Tutti i datacenter sono oggetto di certificazione ISO 27001.