FEA - Termini e Condizioni

Informativa sulla Firma Elettronica Avanzata (FEA)

La presente Informativa descrive le caratteristiche della Firma Elettronica Avanzata (FEA), i relativi presupposti normativi e il processo di sottoscrizione adottato dal Titolare del servizio, in conformità al Regolamento (UE) n. 910/2014 (eIDAS), al Codice dell'Amministrazione Digitale (CAD) e al DPCM 22 febbraio 2013 sulle regole tecniche per la generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali.

Riferimenti normativi

Regolamento (UE) n. 910/2014 (eIDAS): art. 3(11) e art. 26 (requisiti della FEA).
DPCM 22 febbraio 2013: regole tecniche per la generazione, apposizione e verifica delle FEA (in particolare artt. 55–61).
CAD (D.Lgs. 82/2005): artt. 20–21 e s.m.i. sulla validità giuridica dei documenti informatici e delle firme elettroniche.
Linee guida AgID per la sottoscrizione elettronica dei documenti (art. 20 CAD), ultima versione disponibile.

Definizione e requisiti della FEA

I requisiti sotto riportati sono previsti dall’art. 26 del Regolamento eIDAS. L’adozione della soluzione FEA rispetta inoltre le previsioni del DPCM 22/02/2013.

È connessa univocamente al firmatario;
È idonea a identificare il firmatario;
È creata con dati per la creazione della firma che il firmatario può, con un elevato livello di fiducia, mantenere sotto il proprio controllo esclusivo;
È collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica.

Descrizione del processo di firma adottato

Generazione del documento informatico PDF e messa a disposizione del firmatario per presa visione;
Registrazione dell’impronta (hash) e del riferimento temporale;
Acquisizione dell’accettazione e consenso tramite flag;
Invio di un codice monouso (OTP) al recapito del firmatario;
Verifica dell’OTP e apposizione della firma FEA con salvataggio dei log.

Identificazione del firmatario

L’identificazione avviene tramite informazioni personali raccolte e verificate dal Titolare del servizio (documenti, credenziali, recapiti verificati).

Sicurezza e controlli

Controllo esclusivo dell’OTP da parte del firmatario;
Collegamento univoco tra OTP e documento;
Registrazione dei log e conservazione a norma.

Conservazione e opponibilità

I documenti e i log sono conservati secondo le Linee guida AgID per garantirne integrità, leggibilità e opponibilità a terzi.

Limitazioni e responsabilità

Custodire i dispositivi di ricezione OTP;
Verificare il contenuto prima della firma;
Segnalare tempestivamente eventuali compromissioni.

Supporto, reclami e revoca

Per assistenza, reclami o revoca del consenso all’uso della FEA, contattare il Titolare ai recapiti indicati. La revoca non invalida firme già apposte.

Trattamento dei dati personali

Il trattamento dei dati avviene ai sensi del GDPR (Reg. UE 2016/679) e del D.Lgs. 196/2003. L’informativa completa è disponibile nel relativo link.

Dichiarazione di presa visione

Procedendo con la spunta e l’invio dell’OTP, il firmatario dichiara di aver letto e accettato la presente informativa.