« Area privacy.
 Data ultima modifica:

INFORMATIVA DEL SISTEMA DI FEA E DELLE TECNOLOGIE UTILIZZATE

Informativa del sistema di Firma Elettronica Avanzata e delle tecnologie utilizzate (DPCM 22-02-2013, art. 56 comma 1 e art. 57 comma 1, lettere e, f)

INPLACE SRL, con sede in Via Pisoni n. 2 – 20121 Milano (MI) ha scelto di finalizzare i propri contratti in modo elettronico per migliorare il servizio per i propri Clienti e Lavoratori.

La sottoscrizione dei documenti avviene mediante l’utilizzo di firma elettronica avanzata (FEA), una specifica tipologia di firma elettronica disciplinata da diverse fonti normative tra cui rileva citare: il c.d. “Codice dell’Amministrazione Digitale” (c.d. CAD),D.Lgs. 7 marzo 2005, n. 82 e s.m.i., e le c.d. “Regole Tecniche” di cui al Decreto del Presidente del Consiglio dei Ministri del 22 Febbraio 2013 (di seguito DPCM). La FEA è idonea, ai sensi del D.Lgs. 7 marzo 2005, n. 82 art. 20, comma 1-bis periodo primo, a soddisfare il requisito della forma scritta, ove richiesta quale condizione di validità degli atti così sottoscritti.

L’attivazione del Servizio è subordinata all’adesione del cliente/lavoratore.

Questi dovrà essere preliminarmente identificato da INPLACE SRL che, prima dell’adesione al servizio di FEA, esegue l’identificazione dell’utente mediante un documento d’identità valido.

Tale identificazione è propedeutica all’erogazione della FEA.

L’utilizzo della FEA è possibile solo dopo che il Cliente/Lavoratore ha accettato le Condizioni contenute nel presente Modulo di adesione al servizio.

Descrizione del sistema di Firma Elettronica Avanzata e delle tecnologie utilizzate (DPCM 22-02-2013, art. 56 comma 1 e art. 57 comma 1, lettere e, f)

La soluzione di firma elettronica adottata da INPLACE SRL è realizzata per soddisfare i requisiti legali della Firma Elettronica Avanzata, conformemente ai vincoli contenuti nel Titolo V delle Regole Tecniche (DPCM 22 Febbraio 2013).

L’identificazione del firmatario, ottemperando alle Regole Tecniche, viene effettuata attraverso:

  • Autenticazione tramite SPID o CIE
  • Videoriconoscimento tramite operatore, gestito da OPTIMO NEXT

La soluzione implementata garantisce poi al firmatario un processo sicuro e verificabile ed un’associazione univoca tra il firmatario e la firma elettronica che viene raccolta nel processo implementato.

Tutto ciò è reso possibile tenendo presente che la documentazione da firmare sarà visibile esclusivamente ad un indirizzo e-mail (precedentemente verificato) e in una sezione dedicata dell’area riservata del sito InPlace del firmatario, in modo che il firmatario ne possa prendere visione avendo accesso al documento tramite One Time Password (OTP), un codice random, che gli verrà inviato via SMS, ad un numero di cellulare a lui appartenente, anch’esso verificato in precedenza.

Solo dopo che il processo implementato avrà verificato la correttezza dell’OTP ricevuto sul telefono cellulare precedentemente registrato, si potrà procedere con la firma, ed è questo uno dei punti qualificanti di tutto il processo.

Il telefono cellulare si può considerare, infatti, a tutti gli effetti come il dispositivo di sicurezza abilitante alla firma.

La firma del documento potrà essere così ricondotta alla volontà del firmatario che prima ha ricevuto il documento su un proprio indirizzo di e-mail e in una sezione dedicata dell’area riservata del sito InPlace e che poi ha utilizzato il codice OTP, ricevuto sul proprio telefono cellulare, per confermare la sua volontà di sottoscrivere il documento.

Si evince quindi che la sottrazione, il furto, l’appropriazione indebita, lo smarrimento o l’uso non autorizzato del telefono cellulare, in quanto dispositivo di sicurezza, dovrà essere immediatamente comunicato a INPLACE SRL, in modo che non possano esserci rischi connessi con l’utilizzo di questi dispositivi da parte di soggetti diversi da quelli originariamente identificati.

La procedura, in ogni caso, non consente l’invio al Cliente/Lavoratore di un OTP ad un numero di cellulare che non sia stato precedentemente certificato. Pertanto, anche nel caso di semplice sostituzione della sim del cellulare da parte del suo legittimo proprietario, prima di avviare un processo di firma sarà necessario procedere con la registrazione del nuovo numero secondo le politiche previste da INPLACE SRL e solo al termine delle stesse procedere con la firma.

Una sostituzione “al volo” del numero di cellulare a cui inviare l’OTP non è invece prevista in alcun caso, ritenendo questa procedura pericolosa e non sicura contro un eventuale tentativo di furto d’identità (un soggetto diverso dal firmatario che cerca di fornire un proprio numero telefonico dopo essere entrato in qualche maniera in possesso dell’e-mail del destinatario originale).

Su queste basi si può affermare che il processo di firma è assolutamente conforme alle regole tecniche in quanto:

  • È garantita la connessione univoca della firma al firmatario, già identificato previa presentazione di un documento di identità valido, attraverso l’invio del documento oggetto di firma all’indirizzo e-mail e in una sezione dedicata dell’area riservata del sito InPlace del firmatario e di un OTP al telefono cellulare dello stesso;
  • L’integrità del documento informatico sottoscritto con processo FEA è attestata attraverso l’impiego di tecnologie crittografiche e di algoritmi di hash (il controllo della corrispondenza tra un’impronta ricalcolata e quella “sigillata” all’interno delle firme permette di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma), infine di un sigillo che attesti in modo preciso la non modificabilità del documento.
  • L’utilizzo di documenti PDF/A in modo che sia possibile accertare l’assenza di codici eseguibili o Macroistruzioni all’interno dei documenti sottoscritti. In tal modo è possibile garantire che il documento prodotto sia in un formato tale da impedire l’inserimento all’interno dello stesso di programmi o istruzioni potenzialmente in grado di modificare gli atti, i fatti o i dati rappresentati nel documento medesimo.

Il documento una volta firmato verrà inviato ad un sistema di conservazione a norma dal quale potrà essere sempre recuperato in caso di necessità.

Infine, la Riconducibilità del documento firmato alla volontà del Cliente/Lavoratore è garantita da un insieme di dati incapsulati in un file (che chiameremo “Summary o Certificato di Completamento”). In tale Certificato di Completamento verranno registrate tutte le principali attività legate alla vita del documento (ad esempio mail utilizzata per l’invio, numero cellulare, ora di invio del codice OTP ed eventuali azioni specifiche eseguite dal firmatario sul documento).

Le presenti Condizioni sono da intendersi a tempo indeterminato e non subiscono gli effetti che possono incidere sui singoli rapporti giuridici sottoscritti.

Il Cliente/Lavoratore può revocare, in qualsiasi momento, il consenso all’uso della firma elettronica avanzata e preferire quella tradizionale su carta per determinati contratti, chiedendo di firmare su carta il documento che gli è stato sottoposto.



Per i candidati
Cerca Annunci
Carica CV
Per le aziende
Cerca Candidati
Pubblica un annuncio
Cerchi supporto?
FAQ
Assistenza mail e live chat
dal lunedì al venerdì
dalle 9:00 alle 18:00
support@inplace.it
Chi siamo
Scopri inPlace
Seguici su
n. REA MI-2661729 | P. IVA 12441660961 SEDE LEGALE: Via Gastone Pisoni, 2 - 20121 Milano (MI)
Autorizzazione Ministeriale a TI - Sezione I di Albo Informatico delle agenzie per il lavoro Prot. n.0000125 del 20/03/2025
Termini e condizioni | Informativa privacy | Cookie Policy