OpenDay Namirial Firma Digitale - Sigesgroupnews.sanita.sigesgroup.it/sites/default/files/OpenDay_Firma_Digitale_Namiral.pdf NAMIRIAL Fin dalla sua costituzione all’inizio del nuovo

www.sysdatsanita.it

www.sysdatsanita.it

Certification Authority

Oggi Namirial è una grande società IT di software e servizi italiana.

Namirial è anche Certification Authority che fornisce Trust Servicescome Firme Elett roniche, Grafometriche e Digitali, Posta Elett ronicacome Firme Elett roniche, Grafometriche e Digitali, Posta Elett ronicaCertificata, Fatturazione Elettronica e Conservazione a Norma a più di500.000 clienti.

Dal 1 Luglio Namirial diventa Certification Authority Europea .

Le sue sedi in Austria e Romania garantiscono la fornitura di servizi aclienti situati in tutta Europa , negli Stati Uniti , il Sud America , il MedioOriente e l’Africa .

www.sysdatsanita.it

NAMIRIAL

Fin dalla sua costituzione all’inizio del nuovo millennio, ha ha offertoai propri clienti prodotti e servizi che li aiutassero ad affrontare ladigital transformation anche attraverso numeroseacquisizioni in mercati digitali emergenti.acquisizioni in mercati digitali emergenti.

By Namirialxy zm o

By Namirial

telemedicine & health care MAY BElet’s communicate

A Namirial Company

www.sysdatsanita.it

Certificazioni

Gestore di PEC2007 AGID - Posta Elettronica Certificata

UNI EN ISO 9001:2008BUREAU VERITAS Italia

Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.OVERVIEW TECNICA E NORMATIVA v2014.04

2007 AGID - Posta Elettronica Certificata

Ente Certificatore2010 AGID - CNS e Marche Temporali

Conservatore Accreditato2010 AGID - Conservazione a Norma per PA

BUREAU VERITAS Italia

UNI EN ISO 27001:2013BUREAU VERITAS Italia

Adobe Certified2013 AATL - Adobe Approved Trust List

www.sysdatsanita.it

Digital Transformation

La Digital Transformation è una delle iniziativeprioritarie delle aziende di tutti i settori e dimensioni, eper Namirial Spa la digitalizzazione delle transazioni


per Namirial Spa la digitalizzazione delle transazionidi business, con la relativa gestione di documenticartacei e delle firme richieste dai processi,rappresenta ora l’ultimo miglio in un percorso diDigital Transformation .

www.sysdatsanita.it

Digital Transformation

Il DTM è una nuova categoria di prodotti/servizi che consente didigitalizzare le transazioni di business ed eliminare totalmente la carta.

Una soluzione DTM comprende tutti i componenti necessari per firmare inmaniera sicura un documento (Sign it! ), per automatizzare e controllare la


maniera sicura un documento (Sign it! ), per automatizzare e controllare labusiness transaction (Share it! ) e per archiviare digitalmente il documentfirmato (Store it! ).

La catena del valore del DTM

Sign it! Share it! Store it!

www.sysdatsanita.it

La scelta di una soluzione di firma elettronica

La scelta di una soluzione di firma elettronica viene effettuata sulla base dell’analisi di tre parametri.

� Lo use case, vale a dire il contesto in cui la firma deve essere apposta

� La tipologia di firma, ossia il valore legale che si ritiene debba avere il documento firmato, che

dipende sia dal documento che dal livello di contenzioso che può essere atteso


dipende sia dal documento che dal livello di contenzioso che può essere atteso

� La user experience, quindi la modalità con cui il cliente interagisce con la business application in cui

deve apporre la firma

www.sysdatsanita.it

Tipologie di firma elettronica

� Firma elettronica Semplice (FES)

• Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di

identificazione informatica.

• Grazie a particolari sistemi di logging e di protezione del documento è possibile generare FES abbastanza «forti»

� Firma elettronica avanzata (FEA)


� Firma elettronica avanzata (FEA)

• Insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che:

• consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario;

• Sono creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da

consentire di rilevare se i dati stessi siano stati successivamente modificati

• La FEA è equivalente alla forma scritta

� Firma Elettronica Qualificata (FEQ)

• Particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione

della firma

• Si definisce poi Firma Digitale un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi

crittografiche che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, di rendere manifesta e di verificare la

provenienza e l’integrità di un documento informatico

• La firma digitale ha la caratteristica della non ripudiabilità

www.sysdatsanita.it

Normativa di riferimento

DLGS 07/03/2005, n. 82: CAD: Codice dell‘Amministrazione Digitale

Entrato in vigore il 1° gennaio 2006.

… ha subito nel corso del tempo diverse modifiche , l’ultima delle quali nel… ha subito nel corso del tempo diverse modifiche , l’ultima delle quali neldicembre del 2012 con il c.d. Decreto Crescita bis (d.l. 18 ottobre 2012, n.179, convertito con Legge 17 dicembre 2012, n. 221)

La modifica più importante:

DPCM 22/02/2013: Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali

Pubblicate in Gazzetta Ufficiale il 21 maggio 2013, declinano nel dettaglio quanto è affermato nella normativa primaria.


www.sysdatsanita.it

Firma Elettronica («Semplice»)

Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica

• Definizione di Firma tecnologicamente neutra: non si fa riferimento allatecnologia da utilizzare.

• Per esemplificare, si ritiene che in questa tipologia di firma rientrino nella

Copyright © Namirial. All rights reserved. Namirialand its logo are registered trademarks of Namirial.

• Per esemplificare, si ritiene che in questa tipologia di firma rientrino nelladefinizione le firme basate:

• su qualcosa che si è (c.d. firme biometriche, basate su caratteristichefisiche/personali dell’individuo – impronte digitali, scansione della retina, riconoscimento vocale, ecc..)

• su qualcosa che si ha, (un dispositivo, un oggetto – token, smart card,ecc..)

• su qualcosa che si conosce (rientrano quelle tramite pin e password)• Possono soddisfare requisiti di sicurezza elevati / "forti", quindi non è corretto

definirle "Firme Deboli".• Esempi: click-to-accept, email, «scarabocchi» stile UPS

OVERVIEW TECNICA E NORMATIVA v2014.04

www.sysdatsanita.it

Firma Elettronica Avanzata («FEA»)

Insieme di dati in forma elettronica allegati oppure connessi a un documentoinformatico che:• consentono l’identificazione del firmatario del documento e garantiscono la connessione

univoca al firmatario;• creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai


• creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati aidati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi sianostati successivamente modificati

• Definizione Introdotta con una modifica normativa del CAD nel 2011, la pienaoperatività di questa firma è stata poi riconosciuta con la pubblicazione delleRegole Tecniche in GU.

• Definizione di Firma tecnologicamente neutra: non si fa riferimento allatecnologia utilizzata, ma DEVE soddisfare determinati requisiti disciplinati nelleRegole Tecniche.

• E’ essenziale comprendere che la FEA non si «riduce» al prodotto che vieneutilizzato (tablet, OTP, ecc..), ma è qualificata come tale solo dal PROCESSO cheviene adottato (Es. medesimo tablet utilizzato sia in una Banca che da uncorriere: le condizioni che precedono l’uso del Tablet sono diverse).


www.sysdatsanita.it

Firma Digitale

Particolare tipo di firma elettronica avanzata basata su un certificato qualificato esu un sistema di chiavi crittografiche che consente al titolare tramite la chiaveprivata e al destinatario tramite la chiave pubblica, di rendere manifesta e diverificare la provenienza e l’integrità di un documento informatico


Si tratta di una firma basata su una specifica tecnologia

(c.d. a chiavi asimmetriche)


www.sysdatsanita.it

Efficacia probatoria dei documenti Firmati Elettronicamente

Firma Elettronica Semplice


• Efficacia probatoria liberamente valutabile in giudizio

• Riferimento a caratteristiche oggettive di sicurezza, integrità qualità e

immodificabilità

I criteri che il giudice di volta in volta applicherà per la valutazione di tale firma sono:

• Sicurezza e qualità del sistema informatico

• Riconducibilità aò firmatario

• Integrità e immodificabilità deò documento informatico

www.sysdatsanita.it

Efficacia probatoria dei documenti Firmati Elettronicamente

Firma Elettronica Avanzata o Digitale

Facciamo riferimento alle deu tipologie di documenti informatici sottoscritti con FEA (firma grafometrica

I documenti firmati con queste tecnologie hanno l’efficacia probatoria della scrittura

privata (art. 2702* c.c.) e fanno prova fino a querela i falso


Facciamo riferimento alle deu tipologie di documenti informatici sottoscritti con FEA (firma grafometrica

tramite tablet o tavoletta wacom) o con firma digitale (token basato sull’utilizzo di chiavi crittografiche). Questi

documenti fanno piena prova della provenienza delle dichiarazioni da parte del firmatario.

La differenza tra i due documenti firmati con FEA e Firma Digitale è stato introdotto con il D.lgs 179 del 2012.

Nel caso di documento con firma digitale, l’utilizzo del dispositivo di firma si presume riconducibile al titolare

salvo che questi ne dia prova contraria. In questo caso vige una presunzione di utilizzo del dispositivo di firma

da pare del firmatario.

Tale presunzione NON viene applicata nel caso di documenti firmati con FEA (infatti non c’è un

dispositivo di firma ma il cliente firma di propria mano). Si applicano in questo caso le norme sul

disconoscimento della firma previste dal codice di procedura civile.

DIFFERENZA PROBATORIA TRA FEA E FIRMA DIGITALE

*Art. 2702 Efficacia della scrittura privata

La scrittura privata fa piena prova, fino a querela di falso (Cod. Proc. Civ. 221 e seguenti), della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la

scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa e legalmente considerata come riconosciuta (Cod. Proc. Civ. 214, 215; Cod. Nav. 178, 775).

www.sysdatsanita.it

Perché la Firma Grafometrica

E’ il gesto più consueto e naturale che ci sia, che supera i limiti curali e di età, oltre che i blocchi

tecnologici e comportamentali: si firma con la propria mano (come sulla carta!), solo che la

firma viene apposta su una «tavoletta» o su un tablet.

Consente di eliminare il cartaceo dall’origine per tutti i documenti dove è necessaria una firma

autografa.

Il documento nasce digitale e vive digitalmente in originale.

Consente risparmi economici tangibili con impatti minimi sui processi e su coloro che firmano.


www.sysdatsanita.it

I Vantaggi

• Si elimina la carta dall’origine, perché il documento nasce digitale

(risparmio dei costi)

• Si elimina il data entry e relativi errori (risparmio di tempo e aumento • Si elimina il data entry e relativi errori (risparmio di tempo e aumento

della produttività)

• Si elimina il costo di archiviazione del cartaceo ( scansione e

conservazione)

• Il processo di conservazione è automatizzabile (efficienza dei processi)

• Difesa più efficace contro le truffe (risparmio sulle spese legali)


www.sysdatsanita.it

Cos’è la firma grafometrica

I dati che vengono rilevati e memorizzati sono i seguenti:


Viene inoltre rilevato anche il tratto in aria.

www.sysdatsanita.it

Il contenzioso grafologico: Esempi


www.sysdatsanita.it

Cos’è la firma grafometrica

La soluzione di Firma Grafometrica di Namirial S.p.A. integrata nel sistema gestionali di SYS-DAT

Sanità applica un processo di Firma Elettronica Avanzata.

Gli operatori delle strutture che applicano questo tipo di firma sui documenti PDF prodotti dalle

procedure gestionali relativi alle proprie attività, garantiscono a chi appone la propria firma i procedure gestionali relativi alle proprie attività, garantiscono a chi appone la propria firma i

criteri di integrità e immodificabilità grazie al certificato di crittografia installato sui dispositivi di

firma.

I processi di firma e di controllo sono completamenti integrati nell’applicativo per garantire il

massimo della sicurezza e della correttezza del dato.


www.sysdatsanita.it

Declinazioni Soluzione GrafoCerta

Il processo FirmaGrafoCerta può essere adattato al tipo di documento che si sta

sottoscrivendo e al livello di rischio che l’Ente erogante il servizio si vuole assumere.

Su richiesta di clienti sono state quindi declinate 3 diverse soluzioni:


• LEGGERA (Light) – acquisizione del solo tratto grafico - certificato di firma privato

su file (personale o uguale per tutti gli operatori)

• MEDIA (Medium) – certificato di protezione dei dati biometrici – certificato di firma

privato su file (personale o uguale per tutti gli operatori)

• FORTE (Strong) – certificato di protezione dei dati biometrici – certificato di firma

qualificato su dispositivo per ogni operatore

www.sysdatsanita.it

Hardware: Postazioni Fisse

Soluzioni (plug&play) – Da

connettere ad un terminale

con Windows Seven e

superiori, ideale per

postazioni di sportello o


postazioni di sportello o

back office.

www.sysdatsanita.it

Hardware: Postazioni Mobili

Nuovi dispositivi con Windows 7, Windows 8, Android e iOs che si differenziano per

le caratteristiche tecniche e per le periferiche; in comune hanno tutti lo schermo con

rilevazione dell’indice pressorio (nativamente o tramite una penna apposita), elemento

obbligatorio per gestire la firma grafometrica.


www.sysdatsanita.it

Elementi distintivi soluzione Namirial

• La cifratura del dato biometrico avviene tutta in locale: non serve connettività (funziona offline)

ed è più sicuro!

• Certificazione di processo ISO27001: la prima in Italia e quindi già adottabile da P.A. e Sanità

pubblica e privata.

• Per incontrare tutte le esigenze, mette a disposizione sia un SDK su Windows 8, Windows 8


• Per incontrare tutte le esigenze, mette a disposizione sia un SDK su Windows 8, Windows 8

Modern UI e Windows 10 per forti integrazioni con i sistemi informativi dei clienti, sia un

semplicissimo generatore di template per adozioni immediate senza integrazioni.

• Disponibile SDK e applicazione per iOS e applicazione per Android integrabile tramite intent

sharing.

• Codice interamente proprietario: ogni personalizzazione è possibile.

• Non è necessario raccogliere specimen di firma all’attivazione del servizio. Subito operativi!

• In caso di contestazione della firma, è la soluzione che oggi offre gli strumenti più completi ed

avanzati per provare la paternità della firma.

Documents

OpenDay Namirial Firma Digitale - Sigesgroupnews.sanita.sigesgroup.it/sites/default/files/OpenDay_Firma_Digitale_Namiral.pdf NAMIRIAL Fin dalla sua costituzione all’inizio del nuovo