Concordato Cauzioni e Credito
LA FIRMA DIGITALE SULLE
POLIZZE CAUZIONI
GRUPPO DI LAVORO COMPOSTO DA:
Atradius
Axa Assicurazioni Spa
R.S.A.
Vittoria Assicurazion Spa
Roma, 16 giugno 2011
Concordato Cauzioni e Credito
FIRMA DIGITALE SULLE POLIZZE CAUZIONI - Indice
1.
PREMESSE
2.
NORMATIVA
3.
OBIETTIVI (perché la Firma Digitale)
4.
IMPATTI RELATIVI ALLA REALIZZAZIONE
5.
PUNTI APERTI - FUTURO
Concordato Cauzioni e Credito
PREMESSA 1 - DEFINIZIONI
Definizioni di Firma Elettronica e Digitale
(art. 1 Codice Amministrazione Digitale e ss.mm.ii.)
Firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi
tramite associazione logica ad altri dati elettronici, utilizzati come metodo di
autenticazione informatica;
Firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure
connessi a un documento informatico che consentono l'identificazione del firmatario del
documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali
il firmatario puo' conservare un controllo esclusivo, collegati ai dati ai quali detta firma si
riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente
modificati;
Firma elettronica qualificata: un particolare tipo di firma elettronica avanzata che sia
basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la
creazione della firma;
Firma digitale: un particolare tipo di firma elettronica avanzata basata su un certificato
qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate
tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la
chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e
l'integrita' di un documento informatico o di un insieme di documenti informatici;
Il nostro focus sarà solo sulla Firma Digitale
Concordato Cauzioni e Credito
PREMESSA 2
La FIRMA DIGITALE
La Firma Digitale è dunque il risultato di una procedura informatica (validazione) che
garantisce l’autenticità e l’integrità di messaggi e documenti scambiati e archiviati con mezzi
informatici, al pari di quanto svolto dalla firma autografa per i documenti tradizionali.
La differenza tra firma autografa e firma digitale è che la prima è legata alla caratteristica
fisica della persona che appone la firma, vale a dire la grafia, mentre la seconda al possesso
di uno strumento informatico e di un PIN di abilitazione da parte del firmatario.
La firma digitale consente al sottoscrittore di rendere manifesta l’autenticità del documento
informatico e al destinatario di verificarne la provenienza e l’integrità. I suoi requisiti assolti
sono:
- autenticità: con un documento firmato digitalmente si può essere certi dell’ identità del
sottoscrittore
- integrità: sicurezza che il documento informatico non è stato modificato dopo la sua
sottoscrizione
- non ripudio: il documento informatico sottoscritto con firma digitale ha piena validità
legale e non può essere ripudiato dal sottoscrittore.
Concordato Cauzioni e Credito
PREMESSA 3
Come Funziona
Per generare una firma digitale è necessario utilizzare una coppia di chiavi
digitali asimmetriche, attribuite in maniera univoca ad un soggetto, detto
titolare della coppia di chiavi:
- la chiave privata, destinata ad essere conosciuta solo dal titolare, è
utilizzata per la generazione della firma digitale da apporre al documento;
- la chiave da rendere pubblica viene utilizzata per verificare l’autenticità
della firma.
Caratteristica di tale metodo, detto crittografia a doppia chiave, è che, una
volta firmato il documento con la chiave privata, la firma può essere
verificata con successo esclusivamente con la corrispondente chiave pubblica.
La sicurezza è garantita dall'impossibilità di ricostruire la chiave privata
(segreta) a partire da quella pubblica, anche se le due chiavi sono
univocamente collegate.
Traduzione:
La firma digitale a crittografia asimmetrica (doppia chiave) è riconosciuta ed equiparata a tutti gli effetti
di legge alla firma autografa su carta.
Concordato Cauzioni e Credito
NORMATIVA
D.P.R. 10 novembre 1997 n° 513 Regolamento contenente i criteri e le modalità di
applicazione dell'art. 15, comma 2, della legge 15 marzo 1997 (legge Bassanini) in materia di
formazione, archiviazione e trasmissione di documenti con strumenti informatici e telematici.
Sancisce che:
a) “… gli atti e documenti formati dalla PA e dai privati con strumenti informatici … sono validi e
rilevanti a tutti gli effetti di legge”
b) “per documento informatico s’intende la rappresnetazione informatica di atti, fatti o dati
giuridicamente rilevanti”.

D.P.C.M. 8 febbraio 1999 - sostituito dal DPCM 13 gennaio 2004. Introduce le prime regole
tecniche per la firma digitale.

D.L. 7 marzo 2005 n°82 detto “Codice dell’Amministrazione Digitale”.
Art.21 sancisce che “ il documento informatico, cui è apposta una firma elettronica, sul piano
probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggetive di
qualità, sicurezza, integrità e immodificabilità”.
Art. 24 Firma Digitale: “L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli,
ecc…. di qualsiasi genere ad ogni fine previsto dalla normativa vigente”

D.L. VO 30 dicembre 2010, n. 235 Modifiche ed integrazioni al decreto legislativo 7 marzo
2005, n. 82, recante Codice dell'amministrazione digitale, a norma dell'articolo 33 della legge 18
giugno 2009, n. 69 (entrato in vigore il 25/01/2011)

Sito utile a supporto: www.digitPA.gov.it (già Cnipa.gov.it). DigitPA è il nuovo nome del Centro Nazionale per l’Informatica
della Pubblica Amministrazione (già CNIPA). E’ possibile trovare tutte le normative aggiornate in tema.
Concordato Cauzioni e Credito
OBIETTIVI
Aste elettroniche previste anche dal codice degli appalti e dal nuovo
regolamento di attuazione.
Sviluppo del business aggredendo un mercato di clienti altamente decentrato.
Abbattimento dei costi di trasmissione dei documenti cartacei da Direzione a
periferia o da Intermediari a sub.agenti/produttori.
Abbattimento dei tempi di consegna del documento contrattuale al cliente
finale.
Possibilità di attribuire ai broker la stampa/consegna diretta delle polizze
digitali.
Necessita’ imposta dal mercato per esigenze normative (piano di e-gov 2012)
TUTTO QUESTO MANTENENDO SEMPRE UN ALTO GRADO DI CONTROLLO
ACCENTRATO SULLE EMISSIONE ANCORCHE’ ALTAMENTE DECENTRATE.
Concordato Cauzioni e Credito
IMPATTI DEL PROGETTO DI FIRMA
DIGITALE
Il progetto di Firma Digitale impatta su questi due settori
a)
ORGANIZZAZIONE.
b)
IT.
All’ORGANIZZAZIONE compete la fase cruciale del “progetto”.
Infatti dovrà verificare il cd “as is” (come è) e definire con il supporto della funzione tecnica il “to be” (come
dovrebbe essere), attraverso la raccolta delle informazioni necessarie relative ai processi in uso.
All’ORGANIZZAZIONE sarà richiesto un impegno di circa il 70% sul progetto e dovrà effettuare:

L’analisi dei processi di emissione

L’analisi dei processi di assunzione

L’analisi dei flussi di trasmissione documentale da e verso gli intermediari
All’IT compete la parte tecnica del progetto.
Peso della parte IT 30% che dovrà effettuare:

La ricerca del fornitore

Lo studio di compatibilità dei software del fornitore con i sistemi IT di compagnia

L’analisi relativa all’implementazione dei processi di emissione

L’analisi relativa all’implementazione dei processi autorizzativi
NOTA BENE
Il punto di maggior attenzione è relativo all’ORGANIZZAZIONE: è infatti essenziale individuare all’interno dei propri processi
di compagnia dove inserire il sistema IT di firma digitale. Spetterà poi all’IT come, all’interno dell’infrastruttura in
uso, inserire la componente software più adatta in base al modello organizzativo scelto.
L’esistenza di una Extranet aziendale collegata on-line con le agenzie/intermediari, con flussi autorizzativi
definiti, permetterà un minor sforzo per l’integrazione del sistema di Firma Digitale.
Concordato Cauzioni e Credito
IMPATTI DEL PROGETTO DI FIRMA
DIGITALE - L’ORGANIZZAZIONE
ORGANIZZAZIONE
Essenzialmente i modelli organizzativi individuati possono essere definiti in due tipologie:
1)
SISTEMA MISTO: sistema che produce oltre alla polizza elettronica firmata digitalmente (file .p7m) anche un
documento cartaceo con o senza firma scansionata.
2)
SISTEMA TOTALMENTE DIGITALE: sistema che produce solo polizze elettronica firmata digitalmente (file
.p7m).
La scelta tra uno di questi due modelli dipenderà dall’analisi organizzativa riferita in particolare ai flussi
relativi al:
a)
Rapporto con gli intermediari (agenzie / brokers);
b)
Rapporto con il cliente/contraente,
Importanti ai fini della “tutela” gestionale della:


Valida raccolta delle firme del Contraente ai fine della rivalsa e del recupero dei premi
Eventuale Archiviazione sostitutiva dei documenti
Concordato Cauzioni e Credito
FUTURO PROSSIMO
PROTOCOLLO DI INTESA ABI – ANIA – REGIONE
TOSCANA SUL RILASCIO DI POLIZZE
PROVVISORIE CON FIRMA DIGITALE.