La firma digitale: IAssicur DBI e l’autenticazione dei documenti

Con lo scorso numero di giugno, abbiamo parlato della possibilità in IAssicur di conservare digitalmente i documenti, secondo le nuove norme previste dalla legge; ricapitolando brevemente, per Conservazione digitale a norma dei documenti intendiamo quel processo “disciplinato” che permette di conservare i documenti in formato digitale consentendo – nei casi previsti dalla norma – di distruggere l’originale cartaceo o di non procedere con la sua stampa. Oltre a garantire autenticità, integrità, affidabilità, leggibilità e reperibilità di tutti i documenti aziendali, la valenza legale della Conservazione digitale si basa su due strumenti imprescindibili: la marca temporale, una successione di caratteri che definiscono data e/o ora dell’evento garantito e la Firma Digitale, di cui tratteremo in questo mensile. Tecnicamente parlando, la firma digitale non è nient’altro che una successione di 3 algoritmi: il primo per la generazione della chiave, che seleziona in modo casuale una chiave privata e restituisce una coppia di chiavi (quella privata con cui si firma il documento e quella pubblica di verifica); il secondo, di firma, che prende in input un messaggio (di cui calcola il codice hash e lo crittografa con la chiave privata) e produce la firma; il terzo, di verifica, che presi in input il messaggio, la chiave pubblica e la firma, accetta o rifiuta la firma che compare nel messaggio.

A livello pratico, lato utente, la cosa si fa molto più interessante: semplificando il più possibile, con firma digitale si intende una firma elettronica – avanzata e qualificata – che si applica ai documenti informatici, esattamente come la firma tradizionale (autografa) viene apposta sui documenti cartacei: le sue principali caratteristiche sono autenticità, che garantisce l’identità del sottoscrittore da parte del destinatario, integrità, che assicura l’impossibilità di una modifica post sottoscrizione, non ripudio, che evita il disconoscimento da parte del mittente di un documento da lui inviato e validità legale, che attribuisce validità legale al documento firmato. Rispetto alla firma autografa, la firma digitale ha indubbiamente dei pregi: garantisce maggior sicurezza in caso di verifica – essendo creata mediante un algoritmo, è facilmente analizzabile rispetto alla perizia calligrafica – e rende possibile l’automazione dei processi, garantendo così un notevole risparmio di tempo ed energia.

Il Modulo Firma Digitale in IAssicur DBI. Vediamo ora in che modo IAssicur rende effettivamente possibile l’implementazione di questo innovativo tipo di firma. Al di là della possibilità – già da tempo presente nel software – di implementare direttamente sui PDF la FES (la firma elettronica semplice), che ha più che altro una funzione di “validazione di primo livello“, IAssicur prevede l’implementazione della cosiddetta FEA, la firma elettronica avanzata, riconosciuta dall’IVASS e comunemente chiamata firma digitale.

Per i documenti assicurativi, il procedimento “classico” è molto semplice: innanzitutto è richiesto che il firmatario (il contraente o l’assicurato) venga preventivamente riconosciuto dall’intermediario (il broker); perché ciò avvenga, deve essere emesso un certificato digitale (per ogni firmatario dell’anagrafica del broker) da un ente autorizzato, con le informazioni che identificano il firmatario come un soggetto esistente e tale certificato verrà poi utilizzato per la firma effettiva del documento. Una volta fatto questo passaggio, viene inviato un sms sul telefono del firmatario contenente un codice OTP che viene inserito come ok definitivo e permette di completare l’intero processo.

La tecnologia avanzata di IAssicur ha permesso di snellire ulteriormente questo meccanismo di firma, gestendo in modo autonomo e in tempo reale ogni singolo step del percorso. Da un lato il broker ha finalmente la possibilità di gestire i documenti cartacei che arrivano dalla compagnia con una semplice scansione: caricando il PDF in IAssicur, il sistema fornisce un tool che permette al broker di definire le zone di firma per ogni firmatario; dall’altro lato, IAssicur è perfettamente in grado di gestire i singoli passaggi necessari alla conclusione della pratica tramite un workflow specializzato: a seconda dello stato in cui si trova il documento (dall’attesa della firma da parte del cliente fino alla eventuale restituzione del documento alla compagnia) il broker ha continuamente sotto controllo il complesso processo in atto.

Uno degli aspetti più efficaci del nuovo modulo consiste nella gestione contemporanea dei (minimo) tre partecipanti alla processo: il broker, l’ente di certificazione e il/i firmatario/i si interfacciano in uno spazio virtuale creato e gestito interamente da IAssicur. Una volta scansionato il documento, il broker – che autocertifica la validità del firmatario – spedisce per email al cliente un link personalizzato in cui si trova pdf in questione: il ricevente non può scaricarlo o modificarlo, ma solo leggerlo e decidere dove apporre le firme (flaggando in pratica gli spazi interessanti). A questo punto, e solo a questo punto, verrà inviato sul cellulare del firmatario il famoso codice OTP cumulativo. Nello stesso momento, inoltre, IAssicur si occupa di “avvisare” l’ente di certificazione che emette in tempo reale il certificato digitale a garanzia del firmatario: il PDF originario e il certificato garantiscono così il corretto processo di autenticazione delle firme apposte. Il documento, a questo punto, torna nelle mani del broker e l’intero processo si avvia alla conclusione: il tutto senza mai utilizzare la stampante, in perfetto stile IAssicur DBI.