Fidĕre nasce dalla decennale esperienza di Kopjra nella digital forensics, culminata con il rilascio della certificazione ISO 27037 “Guidelines for identification, collection, acquisition and preservation of digital evidence”.
Negli anni prende forma Web Trust, una suite di servizi fiduciari erogati via API, per rispondere alle esigenze, sempre più frequenti e stringenti, di marcatura temporale e firma elettronica.
L’architettura di Web Trust poggia su un’invenzione brevettata in Italia e Stati Uniti, che introduce, prima sul mercato, i prìncipi della digital forensics applicati ai servizi fiduciari, definendo il concetto innovativo di firma elettronica forense.
La certificazione ISO 27037, i brevetti concessi in Italia e Stati Uniti e il supporto offerto dalle prime sentenze favorevoli presso la Corte Suprema di Cassazione e la Corte di Giustizia dell’Unione Europea, nonché la pubblicazione di alcuni recenti provvedimenti del Garante Privacy, garantiscono ai nostri servizi fiduciari un valore probatorio superiore.
Ogni interazione tra Web Trust e l’utente finale avviene all’interno di un container Docker dedicato in esecuzione in un cluster Kubernetes, permettendo così di disporre di un ambiente totalmente isolato per ogni firma elettronica erogata.
La peculiarità di Web Trust riguarda la possibilità di eseguire un audit tecnico a livello di rete (livello 3 della pila ISO/OSI) su ogni firma elettronica erogata, così da poter verificare che un dato utente, preventivamente identificato in maniera più o meno forte, abbia avuto accesso alla documentazione contrattuale e abbia deciso di sottoscriverla in quel preciso istante. La disponibilità di un audit trail particolarmente robusto permette di mitigare sul nascere potenziali contestazioni.
A disposizione dei professionisti legali che assistono i nostri clienti vi è un approfondito parere legale redatto da un primario studio legale internazionale, che esamina Web Trust alla luce della normativa di settore italiana ed europea.
Web Trust include diversi endpoint API per la marcatura temporale qualificata e trustless tramite blockchain Bitcoin, per la firma elettronica semplice con OTP (One Time Password) via SMS e avanzata identificando l’utente mediante SPID o CIE e conservando il tutto a norma di legge.
In particolare, l’endpoint API “Webpage Forensic API” ha intercettato la sempre più stringente necessità di disporre di prove robuste dei consensi raccolti online come previsto dal GDPR (articolo 7, paragrafo 1 e considerando 42), superando la sola acquisizione degli IP timestamp, non ritenuti idonei anche alla luce del recente provvedimento del Garante Privacy (10105764 del 12 dicembre 2024).
Per poter erogare una firma elettronica avanzata, invece, l’attuale impianto normativo prevede l’obbligo di stipula di una polizza assicurativa ad hoc, anche in capo all’integratore. Un accordo con una primaria compagnia assicurativa nazionale ci permette di sopperire agilmente anche a questo ulteriore adempimento.
La dicitura “Forensic” all’interno del nome dell’endpoint API indica la presenza dell’architettura brevettata con valore probatorio superiore.
Document Advanced API
Firma elettronica avanzata su documenti PDF
Document Simple Forensic API
Firma elettronica semplice su documenti PDF
Webpage Forensic API
Firma elettronica semplice su pagine web
Data Forensic API
Firma elettronica semplice su flussi di dati
Timestamp API
Marcatura temporale qualificata e trustless
Web Sign è una piattaforma DTM (Digital Transaction Management), basata sull’endpoint API brevettato “Document Simple Forensic API”, per la gestione di campagne di firma elettronica a partire da documenti in formato PDF.
Con Web Sign è possibile definire un pubblico, predisporre un modello a partire da un documento PDF e invitare le persone a compilare e firmare la documentazione contrattuale. Creare e pubblicare una campagna, grazie a un’interfaccia utente semplice e intuitiva, richiederà pochi minuti.
Una piattaforma DTM moderna, in cloud, prima in assoluto a introdurre le best practice internazionali della digital forensics, grazie alla perfetta integrazione con Web Trust.
