Firma elettronica

La firma elettronica è un procedimento tecnico che permette, da un lato, di garantire l'autenticità di un documento, di un messaggio o di altri dati elettronici e, dall'altro, di assicurarsi dell'identità di chi la appone. Si basa su un'infrastruttura gestita da prestatori di servizi di certificazione. Allo scopo d'incoraggiare lo sviluppo del commercio elettronico, il legislatore offre ai prestatori di servizi di certificazione la possibilità, su base volontaria, di farsi riconoscere. In questo modo possono mostrare che la qualità, l'affidabilità e la sicurezza dei servizi da loro forniti sono conformi alle norme applicabili. A determinate condizioni, la legge equipara inoltre la firma elettronica alla firma autografa.

Per determinare quale tipologia di firma elettronica debba essere generata in un particolare contesto, si raccomanda di rivolgersi a un consulente giuridico specializzato in tali questioni. A volte il destinatario della firma può anche fornire informazioni riguardo al tipo di firma elettronica richiesto. Non è competenza dell'Ufficio federale delle comunicazioni UFCOM fornire informazioni in merito. In collaborazione con l'Ufficio federale di giustizia (UFG) che è responsabile della legge sulla firma elettronica (FiEle), l'UFCOM definisce le regole tecniche e operative relative ai servizi di certificazione nell'ambito della firma elettronica e destinate ai fornitori di tali servizi. Disciplina dunque la fornitura di servizi di certificazione che consentono di generare firme elettroniche, e non il quadro di utilizzo. 

Ad oggi non è stato concluso alcun accordo di riconoscimento reciproco delle firme elettroniche fra la Svizzera e un Paese terzo (o l’Unione europea). In mancanza di un tale accordo, una firma elettronica qualificata fondata su un certificato qualificato in base al diritto di un Paese estero non è riconosciuta come equivalente a una firma elettronica qualificata in base al diritto svizzero. Allo stesso modo, una firma elettronica qualificata svizzera non è riconosciuta come equivalente a una firma elettronica qualificata estera. Alcuni fornitori di servizi di certificazione riconosciuti in Svizzera sono in grado di fornire soluzioni legalmente riconosciute in Paesi terzi. 

Il 29 gennaio 2025, il Consiglio federale ha incaricato il Dipartimento federale dell'ambiente, dei trasporti, dell'energia e delle comunicazioni DATEC di elaborare un mandato di negoziazione con l'Unione europea, in collaborazione con il Dipartimento federale degli affari esteri DFAE, in vista di un negoziato sul riconoscimento reciproco delle firme elettroniche (comunicato stampa). Nell'ambito dei lavori preparatori andrà valutato in particolare lo stato di armonizzazione delle regole e delle pratiche di valutazione europee, allo scopo di garantire che siano sufficientemente equivalenti a quelle applicate in Svizzera. Il mandato di negoziazione dovrà essere disponibile al più tardi prima di fine febbraio 2026. I negoziati con la Commissione europea potranno iniziare soltanto dopo questa prima tappa. Al momento non è ancora disponibile una tabella di marcia precisa relativa ai lavori. Tuttavia, la conclusione di un accordo prima della fine del 2026 è poco probabile. Gli aggiornamenti relativi al dossier saranno pubblicati su questa pagina web. 

Il Servizio di accreditamento svizzero (SAS) pubblica e aggiorna la lista ufficiale di fornitori di servizi di certificazione riconosciuti (CSP) alla pagina web

Questa lista includa tutti CSP che rispettano le esigenze derivanti dalla legge sulla firma elettronica (FiEle). I seguenti fornitori figurano attualmente nella lista dei fornitori riconosciuti:

DigiCert Switzerland SA, 
Swisscom (Svizzera) SA, 
SwissSign SA,
Ufficio federale dell’informatica e della telecomunicazione UFIT (eroga servizi solo all'amministrazione).

La lista ufficiale è aggiornata. Sarà immediatamente adattata in caso di sviluppo.

Per fornire i propri servizi, un prestatore che non figura su la lista dei fornitori riconosciuti può ricorrere ai certificati di un prestatore di servizi di certificazione riconosciuto. Per determinare se una simile forma di collaborazione esiste conviene rivolgersi al prestatore di servizi. 

Una lista di fornitori e servizi di certificazione riconosciuti, formattato in XML secondo la norma ETSI TS 119 612 Electronic Signatures and Infrastructures (ESI); Trusted Lists è disponibile per gli sviluppatori di software e servizi all'indirizzo https://trustedlist.tsl-switzerland.ch/tsl-ch.xml. Ulteriori informazioni su questa lista XML sono disponibili a pagina https://uri.tsl-switzerland.ch/TrstSvc/TrustedList/schemerules/CH (unicamente disponibile in inglese).

Qualsiasi fornitore di servizi di certificazione svizzero o persino estero può farsi riconoscere dagli organismi di riconoscimento accreditati dal Servizio d'accreditamento svizzero (SAS). La legge sulla firma elettronica prevede una procedura di riconoscimento semplificata per un fornitore riconosciuto all'estero, conformemente a esigenze equivalenti alle regole svizzere. KPMG SA è attualmente l'unico organismo di riconoscimento accreditato. Il riconoscimento non riguarda gli utenti dei servizi.

Le regole tecniche e operative elencate qui di seguito sono destinate ai fornitori di servizi di certificazione in vista della concessione e del mantenimento del loro riconoscimento secondo le esigenze sancite nella legge sulla firma elettronica. Non riguardano il campo di applicazione della firma elettronica e non sono quindi destinate direttamente agli utenti.

Rapporto esplicativo, febbraio 2022 (documento disponibile solo in tedesco e francese).

L'Ufficio federale dell'informatica e della telecomunicazione (UFIT) mette a disposizione un'applicazione Internet che consente di validare documenti a cui è stata apposta la firma elettronica.

https://www.validator.admin.ch/