Firma elettronica

La firma elettronica è un procedimento tecnico che permette, da un lato, di garantire l'autenticità di un documento, di un messaggio o di altri dati elettronici e, dall'altro, di assicurarsi dell'identità di chi la appone. Si basa su un'infrastruttura gestita da prestatori di servizi di certificazione. Allo scopo d'incoraggiare lo sviluppo del commercio elettronico, il legislatore offre ai prestatori di servizi di certificazione la possibilità, su base volontaria, di farsi riconoscere. In questo modo possono mostrare che la qualità, l'affidabilità e la sicurezza dei servizi da loro forniti sono conformi alle norme applicabili. A determinate condizioni, la legge equipara inoltre la firma elettronica alla firma autografa.

Per determinare quale tipologia di firma elettronica debba essere generata in un particolare contesto, si raccomanda di rivolgersi a un consulente giuridico specializzato in tali questioni. A volte il destinatario della firma può anche fornire informazioni riguardo al tipo di firma elettronica richiesto. Non è competenza dell'Ufficio federale delle comunicazioni UFCOM fornire informazioni in merito. In collaborazione con l'Ufficio federale di giustizia (UFG) che è responsabile della legge sulla firma elettronica (FiEle), l'UFCOM definisce le regole tecniche e operative relative ai servizi di certificazione nell'ambito della firma elettronica e destinate ai fornitori di tali servizi. Disciplina dunque la fornitura di servizi di certificazione che consentono di generare firme elettroniche, e non il quadro di utilizzo. 

Ad oggi non è stato concluso alcun accordo di riconoscimento reciproco delle firme elettroniche fra la Svizzera e un Paese terzo (o l’Unione europea). In mancanza di un tale accordo, una firma elettronica qualificata fondata su un certificato qualificato in base al diritto di un Paese estero non è riconosciuta come equivalente a una firma elettronica qualificata in base al diritto svizzero. Allo stesso modo, una firma elettronica qualificata svizzera non è riconosciuta come equivalente a una firma elettronica qualificata estera. Alcuni fornitori di servizi di certificazione riconosciuti in Svizzera sono in grado di fornire soluzioni legalmente riconosciute in Paesi terzi. 

La lista dei prestatori riconosciuti comprende l'insieme dei fornitori di servizi di certificazione che rispettano le esigenze derivanti dalla legge sulla firma elettronica 

Per fornire i propri servizi, un prestatore che non figura su questa lista dei fornitori riconosciuti può ricorrere ai certificati di un prestatore di servizi di certificazione riconosciuto. Per determinare se una simile forma di collaborazione esiste conviene rivolgersi al prestatore di servizi.

Qualsiasi fornitore di servizi di certificazione svizzero o persino estero può farsi riconoscere dagli organismi di riconoscimento accreditati dal Servizio d'accreditamento svizzero (SAS). La legge sulla firma elettronica prevede una procedura di riconoscimento semplificata per un fornitore riconosciuto all'estero, conformemente a esigenze equivalenti alle regole svizzere. KPMG SA è attualmente l'unico organismo di riconoscimento accreditato. Il riconoscimento non riguarda gli utenti dei servizi.

Le regole tecniche e operative elencate qui di seguito sono destinate ai fornitori di servizi di certificazione in vista della concessione e del mantenimento del loro riconoscimento secondo le esigenze sancite nella legge sulla firma elettronica. Non riguardano il campo di applicazione della firma elettronica e non sono quindi destinate direttamente agli utenti.

Rapporto esplicativo, febbraio 2022 (documento disponibile solo in tedesco e francese).

Documento disponibile solo in tedesco.

L'Ufficio federale dell'informatica e della telecomunicazione (UFIT) mette a disposizione un'applicazione Internet che consente di validare documenti a cui è stata apposta la firma elettronica.

https://www.validator.admin.ch/