Firma elettronica

La firma elettronica è un procedimento tecnico che permette, da un lato, di garantire l'autenticità di un documento, di un messaggio o di altri dati elettronici e, dall'altro, di assicurarsi dell'identità di chi la appone. Si basa su un'infrastruttura gestita da prestatori di servizi di certificazione. Allo scopo d'incoraggiare lo sviluppo del commercio elettronico, il legislatore offre ai prestatori di servizi di certificazione la possibilità, su base volontaria, di farsi riconoscere. In questo modo possono mostrare che la qualità, l'affidabilità e la sicurezza dei servizi da loro forniti sono conformi alle norme applicabili. A determinate condizioni, la legge equipara inoltre la firma elettronica alla firma autografa.

Informazioni per gli utenti

Per determinare quale tipologia di firma elettronica debba essere generata in un particolare contesto, si raccomanda di rivolgersi a un consulente giuridico specializzato in tali questioni. A volte il destinatario della firma può anche fornire informazioni riguardo al tipo di firma elettronica richiesto. Non è competenza dell'Ufficio federale delle comunicazioni UFCOM fornire informazioni in merito. In collaborazione con l'Ufficio federale di giustizia (UFG) che è responsabile della legge sulla firma elettronica (FiEle), l'UFCOM definisce le regole tecniche e operative relative ai servizi di certificazione nell'ambito della firma elettronica e destinate ai fornitori di tali servizi. Disciplina dunque la fornitura di servizi di certificazione che consentono di generare firme elettroniche, e non il quadro di utilizzo. 

Riconoscimento internazionale

Ad oggi non è stato concluso alcun accordo di riconoscimento reciproco delle firme elettroniche fra la Svizzera e un Paese terzo (o l’Unione europea). In mancanza di un tale accordo, una firma elettronica qualificata fondata su un certificato qualificato in base al diritto di un Paese estero non è riconosciuta come equivalente a una firma elettronica qualificata in base al diritto svizzero. Allo stesso modo, una firma elettronica qualificata svizzera non è riconosciuta come equivalente a una firma elettronica qualificata estera. Alcuni fornitori di servizi di certificazione riconosciuti in Svizzera sono in grado di fornire soluzioni legalmente riconosciute in Paesi terzi. 

Prestatori di servizi di certificazione riconosciuti

Il Servizio di accreditamento svizzero (SAS) pubblica e aggiorna una lista di fornitori di servizi di certificazione riconosciuti (CSP) alla pagina web

Una lista di fornitori e servizi di certificazione riconosciuti, formattato in XML secondo la norma ETSI TS 119 612 Electronic Signatures and Infrastructures (ESI); Trusted Lists è disponibile per gli sviluppatori di software e servizi all'indirizzo https://trustedlist.tsl-switzerland.ch/tsl-ch.xml. Ulteriori informazioni su questa lista XML sono disponibili a pagina https://uri.tsl-switzerland.ch/TrstSvc/TrustedList/schemerules/CH (unicamente disponibile in inglese).

Queste liste includono tutti CSP che rispettano le esigenze derivanti dalla legge sulla firma elettronica (FiEle).

Per fornire i propri servizi, un prestatore che non figura su la lista dei fornitori riconosciuti può ricorrere ai certificati di un prestatore di servizi di certificazione riconosciuto. Per determinare se una simile forma di collaborazione esiste conviene rivolgersi al prestatore di servizi. 

Qualsiasi fornitore di servizi di certificazione svizzero o persino estero può farsi riconoscere dagli organismi di riconoscimento accreditati dal Servizio d'accreditamento svizzero (SAS). La legge sulla firma elettronica prevede una procedura di riconoscimento semplificata per un fornitore riconosciuto all'estero, conformemente a esigenze equivalenti alle regole svizzere. KPMG SA è attualmente l'unico organismo di riconoscimento accreditato. Il riconoscimento non riguarda gli utenti dei servizi.

Regole per la fornitura di servizi di certificazione

Le regole tecniche e operative elencate qui di seguito sono destinate ai fornitori di servizi di certificazione in vista della concessione e del mantenimento del loro riconoscimento secondo le esigenze sancite nella legge sulla firma elettronica. Non riguardano il campo di applicazione della firma elettronica e non sono quindi destinate direttamente agli utenti.

Rapporto esplicativo, febbraio 2022 (documento disponibile solo in tedesco e francese).


Linee guida


Certificati regolamentati rilasciati alle autorità


Validazione delle firme elettroniche

L'Ufficio federale dell'informatica e della telecomunicazione (UFIT) mette a disposizione un'applicazione Internet che consente di validare documenti a cui è stata apposta la firma elettronica.

https://www.validator.admin.ch/

https://www.bakom.admin.ch/content/bakom/it/pagina-iniziale/digitale-e-internet/comunicazione_digitale/firma-elettronica.html