Firma elettronica: apertura alle persone giuridiche

Dal 1° gennaio 2017, il campo d'applicazione della firma elettronica è più vasto e quest'ultima non si limita più a sostituire la firma autografa. Le basi legali permettono oramai alle persone giuridiche quali imprese o amministrazioni di utilizzare certificati digitali rilasciati dai prestatori riconosciuti.

Jean-Maurice Geiser e Christian Jenni, Servizi di telecomunicazione e posta

Le nuove disposizioni che regolamentano la firma elettronica sono entrate in vigore il 1° gennaio 2017. Fino a questa data la firma elettronica qualificata era riservata alle persone fisiche: ora l'introduzione del sigillo elettronico regolamentato permette anche alle persone giuridiche e alle autorità di garantire la provenienza e l'integrità dei loro documenti digitali. Le imprese possono ricorrere a questo mezzo, ad esempio per firmare le loro fatture elettroniche e dimostrarne l'autenticità all'amministrazione dell'IVA. Inoltre, se la legge o un'ordinanza lo prevedono, le autorità possono servirsi della firma elettronica regolamentata per autenticare le loro decisioni amministrative o i testi pubblicati in Internet, si pensi a quelli della Raccolta ufficiale delle leggi federali (RU) e del Foglio federale (FF), firmati dalla Cancelleria federale, o del Foglio ufficiale svizzero di commercio (FUSC), autenticati dalla Segreteria di Stato dell'economia (SECO).

Identificazione elettronica

I nuovi certificati regolamentati possono fungere anche da identificatori elettronici, soprattutto per accedere a servizi on-line. Inoltre, permettono di criptare dati elettronici allo scopo di garantirne la confidenzialità al momento della trasmissione.

Per contro, come finora, solo la firma elettronica qualificata è, a determinate condizioni, equiparata alla firma autografa. D'ora in poi dovrà però essere munita di una marca temporale elettronica qualificata.

La seguente tabella riassume le varie possibilità di applicazione dei certificati digitali:

Applicazione Tipo di certificato Titolare del certificato
firma elettronica
qualificata
qualificato persona fisica
firma elettronica
regolamentata
regolamentato
sigillo elettronico
regolamentato
entità che dispone di un numero
d'identificazione delle imprese (IDI)
identificazione/
autenticazione
persona fisica o entità che
dispone di un numero
d'identificazione delle imprese (IDI)
criptaggio
(confidenzialità)

Prestatori di servizi di certificazione riconosciuti

Per poter rilasciare i certificati qualificati e regolamentati su cui si basano le varie applicazioni, le imprese devono essere riconosciute conformi alle esigenze legali da parte di KPMG SA, il solo organismo di riconoscimento accreditato attualmente dal SAS (Servizio di accreditamento svizzero). I quattro prestatori di servizi di certificazione attualmente riconosciuti (Swisscom (Suisse) SA, QuoVadis Trustlink Suisse SA, SwissSign AG e l'Ufficio federale dell'informatica e della telecomunicazione UFIT dovranno far rinnovare il loro riconoscimento in base alle nuove disposizioni legali al più tardi entro il 31 dicembre 2018. Fino a questa data i nuovi certificati regolamentati che rilasceranno avranno una durata di validità limitata al 31 dicembre 2019.

Adozione delle nuove basi legali

L’Assemblea federale aveva adottato la nuova legge sulla firma elettronica (FiEle) il 18 marzo 2016. Nell'ambito della revisione della relativa ordinanza sulla firma elettronica (OFiEle), il Consiglio federale ha emanato le necessarie disposizioni d'esecuzione il 23 novembre 2016. Lo stesso giorno, l'UFCOM ha dal canto suo pubblicato una nuova versione delle sue prescrizioni tecniche e amministrative in materia (PTA).

https://www.bakom.admin.ch/content/bakom/it/pagina-iniziale/l-ufcom/informazioni-dell-ufcom/ufcom-infomailing/ufcom-infomailing-44/firma-elettronica-apertura-alle-persone-giuridiche.html