>Tasti di accesso rapido:alla pagina inizialealla navigazioneall contenutoall contattoalla visione d'insiemealla cercaall' aiuto

Inizio selezione lingua

Suisse ID

SuisseID

La presente edizione è adatta per browser con un supporto CSS insufficiente e destinata soprattutto alle persone ipovedenti. Tutti i contenuti sono visualizzabili anche con browser più vecchi. Per una migliore visualizzazione grafica si raccomanda tuttavia l'uso di un bro

Newsletter

Vi informa su nuove possibilità d’impiego.

Newsletter

Inizio zona contenuto


Glossario

Breve spiegazione dei principali termini tecnici relativi alla SuisseID.


C

Certificate Practice Statement (CPS)interner_link_alt
Dichiarazione sulle regole e sulle direttive effettivamente attuate dalla SuisseID per l’emissione di certificati. La CPS definisce i sistemi, la politica e le procedure utilizzati dai prestatori di servizi di certificazione in sintonia con la politica di certificazione prescelta.
Certification Service Provider (CSP)interner_link_alt
Corrisponde a: Certificate Authority (CA)
Organismo che certifica dati in ambito elettronico e che rilascia a tal fine certificati digitali.
Certificate Authority (CA)interner_link_alt
Corrisponde a: Certification Service Provider (CSP)
Organismo che certifica dati in ambito elettronico e che rilascia a tal fine certificati digitali.
Certificato digitaleinterner_link_alt
Attestazione elettronica che abbina una chiave per la verifica della firma al nome di una persona.
Certificate Revocation List (CRL)interner_link_alt
Elenco firmato dal prestatore di servizi di certificazione contenente tutti i numeri di serie dei certificati dichiarati invalidi prima dello scadere della loro validità.
Chiave pubblicainterner_link_alt
Metà pubblicamente accessibile di una coppia asimmetrica di chiavi. I dati criptati con questa chiave possono essere decodificati unicamente con la relativa chiave privata.
Chiave privatainterner_link_alt
è equiparata: Private Key.
Metà di una coppia asimmetrica di chiavi che può essere nota/accessibile unicamente al titolare del certificato.
Certificato qualificatointerner_link_alt
Certificato elettronico che contiene, secondo FiEle, le seguenti indicazioni:
a. il numero di serie
b. l'indicazione che si tratta di un certificato qualificato
c. il nome o lo pseudonimo della persona fisica titolare della chiave per la verifica della firma; in caso di possibile confusione, il nome dev’essere completato da un attributo specifico
d. la chiave per la verifica della firma
e. la durata di validità
f. il nome, lo Stato di domicilio e la firma elettronica qualificata del prestatore di servizi di certificazione che rilascia il certificato
g. la specificazione se si tratta di un prestatore riconosciuto oppure no e, nel primo caso, il nome dell’organismo di riconoscimento
Coppia di chiaviinterner_link_alt
Chiave di firma e relativa chiave per la verifica della firma, connesse tra di loro mediante un algoritmo di firma asimmetrico.
Chiave per la verifica della firmainterner_link_alt
Dati, quali codici o chiavi crittografiche pubbliche, utilizzati per verificare un firma elettronica.
Chiave per la creazione della firmainterner_link_alt
Dati unici, quali codici o chiavi crittografiche private, utilizzati dal titolare per comporre una firma elettronica.
Carta per la firmainterner_link_alt
Supporto per chiavi e certificati segreti, protetti mediante diverse caratteristiche e meccanismi (p. es. codice PIN) da accessi non autorizzati.
Certificate Policy (CP)interner_link_alt
Complesso di regole che disciplinano l’applicabilità di un certificato per una determinata cerchia di persone e/o una classe di applicazioni particolari con requisiti di sicurezza comuni.

D

Dichiarazione di invalidità/revoca del certificatointerner_link_alt
Servizio offerto dai fornitori SuisseID che consiste nel revocare la validità di un certificato prima della sua scadenza.

E

Emissione dei certificatiinterner_link_alt
Servizio SuisseID per l’emissione di un certificato digitale sulla base del nome del richiedente di un certificato e dei suoi eventuali attributi, verificati in sede di registrazione.

F

Firma elettronicainterner_link_alt
Dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati per la loro autenticazione. Caratterizzazione univoca di dati digitali mediante l’utilizzo di procedure di crittazione asimmetriche.
Firma elettronica avanzatainterner_link_alt
Firma elettronica che soddisfa i seguenti requisiti:
1. è connessa esclusivamente al titolare
2. consente l’identificazione del titolare
3. è creata con mezzi sui quali il titolare può conservare il suo controllo esclusivo
4. è connessa ai dati ai quali si riferisce in modo tale che una successiva modifica dei dati sia riconoscibile
Firma elettronica qualificatainterner_link_alt
Firma elettronica che soddisfa i seguenti requisiti:
1. è connessa esclusivamente al titolare
2. consente l’identificazione del titolare
3. è creata con mezzi sui quali il titolare può conservare il suo controllo esclusivo
4. è generata da un dispositivo per la creazione di una firma sicuro ai sensi dell’arcitolo 6 capoverso 1 FiEle
5. è connessa ai dati ai quali si riferisce in modo tale che una successiva modifica dei dati sia riconoscibile
6. si basa su un certificato qualificato e valido al momento della creazione
FiEleinterner_link_alt
Legge federale sulla firma elettronica, FiEle. Essa definisce le condizioni alle quali i prestatori di servizi di certificazione possono essere riconosciuti su base facoltativa e disciplina le loro attività nell'ambito dei certificati elettronici. Stabilisce inoltre i requisiti che una firma elettronica deve soddisfare per espletare gli stessi effetti di una firma autografa. Infine, essa disciplina la questione della responsabilità dei prestatori di servizi di certificazione, degli organismi di riconoscimento e dei titolari di chiavi per la creazione della firma.

H

Hashinterner_link_alt
Somma crittografica di verifica di una serie di dati (o di un testo) di lunghezza qualsiasi finalizzata a garantirne l’integrità. Il valore di verifica viene denominato valore hash.

I

Identificazioneinterner_link_alt
Una misura di sicurezza per l’utilizzo di determinati sistemi. L’accesso viene accordato soltanto previa immissione del nome utente e della password corretti.

M

Moduli crittograficiinterner_link_alt
Unità di hardware in cui possono essere protette da accessi non autorizzati, generate, memorizzate e utilizzate chiavi segrete.
Marcatura temporaleinterner_link_alt
Servizio offerto dai fornitori SuisseID che comprova, mediante attestato provvisto di data, orario e firma qualificata del rispettivo fornitore SuisseID, l’esistenza di determinati dati digitali in un preciso momento.

O

Organismo di riconoscimentointerner_link_alt
Organismo che, in base alle norme del diritto in materia di accreditamento, è accreditato per riconoscere e sorvegliare i prestatori di servizi di certificazione. In Svizzera, questa funzione viene esercitata dal Servizio di accreditamento svizzero (SAS), che fa parte dell’Ufficio federale di metrologia e di accreditamento (METAS).
Online Certificate Status Protocol (OCSP)interner_link_alt
L’Online Certificate Status Protocol (OCSP) è un protocollo Internet che consente al cliente di richiedere a un servizio di validazione lo stato di certificati X.509. Esso viene utilizzato per la verifica delle firme digitali, per l’autenticazione nei protocolli di comunicazione (p. es. SSL) o per la trasmissione di e-mail crittate al fine di verificare se i certificati utilizzati per la verifica delle firme, per l’identificazione degli interlocutori o per la codificazione sono stati bloccati e, in quanto tali, divenuti invalidi già prima dello scadere del loro periodo di validità regolare.

P

Public Key Infrastructure (PKI)interner_link_alt
Organizzazione necessaria per l’applicazione di procedure criptografiche asimmetriche, in particolare per la firma elettronica.
Public Keyinterner_link_alt
équivaut: Chiave pubblica.
Metà pubblicamente accessibile di una coppia asimmetrica di chiavi. I dati criptati con questa chiave possono essere decodificati unicamente con la relativa chiave privata.
Private Keyinterner_link_alt
è equiparata: Chiave privata.
Metà di una coppia asimmetrica di chiavi che può essere nota/accessibile unicamente al titolare del certificato.
Politica di sicurezzainterner_link_alt
Insieme di regole e direttive elaborate in base a una valutazione dei rischi tesa a ridurre la probabilità di possibili incidenti (misure preventive) e a ovviare alle conseguenze di tali incidenti (misure correttive) e finalizzate a tutelare le risorse reputate degne di essere protette dal prestatore di servizi di certificazione elettronica. Mediante la strategia e politica di sicurezza è possibile definire univocamente il livello di sicurezza che dev'essere raggiunto da un sistema informatico e, in particolare, da ogni singolo elemento dell'architettura di sicurezza.

S

Servizio di registrazioneinterner_link_alt
Servizio di SuisseID che consiste nella verifica dell’identità e, se necessario, degli attributi di chi richiede un certificato, prima che quest'ultimo sia generato o che i dati (o la password) per l’attivazione della chiave di firma vengano assegnati.

T

Titolare di un certificatointerner_link_alt
Persona fisica titolare della chiave di firma abbinata alla chiave per la verifica della firma contenuta nel certificato.
Tokeninterner_link_alt
Modulo hardware crittografico (USB Stick in alternativa alla smartcard), protetto mediante diverse caratteristiche e meccanismi (p. es. codice PIN) da accessi non autorizzati.
Trust Center (TC)interner_link_alt
Servizi e istanze di una PKI responsabili per la creazione, il rilascio e l’informazione sulla validità di certificati.

Stampa pagina Stampa

Fine zona contenuto



Associazione SuisseID
Segreteria
Steinerstrasse 37
CH-3006 Berna

Membri fondatori
Segreteria di Stato dell’economia SECO
QuoVadis Trustlink Schweiz AG
Swisscom (Svizzera) SA
La Posta Svizzera
Ufficio federale dell'informatica e della telecomunicazione UFIT