In questa pagina sono presenti le FAQ (domande frequenti) su SuisseID. Se non trovate la risposta che cercate, non esitate a prendere direttamente contatto con noi!
FAQ
Funktion & Anwendung
-
È possibile testare SuisseID sulla nostra applicazione web?
Sì, questo è possibile. Si prega di rivolgersi alla segreteria all'indirizzo [email protected]. La segreteria sarà lieta di inoltrare la richiesta al coordinatore responsabile del test.
Emergenze
-
Cosa devo fare se sospetto un abuso della mia SuisseID?
Se il titolare sospetta che la SuisseID non sia più sotto il suo controllo esclusivo, occorre dichiararla nulla con effetto immediato (revoca). Lo stesso vale per il caso di perdita della carta.
SuisseID è di per sé sicura. Tuttavia è impiegata in un sistema complesso di persone, computer e Internet, pertanto è soltanto un anello di una catena di elementi di sicurezza.
Non si è sicuri che la SuisseID sia sotto l'esclusivo controllo dell'utente? Il PIN è stato comunicato a terzi o la SuisseID è stata smarrita? Si prega di rivolgersi immediatamente al fornitore della SuisseID, per revocarla (dichiararla nulla).
-
Ho perso la mia SuisseID. Cosa devo fare?
Dovete notificare immediatamente la perdita della vostra SuisseID al relativo fornitore di SuisseID. Quest’ultimo effettuerà la cosiddetta revoca necessaria. Analogamente alla procedura in caso di perdita di una carta bancaria o di credito, la SuisseID viene immediatamente bloccata.
-
La mia SuisseID non funziona (o non correttamente). A chi devo rivolgermi?
Rivolgetevi al vostro fornitore di SuisseID.
Funzione e applicazione
-
Come funzionano le firme collettive?
Come i documenti cartacei nel mondo reale, anche quelli elettronici possono essere firmati da più persone. A tale scopo, i documenti vengono trasmessi ai firmatari.
-
Come memorizzo i miei contratti, documenti o e-mail firmati digitalmente?
Mediante la firma digitale potete comprovare in ogni momento che il contenuto del relativo documento non è stato modificato. I documenti firmati possono, come ogni altro documento, essere memorizzati, copiati e anche inviati.
-
Cos'è la prova elettronica dell'identità?
Mediante la prova elettronica dell’identità possono essere realizzati in modo più economico e rapido processi come i login, le verifiche di indirizzi e dell’età. Viene attribuita grande importanza alla protezione dei dati personali: unicamente i prestatori autorizzati di servizi possono richiedere i dati del documento d’identità. Il titolare è libero di decidere quali dati trasmettere al prestatore. In virtù del suo piano di sicurezza, la prova elettronica dell’identità contribuisce alla lotta contro la criminalità in rete e a incrementare così la fiducia della popolazione nelle transazioni elettroniche. Essa protegge dai furti di identità e offre nuove possibilità agevoli per tutelare i giovani.
-
È possibile utilizzare la SuisseID per la fatturazione elettronica in relazione all’ordinanza del DFF concernente dati ed informazioni elettronici (OelDI, RS 641.201.511)?
Sì, secondo l’articolo 2 capoverso 3 OeIDI il certificato qualificato SuisseID (SuisseID QC) può essere utilizzato in relazione all’ordinanza del DFF concernente dati e informazioni elettronici, purché non contenga pseudonimi né limitazioni (ad es. per l’importo delle transazioni, lo scopo d’utilizzo etc.).
Al fine di garantire l’autenticità (prova dell’origine) conformemente all’articolo 3 capoverso 1 lettera c, si consiglia di designare l’organizzazione o il/la titolare del certificato in base alle prescrizioni tecniche e amministrative dell’OeIDI (RS 641.201.11 / Annexe), capitolo 4.1.2 “Désignation de l’organisation” (documento disponibile solo in tedesco e in francese).
Il riconoscimento del certificato qualificato SuisseID in relazione alla fatturazione transfrontaliera deve essere definito caso per caso dal contribuente. -
In che cosa consiste la differenza tra una firma elettronica e una firma autografa scannerizzata?
La SuisseID contiene un certificato elettronico qualificato. Con esso può essere creata una firma elettronica giuridicamente vincolante (secondo il CO). La firma autografa scannerizzata, per contro, non ha valore giuridico dato che non è soggetta a un certificato.
-
La SuisseID è un passaporto elettronico?
No, la SuisseID non sostituisce la carta d'identità o il passaporto e non è neppure un classico documento di viaggio. La SuisseID è una prova elettronica dell’identità che si presta per il mondo elettronico di oggi. La SuisseID ha sostanzialmente tre funzionalità:
• Autenticazione forte (identità digitale) a un servizio (login)
• Firma digitale (secondo FiEle)
• Prova elettronica della funzione esercitata (in fase di sviluppo)
La SuisseID viene rilasciata da fornitori di certificati riconosciuti previo accertamento dell’identità del richiedente. La procedura è analoga a quella per l’ottenimento di una carta d’identità o di un passaporto. Di conseguenza, la SuisseID ha il medesimo carattere vincolante di una carta d’identità. Tuttavia, non rappresenta un sostituto della carta d’identità e non può essere utilizzata quale documento di viaggio. -
Non utilizzo più la mia SuisseID. Posso disdirla?
Di norma, i certificati sulla SuisseID hanno una durata di validità di tre anni. Se non intendete più usare la SuisseID potete richiederne la revoca presso il relativo fornitore.
-
Posso beneficiare di prestazioni di supporto al momento dell'implementazione della SuisseID?
Sì, tutti i fornitori SuisseID offrono prestazioni di supporto per l'implementazione
-
Posso usare la SuisseID per il single sign-on? Posso utilizzare la SuisseID per l’autenticazione ad applicazioni proprie?
Sì, diverse applicazioni e sistemi operativi sono già predisposti a tale scopo e devono soltanto essere convertiti dall'utente da «nome utente» e «password» a single sign-on mediante smartcard (SuisseID).
-
Possono modificare il PIN del mio chip da me selezionato? Posso ripristinare il PIN?
Sì, dato che soltanto il titolare del certificato può conoscere il PIN, egli deve anche poterlo modificare. Per ovviare al pericolo del furto d’identità, la legge sulla firma elettronica prescrive che dopo tre immissioni errate del PIN la SuisseID venga bloccata e che il chip debba essere sostituito.
-
Quali browser vengono supportati?
Tutti i principali browser, anche Safari.
-
Vorremmo consentire l’accesso al nostro portale web mediante la SuisseID. Cosa dobbiamo fare?
A seconda delle esigenze della vostra impresa, la SECO offre le seguenti possibilità di supporto:
1) Specifica
2) SuisseID Software Development Kit (SDK)
3) La SuisseID quale chiave d’annuncio
4) Certificato di prova SuisseID
5) Prodotti e servizi di supporto di fornitori privati
Prodotto
-
A cosa mi serve la SuisseID?
La SuisseID è il vostro documento d’identità nel mondo elettronico. Con essa potete identificarvi inequivocabilmente in tutto il web. Inoltre, la SuisseID vi consente di firmare in modo giuridicamente vincolante documenti elettronici. Secondo il Codice delle obbligazioni e la legge sulla firma elettronica, la firma elettronica è equiparata alla firma autografa.
-
All’interno di un’impresa ogni singolo collaboratore deve richiedere la SuisseID separatamente o può l’impresa inoltrare una richiesta a nome di tutti i collaboratori che necessitano di una SuisseID?
È prevista una procedura secondo la quale un’impresa può mettere a disposizione dei suoi collaboratori o clienti, in modo agevolato o gratuitamente, un numero relativamente elevato di SuisseID.
-
Anche i cittadini stranieri possono acquistare una SuisseID?
Sì. A tal fine basterà che il cittadino straniero si presenti con un documento d'identità presso un ufficio di verifica dell'identità, che accerterà la validità del documento esibito. La procedura è identica a quella prevista per un cittadino svizzero.
-
Chi è responsabile per che cosa?
Le disposizioni relative all’utilizzo si trovano nei relativi moduli di domanda dei fornitori SuisseID.
-
Chi rilascia la SuisseID?
Attualmente QuoVadis Trustlink Schweiz AG e La Posta Svizzera/SwissSign AG emettono la SuisseID. Fornitori qualificati sono QuoVadis Trustlink Schweiz SA, La Posta svizzera/SwissSign SA, Swisscom (Schweiz) SA e l’Ufficio federale dell’informatica e della telecomunicazione (UFIT).
-
Chi sta dietro alla SuisseID?
La SuisseID viene standardizzata dalla Confederazione. Sotto il patrocinio della SECO, la carta è stata sviluppata in collaborazione con i fornitori di certificati, dai quali viene distribuita.
-
Dove e come ottengo una SuisseID?
La SuisseID può essere ottenuta solamente presso uno dei fornitori di certificati riconosciuti ai sensi della legge svizzera sulla firma elettronica (FiEle). I seguenti quattro fornitori offrono la SuisseID:
Per privati e imprese:
QuoVadis Trustlink Schweiz AG
La Posta Svizzera SA
Per imprese:
Swisscom (Svizzera) SA
Per enti amministrativi:
Ufficio federale dell'informatica e della telecomunicazione (UFIT) -
Dove e presso quali uffici devo recarmi per presentare la documentazione necessaria alla mia identificazione?Per l'identificazione occorre recarsi presso uno degli uffici di verifica dell'identità:- Amministrazione comunale / amministrazione municipale (ad eccezione del Canton Vaud)- La Posta Svizzera (Identificazione Gialla)- Studi notarili- Ambasciate e consolati
-
Esistono prodotti comparabili all'estero?
Sì, vi sono leggi sulla firma in quasi tutti i Paesi. Nei Paesi europei, soprattutto in Germania, Italia, Spagna e Belgio, le carte di firma sono molto diffuse e vengono impiegate quotidianamente in grande stile.
-
In che forma è ottenibile la SuisseID?
A seconda delle vostre esigenze potete richiedere la SuisseID sotto forma di carta chip o di chiavetta USB.
-
Può essere verificata l’età del titolare della SuisseID?
Sì, la data di nascita viene registrata e conservata dall’Identity Provider.
-
Quali sono le basi legali della SuisseID?
La SuisseID si basa sulla legge federale del 19 dicembre 2003 sulla firma elettronica (FiEle, RS 943.03) e sulla legge federale sulle misure temporanee di stabilizzazione congiunturale del 25 settembre 2009 (RS 951.91).
-
Quando e dove posso acquistare una SuisseID?
A partire da maggio 2010, ogni persona fisica potrà ottenere la SuisseID sotto forma di carta chip o di chiavetta USB presso uno dei fornitori riconosciuti. La Confederazione stessa non offre la SuisseID direttamente, ma rimborsa entro la fine del 2010 e nei limiti dei mezzi stanziati una parte del prezzo di acquisto.
Sicurezza
-
A cosa devo fare attenzione quando utilizzo la SuisseID?
- Scegliere un PIN non facile da indovinare e non rivelarlo a nessuno; neppure ai parenti o ai conoscenti più stretti.
- Dopo l'uso, estrarre la carta o lo stick USB dal computer e conservare in modo sicuro la SuisseID e il PIN sempre separatamente l'una dall'altro.
- Attenzione! La firma elettronica con SuisseID è giuridicamente valida e di conseguenza è legalmente vincolante quanto la firma apposta a mano.
- Ogni computer su cui è impiegata la SuisseID deve essere protetto per impedire attacchi da software dannosi. Per una maggiore protezione possono essere d'aiuto i programmi antivirus e antispionaggio.
- Seguire le indicazioni della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione della Confederazione (MELANI)» in merito alla Protezione dai rischi in Internet».
- Visitare solo i siti web di cui ci si fida e non acquistare alcun contenuto da siti web dubbi. Osservare le indicazioni della Confederazione relative alla Prudenza nella navigazione in Internet.
- Tenere aggiornato il software operativo per SuisseID e fare attenzione alle eventuali richieste del fornitore della SuisseID.
- Gli apparecchi di lettura con un livello di sicurezza superiore (C2, C3) possono aumentare ulteriormente la protezione.
- La perdita o il sospetto di abuso devono essere comunicati immediatamente al proprio fornitore di SuisseID.
-
Chi può accedere ai miei dati? Cosa succede con i miei dati?
In principio, ogni destinatario della vostra firma elettronica può accedere ai contenuti del vostro certificato. Spetta a voi decidere se in un determinato caso devono essere trasmesse ulteriori informazioni quali, ad esempio, la data di nascita e il luogo di attinenza. Vengono trasmessi soltanto i dati per i quali avete dato il vostro consenso.
-
Come può essere verificata la validità di una firma elettronica?
Diverse applicazioni verificano automaticamente la validità della firma elettronica, dando all’utente la possibilità di consultare i dettagli.
-
Cosa devo fare se sospetto un abuso della mia SuisseID?
Se il titolare sospetta che la SuisseID non sia più sotto il suo controllo esclusivo, occorre dichiararla nulla con effetto immediato (revoca). Lo stesso vale per il caso di perdita della carta.
SuisseID è di per sé sicura. Tuttavia è impiegata in un sistema complesso di persone, computer e Internet, pertanto è soltanto un anello di una catena di elementi di sicurezza.
Non si è sicuri che la SuisseID sia sotto l'esclusivo controllo dell'utente? Il PIN è stato comunicato a terzi o la SuisseID è stata smarrita? Si prega di rivolgersi immediatamente al fornitore della SuisseID, per revocarla (dichiararla nulla).
-
Cosa rende la SuisseID un prodotto sicuro?
La SuisseID opera secondo una procedura definita nella legge federale sulla firma elettronica (FiEle) è può essere impiegata, analogamente a una carta bancaria, soltanto con un codice PIN personale.
-
Dove lasciano tracce i miei dati?
In Internet non viene lasciata alcuna traccia. La SuissID costituisce un sistema in sé chiuso che non lascia tracce sul sistema ospite (computer), dato che non avviene né un accesso diretto né una memorizzazione provvisoria dei dati.
-
I miei dati sono al sicuro?
Oltre ai certificati elettronici comprendenti nome, cognome, indirizzo e-mail e numero SuisseID, sulla SuisseID non vengono memorizzati altri dati. Sulla SuisseID, i certificati sono memorizzati in modo irriproducibile. I dati necessari per la prima identificazione, forniti all’offerente SuisseID insieme alla domanda, vengono conservati da quest’ultimo in modo sicuro.
-
Posso criptare informazioni con la SuisseID?
La SuisseID non contiene un certificato di crittazione. I fornitori di certificati possono tuttavia integrare ulteriori funzionalità (come ad esempio la crittazione) nella SuisseID. Ciò, tuttavia, rientra nelle facoltà del relativo fornitore. A tale riguardo potete rivolgervi al vostro fornitore di certificati.
-
Quali dati sono contenuti nella SuisseID? Cosa vi è memorizzato?
Sul chip della SuisseID sono memorizzati, in modo sicuro e irriproducibile, due certificati elettronici. Questi certificati contengono soltanto nome, cognome, indirizzo e-mail nonché un apposito numero SuisseID.
Tecnica
-
Quali sono i requisiti necessari per integrare SuisseID nella mia applicazione web?
- Requisiti di sistema per l'autenticazione con SuisseID.
Utilizzo di SuisseID IAC (certificato di autenticazione), verifica delle validità del certificato (data di scadenza e test di revoca con servizio OCSP), possibilità di lettura del numero SuisseID. Utilizzare questo numero per l'identificazione dell'utente.
- Requisiti di sistema per la prova dell'identità.
Oltre ai requisiti suddetti, deve essere possibile impiegare SAML2.0 HTTP POST. È indispensabile la crittografia SSL della trasmissione.
Riferimento: capitolo 3.8 Functional Requirements «SuisseID Specification: Digital Certificates and Core Infrastructure Services Version 1.1»
Per facilitare l'integrazione sono a disposizione gratuita specifici SuisseID Software Development Kit (SDK) per NET e Java.- L'uso dell'infrastruttura SuisseID è gratuito.
Se non è possibile adattare l'applicazione web o per dotare di SuisseID una serie di applicazioni, sono disponibili le soluzioni Single Sign On e Identity Management Appliance. Esse rilevano l'identità e i dati personali autenticati, collegandoli con le identità gestite dalle applicazioni. Contattare una delle aziende che offre software, hardware o prestazioni di supporto per SuisseID. -
SuisseID è idonea all'integrazione nei miei processi aziendali?
SuisseID consiste di più componenti che interagiscono tra loro. Il funzionamento è descritto con precisione nelle specifiche.
Per le sue esigenze, potrebbero essere necessarie solo parti dell'intera architettura. Tala valutazione non è però immediata. Per determinate esigenze potrebbe addirittura essere necessario integrare più sistemi.Per chiarire i possibili settori d'impiego di SuisseID presso l'utente e i passi necessari, sono disponibili le aziende che offrono le prestazioni nel settore di SuisseID.
Con SuisseID sarà possibile aprire modelli di business completamente nuovi e redditizi!
Validità
-
Dopo aver bloccato senza volerlo la mia vecchia SuisseID immettendo un PIN sbagliato, ho ricevuto una SuisseID nuova. Cosa avviene con i documenti firmati con la vecchia carta? Sono ancora validi?
I documenti rimangono validi dato che al momento della firma il certificato era valido. La vostra chiave precedente rimane memorizzata presso il fornitore di certificati e può essere richiamata in ogni momento per la verifica della firma.
-
Per quali documenti è sufficiente la firma digitale?
La firma elettronica con il certificato qualificato della SuisseID è equivalente a una firma autografa. In Svizzera, il legislatore prevede soltanto poche eccezioni in cui è necessaria la forma scritta, ossia la firma autografa (testamento, atto di fideiussione).
-
Si può usare la SuisseID anche all’estero? In che misura può essere utilizzata da imprese internazionali?
Quasi ogni Paese del mondo dispone, sulla base di standard internazionali, di una legge sulla firma che equipara la firma autografa a quella elettronica. Come nel mondo reale, i documenti firmati in modo giuridicamente vincolante in un Paese vengono così riconosciuti in quanto tali da Paesi terzi, dato che essi si fondano sulla base legale del primo Paese.
Associazione SuisseID
Segreteria
Steinerstrasse 37
CH-3006 Berna
Newsletter SuisseID
Aggiungere applicazione
Acquistare SuisseID
Membri fondatori
