Una firma elettronica o digitale è una procedura tecnica che prova l'identità del firmatario e l'autenticità di un documento elettronico o di dati elettronici.
Ciò richiede un'infrastruttura di certificazione, infrastruttura a chiave pubblica PKI, (in inglese Public Key Infrastructure) gestita da terzi di fiducia. Questi sono i cosiddetti prestatori di servizi di certificazione CSP (Certification Service Providers). Offrono soluzioni per la trasmissione sicura dei dati e provano che la qualità, la sicurezza e l'affidabilità dei servizi soddisfano i requisiti delle norme applicabili. La firma elettronica e la firma autografa su un documento sono quindi considerate equivalenti.
Le condizioni e le disposizioni a riguardo in Svizzera sono disciplinate nella Legge federale del 18 marzo 2016 sulla firma elettronica (FiEle, RS 943.03) e nell'Ordinanza del 23 novembre 2016 sulla firma elettronica (OFiEle, RS 943.032).
L'UFCOM (Ufficio federale delle comunicazioni) è responsabile delle prescrizioni tecniche e amministrative.
Le imprese (i prestatori di servizi di certificazione) che rilasciano e gestiscono certificati elettronici qualificati e regolamentati (in conformità alle basi giuridiche e alle prescrizioni tecniche sopra citate) sono valutate e riconosciute dall'organismo di riconoscimento KPMG (SCESm 0071). L'organismo di riconoscimento annuncia al SAS i prestatori di servizi di certificazione (CSP) riconosciuti ed eventuali modifiche che sono pubblicate nella seguente lista. Nota: KPMG AG è attualmente l'unico organismo di riconoscimento accreditato in Svizzera.
Prestatori di servizi di certificazione riconosciuti (CSP)
Per sviluppatori di software e servizi:
Una lista di prestatori e servizi di certificazione riconosciuti, formattato in XML secondo la norma ETSI TS 119 612 Electronic Signatures and Infrastructures (ESI); Trusted Lists è disponibile all'indirizzo https://trustedlist.tsl-switzerland.ch/tsl-ch.xml.
Ulteriori informazioni su questa lista XML sono disponibili a pagina
https://uri.tsl-switzerland.ch/TrstSvc/TrustedList/schemerules/CH/ (disponibile solo in inglese).
Queste liste includono tutti CSP che rispettano le esigenze derivanti dalla legge sulla firma elettronica (FiEle).
Per fornire i propri servizi, un prestatore che non figura sulla lista dei prestatori riconosciuti può ricorrere ai certificati di un prestatore di servizi di certificazione riconosciuto (CSP). Per determinare se una simile forma di collaborazione esiste conviene rivolgersi direttamente al prestatore di servizi.
In linea di principio, tuttavia, vale quanto segue: Qualsiasi prestatore di servizi di certificazione (CSP) in Svizzera o anche all'estero può farsi riconoscere da qualisiasi organismo di valutazione della conformità o in Svizzera dall'organismo di riconoscimento KPMG AG. La legge sulla firma elettronica (FiEle) prevede una procedura di riconoscimento semplificata per un prestatore riconosciuto all'estero, conformemente a requisiti equivalenti alle regole svizzere.
Ultima modifica 06.05.2024
Per informazioni più dettagliate e per domande specifiche sulle linee guida e sulla convalida ecc: