I dati e le informazioni sono preziosi, quindi vanno protetti. Il valore può essere dato dal fatto che l’autenticità dei dati è garantita o verificabile o che essi siano al riparo da occhi indiscreti (confidenzialità). La Public Key Infrastructure dell’UFIT (Swiss Government PKI) offre la tecnologia di base necessaria.
Il LRAO-Summit si è svolto il 15.09.2022 sul Gurten a Wabern b. Berna, con ~ 300 partecipanti provenienti da tutta la Svizzera.
Le presentazioni e il modulo di feedback sono disponibili qui.
Nel mondo reale le informazioni sono protette in diversi modi: è possibile autenticarle con un atto notarile, apponendo un timbro o un sigillo, inviandole tramite lettera raccomandata e conservandole sotto chiave. Nel mondo virtuale l’autenticazione dei dati è data dalla firma digitale, mentre la crittografia garantisce che siano conservati al sicuro.
Le soluzioni elettroniche che consentono di autenticare e custodire i dati sono algoritmi, ossia modelli matematici («metodi crittografici») applicati ai dati. Queste soluzioni funzionano indipendentemente dal luogo di archiviazione.
Analogamente a quanto avviene nel mondo reale, si utilizzano chiavi e processi protetti. Le chiavi permettono di firmare (autenticare) i dati o di crittografarli (il contenuto è illeggibile per le persone non autorizzate). Le chiavi possono anche essere utilizzate per accedere a un’applicazione (autenticazione). La PKI dell’UFIT mette a disposizione della autorità svizzere e delle organizzazioni parastatali chiavi di questo tipo. Oltre all’Amministrazione federale, ne beneficiano ad esempio i Cantoni, i Comuni, le autorità di polizia e i tribunali.
Firmare, crittografare e accedere in modo sicuro
Un esempio di applicazione è la smart card utilizzata da tutti gli impiegati della Confederazione per effettuare il login sul portatile. I certificati elettronici che si trovano sul chip della smart card consentono anche di crittografare e firmare le e-mail.
Un altro esempio di applicazione è la firma elettronica di documenti, messaggi e dati. Si tratta di un processo tecnico per la verifica dell’integrità di documenti, messaggi o altri dati elettronici dopo la loro firma nonché dell’identità della persona che li ha firmati. Ulteriori informazioni sulla firma elettronica sono disponibili all’indirizzo: https://www.bit.admin.ch/bit/it/home/temi/elektronische-signatur.html
Certificazioni: la sicurezza prima di tutto
La Swiss Government PKI è l’elemento centrale dei servizi di fiducia della Confederazione e interviene ogni volta che la confidenzialità deve essere particolarmente garantita. Le chiavi della PKI sono affidabili, poiché quest’ultima è strutturata e gestita secondo regole ben precise. In quanto elemento centrale, il rispetto di queste regole deve essere verificato sistematicamente dai servizi accreditati. Per questo motivo la PKI viene certificata ogni anno in modo da attestare che le chiavi utilizzate siano affidabili.
La Swiss Government PKI è uno dei tre fornitori svizzeri certificati che adempie gli elevati
requisiti di queste certificazioni (FiEle, ETSI).
Qui trovate una panoramica delle certificazioni della Swiss Government PKI: https://www.bit.admin.ch/bit/it/home/subsites/la-swiss-government-pki-in-generale/zertifizierungen.html
Contatto
Per le domande dei media si veda: https://www.bit.admin.ch/bit/it/home/l-ufit/informationen-fuer-medienschaffende.html
I clienti della PKI possono scrivere a: pki-info@bit.admin.ch
ATTUALIÀ:
- Stiamo ricevendo sempre più segnalazioni che le smartcard stanno "perdendo" i loro certificati di classe B... (maggiori informazioni).
- Regole PIN più severe per le smartcard 930
- Classe B Wizard "Rinnovo del certificato" contro "Rinnovo2"
- Raccomandazione per proteggere la carta e il chip crittografico
- PIN-Reset - Dopo 4 inserimenti errati del PIN = accesso bloccato (in precedenza: dopo 5)