Il Validator discreto

Il Validator discreto estrae dal documento i dati relativi alla firma e e verifica soltanto questi ultimi (senza raccogliere informazioni sul contenuto del documento). Il documento non lascia l’infrastruttura dell’utente.

Notai, avvocati e autorità che trasmettono atti giuridici per via elettronica hanno espresso la propria preoccupazione in merito al rischio di violazione del segreto professionale o del segreto d’ufficio nel momento in cui si caricano su un sistema esterno documenti confidenziali o contenenti dati sensibili.

Per questo, già nel 2010 l’Ufficio federale di giustizia ha sviluppato il principio e poi il sistema del Validator discreto, grazie al quale non è più necessario caricare il documento.

Come funziona il Validator discreto e quali sono i suoi componenti?

Il Validator discreto è composto da un servizio web del validatore e da una biblioteca Java con un’applicazione CLI (interfaccia a riga di comando). Di seguito questa biblioteca è menzionata come client per la validazione discreta. Il client può essere integrato in un’applicazione web, in un’applicazione tecnica o in un’applicazione locale.

Il client per la validazione discreta calcola, in locale, il valore hash crittografico del documento da validare, estrae tutte le firme elettroniche apposte al documento ed esegue una verifica preliminare in locale. Nel caso in cui tale verifica dia un esito positivo, il valore hash del client e tutte le firme vengono trasmesse al servizio web del validatore centrale che ne verifica la validità. Il servizio web restituisce infine il risultato della verifica e il rapporto di validazione al programma richiedente. Il documento è conservato sempre in locale.

Chi può utilizzare il validatore web e il Validator discreto?

Il validatore web può essere utilizzato da chiunque gratuitamente. I Cantoni e i Comuni pagano però la configurazione di particolari tipi di documenti.

Il Validator discreto può essere utilizzato dalle autorità dei tre livelli statali e dalle piattaforme di trasmissione riconosciute dalla Confederazione. A tale scopo, l’organismo designato contrattualmente fornisce agli utenti i diritti di accesso necessari e i programmi da integrare nelle loro applicazioni web o tecniche. Le autorità possono anche configurare particolari tipi di documenti sul validatore e depositare sullo stesso i sigilli regolamentati che utilizzano.

Trattandosi di atti pubblici in forma elettronica, l’Ufficio federale di giustizia ha definito all’articolo 19 dell’ordinanza dell’8 dicembre 2017 sulla realizzazione di atti pubblici e autenticazioni in forma elettronica (OAPuE; RS 211.435.1) la base legale per il validatore e ha instaurato l’obbligo per la Confederazione di gestirlo in modo permanente.

Il validatore della Confederazione è attualmente in fase di revisione. La nuova versione disporrà essenzialmente delle stesse funzioni e delle stesse interfacce di quella attuale, con un miglioramento delle funzionalità.

20200422-Characterdesign.V3.0_incircle.V2
https://www.bit.admin.ch/content/bit/it/home/temi/elektronische-signatur/anzeigen-und-validieren/der-diskrete-validator.html