Il validatore

Il validatore della Confederazione, è stato sviluppato e messo a disposizione nel 2008 dall’Ufficio federale di giustizia, nel quadro dell’introduzione della firma elettronica per gli estratti del casellario giudiziale. L’obiettivo è rafforzare la fiducia nei documenti firmati elettronicamente, consentendo di verificare in modo semplice l’autenticità di tali documenti e la validità della firma sotto il profilo del diritto svizzero.

Di un estratto del casellario giudiziale firmato elettronicamente il validatore verifica per esempio:

  1. se è munito di una firma elettronica qualificata e di una marca temporale valida;
  2. se è stato firmato con un certificato definito a tale scopo dal responsabile del casellario giudiziale.

La verifica di una firma elettronica, eseguibile anche mediante programmi come Adobe Acrobat Reader, include quindi l’autenticità del documento. L’obiettivo del validatore è di dare la possibilità anche ai non professionisti di determinare in modo semplice e sicuro la validità di un documento e delle firme in esso contenute.

Come funziona la versione web del validatore della Confederazione?

  1. L’utente apre la pagina del validatore,
  2. sceglie il tipo di documento da verificare,
  3. carica il documento da verificare e
  4. avvia il processo di validazione.

Il validatore mostra i risultati della verifica e, su richiesta, mette a disposizione un rapporto dettagliato che può essere consultato o scaricato.

L’elaborazione del documento tramite il validatore si limita al calcolo del valore hash crittografico del documento e all’estrazione delle firme e dei relativi certificati contenuti nel documento. Infine, il validatore verifica per ogni firma elettronica presente nel documento

  • se il valore hash corrisponde alla firma,
  • se la marca temporale è valida,
  • se il certificato contenuto nella firma era valido al momento della firma,
  • se il certificato corrisponde al tipo di documento selezionato.

e genera quindi un rapporto di validazione che può essere scaricato.

Attenzione: solo se tutte le firme contenute nel documento corrispondono al tipo di documento selezionato, la firma viene considerata valida dal validatore.

Esempio: per il tipo di documento che necessita di una firma elettronica qualificata, tutte le firme elettroniche qualificate presenti nel documento devono essere valide e provviste di una marca temporale qualificata affinché il documento sia validato. È sufficiente che una firma non sia valida o non corrisponda al tipo di documento scelto perché tutto il documento sia dichiarato munito di una firma non valida. Il rapporto dettagliato fornisce i risultati della verifica per ogni firma identificata.

Informazioni sulla protezione dei dati

Il sistema non salva a lungo termine i documenti caricati nel validatore ai fini della verifica e non registra in protocolli di sistema i contenuti e i metadati dei documenti validati.

Tutti i dati del processo di validazione automatica (documento caricato, certificato del firmante e rapporto di validazione) sono conservati o generati solo durante il processo di verifica nella memoria di lavoro volatile del validatore. Per accedere al contenuto del documento caricato bisognerebbe entrare nel validatore nel momento preciso dell’elaborazione aggirando importanti ostacoli tecnici e creare una copia della memoria di lavoro volatile. Tutti i dati trattati dal validatore sono trasmessi in modo crittografato (SSL) e possono dunque essere consultati da terzi.

20200422-Characterdesign.V3.0_incircle.V2
https://www.bit.admin.ch/content/bit/it/home/temi/elektronische-signatur/anzeigen-und-validieren/der-validator.html