Da più di 15 anni, tutti i collaboratori dell’Amministrazione federale sono dotati di una smartcard. La smartcard, i cui certificati sono rilasciati dalla Swiss Government PKI, contiene:
- una chiave di firma con certificato avanzato (firma di classe B), che consente particolari firme avanzate di documenti PDF interni e di e-mail;
- una chiave di autenticazione (classe B) con il relativo certificato, che consente l’accesso alle applicazioni e alla rete della Confederazione;
- una chiave di crittografia (classe B) con il relativo certificato, che consente di crittografare i dati, in particolare le e-mail.
I collaboratori che devono firmare i documenti in modo qualificato possono ancora ricevere una chiave con il certificato qualificato emessa dalla Swiss Government PKI (certificato di classe A) su una smartcard distinta utilizzata localmente, con un lettore USB di grandi dimensioni oppure, analogamente alla carta SIM, su un lettore USB di dimensioni ridotte (chiavetta USB). Per firmare i documenti PDF, il collaboratore inserisce la smartcard o il lettore USB nel computer. Ad alcuni uffici federali sono stati rilasciati i primi sigilli elettronici regolamentati su una smartcard locale, la maggior parte dei quali è impiegata nell’ambito di un’applicazione specifica.
Da metà agosto 2021, quando sono stati introdotti i servizi di firma 2.0 basati su server:
1. Swiss Government PKI emette anche chiavi/certificati di firma qualificata personali memorizzati a livello centrale su Hardware Security Module (HSM), nonché chiavi/certificati di firma per sigilli regolamentati (entrambi di classe A);
2. tramite l'interfaccia con i servizi di firma basati su server, i documenti possono essere firmati e sigillati in modo qualificato dal sistema standard di gestione degli affari dell'Amministrazione federale centrale (GEVER, Acta Nova) +con le chiavi/certificati di firma memorizzati centralmente su HSM. Allo stesso modo, le firme avanzate possono essere eseguite da GEVER con il certificato di firma locale (classe B) dei collaboratori;
3. al posto dell'Open eGov LocalSigner precedentemente impiegato, è stato introdotto il DesktopSigner, che può anche firmare i documenti tramite i servizi di firma basati sul server e con chiavi/certificati di firma locali su smartcard.
La direttiva classificata «ad uso interno» dell’Amministrazione federale E018 concernente l’utilizzo e la validazione di firme elettroniche nei documenti PDF determina quale genere di firma deve essere apposto in funzione del tipo di documento (PDF o altro) e quali sono le modalità di validazione dei documenti nell’Amministrazione federale.
