La firma elettronica è un processo tecnico per la verifica dell’integrità di documenti, messaggi o altri dati elettronici dopo la loro firma e dell’identità della persona che li ha firmati.
Si basa principalmente sulla crittografia asimmetrica, che utilizza una coppia di chiavi, una privata e una pubblica, e un’infrastruttura di certificazione gestita da terzi affidabili. Questi ultimi sono prestatori di servizi di certificazione che garantiscono la sicurezza e la conformità alla legislazione delle tecnologie impiegate e verificano e documentano l’identità del titolare della chiave di firma.
I prestatori di servizi di certificazione devono essere riconosciuti ai sensi della legge federale del 18 marzo 2016 sulla firma elettronica (FiEle; RS 943.03) così che i loro prodotti possano avere anche effetto giuridico. Il riconoscimento è quindi un marchio di conformità.
L’infrastruttura dei prestatori di servizi di certificazione, anche detta Public Key Infrastructure (PKI), può inoltre includere soluzioni per effettuare l’identificazione su servizi online e per garantire la sicurezza dei dati da trasmettere.
Consultare anche la raccolta dell’UFCOM di tutte le basi legali della firma elettronica.