Le chiavi di firma e i certificati per firme elettroniche qualificate (per persone fisiche) nonché il sigillo elettronico regolamentato (per le firme di organizzazioni) rilasciati da un prestatore di servizi di certificazione riconosciuto secondo le norme giuridiche della FiEle devono essere classificati come molto sicuri dal punto di vista della crittografia.
La chiave di firma privata può trovarsi su una scheda con chip munita di un certificato specifico da utilizzare in locale oppure su un HSM (Hardware Security Module) presso il fornitore di prestazioni informatiche (architettura nell’Amministrazione federale) o in un’altra architettura, presso un altro prestatore di servizi di certificazione.
Il certificato, una struttura di dati firmata dal prestatore che contiene unicamente la chiave pubblica, può essere reso accessibile al pubblico in elenchi.
Anche le chiavi di firma e i certificati avanzati rilasciati dai prestatori riconosciuti possono inoltre essere considerati sicuri, se la loro chiave di firma ha una lunghezza minima di 2048 bit e si trova su una smartcard locale oppure se è stata registrata su un modulo di sicurezza dell’hardware (Hardware Security Module o HSM). Tuttavia, non hanno alcun effetto giuridico ai sensi della FiEle.
Tutti i collaboratori dell’Amministrazione federale dispongono, oltre a un certificato di autenticazione e di crittografia, anche di un certificato di firma avanzato (classe B) registrato su una smartcard. Questo certificato di firma, tuttavia, non rientra nella categoria di certificati regolamentati dalla FiEle. È utilizzato solo internamente per la manifestazione di volontà e la firma di e-mail.
Non sono invece considerati sicuri i certificati e le chiavi di firma avanzati rilasciati da prestatori riconosciuti sotto forma di certificato software, in cui la chiave privata figura nello stesso file del certificato ed è pertanto facilmente riproducibile.
Consultare anche la lista dei tipi di certificato rilasciati della Swiss Government PKI ai collaboratori di Confederazione e Cantoni per diversi scopi.
