Glossar

Termine Dichiarazione

AATL

Adobe Approved Trustlist (elenco mondiale dei prestatori di servizi di certificazione considerati affidabili da Adobe)

Autenticità

Originalità nel senso di «equivalente all’originale»

Certificato

Struttura di dati contenente i dati relativi al titolare delle chiavi e le proprietà della firma nonché i dati concernenti il prestatore che ha rilasciato il certificato e la firma elettronica di quest’ultimo

Certificato root

Il più importante per un prestatore, viene utilizzato per firmare i cosiddetti certificati intermedi o finali.

Chiave di firma

La chiave privata serve per firmare (criptare) i valori di hash nel processo di firma. La chiave pubblica (nel certificato) serve per decriptare i valori di hash firmati durante la verifica della firma.

Classe A – certificato delle autorità regolamentato

(tipologia di certificato) certificato di firma regolamentato conformemente alla FiEle, rilasciato dalla Swiss Government PKI (dell’Amministrazione federale svizzera)

Classe A – qualificato

(tipologia di certificato) certificato di firma qualificato conformemente alla FiEle, rilasciato dalla Swiss Government PKI (dell’Amministrazione federale svizzera)

Classe B

(tipologia di certificato) certificato di firma avanzato, rilasciato dalla Swiss Government PKI (dell’Amministrazione federale svizzera)

CO

Legge federale del 30 marzo 1911 di complemento del Codice civile svizzero (Libro quinto: Diritto delle obbligazioni) [RS 220]

Content commitment

Anche detto «non ripudio», indica l’impossibilità di contestare una dichiarazione di volontà firmata elettronicamente.

CR

Certificate Request, richiesta di certificato; consiste in una struttura di dati con i contenuti del certificato. Questa è inviata a un prestatore di servizi di certificazione, che firmerà il CR non appena il contenuto della richiesta sarà verificato.

CSP

Certificate Service Provider, prestatore di servizi di certificazione

DIN EN 419241-1

Norma dell’Istituto tedesco per la standardizzazione (DIN) concernente i sistemi affidabili a sostegno dei server di firma (parte 1)

Documento classificato

Documento non accessibile al pubblico con menzione «ad uso interno», «confidenziale» o «segreto»

E018

Direttiva interna dell’Amministrazione federale concernente l’utilizzo e la validazione di firme elettroniche nei documenti PDF

EUTL

European Union Trusted Lists (elenchi dei prestatori di servizi di certificazione dell’UE considerati affidabili da Adobe)

FiEle

Legge federale del 18 marzo 2016 sui servizi di certificazione nel campo della firma elettronica e di altre applicazioni di certificati digitali (Legge sulla firma elettronica; RS 943.03)

FP UFIT

Fornitore di prestazioni informatiche della Confederazione: Ufficio federale dell’informatica e della telecomunicazione

GEVER, sistema GEVER

Geschäftsverwaltung (gestione degli affari), sistema di gestione degli affari

Hash, SHA-1, SHA-2

Un hash è il risultato della funzione corrispondente; consiste in una stringa di caratteri unica di lunghezza fissa derivante da un documento che viene criptata con la chiave privata per la firma elettronica. SHA-1 indica una lunghezza di 128 caratteri, SHA-2 indica una lunghezza di 256 o più caratteri.

HSM

Hardware Security Module (modulo per la sicurezza dell’hardware), dispositivo interno o esterno per l’archiviazione sicura di dati e l’esecuzione efficiente e sicura di operazioni crittografate

Integrità

Il contenuto o il documento non è stato alterato.

Discontinuità dei sistemi di trasmissione

Si verifica una discontinuità dei sistemi di trasmissione nell’elaborazione di informazioni quando, nella catena di trasmissione di un processo, informazioni o dati sono trasferiti a un altro media. L’obiettivo è un’elaborazione priva di discontinuità dei sistemi di trasmissione.

ISO 32000-x, ISO 19005-x, ISO 14289

Norme relative ai vari formati PDF/A

ISO1905-1

Norma sull’archiviazione a lungo termine di documenti PDF (PDF/A-1a e PDF/A-1b)

Marca temporale

Time stamp; anche detta firma con marca temporale, è necessaria affinché una firma qualificata sia valida.

OAPuE

Ordinanza dell’8 dicembre 2017 sulla realizzazione di atti pubblici e autenticazioni in forma elettronica (RS 211.435.1)

OCE-PA

Ordinanza del 18 giugno 2010 sulla comunicazione per via elettronica nell’ambito di procedimenti amministrativi (RS 172.021.2)

OIAF

Ordinanza del 9 dicembre 2011 concernente l’informativa e la telecomunicazione nell’Amministrazione federale (Ordinanza sull’informatica dell’Amministrazione federale; RS 172.010.58).

Open eGov LocalSigner

Programma di firma della Confederazione inizialmente sviluppato su mandato dell’Ufficio federale di giustizia, può essere scaricato a titolo gratuito.

PA

Legge federale del 20 dicembre 1968 sulla procedura amministrativa (RS 172.021)

PDF/A-1a

Norma ISO1905-1 per l’archiviazione a lungo termine di documenti PDF

PDF/A-1b

Norma ISO1905-1 per l’archiviazione a lungo termine di documenti PDF

PDF/A-2a

Norma ISO1905-2 per l’archiviazione a lungo termine di documenti PDF. I livelli 2a, 2b e 2u completano la norma PDF/A-1.

PIN

Personal Identification Number, numero di identificazione personale; codice segreto, sequenza di cifre nota solo a una o poche persone con cui autenticarsi su un computer.

PKI

Public Key Infrastructure (infrastruttura a chiave pubblica); infrastruttura di un prestatore di servizi di certificazione che associa una chiave privata a una chiave pubblica.

Regolamento eIDAS

eIDAS (in inglese, electronic IDentification, Authentication and trust Services) designa il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

Revoca

Con revoca (in inglese, revocation) si intende oggi il ritiro di una chiave pubblica in sistemi criptati asimmetrici.

Smartcard

Carta con chip chiamata spesso anche carta d’accesso o Integrated Circuit Card (ICC). Nella maggior parte dei casi contiene un microprocessore. Affinché possa essere utilizzata per la firma elettronica, necessita di un certificato particolare.

SSCD

Secure Signature Creation Device; dispositivo sicuro per creare firme elettroniche

Trusted Third Party

Terzo affidabile prestatore di servizi di certificazione per la firma elettronica.

Ufficio federale dell’informatica e delle telecomunicazioni (UFIT) e prestatori terzi

Prestatori di servizi di certificazione svizzeri riconosciuti in virtù della FiEle

Validatore dell’Amministrazione federale

Sistema dell’Amministrazione federale accessibile al pubblico per la verifica di documenti con firma elettronica

20200422-Characterdesign.V3.0_incircle.V2
https://www.bit.admin.ch/content/bit/it/home/temi/elektronische-signatur/glossar.html