Termine | Dichiarazione |
---|---|
AATL |
Adobe Approved Trustlist (elenco mondiale dei prestatori di servizi di certificazione considerati affidabili da Adobe) |
Autenticità |
Originalità nel senso di «equivalente all’originale» |
Certificato root |
Il più importante per un prestatore, viene utilizzato per firmare i cosiddetti certificati intermedi o finali. |
Chiave di firma |
La chiave privata serve per firmare (criptare) i valori di hash nel processo di firma. La chiave pubblica (nel certificato) serve per decriptare i valori di hash firmati durante la verifica della firma. |
Classe A – certificato delle autorità regolamentato |
(tipologia di certificato) certificato di firma regolamentato conformemente alla FiEle, rilasciato dalla Swiss Government PKI (dell’Amministrazione federale svizzera) |
Classe A – qualificato |
(tipologia di certificato) certificato di firma qualificato conformemente alla FiEle, rilasciato dalla Swiss Government PKI (dell’Amministrazione federale svizzera) |
Classe B |
(tipologia di certificato) certificato di firma avanzato, rilasciato dalla Swiss Government PKI (dell’Amministrazione federale svizzera) |
CO |
Legge federale del 30 marzo 1911 di complemento del Codice civile svizzero (Libro quinto: Diritto delle obbligazioni) [RS 220] |
Content commitment |
Anche detto «non ripudio», indica l’impossibilità di contestare una dichiarazione di volontà firmata elettronicamente. |
CR |
Certificate Request, richiesta di certificato; consiste in una struttura di dati con i contenuti del certificato. Questa è inviata a un prestatore di servizi di certificazione, che firmerà il CR non appena il contenuto della richiesta sarà verificato. |
CSP |
Certificate Service Provider, prestatore di servizi di certificazione |
DesktopSigner | Programma installato per la firma sia con chiavi/certificati di firma gestiti dai servizi di firma basati sul server sia con chiavi/certificati di firma locali. Il programma ha sostituito Open eGov LocalSigner. |
DIN EN 419241-1 |
Norma dell’Istituto tedesco per la standardizzazione (DIN) concernente i sistemi affidabili a sostegno dei server di firma (parte 1) |
Documento classificato |
Documento non accessibile al pubblico con menzione «ad uso interno», «confidenziale» o «segreto» |
E018 |
Direttiva interna dell’Amministrazione federale concernente l’utilizzo e la validazione di firme elettroniche nei documenti PDF |
EUTL |
European Union Trusted Lists (elenchi dei prestatori di servizi di certificazione dell’UE considerati affidabili da Adobe) |
FiEle |
Legge federale del 18 marzo 2016 sui servizi di certificazione nel campo della firma elettronica e di altre applicazioni di certificati digitali (Legge sulla firma elettronica; RS 943.03) |
FP UFIT |
Fornitore di prestazioni informatiche della Confederazione: Ufficio federale dell’informatica e della telecomunicazione |
GEVER, sistema GEVER |
Geschäftsverwaltung (gestione degli affari), sistema di gestione degli affari |
Hash, SHA-1, SHA-2 |
Un hash è il risultato della funzione corrispondente; consiste in una stringa di caratteri unica di lunghezza fissa derivante da un documento che viene criptata con la chiave privata per la firma elettronica. SHA-1 indica una lunghezza di 128 caratteri, SHA-2 indica una lunghezza di 256 o più caratteri. |
HSM |
Hardware Security Module (modulo per la sicurezza dell’hardware), dispositivo interno o esterno per l’archiviazione sicura di dati e l’esecuzione efficiente e sicura di operazioni crittografate |
Integrità |
Il contenuto o il documento non è stato alterato. |
Discontinuità dei sistemi di trasmissione |
Si verifica una discontinuità dei sistemi di trasmissione nell’elaborazione di informazioni quando, nella catena di trasmissione di un processo, informazioni o dati sono trasferiti a un altro media. L’obiettivo è un’elaborazione priva di discontinuità dei sistemi di trasmissione. |
ISO 32000-x, ISO 19005-x, ISO 14289 |
Norme relative ai vari formati PDF/A |
ISO1905-1 |
Norma sull’archiviazione a lungo termine di documenti PDF (PDF/A-1a e PDF/A-1b) |
Marca temporale |
Time stamp; anche detta firma con marca temporale, è necessaria affinché una firma qualificata sia valida. |
OAPuE |
Ordinanza dell’8 dicembre 2017 sulla realizzazione di atti pubblici e autenticazioni in forma elettronica (RS 211.435.1) |
OCE-PA |
Ordinanza del 18 giugno 2010 sulla comunicazione per via elettronica nell’ambito di procedimenti amministrativi (RS 172.021.2) |
OIAF |
Ordinanza del 9 dicembre 2011 concernente l’informativa e la telecomunicazione nell’Amministrazione federale (Ordinanza sull’informatica dell’Amministrazione federale; RS 172.010.58). |
OTDI | Ordinanza del 25 novembre 2020 sulla trasformazione digitale e l’informatica (OTDI) |
PA |
Legge federale del 20 dicembre 1968 sulla procedura amministrativa (RS 172.021) |
PDF/A-1a |
Norma ISO1905-1 per l’archiviazione a lungo termine di documenti PDF |
PDF/A-2a |
Norma ISO1905-2 per l’archiviazione a lungo termine di documenti PDF. I livelli 2a, 2b e 2u completano la norma PDF/A-1. |
PIN |
Personal Identification Number, numero di identificazione personale; codice segreto, sequenza di cifre nota solo a una o poche persone con cui autenticarsi su un computer. |
PKI |
Public Key Infrastructure (infrastruttura a chiave pubblica); infrastruttura di un prestatore di servizi di certificazione che associa una chiave privata a una chiave pubblica. |
Regolamento eIDAS |
eIDAS (in inglese, electronic IDentification, Authentication and trust Services) designa il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno. |
Revoca |
Con revoca (in inglese, revocation) si intende oggi il ritiro di una chiave pubblica in sistemi criptati asimmetrici. |
Smartcard |
Carta con chip chiamata spesso anche carta d’accesso o Integrated Circuit Card (ICC). Nella maggior parte dei casi contiene un microprocessore. Affinché possa essere utilizzata per la firma elettronica, necessita di un certificato particolare. |
SSCD |
Secure Signature Creation Device; dispositivo sicuro per creare firme elettroniche |
Trusted Third Party |
Terzo affidabile prestatore di servizi di certificazione per la firma elettronica. |
Ufficio federale dell’informatica e delle telecomunicazioni (UFIT) e prestatori terzi |
Prestatori di servizi di certificazione svizzeri riconosciuti in virtù della FiEle |
Validatore dell’Amministrazione federale |
Sistema dell’Amministrazione federale accessibile al pubblico per la verifica di documenti con firma elettronica |