.
I dati e le informazioni sono preziosi, quindi vanno protetti. Il valore può essere dato dal fatto che l’autenticità dei dati è garantita e verificabile oppure che essi sono al riparo da occhi indiscreti (confidenzialità). La Public Key Infrastructure dell’UFIT (Swiss Government PKI) offre la tecnologia di base necessaria.
Nel mondo reale le informazioni sono protette in diversi modi: è possibile autenticarle con un atto notarile apponendovi un timbro o un sigillo oppure inviarle tramite lettere raccomandate o conservarle sotto chiave. Nel mondo virtuale l’autenticazione dei dati avviene mediante firma digitale, mentre la crittografia garantisce che siano conservati al sicuro.
Le soluzioni elettroniche che consentono di autenticare e custodire i dati sono algoritmi, ossia procedimenti matematici («procedure crittografiche») applicati ai dati. Queste soluzioni funzionano in maniera indipendente dal luogo di archiviazione dei dati.
Analogamente a quanto avviene nel mondo reale, si utilizzano chiavi e processi protetti. Le chiavi permettono di firmare (autenticare) i dati o di crittografarli (il contenuto è illeggibile per le persone non autorizzate). Le chiavi possono anche essere utilizzate per accedere a un’applicazione (autenticazione).
I clienti della Confederazione
La PKI dell’UFIT mette a disposizione chiavi di questo tipo per le autorità svizzere e le organizzazioni parastatali. Oltre all’Amministrazione federale ne beneficiano ad esempio i Cantoni, i Comuni, le autorità di polizia e i tribunali.
Firmare, crittografare e accedere in modo sicuro
Un esempio pratico è la smart card, utilizzata da tutti gli impiegati della Confederazione per effettuare il login sul proprio notebook. I certificati elettronici che si trovano nel chip della smart card consentono anche di crittografare e firmare le e-mail.
Un altro esempio pratico è la firma elettronica di documenti, messaggi e dati. Si tratta di un processo tecnico per la verifica dell’integrità di documenti, messaggi o altri dati elettronici dopo la loro firma nonché dell’identità della persona che li ha firmati. Ulteriori informazioni sono disponibili qui.
Certificazioni: la sicurezza prima di tutto
La Swiss Government PKI è l’elemento centrale dei servizi di fiducia della Confederazione e viene impiegata ogniqualvolta la confidenzialità debba essere garantita in maniera particolare. Le chiavi della PKI sono affidabili, poiché quest’ultima è strutturata e gestita secondo regole ben precise. In quanto elemento centrale, il rispetto di queste regole deve essere verificato sistematicamente dai servizi accreditati. Per tale motivo la PKI viene certificata annualmente in modo da attestare che le chiavi utilizzate sono affidabili.