Meta-navigazione

L’identità digitale in Svizzera

E-ID, SwissID & Co.

La strada per il passaporto digitale


La digitalizzazione sposta i processi nello spazio digitale e semplifica le procedure. Ma il pezzo mancante del puzzle è un’E-ID. Una panoramica sullo stato attuale dell’identità digitale in Svizzera.


Testo: Sarah Bizzarri, Immagini: iStock,  07 gennaio 2019




Stampa, firma, scansione per l’archivio, archiviazione e invio per posta: oggigiorno in molte aziende si firmano contratti e si opera secondo questa procedura analogico-digitale. Affinché un tale processo possa funzionare in digitale, i partner commerciali devono poter identificare la controparte e necessitano quindi di una firma digitale legalmente valida. L’identità elettronica (E-ID) è la soluzione giusta? Quali sono le offerte in generale? Una panoramica della situazione attuale.


E-ID, SwissID, SuisseID, Mobile ID: in cosa si differenziano tra loro?

L’E-ID si riferisce all’identità elettronica statale e rappresenta quindi la controparte digitale del passaporto e della carta d’identità. Il prerequisito giuridico è la Legge E-ID, che dovrebbe entrare in vigore alla fine del 2020, così come l'esposizione di fornitori privati.

Dietro SwissID si cela invece lo SwissSign Group, una joint venture di aziende pubbliche come la Posta Svizzera, le FFS e Swisscom, società finanziarie e assicurative. L’account SwissID serve attualmente come login per i servizi online. Sono registrati circa 500 000 utenti.

In futuro SwissID offrirà una serie di funzioni costituite da diversi moduli complementari. A partire da un semplice login composto da nome utente e password, attraverso l’autenticazione opzionale due fattori via SMS, Mobile ID e caratteristiche biometriche fino allo sviluppo di un’identità approvata dallo Stato. È così che un’E-ID risulta implementabile con la tecnologia SwissID. SuisseID è stato introdotto dalla SECO nel 2010 e, a differenza di SwissID, è a pagamento. Per l’identificazione viene utilizzato un token hardware.

SuisseID conta circa 30 000 utenti e in futuro sarà sostituita da SwissID. Mobile ID è una soluzione comune di diversi operatori di telefonia mobile svizzeri e viene utilizzato per l’autenticazione a due fattori. Può essere utilizzato come metodo di login o di autorizzazione, ad esempio, per dare il via libera a un bonifico da un conto bancario a un altro. Una richiesta viene inviata al cellulare sotto forma di messaggio di testo e confermata inserendo il PIN di Mobile ID.

Newsletter

Desiderate ricevere regolarmente articoli e rapporti avvincenti su tematiche ICT di attualità?

> All'iscrizione


Come funziona l’interazione tra Stato e fornitori privati?

La Legge E-ID prevede una divisione dei compiti tra Stato e mercato. Delle imprese private idonee, le cosiddette Identity provider, sono autorizzate a rilasciare identità elettroniche riconosciute e a gestire sistemi di identificazione elettronica. A tal fine, la Legge E-ID stabilisce requisiti legali, organizzativi e tecnici, il cui adempimento è controllato da un ente statale accreditato.

La Legge E-ID non specifica la base su cui viene eseguita l’identificazione elettronica. Tuttavia devono essere offerte diverse tecnologie come smartphone, schede e chip per andare incontro alle preferenze degli utenti. Inoltre, la legge lascia agli Identity provider la possibilità di offrire servizi fiduciari, come la firma elettronica, che vanno al di là della semplice identificazione.


«La Confederazione ha il compito di creare le condizioni quadro giuridiche. L’industria e la tecnologia procedono molto più rapidamente della politica. Si tratta ora di costruire una struttura importante per il futuro del nostro Paese».


Damian Müller, Consiglio degli Stati, Cantone di Lucerna



La sicurezza a scapito della facilità di utilizzo?

Affinché un’identità digitale possa affermarsi, deve essere facile da usare, ma al contempo offrire un elevato livello di protezione dei dati. 

Il vantaggio di un’identità digitale? Sono i cittadini e i clienti stessi a decidere quali dati rivelare. Oggi non è così con il passaporto e la carta d’identità. Un esempio: quando un giovane vuole comprare alcolici ed esibisce la carta d’identità, rivela tutte le sue informazioni personali. Con un’identità digitale, il venditore potrebbe accertare soltanto se il giovane ha l’età necessaria per l’acquisto. Questa cosiddetta «economia dei dati» è solo uno dei requisiti legali di cui i fornitori privati devono tener conto. La legge prevede inoltre che le informazioni relative all’utilizzo di un’applicazione o alla conclusione di una transazione debbano sempre essere separate dai dati personali.


«Ci siamo posti un obiettivo chiaro: UX first! Facilità di utilizzo al primo posto. Ma in relazione alla sicurezza, non facciamo compromessi e abbiamo requisiti molto chiari per la conservazione dei dati. Ad esempio, dobbiamo separare i dati dell’identità da quelli dell’utente. Anche queste informazioni sono memorizzate in forma criptata esclusivamente nei centri di calcolo svizzeri.» 


Markus Naef, CEO SwissSign Group 



Chi decide in merito al successo dell’E-ID?

Per molte aziende, l’E-ID rappresenta l’ultimo tassello del puzzle nella gestione completamente digitale di contratti e transazioni. La facilità di utilizzo e la fruibilità sul mercato determineranno il successo dell’E-ID. La compatibilità con la legislazione dell’UE e l’interoperabilità dei sistemi rappresentano degli importanti fattori di successo. I Provider identity dovranno quindi prestare attenzione alla creazione di soluzioni compatibili. Si può quindi presumere che in futuro non avremo solo una, ma diverse identità digitali. Questo ci permetterà di identificarci con l’E-ID che preferiamo.

 

Maggiori informazioni su E-ID, SwissID e SuisseID.


Ci vuole un’identità digitale per rimanere competitivi?


Con ajila Beat Steiner offre da circa 15 anni soluzioni di moduli digitali per le aziende. La società si è così specializzata in processi senza discontinuità nei media utilizzati. Il CEO Beat Steiner dimostra in questo modo che si può fare a meno di un’identità digitale? O anche lui deve fare i conti con le mutate aspettative dei clienti? Beat Steiner commenta così: «Già oggi offriamo processi che non sono mappati con un’E-ID, ma con un Mobile ID. Questa tecnologia esiste già e può essere utilizzata e implementata. Come imprenditore, non vedo l’ora che venga creata la base giuridica di un’identità digitale o che si imponga uno SwissID.»






Maggiori informazioni