Tecnologia

La Confederazione rilascia l'e-ID e gestisce l'infrastruttura tecnica necessaria per uno scambio sicuro dei documenti digitali. L'infrastruttura è aperta a tutti coloro che desiderano rilasciare, possedere o verificare i documenti.

I dati (personali) dei singoli documenti elettronici non vengono mai salvati in questi registri. In questo modo sarà impossibile collegare tra loro i dati di utilizzo dei diversi documenti per creare profili utente personali.

Diagramma con i 4 attori (proprietario, verificatore, emittente e registro) nell'ecosistema swiyu e come sono collegati tra loro.

Qual è l'utilità dell'e-ID statale e dell'Infrastruttura di Fiducia?

L'e-ID statale risolve il problema della mancanza di una carta d'identità digitale sicura, conforme alla protezione dei dati, facile da usare e riconosciuta per le interazioni digitali con le aziende e le autorità.

L'e-ID statale e la sua Infrastruttura di Fiducia creano una base di fiducia digitale che garantisce ai residenti in Svizzera e agli svizzeri all'estero il pieno controllo dei propri dati. Ciò consente interazioni fluide e sicure in una società digitale interconnessa. In questo modo si apre la strada a servizi innovativi, conformi alla protezione dei dati e a una Svizzera moderna ed efficiente.

Sviluppare e imparare insieme

Il modello architettonico in breve

L'architettura e-ID si basa su un modello di identità decentralizzato che garantisce agli utenti il pieno controllo della propria identità e dei propri dati personali. Non esiste un'autorità centrale che aggrega, memorizza o controlla i documenti. I flussi di dati avvengono in modo diretto e decentralizzato tra il titolare e un emittente o verificatore. È tecnicamente impossibile collegare le attività di utilizzo tra diversi servizi. Anche le interazioni tra diversi attori non possono essere messe direttamente in relazione. In caso di verifica, il titolare comunica i dati necessari direttamente a un verificatore, senza che l'emittente ne venga a conoscenza.

Per verificare l'autenticità e la validità dei documenti elettronici, la Confederazione gestisce un Registro di Base e un Registro di Fiducia. I registri contengono gli identificatori e le chiavi pubbliche degli emittenti e dei verificatori, informazioni sul loro livello di fiducia e informazioni sullo stato di revoca di un certificato elettronico. In particolare, vi sono memorizzate le firme degli emittenti. I dati personali dei singoli certificati elettronici non sono mai inclusi in questi registri.

Il sistema utilizza standard aperti come Verifiable Credentials (SD-JWT VC), Decentralized Identifiers (DID), OpenID for Verifiable Credential Issuance (OpenID4VCI) e Verifiable Presentations (OpenID4VP). Procedure come Selective Disclosure e Batch-Issuance garantiscono la protezione dei dati e consentono una divulgazione selettiva e parsimoniosa dei dati. L'architettura è progettata per garantire interoperabilità, sicurezza e privacy.

Informazioni sulla documentazione tecnica

Diagramma con i 4 attori   (proprietario, verificatore, emittente e registro) e il portale

Trasparenza grazie all'open source

Scritta Open Source
L'infrastruttura e-ID si basa su standard aperti ed è sviluppata secondo il principio dell'open source. Il codice sorgente è accessibile a tutti su GitHub. In questo modo è possibile comprendere in qualsiasi momento come funziona il sistema. Per identificare eventuali punti deboli e ottimizzazioni nel codice sorgente vengono eseguiti programmi Bug-Bounty.

Github

Portafoglio con patente di guida analogica e cellulare con eLAC

Progetto pilota di successo: La licenza digitale per allievo conducente (eLAC)

Nell'ambito dello sviluppo dell'e-ID e dell'Infrastruttura di Fiducia, la Confederazione sta acquisendo esperienza pratica con progetti concreti. La eLAC consente di testare l'Infrastruttura di Fiducia prevista per l'e-ID con gli utenti e di imparare da loro.

Maggiori informazioni su «Progetto pilota di successo: La licenza digitale per allievo conducente (eLAC)»
Diverse visualizzazioni dell'app swiyu Wallet

Public Beta: Test pratici

La Public Beta dell'e-ID svizzera è una fase di test aperta al pubblico in cui autorità, aziende e privati possono provare per la prima volta la soluzione di identità digitale in condizioni reali. Durante la Public Beta, l'app swiyu Wallet sarà disponibile con identità di prova, in modo che tutte le parti coinvolte possano testare le procedure di emissione, gestione e verifica dei documenti digitali. L'obiettivo è quello di raccogliere feedback da un'ampia base di utenti e migliorare continuamente le funzionalità, la sicurezza e la facilità d'uso prima dell'introduzione ufficiale dell'e-ID.

Maggiori informazioni su «Public Beta: Test pratici»

Coinvolgimento della scienza, della società civile e dell'economia

Persone che tengono una presentazione su swiyu sul palco della Global Digital Collaboration Conference
La Confederazione sviluppa l'e-ID e l'Infrastruttura di Fiducia confrontandosi con persone interessate provenienti dal mondo scientifico (ad es. ETHZ, EPFL), dalla società civile e dall'economia. L'obiettivo comune è quello di trovare una soluzione democratica, facoltativa, sicura e di facile uso per tutti. La Confederazione fornisce costantemente informazioni sullo stato dei lavori e raccoglie i riscontri dalla popolazione, dal mondo scientifico e dagli ambienti economici. Attualmente il team del progetto e-ID fa parte del Comitato consultivo governativo dell'Open Wallet Forum per collaborare con altri Paesi al fine di rendere utilizzabili a livello internazionale anche i documenti elettronici.

Partecipazione

Sviluppo agile e collaborazione tra autorità

Attualmente più di 80 persone di varie discipline collaborano allo sviluppo dell’e-ID e dell’Infrastruttura di Fiducia necessaria per la gestione. Lo sviluppo avviene in maniera agile, basato su SAFe (Scaled Agile Framework).

Michael Schöll, Direttore dell’Ufficio federale di giustizia (UFG), è responsabile dell’organizzazione del progetto e-ID. Le seguenti autorità in particolare sono coinvolte nel progetto:

  • Ufficio federale di giustizia (UFG): è responsabile della legislazione e mandante dell’Infrastruttura di Fiducia
  • Ufficio federale dell'informatica e della telecomunicazione (UFIT): sviluppa e gestisce l’Infrastruttura di Fiducia e l’applicazione per smartphone
  • Ufficio federale di polizia (fedpol): emette l’e-ID
  • Ufficio federale delle strade (USTRA) e Associazione dei Servizi della Circolazione (asa): emettono mezzi di autenticazione elettronici nell'area del traffico stradale
  • Amministrazione digitale Svizzera (ADS) e Cancelleria federale (CaF): è responsabile del servizio di autenticazione delle autorità svizzere (AGOV) e del coordinamento di Comuni, città e Cantoni
Foto di gruppo del team del progetto e-ID