Tecnologia

La Confederazione rilascia l'e-ID e gestisce l'infrastruttura tecnica necessaria per uno scambio sicuro dei documenti digitali. L'infrastruttura è aperta a tutti coloro che desiderano rilasciare, possedere o verificare i documenti.

I dati (personali) dei singoli documenti elettronici non vengono mai salvati in questi registri. In questo modo sarà impossibile collegare tra loro i dati di utilizzo dei diversi documenti per creare profili utente personali.

Diagramma con i 4 attori (proprietario, verificatore, emittente e registro) nell'ecosistema swiyu e come sono collegati tra loro.

Qual è l'utilità dell'e-ID statale e dell'Infrastruttura di Fiducia?

L'e-ID statale risolve il problema della mancanza di una carta d'identità digitale sicura, conforme alla protezione dei dati, facile da usare e riconosciuta per le interazioni digitali con le aziende e le autorità.

L'e-ID statale e la sua Infrastruttura di Fiducia creano una base di fiducia digitale che garantisce ai residenti in Svizzera e agli svizzeri all'estero il pieno controllo dei propri dati. Ciò consente interazioni fluide e sicure in una società digitale interconnessa. In questo modo si apre la strada a servizi innovativi, conformi alla protezione dei dati e a una Svizzera moderna ed efficiente.

Sviluppare e imparare insieme

Il modello architettonico in breve

L'architettura e-ID si basa su un modello di identità decentralizzato che garantisce agli utenti il pieno controllo della propria identità e dei propri dati personali. Non esiste un'autorità centrale che aggrega, memorizza o controlla i documenti. I flussi di dati avvengono in modo diretto e decentralizzato tra il titolare e un emittente o verificatore. È tecnicamente impossibile collegare le attività di utilizzo tra diversi servizi. Anche le interazioni tra diversi attori non possono essere messe direttamente in relazione. In caso di verifica, il titolare comunica i dati necessari direttamente a un verificatore, senza che l'emittente ne venga a conoscenza.

Per verificare l'autenticità e la validità dei documenti elettronici, la Confederazione gestisce un Registro di Base e un Registro di Fiducia. I registri contengono gli identificatori e le chiavi pubbliche degli emittenti e dei verificatori, informazioni sul loro livello di fiducia e informazioni sullo stato di revoca di un certificato elettronico. In particolare, vi sono memorizzate le firme degli emittenti. I dati personali dei singoli certificati elettronici non sono mai inclusi in questi registri.

Il sistema utilizza standard aperti come Verifiable Credentials (SD-JWT VC), Decentralized Identifiers (DID), OpenID for Verifiable Credential Issuance (OpenID4VCI) e Verifiable Presentations (OpenID4VP). Procedure come Selective Disclosure e Batch-Issuance garantiscono la protezione dei dati e consentono una divulgazione selettiva e parsimoniosa dei dati. L'architettura è progettata per garantire interoperabilità, sicurezza e privacy.

Informazioni sulla documentazione tecnica

Diagramma con i 4 attori (proprietario, verificatore, emittente e registro) e il portale

Trasparenza grazie all'open source

L'infrastruttura e-ID si basa su standard aperti ed è sviluppata secondo il principio dell'open source. Il codice sorgente è accessibile a tutti su GitHub. In questo modo è possibile comprendere in qualsiasi momento come funziona il sistema. Per identificare eventuali punti deboli e ottimizzazioni nel codice sorgente vengono eseguiti programmi Bug-Bounty.

Github

Portafoglio con patente di guida analogica e cellulare con eLAC

Progetto pilota di successo: La licenza digitale per allievo conducente (eLAC)

la nuova licenza digitale per allievo conducente: digitale nello swiyu Wallet, valida ovunque in Svizzera e nel Liechtenstein – comoda, sicura, senza carta.

Diverse visualizzazioni dell'app swiyu Wallet

Public Beta: Test pratici

Public Beta dell'e-ID: l'ambiente di integrazione accessibile al pubblico con Beta-ID e swiyu Wallet – partecipate, provate e contribuite alla sua creazione, gratuitamente e aperta a tutti.

Coinvolgimento della scienza, della società civile e dell'economia

Persone che presentano swiyu sul palco della Global Digital Collaboration Conference

La Confederazione sviluppa l'e-ID e l'Infrastruttura di Fiducia confrontandosi con persone interessate provenienti dal mondo scientifico (ad es. ETHZ, EPFL), dalla società civile e dall'economia. L'obiettivo comune è quello di trovare una soluzione democratica, facoltativa, sicura e di facile uso per tutti. La Confederazione fornisce costantemente informazioni sullo stato dei lavori e raccoglie i riscontri dalla popolazione, dal mondo scientifico e dagli ambienti economici. Attualmente il team del progetto e-ID fa parte del Comitato consultivo governativo dell'Open Wallet Forum per collaborare con altri Paesi al fine di rendere utilizzabili a livello internazionale anche i documenti elettronici.

Partecipazione

Sviluppo agile e collaborazione tra autorità

Attualmente più di 80 persone di varie discipline collaborano allo sviluppo dell’e-ID e dell’Infrastruttura di Fiducia necessaria per la gestione. Lo sviluppo avviene in maniera agile, basato su SAFe (Scaled Agile Framework).

Michael Schöll, Direttore dell’Ufficio federale di giustizia (UFG), è responsabile dell’organizzazione del progetto e-ID. Le seguenti autorità in particolare sono coinvolte nel progetto:

Ufficio federale di giustizia (UFG): è responsabile della legislazione e mandante dell’Infrastruttura di Fiducia
Ufficio federale dell'informatica e della telecomunicazione (UFIT): sviluppa e gestisce l’Infrastruttura di Fiducia e l’applicazione per smartphone
Ufficio federale di polizia (fedpol): emette l’e-ID
Ufficio federale delle strade (USTRA) e Associazione dei Servizi della Circolazione (asa): emettono mezzi di autenticazione elettronici nell'area del traffico stradale
Amministrazione digitale Svizzera (ADS) e Cancelleria federale (CaF): è responsabile del servizio di autenticazione delle autorità svizzere (AGOV) e del coordinamento di Comuni, città e Cantoni

Foto di gruppo del team del progetto e-ID