Sicurezza

La sicurezza di SuisseID soddisfa i massimi requisiti:

  • la produzione di SuisseID è conforme agli elevatissimi standard di sicurezza della Legge federale sulla firma elettronica (FiEle) per i certificati qualificati;
  • l'identità (il certificato) di SuisseID è memorizzata in un crypto chip (smart card) che impedisce la copia, la clonazione e la modifica dell'identità;
  • l'accesso all'identità SuisseID (sul crypto chip) è protetto da una password (PIN); dopo tre inserimenti errati della password, l'accesso sarà bloccato; la smart card senza password è inutilizzabile, così come la password senza smart card; in caso di smarrimento, SuisseID può essere bloccata online.

Per la sicurezza di SuisseID viene adottato un sistema complessivo basato sull'individuo, il computer e Internet, il cui controllo totale risiede al di fuori delle possibilità della stessa SuisseID.
L'utente può tuttavia influire notevolmente sulla sicurezza di questo sistema complessivo:

  • Individuo:
    la Legge federale sulla firma elettronica impone che SuisseID e la password per SuisseID (PIN) siano sempre conservate separatamente; non cedere mai a terzi, in nessun caso, SuisseID o la password; evitare le password di facile individuazione; in caso di sospetto abuso, modificare immediatamente la password di SuisseID e/o bloccare SuisseID; in caso di perdita, bloccare immediatamente SuisseID, come accade per il bancomat o la carta di credito;
  • Computer:
    proteggere il computer con un programma antivirus e tenere costantemente aggiornato il proprio sistema operativo (ulteriori indicazioni sono disponibili su Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI della Confederazione); dopo l'uso, rimuovere SuisseID dal computer e conservarla in luogo sicuro; è possibile aumentare la sicurezza utilizzando SuisseID con SwissStick o in un lettore con PINpad.
  • Internet:
    visitare solo i siti web affidabili; al momento del login, verificare la presenza dell'indicazione verde del link nel browser; seguire le indicazioni della Confederazione sulla prudenza nella navigazione in Internet.

 

Il rispetto di queste regole comportamentali e delle misure di protezione garantisce la massima sicurezza per l'uso di SuisseID.

Il requisito fondamentale per eseguire transazioni o comunicazioni online in modo sicuro resta il corretto uso da parte di tutti e un utilizzo accurato di tutti gli elementi del processo. Ciò vale per l'e-banking proprio come per l'uso di SuisseID.

 
  • Stampa
  • E-mail
  • PDF