non sicuro

Questo principio architetturale prevede che in AGOV siano ammessi esclusivamente fattori di accesso che soddisfano il livello di sicurezza « elevato » secondo la direttiva TIC Si001 dell’Ufficio federale della cibersicurezza (UFCS). Ciò comporta per gli utenti finali il vantaggio che non è necessaria alcuna autenticazione rafforzata (step-up dei fattori di autenticazione).

In sintesi: tutti i fattori di autenticazione accettati da AGOV soddisfano il livello « alto » secondo Si001, nonché il Level of Assurance 3 secondo la direttiva TIC I050 e lo standard eCH-0170 V2.

I fattori di autenticazione attualmente accettati da AGOV sono la e-ID svizzera (non appena disponibile), l’app AGOV access e le chiavi di sicurezza FIDO.

Il livello « alto » della direttiva TIC Si001 è soddisfatto solo se i fattori di autenticazione utilizzati sono protetti crittograficamente, non estraibili e memorizzati in modo vincolato all’hardware. Pertanto, passkey estraibili o sincronizzabili e soluzioni FIDO basate esclusivamente su software non sono consentite.

Eccezioni:
Le vostre chiavi di accesso (artefatti crittografici) sono memorizzate nel chip di sicurezza del vostro smartphone o in quello della vostra chiave di sicurezza (FIDO2). Se si accede al proprio smartphone o alla propria chiave di sicurezza tramite biometria, i dati biometrici rimangono memorizzati esclusivamente sul dispositivo o sulla chiave di sicurezza e non vengono trasmessi ad AGOV.

La procedura su cui si basano le app di accesso prevede che ogni istituzione fornisca la propria app, che non può e non deve essere utilizzata per più sistemi di destinazione. L’app AGOV access è stata sviluppata specificamente per la comunicazione elettronica sicura con le autorità. L’app AGOV access è gratuita e disponibile nell’App Store di Apple e Google Play Store. Le dimensioni dell’app sono ridotte, in quanto occupa meno di 100 MB di memoria sul vostro smartphone.

Tuttavia, per motivi di sicurezza e conformità normativa, AGOV consente esclusivamente chiavi crittografiche memorizzate localmente in un chip di sicurezza* - ad esempio su una chiave di sicurezza FIDO2 o direttamente sul dispositivo.

I passkey sincronizzati su più dispositivi tramite servizi cloud come iCloud o Google sono considerati meno affidabili, poiché potenzialmente esportabili. Per garantire in ogni momento l’origine e l’integrità delle chiavi, AGOV accetta solo chiavi legate all’hardware, che non possono essere trasferite, esportate o sincronizzate. L'app AGOV access e l'app swiyu per l'e-ID svizzera soddisfano già pienamente questi requisiti.

AGOV access App
Sistemi operativi e requisiti tecnici

L’utilizzo dell’applicazione è consentito esclusivamente in ambienti di sistema che soddisfano integralmente i requisiti tecnici e di sicurezza previsti.

Ambienti di sistema consentiti

1. Sistemi operativi iOS originali di Apple
   
2. Sistemi operativi Android originali di produttori certificati da Google
   
3. Versioni del sistema operativo che ricevono ancora aggiornamenti di sicurezza ufficiali dal produttore
   

1. Dispositivi Android con accesso «root»
   
2. Dispositivi iOS sottoposti a «jailbreak»
   
3. Sistemi con versioni del sistema operativo modificate, non ufficiali o alterate
   
4. Dispositivi sui quali meccanismi di sicurezza critici siano stati disattivati o aggirati
   

Requisiti relativi alla versione del sistema operativo

Inoltre:

1. L’AGOV access App può rifiutare l’esecuzione di determinate versioni in presenza di vulnerabilità di sicurezza note.
   
2. In casi debitamente giustificati, l’applicazione può tollerare temporaneamente l’utilizzo di versioni obsolete (cfr. FAQ: FAQ 4.8).
   
3. Non sussiste alcun diritto al supporto di una versione specifica.
   

Sistemi operativi Android obsoleti

Attualmente sono supportate le seguenti versioni dei sistemi operativi:

• Android: versione 11 e successive
  
• iOS: versione 15 e successive
  

Informazioni sulle versioni dei sistemi operativi

Esempi di ricerche:

1. versioni iOS senza aggiornamenti di sicurezza
   
2. idoneità aggiornamento dispositivi iOS
   
3. versioni Android senza aggiornamenti di sicurezza
   
4. idoneità aggiornamento dispositivi Android
   

AGOV access

Installazione dell’applicazione

1. Apple App Store
   
2. Google Play Store
   

Download dall’Apple App Store: Applicazione di accesso AGOV per iOS.
Download dal Google Play Store: App di accesso AGOV per Android

Tecnico-giuridico significa che:

• Se esistono restrizioni Internet sugli elementi di indirizzamento di AGOV e/o sulle applicazioni di destinazione, ad esempio blocchi governativi, AGOV e le sue applicazioni di destinazione non possono essere utilizzati direttamente tramite le connessioni interessate;
  
• se non è possibile scaricare l’app AGOV access (ad es. a causa di limitazioni legate al dispositivo o imposte da alcuni Paesi), si deve ricorrere a una chiave di sicurezza FIDO2.

Anche i cittadini di altri Stati possono verificare la propria identità tramite AGOV (in questo elenco dei Paesi sono riassunti i documenti d’identità accettati). Se l’accesso tramite AGOV a un’applicazione di destinazione richiede imperativamente il numero AVS, la possibile cerchia di utenti è limitata alle persone con un numero svizzero di assicurazione sociale (numero AVS a 13 cifre, NAVS13).

Pertanto, è prassi comune - e in alcuni sistemi di destinazione addirittura preferibile - creare un account AGOV aggiuntivo con l’indirizzo e-mail aziendale. Non esiste alcuna base legale che impedisca ai sistemi di destinazione di richiedere questa soluzione agli utenti finali.

Nell’ambito della migrazione da CH-LOGIN ad AGOV, si consiglia di utilizzare un account AGOV con lo stesso indirizzo e-mail per prevenire potenziali problemi, in particolare nei sistemi di destinazione che utilizzano l’indirizzo e-mail come identificatore principale.

Notate bene: l’indirizzo e-mail associato a un account AGOV può essere modificato in qualsiasi momento su agov.ch/me. Se gestite più account AGOV nella vostra app AGOV access, è importante contrassegnarli chiaramente in modo da utilizzare sempre l'account corretto.

Tuttavia, una persona fisica può disporre di più conti AGOV (uno per indirizzo e-mail) e scegliere autonomamente quale conto utilizzare in base al contesto.

Poiché AGOV non gestisce le affiliazioni (vedi FAQ 1.20), la loro durata di validità è amministrata nei rispettivi sistemi di destinazione.

• G2C – Government to Citizen: Governo → Cittadino, ad es. dichiarazione dei redditi online, documenti d’identità, portali di e-government
  
• C2G – Citizen to Government: Cittadino → Governo, ad es. presentare richieste, fornire feedback, effettuare segnalazioni
  
• G2B – Government to Business: Governo → Imprese, ad es. registro di commercio, sovvenzioni, regolamenti
  
• B2G – Business to Government: Imprese → Governo, ad es. forniture alle autorità, gare d’appalto, servizi
  
• G2E – Government to Employee: Governo → Dipendenti, servizi HR interni, formazione, comunicazione interna
  
• E2G – Employee to Government: Dipendenti → Governo, ad es. feedback interni, segnalazioni HR, moduli di conformità
  
• G2G – Government to Government: Governo → Governo, cooperazione tra amministrazioni, scambio di dati

In sintesi, vale il principio illustrato nel video «7 consigli importanti». Il vostro accesso (login) AGOV è personale. Non condividetelo con nessuno e non registrate smartphone o chiavi di sicurezza come fattori di accesso ad AGOV se non ne avete il controllo esclusivo.

agov.ch/help

*

l’articolo 8 capoverso 2 della Costituzione federale impone la non discriminazione di persone con menomazioni fisiche, mentali o psichiche;

la legge sui disabili (LDis) obbliga ad adottare misure per impedire, ridurre o eliminare gli svantaggi nei confronti dei disabili;

l’ordinanza sui disabili (ODis) contiene disposizioni concernenti i requisiti per garantire che le prestazioni della Confederazione siano concepite in modo da essere conformi alle esigenze dei disabili;

l’articolo 9 della Convenzione ONU sui diritti delle persone con disabilità (CDPD) sancisce la garanzia di uguaglianza nell’accesso a informazioni e servizi offerti al pubblico;

il 28 giugno 2025 entrerà in vigore l’atto europeo sull’accessibilità (AEA), le cui disposizioni sono pertinenti anche per le imprese svizzere che forniscono prodotti o servizi nell’UE.

1. Posta: le persone residenti in Svizzera possono utilizzare la lettera con verifica dell’identità «LVI» della Posta Svizzera SA.
   
2. Online: sia le persone residenti in Svizzera sia quelle all’estero possono ricorrere alla procedura di identificazione online conformemente alla legge sulla firma elettronica (FiEle).
   
3. Sportello: le persone residenti in Cantoni che dispongono di uno sportello AGOV cantonale possono effettuare l’identificazione direttamente allo sportello.
   
4. e-ID: le persone in possesso di una e-ID svizzera possono presentarla direttamente in AGOV. In tal caso, il conto AGOV è automaticamente considerato verificato.

Il metodo «II. Online» è esclusivamente a disposizione dei fornitori di prestazioni di servizi certificati secondo la FiEle. Per determinati periodi, l’Amministrazione federale definisce uno o più fornitori di prestazioni di servizi conformemente alla legge federale sugli appalti pubblici (LAPub). Al momento dell’elaborazione delle presenti FAQ (2025), il fornitore di prestazioni di servizi è la società Intrum AG.

Dal punto di vista del diritto in materia di protezione dei dati, una copia di un documento d’identità costituisce un dato personale ai sensi dell’art. 5 lett. a della legge sulla protezione dei dati (LPD). Finché non vengono effettuate ulteriori elaborazioni, ad esempio sotto forma di riconoscimento facciale biometrico, le copie dei documenti d’identità non rientrano tra i dati personali degni di particolare protezione ai sensi dell’art. 5 lett. c LPD.

Il trattamento di tali dati personali è consentito ai sensi dell’art. 6 cpv. 1 LPD, purché avvenga in modo lecito. La necessaria giustificazione deriva, nel contesto in esame, in particolare dall’art. 6 cpv. 2 LPD. Le identità elettroniche con livello di affidabilità elevato (LoA 3), così come descritte in diverse normazioni (ad es. eCH-0170), servono all’adempimento di compiti legali e a procedure elettroniche giuridicamente vincolanti. In tale contesto sussiste un interesse pubblico preponderante a una verifica dell’identità affidabile, tracciabile e revisionabile, che consenta un’attribuzione univoca a una persona realmente esistente.

L’archiviazione della copia del documento d’identità serve esclusivamente a dimostrare che la verifica dell’identità è stata effettuata correttamente al momento della registrazione e che era presente un documento d’identità ufficiale valido. Essa non è necessaria per l’utilizzo corrente del conto di accesso AGOV, ma svolge una funzione di prova, di revisione e di garanzia. L’azione dello Stato deve essere verificabile e dimostrabile in caso di controversia. Senza una verifica dell’identità documentata, il rispetto dei requisiti relativi al LoA 3 non sarebbe dimostrabile in modo comprensibile nei confronti delle autorità di vigilanza, degli organi di revisione o delle istanze giudiziarie.

È determinante, a tal riguardo, il principio di proporzionalità ai sensi dell’art. 6 cpv. 3 LPD. Per le identità di livello LoA 3, l’archiviazione di una copia del documento d’identità è considerata adeguata e necessaria, poiché misure meno incisive – quali una semplice verifica visiva senza una base documentale – non consentirebbero di raggiungere il grado di prova richiesto.

Il principio della limitazione della finalità ai sensi dell’art. 6 cpv. 4 LPD è rigorosamente rispettato. La copia del documento d’identità può essere utilizzata esclusivamente per la verifica dell’identità, per eventuali accertamenti in caso di abuso nonché per finalità di revisione e di prova. Qualsiasi utilizzo per altri scopi è escluso.

In aggiunta, la copia del documento d’identità viene conservata in modo logicamente separato dai dati di utilizzo e di accesso veri e propri. Ciò garantisce che i dati d’identità non vengano utilizzati per finalità operative e che siano accessibili soltanto a una cerchia ristretta di persone autorizzate.

Infine, sono rispettati i requisiti in materia di sicurezza dei dati ai sensi dell’art. 8 LPD. Essi comprendono in particolare restrizioni di accesso secondo il principio del need-to-know, una conservazione sicura, la registrazione degli accessi nonché termini di conservazione chiaramente definiti. La copia del documento d’identità è conservata solo per il tempo necessario al raggiungimento della finalità indicata e successivamente viene cancellata o anonimizzata in modo irreversibile.

In sintesi, l’archiviazione di una copia del documento d’identità al momento della creazione di un’identità elettronica di livello LoA 3 è consentita e oggettivamente giustificata secondo il diritto svizzero in materia di protezione dei dati, a condizione che avvenga nel rispetto della finalità, della proporzionalità, di una motivazione tracciabile, della separazione logica e di adeguate misure di sicurezza tecniche e organizzative.

Se nel Suo conto AGOV ha registrato un documento d’identità ufficiale con fotografia (una verifica d’identità AGOV senza e-ID svizzera), questa verifica d’identità è valida per cinque anni. Allo scadere di tale periodo, la verifica deve essere ripetuta. Il Suo conto AGOV rimane comunque attivo; verrà semplicemente invitato a eseguire nuovamente la verifica d’identità.

Anche in caso di cambio di dispositivo – ad esempio smartphone o chiave di sicurezza FIDO, oppure di cambio dell’indirizzo o dell’account e-mail utilizzato per l’accesso ad AGOV, il tuo account AGOV non scade. La preghiamo di mantenere sempre aggiornata la Sua e-mail su agov.ch/me, in modo da poter ricevere i messaggi di AGOV in caso di recupero dell’account.

Poiché AGOV non gestisce le affiliazioni (vedi FAQ 1.12), la loro durata di validità è amministrata nei rispettivi sistemi di destinazione.

L'app AGOV access è attualmente disponibile tramite gli app store di Apple e Google, poiché questi sono i canali standard per l'installazione e l'aggiornamento delle applicazioni sui sistemi operativi mobili supportati (iOS/iPadOS e Android). Un prerequisito per l'utilizzo dell'app AGOV access è che il rispettivo canale di distribuzione supporti meccanismi di attestazione delle app integrati nella piattaforma per verificare l'integrità e l'origine dell'applicazione.

L'utilizzo degli app store consente in particolare:

• la fornitura uniforme e controllata delle versioni delle app
  
• la consegna obbligatoria degli aggiornamenti a tutti gli utenti
  
• l'integrazione dell'app nei meccanismi di verifica dell'integrità e dell'origine della piattaforma.
  

Secondo quanto comunicato dal fornitore, per la versione Android dell'app AGOV access si sta attualmente valutando la possibilità di implementare nel corso del 2026 una distribuzione basata su APK anche al di fuori del Google Play Store.

Il presupposto è un controllo affidabile dell'integrità dell'app e del dispositivo (attestazione) su terminali Android utilizzati a titolo privato e non gestiti centralmente, che soddisfino i requisiti di sicurezza di AGOV. Sono in fase di valutazione diverse soluzioni di attestazione indipendenti dai servizi basati su Google Play.

Per l'ecosistema iOS non esistono attualmente possibilità comparabili di distribuzione alternativa delle app al di fuori del modello consolidato dell'App Store. Si osservano gli sviluppi normativi nell'area dell'UE; la loro trasferibilità alla Svizzera è al momento ancora aperta.

Il modello di distribuzione è definito nell'ambito dell'architettura complessiva di AGOV e tiene conto non solo degli aspetti di sicurezza, ma anche dei requisiti operativi, organizzativi e di supporto. AGOV può essere utilizzato anche senza installare l'app, ad esempio utilizzando chiavi di sicurezza fisiche compatibili (FIDO2).

Se aprite un conto AGOV sul quale non vengono applicati controlli supplementari («Step-Up»), dal punto di vista di AGOV non esistono in linea di principio obblighi espliciti, né giuridici né tecnici, che impongano che i vostri dati debbano essere necessariamente veritieri e completi.

Se e quali controlli supplementari («Step-Up») siano necessari è stabilito dall’autorità competente per la propria applicazione specialistica nella quale vi collegate tramite AGOV. AGOV implementa tali requisiti nel quadro della relativa procedura di autenticazione (durante il processo di autenticazione) e richiede situativamente i controlli necessari nella misura in cui siano previsti dall’applicazione collegata. I controlli superati con successo possono – a seconda della loro configurazione – essere riutilizzati nell’ecosistema AGOV, purché riconosciuti anche per ulteriori login.

Indipendentemente da ciò, per motivi di efficacia ed efficienza dei procedimenti amministrativi digitali, è opportuno e vivamente raccomandato mantenere corrette, complete e aggiornate le informazioni registrate nel vostro conto AGOV. Dati errati o obsoleti possono causare ritardi, richieste di chiarimento o la negazione di prestazioni.

Inoltre, nell’ambito del procedimento amministrativo digitale concreto, potreste avere l’obbligo legale di fornire informazioni veritiere, complete e aggiornate. Poiché AGOV trasmette i dati da voi registrati alle applicazioni amministrative collegate, esiste un legame diretto tra la cura dei vostri dati AGOV e l’adempimento dei vostri obblighi di collaborazione e veridicità nel relativo procedimento amministrativo.

Nell’ambito di controlli supplementari («Step-Up») all’interno di AGOV – tra cui le verifiche sostanziali dell’identità con presentazione di un documento ufficiale – siete tenuti a fornire dati corretti e veritieri. La fornitura intenzionale di un’identità falsa o l’uso di un’identità inventata in tutto o in parte può essere penalmente rilevante. A seconda del caso possono entrare in considerazione in particolare: art. 251 CP (falsità in documenti) e – in caso di ottenimento fraudolento di prestazioni o vantaggi – art. 146 CP (truffa); restano riservati ulteriori reati.

Tuttavia, esistono obblighi legali di interagire con le autorità, come ad esempio la presentazione della dichiarazione d’imposta. Le autorità competenti mettono a disposizione diversi canali per tali interazioni nell’ambito dell’ordinamento giuridico vigente, compresi quelli digitali.

I servizi amministrativi digitali richiedono spesso un’autenticazione (login).
Le autorità progettano le procedure di autenticazione con i mezzi tecnici che permettono loro di adempiere al mandato legale. Dispongono di un margine di manovra giuridico, definito da direttive interne e superiori. Per l’amministrazione federale centrale vale che le autenticazioni per interazioni di e government avvengano in modo uniforme tramite AGOV. Anche numerosi cantoni e comuni puntano su AGOV.

Ne consegue che AGOV è oggi il metodo di login più diffuso per i servizi digitali delle autorità svizzere. Determinati canali digitali possono essere utilizzati esclusivamente tramite AGOV. In questo contesto può sorgere una pressione all’uso. Giuridicamente, tuttavia, non si tratta di un «obbligo AGOV» specifico, bensì di un obbligo di autenticazione: chi vuole utilizzare un servizio amministrativo digitale deve in molti casi autenticarsi e quindi disporre di un adeguato mezzo di login.

Questo meccanismo esisteva già prima dell’introduzione di AGOV, ma si basava su diverse soluzioni di login specifiche delle autorità.

Per le attività di rilevazione dell’Ufficio federale di statistica (UST), la Cancelleria federale svizzera, in qualità di autorità responsabile della governance, ha autorizzato l’uso di login usa e getta inviati per posta. Ciò è consentito esclusivamente per le rilevazioni dell’UST e solo a condizione che con tali login non venga creato uno spazio dati persistente di governo elettronico per gli utenti finali (cosiddetta procedura «fire-and-forget»).

Altre autorità (cantonali, comunali, altri enti pubblici):
Per le autorità al di fuori dell’Amministrazione federale centrale, l’utilizzo di AGOV è facoltativo e avviene a loro discrezione.

Per motivi di minimizzazione dei dati, AGOV non registra quali applicazioni utilizzate tramite AGOV. I relativi dati di connessione vengono conservati separatamente e cancellati secondo le disposizioni di legge. In generale vengono trattati conformemente Ordinanza sul trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica della Confederazione (RU 2012 947 ; RS 172.010.442, ).

agov.ch/help

Per evitarlo, si consiglia di registrare due fattori di autenticazione: lo smartphone con l’app AGOV access e una chiave di sicurezza FIDO. I fattori aggiuntivi possono essere registrati su agov.ch/me.

Ecco perché:

1. Il PIN protegge solo l’accesso locale all’app - non la vostra identità digitale.
   Anche se qualcuno conosce il vostro PIN, ha comunque bisogno del vostro smartphone sbloccato. Senza accesso al dispositivo, il PIN da solo è inutile.
   
2. L'application si difende attivamente da tentativi ripetuti errati.
   Dopo diversi tentativi falliti, l’accesso viene bloccato o l’application viene ripristinata. Pertanto, non è possibile provare numerosi PIN (brute-force).
   
3. Il PIN non sostituisce un’autenticazione forte.
   L'application AGOV access utilizza altri meccanismi di sicurezza per l’accesso ai servizi online, come certificati digitali o autenticazione a due fattori. Il PIN è solo una protezione aggiuntiva sul dispositivo.
   
4. Il vostro smartphone offre ulteriori livelli di sicurezza.
   Di solito, il dispositivo è protetto anche da impronta digitale, Face ID o codice dispositivo. Quindi l’app rimane sicura anche se qualcuno conosce il vostro PIN.

Da un lato, queste app proteggono dati particolarmente sensibili o personali - ad esempio in ambito bancario, sanitario, nella comunicazione via e-mail, nella pubblica amministrazione o nei sistemi aziendali interni. Senza protezione del dispositivo, persone non autorizzate potrebbero accedere immediatamente a questi dati in caso di smarrimento o furto.

Dall’altro lato, molte applicazioni moderne utilizzano metodi di autenticazione legati direttamente al blocco dello schermo. Tra questi vi sono procedure biometriche come l’impronta digitale o il riconoscimento facciale, nonché certificati o chiavi crittografiche memorizzati sul dispositivo. Questi funzionano solo se il blocco dello schermo è attivo.

Inoltre, normative legali o regolamentari impongono esplicitamente questa misura di protezione in determinati ambiti – ad esempio nelle banche (secondo la direttiva UE PSD2), nella sanità (p. es. LPD, LCIP), nelle applicazioni amministrative in ambito eGovernment o nelle organizzazioni con sistemi di gestione dei dispositivi mobili (MDM).

Infine, il blocco dello schermo è una protezione efficace contro l’abuso in caso di perdita del dispositivo. Impedisce l’accesso alle app installate senza ulteriori controlli di sicurezza.

Per questo motivo, è prassi - e in molti casi obbligo - che le app critiche per la sicurezza si avviino solo se è attivo un blocco dello schermo. In tal modo si protegge non solo l’applicazione stessa, ma anche l’accesso ai vostri dati.

Nota importante: L’app AGOV access non imposta automaticamente il blocco dello schermo, ma vi invita semplicemente ad attivarlo.

Si prega di notare: È vostra responsabilità scegliere un metodo di blocco e conservarlo in modo da potervi accedere in qualsiasi momento – ad esempio conservandolo in modo sicuro o documentando il codice PIN utilizzato. Il processo di recupero AGOV non può ripristinare l’accesso al vostro smartphone se ne siete stati esclusi.

Alternativa possibile: Se non desiderate utilizzare un blocco dello schermo, potete impiegare una chiave di sicurezza FIDO2 per accedere all’app AGOV access.

Un motivo frequente è che il dispositivo sia stato «rootato» (Android) o «jailbreakato» (iOS). Si tratta di modifiche al sistema operativo per ottenere accesso a aree normalmente protette. Sebbene ciò consenta un maggiore controllo sul dispositivo, compromette i meccanismi di sicurezza fondamentali, aumentando il rischio che software dannosi vengano eseguiti o che dati sensibili vengano intercettati. Anche i dispositivi con «Custom ROM» o bootloader sbloccato sono considerati insicuri. L'app AGOV access rileva tali modifiche e, per motivi di sicurezza, ne impedisce l'esecuzione.

Un'altra possibile causa è l'assenza di un chip di sicurezza. Gli smartphone moderni integrano componenti hardware speciali, come il «Secure Element», il «Trusted Platform Module (TPM)» o il «Trusted Execution Environment (TEE)», per proteggere dati riservati come le credenziali biometriche o le chiavi crittografiche. Nei dispositivi Apple questo ruolo è svolto dalla «Secure Enclave», mentre in quelli Samsung spesso da «Knox». Questi chip sono essenziali per applicazioni che richiedono elevata sicurezza, specialmente in presenza di certificati del dispositivo o autenticazione FIDO2. Se il chip è assente o non certificato, l'app AGOV access non funziona.

Anche versioni obsolete del sistema operativo possono causare problemi. Le versioni di Android e iOS che non ricevono più aggiornamenti di sicurezza presentano vulnerabilità note che possono essere sfruttate. Per questo motivo, l'app AGOV access richiede un sistema aggiornato e ancora supportato dal produttore. In caso contrario, l'app non si avvierà.

Un caso particolare riguarda alcune varianti meno conosciute di Android o distribuzioni specializzate, anche se orientate alla sicurezza. Sistemi operativi di questo tipo – ad esempio versioni rafforzate per l’ambito aziendale o progetti open source – possono disporre di propri concetti di sicurezza, ma se non sono approvati ufficialmente dall’ecosistema delle app, vengono considerati non affidabili dalla sicurezza dell'app AGOV access – e non sono quindi supportati.

L'app richiede inoltre che alcune funzioni di sicurezza del dispositivo siano attive, come il blocco dello schermo tramite PIN, impronta digitale o riconoscimento facciale. Anche i controlli di integrità del sistema devono essere abilitati e funzionanti. In assenza di questi meccanismi, l'app non può garantire la sicurezza richiesta.

In sintesi: L'app AGOV access può essere utilizzata solo su dispositivi non modificati, aggiornati, dotati di componenti hardware sicuri e inclusi nella lista ufficiale di compatibilità. Questo serve a proteggere i vostri dati personali e a garantire la sicurezza dei sistemi connessi.

Se il vostro dispositivo non è compatibile, potete utilizzare una chiave di sicurezza FIDO2 per accedere in modo sicuro ad AGOV access.

Dal punto di vista tecnico, GrapheneOS si differenzia in modo significativo dalle distribuzioni standard certificate da Google per quanto riguarda gli aspetti di sicurezza dell’architettura, in particolare nella fornitura dei servizi di sistema e nell’implementazione delle interfacce dalle quali dipende necessariamente la Runtime Application Self-Protection dell’applicazione (i Google Mobile Services – GMS – non sono disponibili).

L’AGOV access App utilizza quindi Firebase Cloud Messaging (FCM) per l’invio di notifiche push cifrate e l’API Google Play Integrity per l’emissione di attestazioni.

Il fornitore sta lavorando a una versione dell’applicazione senza dipendenza dai servizi Google, garantendo le stesse funzionalità senza compromettere i requisiti di sicurezza di AGOV. Fino all’implementazione di tali adattamenti, l’applicazione rimane tuttavia completamente bloccata su questo sistema operativo.

🇷🇴 Rumantsch Grischun

Sche Vus effectuais ina verificaziun d’identitad online e stuais la pajar directamain online, survegnis Vus automaticamain ina quittanza per e-mail.

🇬🇧 English

If you carry out an identity verification online and are required to pay for it directly online, you will automatically receive a receipt by email.

Se questa e-mail non dovesse raggiungerLa – ad esempio perché è stata filtrata come spam – non è possibile emettere nuovamente la ricevuta. In tal caso, utilizzi per note spese o altri scopi contabili la conferma elettronica della transazione del Suo fornitore di pagamento (ad es. TWINT o carta di credito).

Se un sistema operativo precedentemente non più supportato o obsoleto viene aggiornato, ciò può comportare che il dispositivo soddisfi nuovamente i requisiti di sicurezza e possa quindi essere riutilizzato con AGOV. Al contrario, le nuove versioni dei sistemi operativi possono contenere errori che limitano o impediscono l’utilizzo di AGOV.

Anche gli aggiornamenti dell’app AGOV access possono avere effetti in entrambe le direzioni. Alcuni dispositivi possono essere esclusi se, sulla base di nuove conoscenze, non sono più considerati sufficientemente sicuri. Allo stesso tempo, adattamenti dell’app possono mitigare errori dei sistemi operativi, rendendo nuovamente possibile l’utilizzo di AGOV sui dispositivi interessati.

Per gli utenti finali può derivarne un’utilizzabilità variabile. Questa dinamica è particolarmente evidente nell’ecosistema Android, che, a causa della grande varietà di dispositivi e versioni, presenta una maggiore variabilità rispetto alla piattaforma iOS, più standardizzata.

AGOV non ha alcuna influenza sui cicli di rilascio né sulle caratteristiche qualitative dei sistemi operativi e dei produttori di dispositivi. Gli effetti descritti non possono pertanto essere completamente evitati.

Altre app mobili native, meno critiche dal punto di vista della sicurezza, sono generalmente meno influenzate da tali fattori esterni. Una configurazione tecnica analoga sarebbe in linea di principio possibile anche per l’app AGOV access, ma comporterebbe un livello di sicurezza inferiore. Poiché ciò non è contemplato, un tale compromesso è deliberatamente escluso.

Come mezzi di autenticazione alternativi o complementari sono disponibili in particolare chiavi di sicurezza conformi FIDO. Queste offrono un’elevata indipendenza dalle configurazioni specifiche dei dispositivi e un maggiore grado di sovranità digitale.

Questo video mostra come utilizzare l’identità elettronica statale (e-ID) come fattore di accesso diretto tramite il servizio di autenticazione delle autorità svizzere (AGOV).

Nell’app portafoglio swiyu, è possibile memorizzare, tra l’altro, la vostra e-ID svizzera*. Anche questa e-ID può essere utilizzata come fattore di accesso per le autenticazioni AGOV.

Siete liberi di scegliere se utilizzare l’app AGOV access, l’app portafoglio swiyu con la vostra e-ID*, oppure una chiave di sicurezza (FIDO2), per il vostro accesso AGOV. Questi fattori di accesso possono anche essere combinati a piacere tra loro.

* non appena disponibile

L’acronimo «AGOV», composto dai termini «autenticazione» e «governo», si pronuncia così come viene scritto: /ˈa.ɡov/ o /ˈa.ɡɔvə/

Il logo AGOV sviluppa i quadrati del logo ADS in una forma estesa che simboleggia l’impugnatura di una chiave.

La struttura di AGOV è orientata alla facilità d’uso per gli utenti e all’accessibilità. Infatti, offre contrasti ottimali, una visualizzazione adatta a tutte le dimensioni dello schermo e un’infrastruttura ottimizzata per strumenti ausiliari come i programmi di lettura vocale (screen reader).

agov.ch/help

Il numero delle recensioni riportate è molto esiguo (nell’ordine dei per mille tra gli utenti AGOV) poiché, a differenza di molte altre applicazioni, l’app AGOV access non invita mai gli utenti a fornire una valutazione. Questi ultimi pubblicano esclusivamente di propria iniziativa le recensioni sulla rispettiva piattaforma.

È responsabilità degli utenti finali valutare la pertinenza, la qualità e la serietà delle offerte e decidere se desiderano usufruirne. È particolarmente importante prestare attenzione ai dati personali che vengono divulgati. I dati di accesso non devono essere condivisi.

Utilizzo semplice nella vita quotidiana
L’accesso è molto semplice. Funziona in modo simile a un pagamento TWINT:
Aprire lo smartphone → scansionare il codice QR → fatto.

Configurazione unica
Solo la prima configurazione è un po’ più impegnativa. È simile all’attivazione di un accesso all’e-banking tramite smartphone:

• L’applicazione* corretta deve essere scaricata dall’Apple App Store o dal Google Play Store.
  
• Successivamente occorre effettuare la registrazione.

Supporto e inclusione
Non tutti gli utenti hanno la stessa esperienza con i processi digitali. Per questo è importante che siano disponibili informazioni chiare, istruzioni semplici e un supporto affidabile (portale di supporto AGOV agov.ch/help). Anche l’aiuto da parte di familiari o amici gioca un ruolo importante. In questo modo, anche le persone meno esperte possono beneficiare fin dall’inizio di soluzioni sicure e facili da usare.

Il termine Quishing è una derivazione moderna della parola Phishing, che a sua volta deriva dall’inglese Fishing («pescare»). Mentre il Phishing indica originariamente la «pesca» di password o dati riservati tramite e-mail o siti web ingannevoli, il Quishing rappresenta la stessa tecnica fraudolenta, ma attraverso un codice QR. Il termine nasce dalla fusione di QR (per Quick Response, la denominazione del codice a matrice quadrato) e Phishing. Ne risulta una combinazione che descrive sia il supporto informativo (il codice QR) sia il metodo (il Phishing) – ossia QR-Code-Phishing → Quishing.

Il presente articolo utilizza il termine «sistemi operativi per telefoni cellulari» e si riferisce a tutti i sistemi operativi e a tutti i dispositivi su cui è possibile utilizzare l'applicazione AGOV access. L'articolo non specifica quali sistemi operativi o marche di sistemi operativi funzionano a questo scopo, ma tratta esclusivamente della graduale eliminazione delle versioni dei sistemi operativi.

AGOV rifiuta l'utilizzo di determinati sistemi operativi (obsoleti) per telefoni cellulari.
Tale rifiuto riguarda esclusivamente l'applicazione AGOV access e non altre applicazioni o l'utilizzo di un browser.

Concretamente, AGOV esclude dall’utilizzo dell’app AGOV access determinate versioni (obsolete) dei sistemi operativi qualora siano presenti vulnerabilità di sicurezza note che potrebbero danneggiare gli utenti finali. L'esclusione avviene entro il termine fissato dalla Cancelleria federale. In ogni caso, conformemente alla relazione introduttiva, gli utenti finali sono in linea di principio responsabili della sicurezza, in particolare durante il periodo transitorio fino a un'eventuale esclusione.

Inoltre, AGOV può autorizzare per l'applicazione AGOV access anche sistemi operativi per telefoni cellulari che hanno raggiunto la fine del loro ciclo di vita e non beneficiano più di aggiornamenti di sicurezza. L'obiettivo è quello di consentire al maggior numero possibile di utenti che dispongono di un dispositivo obsoleto di continuare ad accedervi. La Cancelleria federale decide in merito all'autorizzazione di questi sistemi operativi obsoleti sulla base delle informazioni generali disponibili in materia di sicurezza e in consultazione con altre autorità federali. Viene inoltre adottato un approccio pragmatico al fine di escludere i sistemi operativi molto vecchi, in conformità con il buon senso, ad esempio in modo armonizzato con il portafoglio di identità elettroniche Swiyu.

I rischi legati all'autorizzazione di sistemi operativi obsoleti per telefoni cellulari sono in ogni caso a carico degli utenti. È quindi opportuno sottolineare espressamente che è più sensato e sicuro passare a hardware e software più recenti.

I costi derivanti dall'esclusione dei sistemi operativi per telefoni cellulari sono a carico degli utenti. Tali costi possono essere ridotti al minimo utilizzando chiavi di sicurezza al posto dell'applicazione AGOV access, che sono poco costosi e hanno una durata di vita più lunga.

I mezzi di autenticazione elettronica servono a proteggere dati personali sensibili e a garantire l’integrità dei sistemi informativi dello Stato. Le autorità sono tenute ad adottare misure tecniche e organizzative adeguate per garantire la sicurezza delle informazioni (cfr. art. 8 della legge federale sulla protezione dei dati, LPD). Ciò implica in particolare che siano ammessi esclusivamente dispositivi e sistemi operativi che continuano a essere supportati dal produttore tramite aggiornamenti di sicurezza oppure che non presentano vulnerabilità e che soddisfano pertanto gli attuali requisiti di sicurezza.

Dispositivi o sistemi operativi il cui supporto di sicurezza è stato interrotto possono presentare vulnerabilità non più correggibili. L’esclusione dei sistemi interessati è pertanto oggettivamente giustificata nonché adeguata e necessaria per soddisfare i requisiti legali di protezione.

Occorre inoltre rispettare il principio costituzionale della proporzionalità (art. 5 cpv. 2 della Costituzione federale della Confederazione Svizzera). La definizione di requisiti tecnici minimi avviene esclusivamente al fine di garantire la sicurezza e si limita a quanto strettamente necessario. Non vengono imposti requisiti ulteriori rispetto a quelli indispensabili per conseguire tale legittimo interesse pubblico.

L’infrastruttura informatica e di comunicazione necessaria per l’utilizzo dei servizi amministrativi elettronici è di proprietà e sotto la responsabilità delle utenti e degli utenti. L’acquisto, la manutenzione e il rinnovo di tale infrastruttura privata rientrano in linea di principio nella loro responsabilità.

Nel diritto pubblico vige il principio di legalità. Le prestazioni o le indennità statali richiedono una base legale esplicita. Una tale base legale per l’assunzione dei costi connessi al rinnovo di apparecchiature informatiche private non esiste. Di conseguenza, non sussiste alcun diritto nei confronti delle autorità alla presa a carico dei costi o al risarcimento dei danni.

• Messaggi automatici del sistema AGOV, ad esempio nell’ambito della creazione dell’account.

• Messaggi informativi per gli utenti finali, ad esempio avvisi relativi a sistemi operativi obsoleti su dispositivi mobili o altre informazioni rilevanti per la sicurezza.
  

Una parte delle e-mail AGOV viene inviata nella lingua che Lei ha definito come lingua di corrispondenza su «agov.ch/me».

Le infrastrutture necessarie per l’esercizio e l’utilizzo di AGOV lungo l’intera catena del valore – dagli utenti finali, passando per l’approvvigionamento energetico e l’infrastruttura Internet, fino al sistema AGOV stesso nonché alle infrastrutture e ai sistemi specialistici delle autorità – sono intrinsecamente e inevitabilmente inserite in contesti internazionali. Tale integrazione riguarda tutti i livelli, in particolare software, hardware, strutture organizzative nonché il know-how sottostante.

Classificazione scientifica