Identità digitale svizzera, come funziona?

BERNA – Il Consiglio federale ha fissato i principi per l’attuazione del sistema di identificazione elettronica della Confederazione (Id-e).

La messa a regime della identità digitale svizzera ha due capisaldi. Il primo è l’infrastruttura, che utilizza una tecnologia consolidata: i dati personali restano sullo smartphone dell’utente e l’accesso non autorizzato è impedito da chiavi crittografiche. Il secondo ha l’obiettivo di garantire la “non collegabilità”, ovvero l’impossibilità di associare l’uso dell’Id-e a una persona o tracciarne le attività. Con questo fine, si utilizzano tecniche come la crittografia a “conoscenza zero”, che consente di verificare informazioni senza rivelarle, e protocolli decentralizzati. Lo scopo è impedire qualsiasi tracciabilità o associazione tra l’uso dell’Id-e e la persona che lo utilizza, grazie alla cosiddetta “non collegabilità”. È stato stanziato un milione di franchi.

La identità digitale svizzera ha lo scopo di permettere il riconoscimento delle persone garantendo la protezione dei loro dati, in alcuni casi in modo più sicuro anche rispetto all’utilizzo dei documenti cartacei. I dati della persona non saranno centralizzati e resteranno esclusivamente sul dispositivo della persona, la quale potrà decidere quali informazioni condividere. Ad esempio, sarà possibile dimostrare di essere maggiorenni senza fornire il nome o la data di nascita. Né le autorità né i privati potranno tracciare quando o come verrà utilizzata l’identità digitale.

Da tempo era attivo un ambiente di test pubblico che consentiva alle autorità federali, cantonali e ad attori privati di sperimentare le infrastrutture. Questo ambiente è integrato nella tecnologia dell’Id-e, con una parte del codice sorgente pubblicata in open source (sul sito dell’amministrazione e GitHub)

Il portafoglio elettronico associato al sistema si chiamerà SWIYU. Il nome è un acronimo che combina Svizzera (SWI), identità (I) e univocità (YU). Ospiterà l’Id-e e altre credenziali elettroniche. Il logo dell’applicazione è stato pubblicato sul sito ufficiale del progetto.

Rispetto ad altri progetti come lo SPID italiano, attivo da anni, l’Id-e svizzero (che alcuni guida chiamano SPID svizzero) si distingue per un approccio decentralizzato: i dati rimarranno sempre sotto il controllo dell’utente, a differenza dello SPID che si basa su server centrali, meno garantiti in termini di privacy.

Restano attivi, intanto, il servizio privato delle poste svizzere, SwissID, per accedere in modo sicuro a numerose risorse online, e quello pubblico, AGOV, per l’accesso ai servizi della pubblica amministrazione.

 

Luca Spinelli

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *