Pubblicato il 23 gennaio 2026
Domande & risposte
1 Utilizzo di AGOV
È possibile utilizzare il login AGOV per comunicare elettronicamente con tutte le autorità svizzere che partecipano ad AGOV, inclusi i Cantoni, i loro Comuni, l'Amministrazione federale e le terze parti compatibili con LMeCA (LMeCA: Legge federale concernente l’impiego di mezzi elettronici per l’adempimento dei compiti delle autorità).
L’accesso ad AGOV può essere gestito su www.agov.ch/me.
Nei metodi di accesso tradizionali vengono utilizzati nome utente e password, eventualmente accompagnati da un secondo fattore di autenticazione.
Con AGOV, invece, le app specifiche* sullo smartphone o le chiavi di sicurezza (comunemente chiamate «chiavi FIDO») sostituiscono il nome utente e la password tradizionali, compresi i fattori secondari. Si tratta di una soluzione sicura e al contempo facile da usare.* App swiyu con l’e-ID svizzera e/o AGOV access App.
Il servizio AGOV è gestito dalla Confederazione nei suoi centri di calcolo in Svizzera, dove vengono salvati anche i dati degli utenti.
Eccezioni:
Le vostre chiavi di accesso (artefatti crittografici) sono memorizzate nel chip di sicurezza del vostro smartphone o in quello della vostra chiave di sicurezza (FIDO2). Se si accede al proprio smartphone o alla propria chiave di sicurezza tramite biometria, i dati biometrici rimangono memorizzati esclusivamente sul dispositivo o sulla chiave di sicurezza e non vengono trasmessi ad AGOV.L’app AGOV access offre un livello di sicurezza notevolmente maggiore rispetto, ad esempio, all’app di autenticazione di Google, in quanto salva le vostre chiavi d’accesso (elementi crittografici) nel chip di sicurezza del vostro smartphone. Questa tecnologia garantisce un livello di sicurezza particolarmente elevato e rende l’app AGOV access estremamente resistente agli attacchi hacker. Anche le banche puntano su questa forma di autenticazione sicura e offrono le proprie app di accesso.
La procedura su cui si basano le app di accesso prevede che ogni istituzione fornisca la propria app, che non può e non deve essere utilizzata per più sistemi di destinazione. L’app AGOV access è stata sviluppata specificamente per la comunicazione elettronica sicura con le autorità. L’app AGOV access è gratuita e disponibile nell’App Store di Apple e Google Play Store. Le dimensioni dell’app sono ridotte, in quanto occupa meno di 100 MB di memoria sul vostro smartphone.I passkey sono un metodo moderno e sicuro per l’autenticazione senza password, in cui una chiave crittografica viene memorizzata sul dispositivo dell’utente.
Tuttavia, per motivi di sicurezza e conformità normativa, AGOV consente esclusivamente chiavi crittografiche memorizzate localmente in un chip di sicurezza* - ad esempio su una chiave di sicurezza FIDO2 o direttamente sul dispositivo.
I passkey sincronizzati su più dispositivi tramite servizi cloud come iCloud o Google sono considerati meno affidabili, poiché potenzialmente esportabili. Per garantire in ogni momento l’origine e l’integrità delle chiavi, AGOV accetta solo chiavi legate all’hardware, che non possono essere trasferite, esportate o sincronizzate. L'app AGOV access e l'app swiyu per l'e-ID svizzera soddisfano già pienamente questi requisiti.* Con «chip di sicurezza» si intendono unità di archiviazione dedicate e non esportabili per le chiavi, come i Trusted Platform Module (TPM), la Secure Enclave di Apple, il Titan M di Google o i moduli di sicurezza presenti nelle chiavi di sicurezza FIDO2.
Per i dispositivi Apple: sistema operativo iOS 12 o versioni successive.
Per i dispositivi Android: sistema operativo Android 7 o versioni successive.Ulteriori informazioni sono disponibili qui: Sistemi operativi
Qui trovate un elenco delle chiavi di sicurezza utilizzabili in AGOV.
Di principio, AGOV è disponibile per tutti a livello globale, indipendentemente da età, origine, luogo di soggiorno o altro. Un account AGOV rappresenta sempre una persona fisica che agisce a nome proprio o di terzi (v. anche la prossima domanda relativa alle persone giuridiche).
Tecnico-giuridico significa che:
- Se esistono restrizioni Internet sugli elementi di indirizzamento di AGOV e/o sulle applicazioni di destinazione, ad esempio blocchi governativi, AGOV e le sue applicazioni di destinazione non possono essere utilizzati direttamente tramite le connessioni interessate;
- se non è possibile scaricare l’app AGOV access (ad es. a causa di limitazioni legate al dispositivo o imposte da alcuni Paesi), si deve ricorrere a una chiave di sicurezza FIDO2.
La verifica che accerta se una persona è autorizzata a eseguire una determinata azione (ad es. in relazione a età o appartenenza a un’organizzazione) spetta esclusivamente alle applicazioni di destinazione e non ad AGOV. Queste ultime decidono inoltre se occorre un documento d’identità ufficiale per verificare la propria identità tramite AGOV.
Anche i cittadini di altri Stati possono verificare la propria identità tramite AGOV (in questo elenco dei Paesi sono riassunti i documenti d’identità accettati). Se l’accesso tramite AGOV a un’applicazione di destinazione richiede imperativamente il numero AVS, la possibile cerchia di utenti è limitata alle persone con un numero svizzero di assicurazione sociale (numero AVS a 13 cifre, NAVS13).
Per conto delle persone giuridiche agiscono le persone fisiche. Queste ultime possono accedere ad AGOV. L’attribuzione di una persona fisica a una persona giuridica non figura in AGOV, ma riguarda i sistemi di destinazione.
Siete liberi di gestire più account AGOV e di decidere autonomamente quali indirizzi e-mail utilizzare. Sebbene l’indirizzo e-mail registrato in AGOV non sia previsto come indirizzo di corrispondenza ai fini di una gestione dei partner commerciali dei sistemi di destinazione, molti di questi sistemi vi fanno comunque riferimento.
Pertanto, è prassi comune - e in alcuni sistemi di destinazione addirittura preferibile - creare un account AGOV aggiuntivo con l’indirizzo e-mail aziendale. Non esiste alcuna base legale che impedisca ai sistemi di destinazione di richiedere questa soluzione agli utenti finali.
Nell’ambito della migrazione da CH-LOGIN ad AGOV, si consiglia di utilizzare un account AGOV con lo stesso indirizzo e-mail per prevenire potenziali problemi, in particolare nei sistemi di destinazione che utilizzano l’indirizzo e-mail come identificatore principale.
Notate bene: l’indirizzo e-mail associato a un account AGOV può essere modificato in qualsiasi momento su agov.ch/me. Se gestite più account AGOV nella vostra app AGOV access, è importante contrassegnarli chiaramente in modo da utilizzare sempre l'account corretto.
No. I diritti di accesso, le affiliazioni, le deleghe, i rapporti fiduciari e simili non figurano in AGOV, questi sono invece gestiti e controllati dai sistemi di destinazione. AGOV non stabilisce quindi se Lei agisca come persona privata, per conto di un’organizzazione o in un altro ruolo. L’interpretazione e la verifica del ruolo concreto spettano esclusivamente al sistema di destinazione.
Tuttavia, una persona fisica può disporre di più conti AGOV (uno per indirizzo e-mail) e scegliere autonomamente quale conto utilizzare in base al contesto.
Poiché AGOV non gestisce le affiliazioni (vedi FAQ 1.20), la loro durata di validità è amministrata nei rispettivi sistemi di destinazione.
AGOV può essere utilizzato in tutti i contesti (X2G*), prestando particolare attenzione ai punti trattati nelle FAQ 1.10–1.12.
*- G2C – Government to Citizen: Governo → Cittadino, ad es. dichiarazione dei redditi online, documenti d’identità, portali di e-government
- C2G – Citizen to Government: Cittadino → Governo, ad es. presentazione di domande, invio di feedback, segnalazioni o comunicazioni
- G2B – Government to Business: Governo → Impresa, ad es. registro di commercio, sovvenzioni, regolamentazioni
- B2G – Business to Government: Impresa → Governo, ad es. forniture alle autorità, appalti pubblici, prestazione di servizi
- G2E – Government to Employee: Governo → Dipendente, ad es. servizi HR interni, formazione, comunicazione interna
- E2G – Employee to Government: Dipendente → Governo, ad es. feedback interni, segnalazioni HR, moduli di conformità
- G2G – Government to Government: Governo → Governo, cooperazione tra amministrazioni, scambio di dati
Gli account di accesso AGOV sono personali e rappresentano sempre un’unica persona fisica, indipendentemente dal fatto che utilizzi AGOV per conto proprio o a nome di terzi, ad esempio di un ente. Questa persona fisica è responsabile del corretto utilizzo dell’accesso AGOV, nonché delle applicazioni correlate e delle transazioni effettuate in esso. Ciò significa che è anche responsabile della custodia sicura e del corretto utilizzo dei fattori di accesso pertinenti (app AGOV access e/o chiave di sicurezza FIDO). Se questa persona trasmette a una o più persone il proprio login AGOV (tramite consegna fisica o registrazione delle chiavi di sicurezza / dell’app AGOV access che non sono sotto il controllo esclusivo del titolare dell’account di accesso ad AGOV), divulga o trasferisce fattori di auntenticazione. Non esiste alcuna base legale che vieti tale pratica per AGOV. Tuttavia, devono essere rispettate le disposizioni relative alle applicazioni di destinazione e alle transazioni effettuate.
In sintesi, vale il principio illustrato nel video «7 consigli importanti». Il vostro accesso (login) AGOV è personale. Non condividetelo con nessuno e non registrate smartphone o chiavi di sicurezza come fattori di accesso ad AGOV se non ne avete il controllo esclusivo.Anche AGOV è soggetto all’obbligo di garantire l'accessibilità in conformità con la legislazione vigente in materia secondo le disposizioni elencate sotto*. Per raggiungere tale scopo, gli sviluppatori di AGOV attuano le raccomandazioni contenute nelle linee guida per l'accessibilità dei siti Web (Web Content Accessibility Guidelines, WCAG) e svolgono test di usabilità su determinati servizi allestiti per rispondere alle esigenze dei disabili. Gli utenti di AGOV possono segnalare all’Amministrazione federale eventuali implementazioni errate o non ottimali riguardanti l’accessibilità del sistema (accessibility@agov.ch, indirizzo e-mail riservato a segnalazioni in merito all’accessibilità, per domande relative al supporto consultare agov.ch/help). Generalmente si utilizza l’app AGOV access (iOS o Android) per accedere ai servizi AGOV. Anche questa app è accessibile e interagisce strettamente con i meccanismi di accessibilità del sistema operativo del telefono cellulare. Tuttavia, gli utenti ipovedenti o ciechi possono avere difficoltà a scansionare i codici QR di AGOV perché spesso navigano su Internet senza accendere il monitor. In alternativa all’app AGOV access, gli utenti possono utilizzare una chiave di sicurezza, i cui processi si svolgono interamente sullo screen reader e sulla riga o sul display Braille.
*- l’articolo 8 capoverso 2 della Costituzione federale impone la non discriminazione di persone con menomazioni fisiche, mentali o psichiche;
- la legge sui disabili (LDis) obbliga ad adottare misure per impedire, ridurre o eliminare gli svantaggi nei confronti dei disabili;
- l’ordinanza sui disabili (ODis) contiene disposizioni concernenti i requisiti per garantire che le prestazioni della Confederazione siano concepite in modo da essere conformi alle esigenze dei disabili;
- l’articolo 9 della Convenzione ONU sui diritti delle persone con disabilità (CDPD) sancisce la garanzia di uguaglianza nell’accesso a informazioni e servizi offerti al pubblico;
- il 28 giugno 2025 entrerà in vigore l’atto europeo sull’accessibilità (AEA), le cui disposizioni sono pertinenti anche per le imprese svizzere che forniscono prodotti o servizi nell’UE.
Sul sito www.agov.ch/test sono disponibili diverse pagine di prova.
Un conto AGOV è sempre attribuito esattamente a una persona fisica. I vostri dati personali costituiscono la base per questa attribuzione e quindi per la gestione delle vostre pratiche amministrative. Le autorità definiscono per quali casi d’uso è necessario avere registrato in AGOV anche un documento d’identità ufficiale (documento con foto o e-ID svizzera) e, se del caso, il vostro numero AVS. In generale, le finalità e le basi legali del trattamento dei dati da parte di AGOV sono indicate nella dichiarazione sulla protezione dei dati. Il trattamento dei vostri dati personali nelle pratiche amministrative stesse, cioè a valle di AGOV, si basa sulle rispettive basi legali di tali autorità.
AGOV offre la possibilità di verificare e registrare documenti d’identità ufficiali muniti di fotografia. Successivamente, il conto AGOV è considerato verificato. Le singole autorità definiscono per i propri casi, se serve o meno sottoporre a una verifica dell’identità un determinato conto AGOV. Se necessaria, AGOV indirizza gli utenti finali automaticamente verso il rispettivo processo. La verifica dell’identità rimane valida per cinque anni e si applica all’intero ecosistema AGOV. AGOV offre diversi metodi di verifica dell’identità.
- Posta: le persone residenti in Svizzera possono utilizzare la lettera con verifica dell’identità «LVI» della Posta Svizzera SA.
- Online: sia le persone residenti in Svizzera sia quelle all’estero possono ricorrere alla procedura di identificazione online conformemente alla legge sulla firma elettronica (FiEle).
- Sportello: le persone residenti in Cantoni che dispongono di uno sportello AGOV cantonale possono effettuare l’identificazione direttamente allo sportello.
- Id-e: le persone in possesso di una e-ID svizzera possono presentarla direttamente in AGOV. In tal caso, il conto AGOV è automaticamente considerato verificato.
La disponibilità dei vari metodi di verifica dell’identità dipende dall’autorità competente.
Il metodo «II. Online» è esclusivamente a disposizione dei fornitori di prestazioni di servizi certificati secondo la FiEle. Per determinati periodi, l’Amministrazione federale definisce uno o più fornitori di prestazioni di servizi conformemente alla legge federale sugli appalti pubblici (LAPub). Al momento dell’elaborazione delle presenti FAQ (2025), il fornitore di prestazioni di servizi è la società Intrum AG.
Durante la creazione di un’identità elettronica con un livello di affidabilità elevato (cosiddetto Level of Assurance 3, in breve LoA 3), AGOV è tenuto a verificare con la dovuta accuratezza l’identità di una persona e a poter dimostrare tale verifica in modo tracciabile anche successivamente. Le identità elettroniche con questo livello di affidabilità sono utilizzate per procedure giuridicamente rilevanti. È pertanto necessario poter stabilire in modo univoco, se necessario, chi abbia effettivamente creato tale identità – ad esempio in caso di abuso, controversie o chiarimenti giuridici. A tal fine, nell’ambito della registrazione viene creata e archiviata una copia di un documento d’identità ufficiale.
Dal punto di vista del diritto in materia di protezione dei dati, una copia di un documento d’identità costituisce un dato personale ai sensi dell’art. 5 lett. a della legge sulla protezione dei dati (LPD). Finché non vengono effettuate ulteriori elaborazioni, ad esempio sotto forma di riconoscimento facciale biometrico, le copie dei documenti d’identità non rientrano tra i dati personali degni di particolare protezione ai sensi dell’art. 5 lett. c LPD.
Il trattamento di tali dati personali è consentito ai sensi dell’art. 6 cpv. 1 LPD, purché avvenga in modo lecito. La necessaria giustificazione deriva, nel contesto in esame, in particolare dall’art. 6 cpv. 2 LPD. Le identità elettroniche con livello di affidabilità elevato (LoA 3), così come descritte in diverse normazioni (ad es. eCH-0170), servono all’adempimento di compiti legali e a procedure elettroniche giuridicamente vincolanti. In tale contesto sussiste un interesse pubblico preponderante a una verifica dell’identità affidabile, tracciabile e revisionabile, che consenta un’attribuzione univoca a una persona realmente esistente.
L’archiviazione della copia del documento d’identità serve esclusivamente a dimostrare che la verifica dell’identità è stata effettuata correttamente al momento della registrazione e che era presente un documento d’identità ufficiale valido. Essa non è necessaria per l’utilizzo corrente del conto di accesso AGOV, ma svolge una funzione di prova, di revisione e di garanzia. L’azione dello Stato deve essere verificabile e dimostrabile in caso di controversia. Senza una verifica dell’identità documentata, il rispetto dei requisiti relativi al LoA 3 non sarebbe dimostrabile in modo comprensibile nei confronti delle autorità di vigilanza, degli organi di revisione o delle istanze giudiziarie.
È determinante, a tal riguardo, il principio di proporzionalità ai sensi dell’art. 6 cpv. 3 LPD. Per le identità di livello LoA 3, l’archiviazione di una copia del documento d’identità è considerata adeguata e necessaria, poiché misure meno incisive – quali una semplice verifica visiva senza una base documentale – non consentirebbero di raggiungere il grado di prova richiesto.
Il principio della limitazione della finalità ai sensi dell’art. 6 cpv. 4 LPD è rigorosamente rispettato. La copia del documento d’identità può essere utilizzata esclusivamente per la verifica dell’identità, per eventuali accertamenti in caso di abuso nonché per finalità di revisione e di prova. Qualsiasi utilizzo per altri scopi è escluso.
In aggiunta, la copia del documento d’identità viene conservata in modo logicamente separato dai dati di utilizzo e di accesso veri e propri. Ciò garantisce che i dati d’identità non vengano utilizzati per finalità operative e che siano accessibili soltanto a una cerchia ristretta di persone autorizzate.
Infine, sono rispettati i requisiti in materia di sicurezza dei dati ai sensi dell’art. 8 LPD. Essi comprendono in particolare restrizioni di accesso secondo il principio del need-to-know, una conservazione sicura, la registrazione degli accessi nonché termini di conservazione chiaramente definiti. La copia del documento d’identità è conservata solo per il tempo necessario al raggiungimento della finalità indicata e successivamente viene cancellata o anonimizzata in modo irreversibile.
In sintesi, l’archiviazione di una copia del documento d’identità al momento della creazione di un’identità elettronica di livello LoA 3 è consentita e oggettivamente giustificata secondo il diritto svizzero in materia di protezione dei dati, a condizione che avvenga nel rispetto della finalità, della proporzionalità, di una motivazione tracciabile, della separazione logica e di adeguate misure di sicurezza tecniche e organizzative.
Se ha collegato la Sua e-ID svizzera al Suo conto AGOV, l’e-ID stessa ha una data di scadenza, ma non il Suo conto AGOV. Può semplicemente rinnovare (far riemettere) la Sua e-ID e continuare a utilizzare il Suo conto AGOV come di consueto, impiegando la nuova e-ID.
Se nel Suo conto AGOV ha registrato un documento d’identità ufficiale con fotografia (una verifica d’identità AGOV senza e-ID svizzera), questa verifica d’identità è valida per cinque anni. Allo scadere di tale periodo, la verifica deve essere ripetuta. Il Suo conto AGOV rimane comunque attivo; verrà semplicemente invitato a eseguire nuovamente la verifica d’identità.
Anche in caso di cambio di dispositivo – ad esempio smartphone o chiave di sicurezza FIDO, oppure di cambio dell’indirizzo o dell’account e-mail utilizzato per l’accesso ad AGOV, il tuo account AGOV non scade. La preghiamo di mantenere sempre aggiornata la Sua e-mail su agov.ch/me in modo da poter ricevere i messaggi di AGOV in caso di recupero dell’account.
Poiché AGOV non gestisce le affiliazioni (vedi FAQ 1.12), la loro durata di validità è amministrata nei rispettivi sistemi di destinazione.
La distribuzione dell'app AGOV access avviene, ove tecnicamente possibile e opportuno, sistematicamente attraverso i canali di distribuzione dell'app swiyu, il portafoglio della Confederazione Svizzera per l'e-ID e altre credenziali elettroniche, poiché l'app swiyu contenente un'e-ID svizzera può essere utilizzata direttamente anche in AGOV come fattore di accesso.
L'app AGOV access è attualmente disponibile tramite gli app store di Apple e Google, poiché questi sono i canali standard per l'installazione e l'aggiornamento delle applicazioni sui sistemi operativi mobili supportati (iOS/iPadOS e Android). Un prerequisito per l'utilizzo dell'app AGOV access è che il rispettivo canale di distribuzione supporti meccanismi di attestazione delle app integrati nella piattaforma per verificare l'integrità e l'origine dell'applicazione.
L'utilizzo degli app store consente in particolare:
- la fornitura uniforme e controllata delle versioni delle app
- la consegna obbligatoria degli aggiornamenti a tutti gli utenti
- l'integrazione dell'app nei meccanismi di verifica dell'integrità e dell'origine della piattaforma.
La sicurezza dell'app di accesso AGOV si basa sulla sua architettura tecnica, sui metodi crittografici utilizzati, sulla firma dell'applicazione e sui processi di sicurezza operativa. La scelta del canale di distribuzione fa parte dell'attuale modello operativo, ma non rappresenta una dichiarazione sulla fondamentale idoneità tecnica di altre forme di distribuzione.
Secondo quanto comunicato dal fornitore, per la versione Android dell'app AGOV access si sta attualmente valutando la possibilità di implementare nel corso del 2026 una distribuzione basata su APK anche al di fuori del Google Play Store.
Il presupposto è un controllo affidabile dell'integrità dell'app e del dispositivo (attestazione) su terminali Android utilizzati a titolo privato e non gestiti centralmente, che soddisfino i requisiti di sicurezza di AGOV. Sono in fase di valutazione diverse soluzioni di attestazione indipendenti dai servizi basati su Google Play.
Per l'ecosistema iOS non esistono attualmente possibilità comparabili di distribuzione alternativa delle app al di fuori del modello consolidato dell'App Store. Si osservano gli sviluppi normativi nell'area dell'UE; la loro trasferibilità alla Svizzera è al momento ancora aperta.
Il modello di distribuzione è definito nell'ambito dell'architettura complessiva di AGOV e tiene conto non solo degli aspetti di sicurezza, ma anche dei requisiti operativi, organizzativi e di supporto. AGOV può essere utilizzato anche senza installare l'app, ad esempio utilizzando chiavi di sicurezza fisiche compatibili (FIDO2).
Se aprite un conto AGOV sul quale non vengono applicati controlli supplementari («Step-Up»), dal punto di vista di AGOV non esistono in linea di principio obblighi espliciti, né giuridici né tecnici, che impongano che i vostri dati debbano essere necessariamente veritieri e completi.
Se e quali controlli supplementari («Step-Up») siano necessari è stabilito dall’autorità competente per la propria applicazione specialistica nella quale vi collegate tramite AGOV. AGOV implementa tali requisiti nel quadro della relativa procedura di autenticazione (durata tecnica del login) e richiede situativamente i controlli necessari nella misura in cui siano previsti dall’applicazione collegata. I controlli superati con successo possono – a seconda della loro configurazione – essere riutilizzati nell’ecosistema AGOV, purché riconosciuti anche per ulteriori login.
Indipendentemente da ciò, per motivi di efficacia ed efficienza dei procedimenti amministrativi digitali, è opportuno e vivamente raccomandato mantenere corrette, complete e aggiornate le informazioni registrate nel vostro conto AGOV. Dati errati o obsoleti possono causare ritardi, richieste di chiarimento o la negazione di prestazioni.
Inoltre, nell’ambito del procedimento amministrativo digitale concreto, potreste avere l’obbligo legale di fornire informazioni veritiere, complete e aggiornate. Poiché AGOV trasmette i dati da voi registrati alle applicazioni amministrative collegate, esiste un legame diretto tra la cura dei vostri dati AGOV e l’adempimento dei vostri obblighi di collaborazione e veridicità nel relativo procedimento amministrativo.
Nell’ambito di controlli supplementari («Step-Up») all’interno di AGOV – tra cui le verifiche sostanziali dell’identità con presentazione di un documento ufficiale – siete tenuti a fornire dati corretti e veritieri. La fornitura intenzionale di un’identità falsa o l’uso di un’identità inventata in tutto o in parte può essere penalmente rilevante. A seconda del caso possono entrare in considerazione in particolare: art. 251 CP (falsità in documenti) e – in caso di ottenimento fraudolento di prestazioni o vantaggi – art. 146 CP (truffa); restano riservati ulteriori reati.
Non esiste alcun obbligo generale (astratto‑generale) di possedere un conto AGOV. In altre parole: nessuno è, in quanto tale, obbligato a utilizzare AGOV.
Tuttavia, esistono obblighi legali di interagire con le autorità, come ad esempio la presentazione della dichiarazione d’imposta. Le autorità competenti mettono a disposizione diversi canali per tali interazioni nell’ambito dell’ordinamento giuridico vigente, compresi quelli digitali.
I servizi amministrativi digitali richiedono spesso un’autenticazione (login).Le autorità progettano le procedure di autenticazione con i mezzi tecnici che permettono loro di adempiere al mandato legale. Dispongono di un margine di manovra giuridico, definito da direttive interne e superiori. Per l’amministrazione federale centrale vale che le autenticazioni per interazioni di e‑government avvengano in modo uniforme tramite AGOV. Anche numerosi cantoni e comuni puntano su AGOV.
Ne consegue che AGOV è oggi il metodo di login più diffuso per i servizi digitali delle autorità svizzere. Determinati canali digitali possono essere utilizzati esclusivamente tramite AGOV. In questo contesto può sorgere una pressione all’uso. Giuridicamente, tuttavia, non si tratta di un «obbligo AGOV» specifico, bensì di un obbligo di autenticazione: chi vuole utilizzare un servizio amministrativo digitale deve in molti casi autenticarsi e quindi disporre di un adeguato mezzo di login.
Questo meccanismo esisteva già prima dell’introduzione di AGOV, ma si basava su diverse soluzioni di login specifiche delle autorità.
Per motivi di minimizzazione dei dati, AGOV non registra quali applicazioni utilizzate tramite AGOV. I relativi dati di connessione vengono conservati separatamente e cancellati secondo le disposizioni di legge. In generale vengono trattati conformemente Ordinanza sul trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica della Confederazione (RU 2012 947 ; RS 172.010.442, https://www.fedlex.admin.ch/eli/oc/2012/160/it).
2 Problemi e inconvenienti
Un'organizzazione attiva 7 giorni su 7 e 24 ore su 24 gestisce AGOV nei centri di calcolo dell'Amministrazione federale. La disponibilità del portale è monitorata automaticamente. La piattaforma e il software sono progettati per garantire un elevato grado di resilienza. Eventuali guasti vengono risolti nel minor tempo possibile.
Nella maggior parte dei casi, le pagine di supporto presenti sul sito www.agov.ch/help aiutano l’utente a risolvere i problemi in autonomia. Se l’utente non riesce a risolvere il problema, può rivolgersi direttamente al servizio competente dell’app che desidera utilizzare. Il servizio in questione può essere ad esempio un ufficio cantonale o federale che in genere pubblica i dati di contatto sul sito Internet dell’app. In alternativa, l’utente può contattare i responsabili dell’app anche tramite il sito Internet www.agov.ch/help, visitando la pagina di supporto più pertinente, scorrere alla fine della pagina e inviare una richiesta di supporto aprendo un ticket (sotto «Le informazioni fornite le sono state d’aiuto?», selezionare «No, desidero aprire un ticket»).
Su www.agov.ch/help sono descritte le soluzioni ai problemi ricorrenti ed è possibile trasmettere una richiesta di supporto, che verrà elaborata il prima possibile.
Le autorità partecipanti possono contattare il supporto di secondo livello durante gli orari d’ufficio ed esclusivamente tramite l’apertura di un ticket online. A tale scopo, visitate il sito www.agov.ch/help e fate clic sull'articolo di assistenza appropriato; la creazione di un ticket online inizia alla fine dell'articolo di assistenza.
È possibile ripristinare le credenziali di accesso AGOV (fattori di autenticazione) tramite il self-service. La documentazione è disponibile su www.agov.ch/help. A seconda della situazione, la procedura di recupero può essere complessa e richiedere una verifica d’identità a pagamento.
Per evitarlo, si consiglia di registrare due fattori di autenticazione: lo smartphone con l’app AGOV access e una chiave di sicurezza FIDO. I fattori aggiuntivi possono essere registrati su www.agov.ch/me.
Anche se il vostro PIN dell’app è presente in un elenco di password deboli o trapelate che circola nel darknet, ciò non rappresenta un rischio per la sicurezza dell'app AGOV access.
Ecco perché:- Il PIN protegge solo l’accesso locale all’app - non la vostra identità digitale.
Anche se qualcuno conosce il vostro PIN, ha comunque bisogno del vostro smartphone sbloccato. Senza accesso al dispositivo, il PIN da solo è inutile. - L'app si difende attivamente da tentativi ripetuti errati.
Dopo diversi tentativi falliti, l’accesso viene bloccato o l’app viene reinizializzata. Pertanto, non è possibile tentare di indovinare più PIN (il cosiddetto "brute force attack"). - Il PIN non sostituisce un’autenticazione forte.
L'app AGOV access utilizza ulteriori meccanismi di sicurezza per l’accesso ai servizi online, quali certificati digitali o autenticazione a due fattori. Il PIN serve solo come protezione aggiuntiva sul dispositivo. - Il vostro smartphone offre livelli di sicurezza aggiuntivi.
Di norma, il vostro dispositivo è protetto anche da impronta digitale, Face ID o dal codice del dispositivo. Quindi l’app rimane sicura anche se qualcuno conosce il vostro PIN.
- Il PIN protegge solo l’accesso locale all’app - non la vostra identità digitale.
Le applicazioni sensibili alla sicurezza, come AGOV access, possono essere utilizzate solo se sullo smartphone è attivato un blocco dello schermo (detto anche login del dispositivo) – ad esempio un codice PIN, uno schema, un’impronta digitale o il riconoscimento facciale (Face ID). Questo requisito si basa su diversi motivi di sicurezza.
Da un lato, queste app proteggono dati particolarmente sensibili o personali - ad esempio in ambito bancario, sanitario, nella comunicazione via e-mail, nella pubblica amministrazione o nei sistemi aziendali interni. Senza protezione del dispositivo, persone non autorizzate potrebbero accedere immediatamente a questi dati in caso di smarrimento o furto.
Dall’altro lato, molte applicazioni moderne utilizzano metodi di autenticazione legati direttamente al blocco dello schermo. Tra questi vi sono procedure biometriche come l’impronta digitale o il riconoscimento facciale, nonché certificati o chiavi crittografiche memorizzati sul dispositivo. Questi funzionano solo se il blocco dello schermo è attivo.
Inoltre, normative legali o regolamentari impongono esplicitamente questa misura di protezione in determinati ambiti – ad esempio nelle banche (secondo la direttiva UE PSD2), nella sanità (p. es. LPD, LCIP), nelle applicazioni amministrative in ambito eGovernment o nelle organizzazioni con sistemi di gestione dei dispositivi mobili (MDM).
Infine, il blocco dello schermo è una protezione efficace contro l’abuso in caso di perdita del dispositivo. Impedisce l’accesso alle app installate senza ulteriori controlli di sicurezza.
Per questo motivo, è prassi - e in molti casi obbligo - che le app critiche per la sicurezza si avviino solo se è attivo un blocco dello schermo. In tal modo si protegge non solo l’applicazione stessa, ma anche l’accesso ai vostri dati.
Nota importante: L’app AGOV access non imposta automaticamente il blocco dello schermo, ma vi invita semplicemente ad attivarlo.
Si prega di notare: È vostra responsabilità scegliere un metodo di blocco e conservarlo in modo da potervi accedere in qualsiasi momento – ad esempio conservandolo in modo sicuro o documentando il codice PIN utilizzato. Il processo di recupero AGOV non può ripristinare l’accesso al vostro smartphone se ne siete stati esclusi.
Alternativa possibile: Se non desiderate utilizzare un blocco dello schermo, potete impiegare una chiave di sicurezza FIDO2 per accedere all’app AGOV access.L'app AGOV access richiede elevati standard di sicurezza del dispositivo utilizzato. Se non è possibile installare o avviare l'app su uno smartphone vecchio o modificato, nella maggior parte dei casi ciò è dovuto a uno o più fattori legati alla sicurezza.
Un motivo frequente è che il dispositivo sia stato «rootato» (Android) o «jailbreakato» (iOS). Si tratta di modifiche al sistema operativo per ottenere accesso a aree normalmente protette. Sebbene ciò consenta un maggiore controllo sul dispositivo, compromette i meccanismi di sicurezza fondamentali, aumentando il rischio che software dannosi vengano eseguiti o che dati sensibili vengano intercettati. Anche i dispositivi con «Custom ROM» o bootloader sbloccato sono considerati insicuri. L'app AGOV access rileva tali modifiche e, per motivi di sicurezza, ne impedisce l'esecuzione.
Un'altra possibile causa è l'assenza di un chip di sicurezza. Gli smartphone moderni integrano componenti hardware speciali, come il «Secure Element», il «Trusted Platform Module (TPM)» o il «Trusted Execution Environment (TEE)», per proteggere dati riservati come le credenziali biometriche o le chiavi crittografiche. Nei dispositivi Apple questo ruolo è svolto dalla «Secure Enclave», mentre in quelli Samsung spesso da «Knox». Questi chip sono essenziali per applicazioni che richiedono elevata sicurezza, specialmente in presenza di certificati del dispositivo o autenticazione FIDO2. Se il chip è assente o non certificato, l'app AGOV access non funziona.
Anche versioni obsolete del sistema operativo possono causare problemi. Le versioni di Android e iOS che non ricevono più aggiornamenti di sicurezza presentano vulnerabilità note che possono essere sfruttate. Per questo motivo, l'app AGOV access richiede un sistema aggiornato e ancora supportato dal produttore. In caso contrario, l'app non si avvierà.
Un caso particolare riguarda alcune varianti meno conosciute di Android o distribuzioni specializzate, anche se orientate alla sicurezza. Sistemi operativi di questo tipo – ad esempio versioni rafforzate per l’ambito aziendale o progetti open source – possono disporre di propri concetti di sicurezza, ma se non sono approvati ufficialmente dall’ecosistema delle app, vengono considerati non affidabili dalla sicurezza dell'app AGOV access – e non sono quindi supportati.
L'app richiede inoltre che alcune funzioni di sicurezza del dispositivo siano attive, come il blocco dello schermo tramite PIN, impronta digitale o riconoscimento facciale. Anche i controlli di integrità del sistema devono essere abilitati e funzionanti. In assenza di questi meccanismi, l'app non può garantire la sicurezza richiesta.
In sintesi: L'app AGOV access può essere utilizzata solo su dispositivi non modificati, aggiornati, dotati di componenti hardware sicuri e inclusi nella lista ufficiale di compatibilità. Questo serve a proteggere i vostri dati personali e a garantire la sicurezza dei sistemi connessi.
Se il vostro dispositivo non è compatibile, potete utilizzare una chiave di sicurezza FIDO2 per accedere in modo sicuro ad AGOV access.
Attualmente GrapheneOS non è ancora autorizzato per l’app AGOV access. La Cancelleria federale svizzera ha incaricato il fornitore di abilitare il supporto per GrapheneOS. Non è stato ancora possibile stabilire una data di consegna.
3 AGOV, altri accessi e identità elettronica (e-ID) statale
Attualmente gli accessi sono gestiti sia tramite CH-LOGIN che tramite AGOV: il primo è disponibile solo per il governo elettronico dell’Amministrazione federale, mentre il secondo può essere utilizzato da tutte le autorità svizzere. Il CH-LOGIN sarà sostituito completamente da AGOV il prima possibile. Già oggi è possibile passare ad AGOV per tutte le applicazioni CH-LOGIN.
L’identità elettronica statale (e-ID) potrà essere utilizzata direttamente in AGOV come fattore di accesso, rendendo così obsoleta l’app AGOV access (e le chiavi di sicurezza) per gli utenti dell’e-ID. L'accesso ad AGOV tramite l'app AGOV Access o una chiave di sicurezza rimane disponibile come alternativa. In questo modo, gli utenti finali hanno la libertà di scegliere se utilizzare l'e-ID, l'app AGOV Access o la chiave di sicurezza come fattore di accesso. AGOV supporterà anche il collegamento tra più account AGOV preesistenti e la nuova e-ID (n:1). Il valore aggiunto che l’e-ID porta ad AGOV, e alle applicazioni di destinazione alla sua base, è la conferma affidabile dell’identità effettiva degli utenti finali senza dover ricorrere a procedure di verifica dell’identità in AGOV (p. es. video identificazione). Si prega di consultare il video: Utilizzo dell’e-ID con AGOV.
L’app AGOV access può essere collegata al suo conto AGOV e funge da fattore di accesso per le procedure di autenticazione tramite AGOV.
Nell’app portafoglio swiyu, è possibile memorizzare, tra l’altro, la sua e-ID svizzera*. Anche questa e-ID può essere utilizzata come fattore di accesso per le autenticazioni AGOV.
Lei è libero di scegliere se utilizzare, per il suo accesso AGOV, l’app AGOV access, l’app portafoglio swiyu con la sua e-ID*, oppure una chiave di sicurezza (FIDO2). Questi fattori di accesso possono anche essere combinati liberamente.
* non appena disponibile
4 Varie
Per il servizio di autenticazione delle autorità svizzere è stato scelto un nome conciso, facilmente pronunciabile nonché utilizzabile in tutte le lingue ufficiali e in inglese, senza necessità di tradurlo. Oltre a ciò, in Svizzera era disponibile per essere registrato come proprietà intellettuale.
L’acronimo «AGOV», composto dai termini «autenticazione» e «governo», si pronuncia così come viene scritto: /ˈa.ɡov/ o /ˈa.ɡɔvə/La veste grafica di AGOV si basa su una combinazione di colori elaborata dall’Amministrazione digitale Svizzera (ADS). L’obiettivo è quello di non utilizzare colori legati ai Cantoni o alla Confederazione Svizzera, poiché il flusso di accesso tramite AGOV proviene da diverse autorità e riconduce ad esse.
Il logo AGOV sviluppa i quadrati del logo ADS in una forma estesa che simboleggia l’impugnatura di una chiave.
La struttura di AGOV è orientata alla facilità d’uso per gli utenti e all’accessibilità. Infatti, offre contrasti ottimali, una visualizzazione adatta a tutte le dimensioni dello schermo e un’infrastruttura ottimizzata per strumenti ausiliari come i programmi di lettura vocale (screen reader).
L’elaborazione delle recensioni non è di competenza della Confederazione Svizzera, bensì del relativo fornitore della piattaforma (ad es. Google e Apple). Per questo motivo valgono le condizioni di utilizzo dei fornitori. La Confederazione Svizzera non elabora essa stessa le valutazioni. È però possibile inoltrare domande e suggerimenti inerenti ad AGOV mediante il modulo di supporto disponibile al link www.agov.ch/help.
Il numero delle recensioni riportate è molto esiguo (nell’ordine dei per mille tra gli utenti AGOV) poiché, a differenza di molte altre applicazioni, l’app AGOV access non invita mai gli utenti a fornire una valutazione. Questi ultimi pubblicano esclusivamente di propria iniziativa le recensioni sulla rispettiva piattaforma.
Non esistono regolamenti particolari per le offerte private di formazione e supporto relative ai servizi pubblici; si applica la libertà di mercato. La Confederazione Svizzera (amministrazione federale) non verifica né certifica queste offerte.
È responsabilità degli utenti finali valutare la pertinenza, la qualità e la serietà delle offerte e decidere se desiderano usufruirne. È particolarmente importante prestare attenzione ai dati personali che vengono divulgati. I dati di accesso non devono essere condivisi.
L’accesso AGOV si basa su tre principi fondamentali: sicurezza, facilità d’uso e accessibilità. Questi principi sono stati verificati da esperti di sicurezza e confermati nei test con gli utenti.
Utilizzo semplice nella vita quotidiana
L’accesso è molto semplice. Funziona in modo simile a un pagamento TWINT: Aprire lo smartphone → scansionare il codice QR → fatto.Configurazione unica
Solo la prima configurazione è un po’ più impegnativa. È simile all’attivazione di un accesso all’e-banking tramite smartphone:- L’applicazione* corretta deve essere scaricata dall’Apple App Store o dal Google Play Store.
- Successivamente occorre effettuare la registrazione.
Per le persone che installano raramente nuove applicazioni, questo può rappresentare un piccolo ostacolo all’inizio – ad esempio se i dati di accesso agli account Apple o Google non sono subito disponibili.
Supporto e inclusione
Non tutti gli utenti hanno la stessa esperienza con i processi digitali. Per questo è importante che siano disponibili informazioni chiare, istruzioni semplici e un supporto affidabile (portale di supporto AGOV agov.ch/help). Anche l’aiuto da parte di familiari o amici gioca un ruolo importante. In questo modo, anche le persone meno esperte possono beneficiare fin dall’inizio di soluzioni sicure e facili da usare.* L'applicazione SWIYU per l’e-ID svizzera** oppure l'applicazione AGOV access (funziona anche senza e-ID)
** non appena disponibileNell’app AGOV access funzionano esclusivamente i veri codici QR AGOV. L’app Fotocamera, invece, può aprire anche codici QR che rimandano a siti web esterni. Questa funzionalità può condurre a pagine web fraudolente – una pratica nota come Quishing.
Il termine Quishing è una derivazione moderna della parola Phishing, che a sua volta deriva dall’inglese Fishing («pescare»). Mentre il Phishing indica originariamente la «pesca» di password o dati riservati tramite e-mail o siti web ingannevoli, il Quishing rappresenta la stessa tecnica fraudolenta, ma attraverso un codice QR. Il termine nasce dalla fusione di QR (per Quick Response, la denominazione del codice a matrice quadrato) e Phishing. Ne risulta una combinazione che descrive sia il supporto informativo (il codice QR) sia il metodo (il Phishing) – ossia QR-code Phishing → Quishing.
Qui trova le FAQ tecniche e le voci del glossario: FAQ & Glossario
La responsabilità di mantenere aggiornato il sistema operativo del telefono cellulare e di proteggerlo tramite aggiornamenti spetta agli utenti.
Il presente articolo utilizza il termine «sistemi operativi per telefoni cellulari» e si riferisce a tutti i sistemi operativi e a tutti i dispositivi su cui è possibile utilizzare l'applicazione AGOV access. L'articolo non specifica quali sistemi operativi o marche di sistemi operativi funzionano a questo scopo, ma tratta esclusivamente della graduale eliminazione delle versioni dei sistemi operativi.
AGOV rifiuta l'utilizzo di determinati sistemi operativi per telefoni cellulari.
Tale rifiuto riguarda esclusivamente l'applicazione AGOV access e non altre applicazioni o l'utilizzo di un browser.
Concretamente, AGOV esclude i sistemi operativi che presentano falle di sicurezza note che potrebbero danneggiare gli utenti dell'applicazione AGOV access. L'esclusione avviene entro il termine fissato dalla Cancelleria federale.
In ogni caso, conformemente alla relazione introduttiva, gli utenti finali sono in linea di principio responsabili della sicurezza, in particolare durante il periodo transitorio fino a un'eventuale esclusione.
Inoltre, AGOV può autorizzare per l'applicazione AGOV access anche sistemi operativi per telefoni cellulari che hanno raggiunto la fine del loro ciclo di vita e non beneficiano più di aggiornamenti di sicurezza. L'obiettivo è quello di consentire al maggior numero possibile di utenti che dispongono di un dispositivo obsoleto di continuare ad accedervi. La Cancelleria federale decide in merito all'autorizzazione di questi sistemi operativi obsoleti sulla base delle informazioni generali disponibili in materia di sicurezza e in consultazione con altre autorità federali. Viene inoltre adottato un approccio pragmatico al fine di escludere i sistemi operativi molto vecchi, in conformità con il buon senso, ad esempio in modo armonizzato con il portafoglio di identità elettroniche Swiyu.
I rischi legati all'autorizzazione di sistemi operativi obsoleti per telefoni cellulari sono in ogni caso a carico degli utenti. È quindi opportuno sottolineare espressamente che è più sensato e sicuro passare a hardware e software più recenti.
I costi derivanti dall'esclusione dei sistemi operativi per telefoni cellulari sono a carico degli utenti. Tali costi possono essere ridotti al minimo utilizzando Chiavi di sicurezza al posto dell'applicazione AGOV access, che sono poco costosi e hanno una durata di vita più lunga.
L'articolo 9 LMeCA recita al paragrafo 1
«Le autorità federali assoggettate alla presente legge pubblicano il codice sorgente dei software che sviluppano o fanno sviluppare per l’adempimento dei propri compiti, sempre che i diritti di terzi o motivi importanti in materia di sicurezza non escludano o limitino questa possibilità.»
Nel dicembre 2026 il codice sorgente di AGOV sarà pubblicato in conformità con questa disposizione; si tratta della versione AGOV che rappresenta il raggiungimento dell'obiettivo del progetto AGOV, ovvero AGOV compreso AGOV-e-ID-Verifier. Le versioni successive saranno descritte nelle note di rilascio www.agov.ch/rn, preparate per la pubblicazione dopo il rilascio e pubblicate.