Q: 1.2 Dove posso gestire il mio accesso ad AGOV?

L’accesso ad AGOV può essere gestito su www.agov.ch/me .

Q: 1.7 Quali sono i requisiti di sistema per installare l’app AGOV access sullo smartphone?

Per i dispositivi Apple: sistema operativo iOS 12 o versioni successive . Per i dispositivi Android: sistema operativo Android 7 o versioni successive .Ulteriori informazioni sono disponibili qui: Sistemi operativi

Question 1

1.1 In quali casi posso utilizzare il login AGOV?

Accepted Answer

È possibile utilizzare il login AGOV per comunicare elettronicamente con tutte le autorità svizzere che partecipano ad AGOV, inclusi i Cantoni, i loro Comuni, l'Amministrazione federale e le terze parti compatibili con LMeCA (LMeCA: Legge federale concernente l’impiego di mezzi elettronici per l’adempimento dei compiti delle autorità).

Question 2

1.2 Dove posso gestire il mio accesso ad AGOV?

Accepted Answer

L’accesso ad AGOV può essere gestito su www.agov.ch/me.

Question 3

1.3 Cosa significa «accesso senza password»?

Accepted Answer

Nei metodi di accesso tradizionali vengono utilizzati nome utente e password, eventualmente accompagnati da un secondo fattore di autenticazione.

Con AGOV, invece, le app specifiche* sullo smartphone o le chiavi di sicurezza (comunemente chiamate «chiavi FIDO») sostituiscono il nome utente e la password tradizionali, compresi i fattori secondari. Si tratta di una soluzione sicura e al contempo facile da usare._{* App swiyu con l’e-ID svizzera e/o AGOV access App.}

Question 4

1.4 Dove vengono salvati i miei dati?

Accepted Answer

Il servizio AGOV è gestito dalla Confederazione nei suoi centri di calcolo in Svizzera, dove vengono salvati anche i dati degli utenti.

Eccezioni:
Le vostre chiavi di accesso (artefatti crittografici) sono memorizzate nel chip di sicurezza del vostro smartphone o in quello della vostra chiave di sicurezza (FIDO2). Se si accede al proprio smartphone o alla propria chiave di sicurezza tramite biometria, i dati biometrici rimangono memorizzati esclusivamente sul dispositivo o sulla chiave di sicurezza e non vengono trasmessi ad AGOV.

Question 5

1.5 Perché devo scaricare l’app AGOV access e non posso utilizzare l’app di autenticazione di Microsoft o di Google?

Accepted Answer

L’app AGOV access offre un livello di sicurezza notevolmente maggiore rispetto, ad esempio, all’app di autenticazione di Google, in quanto salva le vostre chiavi d’accesso (elementi crittografici) nel chip di sicurezza del vostro smartphone. Questa tecnologia garantisce un livello di sicurezza particolarmente elevato e rende l’app AGOV access estremamente resistente agli attacchi hacker. Anche le banche puntano su questa forma di autenticazione sicura e offrono le proprie app di accesso.

La procedura su cui si basano le app di accesso prevede che ogni istituzione fornisca la propria app, che non può e non deve essere utilizzata per più sistemi di destinazione. L’app AGOV access è stata sviluppata specificamente per la comunicazione elettronica sicura con le autorità. L’app AGOV access è gratuita e disponibile nell’App Store di Apple e Google Play Store. Le dimensioni dell’app sono ridotte, in quanto occupa meno di 100 MB di memoria sul vostro smartphone.

Question 6

1.6 Perché i passkey sincronizzabili non funzionano con AGOV?

Accepted Answer

I passkey sono un metodo moderno e sicuro per l’autenticazione senza password, in cui una chiave crittografica viene memorizzata sul dispositivo dell’utente.

Tuttavia, per motivi di sicurezza e conformità normativa, AGOV consente esclusivamente chiavi crittografiche memorizzate localmente in un chip di sicurezza* - ad esempio su una chiave di sicurezza FIDO2 o direttamente sul dispositivo.

I passkey sincronizzati su più dispositivi tramite servizi cloud come iCloud o Google sono considerati meno affidabili, poiché potenzialmente esportabili. Per garantire in ogni momento l’origine e l’integrità delle chiavi, AGOV accetta solo chiavi legate all’hardware, che non possono essere trasferite, esportate o sincronizzate. L'app AGOV access e l'app swiyu per l'e-ID svizzera soddisfano già pienamente questi requisiti._{* Con «chip di sicurezza» si intendono unità di archiviazione dedicate e non esportabili per le chiavi, come i Trusted Platform Module (TPM), la Secure Enclave di Apple, il Titan M di Google o i moduli di sicurezza presenti nelle chiavi di sicurezza FIDO2.}

Question 7

1.7 Quali sono i requisiti di sistema per installare l’app AGOV access sullo smartphone?

Accepted Answer

Per i dispositivi Apple: sistema operativo iOS 12 o versioni successive.

Per i dispositivi Android: sistema operativo Android 7 o versioni successive.Ulteriori informazioni sono disponibili qui: Sistemi operativi

Question 8

1.8 Quali chiavi di sicurezza sono compatibili con AGOV?

Accepted Answer

Qui trovate un elenco delle chiavi di sicurezza utilizzabili in AGOV.

Question 9

1.9 Chi può utilizzare AGOV (caratteristiche personali, posizione geografica e considerazioni tecnico-giuridiche)?

Accepted Answer

Di principio, AGOV è disponibile per tutti a livello globale, indipendentemente da età, origine, luogo di soggiorno o altro. Un account AGOV rappresenta sempre una persona fisica che agisce a nome proprio o di terzi (v. anche la prossima domanda relativa alle persone giuridiche).Tecnico-giuridico significa che:

Se esistono restrizioni Internet sugli elementi di indirizzamento di AGOV e/o sulle applicazioni di destinazione, ad esempio blocchi governativi, AGOV e le sue applicazioni di destinazione non possono essere utilizzati direttamente tramite le connessioni interessate;
se non è possibile scaricare l’app AGOV access (ad es. a causa di limitazioni legate al dispositivo o imposte da alcuni Paesi), si deve ricorrere a una chiave di sicurezza FIDO2.

La verifica che accerta se una persona è autorizzata a eseguire una determinata azione (ad es. in relazione a età o appartenenza a un’organizzazione) spetta esclusivamente alle applicazioni di destinazione e non ad AGOV. Queste ultime decidono inoltre se occorre un documento d’identità ufficiale per verificare la propria identità tramite AGOV.Anche i cittadini di altri Stati possono verificare la propria identità tramite AGOV (in questo elenco dei Paesi sono riassunti i documenti d’identità accettati). Se l’accesso tramite AGOV a un’applicazione di destinazione richiede imperativamente il numero AVS, la possibile cerchia di utenti è limitata alle persone con un numero svizzero di assicurazione sociale (numero AVS a 13 cifre, NAVS13).

Question 10

1.10 Le persone giuridiche possono utilizzare AGOV?

Accepted Answer

Per conto delle persone giuridiche agiscono le persone fisiche. Queste ultime possono accedere ad AGOV. L’attribuzione di una persona fisica a una persona giuridica non figura in AGOV, ma riguarda i sistemi di destinazione.

Question 11

1.11 Devo utilizzare un account AGOV con il mio indirizzo e-mail aziendale per scopi lavorativi?

Accepted Answer

Siete liberi di gestire più account AGOV e di decidere autonomamente quali indirizzi e-mail utilizzare. Sebbene l’indirizzo e-mail registrato in AGOV non sia previsto come indirizzo di corrispondenza ai fini di una gestione dei partner commerciali dei sistemi di destinazione, molti di questi sistemi vi fanno comunque riferimento.Pertanto, è prassi comune - e in alcuni sistemi di destinazione addirittura preferibile - creare un account AGOV aggiuntivo con l’indirizzo e-mail aziendale. Non esiste alcuna base legale che impedisca ai sistemi di destinazione di richiedere questa soluzione agli utenti finali.Nell’ambito della migrazione da CH-LOGIN ad AGOV, si consiglia di utilizzare un account AGOV con lo stesso indirizzo e-mail per prevenire potenziali problemi, in particolare nei sistemi di destinazione che utilizzano l’indirizzo e-mail come identificatore principale.Notate bene: l’indirizzo e-mail associato a un account AGOV può essere modificato in qualsiasi momento su agov.ch/me. Se gestite più account AGOV nella vostra app AGOV access, è importante contrassegnarli chiaramente in modo da utilizzare sempre l'account corretto.

Question 12

1.12 In AGOV sono visibili i diritti di accesso, le affiliazioni, le deleghe, i rapporti fiduciari e simili?

Accepted Answer

No. I diritti di accesso, le affiliazioni, le deleghe, i rapporti fiduciari e simili non figurano in AGOV, questi sono invece gestiti e controllati dai sistemi di destinazione. AGOV non stabilisce quindi se Lei agisca come persona privata, per conto di un’organizzazione o in un altro ruolo. L’interpretazione e la verifica del ruolo concreto spettano esclusivamente al sistema di destinazione.Tuttavia, una persona fisica può disporre di più conti AGOV (uno per indirizzo e-mail) e scegliere autonomamente quale conto utilizzare in base al contesto.Poiché AGOV non gestisce le affiliazioni (vedi FAQ 1.19), la loro durata di validità è amministrata nei rispettivi sistemi di destinazione. Ulteriori informazioni sono disponibili nell’articolo: «Ciclo di vita delle affiliazioni»

Question 13

1.13 L’utilizzo di AGOV da parte delle autorità è possibile in tutti i contesti, incluso l’uso interno?

Accepted Answer

AGOV può essere utilizzato in tutti i contesti (X2G*), prestando particolare attenzione ai punti trattati nelle FAQ 1.10–1.12.

*

G2C – Government to Citizen: Governo → Cittadino, ad es. dichiarazione dei redditi online, documenti d’identità, portali di e-government
C2G – Citizen to Government: Cittadino → Governo, ad es. presentazione di domande, invio di feedback, segnalazioni o comunicazioni
G2B – Government to Business: Governo → Impresa, ad es. registro di commercio, sovvenzioni, regolamentazioni
B2G – Business to Government: Impresa → Governo, ad es. forniture alle autorità, appalti pubblici, prestazione di servizi
G2E – Government to Employee: Governo → Dipendente, ad es. servizi HR interni, formazione, comunicazione interna
E2G – Employee to Government: Dipendente → Governo, ad es. feedback interni, segnalazioni HR, moduli di conformità
G2G – Government to Government: Governo → Governo, cooperazione tra amministrazioni, scambio di dati

Question 14

1.14 È consentito trasmettere l’accesso AGOV ad altre persone?

Accepted Answer

Gli account di accesso AGOV sono personali e rappresentano sempre un’unica persona fisica, indipendentemente dal fatto che utilizzi AGOV per conto proprio o a nome di terzi, ad esempio di un ente. Questa persona fisica è responsabile del corretto utilizzo dell’accesso AGOV, nonché delle applicazioni correlate e delle transazioni effettuate in esso. Ciò significa che è anche responsabile della custodia sicura e del corretto utilizzo dei fattori di accesso pertinenti (app AGOV access e/o chiave di sicurezza FIDO). Se questa persona trasmette a una o più persone il proprio login AGOV (tramite consegna fisica o registrazione delle chiavi di sicurezza / dell’app AGOV access che non sono sotto il controllo esclusivo del titolare dell’account di accesso ad AGOV), divulga o trasferisce fattori di auntenticazione. Non esiste alcuna base legale che vieti tale pratica per AGOV. Tuttavia, devono essere rispettate le disposizioni relative alle applicazioni di destinazione e alle transazioni effettuate.

In sintesi, vale il principio illustrato nel video «7 consigli importanti». Il vostro accesso (login) AGOV è personale. Non condividetelo con nessuno e non registrate smartphone o chiavi di sicurezza come fattori di accesso ad AGOV se non ne avete il controllo esclusivo.

Question 15

1.15 AGOV è accessibile alle persone con disabilità?

Accepted Answer

Anche AGOV è soggetto all’obbligo di garantire l'accessibilità in conformità con la legislazione vigente in materia secondo le disposizioni elencate sotto*. Per raggiungere tale scopo, gli sviluppatori di AGOV attuano le raccomandazioni contenute nelle linee guida per l'accessibilità dei siti Web (Web Content Accessibility Guidelines, WCAG) e svolgono test di usabilità su determinati servizi allestiti per rispondere alle esigenze dei disabili. Gli utenti di AGOV possono segnalare all’Amministrazione federale eventuali implementazioni errate o non ottimali riguardanti l’accessibilità del sistema (accessibility@agov.ch, indirizzo e-mail riservato a segnalazioni in merito all’accessibilità, per domande relative al supporto consultare agov.ch/help). Generalmente si utilizza l’app AGOV access (iOS o Android) per accedere ai servizi AGOV. Anche questa app è accessibile e interagisce strettamente con i meccanismi di accessibilità del sistema operativo del telefono cellulare. Tuttavia, gli utenti ipovedenti o ciechi possono avere difficoltà a scansionare i codici QR di AGOV perché spesso navigano su Internet senza accendere il monitor. In alternativa all’app AGOV access, gli utenti possono utilizzare una chiave di sicurezza, i cui processi si svolgono interamente sullo screen reader e sulla riga o sul display Braille.

*

_{l’articolo 8 capoverso 2 della Costituzione federale impone la non discriminazione di persone con menomazioni fisiche, mentali o psichiche;}
_{la legge sui disabili (LDis) obbliga ad adottare misure per impedire, ridurre o eliminare gli svantaggi nei confronti dei disabili;}
_{l’ordinanza sui disabili (ODis) contiene disposizioni concernenti i requisiti per garantire che le prestazioni della Confederazione siano concepite in modo da essere conformi alle esigenze dei disabili;}
_{l’articolo 9 della Convenzione ONU sui diritti delle persone con disabilità (CDPD) sancisce la garanzia di uguaglianza nell’accesso a informazioni e servizi offerti al pubblico;}
_{il 28 giugno 2025 entrerà in vigore l’atto europeo sull’accessibilità (AEA), le cui disposizioni sono pertinenti anche per le imprese svizzere che forniscono prodotti o servizi nell’UE.}

Question 16

1.16 Come posso provare AGOV?

Accepted Answer

Sul sito www.agov.ch/test sono disponibili diverse pagine di prova.

Question 17

1.17 Perché devo inserire dati personali quando apro un conto AGOV (registrazione)?

Accepted Answer

Un conto AGOV è sempre attribuito esattamente a una persona fisica. I vostri dati personali costituiscono la base per questa attribuzione e quindi per la gestione delle vostre pratiche amministrative. Le autorità definiscono per quali casi d’uso è necessario avere registrato in AGOV anche un documento d’identità ufficiale (documento con foto o e-ID svizzera) e, se del caso, il vostro numero AVS. In generale, le finalità e le basi legali del trattamento dei dati da parte di AGOV sono indicate nella dichiarazione sulla protezione dei dati. Il trattamento dei vostri dati personali nelle pratiche amministrative stesse, cioè a valle di AGOV, si basa sulle rispettive basi legali di tali autorità.

Question 18

1.18 Perché può essere necessario effettuare una verifica dell’identità in AGOV e chi se ne occupa?

Accepted Answer

AGOV offre la possibilità di verificare e registrare documenti d’identità ufficiali muniti di fotografia. Successivamente, il conto AGOV è considerato verificato. Le singole autorità definiscono per i propri casi, se serve o meno sottoporre a una verifica dell’identità un determinato conto AGOV. Se necessaria, AGOV indirizza gli utenti finali automaticamente verso il rispettivo processo. La verifica dell’identità rimane valida per cinque anni e si applica all’intero ecosistema AGOV. AGOV offre diversi metodi di verifica dell’identità.

Posta: le persone residenti in Svizzera possono utilizzare la lettera con verifica dell’identità «LVI» della Posta Svizzera SA.
Online: sia le persone residenti in Svizzera sia quelle all’estero possono ricorrere alla procedura di identificazione online conformemente alla legge sulla firma elettronica (FiEle).
Sportello: le persone residenti in Cantoni che dispongono di uno sportello AGOV cantonale possono effettuare l’identificazione direttamente allo sportello.
Id-e: le persone in possesso di una e-ID svizzera possono presentarla direttamente in AGOV. In tal caso, il conto AGOV è automaticamente considerato verificato.

La disponibilità dei vari metodi di verifica dell’identità dipende dall’autorità competente.Il metodo «II. Online» è esclusivamente a disposizione dei fornitori di prestazioni di servizi certificati secondo la FiEle. Per determinati periodi, l’Amministrazione federale definisce uno o più fornitori di prestazioni di servizi conformemente alla legge federale sugli appalti pubblici (LAPub). Al momento dell’elaborazione delle presenti FAQ (2025), il fornitore di prestazioni di servizi è la società Intrum AG.

Question 19

1.19 I conti AGOV hanno una durata di validità (una data di scadenza)?

Accepted Answer

Se ha collegato la Sua e-ID svizzera al Suo conto AGOV, l’e-ID stessa ha una data di scadenza, ma non il Suo conto AGOV. Può semplicemente rinnovare (far riemettere) la Sua e-ID e continuare a utilizzare il Suo conto AGOV come di consueto, impiegando la nuova e-ID.Se nel Suo conto AGOV ha registrato un documento d’identità ufficiale con fotografia (una verifica d’identità AGOV senza e-ID svizzera), questa verifica d’identità è valida per cinque anni. Allo scadere di tale periodo, la verifica deve essere ripetuta. Il Suo conto AGOV rimane comunque attivo; verrà semplicemente invitato a eseguire nuovamente la verifica d’identità.Anche in caso di cambio di dispositivo – ad esempio smartphone o chiave di sicurezza FIDO, oppure di cambio dell’indirizzo o dell’account e-mail utilizzato per l’accesso ad AGOV, il tuo account AGOV non scade. La preghiamo di mantenere sempre aggiornata la Sua e-mail su agov.ch/me in modo da poter ricevere i messaggi di AGOV in caso di recupero dell’account.Poiché AGOV non gestisce le affiliazioni (vedi FAQ 1.12), la loro durata di validità è amministrata nei rispettivi sistemi di destinazione. Ulteriori informazioni sono disponibili nell’articolo: «Durata di validità - Affiliazioni»

Question 20

2.1 AGOV è sempre disponibile?

Accepted Answer

Un'organizzazione attiva 7 giorni su 7 e 24 ore su 24 gestisce AGOV nei centri di calcolo dell'Amministrazione federale. La disponibilità del portale è monitorata automaticamente. La piattaforma e il software sono progettati per garantire un elevato grado di resilienza. Eventuali guasti vengono risolti nel minor tempo possibile.

Question 21

2.2 Com’è organizzato il supporto di AGOV?

Accepted Answer

Nella maggior parte dei casi, le pagine di supporto presenti sul sito www.agov.ch/help aiutano l’utente a risolvere i problemi in autonomia. Se l’utente non riesce a risolvere il problema, può rivolgersi direttamente al servizio competente dell’app che desidera utilizzare. Il servizio in questione può essere ad esempio un ufficio cantonale o federale che in genere pubblica i dati di contatto sul sito Internet dell’app. In alternativa, l’utente può contattare i responsabili dell’app anche tramite il sito Internet www.agov.ch/help, visitando la pagina di supporto più pertinente, scorrere alla fine della pagina e inviare una richiesta di supporto aprendo un ticket (sotto «Le informazioni fornite le sono state d’aiuto?», selezionare «No, desidero aprire un ticket»).

Question 22

2.3 Dove posso ottenere aiuto in caso di problemi con AGOV?

Accepted Answer

Su www.agov.ch/help sono descritte le soluzioni ai problemi ricorrenti ed è possibile trasmettere una richiesta di supporto, che verrà elaborata il prima possibile.

Question 23

2.4 Dove possono ottenere aiuto le autorità in caso di problemi con AGOV?

Accepted Answer

Le autorità partecipanti possono contattare il supporto di secondo livello durante gli orari d’ufficio ed esclusivamente tramite l’apertura di un ticket online. A tale scopo, visitate il sito www.agov.ch/help e fate clic sull'articolo di assistenza appropriato; la creazione di un ticket online inizia alla fine dell'articolo di assistenza.

Question 24

2.5 Cosa succede se perdo le credenziali di accesso AGOV (fattori di autenticazione)?

Accepted Answer

È possibile ripristinare le credenziali di accesso AGOV (fattori di autenticazione) tramite il self-service. La documentazione è disponibile su www.agov.ch/help. A seconda della situazione, la procedura di recupero può essere complessa e richiedere una verifica d’identità a pagamento.Per evitarlo, si consiglia di registrare due fattori di autenticazione: lo smartphone con l’app AGOV access e una chiave di sicurezza FIDO. I fattori aggiuntivi possono essere registrati su www.agov.ch/me.

Question 25

2.6 Un PIN dell’app elencato nel darknet è problematico?

Accepted Answer

Anche se il vostro PIN dell’app è presente in un elenco di password deboli o trapelate che circola nel darknet, ciò non rappresenta un rischio per la sicurezza dell'app AGOV access.

Ecco perché:

Il PIN protegge solo l’accesso locale all’app - non la vostra identità digitale.
Anche se qualcuno conosce il vostro PIN, ha comunque bisogno del vostro smartphone sbloccato. Senza accesso al dispositivo, il PIN da solo è inutile.
L'app si difende attivamente da tentativi ripetuti errati.
Dopo diversi tentativi falliti, l’accesso viene bloccato o l’app viene reinizializzata. Pertanto, non è possibile tentare di indovinare più PIN (il cosiddetto "brute force attack").
Il PIN non sostituisce un’autenticazione forte.
L'app AGOV access utilizza ulteriori meccanismi di sicurezza per l’accesso ai servizi online, quali certificati digitali o autenticazione a due fattori. Il PIN serve solo come protezione aggiuntiva sul dispositivo.
Il vostro smartphone offre livelli di sicurezza aggiuntivi.
Di norma, il vostro dispositivo è protetto anche da impronta digitale, Face ID o dal codice del dispositivo. Quindi l’app rimane sicura anche se qualcuno conosce il vostro PIN.

Question 26

2.7 Perché l’app AGOV access richiede il blocco dello schermo sul mio smartphone?

Accepted Answer

Le applicazioni sensibili alla sicurezza, come AGOV access, possono essere utilizzate solo se sullo smartphone è attivato un blocco dello schermo (detto anche login del dispositivo) – ad esempio un codice PIN, uno schema, un’impronta digitale o il riconoscimento facciale (Face ID). Questo requisito si basa su diversi motivi di sicurezza.

Da un lato, queste app proteggono dati particolarmente sensibili o personali - ad esempio in ambito bancario, sanitario, nella comunicazione via e-mail, nella pubblica amministrazione o nei sistemi aziendali interni. Senza protezione del dispositivo, persone non autorizzate potrebbero accedere immediatamente a questi dati in caso di smarrimento o furto.

Dall’altro lato, molte applicazioni moderne utilizzano metodi di autenticazione legati direttamente al blocco dello schermo. Tra questi vi sono procedure biometriche come l’impronta digitale o il riconoscimento facciale, nonché certificati o chiavi crittografiche memorizzati sul dispositivo. Questi funzionano solo se il blocco dello schermo è attivo.

Inoltre, normative legali o regolamentari impongono esplicitamente questa misura di protezione in determinati ambiti – ad esempio nelle banche (secondo la direttiva UE PSD2), nella sanità (p. es. LPD, LCIP), nelle applicazioni amministrative in ambito eGovernment o nelle organizzazioni con sistemi di gestione dei dispositivi mobili (MDM).

Infine, il blocco dello schermo è una protezione efficace contro l’abuso in caso di perdita del dispositivo. Impedisce l’accesso alle app installate senza ulteriori controlli di sicurezza.

Per questo motivo, è prassi - e in molti casi obbligo - che le app critiche per la sicurezza si avviino solo se è attivo un blocco dello schermo. In tal modo si protegge non solo l’applicazione stessa, ma anche l’accesso ai vostri dati.

Nota importante: L’app AGOV access non imposta automaticamente il blocco dello schermo, ma vi invita semplicemente ad attivarlo.

Si prega di notare: È vostra responsabilità scegliere un metodo di blocco e conservarlo in modo da potervi accedere in qualsiasi momento – ad esempio conservandolo in modo sicuro o documentando il codice PIN utilizzato. Il processo di recupero AGOV non può ripristinare l’accesso al vostro smartphone se ne siete stati esclusi.

Alternativa possibile: Se non desiderate utilizzare un blocco dello schermo, potete impiegare una chiave di sicurezza FIDO2 per accedere all’app AGOV access.

Question 27

2.8 Perché l’app AGOV access non funziona sul mio (vecchio) smartphone?

Accepted Answer

L'app AGOV access richiede elevati standard di sicurezza del dispositivo utilizzato. Se non è possibile installare o avviare l'app su uno smartphone vecchio o modificato, nella maggior parte dei casi ciò è dovuto a uno o più fattori legati alla sicurezza.Un motivo frequente è che il dispositivo sia stato «rootato» (Android) o «jailbreakato» (iOS). Si tratta di modifiche al sistema operativo per ottenere accesso a aree normalmente protette. Sebbene ciò consenta un maggiore controllo sul dispositivo, compromette i meccanismi di sicurezza fondamentali, aumentando il rischio che software dannosi vengano eseguiti o che dati sensibili vengano intercettati. Anche i dispositivi con «Custom ROM» o bootloader sbloccato sono considerati insicuri. L'app AGOV access rileva tali modifiche e, per motivi di sicurezza, ne impedisce l'esecuzione.Un'altra possibile causa è l'assenza di un chip di sicurezza. Gli smartphone moderni integrano componenti hardware speciali, come il «Secure Element», il «Trusted Platform Module (TPM)» o il «Trusted Execution Environment (TEE)», per proteggere dati riservati come le credenziali biometriche o le chiavi crittografiche. Nei dispositivi Apple questo ruolo è svolto dalla «Secure Enclave», mentre in quelli Samsung spesso da «Knox». Questi chip sono essenziali per applicazioni che richiedono elevata sicurezza, specialmente in presenza di certificati del dispositivo o autenticazione FIDO2. Se il chip è assente o non certificato, l'app AGOV access non funziona.Anche versioni obsolete del sistema operativo possono causare problemi. Le versioni di Android e iOS che non ricevono più aggiornamenti di sicurezza presentano vulnerabilità note che possono essere sfruttate. Per questo motivo, l'app AGOV access richiede un sistema aggiornato e ancora supportato dal produttore. In caso contrario, l'app non si avvierà.Un caso particolare riguarda alcune varianti meno conosciute di Android o distribuzioni specializzate, anche se orientate alla sicurezza. Sistemi operativi di questo tipo – ad esempio versioni rafforzate per l’ambito aziendale o progetti open source – possono disporre di propri concetti di sicurezza, ma se non sono approvati ufficialmente dall’ecosistema delle app, vengono considerati non affidabili dalla sicurezza dell'app AGOV access – e non sono quindi supportati.L'app richiede inoltre che alcune funzioni di sicurezza del dispositivo siano attive, come il blocco dello schermo tramite PIN, impronta digitale o riconoscimento facciale. Anche i controlli di integrità del sistema devono essere abilitati e funzionanti. In assenza di questi meccanismi, l'app non può garantire la sicurezza richiesta.In sintesi: L'app AGOV access può essere utilizzata solo su dispositivi non modificati, aggiornati, dotati di componenti hardware sicuri e inclusi nella lista ufficiale di compatibilità. Questo serve a proteggere i vostri dati personali e a garantire la sicurezza dei sistemi connessi.Se il vostro dispositivo non è compatibile, potete utilizzare una chiave di sicurezza FIDO2 per accedere in modo sicuro ad AGOV access.

Question 28

3.1 Qual è il nesso tra AGOV e il CH-LOGIN dell’Amministrazione federale?

Accepted Answer

Attualmente gli accessi sono gestiti sia tramite CH-LOGIN che tramite AGOV: il primo è disponibile solo per il governo elettronico dell’Amministrazione federale, mentre il secondo può essere utilizzato da tutte le autorità svizzere. Il CH-LOGIN sarà sostituito completamente da AGOV il prima possibile. Già oggi è possibile passare ad AGOV per tutte le applicazioni CH-LOGIN.

Question 29

3.2 Qual è il nesso tra AGOV e l’e-ID statale che la Confederazione intende realizzare?

Accepted Answer

L’identità elettronica statale (e-ID) potrà essere utilizzata direttamente in AGOV come fattore di accesso, rendendo così obsoleta l’app AGOV access (e le chiavi di sicurezza) per gli utenti dell’e-ID. L'accesso ad AGOV tramite l'app AGOV Access o una chiave di sicurezza rimane disponibile come alternativa. In questo modo, gli utenti finali hanno la libertà di scegliere se utilizzare l'e-ID, l'app AGOV Access o la chiave di sicurezza come fattore di accesso. AGOV supporterà anche il collegamento tra più account AGOV preesistenti e la nuova e-ID (n:1). Il valore aggiunto che l’e-ID porta ad AGOV, e alle applicazioni di destinazione alla sua base, è la conferma affidabile dell’identità effettiva degli utenti finali senza dover ricorrere a procedure di verifica dell’identità in AGOV (p. es. video identificazione).

Question 30

3.3 Qual è la differenza tra l’app AGOV access e l’app SWIYU?

Accepted Answer

L’app AGOV access può essere collegata al suo conto AGOV e funge da fattore di accesso per le procedure di autenticazione tramite AGOV.Nell’app SWIYU, è possibile memorizzare, tra l’altro, la sua e-ID svizzera*. Anche questa e-ID può essere utilizzata come fattore di accesso per le autenticazioni AGOV.Lei è libero di scegliere se utilizzare, per il suo accesso AGOV, l’app AGOV access, l’app SWIYU con la sua e-ID*, oppure una chiave di sicurezza FIDO (collegamento). Questi fattori di accesso possono anche essere combinati liberamente.* non appena disponibile

Question 31

4.1 Cosa significa l’acronimo «AGOV»?

Accepted Answer

Per il servizio di autenticazione delle autorità svizzere è stato scelto un nome conciso, facilmente pronunciabile nonché utilizzabile in tutte le lingue ufficiali e in inglese, senza necessità di tradurlo. Oltre a ciò, in Svizzera era disponibile per essere registrato come proprietà intellettuale.

L’acronimo «AGOV», composto dai termini «autenticazione» e «governo», si pronuncia così come viene scritto: /ˈa.ɡov/ o /ˈa.ɡɔvə/

Question 32

4.2 Perché è stata scelta questa veste grafica per AGOV?

Accepted Answer

La veste grafica di AGOV si basa su una combinazione di colori elaborata dall’Amministrazione digitale Svizzera (ADS). L’obiettivo è quello di non utilizzare colori legati ai Cantoni o alla Confederazione Svizzera, poiché il flusso di accesso tramite AGOV proviene da diverse autorità e riconduce ad esse.Il logo AGOV sviluppa i quadrati del logo ADS in una forma estesa che simboleggia l’impugnatura di una chiave.La struttura di AGOV è orientata alla facilità d’uso per gli utenti e all’accessibilità. Infatti, offre contrasti ottimali, una visualizzazione adatta a tutte le dimensioni dello schermo e un’infrastruttura ottimizzata per strumenti ausiliari come i programmi di lettura vocale (screen reader).

Question 33

4.3 Come vengono elaborati i dati legati alle recensioni dell’app AGOV access?

Accepted Answer

L’elaborazione delle recensioni non è di competenza della Confederazione Svizzera, bensì del relativo fornitore della piattaforma (ad es. Google e Apple). Per questo motivo valgono le condizioni di utilizzo dei fornitori. La Confederazione Svizzera non elabora essa stessa le valutazioni. È però possibile inoltrare domande e suggerimenti inerenti ad AGOV mediante il modulo di supporto disponibile al link www.agov.ch/help.Il numero delle recensioni riportate è molto esiguo (nell’ordine dei per mille tra gli utenti AGOV) poiché, a differenza di molte altre applicazioni, l’app AGOV access non invita mai gli utenti a fornire una valutazione. Questi ultimi pubblicano esclusivamente di propria iniziativa le recensioni sulla rispettiva piattaforma.

Question 34

4.4 Perché esistono offerte private di formazione e supporto per AGOV?

Accepted Answer

Non esistono regolamenti particolari per le offerte private di formazione e supporto relative ai servizi pubblici; si applica la libertà di mercato. La Confederazione Svizzera (amministrazione federale) non verifica né certifica queste offerte.È responsabilità degli utenti finali valutare la pertinenza, la qualità e la serietà delle offerte e decidere se desiderano usufruirne. È particolarmente importante prestare attenzione ai dati personali che vengono divulgati. I dati di accesso non devono essere condivisi.

Question 35

4.5 AGOV è facile da usare e a quali principi guida si attiene?

Accepted Answer

L’accesso AGOV si basa su tre principi fondamentali: sicurezza, facilità d’uso e accessibilità. Questi principi sono stati verificati da esperti di sicurezza e confermati nei test con gli utenti.Utilizzo semplice nella vita quotidiana
L’accesso è molto semplice. Funziona in modo simile a un pagamento TWINT: Aprire lo smartphone → scansionare il codice QR → fatto.Configurazione unica
Solo la prima configurazione è un po’ più impegnativa. È simile all’attivazione di un accesso all’e-banking tramite smartphone:

L’applicazione* corretta deve essere scaricata dall’Apple App Store o dal Google Play Store.
Successivamente occorre effettuare la registrazione.

Per le persone che installano raramente nuove applicazioni, questo può rappresentare un piccolo ostacolo all’inizio – ad esempio se i dati di accesso agli account Apple o Google non sono subito disponibili.Supporto e inclusione
Non tutti gli utenti hanno la stessa esperienza con i processi digitali. Per questo è importante che siano disponibili informazioni chiare, istruzioni semplici e un supporto affidabile (portale di supporto AGOV agov.ch/help). Anche l’aiuto da parte di familiari o amici gioca un ruolo importante. In questo modo, anche le persone meno esperte possono beneficiare fin dall’inizio di soluzioni sicure e facili da usare._{* L'applicazione SWIYU per l’e-ID svizzera** oppure l'applicazione AGOV access (funziona anche senza e-ID)}
_{** non appena disponibile}

Question 36

4.6 Perché si sconsiglia l’uso dell’app fotocamera per il codice QR di AGOV?

Accepted Answer

Nell’app AGOV Access funzionano esclusivamente i veri codici QR di AGOV. Nell’app fotocamera, invece, possono essere aperti anche codici QR che rimandano a siti web esterni. Tuttavia, questa funzionalità può condurre anche a siti fraudolenti – una pratica chiamata Quishing.Il termine Quishing è una moderna derivazione del termine Phishing, che a sua volta deriva dall’inglese fishing (“pescare”). Mentre il Phishing indica originariamente il «pescare» password o dati riservati tramite e-mail o siti web ingannevoli, il Quishing si riferisce alla stessa pratica fraudolenta, ma tramite un codice QR. Il termine nasce dalla fusione di QR (per Quick Response) e Phishing, creando così una parola efficace che descrive sia il vettore tecnico (codice QR) sia il metodo (Phishing) – QR-Code-Phishing → Quishing.

Domande & risposte