FAQ sull’interazione tra AGOV ed e-ID – per le autorità

No, AGOV rimane il servizio di autenticazione delle autorità svizzere, ossia il sistema di login per l’e-government svizzero. Infatti, l'e-ID da sola non consente di effettuare l'accesso; ha bisogno del sistema di autenticazione AGOV. In parole povere, l'e-ID è una carta d'identità digitale sullo smartphone.

L’e-ID può essere utilizzata direttamente in AGOV come fattore di login.

L’utilizzo funziona come segue: aprire l’applicazione dell’autorità, avviare il processo di login AGOV, presentare l’e-ID ed effettuare l’accesso.

Presentare l’e-ID significa concretamente scansionare il codice QR dell’e-ID visualizzato sulla pagina AGOV con l’app Wallet sullo smartphone (nella quale è memorizzata l’e-ID). L’app Wallet si chiama swiyu. Breve spiegazione dell’utilizzo dell’e-ID con AGOV.

I fattori di login AGOV esistenti, ossia l’AGOV access App e le chiavi di sicurezza FIDO, continuano a funzionare. Gli utenti finali mantengono la piena libertà di scelta e possono persino utilizzare alternativamente questi fattori di login con lo stesso account AGOV.

L’utilizzo dell’e-ID in AGOV ha un effetto molto auspicabile: l’account AGOV interessato viene automaticamente considerato come verificato in modo sostanziale. Questo stato può essere ottenuto anche senza utilizzare mai l’e-ID come fattore di login AGOV, registrandola una sola volta su agov.ch/me.

Se gli utenti finali AGOV desiderano una verifica sostanziale dell’identità in AGOV senza utilizzare l’e-ID, continua a essere disponibile la verifica dell’identità online con un documento d’identità fisico. I costi di transazione sono a carico dell’autorità oppure degli utenti finali (se nell’AGOV è stata attivata dall’autorità la funzione di pagamento autonomo online).

No, gli utenti dell’e-government continueranno ad accedere alle applicazioni delle autorità tramite AGOV e avranno piena libertà di scegliere se utilizzare o meno l’e-ID a tale scopo, ossia presentarla come fattore di login diretto in AGOV. Si prega di consultare anche la FAQ A.2.

Sì, l’e-ID può essere utilizzata in tutti i casi per accedere ad AGOV, anche nei casi che non richiedono una verifica dell’identità.

Per quanto riguarda i fattori di accesso, gli utenti di AGOV hanno la libera scelta tra l'app AGOV access, una chiave di sicurezza FIDO e l'e-ID svizzera, e possono utilizzare questi fattori anche in modo alternato con lo stesso account AGOV. In questo modo, il principio politico della volontarietà dell'e-ID è tecnicamente implementato.

A livello di configurazione, è fondamentalmente possibile che AGOV accetti esclusivamente l'e-ID svizzera come fattore di accesso per il login a determinate applicazioni. Tuttavia, si deve tenere conto delle basi legali per tali configurazioni e dell'attuazione del principio politico della volontarietà dell'e-ID, in questo caso quindi al di fuori di AGOV.

No, per le applicazioni di destinazione un login AGOV rimane sempre un login AGOV originale, anche quando l’e-ID viene utilizzata come fattore di login.

Se raccomandate l'uso dell'e-ID, questo può comportare il vantaggio per la vostra autorità di non dover sostenere costi per la verifica dell'identità (a condizione che le vostre applicazioni richiedano verifiche dell'identità tramite AGOV). Tuttavia, si deve rispettare il principio politico della volontarietà dell'e-ID.

Poiché è molto intuitivo accedere direttamente alle applicazioni tramite AGOV utilizzando l’e-ID, AGOV rende in linea di principio l’e-ID interessante come fattore di login. L’utilizzo dell’e-ID può essere messo in evidenza graficamente presentando il fattore di login e-ID come variante principale. Tuttavia, per il momento si rinuncia a questa soluzione, poiché l’utilizzo dell’AGOV access App come variante principale è ampiamente diffuso in tutta la Svizzera.

Nel settore delle verifiche dell’identità in AGOV, agli utenti finali viene raccomandato l’utilizzo dell’e-ID invece delle varianti che generano costi.

Se l’e-ID viene utilizzata per la verifica dell’identità al posto dei metodi di verifica dell’identità del settore privato che generano costi in AGOV, per le autorità non sorgono costi. Cfr. FAQ A.2 e FAQ A.8, ultimo paragrafo in entrambi i casi.

Nell’ecosistema svizzero dell’e-ID vi saranno numerosi attestati digitali. Possono trattarsi di carte d’identità, permessi di domicilio, certificati di maturità, licenze di condurre, tessere d’immatricolazione, tessere associative e molti altri ancora. AGOV è in grado di trasmettere tutti gli attestati digitali dell’ecosistema svizzero dell’e-ID alle applicazioni di destinazione sotto forma di attributi nel contesto OIDC o SAML. Le applicazioni di destinazione devono comunicare ad AGOV quali attestati digitali devono essere raccolti durante il login e se tale raccolta sia facoltativa oppure obbligatoria.

Né l’e-ID né AGOV sono firme elettroniche, attivatori di firme digitali o servizi di firma. Se un’autorità desidera far firmare elettronicamente dei documenti, il login AGOV non è coinvolto nel processo di firma stesso, ma eventualmente nel login allo spazio dati in cui si trova il documento interessato o nel quale deve essere caricato.

La facilità d’uso aumenta quando non sono necessarie firme digitali per le manifestazioni di volontà e il semplice login AGOV è sufficiente a tale scopo. Le autorità hanno già introdotto e sancito giuridicamente la validità dei login AGOV di alto livello come manifestazione di volontà (cfr. Manifestazione di volontà con e senza QES nel contesto AGOV / e-ID).

Con AGOV è possibile effettuare una separazione, mentre con l’e-ID no. Ciò deriva dal fatto che anche la carta d’identità fisica non prevede una simile distinzione. Allo stesso tempo, questo aspetto viene relativizzato da AGOV: una stessa e-ID svizzera può essere collegata a più account AGOV.

Una separazione a livello AGOV è quindi possibile, ma non obbligatoria. Un unico account AGOV consente di effettuare tutte le transazioni – private, professionali o associative. L’account AGOV rappresenta sempre la persona fisica che agisce per sé stessa oppure per un’entità giuridica; il relativo contesto d’azione non viene rappresentato in AGOV, bensì nella rispettiva applicazione di e-government dell’autorità con cui si interagisce. In alternativa, il contesto d’azione può anche essere trasmesso tramite AGOV, ad esempio se l’applicazione di destinazione richiede tramite AGOV un corrispondente attestato digitale (supplementare) dell’ecosistema e-ID e gli utenti finali lo trasmettono, ad esempio una MDID (agov.ch/mdid).

Molti utenti finali apprezzano tuttavia una separazione a livello degli account AGOV. Ciò può essere ottenuto registrando più account AGOV – ciascuno con un indirizzo e-mail appropriato al contesto – e collegandoli facoltativamente all’e-ID della persona. AGOV funziona anche senza e-ID, ad esempio con l’AGOV access App e/o chiavi di sicurezza FIDO; queste ultime possono essere utilizzate con più account AGOV.

Per le persone giuridiche agiscono persone fisiche, che utilizzano AGOV con o senza l’impiego dell’e-ID. Cfr. anche la FAQ A.14.

In realtà no. L’e-ID e AGOV – ossia il login AGOV con o senza utilizzo dell’e-ID – rappresentano sempre esattamente una persona fisica che agisce per sé stessa o per altri. Spetta ai sistemi di destinazione stabilire un contesto (ad es. determinare e rappresentare l’appartenenza rilevante per la transazione). Tuttavia, AGOV può fornire informazioni contestuali dall’ecosistema e-ID trasmettendo attestati digitali supplementari, ad esempio carte d’identità elettroniche. Cfr. anche FAQ A.10 e agov.ch/mdid.

No. AGOV può certamente ricevere tali attestati e trasmetterli alle applicazioni di destinazione (cfr. FAQ A.10), ma AGOV non è un cosiddetto «issuer» di attestati digitali nell’ecosistema svizzero dell’e-ID. Per quanto riguarda l’Issuing, vedere la parola chiave DVS4U.

Sui documenti d’identità fisici non figurano né l’indirizzo e-mail né l’indirizzo di domicilio, poiché questi dati cambiano troppo frequentemente. La stessa considerazione vale per l’e-ID svizzera. AGOV completa sempre i risultati dei processi di login nei quali l’e-ID viene utilizzata direttamente con queste informazioni, affinché le applicazioni di destinazione ricevano sempre un token di autenticazione AGOV completo e nella sua forma originale. Eccezione: se le autorità disattivano esplicitamente questo completamento dei dati per determinate applicazioni di destinazione (finora non esiste alcun caso del genere né un caso d’uso plausibile).

AGOV non mette a disposizione identità per macchine. In caso di automazione, la persona fisica deve prima effettuare il login e successivamente avviare l’automazione, ad esempio l’agente IA.

Quando collegate le vostre applicazioni ad AGOV, non è più necessario un collegamento e-ID separato, poiché AGOV trasmette l’e-ID alle vostre applicazioni. Compilate il modulo appropriato su agov.ch/contact.