Informazioni per le autorità
AGOV, Definizione
AGOV, un progetto dell’Amministrazione digitale Svizzera (ADS), è il servizio di autenticazione delle autorità svizzere ai sensi della legge federale concernente l’impiego di mezzi elettronici per l’adempimento dei compiti delle autorità (LMeCA; RS 172.019). Esso fornisce identità elettroniche native che vengono registrate nel self-service per gli utenti finali in AGOV e, se necessario, procedure di verifica dell’identità con autenticazione forte mediante un documento d’identità. AGOV costituisce un sistema federato insieme all’e-ID statale, la quale può essere impiegata come credenziale autonoma per l’accesso in AGOV. È a disposizione di tutti i livelli amministrativi della Svizzera (Comuni, Cantoni, Confederazione ed enti a economia mista contemplati dalla LMeCA). Sostituisce il CH-LOGIN dell’Amministrazione federale, viene anch’esso gestito dall’UFIT e dal Settore TDT della CaF ed è parte integrante del servizio standard Gestione dell’identità e degli accessi della Confederazione.
Quale valore aggiunto offre l’impiego di AGOV alle autorità?
L’impiego di AGOV offre numerosi vantaggi alle autorità svizzere. Oltre a un elevato livello di sicurezza e a un’interoperabilità senza interruzioni tra tutte le autorità partecipanti, la validità di AGOV è data anche dalla sua efficienza in termini di costi, in quanto non richiede la gestione di altri fornitori d’identità; la dotazione comprende anche l'organizzazione operativa 24/7, con tempi di risposta rapidi in caso di interruzioni. Vanno menzionate inoltre la compatibilità tecnica in avanti e all’indietro nonché le molteplici possibilità di applicazione per gli utenti finali.
L’integrazione di AGOV alle applicazioni di destinazione avviene senza interruzioni tramite i protocolli di federazione SAML e OIDC, che a livello internazionale sono considerati lo standard in materia. Al momento dell’impiego dell’e-ID tramite AGOV, questa viene convertita nei classici token di autenticazione SAML e OIDC. Pertanto, non è necessario un adeguamento dei sistemi di destinazione (per ulteriori dettagli tecnici: https://agov.ch/mod).
Gli utenti finali possono inoltre accedere ad AGOV anche con l’app AGOV access. In questo modo, anche le persone senza e-ID possono usufruirne.
Collegare le applicazioni delle autorità svizzere ad AGOV
→ Applicazione e procedura di connessione: https://work.agov.ch?c=aar!
(Accessibile tramite il login AGOV, collegato al vostro indirizzo e-mail aziendale)
Le applicazioni di tutte le autorità svizzere possono impiegare AGOV quale metodo di accesso esclusivo o complementare. Possono essere collegate ad AGOV anche le app di terzi volte al disbrigo di pratiche amministrative, a condizione che la base legale LMeCA sia applicabile.
Le applicazioni di destinazione possono essere collegate direttamente ad AGOV o indirettamente, tramite sistemi IAM. La seconda soluzione permette di ridurre l’onere relativo al collegamento. Inoltre, contrariamente ad AGOV, il sistema IAM può formare un dominio SSO per mezzo delle sue applicazioni di destinazione.
I collegamenti avvengono con protocolli di federazione OIDC o SAML e possono essere stabiliti dalle autorità o dai loro fornitori sul portale AGOV connect direttamente nell’ambiente AGOV, senza ricorrere a una sandbox. Se nella pagina di destinazione vi sono più istanze, è possibile collegarle tutte all’ambiente AGOV. Il servizio AGOV non offre istanze.
Le autorità interessate sono pregate di contattare l’Amministrazione digitale Svizzera (ADS). Come base per il collegamento viene stipulata una convenzione tra l’autorità destinataria (p. es. il Cantone) e il Settore TDT della Cancelleria federale. Le unità amministrative dell’Amministrazione federale centrale utilizzano l’accesso AGOV via eIAM (obbligo di acquisto) come avviene con il sistema attuale CH-LOGIN, che sarà sostituito. L'Amministrazione federale decentralizzata può scegliere se utilizzare AGOV tramite eIAM o direttamente AGOV.
Documentazione (specifiche, note di rilascio, ecc.)
La documentazione AGOV, inclusa la specifica dell'interfaccia IdP, e un forum di discussione per le autorità svizzere e i loro fornitori sono disponibili nell’area riservata. L'accesso avviene tramite il login AGOV, collegato al vostro indirizzo e-mail aziendale.
AGOV: video esplicativi per le autorità svizzere
Video 1: AGOV: funzionamento e architettura
Video 2: AGOV: login, registrazione, ripristino
Video 3: AGOV: piano di assistenza
Video 4: AGOV: le competenze necessarie per l’assistenza AGOV
Nel video, il codice QR di AGOV non può essere scansionato con l’app fotocamera. Nel frattempo, ciò è possibile in molti casi, ma non è raccomandato. È possibile che l’opzione dell’app fotocamera per AGOV venga disattivata in futuro (vedere FAQ 4.6).
Video 5: Utilizzo dell’e-ID con AGOV
Questo video mostra come utilizzare l’identità elettronica statale (e-ID) come fattore di accesso diretto tramite il servizio di autenticazione delle autorità svizzere (AGOV).