Informazioni per le autorità

FAQ sull’interazione tra AGOV ed e-ID – per le autorità (agov.ch/abc)

AGOV: Il servizio di autenticazione delle autorità svizzere

La legge federale sull'impiego di mezzi elettronici per l'adempimento dei compiti delle autorità (LMeCA) incarica la Cancelleria federale svizzera di mettere a disposizione un servizio di autenticazione per tutte le autorità svizzere (AGOV). AGOV può essere utilizzato in tutti i contesti: e-government, enterprise, ovvero X2G. L'uso di AGOV è obbligatorio per l'e-government dell'Amministrazione federale centrale e raccomandato per tutte le altre autorità svizzere; i sistemi di terzi possono essere collegati ad AGOV purché ciò sia consentito dalla LMeCA o da leggi speciali. Da parte degli utenti finali non vi sono restrizioni: AGOV è disponibile a livello internazionale per tutte le persone, ad esempio come privati, collaboratori di un'autorità, rappresentanti dell'economia e altri gruppi di persone.

Cos'è l'AGOV?

• Sistema di login e identity provider: AGOV offre le proprie identità elettroniche con registrazione in modalità self-service, nonché la possibilità di depositare una e-ID statale o un documento d'identità fisico. Inoltre, è possibile inserire anche il numero diAVS.
• Compatibile con la e-ID: La e-ID svizzera può essere utilizzata direttamente come fattore di login (esibire la e-ID = login effettuato: Video) oppure essere depositata come prova dell'identità. Quest'ultima opzione è tecnicamente possibile anche per le prove di identità digitali estere.
• Gestione e direzione: La gestione e la direzione di AGOV competono alla Cancelleria federale svizzera.
• Sistemi destinatari (Relying Parties): Aperto a tutte le autorità svizzere e non solo, conformemente alle regole della LMeTA e alle disposizioni di leggi speciali.
• Utenti finali: Accessibile senza limitazioni a tutte le persone fisiche in tutto il mondo, che agiscano per conto proprio o per terzi (ad es. persone giuridiche). Un conto AGOV resta disponibile per tutta la vita. È possibile avere più conti AGOV per persona. È inoltre possibile associare più conti AGOV a una singola e-ID.
• Diritti e ruoli: AGOV non è un sistema di gestione degli accessi (Access Management System); la gestione dei diritti e dei ruoli compete ai singoli sistemi destinatari.
• Rappresentazione delle affiliazioni: AGOV accetta le attestazioni elettroniche di facoltà (Verifiable Credentials - VC) provenienti dall'ecosistema e-ID che mappano le affiliazioni e ne trasmette i dati ai sistemi destinatari. Questo vale per tutte le VC dell'ecosistema e-ID.

Valore aggiunto per le autorità

L’impiego di AGOV non solo ottimizza la sicurezza, ma riduce anche i costi:

• Sicuro e accessibile a tutti gli utenti: AGOV si basa sulla tecnologia IAM utilizzata dalle autorità di polizia e di giustizia svizzere, è semplice da usare e privo di barriere architettoniche/digitali (accessibile).
• Solo fattori di login forti: AGOV access app, chiavi di sicurezza FIDO, utilizzo diretto della e-ID. Vedi video.
• Efficienza in termini di costi: Le autorità non devono gestire un proprio identity provider (IdP). Il contributo finanziario per i Cantoni si aggira intorno ai 28 centesimi per abitante all'anno. Nessun costo per i Comuni e per terzi (salvo rifatturazione da parte dei Cantoni). Nessun costo per le unità amministrative dell'amministrazione federale centrale e decentrata (la quota della Confederazione del 50 % è finanziata centralmente tramite la Cancelleria federale).
• Esercizio affidabile: Team operativo attivo 24 ore su 24, 7 giorni su 7, con tempi di reazione rapidi in caso di guasti.
• Integrazione semplice: Grazie agli standard globali (SAML e OIDC), le applicazioni destinatarie possono essere collegate senza onerose modifiche al codice.
• Trasparenza rispetto alla e-ID: I sistemi destinatari possono sfruttare appieno la e-ID senza dover essere adattati specificamente per essa; si applicano gli standard SAML e OIDC. Questo vale anche per le attestazioni digitali di terzi provenienti dall'ecosistema e-ID, come ad esempio un attestato di maturità.
• Volontarietà nell'uso della e-ID: AGOV offre un'autenticazione con livello di garanzia 3 (Level of Assurance 3 - LOA3) sia con sia senza l'utilizzo della e-ID. La verifica dell'identità senza e-ID è possibile tramite documenti d'identità fisici (internazionali) a costi di transazione contenuti (questi ultimi vengono fatturati all'autorità o pagati online dagli utenti finali).

Collegamento ad AGOV: come funziona

Le autorità possono utilizzare AGOV come metodo di login esclusivo o complementare.

Collegamento tecnico

• Protocolli: Il collegamento avviene via OIDC o SAML: agov.ch/spec.
• Flessibilità: Le applicazioni destinatarie possono essere collegate direttamente o tramite sistemi IAM esistenti (per la creazione di domini SSO).
• Self-service: Le autorità e i fornitori configurano autonomamente i collegamenti tramite il portale AGOV connect, con il supporto della Cancelleria federale.
• PoC e test semplici e reali: Non è necessaria una sandbox separata; tutti gli ambienti (stages) dell'applicazione destinataria possono essere collegati direttamente all'ambiente di produzione di AGOV.

Procedura per le autorità

• Iscrizione: Le autorità interessate avviano il processo seguendo le istruzioni. Le informazioni sulla domanda e sulla procedura di collegamento sono disponibili su agov.ch/get.
• Accordo: La base per l'utilizzo è un accordo tra l'autorità (ad es. il Cantone) e la Cancelleria federale svizzera. Di norma, i Comuni non stipulano contratti diretti con la Cancelleria federale, ma operano sotto l'egida dell'accordo cantonale.
• Amministrazione federale: L'amministrazione federale centrale acquisisce solitamente AGOV tramite eIAM (www.eiam.admin.ch/check). L'amministrazione federale decentrata può a sua volta acquisire AGOV tramite eIAM oppure utilizzare direttamente il servizio AGOV.

Documentazione e supporto

Specifiche dettagliate, note di rilascio (Release Notes) e un forum di esperti sono disponibili nell'area protetta:

• Domanda e procedura: agov.ch/get.
• Dettagli tecnici: Note di rilascio (Release Notes) agov.ch/rn - Qualità di autenticazione agov.ch/aq - Architettura di alto livello agov.ch/mod - Sovranità digitale agov.ch/ds.
• Tariffe, chiave di ripartizione del finanziamento: agov.ch/t.
• Domande su AGOV: agov.ch/forum (per le parti di fiducia/Relying Parties, non per gli utenti finali).
• Aiuto per gli utenti finali: agov.ch/help.
• Contatto: agov.ch/contact.

Video AGOV per le autorità

La Cancelleria federale svizzera realizza video informativi su vari ambiti tematici relativi ad AGOV a destinazione delle autorità svizzere e di altre «relying party» di AGOV: Video AGOV per le autorità.