AS 2025 533
Ordinanza
sui servizi di certificazione nel campo della firma elettronica e di altre applicazioni di certificati digitali
(Ordinanza sulla firma elettronica, OFiEle)
(Ordinanza sulla firma elettronica, OFiEle)
Preambolo
Il Consiglio federale svizzero
ordina:
I
L’ordinanza del 23 novembre 20161 sulla firma elettronica è modificata come segue:
Art. 1 cpv. 11 Il Servizio di accreditamento svizzero (SAS) della Segreteria di Stato dell’economia accredita gli organismi che riconoscono i prestatori di servizi di certificazione per l’audit e la certificazione di prodotti, processi e servizi. A tal fine si basa sulle disposizioni dell’ordinanza del 17 giugno 19962 sull’accreditamento e sulla designazione, sulla norma ISO/IEC 170653 e sullo standard ETSI EN 319 403‑14.
Art. 5 cpv. 2, secondo periodo, e 5, secondo periodo2 … Concerne soltanto il testo francese5 … Se l’unità IDI non ha autorizzato la pubblicazione dei propri dati relativi alle caratteristiche di base (art. 11 cpv. 3 LIDI), devono esigere la presentazione di un estratto attuale del registro IDI.
Art. 6 cpv. 2, secondo periodo2 … Se l’unità IDI non ha autorizzato la pubblicazione dei propri dati relativi alle caratteristiche di base (art. 11 cpv. 3 LIDI), devono esigere la presentazione di un estratto attuale del registro IDI.
Art. 7 cpv. 33 I prestatori di servizi di certificazione riconosciuti possono basarsi sulla firma elettronica regolamentata e sul relativo certificato per:a. identificare la persona che richiede un certificato regolamentato per un’unità IDI che non è una persona fisica, a condizione che il potere di rappresentanza del richiedente sia iscritto nel registro di commercio o giustificato con una procura scritta;b. identificare la persona fisica senza qualità specifiche né potere di rappresentanza che richiede un certificato regolamentato per sé stessa.
Art. 9 cpv. 2–42 Devono garantire a terzi l’accesso online alle seguenti informazioni concernenti l’annullamento di un certificato regolamentato per almeno undici anni a partire dalla data di scadenza del certificato utilizzato per il rilascio dei certificati regolamentati: a. il numero di serie del certificato;b. la menzione dell’annullamento;c. la data e l’ora dell’annullamento.3 Le informazioni di cui al capoverso 2 devono essere autenticate mediante il sigillo elettronico regolamentato del prestatore di servizi di certificazione riconosciuto. 4 Il capoverso 2 non si applica ai certificati elettronici la cui durata di validità è più breve del periodo di cui necessita il prestatore di servizi di certificazione per trattare la domanda di annullamento del certificato. Il capoverso 2 non si applica nemmeno ai certificati su cui si basano le firme con informazioni di convalida a lungo termine.
Art. 12 cpv. 2 lett. b2 Se non vi è alcun altro prestatore di servizi di certificazione riconosciuto cui il SAS può trasferire i compiti conformemente all’articolo 14 capoverso 2 FiEle, l’UFCOM assume le mansioni seguenti:b. assicura che le informazioni concernenti l’annullamento dei certificati regolamentati conformemente all’articolo 9 capoverso 2 possano essere consultate da terzi su supporto elettronico;
Art. 17a Disposizioni transitorie della modifica del 20 agosto 20251 I requisiti di cui all’articolo 1 capoverso 1 vanno attuati al più tardi entro il 1° febbraio 2026.2 I requisiti di cui all’articolo 9 capoverso 2 vanno attuati al più tardi entro il 1° luglio 2027.
II
La presente ordinanza entra in vigore il 1° novembre 2025.
20 agosto 2025 | In nome del Consiglio federale svizzero: La presidente della Confederazione, Karin Keller-Sutter |