Terravis rivoluziona la SuisseID

Terravis rivoluziona la SuisseID

Il 23 gennaio 2012 hanno preso il via nel Canton Turgovia le transazioni commerciali elettroniche Terravis tra gli uffici del registro fondiario, i notai e le banche.

Le notifiche, presentate agli uffici del registro fondiario, devono rispettare i requisiti formali e recare la firma digitale SuisseID conformemente alla FiEle. A questo scopo Terravis fornisce un servizio di firma digitale centralizzato, che consente agli utenti di creare firme SuisseID in modo semplice e sicuro nell'ambito di un flusso di lavoro predefinito.

Terravis è un servizio di SIX Securities Services nato dal progetto eGRIS in collaborazione con i Cantoni e sottoposto alla vigilanza dell'Ufficio federale di giustizia. Si tratta del primo portale informativo svizzero tramite il quale clienti istituzionali possono accedere a informazioni aggiornate del registro fondiario e della misurazione ufficiale.

Terravis consente la comunicazione sicura e standardizzata di notifiche notarili per la costituzione di cartelle ipotecarie elettroniche o per il trasferimento di crediti ipotecari da banca a banca. Lo scambio dei dati avviene in forma elettronica (file XML e PDF) e direttamente. Al mondo non esiste un altro sistema simile operante tra questi soggetti.

Documenti PDF firmati SuisseID

Diversi processi commerciali tra i clienti istituzionali, i notai e gli uffici del registro fondiario sono soggetti a disposizioni formali. Ad esempio, le notifiche presentate all'ufficio del registro fondiario soggiacciono al requisito della forma scritta. Nelle operazioni elettroniche, la notifica deve recare la firma digitale qualificata tramite una SuisseID.

In Terravis tutti i dati che necessitano della forma scritta sono elaborati nel formato PDF. Nell'ambito del flusso di lavoro di Terravis, il documento PDF viene firmato singolarmente o collettivamente dagli utenti in modo qualificato con la SuisseID personale. La firma digitale si basa su un certificato qualificato di QuoVadis che impiega un servizio di timbro data/ora qualificato.

Servizio di firma centralizzato per la SuisseID

Finora le firme qualificate potevano essere emesse solo in base a smartcard o token USB, che l'utente doveva portare con sé. Dal 1° agosto 2011 sono entrate in vigore l'ordinanza modificata sulla firma elettronica e le norme tecniche e amministrative che, oltre alle smartcard e ai token USB, consentono anche ai servizi di firma centralizzati di creare firme elettroniche. Le nuove possibilità rivoluzio-nano l'impiego della SuisseID e trovano applicazione per la prima volta nel progetto Terravis.

L'utente effettua il login tramite un'autentica-zione a due fattori nel portale Internet di Terravis e può apporre una firma digitale qualificata su un documento PDF nell'ambito del flusso di lavoro inserendo il suo PIN SuisseID personale. La chiave della firma personale dell'utente è archiviata a livello centrale in un hardware security module gestito in un ambiente sicuro da QuoVadis.

Vantaggi dei processi SuisseID

La registrazione degli utenti, la distribuzione e l'amministrazione dei PIN personali nonché la revoca di certificati avvengono in modo analogo ai processi SuisseID già collaudati. Le imprese possono registrare autonomamente i loro collaboratori in modo che QuoVadis possa successivamente svolgere la verifica dell'identità. In alternativa l'identità dei collaboratori può essere registrata presso gli usuali uffici di verifica dell'identità di QuoVadis.

A registrazione avvenuta, l'utente riceve il suo PIN personale relativo alla sua chiave di firma archiviata a livello centrale. Se l'utente non è ancora in possesso di un'autenticazione a due fattori, gliela fornisce QuoVadis..

Una soluzione innovativa

Questa soluzione innovativa è stata ideata e realizzata dalla ditta Keyon in stretta collaborazione con SIX Terravis e QuoVadis. Essa si basa sul ben collaudato prodotto true-Sign della Keyon, utilizzato da noti clienti operanti a livello nazionale e internazionale.

Decisivo nello sviluppo della soluzione è stato il rispetto dei requisiti giuridici e la chiara ripartizione e suddivisione delle varie responsabilità organizzative e tecniche.

Numerosi vantaggi

Oltre alla firma in sé e alla convalida di documenti, i servizi di firma centralizzati offrono anche altri vantaggi. Qui di seguito alcuni esempi:

  • Amministrazione centrale
    Utenti e chiavi di firma possono essere gestiti a livello centrale. I processi di standardizzazione, rinnovo e di emergen-za dei certificati possono essere implementati secondo processi aziendali già collaudati.
  • Utilizzo controllato
    I certificati conformi alla FiEle vengono rilasciati solo a persone fisiche. Nell'ambito di Terravis è assolutamente indispensabile che il nome dell'impresa sia registrato nel campo dell'organizzazione del certificato. In tal modo l'impresa conferma la presenza di un rapporto tra il collaboratore e l'organizzazione (art. 5. cpv. 2 OFiEle). Nell'ambito della SuisseID (specifica V1.3, capitolo 2.3.4) l'impresa si impegna altresì a revocare il certificato del collaboratore, ad esempio nel caso in cui questi lasci l'azienda oppure svolga un ruolo diverso da quello indicato nel certificato. I processi HR dell'impresa sono tenuti a considerare questo requisito.
    Dato che l'organizzazione registrata nel certificato è visibile per chiunque, ne risulta la necessità di assicurarsi che le firme elettroniche possano essere impiegate solo nell'ambito dell'impresa e non per scopi privati. Le smartcard finora lo garantivano solo tramite direttive, ma non tecnicamente.
    Inoltre, l'accesso alla chiave di firma può essere limitato e controllato. Ad esempio è possibile utilizzare una determinata chiave di firma solo all'interno di una determinata applicazione ed è anche possibile salvare, per un determinato periodo, ogni documento firmato a livello centrale per scopi di audit.
  • Verifica controllata
    I servizi di firma centralizzati possono essere utilizzati per verificare i documenti con firma elettronica. Il risultato della verifica viene presentato in forma chiara e registrato in un verbale di verifica. Inoltre, è possibile visualizzare caratteristiche come ad esempio aventi diritto di firma, ruoli o competenze specifiche.
  • Conversione
    Prima della firma è possibile convertire i documenti a livello centrale in un formato standard (ad esempio PDF/A).

"Il servizio di firma centralizzato è un sistema proficuo per la creazione e la convalida di firme qualificate", spiega Walter Berli di Terravis, il quale conclude: "L'integrazione rapida e flessibile dei clienti nel processo e la creazione sicura e controllata della firma nell'ambito delle transazioni commerciali elettroniche di Terravis sono importanti caratteristiche di questa soluzione".