Smartcard

Smartcard

«La Smartcard ha le dimensioni di una carta di credito e rappresenta la chiave per poter lavorare con i sistemi BURAUT del DDPS. Senza la Smartcard non è possibile accedere all’ambiente informatico. Ogni utente riceve solamente un’unica Smartcard che funge da documento d’identificazione per l’ambiente informatico».

Entro la fine di settembre 2018 la Smartcard «SwissDefence-PKI» verrà sostituita dalla nuova Smartcard «Swiss Government PKI».

 

La Smartcard è una carta munita di chip (carta con microprocessore), con forma e dimensioni equivalenti a quelle di una carta di credito.
Di principio una Smartcard può essere utilizzata per diverse funzioni (servizi). Attualmente la carta viene utilizzata in primo luogo come supporto per la memorizzazione di certificati digitali. È possibile accedere ai dati contenuti sulla Smartcard solamente tramite il codice PIN personale, stabilito al momento del rilascio della Smartcard stessa. Per ragioni di sicurezza, la Smartcard viene bloccata nel caso in cui venga immesso più volte (5 volte) un codice PIN errato. In tal caso la Smartcard può essere sbloccata solamente tramite una procedura definita.

Spiegazione semplificata
Un certificato digitale può essere considerato come un documento d'identità digitale che permette di confermare l'attribuzione di informazioni elettroniche (dati) al relativo proprietario (possessore), analogamente a un documento d'identità cartaceo.

Spiegazione dettagliata
I certificati digitali (chiamati anche «certificati elettronici» o semplicemente «certificati») sono dati strutturati che autenticano (confermano) elettronicamente l'appartenenza di determinate informazioni chiave (pubbliche) al rispettivo proprietario (possessore del certificato). L'autenticazione ha luogo mediante la firma elettronica dei dati da parte dell’autorità di certificazione al momento della loro emissione. L'identità della persona che riceve una Smart Card presso un ufficio di registrazione viene verificata tramite un documento d'identità ufficiale. In questo modo è possibile garantire che sulla Smart Card vengano effettivamente memorizzati i certificati del relativo possessore.

Attualmente i certificati (e quindi la Smartcard) vengono impiegati per i seguenti scopi: 

  • login presso le postazioni di lavoro informatiche (domain login / Smartcard login); 
  • firma digitale di messaggi e-mail (Secure Messaging);
  • cifratura di dati (SecureCenter).

  • La Smartcard è personale e non pùo essere consegnata a terzi (non trasferibile)
  • La Smartcard deve essere custodita in modo tale che non possa entrare in possesso di un'altra persona (custodire al sicuro).
  • Il codice PIN va tenuto segreto e non deve in nessun caso essere scritto sulla Smartcard (tutelare il codice PIN) 
  • In caso di furto o smarrimento della Smartcard, annunciare immediatamente l'accaduto a un ufficio di registrazione o all'Help Desk e far bloccare la Smartcard

 

I diritti e doveri dettagliati degli utenti di Smart Card e dei possessori di certificati sono elencati nel seguente documento che viene consegnato al momento del rilascio della Smart Card: