Una difesa invisibile contro la frode documentale

Ogni giorno migliaia di persone attraversano le frontiere svizzere esibendo un documento d’identità. Oltre agli ologrammi e alle stampe con matrice in rilievo, l’autenticità di questi documenti è rafforzata da una protezione invisibile ma essenziale: la firma elettronica dei dati registrati nel microchip. È la chiave che permette alle autorità di identificare gli intrusi.

All’aeroporto di Zurigo un passeggero appoggia il suo passaporto biometrico sullo schermo del controllo automatizzato; nello stesso momento al valico di frontiera di Bardonnex, durante un controllo di una vettura sospetta, una specialista doganale scansiona rapidamente una carta d’identità biometrica straniera. È in questi frangenti che sorge una domanda cruciale: il documento sarà autentico?

Spesso si pensa a controlli eseguiti sulla base di elementi visibili, quali l’inchiostro otticamente variabile oppure i motivi impressi in rilievo percettibili al tatto. Ma esiste un elemento fondamentale e molto più discreto per individuare una falsificazione, ossia la firma elettronica dei dati contenuti nel microchip del documento. Un’alterazione, anche minima, permette di identificare le frodi. Questo meccanismo di sicurezza è un baluardo essenziale contro la frode documentale.

«La firma elettronica dei dati tramite l’eDoc PKI rafforza nettamente la sicurezza dei documenti di viaggio svizzeri. Da quando è stata integrata nel passaporto biometrico, la firma elettronica non è mai stata falsificata o elusa, rendendo la PKI un pilastro del sistema d’identificazione.»

Michael, collaboratore del team eDoc PKI

eDoc PKI: dietro le quinte della verifica dei documenti

Ma come funziona la firma elettronica? In Svizzera viene generata da fedpol tramite l’infrastruttura eDoc PKI («electronic document public key infrastructure»), ossia l’infrastruttura a chiave pubblica utilizzata per i documenti elettronici. La firma elettronica consente di garantire l’autenticazione di tali documenti. Per esempio, il personale dell’Ufficio federale della dogana e della sicurezza dei confini può determinare, grazie alla firma elettronica, se un documento controllato è legittimo, se è stato rilasciato da un’autorità ufficiale e se i dati registrati sul microchip sono stati modificati. Le impronte digitali contenute nel microchip del passaporto permettono di identificare in modo univoco la persona titolare del documento. Godono di una protezione particolare garantita da un metodo di accesso basato sull’eDoc PKI. Le impronte non possono essere lette da tutti i Paesi. Per poterlo fare, il Paese richiedente e la Svizzera devono aver scambiato i rispettivi certificati specifici. Le impronte digitali non vengono verificate sistematicamente, ma in caso di dubbio le autorità possono eseguire un controllo di secondo livello e così confermare con maggiore sicurezza l’identità della persona.

Sicurezza digitale: potenziamento dell’infrastruttura eDoc PKI nel 2024

Il sistema eDoc PKI della Svizzera esiste ormai da quasi 15 anni e ha ampiamente dimostrato la sua efficacia. Il numero di documenti che hanno bisogno dell’accesso ai servizi PKI non fa che aumentare. Per adeguarsi alle necessità attuali, fedpol ha acquistato nuovi moduli di elevata sicurezza («high security modules», HSM) che corrispondono alle norme attuali e allo stato della tecnica. fedpol ha inoltre sviluppato un nuovo software per far fronte al continuo aumento delle esigenze. Il passaggio a questo nuovo sistema dovrebbe concludersi nel corso del 2025. È previsto che il sistema venga utilizzato per i prossimi 12–15 anni.