Ultimo aggiornamento 07.06.2021

I miei dati sono protetti?

I dati personali e i certificati COVID non sono salvati in nessun sistema centralizzato della Confederazione

La Confederazione è responsabile della sicurezza dei dati al momento della creazione dei certificati COVID all’interno del sistema federale.

I dati personali non sono salvati centralmente presso l’Amministrazione federale. I dati personali necessari per la firma del certificato sono cancellati dal sistema della Confederazione non appena il certificato è stato generato e trasmesso.

Nella verifica del certificato COVID con l’app di verifica messa a disposizione dalla Confederazione sono visualizzate solo le informazioni necessarie per la verifica e l’attribuzione a una determinata persona.

I titolari di un certificato COVID sono responsabili della conservazione sicura del certificato e decidono autonomamente a chi mostrarlo, rivelando i propri dati personali in esso contenuti.

Se utilizzate l’app «COVID Certificate», il certificato COVID è salvato solo localmente sul vostro dispositivo mobile.
Anche nella verifica del certificato COVID è escluso a livello tecnico che siano salvati dati personali sui server dell’Amministrazione federale, da terzi o nell’app di verifica.

Il certificato COVID contiene una firma digitale e non è falsificabile. Inoltre l’accesso al certificato sul dispositivo mobile può essere protetto attraverso riconoscimento facciale, impronta digitale o PIN.

Se perdete il vostro certificato COVID ne potete richiedere uno nuovo presso il servizio che l’ha rilasciato. Per maggiori informazioni vedere il punto in alto.

Come verificare la sicurezza del sistema dei certificati

Il “COVID Certificate System”, il sistema per la creazione e il rilascio di certificati COVID, è open source e il codice sorgente del software è pubblicamente accessibile.

Prima dell’introduzione del sistema sarà effettuato un esteso test di valutazione della sicurezza sotto la direzione del Centro Nazionale per la Cibersicurezza (NCSC). Durante il test, specialisti informatici e della sicurezza esterni al team di progetto e all’Amministrazione federale verificheranno il codice sorgente riportando al NCSC le loro conclusioni in merito. In questo modo, sarà possibile colmare eventuali lacune di sicurezza già prima dell’introduzione dell’attribuzione dei certificati.