DE | FR | IT
Skip to end of metadata
Go to start of metadata

Sicurezza nell'ambito delle firme

Anche quando ci si destreggia con le firme elettroniche e con LocalSigner vanno osservate le regole generali di comportamento.

Regole generali di comportamento

  • Installare sempre gli aggiornamenti di sicurezza del sistema operativo
  • Installare un anti-virus attuale ed aggiornare le definizioni dei virus almeno giornalmente
  • Il firewall del sistema operativo dev'essere attivato
  • Utilizzare sempre le versioni più recenti disponibili dei programmi (Adobe Reader, LocalSigner)
  • Togliere la carta / lo stick SuisseID dal computer se non li si utilizza. In ogni caso non lasciarli mai connessi durante un'assenza (pausa di mezzogiorno, notte) e preferibilmente chiuderli a chiave in un cassetto
  • Non surfare su siti dubbi (download gratuiti, offerte poco serie, ...) e non utilizzare programmi trovati su piattaforme di scambio
  • Non aprire messaggi di posta elettronica di provenienza dubbia o sconosciuta e soprattutto non cliccare mai sui link in essi contenuti
  • Utilizzare una password differente per ogni sistema (in senso lato)
  • Impostare password sicure
  • Utilizzare un cosiddetto passordsafe sicuro (protetto da password e criptato)
  • Non utilizzare l'account di amministratore (root) per le normali attività
  • Osservare i messaggi di LocalSigner concernenti elementi attivi nei file PDF.

Pericoli

  • Mediante l'introduzione clandestina di malware (keylogger) dei malintenzionati possono riuscire a impadronirsi della vostra password SuisseID.

Contromisure

  • L'osservanza delle regole sopra elencate riduce al minimo questo rischio
  • L'utilizzazione di un lettore di classe 2 impedisce ad eventuali aggressori di impadronirsi della vostra password in questo modo (mediante l'introduzione di malware). Il passaggio a lettori di classe 2 per SuisseID è perciò già previsto.
  • Mediante l'introduzione clandestina di malware (ad esempio driver USB remoti) dei malintenzionati possono, dopo essersi procurati il vostro NIP (con un keylogger, con il cosiddetto social engineering o con altre tecniche), utilizzare in modo fraudolento la vostra SuisseID per firmare dei documenti.
     

    Contromisure

    • L'osservanza delle regole sopra elencate riduce al minimo questo rischio.

Link utili