ZertES – La legge svizzera sulla firma elettronica

Q: La QES è sempre obbligatoria con ZertES?

No. La QES è richiesta quando serve la forma scritta o il rischio è elevato; in molti casi la AES è adeguata se supportata da audit trail e controlli di identità.

Q: Come verifico una firma conforme a ZertES?

Attraverso un servizio o viewer che controlli hash, timestamp e catena dei certificati, restituendo l’esito della verifica e i dettagli del certificato.

Q: ZertES è valido anche nell’UE?

ZertES ed eIDAS sono allineati sui principi, ma occorre adottare procedure compatibili per processi transfrontalieri.

Q: Quali prove servono in caso di contestazione?

Audit trail completo (eventi, IP, timestamp), hash del documento, certificati e policy applicate. La QES offre la presunzione più forte.

Cos’è ZertES, come funziona e quando si applica: livelli di firma, valore probatorio, requisiti e best practice per la conformità in Svizzera.

Aggiornato: 12.11.2025 Tempo di lettura: ~8 min

ZertES è il quadro legale svizzero per l’uso delle firme elettroniche. Definisce requisiti, responsabilità e interoperabilità tra firmatari, fornitori di servizi fiduciari e destinatari. Comprendere quando scegliere SES, AES o QES e come preservare l’audit trail è centrale per garantire la validità giuridica.

Livelli di firma in CH (SES/AES/QES)

SES – consenso di base, adatta a documenti a basso rischio. Spesso sufficiente per processi interni o consensi informativi.
AES – collega univocamente il firmatario al documento; include meccanismi di verifica d’identità e integrità, con migliore forza probatoria.
QES – livello massimo: legalmente equiparato alla forma scritta se rilasciato da un qualified trust service conforme a ZertES.

Guida comparativa: Differenza tra SES, AES e QES · Firme giuridicamente valide.

Requisiti legali e tecnici

Per la conformità a ZertES occorrono controlli su identità, integrità del documento e tracciabilità. A livello organizzativo è raccomandata una signature policy che assegni SES/AES/QES a ogni tipologia di documento.

Identità del firmatario: metodi proporzionati al rischio (OTP, ID check remoto, eID). Per QES è richiesto un certificato qualificato.
Integrità & non ripudio: firme crittografiche, hash e audit trail con timestamp e log eventi.
Conservazione & privacy: applica GDPR/DSG e le regole di archiviazione (es. OR/CO).
Gestione chiavi & certificati: processi per emissione, revoca e rotazione.

Approfondimenti: Audit trail & conformità · Valore probatorio.

Valore probatorio e onere della prova

Una firma conforme a ZertES facilita la difendibilità in giudizio. La documentazione forense (hash, catena dei certificati, eventi firmatario/IP, audit trail) supporta la tracciabilità del consenso e dell’integrità del file. Con QES la presunzione di validità è massima.

Vedi: Firme digitali e tribunali · Prove necessarie per una e‑signature.

Come ottenere una QES in Svizzera

Identificazione del firmatario (remota o in presenza) presso un prestatore qualificato.
Emissione del certificato qualificato associato all’identità verificata.
Generazione della firma all’interno di un dispositivo o servizio sicuro gestito dal prestatore.
Verifica tramite viewer PDF/XAdES o API che controllano catena certificati e timestamp.

Consulta: Autorità di certificazione in Svizzera · Identità digitale & firme elettroniche.

ZertES vs eIDAS

ZertES (CH) ed eIDAS (UE) sono allineati sui principi: la QES è equiparata alla firma autografa, la AES offre alta affidabilità se identità e integrità sono verificabili. Differenze operative possono emergere su accreditamenti, schemi d’identità e formati tecnici. Per processi transfrontalieri, definisci policy che coprano entrambi i quadri.

Approfondisci: Differenze Svizzera vs UE · eIDAS spiegato.

Casi d’uso e settori

Bancario & assicurativo: onboarding, modulistica, contratti – vedi Conformità bancaria e Conformità nel settore assicurativo.
PA & appalti: gare telematiche e interoperabilità – vedi Appalti pubblici.
HR & legale: NDA e contratti – vedi NDA e Conformità HR.
Societario & registri: pratiche verso il Registro di commercio.

Contenuti correlati

FAQ – Domande frequenti su ZertES

La QES è sempre obbligatoria con ZertES?

No. La QES è necessaria quando serve la forma scritta o il rischio è elevato. In molti casi la AES è adeguata, se supportata da un audit trail completo.

Come verifico una firma conforme a ZertES?

Usa un visualizzatore o un servizio di verifica che controlli hash, timestamp e catena dei certificati, restituendo esito e dettagli del certificato qualificato se presente.

ZertES è valido anche nell’UE?

I principi sono allineati a eIDAS; per processi transfrontalieri definisci procedure compatibili con entrambi. Consulta Svizzera vs UE.

Quali prove servono in caso di contestazione?

Audit trail (eventi, IP, timestamp), hash del file, certificati e policy applicate al caso. La QES offre la presunzione più forte.

Implementa ZertES con SignnTrack

Flussi di firma conformi con audit trail, verifica identità e opzione QES tramite servizi fiduciari qualificati.

Prova gratuita

In sintesi: ZertES fornisce le basi legali per firme digitali difendibili in Svizzera. Con una policy chiara SES/AES/QES, controlli di identità e un audit trail completo, le organizzazioni ottengono velocità, compliance e sicurezza.