Post on 14-Jan-2016
description
CARTA DI IDENTITA’ ELETTRONICA
C.I.E. Indice: Le fonti
I contenuti amministrativi della CIE
Le caratteristiche tecniche
L’architettura di sistema
La sperimentazione
I requisiti hardware e software
Le tipologie di interfacciamento con il sistema informativo comunale
La CNS - Carta nazionale dei servizi
Le scadenze
LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE
ENTRO IL 31 OTTOBRE
I COMUNI DEVONO AVER ATTIVATO I COLLEGAMENTI CON IL CNSD PER IL POPOLAMENTO E ALLINEAMENTO DELL’INA
Le scadenze
LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE
ENTRO IL 31 OTTOBRE
I COMUNI DEVONO AVER REDATTO I PIANI DI SICUREZZA PER LE STAZIONI DI EMISSIONE CIE
Le scadenze
LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE
DAL 1 GENNAIO 2006
LA CARTA D’IDENTITA’ SU SUPPORTO CARTACEO VENGA SOSTITUITA DA QUELLA ELETTRONICA ALL’ATTO DEL RINNOVO O DEL PRIMO RILASCIO
1. Le fonti
T.U.L.P.S 733/1931 e R.D. 635/1940 - Art.288
Legge 15/5/1997 n. 127 - Art.2, comma 10 come modificato dall’Art.2, comma 4 della legge 191/1998
DPCM 22/10/1999 n. 437
Decreto Interno 19/7/2000 - 14/5/2003 - 6/11/2004
D.lgs. 7/3/2005 n. 82 - Art.66
Decreto Interno 23/4/2002 Istituzione CNSD
1. Le fonti D.L 31/1/2005 n. 7 convertito in Legge 31/3/2005 n. 43 - Art. 7 vicies ter, comma 2 - Andata a Regime
Circolare Interno 20/6/2005 n. 23
Decreto Interno 2/8/2005 - Nuove regole tecniche
Decreto Interno 2/8/2005 - Regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per le stazioni CIE
2. I contenuti amministrativi
STEMMADELLA
REPUBBLICA
STEMMADELLA
REPUBBLICA
FOTOGRAFIA DEL TITOLARE
FOTOGRAFIA DEL TITOLARE
CODIFICA ICAOIN CARATTERI
OCRB
CODIFICA ICAOIN CARATTERI
OCRB
DATIPERSONALI
DATIPERSONALI
NUMERO CIENUMERO CIE
2. I contenuti amministrativi
FRONTE:
Comune di rilascio
Cognome/Nome del titolare
Comune di nascita/Stato estero di nascita
Data di nascita
Sesso
Estremi atto di nascita
Statura
Fotografia (23x28mm)
Numero assegnato al documento
Spazio riservato alla codifica ICAO con caratteri OCRB
2. I contenuti amministrativi
ALTRI DATIPERSONALI
ALTRI DATIPERSONALI
MICRO CHIPMICRO CHIPOLOGRAMMAOLOGRAMMA
FIRMA DELTITOLARE
FIRMA DELTITOLARE
BANDAOTTICA
Embedded Hologram
2. I contenuti amministrativi
RETRO:
Comune di residenza e Indirizzo
Data di emissione e di scadenza
Cittadinanza
Codice fiscale
Eventuale interdizione all’espatrio
Ologramma (18x14mm)
Numero del documento in bianco
CHIP
Banca ottica a lettura laser
Impronte digitali del dito indice di ogni mano
2. I contenuti amministrativi
PARTICOLARITA’:
I dati sono caricati su layout, chip e banda ottica
Le impronte in formato fotografico possono essere archiviate nella memoria della CIE ma non è obbligatorio
Le impronte vengono elaborate in base ad un algoritmo matematico tale per cui sono non visibili salvo specifico software di lettura.
Lo spazio dove vengono archiviate le impronte è elaborato affinché non sia possibile più riscriverci sopra
Le impronte non vengono archiviate in alcun archivio né del Comune né del CNSD
2. I contenuti amministrativi
PARTICOLARITA’:
La legge 127/97 e il DPCM 437/99 indicavano quali ulteriori dati possibili a “bordo” della CIE: Dati desunti da liste elettorali e necessari per la certificazione elettorali
Dati amministrativi del SSN (gruppo sanguigno)
Dispositivo di firma digitale (chiave privata)
Ogni altro dato funzionale all’azione amministrativa
Mezzo di pagamento
2. I contenuti amministrativi
PARTICOLARITA’: Sulla CIE non trova collocazione la professione
Stretta correlazione tra CIE e DIE (fino a 15 anni)
Il DIE è rilasciato all’atto della prima iscrizione anagrafica
Il DIE senza foto dura 5 anni; con foto 2 anni
Il DIE scaduto vale come CF
2. I contenuti amministrativi
I SERVIZI: Comunali - Ultracomunali - Nazionali
A. Standard:
- non sono memorizzati sul chip
- definiti autonomamente dal Comune
B. Qualificati:
- sono installati sul chip tramite specifiche tecniche del SSCE
- riguardano PA centrali o servizi ultracomunali
- La PA richiede al Dip. Funzione Pubblica autorizzazione all’installazione (motivi, tipologie, org.ne di erogazione)
2. I contenuti amministrativi
I SERVIZI: La firma digitale
Il Decreto del Ministero dell’Interno 2 agosto 2005 in modificazione alle regole tecniche del 19/7/2000 ha disciplinato la firma digitale a “bordo” della CIE
La CIE è in grado, tramite specifico software ministeriale, di firmare con valore di firma digitale i documenti informatici per conto del Ministero dell’Interno (attività istituzionale)
Il Comune può richiedere al Ministero dell’Interno di installare a bordo della CIE un certificato di firma di una CA privata.
Il Comune funge da soggetto garante dell’identità del cittadino assegnatario della firma digitale
3. Le caratteristiche tecniche La CIE è una carta ibrida:
- Policarbonato: 1000 volte + resistente del PVC
- Microchip: microprocessore a 32k ampliabile fino a 72k
- Banda a memoria ottica: 1,8 Mbyte di memoria
3. Le caratteristiche tecniche Policarbonato
- 1000 volte + resistente del PVC (-40°/+ 100°)
- La stampa del documento è realizzata mediante l'impiego di inchiostri dotati di caratteristiche speciali, quali:
Inchiostri fluorescenti: inchiostri visibili pertanto solo all'ultravioletto.
Inchiostri interferenziali: inchiostri che, in relazione al punto di osservazione e alla disposizione della fonte luminosa, forniscono una risposta cromatica cangiante.
Inchiostri ti tipo OVI (Optical Variable Ink): immagini o testi stampati con inchiostro variabile otticamente ovvero cangiante, per es. argento o oro e altri colori che risultano particolarmente visibili e che cambiano colore solo inclinando il documento. Gli elementi ottico variabili non possono essere fotocopiati o alterati
3. Le caratteristiche tecniche Banda ottica
- Il film è composto di diversi strati di materiale.
- Il supporto ottico registrabile è incapsulato in 2 livelli di materiale protettivo trasparente, rinforzato da un ulteriore strato “antigraffio”
- Il supporto ottico consente di archiviare informazioni multiple ed indipendenti posizionandole in settori differenti
3. Le caratteristiche tecniche Microprocessore
- Possiede un sistema operativo e una memoria riscrivibile e non volatile (EEPROM)
- Può conservare in sicurezza dati memorizzati
- Può eseguire programmi come un PC
- Consente identificazione sicura della carta e del suo possessore per via telematica tramite server remoto
- Tra il server remoto e la CIE si crea un canale sicuro in cui le informazioni viaggiano cifrate
3. Le caratteristiche tecniche Microprocessore e Banda ottica
- Motivi anti-fotocopiatura a colori
- Motivi anti-scansione
- Motivi grafici multicolore
- Embedded Hologram (ovvero, incisione grafica su banda ottica)
- Stampa a sfumatura di colore graduale e progressiva (effetto rainbow)
- Processo di masterizzazione con stampa ad alta risoluzione di immagini direttamente su film ottico
4. L’architettura del sistema
CNSD - Centro Nazionale dei Servizi Demografici
E’ la struttura organizzativa presso il Ministero dell’Interno creata con D.M 23/4/2002 che si occupa dei seguenti progetti:
- CIE
- INA/SAIA
- E-AIRE
- STATO CIVILE INFORMATIZZATO
4. L’architettura del sistema
CNSD - Centro Nazionale dei Servizi Demografici
Si struttura in 3 grandi ambienti:
- NETWORK CENTER: gestisce le linee di trasmissione dati del CNSD per la connessione tra enti esterni e Data Center. E’ dotato di sistemi di sicurezza attiva e passiva
- CONTROL CENTER: controlla l’intero sistema dei servizi demografici nazionali; monitorizza la qualità dei servizi erogati, abilitando i punti di accesso al CNSD
- DATA CENTER: è organizzata in domini (CIE, SAIA, INA, AIRE, STATO CIVILE); gestisce tutti i dati veicolati dalla periferia al centro
4. L’architettura del sistema
CNSD - Centro Nazionale dei Servizi Demografici
Flusso di servizio:
- Attraverso il NETWORK CENTER i dati vengono veicolati dal sistema al server del Data Center sullo specifico servizio (dominio). Il NC oltre ad indirizzare i flussi, effettua un primo controllo attivo/passivo sulla rete
- Il CONTROL CENTER identifica la porta comunale e la postazione di lavoro da cui provengono i flussi e riscontra la richiesta erogando e contabilizzando il servizio.
- Il DATA CENTER prende in carico i dati proponendo i servizi di interrogazione, aggiornamento, e gestione dei dati
4. L’architettura del sistema BACKBONE INA-SAIA Ideato nel 2001 dal Laboratorio Nestor c/o Università TOR Vergata
Modello tecnico - organizzativo per l’interscambio dati tramite INTERNET
Convalidato da Protocollo 14/03/2001 INTERNO, AIPA, ANCI
Il Comune presidia:
- la Porta Applicativa verso l’esterno
- la sicurezza della propria RETE
- la gestione degli utenti
- il formato dei dati PCCSA-SAIA, XML ecc..
4. L’architettura del sistema BACKBONE INA-SAIASottosistema di documentazione:
Analizza il corretto andamento dei flussi informativi di cui effettua la certificazione
Sottosistema di controllo:
Gestisce l’autenticazione dei punti di accesso al servizio e di quelli di erogazione; verifica le richieste di collegamento rispetto agli standard di sicurezza, aprendo il canale sicuro
Sottosistema di gestione delle politiche di accesso:
Attiva i due sottosistemi a seconda dei servizi erogati fornendo la comunicazione degli eventi di variazione alle altre organizzazioni
4. L’architettura del sistema SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI EMISSIONE
Finalità:
1. Autenticazione utenti 2. Autorizzazioni accessi ai servizi
3. Certificazioni dei servizi erogati 4. Monitoraggio dei servizi
Attivazione CIE:
1. Il IPZS genera le smart-card assemblando il supporto fisico, la banda ottica e il microchip oltre ai segni grafici (inizializzazione)
2. In ogni emissione, il SSCE genera per ogni CIE un numero unico nazionale; il sistema chiede al CNSD la convalida dei dati anagrafici per l’emissione
3. Il SSCE consente alle Questure di poter analizzare solo i documenti di propria competenza.
4. L’architettura del sistema SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI EMISSIONE
Struttura:
1. Sistema di cifratura:
Genera i certificati di sicurezza da usare nella inizializzazione della CIE, nella formazione e attivazione
2. Sistema di archivi:
Comprende l’archivio CIE dei Comuni e delle Questure con relativo flusso informativo al CNSD per l’aggiornamento archivio CIE emesse
3. Sistemi applicativi di interfacciamento alle postazioni di emissione
4. Sistemi di RETE, sicurezze e amministrazione servizi erogati
5. La sperimentazione FASE 1 2000-2002
Circolare Interno 4/8/2000 n. 12 e 7/12/2000 n. 15
86 Comuni
170.000 CIE emesse
CIE a 16K
Hardware in comodato gratuito
La priorità è la valutazione della strumentazione
5. La sperimentazione FASE 2 2002-2005 - 30/7/2002
56 Comuni
CIE a 32 K
CIE da emettere: 1.822.668
Finanziamento del Ministero dell’Interno
Hardware acquistato dai Comuni
Priorità nella implementazione dei servizi
Ipotesi di emissione differita
6. I requisiti hardware/software
6. I requisiti hardware/software
Dispositivo di acquisizione dati:
Videocamera o Webcam per l’acquisizione foto
Tavoletta grafica per l’acquisizione firma
Lettore per impronta digitale
Eventuale scanner
Dispositivo di formazione CIE:
PC di fascia alta (server doppio disco in RAID e alimentazione ridondata)
Lettore/scrittore di chip e Lettore/scrittore di banda ottica
Stampante termografica
Eventuale dispositivo di laminazione
Stampante ad impatto per PIN/PUK
6. I requisiti hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE
SICUREZZA: protezione da distruzione, modifiche e divulgazione non autorizzate.
Insieme delle misure organizzative e tecnologiche tese ad assicurare ad ogni utente autorizzato i servizi previsti per l’utente nei tempi e modalità prestabilite e quindi, in generale, a garantire disponibilità, integrità e riservatezze dei dati gestiti
6. I requisiti hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - Gli obiettivi
Riservatezza: protezione da divulgazione non autorizzata Integrità: protezione contro modifiche, creazioni o repliche di dati non autorizzati
Integrità: protezione contro la modifica, creazione o replica non autorizzata dati
Disponibilità: protezione contro ritardi nell’accesso ai dati
Continuità delle attività nei processi di sicurezza
Flessibilità del sistema di sicurezza per futuri aggiornamenti e modifiche
6. I requisiti hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I principi ispiratori del piano Tutti i servizi applicativi del CNSD devono avvenire tramite la porta di accesso del Comune ai domini applicativi del CNSD
Tutti i dati devono essere protetti e mantenuti
La sicurezza deve essere garantita anche a livello di reti di comunicazione
Deve essere garantita la sicurezza degli apparati di emissione ed uso della CIE e dei materiali di consumo
Tutte le registrazioni devono essere monitorate
6. I requisiti hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I principi ispiratori del piano Vi devono essere misure di sicurezza nei locali che ospitano le infrastrutture CIE e di collegamento al CNSD
Ogni incidente ed evento straordinario deve essere oggetto di rapporto scritto
La Porta di accesso al CNSD e le postazione di emissione devono usate solo per il fine specifico
Tutti i progetti di nuovi servizi/applicazioni devono essere inseriti nel piano così come le nuove scelte organizzative
Per tutti i processi e macroprocessi CIE deve essere garantita la nomina di un responsabile
6. I requisiti hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - Modalità di preparazione
Individuazione e classificazione dei rischi e definizione degli interventi per mitigare od evitare i rischi critici
Attuazione degli interventi
Monitoraggio e validazione degli interventi
Revisione del piano, esame debolezze, riesame delle criticità
6. I requisiti hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I macro capitoli
Descrizione della struttura organizzativa del Comune
Descrizioni dei ruoli e figure professionali
Descrizione dei dispositivi di sicurezza installati
Gestione degli accessi agli uffici
Valutazione delle minacce ambientali
7. Tipologia di interfacciamento con S.I.C.
PER L’EMISSIONE Il sistema comunale CIE richiede informazioni anagrafiche tramite collegamento telematico al CNSD e quindi all’INA
Il sistema comunale CIE fornisce al CNSD i riscontri della carta emessa (numero della carta, impronta, foto, firma)
I dati possono viaggiare:
- Documento XML inviato tramite protocollo FPT
- Documento XML inviato tramite protocollo HTTP
- Tramite archivio “volatile” popolato dal sistema comunale con i dati necessari per il rilascio
7. Tipologia di interfacciamento con S.I.C.
LA QUANTITA’ DI SICUREZZA, ATTIVAZIONE E CERTIFICAZIONE
Fornita dal Min.Interno tramite le UU.TT.GG.
A) Credenziali digitali per l’identificazione univoca del Comune
B) Strumenti di sicurezza per l’attivazione della Porta di Accesso (agenti di controllo monitoraggio e allarme, certificati digitali, dotazioni di servizio)
C) Strumenti di sicurezza per l’attivazione della postazione di connessione al CNSD (Certificati digitali e dotazioni di servizio)
D) Strumenti di sicurezza per l’attivazione della postazione CIE
7. Tipologia di interfacciamento con S.I.C.
OPERAZIONI DA COMPIERE PER L’ATTIVAZIONE DELLA POSTAZIONE CIE Abilitazione tramite la Quantità di sicurezza, attivazione e certificazione della postazione CIE
Registrazione, prima dell’installazione del software di emissione CIE, della postazione CIE sulla porta di accesso tramite la QDSAC (con cui si fornisce un numero univoco alla postazione)
Attivazione degli agenti di controllo, monitoraggio e allarme
Installazione e attivazione SSCE
Verifica che sulla postazione sia installato solo software autorizzato tramite lista fornita con la QDSAC
Prova corretta configurazione
7. Tipologia di interfacciamento con S.I.C.
SW di sicurezza fornito dal Ministero
SW di sicurezza fornito dal Ministero
Ministero dell’Interno
S S C E
Convalida (Interscambio dati SSCE-SAIA-INA)DB
ANAGRAFICO
Acquisizione Dati Antropometrici
Memorizzazione su microchip
Stampa Termografica
Memorizzazione olografica
su banda ottica
Stampa Busta Pin/Puk
e consegna al cittadino
7. Tipologia di interfacciamento con S.I.C.
PER L’EROGAZIONE DI SERVIZI Protocollo SSL:
- Riservatezza del contenuto del messaggio
- Integrità dei messaggi
- Autenticazione reciproca delle parti (server erogatore e client del cittadino o sua CIE)
Il protocollo SSL richiede la presenza di una coppie di chiavi asimmetriche per le parti coinvolte; il certificato di crittografia si scarica ed installa alla prima sessione di lavoro, salvo il browser di connessione ad INTERNET riconosca nativamente il certificato
I siti possono essere autenticati: 1.Struttura governativa - SSCE - 2 Certificatore accreditato - 3 Soggetti autorizzati generici
8. C.N.S. - CARTA NAZIONALE DEI SERVIZI
FONTI
Decreto legislativo 23/01/2002 n. 10
D.LGS. 7/3/2005 n. 82 - Art. 66
D.P.R. 2/03/2004 n. 117 - Regolamento CNS
D.M. 9/12/2004 Regole tecniche
8. C.N.S. - CARTA NAZIONALE DEI SERVIZI
CONTENUTI Dati identificati e Codice fiscale
Dati di residenza
Codice numerico carta
Data di rilascio e scadenza
Dicitura CNS e del Comune
Durata di 6 anni non rinnovabile in presenza di CIE
Prima si rilascia poi si effettua riscontro su INA
Non è un documento identificativo
Non è specificato l’organo di rilascio
E’ sponsorizzabile come la CIE (Legge 27/12/2002 n. 289 Art. 26, comma 4)