Carta Nazionale dei Servizi. Agenda Obiettivi della presentazione Obiettivi della presentazione...

Carta Nazionale dei Servizi

Carta Nazionale dei Servizi

Agenda

• Obiettivi della presentazione Obiettivi della presentazione

• Quadro normativo di riferimentoQuadro normativo di riferimento

• Principi generaliPrincipi generali

• Smart card e interoperabilitàSmart card e interoperabilità

• Servizi e applicazioni della CNSServizi e applicazioni della CNS

• CNS e Regione ToscanaCNS e Regione Toscana

• CNS e le altre PP.AA.CNS e le altre PP.AA.

Obiettivi della presentazioneObiettivi della presentazione

• Overview della CNSOverview della CNS

• Attività e ruolo InfocamereAttività e ruolo Infocamere

TecnologicoOrganizzativo

Normativo

Agenda








Quadro normativo di riferimentoQuadro normativo di riferimento

•D.Lgs. 23 gennaio 2002 n.10D.Lgs. 23 gennaio 2002 n.10•Testo unico (D.P.R. n.445/2000)Testo unico (D.P.R. n.445/2000)

Art.1,Art 36La CNS è definita come “il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalla P.A.”

•D.P.R. 2 marzo 2004 n. 117D.P.R. 2 marzo 2004 n. 117Regolamento concernente la diffusione della CNS, a norma dell’art. 27 delle DISPOSIZIONI ORDINAMENTALI IN MATERIA DI PUBBLICA AMMINISTRAZIONE

•Regole tecnicheRegole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta nazionale dei servizi (G.U. n.296 del 18/12/2004)

•

•

Agenda








Principi generali tecnici

• La CNS è uno strumento di autenticazione in rete.• La CNS non identifica “a vista”.• Le caratteristiche del micro chip sono equivalenti a

quelle della CIE.• La CNS contiene un certificato di autenticazione

rilasciato dai certificatori accreditati.• Il certificato di autenticazione ha un profilo

standardizzato.• La CNS deve essere predisposta per operare come carta

sanitaria• La CNS deve essere predisposta per ospitare il servizio

di firma digitale

Principi generali organizzativi 1/4

• La CNS può essere emessa da tutte le PP.AA. su richiesta del cittadino.

• Tutte le PP. AA. che erogano servizi in rete devono garantirne l’accesso ai titolari di CNS (e CIE).

• La CNS prevede un layout libero. E’ obbligatorio riportare la scritta “CARTA NAZIONALE DEI SERVIZI” e l’amministrazione emittente.

• La CNS può essere usata ai fini del pagamento tra soggetti privati e P.A.

• La CNS può contenere le informazioni per la firma digitale.

• La CNS può contenere una banda magnetica, (anche per le finalità di pagamento)


Regole Regole tecnichetecniche

ProduttoreProduttore Ente Ente emettitoreemettitore

CertificatoreCertificatore

• responsabile delle plastiche

• inizializzazione file system

• …

• registrazione utenti->identificazione

• aggiornamento INA

• personalizzazione/consegna

• gestione ciclo di vita CNS

• generazione certificato aut. CNS


Ente EmettitoreEnte Emettitore• L’amministrazione emittente è responsabile

dell’identificazione del titolare e di consegnare la carta al suo legittimo proprietario.

• L’amministrazione che emette carte CNS è responsabile di definire un servizio di call center per la revoca o sospensione della CNS.

• L’amministrazione può disporre la revoca.• Le informazioni anagrafiche relative alle carte CNS sono

inviate al sistema INA-SAIA (indice nazionale delle anagrafi).

• L’amministrazione che emette le carte CNS definisce le procedure di gestione, personalizzazione e rilascio delle carte CNS e le descrive in un apposito manuale della sicurezza.


CertificatoreCertificatore• Certificatore accreditato ai sensi dell’art.5 del D.Lgs 23

gennaio 2002, n.10• I certificatori sono iscritti in un elenco, consultabile via

telematica, tenuto dal D.I.T. (Dipartimento Innov. Tecn.)

Profilo di Certificato perProfilo di Certificato per l’l’autenticazioneautenticazione CNS CNS

• RFC 3280

• Informazioni del titolare

Es. commonName: commonName:

DMMRNT63H14H501T/DMMRNT63H14H501T/

123322123123.123322123123.cd3fdfdfeH2Duoewf5oasookDHo=cd3fdfdfeH2Duoewf5oasookDHo= Codice fiscaleCodice fiscale Id univoco cartaId univoco carta Hash dal file dati personaliHash dal file dati personali

Agenda








Smart card – caratteristiche e interoperabilità 1/2

Smart cardSmart card• ISO 7816• EEPROM >= 32KB• APDU standard

pubblicate sul sito CNIPA• Certificata CC EAL4+ pp

CWA14169

MF

DF2

DF0

EF-GDO Netlink

DF1

EF_Dati personali

EF_Dati processore

EF_ID_Carta

EF_C_Carta

EF_Fotografia

EF_Template_fingerprint

EF_Dati personali aggiuntivi

EF_Memoria residua

Kia

DF Firma digitale

DF_Servizio #1

DF_Servizio #2

DF_Servizio #N

PIN_CNS

PUK_CNS

Kpri

EF_INST_FILE

PIN_SO

DF Netlink

EF_Servizi installati

INSTpub

Kic

Altri standard…Altri standard…

• compatibile Netlinkcompatibile Netlink

• PKCS#11PKCS#11

• ASN1ASN1

File system e File system e struttura datistruttura dati

Smart card – caratteristiche e interoperabilità 2/2

• Interoperabilità fondata su ISO 7816 1, 2, …, 9– Part 1-4 full– Part 8 oggetti di sicurezza– Part 9 comandi per la gestione del ciclo di vita

• Il protocollo d’intesa 13 maggio 2003– Siglato da Mininterno, MIT e i 9 principali produttori

di smartcard– Standard aperto– Art 2 e art 4 Garanzia nel mantenimento dello

standard tecnologico– Art 3 Consultazioni per la definizione, approvazione e

verifica di eventuali variazioni indotte dallo sviluppo tecnologico.

Smart card – produzione 1/2

• autenticazione certa dell’operatore• registrazione di tutte le operazioni effettuate e dei dati utili alla tracciatura del processo• protezione delle informazioni di tracciatura in modo tale da garantirne integrità e non ripudio

La produzione delle smart card destinate ad operare come CNS deve avvenire con criteri che garantiscano la segretezza delle informazioni presenti nelle carte inizializzate.

Smart card – produzione 2/2• Conservazione e trasporto delle carte

• Caveau• Trasporto con bolla di consegna tra plant diversi

• Gestione degli scarti• Controllo all’unità• Distruzione con verbale e con più persone

• Generazione delle chiavi• archivi cifrati per le chiavi PIN, PUK, etc…

• Tracciatura delle operazioni• Conservazione dei registri cartacei o elettronici per almeno 10 anni

• Protezione delle informazioni di tracciatura• registri elettronici cifrati con smartcard RSA• gestione e custodia sicura della smartcard operatore

• Misure organizzative• Almeno un Responsabile della sicurezza presente per ogni turno• Garanzia del rispetto di tutte le procedure

• Misure di sicurezza fisiche• Almeno doppio livello recintato con telecamere e sistemi anti intrusione• Custodia 24h• Accesso dei dipendenti differenziato per funzione

Smart card - emissione

Il circuito di emissione comprende:• Personalizzazione della carta• Verifica dei dati anagrafici• Consegna della carta al titolare• Consegna dei codici segreti PIN e PUK

• Protezione delle carte inizializzate• Protezione dei flussi di dati

•Canali cifrati (almeno 128 bit)•Mutua autenticazione

Codice in materia di protezione dei dati personali – DL 30 giugno 2003, n. 196

Carta nazionale Carta nazionale dei servizidei servizi

Comune di XYZComune di XYZ

Puk: 1234Pin: 1234

Agenda








Circuito di emissione 1/2

Centro Servizidi Autenticazione

Centro Servizidi Autenticazione

Fornitori dei servizi applicativi

Fornitori dei servizi applicativi

Ente CertificatoreEnte Certificatore

Accesso al servizio di identificazione

$ $$

Accesso

Registration Authority

Emettitore

Registration Authority

Emettitore

Emissione cartaEmissione PIN

Gestione della CA

Registrazione

Autorizzazione

Acquisizione dati

Autenticazioni pending

Identificazione

Verifica dati

Archivi IdentificativiListe di revoca e sospensioni

PersonalizzatorePersonalizzatore

ProduttoreProduttore

CNS

CNS

Circuito di emissione 2/2

• Produzione, InizializzazioneProduzione, InizializzazionePresso un produttore accreditato (che rispetta le misure di

sicurezza)

• PersonalizzazionePersonalizzazionePresso l’ente emettitore o presso struttura delegata (che

rispetta le misure di sicurezza, e comunque, la responsabilità e’ dell’ente emettitore)

• Rilascio certificati di autenticazioneRilascio certificati di autenticazionePossono operare come emettitori dei certificati di

autenticazione della CNS esclusivamente i certificatori accreditati di cui all’articolo 5 del Decreto Legislativo 23 gennaio 2002, n.10.

• Imbustamento e consegnaImbustamento e consegnaPresso strutture dell’ente emettitore o direttamente a casa

via posta (ma solo dopo la necessaria fase d’identificazione a vista e dopo la dichiarazione del non possesso CIE)

Multiapplicazione

• E’ un documento di Identificazione in Rete• Consente la fruizione di servizi PA Centrali• Consente la fruizione di servizi PA Locali• Può ospitare la funzionalità di firma digitale qualificata• Può ospitare applicazione di carta Sanitaria Netlink

compatibile• Può ospitare Servizi di Pagamento On-Line

» ed inoltre…• altri certificati X.509 (Cifra, posta elettronica firmata,...)

• Altri dati, per altre applicazioni specifiche (controllo accesso fisico, caricamento di token per eventuali sistemi di pagamento a circuito chiuso, etc…)

Servizi locali - Firma Digitale Qualificata – Servizi locali - Firma Digitale Qualificata – MultiGestioneMultiGestione

• Servizi aggiuntivi Locali– Possono essere caricati dall’ente

emettitore, anche dopo il rilascio e a cura di una struttura delegata

• Firma Digitale Qualificata– Può essere caricata da una delle CA

pubbliche ed accreditata

• Multigestione: diversi enti possono gestire in sicurezza la stessa card (ASL, Certificatore)

DF firma digitale

Agenda



• Principi generali Principi generali





Ruoli e attività di Infocamere

Ente Ente CertificatoreCertificatore

Servizi Ente Servizi Ente emettitoreemettitore

CCIAACCIAA

Regione ToscanaRegione Toscanaaltre PP.AA.altre PP.AA.

Nell’ambito della CNS…Nell’ambito della CNS…

• 1,3 Mln smartcard 1,3 Mln smartcard Firma DigitaleFirma Digitale

• Servizio Firma Servizio Firma DigitaleDigitale

• Servizi on-line Servizi on-line fruibili mediante fruibili mediante CNSCNS

Circuito di Emissione CNS

• La modalità di rilascio della CNS è sostanzialmente analoga a quella della carta di firma

Ente Ente EmettitoreEmettitore

ProduttoreProduttore

CertificatoreCertificatore

INAINA

Cittadino/TitolareCittadino/TitolareCarte inizializzate

Carte personalizzate

• Ready Ready cardcard• Post Post cardcard

CNS, Regione Toscana e utenti

Misure di sicurezza• Gestione scarti• Tracciatura operazioni• Protezione

informazioni di tracciatura

• Protezione flusso dei dati

Documentazione/Manualistica

• Qualità ISO 9000/2000

• Manuale operativo CNS

• Manuale Utente• Analisi del rischio• Piano della

sicurezza

Utente• 2 PIN/2 PUK: cert. di firma e cert. CNS• Predisposizione Netlink• Autenticazione servizi on-line mediante smartcard• Altri certificati opzionali

Agenda



• Principi generali Principi generali



• CNS e CCIAA CNS e CCIAA


Vantaggi per le PP.AA. e cittadini

• Miglioramento del dialogo tra PP.AA. e cittadini• Interazioni delle PP.AA. tra di loro e con altri soggetti

pubblici e privati (banche, enti erogatori dei servizi di pubblica utilità)

• Attività di tipo normativo, organizzativo e tecnico per semplificare i processi e i meccanismi interni delle PP.AA.

• Imparzialità nell’erogazione delle prestazioni e uguaglianza del diritto all’accesso ai servizi

• Informazione dei cittadini utenti sui servizi offerti e le modalità di erogazione

• Riduzione sostanziale dei tempi di attesa e dei spostamenti fisici

Carta Nazionale dei Servizi. Agenda Obiettivi della presentazione Obiettivi della presentazione...

Documents

Transcript of Carta Nazionale dei Servizi. Agenda Obiettivi della presentazione Obiettivi della presentazione...