CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI...

39
CARTA NAZIONALE DEI SERVIZI CARTA NAZIONALE DEI SERVIZI e e CARTA D’IDENTITA’ ELETTRONICA CARTA D’IDENTITA’ ELETTRONICA PERSONAL PERSONAL COMPUTER COMPUTER DISPOSITIVI DI DISPOSITIVI DI ACQUISIZIONE DATI ACQUISIZIONE DATI DISPOSITIVI DI DISPOSITIVI DI PERSONALIZZAZIONE PERSONALIZZAZIONE DELLA CARTA DELLA CARTA Stazione di Emissione Stazione di Emissione PROVINCIA DI LECCE ISTITUZIONE AGENZIA DI ASSISTENZA TECNICA AGLI ENTI LOCALI

Transcript of CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI...

Page 1: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

PERSONALPERSONALCOMPUTERCOMPUTER

DISPOSITIVI DI DISPOSITIVI DI ACQUISIZIONE DATIACQUISIZIONE DATI

DISPOSITIVI DIDISPOSITIVI DIPERSONALIZZAZIONEPERSONALIZZAZIONE

DELLA CARTADELLA CARTA

Stazione di EmissioneStazione di Emissione

PROVINCIA DI LECCEISTITUZIONE AGENZIA DI ASSISTENZA TECNICA AGLI ENTI LOCALI

Page 2: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Dispositivi per l’acquisizione dei datiDispositivi per l’acquisizione dei dati

1.1. Scanner per la digitalizzazione della firma;Scanner per la digitalizzazione della firma;2.2. Videocamera digitale per la fotografia del titolare;Videocamera digitale per la fotografia del titolare;3.3. Tavoletta grafica per l’acquisizione della firma;Tavoletta grafica per l’acquisizione della firma;4.4. Scanner per l’acquisizione delle impronte digitali;Scanner per l’acquisizione delle impronte digitali;

Page 3: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Dispositivi per la personalizzazione della cartaDispositivi per la personalizzazione della carta

1.1. Stampante ad impatto per l’impressione del PIN/PUK su Stampante ad impatto per l’impressione del PIN/PUK su carta chimica retinata;carta chimica retinata;

2.2. Lettore/scrittore di banda ottica;Lettore/scrittore di banda ottica;3.3. Lettore/scrittore di microchip;Lettore/scrittore di microchip;4.4. Stampante termografica per l’impressione sul supporto Stampante termografica per l’impressione sul supporto

fisico dei dati del titolare;fisico dei dati del titolare;

Page 4: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Caratteristiche del Caratteristiche del PERSONAL COMPUTERPERSONAL COMPUTER

ProcessoreProcessore Intel, (pref. P-IV), AMD Athlon, Intel, (pref. P-IV), AMD Athlon, >> 500 Mhz 500 Mhz

MemoriaMemoria RAM 256 MBRAM 256 MB

Scheda Video Scheda Video Ris. 1280x1024, memoria video Ris. 1280x1024, memoria video >> 4 MB 4 MB

Disco RigidoDisco Rigido Capacità Capacità >> 5GB 5GB

Scheda di ReteScheda di Rete Ethernet 10/100Ethernet 10/100

PortePorte 2 Seriali, 2 USB, SCSI2 Seriali, 2 USB, SCSI

Disco FloppyDisco Floppy 3,5”3,5”

Lettore CDLettore CD Velocità in letturaVelocità in lettura >> 12x 12x

Sist. OperativoSist. Operativo WindowsWindows

MonitorMonitor >> 15”, Tastiera QWERTY, Mouse trad. o scroll 15”, Tastiera QWERTY, Mouse trad. o scroll

Page 5: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Caratteristiche dei Caratteristiche dei DISPOSITIVI DI ACQUISIZIONE DATIDISPOSITIVI DI ACQUISIZIONE DATI

ScannerScanner Acquisizione Acquisizione foto e firmafoto e firma

Risol. Ottica Risol. Ottica >> 1200 dpi, a colori, uscita 1200 dpi, a colori, uscita USBUSB

VideocameraVideocamera Acquisizione Acquisizione fotofoto

con caratteristiche professionalicon caratteristiche professionali

Lettore Lettore impronte impronte

Acquisizione Acquisizione impronta impronta digitaledigitale

Lettore di impronta piatta, dim. 1x1 Lettore di impronta piatta, dim. 1x1 inch, 256 livelli di grigio, risol. inch, 256 livelli di grigio, risol. >> 500 dpi 500 dpi +/- 3 pixels sull’asse X e sull’asse Y, +/- 3 pixels sull’asse X e sull’asse Y, linearità dell’immagine linearità dell’immagine << 1 pixel per 1 pixel per inch, uscita USB, driver s.o. Windowsinch, uscita USB, driver s.o. Windows

Lettore Lettore

Smart-cardSmart-card

Dotato di uscita USBDotato di uscita USB

Page 6: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Caratteristiche dei Caratteristiche dei DISPOSITIVI DI FORMAZIONE CARTADISPOSITIVI DI FORMAZIONE CARTA

Lett./Scrittore Lett./Scrittore CHIPCHIP

Inserimento dati sul Inserimento dati sul microprocessoremicroprocessore

Dotato di uscita USB, driver per Dotato di uscita USB, driver per sist. operativo Windows sist. operativo Windows

Lett./Scrittore Lett./Scrittore di banda di banda otticaottica

Personalizzazione Personalizzazione informazioni banda informazioni banda otticaottica

Interfaccia SCSI-II, interfacce Interfaccia SCSI-II, interfacce software e driver per sist. software e driver per sist. operativo Windows .operativo Windows .

Stampante ad Stampante ad impattoimpatto

Stampa del Stampa del PIN/PUKPIN/PUK

Interfacce seriale e parallela, Interfacce seriale e parallela, driver per s.o. Windowsdriver per s.o. Windows

Stampante Stampante termograficatermografica

Personalizzazione Personalizzazione grafica della cartagrafica della carta

Interfaccia parallela o USB, Interfaccia parallela o USB, stampa a colori fronte retro, stampa a colori fronte retro, alimentatore manuale smartcard, alimentatore manuale smartcard, supporto di font OCR-B, stampa supporto di font OCR-B, stampa su smart-card in policarbonato, su smart-card in policarbonato, eventuale modulo laminatoreeventuale modulo laminatore

Page 7: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Modalità di colloquio tra Modalità di colloquio tra SSCESSCE e e Sistema Informativo ComunaleSistema Informativo Comunale

CertificatoCertificato del Comunedel Comune

Dispositivi di Dispositivi di inputinput

Dispositivi di Dispositivi di outputoutput

Dispositivi di Dispositivi di outputoutput

SSSSCCEE

Dispositivi di Dispositivi di inputinput

Page 8: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Le prospettive di impiego della carta sono Le prospettive di impiego della carta sono molteplici, infatti è stata predisposta, a livello molteplici, infatti è stata predisposta, a livello tecnologico, come carte sanitarie, può essere tecnologico, come carte sanitarie, può essere utilizzata per il voto elettronico, è prevista utilizzata per il voto elettronico, è prevista altresì la sua utilizzazione ai fini di altresì la sua utilizzazione ai fini di pagamenti tra soggetti privati e P.A.pagamenti tra soggetti privati e P.A.

Page 9: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Al fine di accelerare l’erogazione di servizi in Al fine di accelerare l’erogazione di servizi in rete da parte delle Autonomie Locali, in attesa rete da parte delle Autonomie Locali, in attesa che il processo di distribuzione della che il processo di distribuzione della CIECIE sia sia definitivamente messo a punto, è stata definitivamente messo a punto, è stata predisposta la sperimentazione della predisposta la sperimentazione della Carta Carta Nazionale dei ServiziNazionale dei Servizi ( (CNSCNS))

Page 10: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

La La CNSCNS è una carta a microprocessore, con è una carta a microprocessore, con le stesse caratteristiche della le stesse caratteristiche della CIECIE, (struttura , (struttura del microprocessore e software), ma non del microprocessore e software), ma non contiene la foto del titolarecontiene la foto del titolare

Page 11: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

L’assenza dei requisiti di sicurezza esterna L’assenza dei requisiti di sicurezza esterna consente di utilizzare forme più flessibili nella consente di utilizzare forme più flessibili nella fase di produzione ed erogazione della fase di produzione ed erogazione della CNSCNS, , favorendo un coinvolgimento di tutte le favorendo un coinvolgimento di tutte le Pubbliche Amministrazioni e degli operatori Pubbliche Amministrazioni e degli operatori di mercatodi mercato

Page 12: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Attraverso la Attraverso la CNSCNS i cittadini potranno i cittadini potranno dialogare on line, da casa o dall’ufficio, con dialogare on line, da casa o dall’ufficio, con la Pubblica Amministrazione per ottenere la Pubblica Amministrazione per ottenere documenti, servizi ed informazioni. Sarà documenti, servizi ed informazioni. Sarà sufficiente inserire il passe-partout sufficiente inserire il passe-partout elettronico in un apposito lettore applicabile elettronico in un apposito lettore applicabile a qualsiasi Personal Computer.a qualsiasi Personal Computer.

Page 13: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Il D.Lgs. 10/2002 prevede che leIl D.Lgs. 10/2002 prevede che le istanze e istanze e le dichiarazioni inviate per viale dichiarazioni inviate per via telematica telematica siano valide quando l’autore è identificato siano valide quando l’autore è identificato dal sistema informatico condal sistema informatico con l’uso della l’uso della carta d’identità elettronica o della carta carta d’identità elettronica o della carta nazionale deinazionale dei servizi.servizi.

Page 14: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Ci si deve attenere a delle specifiche Ci si deve attenere a delle specifiche tecniche di riferimento allo scopo di evitare tecniche di riferimento allo scopo di evitare che venga meno il principio che venga meno il principio dell’interoperabilità sul territorio nazionale dell’interoperabilità sul territorio nazionale e che di conseguenza la carta diventi una e che di conseguenza la carta diventi una carta “locale”dei servizi.carta “locale”dei servizi.

Page 15: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

L’architettura dei servizi in rete deve garantire la L’architettura dei servizi in rete deve garantire la sicurezza con particolare riguardo allasicurezza con particolare riguardo alla

Tutela della privacy del cittadinoTutela della privacy del cittadino

Autenticità del mittenteAutenticità del mittente

Autenticità dell’erogatore del servizioAutenticità dell’erogatore del servizio

Page 16: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

1.1. Riservatezza del contenuto dei Riservatezza del contenuto dei messaggi, (crittografia).messaggi, (crittografia).

2.2. Integrità dei messaggi.Integrità dei messaggi.

3.3. Mutua autenticazione delle parti Mutua autenticazione delle parti coinvolte, (web server e web client).coinvolte, (web server e web client).

Caratteristiche del canale di comunicazioneCaratteristiche del canale di comunicazione

Page 17: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Le caratteristiche del canale di comunicazione Le caratteristiche del canale di comunicazione devono essere valide qualunque sia la rete di devono essere valide qualunque sia la rete di comunicazione utilizzata, (RUPA, reti dedicate a comunicazione utilizzata, (RUPA, reti dedicate a cui sono connessi i comuni, internetcui sono connessi i comuni, internet

Page 18: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

SicurezzaSicurezza per un sistema informativo per un sistema informativo

1.1. IntegritàIntegrità: i dati trattati non devono essere : i dati trattati non devono essere modificati senza autorizzazione.modificati senza autorizzazione.

2.2. AccessibilitàAccessibilità: i dati o il servizio relativo, : i dati o il servizio relativo, devono essere disponibili quando richiesto e devono essere disponibili quando richiesto e per tutto il tempo necessario.per tutto il tempo necessario.

3.3. RiservatezzaRiservatezza: accessi ai dati non autorizzati, : accessi ai dati non autorizzati, accidentali o fraudolenti, devono essere accidentali o fraudolenti, devono essere impediti.impediti.

Page 19: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

I server della Pubblica Amministrazione I server della Pubblica Amministrazione abilitati ad erogare un servizio devono abilitati ad erogare un servizio devono essere certificatiessere certificati

Page 20: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

1.1. i siti vengono autenticati da una i siti vengono autenticati da una struttura governativa, (struttura governativa, (SSCESSCE))

2.2. i siti vengono autenticati dai i siti vengono autenticati dai certificatori accreditaticertificatori accreditati per la firma per la firma digitaledigitale

3.3. i siti vengono autenticati da i siti vengono autenticati da soggetti soggetti autorizzati genericiautorizzati generici

Page 21: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

S S C ES S C ESistema di Sicurezza del Circuito di EmissioneSistema di Sicurezza del Circuito di Emissione

Page 22: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

IntegritàIntegrità:: i dati trattati non devono essere i dati trattati non devono essere modificati senza autorizzazione.modificati senza autorizzazione.

AccessibilitàAccessibilità:: i dati o il servizio relativo, devono i dati o il servizio relativo, devono essere disponibili quando richiesto e essere disponibili quando richiesto e per tutto il tempo necessario.per tutto il tempo necessario.

RiservatezzaRiservatezza:: devono essere impediti accessi ai devono essere impediti accessi ai dati non autorizzati, accidentali o dati non autorizzati, accidentali o fraudolenti. fraudolenti.

Page 23: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

ANALISI DEI RISCHIANALISI DEI RISCHI

Page 24: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

1.1. Il comune riceve dalla prefettura di competenza un lotto di “carte in Il comune riceve dalla prefettura di competenza un lotto di “carte in bianco”, che devono essere custodite rispettando quanto previsto dal bianco”, che devono essere custodite rispettando quanto previsto dal Decreto Ministero dell’Interno, 19 luglio 2000,nell’ allegato B.Decreto Ministero dell’Interno, 19 luglio 2000,nell’ allegato B.

2.2. La stazione di emissione deve essere protetta da manomissioni o La stazione di emissione deve essere protetta da manomissioni o danneggiamenti, sia fisici che della configurazione o dei dati in essa danneggiamenti, sia fisici che della configurazione o dei dati in essa contenuti.contenuti.

3.3. La stazione di emissione deve essere dotata di gruppi di continuità La stazione di emissione deve essere dotata di gruppi di continuità dell’alimentazione.dell’alimentazione.

4.4. L’accesso alla stazione ed il suo uso devono essere protetti, anche ai L’accesso alla stazione ed il suo uso devono essere protetti, anche ai fini dell’applicazione della legge 675/96, (art.4 D.M., 19 luglio 2000).fini dell’applicazione della legge 675/96, (art.4 D.M., 19 luglio 2000).

5.5. Ogni connessione della stazione di emissione al Sistema Informativo Ogni connessione della stazione di emissione al Sistema Informativo Comunale deve essere effettuata garantendo la riservatezza e Comunale deve essere effettuata garantendo la riservatezza e l’integrità dei dati trattati.l’integrità dei dati trattati.

6.6. Il personale addetto all’uso della stazione di emissione deve essere Il personale addetto all’uso della stazione di emissione deve essere formato, con particolare rilievo alle procedure di sicurezza adottate.formato, con particolare rilievo alle procedure di sicurezza adottate.

Page 25: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

SIAMO SICURI?SIAMO SICURI?

Page 26: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Per il Garante occorrono maggiori Per il Garante occorrono maggiori cautele e piena chiarezza nell'uso cautele e piena chiarezza nell'uso

dei datidei dati

Page 27: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Dal primo gennaio 2004 è entrato in vigore il nuovo Dal primo gennaio 2004 è entrato in vigore il nuovo Codice in materia di protezione dei dati personali. Codice in materia di protezione dei dati personali.

Si basa sul principio di necessità secondo cui i sistemi informativi Si basa sul principio di necessità secondo cui i sistemi informativi ed i programmi informatici dovranno essere configurati ed i programmi informatici dovranno essere configurati riducendo al minimo l’utilizzazione di dati personali e di dati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi al fine di escludere il trattamento quando le finalità identificativi al fine di escludere il trattamento quando le finalità perseguite potranno essere realizzate mediante dati anonimi o perseguite potranno essere realizzate mediante dati anonimi o

tecniche di identificazione del soggetto solo in caso di necessità.tecniche di identificazione del soggetto solo in caso di necessità.

Page 28: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Indice Nazionale delle Anagrafi Indice Nazionale delle Anagrafi (INA)(INA)

istituito pressoistituito presso

il Ministero dell’Interno il Ministero dell’Interno

con legge n.26 del 28 febbraio 2001con legge n.26 del 28 febbraio 2001

Page 29: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Un’altra importante novità introdotta Un’altra importante novità introdotta nella seconda fase del progetto è la nella seconda fase del progetto è la possibilità di inserire informazioni per la possibilità di inserire informazioni per la firma digitalefirma digitale all’interno sia della all’interno sia della CIECIE che che della della CNSCNS.

Page 30: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

La La firma digitalefirma digitale è lo strumento per è lo strumento per sottoscrivere e trasmettere un atto in rete, sottoscrivere e trasmettere un atto in rete, mentre la mentre la CIECIE deve consentire prima di tutto deve consentire prima di tutto il riconoscimento del titolare e quindi il riconoscimento del titolare e quindi l’accesso ai servizi e alle informazioni senza l’accesso ai servizi e alle informazioni senza la necessità di sottoscrivere alcun tipo di la necessità di sottoscrivere alcun tipo di documento informatico.documento informatico.

Page 31: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Il legislatore ha deciso, con il Dpr Il legislatore ha deciso, con il Dpr 513/1997, che la 513/1997, che la firma digitalefirma digitale è realizzata è realizzata e gestita dal mercato privato;e gestita dal mercato privato;

La La CIECIE è realizzata dalla Pubblica è realizzata dalla Pubblica Amministrazione (Comuni e Ministero Amministrazione (Comuni e Ministero dell’Interno).dell’Interno).

Page 32: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

““Per Per firma digitalefirma digitale si intende il risultato della si intende il risultato della procedura informatica (validazione) basata su un procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità del verificare la provenienza e l’integrità del documento informatico o di un insieme di documento informatico o di un insieme di documenti informatici.” (DPR n. 513 10/11/97)documenti informatici.” (DPR n. 513 10/11/97)

Page 33: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

La crittografia asimmetrica prevede che esistano due La crittografia asimmetrica prevede che esistano due chiavi: una per rendere cifrato un documento, l’altra chiavi: una per rendere cifrato un documento, l’altra per poterlo decodificare, ogni utente sarà fornito per poterlo decodificare, ogni utente sarà fornito quindi di doppia chiave; le due chiavi sono correlate quindi di doppia chiave; le due chiavi sono correlate ma del tutto diverse fra loro, è impossibile ricavare ma del tutto diverse fra loro, è impossibile ricavare l’una possedendo l’altra, ed è altrettanto impossibile l’una possedendo l’altra, ed è altrettanto impossibile decifrare il testo con la chiave usata per cifrarlo.decifrare il testo con la chiave usata per cifrarlo.

Page 34: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Al Al certificatorecertificatore spetta il compito di: spetta il compito di:

• fornire un’fornire un’identificazione certaidentificazione certa dell’utente; dell’utente;

• informare informare il richiedente delle procedure di certificazione;il richiedente delle procedure di certificazione;

• rilasciare il certificatorilasciare il certificato riguardo la chiave pubblica; riguardo la chiave pubblica;

• registrare e conservareregistrare e conservare le informazioni sui certificati; le informazioni sui certificati;

• rispettare le rispettare le norme di sicurezzanorme di sicurezza per il trattamento dei dati; per il trattamento dei dati;

• assicurare un servizio di assicurare un servizio di immediata sospensione o revocaimmediata sospensione o revoca;;

• comunicare con un preavviso di almeno 6 mesi al comunicare con un preavviso di almeno 6 mesi al CNIPACNIPA la la cessazione della propria attività di certificatore;cessazione della propria attività di certificatore;

• servirsi di mezzi e personale qualificati.servirsi di mezzi e personale qualificati.

Page 35: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

Il Il dispositivo di firmadispositivo di firma è “un apparato è “un apparato elettronico programmabile solo all’origine, elettronico programmabile solo all’origine, facente parte del sistema di validazione, in facente parte del sistema di validazione, in grado almeno di conservare in modo grado almeno di conservare in modo protetto le chiavi private e generare al suo protetto le chiavi private e generare al suo interno firme digitali”, ( DPR n.513/1997 interno firme digitali”, ( DPR n.513/1997 art.1).art.1).

Page 36: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

La La smart-cardsmart-card contiene informazioni molto importanti contiene informazioni molto importanti

• i dati identificativi del titolarei dati identificativi del titolare• il certificato ricevutoil certificato ricevuto• i dati relativi alle chiavi di certificazione del i dati relativi alle chiavi di certificazione del

certificatore (art. 26).certificatore (art. 26).

Page 37: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

La La marca temporalemarca temporale stabilisce, in che modo abbia stabilisce, in che modo abbia valore legale, il preciso momento in cui il valore legale, il preciso momento in cui il documento viene generato. documento viene generato.

Tale marcatura non è altro che una firma Tale marcatura non è altro che una firma aggiuntiva apposta dal certificatore, accanto a aggiuntiva apposta dal certificatore, accanto a quella del titolare del documento, (l’art. 58 delle quella del titolare del documento, (l’art. 58 delle Regole Tecniche).Regole Tecniche).

Page 38: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

• Identificativo dell’emittente;Identificativo dell’emittente;• Numero di serie della Numero di serie della marca temporalemarca temporale;;• Algoritmo di sottoscrizione della Algoritmo di sottoscrizione della marcamarca;;• Identificativo del certificato relativo alla chiave di verifica Identificativo del certificato relativo alla chiave di verifica

della della marcamarca;;• Data e ora di generazione della Data e ora di generazione della marcamarca;;• Identificatore dell’algoritmo usato per generare l’impronta Identificatore dell’algoritmo usato per generare l’impronta

dell’dell’evidenza informaticaevidenza informatica sottoposta a validazione sottoposta a validazione temporale;temporale;

• Valore dell’impronta dell’ Valore dell’impronta dell’ evidenza informaticaevidenza informatica

Art. 53 delle Art. 53 delle Regole TecnicheRegole Tecniche

Page 39: CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

CARTA NAZIONALE DEI SERVIZICARTA NAZIONALE DEI SERVIZIee

CARTA D’IDENTITA’ ELETTRONICACARTA D’IDENTITA’ ELETTRONICA

L’art. 2703 del codice civile recita, L’art. 2703 del codice civile recita, ““l’autenticazione consiste nell’attestazione da l’autenticazione consiste nell’attestazione da parte pubblico ufficiale che la sottoscrizione è stata parte pubblico ufficiale che la sottoscrizione è stata apposta in sua presenza. Il pubblico ufficiale deve apposta in sua presenza. Il pubblico ufficiale deve previamente accertare l’identità della persona che previamente accertare l’identità della persona che sottoscrivesottoscrive”.”.