Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

La CNS: applicabilità, requisiti tecnici, aspetti normativi, possibili sviluppi, l’integrazione della CNS nel decoder

digitale terrestre

Giovanni Manca Ufficio Standard, architetture e metodologie

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Agenda

Scenario generale sulle carte d’accesso

Requisiti tecnici della CNS

Aspetti normativi della CNS

Le smart card nel decoder TDT

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Scenario generale sulle carte d’accesso

La smart card è un “contenitore” di informazioni con altissimi livelli di sicurezza.

Essa viene utilizzata, tra l’altro, per il controllo di accesso in rete e per la firma digitale.

E’ opportuno che tutti i servizi erogati in rete dalla PA siano acceduti tramite uno strumento ad alta sicurezza garantito dalla PA stessa.

Carta Nazionale dei Servizi (CNS).

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

La Carta Nazionale dei Servizi

“il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni”.

“la carta nazionale dei servizi, in attesa della carta d’identità elettronica, è emessa dalle pubbliche amministrazioni interessate al fine di anticiparne le funzioni di accesso ai servizi in rete delle pubbliche amministrazioni”.

“l’onere economico di produzione e rilascio delle carte nazionali dei servizi è a carico delle singole amministrazioni che le emettono”.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Requisiti tecnici della CNS (1)

E’ una carta a microcircuito (smart card).

Garantisce almeno 32k di memoria EEPROM per le applicazioni.

Contiene un certificato di autenticazione standardizzato dal CNIPA.

Deve poter contenere la firma digitale.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Requisiti tecnici della CNS (2)

La componente sanitaria facoltativa è basata sulle specifiche Netlink (Carta Sanitaria).

Altri servizi possono essere caricati,utilizzando i meccanismi di sicurezza previsti nella progettazione del file system della CNS.

Il file system è disponibile, a diffusione controllata, presso il CNIPA.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Requisiti tecnici della CNS (3)

MF

DatiPersonali

DF-Anagrafica

Applicazione Sanitaria(Netlink)

DF-Netlink

Kpri

EF-GDO

EF-KPub

PUKPIN

AltriServizi

DF-Altri Servizi

PIN-FD

DF-F Digitale

DatiFirma Digitale

Quantità Sic.Ente Emettitore

EF-DIR

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Requisiti tecnici della CNS (4)

Il file elementare (EF) Dati personali contiene l’anagrafica del titolare.

Il certificato di autenticazione del titolare contiene nel campo Common Name il codice fiscale del titolare stesso.

Tale codice fiscale è validato sul sistema informativo del Centro Nazionale dei Servizi Demografici.

Le strutture dati garantiscono coerenza con la Carta d’Identità Elettronica.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Aspetti normativi della CNS (1)

DPR 2 marzo 2004, n.117 (GURI del 6 maggio 2004).Regolamento concernente la diffusione della carta nazionale dei servizi, a norma dell’articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n.3.

Decreto interministeriale 9 dicembre 2004 (GURI del 18 dicembre 2004).Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta Nazionale dei Servizi

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Aspetti normativi della CNS (2)

La CNS non identifica a vista.

La CNS deve contenere un certificato di autenticazione, le cui caratteristiche sono stabilite dalle regole tecniche, rilasciato da un certificatore accreditato.

I dati identificativi della CNS sono verificati tramite il sistema informativo del Centro Nazionale per i Servizi Demografici del Ministero dell’Interno.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Aspetti normativi della CNS (3)

“La carta può contenere eventuali informazioni di carattere individuale generate, gestite e distribuite dalle pubbliche amministrazioni per attività amministrative e per l’erogazione di servizi al cittadino, cui si può accedere tramite la carta…”

La CNS ha una validità temporale non superiore ai sei anni.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Aspetti normativi della CNS (4)

“Tutte le pubbliche amministrazioni che erogano servizi in rete devono consentire l’accesso ai servizi medesimi da parte dei titolari della carta nazionale dei servizi indipendentemente dall’ente di emissione, che è responsabile del suo rilascio”.

Attraverso opportuni protocolli d’intesa tra le PA, le banche e le poste, è possibile utilizzare la CNS per funzioni di pagamento tra privati e PA.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Aspetti normativi della CNS (5)

Il ruolo della CNS come carta sanitaria è diverso da quello di tessera sanitaria per il monitoraggio della spesa sanitaria.

E’ possibile aggregare una serie di funzioni operative sulla CNS anche se troppi servizi sulla carta la rendono di complessa gestione.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Le smart card nel decoder TDT (1)

I decoder TDT sono paragonabili a dei computer specializzati.

Essi operano in conformità alla piattaforma di riferimento Multimedia Home Platform (MHP).

I decoder hanno, generalmente, almeno un lettore di smart card.

Tale lettore viene utilizzato per il “conditional access”.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Le smart card nel decoder TDT (2)

I lettori di smart card sono conformi all’ISO 7816 1-2-3 (specifiche dimensionali e elettriche).

I protocolli di livello superiore vanno realizzati.

La CNS, senza specifici sviluppi, non è utilizzabile sul decoder.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Le smart card nel decoder TDT (3)

La piattaforma MHP utilizza Java. Gli standard di riferimento

referenziano conseguentemente Open Card Foundation (OCF) ovvero un ambiente di riferimento open source per interfacciare smart card dal mondo Java.

Ma nel D-Book viene citato SATSA (Security And Trust Services API).

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Le smart card nel decoder TDT (4)

SATSA nasce per gli ambienti telefonici di ultima generazione ma può rappresentare una soluzione se fossero disponibili ambienti di sviluppo TDT.

Esistono almeno tre alternative per interfacciare la smart card, non contemplate negli standard di riferimento ma presenti negli ambienti di sviluppo MHP.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Le smart card nel decoder TDT (5)

In ogni caso deve essere possibile leggere il file Dati personali contenente l’anagrafica del titolare.

Questo al fine di evitare le digitazioni tramite telecomando.

Inoltre deve essere possibile utilizzare “in sicurezza” il canale di ritorno.

Il codice per gestire un canale sicuro non è banale da scrivere.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Conclusioni

Non conviene standardizzare il colloquio con la CNS.

La CNS rappresenta uno standard. Il decoder è standard ma nell’ambito di

realizzazioni differenti. Conviene definire il profilo dei dati scambiati

in modo tale che il decoder riconosca la CNS (tramite ATR) e la utilizzi secondo i vincoli in essa determinati.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca

Per maggiori informazioni

www.cnipa.gov.it