Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G....
-
Upload
graziana-tedesco -
Category
Documents
-
view
213 -
download
0
Transcript of Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G....
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
La CNS: applicabilità, requisiti tecnici, aspetti normativi, possibili sviluppi, l’integrazione della CNS nel decoder
digitale terrestre
Giovanni Manca Ufficio Standard, architetture e metodologie
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Agenda
Scenario generale sulle carte d’accesso
Requisiti tecnici della CNS
Aspetti normativi della CNS
Le smart card nel decoder TDT
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Scenario generale sulle carte d’accesso
La smart card è un “contenitore” di informazioni con altissimi livelli di sicurezza.
Essa viene utilizzata, tra l’altro, per il controllo di accesso in rete e per la firma digitale.
E’ opportuno che tutti i servizi erogati in rete dalla PA siano acceduti tramite uno strumento ad alta sicurezza garantito dalla PA stessa.
Carta Nazionale dei Servizi (CNS).
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
La Carta Nazionale dei Servizi
“il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni”.
“la carta nazionale dei servizi, in attesa della carta d’identità elettronica, è emessa dalle pubbliche amministrazioni interessate al fine di anticiparne le funzioni di accesso ai servizi in rete delle pubbliche amministrazioni”.
“l’onere economico di produzione e rilascio delle carte nazionali dei servizi è a carico delle singole amministrazioni che le emettono”.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Requisiti tecnici della CNS (1)
E’ una carta a microcircuito (smart card).
Garantisce almeno 32k di memoria EEPROM per le applicazioni.
Contiene un certificato di autenticazione standardizzato dal CNIPA.
Deve poter contenere la firma digitale.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Requisiti tecnici della CNS (2)
La componente sanitaria facoltativa è basata sulle specifiche Netlink (Carta Sanitaria).
Altri servizi possono essere caricati,utilizzando i meccanismi di sicurezza previsti nella progettazione del file system della CNS.
Il file system è disponibile, a diffusione controllata, presso il CNIPA.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Requisiti tecnici della CNS (3)
MF
DatiPersonali
DF-Anagrafica
Applicazione Sanitaria(Netlink)
DF-Netlink
Kpri
EF-GDO
EF-KPub
PUKPIN
AltriServizi
DF-Altri Servizi
PIN-FD
DF-F Digitale
DatiFirma Digitale
Quantità Sic.Ente Emettitore
EF-DIR
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Requisiti tecnici della CNS (4)
Il file elementare (EF) Dati personali contiene l’anagrafica del titolare.
Il certificato di autenticazione del titolare contiene nel campo Common Name il codice fiscale del titolare stesso.
Tale codice fiscale è validato sul sistema informativo del Centro Nazionale dei Servizi Demografici.
Le strutture dati garantiscono coerenza con la Carta d’Identità Elettronica.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Aspetti normativi della CNS (1)
DPR 2 marzo 2004, n.117 (GURI del 6 maggio 2004).Regolamento concernente la diffusione della carta nazionale dei servizi, a norma dell’articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n.3.
Decreto interministeriale 9 dicembre 2004 (GURI del 18 dicembre 2004).Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta Nazionale dei Servizi
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Aspetti normativi della CNS (2)
La CNS non identifica a vista.
La CNS deve contenere un certificato di autenticazione, le cui caratteristiche sono stabilite dalle regole tecniche, rilasciato da un certificatore accreditato.
I dati identificativi della CNS sono verificati tramite il sistema informativo del Centro Nazionale per i Servizi Demografici del Ministero dell’Interno.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Aspetti normativi della CNS (3)
“La carta può contenere eventuali informazioni di carattere individuale generate, gestite e distribuite dalle pubbliche amministrazioni per attività amministrative e per l’erogazione di servizi al cittadino, cui si può accedere tramite la carta…”
La CNS ha una validità temporale non superiore ai sei anni.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Aspetti normativi della CNS (4)
“Tutte le pubbliche amministrazioni che erogano servizi in rete devono consentire l’accesso ai servizi medesimi da parte dei titolari della carta nazionale dei servizi indipendentemente dall’ente di emissione, che è responsabile del suo rilascio”.
Attraverso opportuni protocolli d’intesa tra le PA, le banche e le poste, è possibile utilizzare la CNS per funzioni di pagamento tra privati e PA.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Aspetti normativi della CNS (5)
Il ruolo della CNS come carta sanitaria è diverso da quello di tessera sanitaria per il monitoraggio della spesa sanitaria.
E’ possibile aggregare una serie di funzioni operative sulla CNS anche se troppi servizi sulla carta la rendono di complessa gestione.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Le smart card nel decoder TDT (1)
I decoder TDT sono paragonabili a dei computer specializzati.
Essi operano in conformità alla piattaforma di riferimento Multimedia Home Platform (MHP).
I decoder hanno, generalmente, almeno un lettore di smart card.
Tale lettore viene utilizzato per il “conditional access”.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Le smart card nel decoder TDT (2)
I lettori di smart card sono conformi all’ISO 7816 1-2-3 (specifiche dimensionali e elettriche).
I protocolli di livello superiore vanno realizzati.
La CNS, senza specifici sviluppi, non è utilizzabile sul decoder.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Le smart card nel decoder TDT (3)
La piattaforma MHP utilizza Java. Gli standard di riferimento
referenziano conseguentemente Open Card Foundation (OCF) ovvero un ambiente di riferimento open source per interfacciare smart card dal mondo Java.
Ma nel D-Book viene citato SATSA (Security And Trust Services API).
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Le smart card nel decoder TDT (4)
SATSA nasce per gli ambienti telefonici di ultima generazione ma può rappresentare una soluzione se fossero disponibili ambienti di sviluppo TDT.
Esistono almeno tre alternative per interfacciare la smart card, non contemplate negli standard di riferimento ma presenti negli ambienti di sviluppo MHP.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Le smart card nel decoder TDT (5)
In ogni caso deve essere possibile leggere il file Dati personali contenente l’anagrafica del titolare.
Questo al fine di evitare le digitazioni tramite telecomando.
Inoltre deve essere possibile utilizzare “in sicurezza” il canale di ritorno.
Il codice per gestire un canale sicuro non è banale da scrivere.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Conclusioni
Non conviene standardizzare il colloquio con la CNS.
La CNS rappresenta uno standard. Il decoder è standard ma nell’ambito di
realizzazioni differenti. Conviene definire il profilo dei dati scambiati
in modo tale che il decoder riconosca la CNS (tramite ATR) e la utilizzi secondo i vincoli in essa determinati.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca
Per maggiori informazioni
www.cnipa.gov.it