CARTA DI IDENTITA’ ELETTRONICA C.I.E

CARTA DI IDENTITA’ ELETTRONICA

C.I.E. Indice: Le fonti

I contenuti amministrativi della CIE

Le caratteristiche tecniche

L’architettura di sistema

La sperimentazione

I requisiti hardware e software

Le tipologie di interfacciamento con il sistema informativo comunale

La CNS - Carta nazionale dei servizi

Le scadenze

LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE

ENTRO IL 31 OTTOBRE

I COMUNI DEVONO AVER ATTIVATO I COLLEGAMENTI CON IL CNSD PER IL POPOLAMENTO E ALLINEAMENTO DELL’INA

Le scadenze


ENTRO IL 31 OTTOBRE

I COMUNI DEVONO AVER REDATTO I PIANI DI SICUREZZA PER LE STAZIONI DI EMISSIONE CIE

Le scadenze


DAL 1 GENNAIO 2006

LA CARTA D’IDENTITA’ SU SUPPORTO CARTACEO VENGA SOSTITUITA DA QUELLA ELETTRONICA ALL’ATTO DEL RINNOVO O DEL PRIMO RILASCIO

1. Le fonti

T.U.L.P.S 733/1931 e R.D. 635/1940 - Art.288

Legge 15/5/1997 n. 127 - Art.2, comma 10 come modificato dall’Art.2, comma 4 della legge 191/1998

DPCM 22/10/1999 n. 437

Decreto Interno 19/7/2000 - 14/5/2003 - 6/11/2004

D.lgs. 7/3/2005 n. 82 - Art.66

Decreto Interno 23/4/2002 Istituzione CNSD

1. Le fonti D.L 31/1/2005 n. 7 convertito in Legge 31/3/2005 n. 43 - Art. 7 vicies ter, comma 2 - Andata a Regime

Circolare Interno 20/6/2005 n. 23

Decreto Interno 2/8/2005 - Nuove regole tecniche

Decreto Interno 2/8/2005 - Regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per le stazioni CIE

2. I contenuti amministrativi

STEMMADELLA

REPUBBLICA

STEMMADELLA

REPUBBLICA

FOTOGRAFIA DEL TITOLARE

FOTOGRAFIA DEL TITOLARE

CODIFICA ICAOIN CARATTERI

OCRB

CODIFICA ICAOIN CARATTERI

OCRB

DATIPERSONALI

DATIPERSONALI

NUMERO CIENUMERO CIE


FRONTE:

Comune di rilascio

Cognome/Nome del titolare

Comune di nascita/Stato estero di nascita

Data di nascita

Sesso

Estremi atto di nascita

Statura

Fotografia (23x28mm)

Numero assegnato al documento

Spazio riservato alla codifica ICAO con caratteri OCRB


ALTRI DATIPERSONALI

ALTRI DATIPERSONALI

MICRO CHIPMICRO CHIPOLOGRAMMAOLOGRAMMA

FIRMA DELTITOLARE

FIRMA DELTITOLARE

BANDAOTTICA

Embedded Hologram


RETRO:

Comune di residenza e Indirizzo

Data di emissione e di scadenza

Cittadinanza

Codice fiscale

Eventuale interdizione all’espatrio

Ologramma (18x14mm)

Numero del documento in bianco

CHIP

Banca ottica a lettura laser

Impronte digitali del dito indice di ogni mano


PARTICOLARITA’:

I dati sono caricati su layout, chip e banda ottica

Le impronte in formato fotografico possono essere archiviate nella memoria della CIE ma non è obbligatorio

Le impronte vengono elaborate in base ad un algoritmo matematico tale per cui sono non visibili salvo specifico software di lettura.

Lo spazio dove vengono archiviate le impronte è elaborato affinché non sia possibile più riscriverci sopra

Le impronte non vengono archiviate in alcun archivio né del Comune né del CNSD


PARTICOLARITA’:

La legge 127/97 e il DPCM 437/99 indicavano quali ulteriori dati possibili a “bordo” della CIE: Dati desunti da liste elettorali e necessari per la certificazione elettorali

Dati amministrativi del SSN (gruppo sanguigno)

Dispositivo di firma digitale (chiave privata)

Ogni altro dato funzionale all’azione amministrativa

Mezzo di pagamento


PARTICOLARITA’: Sulla CIE non trova collocazione la professione

Stretta correlazione tra CIE e DIE (fino a 15 anni)

Il DIE è rilasciato all’atto della prima iscrizione anagrafica

Il DIE senza foto dura 5 anni; con foto 2 anni

Il DIE scaduto vale come CF


I SERVIZI: Comunali - Ultracomunali - Nazionali

A. Standard:

- non sono memorizzati sul chip

- definiti autonomamente dal Comune

B. Qualificati:

- sono installati sul chip tramite specifiche tecniche del SSCE

- riguardano PA centrali o servizi ultracomunali

- La PA richiede al Dip. Funzione Pubblica autorizzazione all’installazione (motivi, tipologie, org.ne di erogazione)


I SERVIZI: La firma digitale

Il Decreto del Ministero dell’Interno 2 agosto 2005 in modificazione alle regole tecniche del 19/7/2000 ha disciplinato la firma digitale a “bordo” della CIE

La CIE è in grado, tramite specifico software ministeriale, di firmare con valore di firma digitale i documenti informatici per conto del Ministero dell’Interno (attività istituzionale)

Il Comune può richiedere al Ministero dell’Interno di installare a bordo della CIE un certificato di firma di una CA privata.

Il Comune funge da soggetto garante dell’identità del cittadino assegnatario della firma digitale

3. Le caratteristiche tecniche La CIE è una carta ibrida:

- Policarbonato: 1000 volte + resistente del PVC

- Microchip: microprocessore a 32k ampliabile fino a 72k

- Banda a memoria ottica: 1,8 Mbyte di memoria

3. Le caratteristiche tecniche Policarbonato

- 1000 volte + resistente del PVC (-40°/+ 100°)

- La stampa del documento è realizzata mediante l'impiego di inchiostri dotati di caratteristiche speciali, quali:

Inchiostri fluorescenti: inchiostri visibili pertanto solo all'ultravioletto.

Inchiostri interferenziali: inchiostri che, in relazione al punto di osservazione e alla disposizione della fonte luminosa, forniscono una risposta cromatica cangiante.

Inchiostri ti tipo OVI (Optical Variable Ink): immagini o testi stampati con inchiostro variabile otticamente ovvero cangiante, per es. argento o oro e altri colori che risultano particolarmente visibili e che cambiano colore solo inclinando il documento. Gli elementi ottico variabili non possono essere fotocopiati o alterati

3. Le caratteristiche tecniche Banda ottica

- Il film è composto di diversi strati di materiale.

- Il supporto ottico registrabile è incapsulato in 2 livelli di materiale protettivo trasparente, rinforzato da un ulteriore strato “antigraffio”

- Il supporto ottico consente di archiviare informazioni multiple ed indipendenti posizionandole in settori differenti

3. Le caratteristiche tecniche Microprocessore

- Possiede un sistema operativo e una memoria riscrivibile e non volatile (EEPROM)

- Può conservare in sicurezza dati memorizzati

- Può eseguire programmi come un PC

- Consente identificazione sicura della carta e del suo possessore per via telematica tramite server remoto

- Tra il server remoto e la CIE si crea un canale sicuro in cui le informazioni viaggiano cifrate

3. Le caratteristiche tecniche Microprocessore e Banda ottica

- Motivi anti-fotocopiatura a colori

- Motivi anti-scansione

- Motivi grafici multicolore

- Embedded Hologram (ovvero, incisione grafica su banda ottica)

- Stampa a sfumatura di colore graduale e progressiva (effetto rainbow)

- Processo di masterizzazione con stampa ad alta risoluzione di immagini direttamente su film ottico

4. L’architettura del sistema

CNSD - Centro Nazionale dei Servizi Demografici

E’ la struttura organizzativa presso il Ministero dell’Interno creata con D.M 23/4/2002 che si occupa dei seguenti progetti:

- CIE

- INA/SAIA

- E-AIRE

- STATO CIVILE INFORMATIZZATO



Si struttura in 3 grandi ambienti:

- NETWORK CENTER: gestisce le linee di trasmissione dati del CNSD per la connessione tra enti esterni e Data Center. E’ dotato di sistemi di sicurezza attiva e passiva

- CONTROL CENTER: controlla l’intero sistema dei servizi demografici nazionali; monitorizza la qualità dei servizi erogati, abilitando i punti di accesso al CNSD

- DATA CENTER: è organizzata in domini (CIE, SAIA, INA, AIRE, STATO CIVILE); gestisce tutti i dati veicolati dalla periferia al centro



Flusso di servizio:

- Attraverso il NETWORK CENTER i dati vengono veicolati dal sistema al server del Data Center sullo specifico servizio (dominio). Il NC oltre ad indirizzare i flussi, effettua un primo controllo attivo/passivo sulla rete

- Il CONTROL CENTER identifica la porta comunale e la postazione di lavoro da cui provengono i flussi e riscontra la richiesta erogando e contabilizzando il servizio.

- Il DATA CENTER prende in carico i dati proponendo i servizi di interrogazione, aggiornamento, e gestione dei dati

4. L’architettura del sistema BACKBONE INA-SAIA Ideato nel 2001 dal Laboratorio Nestor c/o Università TOR Vergata

Modello tecnico - organizzativo per l’interscambio dati tramite INTERNET

Convalidato da Protocollo 14/03/2001 INTERNO, AIPA, ANCI

Il Comune presidia:

- la Porta Applicativa verso l’esterno

- la sicurezza della propria RETE

- la gestione degli utenti

- il formato dei dati PCCSA-SAIA, XML ecc..

4. L’architettura del sistema BACKBONE INA-SAIASottosistema di documentazione:

Analizza il corretto andamento dei flussi informativi di cui effettua la certificazione

Sottosistema di controllo:

Gestisce l’autenticazione dei punti di accesso al servizio e di quelli di erogazione; verifica le richieste di collegamento rispetto agli standard di sicurezza, aprendo il canale sicuro

Sottosistema di gestione delle politiche di accesso:

Attiva i due sottosistemi a seconda dei servizi erogati fornendo la comunicazione degli eventi di variazione alle altre organizzazioni

4. L’architettura del sistema SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI EMISSIONE

Finalità:

1. Autenticazione utenti 2. Autorizzazioni accessi ai servizi

3. Certificazioni dei servizi erogati 4. Monitoraggio dei servizi

Attivazione CIE:

1. Il IPZS genera le smart-card assemblando il supporto fisico, la banda ottica e il microchip oltre ai segni grafici (inizializzazione)

2. In ogni emissione, il SSCE genera per ogni CIE un numero unico nazionale; il sistema chiede al CNSD la convalida dei dati anagrafici per l’emissione

3. Il SSCE consente alle Questure di poter analizzare solo i documenti di propria competenza.

4. L’architettura del sistema SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI EMISSIONE

Struttura:

1. Sistema di cifratura:

Genera i certificati di sicurezza da usare nella inizializzazione della CIE, nella formazione e attivazione

2. Sistema di archivi:

Comprende l’archivio CIE dei Comuni e delle Questure con relativo flusso informativo al CNSD per l’aggiornamento archivio CIE emesse

3. Sistemi applicativi di interfacciamento alle postazioni di emissione

4. Sistemi di RETE, sicurezze e amministrazione servizi erogati

5. La sperimentazione FASE 1 2000-2002

Circolare Interno 4/8/2000 n. 12 e 7/12/2000 n. 15

86 Comuni

170.000 CIE emesse

CIE a 16K

Hardware in comodato gratuito

La priorità è la valutazione della strumentazione

5. La sperimentazione FASE 2 2002-2005 - 30/7/2002

56 Comuni

CIE a 32 K

CIE da emettere: 1.822.668

Finanziamento del Ministero dell’Interno

Hardware acquistato dai Comuni

Priorità nella implementazione dei servizi

Ipotesi di emissione differita

6. I requisiti hardware/software


Dispositivo di acquisizione dati:

Videocamera o Webcam per l’acquisizione foto

Tavoletta grafica per l’acquisizione firma

Lettore per impronta digitale

Eventuale scanner

Dispositivo di formazione CIE:

PC di fascia alta (server doppio disco in RAID e alimentazione ridondata)

Lettore/scrittore di chip e Lettore/scrittore di banda ottica

Stampante termografica

Eventuale dispositivo di laminazione

Stampante ad impatto per PIN/PUK


IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE

SICUREZZA: protezione da distruzione, modifiche e divulgazione non autorizzate.

Insieme delle misure organizzative e tecnologiche tese ad assicurare ad ogni utente autorizzato i servizi previsti per l’utente nei tempi e modalità prestabilite e quindi, in generale, a garantire disponibilità, integrità e riservatezze dei dati gestiti


IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - Gli obiettivi

Riservatezza: protezione da divulgazione non autorizzata Integrità: protezione contro modifiche, creazioni o repliche di dati non autorizzati

Integrità: protezione contro la modifica, creazione o replica non autorizzata dati

Disponibilità: protezione contro ritardi nell’accesso ai dati

Continuità delle attività nei processi di sicurezza

Flessibilità del sistema di sicurezza per futuri aggiornamenti e modifiche


IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I principi ispiratori del piano Tutti i servizi applicativi del CNSD devono avvenire tramite la porta di accesso del Comune ai domini applicativi del CNSD

Tutti i dati devono essere protetti e mantenuti

La sicurezza deve essere garantita anche a livello di reti di comunicazione

Deve essere garantita la sicurezza degli apparati di emissione ed uso della CIE e dei materiali di consumo

Tutte le registrazioni devono essere monitorate


IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I principi ispiratori del piano Vi devono essere misure di sicurezza nei locali che ospitano le infrastrutture CIE e di collegamento al CNSD

Ogni incidente ed evento straordinario deve essere oggetto di rapporto scritto

La Porta di accesso al CNSD e le postazione di emissione devono usate solo per il fine specifico

Tutti i progetti di nuovi servizi/applicazioni devono essere inseriti nel piano così come le nuove scelte organizzative

Per tutti i processi e macroprocessi CIE deve essere garantita la nomina di un responsabile


IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - Modalità di preparazione

Individuazione e classificazione dei rischi e definizione degli interventi per mitigare od evitare i rischi critici

Attuazione degli interventi

Monitoraggio e validazione degli interventi

Revisione del piano, esame debolezze, riesame delle criticità


IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I macro capitoli

Descrizione della struttura organizzativa del Comune

Descrizioni dei ruoli e figure professionali

Descrizione dei dispositivi di sicurezza installati

Gestione degli accessi agli uffici

Valutazione delle minacce ambientali

7. Tipologia di interfacciamento con S.I.C.

PER L’EMISSIONE Il sistema comunale CIE richiede informazioni anagrafiche tramite collegamento telematico al CNSD e quindi all’INA

Il sistema comunale CIE fornisce al CNSD i riscontri della carta emessa (numero della carta, impronta, foto, firma)

I dati possono viaggiare:

- Documento XML inviato tramite protocollo FPT

- Documento XML inviato tramite protocollo HTTP

- Tramite archivio “volatile” popolato dal sistema comunale con i dati necessari per il rilascio


LA QUANTITA’ DI SICUREZZA, ATTIVAZIONE E CERTIFICAZIONE

Fornita dal Min.Interno tramite le UU.TT.GG.

A) Credenziali digitali per l’identificazione univoca del Comune

B) Strumenti di sicurezza per l’attivazione della Porta di Accesso (agenti di controllo monitoraggio e allarme, certificati digitali, dotazioni di servizio)

C) Strumenti di sicurezza per l’attivazione della postazione di connessione al CNSD (Certificati digitali e dotazioni di servizio)

D) Strumenti di sicurezza per l’attivazione della postazione CIE


OPERAZIONI DA COMPIERE PER L’ATTIVAZIONE DELLA POSTAZIONE CIE Abilitazione tramite la Quantità di sicurezza, attivazione e certificazione della postazione CIE

Registrazione, prima dell’installazione del software di emissione CIE, della postazione CIE sulla porta di accesso tramite la QDSAC (con cui si fornisce un numero univoco alla postazione)

Attivazione degli agenti di controllo, monitoraggio e allarme

Installazione e attivazione SSCE

Verifica che sulla postazione sia installato solo software autorizzato tramite lista fornita con la QDSAC

Prova corretta configurazione


SW di sicurezza fornito dal Ministero

SW di sicurezza fornito dal Ministero

Ministero dell’Interno

S S C E

Convalida (Interscambio dati SSCE-SAIA-INA)DB

ANAGRAFICO

Acquisizione Dati Antropometrici

Memorizzazione su microchip

Stampa Termografica

Memorizzazione olografica

su banda ottica

Stampa Busta Pin/Puk

e consegna al cittadino


PER L’EROGAZIONE DI SERVIZI Protocollo SSL:

- Riservatezza del contenuto del messaggio

- Integrità dei messaggi

- Autenticazione reciproca delle parti (server erogatore e client del cittadino o sua CIE)

Il protocollo SSL richiede la presenza di una coppie di chiavi asimmetriche per le parti coinvolte; il certificato di crittografia si scarica ed installa alla prima sessione di lavoro, salvo il browser di connessione ad INTERNET riconosca nativamente il certificato

I siti possono essere autenticati: 1.Struttura governativa - SSCE - 2 Certificatore accreditato - 3 Soggetti autorizzati generici

8. C.N.S. - CARTA NAZIONALE DEI SERVIZI

FONTI

Decreto legislativo 23/01/2002 n. 10

D.LGS. 7/3/2005 n. 82 - Art. 66

D.P.R. 2/03/2004 n. 117 - Regolamento CNS

D.M. 9/12/2004 Regole tecniche

8. C.N.S. - CARTA NAZIONALE DEI SERVIZI

CONTENUTI Dati identificati e Codice fiscale

Dati di residenza

Codice numerico carta

Data di rilascio e scadenza

Dicitura CNS e del Comune

Durata di 6 anni non rinnovabile in presenza di CIE

Prima si rilascia poi si effettua riscontro su INA

Non è un documento identificativo

Non è specificato l’organo di rilascio

E’ sponsorizzabile come la CIE (Legge 27/12/2002 n. 289 Art. 26, comma 4)

Documents

CARTA DI IDENTITA’ ELETTRONICA C.I.E