450 likes | 770 Vues
CARTA DI IDENTITA’ ELETTRONICA C.I.E. Indice: Le fonti I contenuti amministrativi della CIE Le caratteristiche tecniche L’architettura di sistema La sperimentazione I requisiti hardware e software Le tipologie di interfacciamento con il sistema informativo comunale
E N D
CARTA DI IDENTITA’ ELETTRONICAC.I.E. Indice: • Le fonti • I contenuti amministrativi della CIE • Le caratteristiche tecniche • L’architettura di sistema • La sperimentazione • I requisiti hardware e software • Le tipologie di interfacciamento con il sistema informativo comunale • La CNS - Carta nazionale dei servizi
Le scadenze • LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE ENTRO IL 31 OTTOBRE I COMUNI DEVONO AVER ATTIVATO I COLLEGAMENTI CON IL CNSD PER IL POPOLAMENTO E ALLINEAMENTO DELL’INA
Le scadenze • LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE ENTRO IL 31 OTTOBRE I COMUNI DEVONO AVER REDATTO I PIANI DI SICUREZZA PER LE STAZIONI DI EMISSIONE CIE
Le scadenze • LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE DAL 1 GENNAIO 2006 LA CARTA D’IDENTITA’ SU SUPPORTO CARTACEO VENGA SOSTITUITA DA QUELLA ELETTRONICA ALL’ATTO DEL RINNOVO O DEL PRIMO RILASCIO
1. Le fonti • T.U.L.P.S 733/1931 e R.D. 635/1940 - Art.288 • Legge 15/5/1997 n. 127 - Art.2, comma 10 come modificato dall’Art.2, comma 4 della legge 191/1998 • DPCM 22/10/1999 n. 437 • Decreto Interno 19/7/2000 - 14/5/2003 - 6/11/2004 • D.lgs. 7/3/2005 n. 82 - Art.66 • Decreto Interno 23/4/2002 Istituzione CNSD
1. Le fonti • D.L 31/1/2005 n. 7 convertito in Legge 31/3/2005 n. 43 - Art. 7 vicies ter, comma 2 - Andata a Regime • Circolare Interno 20/6/2005 n. 23 • Decreto Interno 2/8/2005 - Nuove regole tecniche • Decreto Interno 2/8/2005 - Regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per le stazioni CIE
2. I contenuti amministrativi STEMMA DELLA REPUBBLICA DATI PERSONALI FOTOGRAFIA DEL TITOLARE NUMERO CIE CODIFICA ICAO IN CARATTERI OCRB
2. I contenuti amministrativi FRONTE: • Comune di rilascio • Cognome/Nome del titolare • Comune di nascita/Stato estero di nascita • Data di nascita • Sesso • Estremi atto di nascita • Statura • Fotografia (23x28mm) • Numero assegnato al documento • Spazio riservato alla codifica ICAO con caratteri OCRB
Embedded Hologram 2. I contenuti amministrativi MICRO CHIP OLOGRAMMA ALTRI DATI PERSONALI FIRMA DEL TITOLARE BANDA OTTICA
2. I contenuti amministrativi RETRO: • Comune di residenza e Indirizzo • Data di emissione e di scadenza • Cittadinanza • Codice fiscale • Eventuale interdizione all’espatrio • Ologramma (18x14mm) • Numero del documento in bianco • CHIP • Banca ottica a lettura laser • Impronte digitali del dito indice di ogni mano
2. I contenuti amministrativi PARTICOLARITA’: • I dati sono caricati su layout, chip e banda ottica • Le impronte in formato fotografico possono essere archiviate nella memoria della CIE ma non è obbligatorio • Le impronte vengono elaborate in base ad un algoritmo matematico tale per cui sono non visibili salvo specifico software di lettura. • Lo spazio dove vengono archiviate le impronte è elaborato affinché non sia possibile più riscriverci sopra • Le impronte non vengono archiviate in alcun archivio né del Comune né del CNSD
2. I contenuti amministrativi PARTICOLARITA’: La legge 127/97 e il DPCM 437/99 indicavano quali ulteriori dati possibili a “bordo” della CIE: • Dati desunti da liste elettorali e necessari per la certificazione elettorali • Dati amministrativi del SSN (gruppo sanguigno) • Dispositivo di firma digitale (chiave privata) • Ogni altro dato funzionale all’azione amministrativa • Mezzo di pagamento
2. I contenuti amministrativi PARTICOLARITA’: • Sulla CIE non trova collocazione la professione • Stretta correlazione tra CIE e DIE (fino a 15 anni) • Il DIE è rilasciato all’atto della prima iscrizione anagrafica • Il DIE senza foto dura 5 anni; con foto 2 anni • Il DIE scaduto vale come CF
2. I contenuti amministrativi I SERVIZI: Comunali - Ultracomunali - Nazionali A. Standard: - non sono memorizzati sul chip - definiti autonomamente dal Comune B. Qualificati: - sono installati sul chip tramite specifiche tecniche del SSCE - riguardano PA centrali o servizi ultracomunali - La PA richiede al Dip. Funzione Pubblica autorizzazione all’installazione (motivi, tipologie, org.ne di erogazione)
2. I contenuti amministrativi I SERVIZI: La firma digitale Il Decreto del Ministero dell’Interno 2 agosto 2005 in modificazione alle regole tecniche del 19/7/2000 ha disciplinato la firma digitale a “bordo” della CIE • La CIE è in grado, tramite specifico software ministeriale, di firmare con valore di firma digitale i documenti informatici per conto del Ministero dell’Interno (attività istituzionale) • Il Comune può richiedere al Ministero dell’Interno di installare a bordo della CIE un certificato di firma di una CA privata. • Il Comune funge da soggetto garante dell’identità del cittadino assegnatario della firma digitale
3. Le caratteristiche tecniche • La CIE è una carta ibrida: - Policarbonato: 1000 volte + resistente del PVC - Microchip: microprocessore a 32k ampliabile fino a 72k - Banda a memoria ottica: 1,8 Mbyte di memoria
3. Le caratteristiche tecniche • Policarbonato - 1000 volte + resistente del PVC (-40°/+ 100°) - La stampa del documento è realizzata mediante l'impiego di inchiostri dotati di caratteristiche speciali, quali: Inchiostri fluorescenti: inchiostri visibili pertanto solo all'ultravioletto. Inchiostri interferenziali: inchiostri che, in relazione al punto di osservazione e alla disposizione della fonte luminosa, forniscono una risposta cromatica cangiante. Inchiostri ti tipo OVI (Optical Variable Ink): immagini o testi stampati con inchiostro variabile otticamente ovvero cangiante, per es. argento o oro e altri colori che risultano particolarmente visibili e che cambiano colore solo inclinando il documento. Gli elementi ottico variabili non possono essere fotocopiati o alterati
3. Le caratteristiche tecniche • Banda ottica - Il film è composto di diversi strati di materiale. - Il supporto ottico registrabile è incapsulato in 2 livelli di materiale protettivo trasparente, rinforzato da un ulteriore strato “antigraffio” - Il supporto ottico consente di archiviare informazioni multiple ed indipendenti posizionandole in settori differenti
3. Le caratteristiche tecniche • Microprocessore - Possiede un sistema operativo e una memoria riscrivibile e non volatile (EEPROM) - Può conservare in sicurezza dati memorizzati - Può eseguire programmi come un PC - Consente identificazione sicura della carta e del suo possessore per via telematica tramite server remoto - Tra il server remoto e la CIE si crea un canale sicuro in cui le informazioni viaggiano cifrate
3. Le caratteristiche tecniche • Microprocessore e Banda ottica - Motivi anti-fotocopiatura a colori - Motivi anti-scansione - Motivi grafici multicolore • - Embedded Hologram (ovvero, incisione grafica su banda ottica) • - Stampa a sfumatura di colore graduale e progressiva (effetto rainbow) • - Processo di masterizzazione con stampa ad alta risoluzione di immagini direttamente su film ottico
4. L’architettura del sistema • CNSD - Centro Nazionale dei Servizi Demografici E’ la struttura organizzativa presso il Ministero dell’Interno creata con D.M 23/4/2002 che si occupa dei seguenti progetti: - CIE - INA/SAIA - E-AIRE - STATO CIVILE INFORMATIZZATO
4. L’architettura del sistema • CNSD - Centro Nazionale dei Servizi Demografici Si struttura in 3 grandi ambienti: - NETWORK CENTER: gestisce le linee di trasmissione dati del CNSD per la connessione tra enti esterni e Data Center. E’ dotato di sistemi di sicurezza attiva e passiva - CONTROL CENTER: controlla l’intero sistema dei servizi demografici nazionali; monitorizza la qualità dei servizi erogati, abilitando i punti di accesso al CNSD - DATA CENTER: è organizzata in domini (CIE, SAIA, INA, AIRE, STATO CIVILE); gestisce tutti i dati veicolati dalla periferia al centro
4. L’architettura del sistema • CNSD - Centro Nazionale dei Servizi Demografici Flusso di servizio: - Attraverso il NETWORK CENTER i dati vengono veicolati dal sistema al server del Data Center sullo specifico servizio (dominio). Il NC oltre ad indirizzare i flussi, effettua un primo controllo attivo/passivo sulla rete - Il CONTROL CENTER identifica la porta comunale e la postazione di lavoro da cui provengono i flussi e riscontra la richiesta erogando e contabilizzando il servizio. - Il DATA CENTER prende in carico i dati proponendo i servizi di interrogazione, aggiornamento, e gestione dei dati
4. L’architettura del sistema BACKBONE INA-SAIA • Ideato nel 2001 dal Laboratorio Nestor c/o Università TOR Vergata • Modello tecnico - organizzativo per l’interscambio dati tramite INTERNET • Convalidato da Protocollo 14/03/2001 INTERNO, AIPA, ANCI • Il Comune presidia: - la Porta Applicativa verso l’esterno - la sicurezza della propria RETE - la gestione degli utenti - il formato dei dati PCCSA-SAIA, XML ecc..
4. L’architettura del sistema BACKBONE INA-SAIA • Sottosistema di documentazione: Analizza il corretto andamento dei flussi informativi di cui effettua la certificazione • Sottosistema di controllo: Gestisce l’autenticazione dei punti di accesso al servizio e di quelli di erogazione; verifica le richieste di collegamento rispetto agli standard di sicurezza, aprendo il canale sicuro • Sottosistema di gestione delle politiche di accesso: Attiva i due sottosistemi a seconda dei servizi erogati fornendo la comunicazione degli eventi di variazione alle altre organizzazioni
4. L’architettura del sistema SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI EMISSIONE Finalità: 1. Autenticazione utenti 2. Autorizzazioni accessi ai servizi 3. Certificazioni dei servizi erogati 4. Monitoraggio dei servizi Attivazione CIE: 1. Il IPZS genera le smart-card assemblando il supporto fisico, la banda ottica e il microchip oltre ai segni grafici (inizializzazione) 2. In ogni emissione, il SSCE genera per ogni CIE un numero unico nazionale; il sistema chiede al CNSD la convalida dei dati anagrafici per l’emissione 3. Il SSCE consente alle Questure di poter analizzare solo i documenti di propria competenza.
4. L’architettura del sistema SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI EMISSIONE Struttura: 1. Sistema di cifratura: Genera i certificati di sicurezza da usare nella inizializzazione della CIE, nella formazione e attivazione 2. Sistema di archivi: Comprende l’archivio CIE dei Comuni e delle Questure con relativo flusso informativo al CNSD per l’aggiornamento archivio CIE emesse 3. Sistemi applicativi di interfacciamento alle postazioni di emissione 4. Sistemi di RETE, sicurezze e amministrazione servizi erogati
5. La sperimentazione FASE 1 2000-2002 • Circolare Interno 4/8/2000 n. 12 e 7/12/2000 n. 15 • 86 Comuni • 170.000 CIE emesse • CIE a 16K • Hardware in comodato gratuito • La priorità è la valutazione della strumentazione
5. La sperimentazione FASE 2 2002-2005 - 30/7/2002 • 56 Comuni • CIE a 32 K • CIE da emettere: 1.822.668 • Finanziamento del Ministero dell’Interno • Hardware acquistato dai Comuni • Priorità nella implementazione dei servizi • Ipotesi di emissione differita
6. I requisiti hardware/software Dispositivo di acquisizione dati: • Videocamera o Webcam per l’acquisizione foto • Tavoletta grafica per l’acquisizione firma • Lettore per impronta digitale • Eventuale scanner Dispositivo di formazione CIE: • PC di fascia alta (server doppio disco in RAID e alimentazione ridondata) • Lettore/scrittore di chip e Lettore/scrittore di banda ottica • Stampante termografica • Eventuale dispositivo di laminazione • Stampante ad impatto per PIN/PUK
6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE SICUREZZA: protezione da distruzione, modifiche e divulgazione non autorizzate. Insieme delle misure organizzative e tecnologiche tese ad assicurare ad ogni utente autorizzato i servizi previsti per l’utente nei tempi e modalità prestabilite e quindi, in generale, a garantire disponibilità, integrità e riservatezze dei dati gestiti
6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - Gli obiettivi Riservatezza: protezione da divulgazione non autorizzata Integrità: protezione contro modifiche, creazioni o repliche di dati non autorizzati Integrità: protezione contro la modifica, creazione o replica non autorizzata dati Disponibilità: protezione contro ritardi nell’accesso ai dati Continuità delle attività nei processi di sicurezza Flessibilità del sistema di sicurezza per futuri aggiornamenti e modifiche
6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I principi ispiratori del piano • Tutti i servizi applicativi del CNSD devono avvenire tramite la porta di accesso del Comune ai domini applicativi del CNSD • Tutti i dati devono essere protetti e mantenuti • La sicurezza deve essere garantita anche a livello di reti di comunicazione • Deve essere garantita la sicurezza degli apparati di emissione ed uso della CIE e dei materiali di consumo • Tutte le registrazioni devono essere monitorate
6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I principi ispiratori del piano • Vi devono essere misure di sicurezza nei locali che ospitano le infrastrutture CIE e di collegamento al CNSD • Ogni incidente ed evento straordinario deve essere oggetto di rapporto scritto • La Porta di accesso al CNSD e le postazione di emissione devono usate solo per il fine specifico • Tutti i progetti di nuovi servizi/applicazioni devono essere inseriti nel piano così come le nuove scelte organizzative • Per tutti i processi e macroprocessi CIE deve essere garantita la nomina di un responsabile
6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - Modalità di preparazione • Individuazione e classificazione dei rischi e definizione degli interventi per mitigare od evitare i rischi critici • Attuazione degli interventi • Monitoraggio e validazione degli interventi • Revisione del piano, esame debolezze, riesame delle criticità
6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I macro capitoli • Descrizione della struttura organizzativa del Comune • Descrizioni dei ruoli e figure professionali • Descrizione dei dispositivi di sicurezza installati • Gestione degli accessi agli uffici • Valutazione delle minacce ambientali
7. Tipologia di interfacciamento con S.I.C. PER L’EMISSIONE • Il sistema comunale CIE richiede informazioni anagrafiche tramite collegamento telematico al CNSD e quindi all’INA • Il sistema comunale CIE fornisce al CNSD i riscontri della carta emessa (numero della carta, impronta, foto, firma) • I dati possono viaggiare: - Documento XML inviato tramite protocollo FPT - Documento XML inviato tramite protocollo HTTP - Tramite archivio “volatile” popolato dal sistema comunale con i dati necessari per il rilascio
7. Tipologia di interfacciamento con S.I.C. LA QUANTITA’ DI SICUREZZA, ATTIVAZIONE E CERTIFICAZIONE Fornita dal Min.Interno tramite le UU.TT.GG. A) Credenziali digitali per l’identificazione univoca del Comune B) Strumenti di sicurezza per l’attivazione della Porta di Accesso (agenti di controllo monitoraggio e allarme, certificati digitali, dotazioni di servizio) C) Strumenti di sicurezza per l’attivazione della postazione di connessione al CNSD (Certificati digitali e dotazioni di servizio) D) Strumenti di sicurezza per l’attivazione della postazione CIE
7. Tipologia di interfacciamento con S.I.C. OPERAZIONI DA COMPIERE PER L’ATTIVAZIONE DELLA POSTAZIONE CIE • Abilitazione tramite la Quantità di sicurezza, attivazione e certificazione della postazione CIE • Registrazione, prima dell’installazione del software di emissione CIE, della postazione CIE sulla porta di accesso tramite la QDSAC (con cui si fornisce un numero univoco alla postazione) • Attivazione degli agenti di controllo, monitoraggio e allarme • Installazione e attivazione SSCE • Verifica che sulla postazione sia installato solo software autorizzato tramite lista fornita con la QDSAC • Prova corretta configurazione
Convalida (Interscambio dati SSCE-SAIA-INA) S S C E DB ANAGRAFICO SW di sicurezza fornito dal Ministero Acquisizione Dati Antropometrici Memorizzazione su microchip Ministero dell’Interno Memorizzazione olografica su banda ottica Stampa Termografica Stampa Busta Pin/Puk e consegna al cittadino 7. Tipologia di interfacciamento con S.I.C.
7. Tipologia di interfacciamento con S.I.C. PER L’EROGAZIONE DI SERVIZI • Protocollo SSL: - Riservatezza del contenuto del messaggio - Integrità dei messaggi - Autenticazione reciproca delle parti (server erogatore e client del cittadino o sua CIE) • Il protocollo SSL richiede la presenza di una coppie di chiavi asimmetriche per le parti coinvolte; il certificato di crittografia si scarica ed installa alla prima sessione di lavoro, salvo il browser di connessione ad INTERNET riconosca nativamente il certificato • I siti possono essere autenticati: 1.Struttura governativa - SSCE - 2 Certificatore accreditato - 3 Soggetti autorizzati generici
8. C.N.S. - CARTA NAZIONALE DEI SERVIZI FONTI • Decreto legislativo 23/01/2002 n. 10 • D.LGS. 7/3/2005 n. 82 - Art. 66 • D.P.R. 2/03/2004 n. 117 - Regolamento CNS • D.M. 9/12/2004 Regole tecniche
8. C.N.S. - CARTA NAZIONALE DEI SERVIZI CONTENUTI • Dati identificati e Codice fiscale • Dati di residenza • Codice numerico carta • Data di rilascio e scadenza • Dicitura CNS e del Comune • Durata di 6 anni non rinnovabile in presenza di CIE • Prima si rilascia poi si effettua riscontro su INA • Non è un documento identificativo • Non è specificato l’organo di rilascio • E’ sponsorizzabile come la CIE (Legge 27/12/2002 n. 289 Art. 26, comma 4)