IPZS
Sicurezza per lo Stato e per il Cittadino
Maurizio Quattrociocchi – Direttore ICT&Business Solutions
FORUM PA
La sicurezza dei dati:
fattore abilitante per l’attuazione dell’Agenda Digitale
3 Aprile 2012
Settori d’attività
Sicurezza ed
Anticontraffazione
Monete e Medaglie
Prodotti e Servizi
ICT
Arte
2
IPZS – Un messaggio di Qualità ed Autenticità
PUBBLICAZIONI ARTISTICHE
Qualità
SISTEMI DI TRACCIATURA
ED ANTICONTRAFFAZIONE
ZECCA
Valore
Origine
GAZZETTA UFFICIALE
STAMPA DI SICUREZZA
Contenuto
Valore
Autenticità
STAMPA “COMUNI”
Processo
VEICOLI
ICT & SOLUTIONS
Identità
Contenuto
DOCUMENTI DI SICUREZZA
Processo
Identità
SANITÀ
Processo
Autenticità
Passaporto – Ciclo di vita
Produzione del
libretto
Passaporto Elettronico
Consegna
Controllo in
frontiera
Acquisizione dati
personali
Verifica dati
Emissione
Stampa e scrittura chip
Passaporto personalizzato
Prodotti di sicurezza: dal documento al sistema completo
PROJECT GOVERNANCE
SOLUTION DESIGN
PROCUREMENT
CONSULTING
PROJECT GOVERNANCE
ePassport
MANUFACTURING
INFRASTRUCTURE SETUP
AND MAINTENANCE
SOFTWARE DEVELOPMENT
& MAINTENANCE
Xxxx Postazioni di
enrollment
PKI di emissione
XxxxPostazioni
Postazionididi
personalizzazione
entrollment ed
emissione
PKI di verifica
PKI di servizio
eResidence
Permit
Raccolta dati
Sistemi
centrali
Xxxx Postazioni di
enrollment
Personalizzazione
Agenda Passaporto
Sistemi di
controllo
5
Documenti Elettronici – Principi di funzionamento
Scrittura
PKI di emissione
Lettura
Machine Readable Zone
CSCA
CVCA
DS
Dati biografici e di
emissione
Chiavi “BAC” – Basic Access Control
Firma digitale
Lettura Dati Pagina ICAO
Verifica firma
Elemento Biometrico
Primario: Fotografia
Chiavi di Inspection System
Certificato di Verifica
“EAC” – Extended Access Control
Dati Firmati
Autenticità
Elemento Biometrico
Secondario:
Impronte digitali
Integrità
Lettura impronte digitali
Documenti elettronici – Identificazione e privacy
Sicurezza per lo Stato – IDENTIFICAZIONE
Sicurezza per il Cittadino - PRIVACY
PRIVACY
IDENTIFICAZIONE
Firma digitale
Si possono
leggere solo I
dati già
disponibili
Autenticità
Integrità
Chiavi dalla MRZ
“EAC” – Extended
Access Control
Autenticazione
Attiva
Non clonabilità
“EAC” – Extended
Access Control
Card Verifiable
Certificate
Il passaporto
permette la
lettura delle
impronte solo
a chi è
autorizzato
Identità digitale – Identificazione e Privacy nelle transazioni online
Stesse funzionalità dei documenti:
Protezione di entrambi gli attori della transazione
IDENTIFICAZIONE online
chi è
(cosa può fare)
AUTENTICAZIONE online
garanzie sull’identità:
PRIVACY online
Chi vuole leggere i miei dati?
È autorizzato a leggerli?
Quali dati voglio fargli leggere?
Need to know
•
•
•
•
Completezza
Integrità (non modifica)
Accertato
Legame tra persona fisica e
set di dati
FIRMA DIGITALE QUALIFICATA
garantisce identificazione, autenticazione, non ripudio
Identità digitale – Tecniche per la sicurezza
IDENTIFICAZIONE ED AUTENTICAZIONE
PRIVACY online
Per garantire completezza, integrità ed
autenticità:
Deve essere possibile far leggere solo i dati
necessari alla transazione.
• dati firmati
• Verifica della firma effettuata dal
service provider oppure
• Verifica della firma effettuata da un
Identiy Verifier
Per garantire il legame con la persona
fisica:
• PIN (something you know)
• Biometria (something you are)
Un esempio: Netlink – Role Based Data
Access, basato su crittografia simmetrica
Altre tecniche:
• Il service provider può inviare al
terminale una richiesta di dati, validata
dal cittadino. Il terminale autorizza la
lettura
• Il service provider invia un certificato
verificabile che ne individua il ruolo
• Può esistere un server che in base alle
richieste dei service provider individua
quali dati chiedere e ne autorizza la
lettura
Identità digitale – Un fattore abilitante
• Così come un documento d’identità fornisce fiducia in una
transazione face to face, così anche per le transazioni online
l’identità digitale è un elemento che crea fiducia
• L’identità digitale è quindi un fattore abilitante per le
transazioni online, che siano di eGov o di eCommerce, come
previsto sia dall’Agenda Digitale Europea che da quella Italiana
• È importante assicurare però:
• Sicurezza: autenticazione e protezione dei dati
• Interoperabilità: ai fini di un utilizzo cross-border
• Se gli elementi che formano l’identità digitale possono essere
mappati su un documento d’identità, allora questo può essere
il supporto fisico dell’identità digitale
Scarica
  1. No category

Diapositiva 1 - Istituto Poligrafico e Zecca dello Stato

SICUREZZA DEI DATI E PRIVACY

SICUREZZA DEI DATI E PRIVACY

Clicca Qui per scaricare

Clicca Qui per scaricare

un sistema integrato per la gestione della rete commerciale

un sistema integrato per la gestione della rete commerciale

1,00 MByte 4:22 min con un modem 56k

1,00 MByte 4:22 min con un modem 56k

il mio passaporto verso le imprese

il mio passaporto verso le imprese

scheda di partecipazione - Ordine dei Medici Chirurghi e Odontoiatri

scheda di partecipazione - Ordine dei Medici Chirurghi e Odontoiatri

MODULO DI ADESIONE PER I PENSIONATI ENEA (Polizza nr

MODULO DI ADESIONE PER I PENSIONATI ENEA (Polizza nr

rilascio passaporto

rilascio passaporto