Il Passaporto Elettronico
Tesina SISTEMI INFORMATIVI 2008-2009
ALESSANDRO BENEDETTI - FABRIZIO CELLI - ANDREA GOZZI
Il materiale che segue è stato realizzato
grazie al supporto del Ministero
dell’Interno.
In ogni modo, lo studio di caso non è
completamente realistico: è stato
semplificato notevolmente e sono stati
introdotti artifici didattici per favorire il
BPR e lo studio di fattibilità.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
2
Contesto Attuale
 L’articolo 16 della Costituzione garantisce a tutti i cittadini
italiani il diritto di uscire dal territorio della Repubblica e
di rientrarvi, salvo obblighi di legge.
 L’articolo 1 della legge del 21 novembre 1967, n.1185,
ribadisce tale diritto indicando nel passaporto lo
strumento necessario per esercitare il diritto medesimo.
 Il passaporto può quindi essere definito come un
documento di viaggio le cui funzioni sono legate al
riconoscimento dello status di cittadino italiano,
dell’identità della persona e delle sue possibilità di
movimento che possono essere limitate solo da espressi
obblighi di legge.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
3
Il passaporto ordinario
Le domande relative ai passaporti di cittadini che
hanno compiuto il decimo anno di età possono essere
presentate:
 All’estero, alle rappresentanze Diplomatiche e
Consolari
 In Italia, nel luogo di residenza del richiedente, alla
Questura o in subordine:
 All’ufficio locale distaccato di Pubblica Sicurezza
 Al comando locale dei Carabinieri
 Al Comune
 All’ufficio postale
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
4
Acronimi
 CA
 SSCE
Certification Authority
Commissione Europea
Istituto Poligrafico e Zecca dello Stato
Sistema di Identificazione
Ministero degli Affari Esteri
Ministero dell’Economia e delle Finanze
Sistema di Sicurezza del Circuito di Emissione
 CEN
Centro Elettronico Nazionale della Polizia di Stato
 CE
 IPZS
 SII
 MAE
 MEF
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
5
Attori coinvolti
L’emissione del passaporto ordinario si basa su un modello decentrato,
che delega alle Questure l’onere della personalizzazione grafica del
passaporto
 Uffici Riceventi: accettano la domanda di richiesta del passaporto e
procedono all’acquisizione dei dati anagrafici e biometrici (foto) del
cittadino.
 Il CEN: ha il compito di effettuare il controllo dei precedenti del
cittadino richiedente
 Uffici Emittenti: hanno la responsabilità di emettere e rilasciare i
passaporti
 Il MAE: è responsabile ultimo della richiesta e del rilascio dei
passaporti e della pianificazione delle esigenze
 Il MEF: è responsabile della presa in carico delle esigenze e di eseguire
gli ordini di produzione verso l’IPZS
 L’IPZS: è responsabile per la produzione fisica dei passaporti
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
6
Fasi del processo (1/3)
Il processo di produzione e rilascio del passaporto può
considerarsi suddiviso in tre fasi, tra loro logicamente dipendenti
e quindi eseguite in stretta successione temporale.
FASE 1: richiesta e spedizione dei libretti in bianco
 La richiesta dei libretti in bianco proviene dagli enti che hanno la
necessità di procedere alla loro personalizzazione: Questure e MAE.
 Le esigenze transitano necessariamente attraverso le Questure, le quali
si fanno carico di trasmettere le esigenze complessive di libretti in
bianco al MAE.
 La richiesta del MAE è trasmessa al MEF (che ha un magazzino di
libretti in bianco), che predispone i plichi e li spedisce direttamente
alla Questura di competenza.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
7
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
8
Fasi del processo (2/3)
FASE 2: personalizzazione del passaporto
 Questa è la fase in cui il passaporto viene personalizzato con i
dati del titolare dopo che gli opportuni controlli e verifiche
sono stati eseguiti.
 Gli enti proposti a ricevere le richieste dei cittadini sono
deputati all’acquisizione dei dati personali e biometrici (la
fotografia) del richiedente che vengono trasmessi agli uffici
delle Questure che hanno accesso agli archivi del CEN per la
precedentazione.
 I passaporti richiesti direttamente al MAE (quelli diplomatici)
non seguono questo iter, poiché è il MAE stesso ad effettuare la
pratica di precedentazione.
 Al termine delle verifiche, nel caso che queste siano tutte
positive, il passaporto può essere personalizzato coi dati del
richiedente.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
9
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
10
Fasi del processo (3/3)
FASE 3: rilascio del passaporto
 Innanzitutto le Questure, una volta personalizzati i
passaporti, nel caso che il rilascio sia a carico di altri enti
(es. Commissariati), provvedono alla trasmissione ai
medesimi.
 In seguito, al presentarsi del cittadino all’ufficio
competente, il passaporto viene consegnato. Le Questure
registrano poi localmente (in un archivio cartaceo) le
informazioni sul rilascio del passaporto e, in modalità
offline, le inseriscono in un DB centralizzato.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
11
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
12
Requisiti di qualità
REQUISITI DI QUALITA'
INDICATORI
chiarezza delle procedure da
eseguire
tasso di domande incomplete o
errate; mancanza di
documentazione adeguata
tempo che intercorre dalla
presentazione della domanda alla
consegna del passaporto
numero di visti non concessi
velocità della procedura
possibilità di effettuare viaggi
con visto
minimizzare le interazioni fisiche numero di enti con cui comunicare
con gli enti
minimizzare il costo del servizio costo
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
13
Obiettivi di performance
OBIETTIVI DI
PERFORMANCE
totale evasione della domanda
entro 15 giorni
trasmissione della domanda
all'ufficio competente entro 5
giorni
sicurezza nella produzione e
consegna dei libretti in bianco
INDICATORI
numero di domande evase in
ritardo
numero di domande trasferite in
ritardo
numero di libretti falsificati
Un’osservazione interessante è che il cittadino vuole
conoscere lo stato della sua pratica in ogni istante, magari
collegandosi ad un sito Internet.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
14
Analisi delle criticità (1/2)
Si procede con l’individuazione delle criticità e delle relative cause
che non consentono di soddisfare i requisiti di qualità e gli
obiettivi di performance richiesti
 Negli USA è scattato l’obbligo di presentare un passaporto a
lettura ottica, leggibile attraverso uno scanner. Inoltre, per tutti
coloro che vogliono ottenere un visto, è richiesta la fotografia
digitalizzata sul passaporto. Infine, è necessario dotare i
passaporti di un supporto microchip contactless in grado di
fornire le informazioni certificate relative al titolare del
passaporto stesso. Tutto ciò è necessario dal 26 ottobre 2006.
 L’archiviazione offline eseguita dalle Questure può essere
soggetta a ritardi non trascurabili, poiché l’archivio su cui le
informazioni sono memorizzate è di natura cartacea.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
15
Analisi delle criticità (2/2)
 Gli scambi di informazioni e di richieste tra i vari enti coinvolti




avvengono tramite la spedizione per posta o la consegna manuale di
documenti cartacei: abbiamo quindi molti ritorni di flusso e uno
scarso uso di tecnologie informatiche.
Il MAE è un’indirezione che riduce l’efficienza nel caso in cui il
cittadino effettui la richiesta presso un altro ente: infatti la Questura
deve comunque fare la richiesta al MAE che poi la inoltra al MEF.
Obbligo da parte del cittadino di consegnare la domanda e la
rispettiva documentazione manualmente agli enti riceventi.
Impossibilità da parte del cittadino di conoscere lo stato della pratica.
Mancanza di un sistema di tracciamento delle operazioni nella fase di
produzione e consegna dei libretti in bianco, con basso livello di
sicurezza.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
16
Il nuovo processo
 Innanzitutto è necessaria l’introduzione del passaporto elettronico,
cioè un passaporto dotato di microchip contactless in cui sono
archiviate le informazioni del titolare, tra cui la foto digitale e altre
informazioni biometriche come le impronte digitali.
 Tale passaporto consente sia di superare il limite dei “viaggi con visto”
negli USA che di garantire la sicurezza nella produzione dei libretti in
bianco.
 In questo caso, quindi, l’uso della tecnologia non solo modifica le
modalità di erogazione del servizio, ma modifica il servizio stesso:
 SERVIZIO: consentire ai cittadini italiani di viaggiare anche negli stati non
membri dell’UE e di ottenere un visto ove necessario.
 INPUT: richiesta di passaporto elettronico.
 OUTPUT: rilascio del passaporto elettronico.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
17
Due nuovi attori
 Il Sistema di Sicurezza del Circuito di Emissione (SSCE), parte del
Ministero dell’Interno nell’ambito della Direzione Centrale della
Polizia Criminale, che garantisce la sicurezza dell’intero circuito di
emissione, avendo la responsabilità di verificare e certificare
qualunque operazione che comporti l’inserimento, la modifica o la
cancellazione delle informazioni memorizzate sul microchip. Ciò
garantisce il tracciamento di tutte le operazioni riguardanti il singolo
libretto.
 Il Sistema per l’identificazione delle impronte digitali (SII), utilizzato a
scopi di identificazione, con il compito di effettuare il controllo dei
precedenti su base dattiloscopica. Il sistema SII non esiste realmente,
ma la sua funzionalità può essere svolta dal sistema AFIS, cioè quel
sistema informatico utilizzato dalla Polizia Criminale per acquisire e
ricercare le impronte digitali.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
18
Una fase preliminare
 E’ possibile introdurre una fase preliminare che consente di
pianificare le esigenze di libretti in bianco.
 La pianificazione è a carico del MEF (il più adatto, poiché gestisce il
magazzino) ed è necessaria perché la complessità del libretto
passaporto non consente una produzione just in time. Una volta
pianificata l’esigenza, il MEF trasmette una richiesta di produzione
(dettagliata in termini di numero di libretti da produrre) all’IPZS che
stampa i libretti e registra sul chip contactless i numeri seriali univoci
per ciascun libretto.
 Al termine della produzione, il numero seriale e la data di
produzione vengono trasmessi al SSCE per la registrazione,
mentre i libretti vengono consegnati al MEF che li posa in magazzino.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
19
Nota di sicurezza
 Una fase delicata per la sicurezza è costituita dall’esistenza di
passaporti in bianco, soprattutto a partire dal momento in cui questi
escono dai caveau del MEF per essere spediti a destinazione. Il rischio
è quello di manomissione e falsificazione dei documenti.
 La presenza del microchip rende possibile una sicurezza maggiore :
sfruttando il Sistema Operativo del microchip è possibile condizionare
la scrittura dei dati in memoria al verificarsi di opportune condizioni
logiche, come l’inserimento di un PIN. L’eventuale inserimento di un
codice errato causa il blocco definitivo del processore.
 E’ comunque possibile “rubare” il PIN durante la fase di
personalizzazione, quando cioè viene inserito. Utilizzando un PIN
diverso per ogni singolo passaporto, la compromissione di un singolo
codice non sarebbe un problema.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
20
Fasi del processo (1/3)
NUOVA FASE 1: richiesta e spedizione dei libretti in bianco
 La richiesta dei libretti in bianco proviene dalle Questure e dal
Ministero degli Affari Esteri.
 Le esigenze transitano necessariamente attraverso le Questure, le quali
si fanno carico di trasmettere le esigenze complessive di libretti in
bianco direttamente al MEF (non più al MAE).
 Il MEF predispone i plichi e comunica all’SSCE per via telematica
l’associazione tra il numero seriale dei libretti in bianco
contenuti nel plico e la destinazione del plico, in modo da poter
aggiornare i record sui libretti generati nella fase preliminare. Il MEF,
ricevuto l’ACK, spedisce i plichi.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
21
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
22
Fasi del processo (2/3)
NUOVA FASE 2: personalizzazione del passaporto
 Gli enti proposti a ricevere le richieste dei cittadini sono deputati
all’acquisizione dei dati personali e biometrici (la fotografia e l’impronta
digitale) del richiedente che vengono trasmessi agli uffici delle Questure
che hanno accesso agli archivi del CEN per la precedentazione
biometrica. Il CEN può richiedere al SII la verifica dattiloscopica per
rilevare una eventuale richiesta illecita.
 Al termine delle verifiche, nel caso che queste siano tutte positive, il
passaporto può essere personalizzato coi dati del richiedente. Per rendere
univoca l’associazione passaporto titolare, i dati personali del titolare e il
numero di serie del libretto da personalizzare vengono trasmessi al
SSCE, in modo da ottenere una firma digitale: questo pone un
problema di esistenza e affidabilità delle connessioni di rete, con
applicativi che devono essere in grado di operare sia in modalità sincrona
che asincrona
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
23
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
24
Fasi del processo (3/3)
NUOVA FASE 3: rilascio del passaporto
 Le Questure, una volta personalizzati i passaporti, nel caso che il rilascio sia a
carico di altri enti (es. Commissariati) provvedono alla trasmissione ai
medesimi.
 Al presentarsi del cittadino all’ufficio competente, il passaporto viene
consegnato, previa verifica delle funzionalità. Tale verifica riguarda
soprattutto la capacità di leggere correttamente i dati memorizzati sul
microchip e poi il matching dell’impronta digitale del cittadino con
quella memorizzata nel passaporto.
 La verifica positiva del funzionamento del passaporto e della rispondenza
dell’impronta del titolare a quella memorizzata sul microchip costituisce
l’evento di attivazione del passaporto che l’ente preposto al rilascio trasmette
a SSCE, il quale aggiorna i record relativi al passaporto rilasciato.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
25
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
26
Considerazioni aggiuntive
 Il cittadino può verificare in ogni istante lo stato della
pratica, semplicemente recandosi in Questura o dal sito
web della stessa o con altre modalità. Il tracciamento
eseguito dal SSCE consente infatti di reperire queste
informazioni.
 Con la nuova fase 3, le Questure non hanno più la
necessità di archiviare i dati su supporto cartaceo e poi
trasmetterli offline a un DB centralizzato: tutte le
informazioni sul passaporto elettronico e sul titolare dello
stesso sono gestite dal SSCE, che quindi necessita di essere
in comunicazione diretta con le Questure (anche
asincrona).
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
27
STUDIO
DI
FATTIBILITA’
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
28
Situazione sistema informativo
 Non esiste un sistema informatico di tracciamento dei libretti in bianco: di ciò
ne risente la sicurezza dell’intero processo. È necessario un sistema che registri
i libretti in bianco e tutte le informazioni prodotte durante le varie fasi
(intestatario, fotografia digitale, impronta digitale …).
 Non esiste un sistema di precedentazione centralizzato. In realtà esiste ed è
l’AFIS, ma questo si basa su riconoscimento delle impronte digitali, che al
momento non sono presenti sul passaporto.
 Le Questure usano un archivio cartaceo su cui memorizzano le informazioni
sui passaporti rilasciati. Comunque esiste, ed è utilizzato, un database unico
sui passaporti rilasciati, che però viene aggiornato offline con una lunga
procedura burocratica, che necessita di un passaggio dei documenti cartacei
attraverso diversi uffici.
 Il cittadino non può conoscere lo stato attuale della pratica, sia per l’assenza
di un sistema informatico per eseguire la query, sia per l’assenza di un sistema
centralizzato in cui è tracciato l’intero ciclo di vita dei passaporti.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
29
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
30
Architettura di riferimento (1/2)
 Il modello logico di riferimento è rappresentato in figura. Tale modello è
inerente alla parte concernente l’SSCE, ma è identico anche per il CEN, a
parte gli attori con cui il CEN si interfaccia e l’assenza della componente
di gestione della sicurezza applicativa (PKI, certificati digitali) nel CEN.
 Accesso e Comunicazione esterna: è l’interfaccia del sistema di
emissione/verifica con il mondo esterno. Il compito di tale componente è
garantire che le comunicazioni con i sistemi preposti alla raccolta dati e
loro verifica avvenga secondo le modalità richieste dal CNIPA (cioè con
Web Services) ma anche nel rispetto dei requisiti di sicurezza
indispensabili per il processo in questione (integrità del dato e sua
protezione, non ripudio della fonte, verifica della consegna).
 Controllo Processo di Emissione: tale componente si occupa di
coordinare le comunicazioni con gli enti preposti, utilizzando una
rappresentazione standard del dato da trattare (per esempio un
opportuno modello XML).
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
31
Architettura di riferimento (2/2)
 Gestione Dati: garantisce l’integrità dei dati coinvolti nel processo di emissione e verifica del




documento elettronico.
Gestione Sicurezza: questo componente del sistema si occupa di offrire servizi di
autenticazione, di non ripudio e di non falsificazione attraverso l’utilizzo di certificati digitali.
Nel caso dell’SSCE contiene una PKI completa e mette a disposizione funzioni di apposizione
e validazione di firme digitali, criptaggio e decriptaggio dei messaggi.
Controllo Dati: tale componente effettua i controlli di precedentazione (collaborando con
l’AFIS o SII), necessari per l’emissione del passaporto elettronico. Per garantire la sicurezza si
appoggia al modulo precedentemente illustrato ed utilizza il componente “Bus Integrazione”
per offrire i propri servizi agli altri componenti.
Bus Integrazione per la comunicazione interna: consente comunicazioni precise tra i vari
moduli, dando vita ad una architettura orientata ai servizi, in cui ciascuna funzionalità offerta
da un modulo non è legata indissolubilmente ad un singolo processo, ma può essere
riutilizzata da altri.
Infrastruttura di Supporto: Questo componente racchiude tutte le utilities di infrastruttura,
quali i sistemi di monitoraggio e controllo, sistemi di software distribution, i sistemi di backup
e tutto quant’altro sia necessario al corretto funzionamento dell’intero servizio.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
32
Requisiti qualitativi
 Trattandosi di un sistema strutturato in maniera fortemente modulare,
deve offrire un’elevata capacità di adattamento alle esigenze future,
garantendo la possibilità di ampliare l’insieme dei processi coordinati
senza variare il modello di gestione.
 Ogni singola funzionalità del sistema è accessibile sia in modo
autonomo che in modo integrato nella piattaforma.
 La sostituzione, modifica o evoluzione di un componente può
avvenire in maniera del tutto indipendente dal resto dell’architettura
(architettura basata su componenti).
 La possibilità di migliorare le prestazioni del sistema avviene
aggiungendo nuovi componenti hardware o ridondando quelli già
esistenti.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
33
Vista delle informazioni
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
34
Interventi necessari
 La responsabilità di verificare la precedentazione
va assegnata all’AFIS;
 Introduzione dei microchip contactless nel
passaporto;
 Firma digitale e verifiche dattiloscopiche;
 La responsabilità del SSCE di tracciare tutte le fasi
di vista del passaporto;
 Introdurre la possibilità per il cittadino di
conoscere lo stato della pratica.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
35
Modalità di realizzazione
 La soluzione architetturale e tecnologica individuata sarà preferibilmente una
soluzione progettata ad hoc
 il fornitore non può né reingegnerizzare il software esistente, poiché la
reingegnerizzazione del processo ha apportato profonde modifiche che non
sono applicabili al precedente, né riusare software esistente in altri paesi,
poiché si tratta di un processo nuovo e coerente con le normative vigenti
nello Stato Italiano.
 Lo sviluppo ad hoc potrebbe però essere supportato dall’uso di soluzioni
open source, magari limitatamente ad alcuni componenti.
 Poiché l’obiettivo è quello di minimizzare i costi totali del progetto, si sceglie
di rivolgersi ad un fornitore esterno per lo sviluppo ad hoc del sistema
informativo: tale fornitore va scelto tramite un bando di gara e dovrà
assicurare un risparmio al committente del 15% almeno rispetto al costo
diretto.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
36
Analisi del rischio
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
37
Analisi del rischio, considerazioni
 Una breve riflessione su tale tabella porta ad individuare un alto fattore
di rischio relativamente alle dimensioni del progetto e alla sua
dimensione economica. Come già detto, si tratta di un progetto
importante, che coinvolge un alto numero di entità. Il sistema dovrà
essere installato negli Uffici di tutte le Questure italiane e in quelli del
SSCE a cui faranno riferimento le diverse Questure.
 Si presume che il sistema sia semplice da utilizzare e dunque il numero di
Utenti che dovrà imparare ad usare il prodotto non rappresenta un
fattore ad alto rischio.
 E’ ovvio infine che il rischio legato alla interconnessione con altri progetti
è piuttosto basso poiché non si rivelano particolari connessioni con altri
progetti.
 Globalmente, il rischio legato al progetto si può dire alto per quanto
riguarda la sua dimensione, ma comunque nella media poiché non
presenta altri fattori ad elevato rischio.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
38
Modalità di attuazione
 Considerata la necessità di realizzare il progetto in tempi brevi per adattarsi il
prima possibile alle esigenze internazionali, si può prevedere una soluzione
realizzativa di tipo incrementale. I requisiti sono piuttosto stabili e ben
delineati, quindi una realizzazione evolutiva non è necessaria e comunque si
trova a coincidere con quella iterativa.
 In particolare, le attività principali risultano essere: costruzione di
un’architettura che consenta la comunicazione efficace ed efficiente tra le
parti, con condivisione dei dati e possibilità di accedervi in lettura e in
scrittura remotamente; scrivere un’applicazione distribuita; testing e
installazione di hardware e software; formazione del personale.
 A titolo di esempio viene riportato di seguito un diagramma di Gantt che
permette di comprendere e di meglio le attività di cui è costituito il progetto,
i loro vincoli temporali e di dipendenza.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
39
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
40
Analisi di impatto (1/3)
Necessità di Hardware:
 Numero variabile di microchip contactless. Si incomincia con
l’acquisto di una quantità predefinita e si procede con nuovi
acquisti in base alle esigenze.
 Lettore ottico per microchip presso il MEF, il MAE, il CEN e
l’SSCE (l’AFIS è già dotato di questo tipo di hardware).
 Database Server per l’SSCE compatibile con i sistemi usati
dagli altri enti, Application Server e alcuni Proxy.
 Un acquisitore di impronte digitali per ciascuna Questura,
per il MAE e per ciascun Commissariato. Nella fase iniziale
può essere introdotto solo per le Questure principali, poiché
è possibile procedere ancora con l’acquisizione di impronte
basate su inchiostro.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
41
Analisi di impatto (2/3)
Necessità di Software:








Componenti di middleware di base dell’architettura SOA
Acquisizione licenze Windows Vista Ultimate
Installazione J2EE 1.5 su tutte le macchine
Applicazione distribuita per il tracciamento della vita dei
passaporti: si consiglia di realizzare l’architettura sfruttando
un sistema di Messaging o utilizzando uno Shared
Repository.
Apache-Jakarta Tomcat
Apache Axis 2 (gestore ciclo di vita Web Services)
Sistema UNIX SELinux per il server SSCE e sua configurazione
(onerosa)
1 licenza Oracle DB
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
42
Analisi di impatto (3/3)
 Personale tecnico per lo sviluppo
 Installazione del software
 Manutenzione di software e hardware (costo esterno, poiché la







manutenzione è realizzata in outsourcing)
Interruzione dell’attività quotidiana per l’installazione e il
testing del nuovo sistema
Firma digitale
Testing sul posto
Manutenzione ordinaria software applicativo
Manutenzione ordinaria hardware
Formazione del personale
Gestione della sicurezza: modifiche alle politiche sul controllo
dell’accesso, autorizzazione e login
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
43
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
44
Formazione del personale
 Come primo passo si consiglia una distribuzione a livello capillare (a
partire dai dirigenti, fino ad arrivare ai dipendenti lavoratori nelle
singole questure) di un opuscolo contenente le linee guida del
processo di reingegnerizzazione apportato, mostrando analogie e
differenze con il sistema precedentemente in vigore.
 In tale Brochure sarà fondamentale specificare i punti chiave del
mutamento, e soprattutto inserire una guida al nuovo sistema
software da utilizzare (fondamentale per i dipendenti d’ufficio presso
le questure).
 Si consiglia di introdurre un calendario di appuntamenti formativi con
l’obiettivo di promuovere il coinvolgimento e l’approfondimento, nei
confronti del processo appena reingegnerizzato.
 In particolare si potrebbero organizzare una serie di incontri, costruiti
sul modello del workshop operativo e interattivo, tra i manager
responsabili delle diverse funzioni reingegnerizzate e tutte le altre
figure coinvolte nell’utilizzo del sistema.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
45
Microchip Contactless
 La smart-card a microprocessore, grazie alle caratteristiche di protezione
dei dati intrinseche del microchip e alla presenza di un coprocessore
crittografico, si propone come il mezzo adeguato a proteggere le chiavi
private rilanciando la crittografia come supporto tecnologico di base per
lo sviluppo di sistemi informatici sicuri e riproponendo la firma digitale
come un sicuro strumento per l'autenticazione e l'identificazione degli
individui, per la verifica dell'integrità dei dati e per il non ripudio
 La differenza tra le smart-card contact e contactless sta nel tipo di
interfaccia di collegamento esistente tra il microchip e il mondo esterno.
Le prime hanno una contattiera mediante la quale ricevono
l'alimentazione e dialogano con l'esterno una volta inserite in un apposito
dispositivo terminale detto lettore di smart-card. Le seconde hanno
un'antenna che reagisce alla presenza di un campo elettromagnetico
emesso da uno speciale dispositivo di lettura/scrittura nella banda delle
radio-frequenze (con tecnologia RFID), consentendo al microchip di
scambiare dati con l'esterno
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
46
Raccomandazioni finali
Le caratteristiche di un buon fornitore sono:
 Serietà
 Affidabilità finanziaria ed economica: si può controllare attraverso
opportuni parametri sul bilancio, sull’indebitamento, sul fatturato e
sulla disponibilità di referenze bancarie e cauzioni
 Esperienza, grandi capacità tecniche: attrezzatura, qualifica del
personale, disponibilità di sedi, certificazioni di qualità
 Condizioni vantaggiose di altro genere
Per quanto riguarda i criteri per la valutazione delle offerte, l'art. 81 del
D.Lgs. 163/2006 prevede che, nei contratti pubblici, la scelta della
migliore offerta si basi sul criterio del prezzo più basso o sul criterio
dell'offerta economicamente più vantaggiosa
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
47
Raccomandazioni finali
In particolare:
 Il criterio del prezzo più basso può reputarsi adeguato al
perseguimento delle esigenze dell'amministrazione quando l'oggetto
del contratto non sia caratterizzato da un particolare valore
tecnologico o si svolga secondo procedure largamente standardizzate;
 Il criterio dell'offerta economicamente più vantaggiosa può
essere adottato quando le caratteristiche oggettive dell'appalto
inducano a ritenere rilevanti, ai fini dell'aggiudicazione, uno o più
aspetti qualitativi, quali, ad esempio, l'organizzazione del lavoro, le
caratteristiche tecniche dei materiali, l'impatto ambientale, la
metodologia utilizzata.
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
48
Raccomandazioni finali
 Dato che ci troviamo in un settore della pubblica amministrazione, è bene
che vengano garantite anche le condizioni di trasparenza e
concorrenza
 Il fornitore deve venir scelto attraverso una gara, volta a garantire la più
ampia partecipazione: i criteri di accesso alla gara devono essere fissati in
linea con le caratteristiche della fornitura
È necessario stendere il bando integrale, contenente:
 I criteri di scelta del fornitore
 Modalità e tempi per presentare le offerte
In allegato al bando di gara sarà importante predisporre il capitolato
tecnico, ovvero un documento che racchiude, esplicate e ben comprensibili,
le linee guida dello studio di fattibilità.
In tale documento saranno date al fornitore le informazioni di dettaglio utili
per la preparazione dell’offerta (solitamente anche l’indice dell’offerta
stessa)
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
49
FINE
01/01/2009
Il passaporto elettronico: Benedetti - Celli - Gozzi
50