Il Passaporto Elettronico Tesina SISTEMI INFORMATIVI 2008-2009 ALESSANDRO BENEDETTI - FABRIZIO CELLI - ANDREA GOZZI Il materiale che segue è stato realizzato grazie al supporto del Ministero dell’Interno. In ogni modo, lo studio di caso non è completamente realistico: è stato semplificato notevolmente e sono stati introdotti artifici didattici per favorire il BPR e lo studio di fattibilità. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 2 Contesto Attuale L’articolo 16 della Costituzione garantisce a tutti i cittadini italiani il diritto di uscire dal territorio della Repubblica e di rientrarvi, salvo obblighi di legge. L’articolo 1 della legge del 21 novembre 1967, n.1185, ribadisce tale diritto indicando nel passaporto lo strumento necessario per esercitare il diritto medesimo. Il passaporto può quindi essere definito come un documento di viaggio le cui funzioni sono legate al riconoscimento dello status di cittadino italiano, dell’identità della persona e delle sue possibilità di movimento che possono essere limitate solo da espressi obblighi di legge. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 3 Il passaporto ordinario Le domande relative ai passaporti di cittadini che hanno compiuto il decimo anno di età possono essere presentate: All’estero, alle rappresentanze Diplomatiche e Consolari In Italia, nel luogo di residenza del richiedente, alla Questura o in subordine: All’ufficio locale distaccato di Pubblica Sicurezza Al comando locale dei Carabinieri Al Comune All’ufficio postale 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 4 Acronimi CA SSCE Certification Authority Commissione Europea Istituto Poligrafico e Zecca dello Stato Sistema di Identificazione Ministero degli Affari Esteri Ministero dell’Economia e delle Finanze Sistema di Sicurezza del Circuito di Emissione CEN Centro Elettronico Nazionale della Polizia di Stato CE IPZS SII MAE MEF 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 5 Attori coinvolti L’emissione del passaporto ordinario si basa su un modello decentrato, che delega alle Questure l’onere della personalizzazione grafica del passaporto Uffici Riceventi: accettano la domanda di richiesta del passaporto e procedono all’acquisizione dei dati anagrafici e biometrici (foto) del cittadino. Il CEN: ha il compito di effettuare il controllo dei precedenti del cittadino richiedente Uffici Emittenti: hanno la responsabilità di emettere e rilasciare i passaporti Il MAE: è responsabile ultimo della richiesta e del rilascio dei passaporti e della pianificazione delle esigenze Il MEF: è responsabile della presa in carico delle esigenze e di eseguire gli ordini di produzione verso l’IPZS L’IPZS: è responsabile per la produzione fisica dei passaporti 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 6 Fasi del processo (1/3) Il processo di produzione e rilascio del passaporto può considerarsi suddiviso in tre fasi, tra loro logicamente dipendenti e quindi eseguite in stretta successione temporale. FASE 1: richiesta e spedizione dei libretti in bianco La richiesta dei libretti in bianco proviene dagli enti che hanno la necessità di procedere alla loro personalizzazione: Questure e MAE. Le esigenze transitano necessariamente attraverso le Questure, le quali si fanno carico di trasmettere le esigenze complessive di libretti in bianco al MAE. La richiesta del MAE è trasmessa al MEF (che ha un magazzino di libretti in bianco), che predispone i plichi e li spedisce direttamente alla Questura di competenza. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 7 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 8 Fasi del processo (2/3) FASE 2: personalizzazione del passaporto Questa è la fase in cui il passaporto viene personalizzato con i dati del titolare dopo che gli opportuni controlli e verifiche sono stati eseguiti. Gli enti proposti a ricevere le richieste dei cittadini sono deputati all’acquisizione dei dati personali e biometrici (la fotografia) del richiedente che vengono trasmessi agli uffici delle Questure che hanno accesso agli archivi del CEN per la precedentazione. I passaporti richiesti direttamente al MAE (quelli diplomatici) non seguono questo iter, poiché è il MAE stesso ad effettuare la pratica di precedentazione. Al termine delle verifiche, nel caso che queste siano tutte positive, il passaporto può essere personalizzato coi dati del richiedente. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 9 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 10 Fasi del processo (3/3) FASE 3: rilascio del passaporto Innanzitutto le Questure, una volta personalizzati i passaporti, nel caso che il rilascio sia a carico di altri enti (es. Commissariati), provvedono alla trasmissione ai medesimi. In seguito, al presentarsi del cittadino all’ufficio competente, il passaporto viene consegnato. Le Questure registrano poi localmente (in un archivio cartaceo) le informazioni sul rilascio del passaporto e, in modalità offline, le inseriscono in un DB centralizzato. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 11 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 12 Requisiti di qualità REQUISITI DI QUALITA' INDICATORI chiarezza delle procedure da eseguire tasso di domande incomplete o errate; mancanza di documentazione adeguata tempo che intercorre dalla presentazione della domanda alla consegna del passaporto numero di visti non concessi velocità della procedura possibilità di effettuare viaggi con visto minimizzare le interazioni fisiche numero di enti con cui comunicare con gli enti minimizzare il costo del servizio costo 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 13 Obiettivi di performance OBIETTIVI DI PERFORMANCE totale evasione della domanda entro 15 giorni trasmissione della domanda all'ufficio competente entro 5 giorni sicurezza nella produzione e consegna dei libretti in bianco INDICATORI numero di domande evase in ritardo numero di domande trasferite in ritardo numero di libretti falsificati Un’osservazione interessante è che il cittadino vuole conoscere lo stato della sua pratica in ogni istante, magari collegandosi ad un sito Internet. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 14 Analisi delle criticità (1/2) Si procede con l’individuazione delle criticità e delle relative cause che non consentono di soddisfare i requisiti di qualità e gli obiettivi di performance richiesti Negli USA è scattato l’obbligo di presentare un passaporto a lettura ottica, leggibile attraverso uno scanner. Inoltre, per tutti coloro che vogliono ottenere un visto, è richiesta la fotografia digitalizzata sul passaporto. Infine, è necessario dotare i passaporti di un supporto microchip contactless in grado di fornire le informazioni certificate relative al titolare del passaporto stesso. Tutto ciò è necessario dal 26 ottobre 2006. L’archiviazione offline eseguita dalle Questure può essere soggetta a ritardi non trascurabili, poiché l’archivio su cui le informazioni sono memorizzate è di natura cartacea. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 15 Analisi delle criticità (2/2) Gli scambi di informazioni e di richieste tra i vari enti coinvolti avvengono tramite la spedizione per posta o la consegna manuale di documenti cartacei: abbiamo quindi molti ritorni di flusso e uno scarso uso di tecnologie informatiche. Il MAE è un’indirezione che riduce l’efficienza nel caso in cui il cittadino effettui la richiesta presso un altro ente: infatti la Questura deve comunque fare la richiesta al MAE che poi la inoltra al MEF. Obbligo da parte del cittadino di consegnare la domanda e la rispettiva documentazione manualmente agli enti riceventi. Impossibilità da parte del cittadino di conoscere lo stato della pratica. Mancanza di un sistema di tracciamento delle operazioni nella fase di produzione e consegna dei libretti in bianco, con basso livello di sicurezza. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 16 Il nuovo processo Innanzitutto è necessaria l’introduzione del passaporto elettronico, cioè un passaporto dotato di microchip contactless in cui sono archiviate le informazioni del titolare, tra cui la foto digitale e altre informazioni biometriche come le impronte digitali. Tale passaporto consente sia di superare il limite dei “viaggi con visto” negli USA che di garantire la sicurezza nella produzione dei libretti in bianco. In questo caso, quindi, l’uso della tecnologia non solo modifica le modalità di erogazione del servizio, ma modifica il servizio stesso: SERVIZIO: consentire ai cittadini italiani di viaggiare anche negli stati non membri dell’UE e di ottenere un visto ove necessario. INPUT: richiesta di passaporto elettronico. OUTPUT: rilascio del passaporto elettronico. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 17 Due nuovi attori Il Sistema di Sicurezza del Circuito di Emissione (SSCE), parte del Ministero dell’Interno nell’ambito della Direzione Centrale della Polizia Criminale, che garantisce la sicurezza dell’intero circuito di emissione, avendo la responsabilità di verificare e certificare qualunque operazione che comporti l’inserimento, la modifica o la cancellazione delle informazioni memorizzate sul microchip. Ciò garantisce il tracciamento di tutte le operazioni riguardanti il singolo libretto. Il Sistema per l’identificazione delle impronte digitali (SII), utilizzato a scopi di identificazione, con il compito di effettuare il controllo dei precedenti su base dattiloscopica. Il sistema SII non esiste realmente, ma la sua funzionalità può essere svolta dal sistema AFIS, cioè quel sistema informatico utilizzato dalla Polizia Criminale per acquisire e ricercare le impronte digitali. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 18 Una fase preliminare E’ possibile introdurre una fase preliminare che consente di pianificare le esigenze di libretti in bianco. La pianificazione è a carico del MEF (il più adatto, poiché gestisce il magazzino) ed è necessaria perché la complessità del libretto passaporto non consente una produzione just in time. Una volta pianificata l’esigenza, il MEF trasmette una richiesta di produzione (dettagliata in termini di numero di libretti da produrre) all’IPZS che stampa i libretti e registra sul chip contactless i numeri seriali univoci per ciascun libretto. Al termine della produzione, il numero seriale e la data di produzione vengono trasmessi al SSCE per la registrazione, mentre i libretti vengono consegnati al MEF che li posa in magazzino. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 19 Nota di sicurezza Una fase delicata per la sicurezza è costituita dall’esistenza di passaporti in bianco, soprattutto a partire dal momento in cui questi escono dai caveau del MEF per essere spediti a destinazione. Il rischio è quello di manomissione e falsificazione dei documenti. La presenza del microchip rende possibile una sicurezza maggiore : sfruttando il Sistema Operativo del microchip è possibile condizionare la scrittura dei dati in memoria al verificarsi di opportune condizioni logiche, come l’inserimento di un PIN. L’eventuale inserimento di un codice errato causa il blocco definitivo del processore. E’ comunque possibile “rubare” il PIN durante la fase di personalizzazione, quando cioè viene inserito. Utilizzando un PIN diverso per ogni singolo passaporto, la compromissione di un singolo codice non sarebbe un problema. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 20 Fasi del processo (1/3) NUOVA FASE 1: richiesta e spedizione dei libretti in bianco La richiesta dei libretti in bianco proviene dalle Questure e dal Ministero degli Affari Esteri. Le esigenze transitano necessariamente attraverso le Questure, le quali si fanno carico di trasmettere le esigenze complessive di libretti in bianco direttamente al MEF (non più al MAE). Il MEF predispone i plichi e comunica all’SSCE per via telematica l’associazione tra il numero seriale dei libretti in bianco contenuti nel plico e la destinazione del plico, in modo da poter aggiornare i record sui libretti generati nella fase preliminare. Il MEF, ricevuto l’ACK, spedisce i plichi. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 21 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 22 Fasi del processo (2/3) NUOVA FASE 2: personalizzazione del passaporto Gli enti proposti a ricevere le richieste dei cittadini sono deputati all’acquisizione dei dati personali e biometrici (la fotografia e l’impronta digitale) del richiedente che vengono trasmessi agli uffici delle Questure che hanno accesso agli archivi del CEN per la precedentazione biometrica. Il CEN può richiedere al SII la verifica dattiloscopica per rilevare una eventuale richiesta illecita. Al termine delle verifiche, nel caso che queste siano tutte positive, il passaporto può essere personalizzato coi dati del richiedente. Per rendere univoca l’associazione passaporto titolare, i dati personali del titolare e il numero di serie del libretto da personalizzare vengono trasmessi al SSCE, in modo da ottenere una firma digitale: questo pone un problema di esistenza e affidabilità delle connessioni di rete, con applicativi che devono essere in grado di operare sia in modalità sincrona che asincrona 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 23 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 24 Fasi del processo (3/3) NUOVA FASE 3: rilascio del passaporto Le Questure, una volta personalizzati i passaporti, nel caso che il rilascio sia a carico di altri enti (es. Commissariati) provvedono alla trasmissione ai medesimi. Al presentarsi del cittadino all’ufficio competente, il passaporto viene consegnato, previa verifica delle funzionalità. Tale verifica riguarda soprattutto la capacità di leggere correttamente i dati memorizzati sul microchip e poi il matching dell’impronta digitale del cittadino con quella memorizzata nel passaporto. La verifica positiva del funzionamento del passaporto e della rispondenza dell’impronta del titolare a quella memorizzata sul microchip costituisce l’evento di attivazione del passaporto che l’ente preposto al rilascio trasmette a SSCE, il quale aggiorna i record relativi al passaporto rilasciato. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 25 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 26 Considerazioni aggiuntive Il cittadino può verificare in ogni istante lo stato della pratica, semplicemente recandosi in Questura o dal sito web della stessa o con altre modalità. Il tracciamento eseguito dal SSCE consente infatti di reperire queste informazioni. Con la nuova fase 3, le Questure non hanno più la necessità di archiviare i dati su supporto cartaceo e poi trasmetterli offline a un DB centralizzato: tutte le informazioni sul passaporto elettronico e sul titolare dello stesso sono gestite dal SSCE, che quindi necessita di essere in comunicazione diretta con le Questure (anche asincrona). 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 27 STUDIO DI FATTIBILITA’ 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 28 Situazione sistema informativo Non esiste un sistema informatico di tracciamento dei libretti in bianco: di ciò ne risente la sicurezza dell’intero processo. È necessario un sistema che registri i libretti in bianco e tutte le informazioni prodotte durante le varie fasi (intestatario, fotografia digitale, impronta digitale …). Non esiste un sistema di precedentazione centralizzato. In realtà esiste ed è l’AFIS, ma questo si basa su riconoscimento delle impronte digitali, che al momento non sono presenti sul passaporto. Le Questure usano un archivio cartaceo su cui memorizzano le informazioni sui passaporti rilasciati. Comunque esiste, ed è utilizzato, un database unico sui passaporti rilasciati, che però viene aggiornato offline con una lunga procedura burocratica, che necessita di un passaggio dei documenti cartacei attraverso diversi uffici. Il cittadino non può conoscere lo stato attuale della pratica, sia per l’assenza di un sistema informatico per eseguire la query, sia per l’assenza di un sistema centralizzato in cui è tracciato l’intero ciclo di vita dei passaporti. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 29 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 30 Architettura di riferimento (1/2) Il modello logico di riferimento è rappresentato in figura. Tale modello è inerente alla parte concernente l’SSCE, ma è identico anche per il CEN, a parte gli attori con cui il CEN si interfaccia e l’assenza della componente di gestione della sicurezza applicativa (PKI, certificati digitali) nel CEN. Accesso e Comunicazione esterna: è l’interfaccia del sistema di emissione/verifica con il mondo esterno. Il compito di tale componente è garantire che le comunicazioni con i sistemi preposti alla raccolta dati e loro verifica avvenga secondo le modalità richieste dal CNIPA (cioè con Web Services) ma anche nel rispetto dei requisiti di sicurezza indispensabili per il processo in questione (integrità del dato e sua protezione, non ripudio della fonte, verifica della consegna). Controllo Processo di Emissione: tale componente si occupa di coordinare le comunicazioni con gli enti preposti, utilizzando una rappresentazione standard del dato da trattare (per esempio un opportuno modello XML). 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 31 Architettura di riferimento (2/2) Gestione Dati: garantisce l’integrità dei dati coinvolti nel processo di emissione e verifica del documento elettronico. Gestione Sicurezza: questo componente del sistema si occupa di offrire servizi di autenticazione, di non ripudio e di non falsificazione attraverso l’utilizzo di certificati digitali. Nel caso dell’SSCE contiene una PKI completa e mette a disposizione funzioni di apposizione e validazione di firme digitali, criptaggio e decriptaggio dei messaggi. Controllo Dati: tale componente effettua i controlli di precedentazione (collaborando con l’AFIS o SII), necessari per l’emissione del passaporto elettronico. Per garantire la sicurezza si appoggia al modulo precedentemente illustrato ed utilizza il componente “Bus Integrazione” per offrire i propri servizi agli altri componenti. Bus Integrazione per la comunicazione interna: consente comunicazioni precise tra i vari moduli, dando vita ad una architettura orientata ai servizi, in cui ciascuna funzionalità offerta da un modulo non è legata indissolubilmente ad un singolo processo, ma può essere riutilizzata da altri. Infrastruttura di Supporto: Questo componente racchiude tutte le utilities di infrastruttura, quali i sistemi di monitoraggio e controllo, sistemi di software distribution, i sistemi di backup e tutto quant’altro sia necessario al corretto funzionamento dell’intero servizio. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 32 Requisiti qualitativi Trattandosi di un sistema strutturato in maniera fortemente modulare, deve offrire un’elevata capacità di adattamento alle esigenze future, garantendo la possibilità di ampliare l’insieme dei processi coordinati senza variare il modello di gestione. Ogni singola funzionalità del sistema è accessibile sia in modo autonomo che in modo integrato nella piattaforma. La sostituzione, modifica o evoluzione di un componente può avvenire in maniera del tutto indipendente dal resto dell’architettura (architettura basata su componenti). La possibilità di migliorare le prestazioni del sistema avviene aggiungendo nuovi componenti hardware o ridondando quelli già esistenti. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 33 Vista delle informazioni 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 34 Interventi necessari La responsabilità di verificare la precedentazione va assegnata all’AFIS; Introduzione dei microchip contactless nel passaporto; Firma digitale e verifiche dattiloscopiche; La responsabilità del SSCE di tracciare tutte le fasi di vista del passaporto; Introdurre la possibilità per il cittadino di conoscere lo stato della pratica. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 35 Modalità di realizzazione La soluzione architetturale e tecnologica individuata sarà preferibilmente una soluzione progettata ad hoc il fornitore non può né reingegnerizzare il software esistente, poiché la reingegnerizzazione del processo ha apportato profonde modifiche che non sono applicabili al precedente, né riusare software esistente in altri paesi, poiché si tratta di un processo nuovo e coerente con le normative vigenti nello Stato Italiano. Lo sviluppo ad hoc potrebbe però essere supportato dall’uso di soluzioni open source, magari limitatamente ad alcuni componenti. Poiché l’obiettivo è quello di minimizzare i costi totali del progetto, si sceglie di rivolgersi ad un fornitore esterno per lo sviluppo ad hoc del sistema informativo: tale fornitore va scelto tramite un bando di gara e dovrà assicurare un risparmio al committente del 15% almeno rispetto al costo diretto. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 36 Analisi del rischio 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 37 Analisi del rischio, considerazioni Una breve riflessione su tale tabella porta ad individuare un alto fattore di rischio relativamente alle dimensioni del progetto e alla sua dimensione economica. Come già detto, si tratta di un progetto importante, che coinvolge un alto numero di entità. Il sistema dovrà essere installato negli Uffici di tutte le Questure italiane e in quelli del SSCE a cui faranno riferimento le diverse Questure. Si presume che il sistema sia semplice da utilizzare e dunque il numero di Utenti che dovrà imparare ad usare il prodotto non rappresenta un fattore ad alto rischio. E’ ovvio infine che il rischio legato alla interconnessione con altri progetti è piuttosto basso poiché non si rivelano particolari connessioni con altri progetti. Globalmente, il rischio legato al progetto si può dire alto per quanto riguarda la sua dimensione, ma comunque nella media poiché non presenta altri fattori ad elevato rischio. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 38 Modalità di attuazione Considerata la necessità di realizzare il progetto in tempi brevi per adattarsi il prima possibile alle esigenze internazionali, si può prevedere una soluzione realizzativa di tipo incrementale. I requisiti sono piuttosto stabili e ben delineati, quindi una realizzazione evolutiva non è necessaria e comunque si trova a coincidere con quella iterativa. In particolare, le attività principali risultano essere: costruzione di un’architettura che consenta la comunicazione efficace ed efficiente tra le parti, con condivisione dei dati e possibilità di accedervi in lettura e in scrittura remotamente; scrivere un’applicazione distribuita; testing e installazione di hardware e software; formazione del personale. A titolo di esempio viene riportato di seguito un diagramma di Gantt che permette di comprendere e di meglio le attività di cui è costituito il progetto, i loro vincoli temporali e di dipendenza. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 39 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 40 Analisi di impatto (1/3) Necessità di Hardware: Numero variabile di microchip contactless. Si incomincia con l’acquisto di una quantità predefinita e si procede con nuovi acquisti in base alle esigenze. Lettore ottico per microchip presso il MEF, il MAE, il CEN e l’SSCE (l’AFIS è già dotato di questo tipo di hardware). Database Server per l’SSCE compatibile con i sistemi usati dagli altri enti, Application Server e alcuni Proxy. Un acquisitore di impronte digitali per ciascuna Questura, per il MAE e per ciascun Commissariato. Nella fase iniziale può essere introdotto solo per le Questure principali, poiché è possibile procedere ancora con l’acquisizione di impronte basate su inchiostro. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 41 Analisi di impatto (2/3) Necessità di Software: Componenti di middleware di base dell’architettura SOA Acquisizione licenze Windows Vista Ultimate Installazione J2EE 1.5 su tutte le macchine Applicazione distribuita per il tracciamento della vita dei passaporti: si consiglia di realizzare l’architettura sfruttando un sistema di Messaging o utilizzando uno Shared Repository. Apache-Jakarta Tomcat Apache Axis 2 (gestore ciclo di vita Web Services) Sistema UNIX SELinux per il server SSCE e sua configurazione (onerosa) 1 licenza Oracle DB 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 42 Analisi di impatto (3/3) Personale tecnico per lo sviluppo Installazione del software Manutenzione di software e hardware (costo esterno, poiché la manutenzione è realizzata in outsourcing) Interruzione dell’attività quotidiana per l’installazione e il testing del nuovo sistema Firma digitale Testing sul posto Manutenzione ordinaria software applicativo Manutenzione ordinaria hardware Formazione del personale Gestione della sicurezza: modifiche alle politiche sul controllo dell’accesso, autorizzazione e login 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 43 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 44 Formazione del personale Come primo passo si consiglia una distribuzione a livello capillare (a partire dai dirigenti, fino ad arrivare ai dipendenti lavoratori nelle singole questure) di un opuscolo contenente le linee guida del processo di reingegnerizzazione apportato, mostrando analogie e differenze con il sistema precedentemente in vigore. In tale Brochure sarà fondamentale specificare i punti chiave del mutamento, e soprattutto inserire una guida al nuovo sistema software da utilizzare (fondamentale per i dipendenti d’ufficio presso le questure). Si consiglia di introdurre un calendario di appuntamenti formativi con l’obiettivo di promuovere il coinvolgimento e l’approfondimento, nei confronti del processo appena reingegnerizzato. In particolare si potrebbero organizzare una serie di incontri, costruiti sul modello del workshop operativo e interattivo, tra i manager responsabili delle diverse funzioni reingegnerizzate e tutte le altre figure coinvolte nell’utilizzo del sistema. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 45 Microchip Contactless La smart-card a microprocessore, grazie alle caratteristiche di protezione dei dati intrinseche del microchip e alla presenza di un coprocessore crittografico, si propone come il mezzo adeguato a proteggere le chiavi private rilanciando la crittografia come supporto tecnologico di base per lo sviluppo di sistemi informatici sicuri e riproponendo la firma digitale come un sicuro strumento per l'autenticazione e l'identificazione degli individui, per la verifica dell'integrità dei dati e per il non ripudio La differenza tra le smart-card contact e contactless sta nel tipo di interfaccia di collegamento esistente tra il microchip e il mondo esterno. Le prime hanno una contattiera mediante la quale ricevono l'alimentazione e dialogano con l'esterno una volta inserite in un apposito dispositivo terminale detto lettore di smart-card. Le seconde hanno un'antenna che reagisce alla presenza di un campo elettromagnetico emesso da uno speciale dispositivo di lettura/scrittura nella banda delle radio-frequenze (con tecnologia RFID), consentendo al microchip di scambiare dati con l'esterno 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 46 Raccomandazioni finali Le caratteristiche di un buon fornitore sono: Serietà Affidabilità finanziaria ed economica: si può controllare attraverso opportuni parametri sul bilancio, sull’indebitamento, sul fatturato e sulla disponibilità di referenze bancarie e cauzioni Esperienza, grandi capacità tecniche: attrezzatura, qualifica del personale, disponibilità di sedi, certificazioni di qualità Condizioni vantaggiose di altro genere Per quanto riguarda i criteri per la valutazione delle offerte, l'art. 81 del D.Lgs. 163/2006 prevede che, nei contratti pubblici, la scelta della migliore offerta si basi sul criterio del prezzo più basso o sul criterio dell'offerta economicamente più vantaggiosa 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 47 Raccomandazioni finali In particolare: Il criterio del prezzo più basso può reputarsi adeguato al perseguimento delle esigenze dell'amministrazione quando l'oggetto del contratto non sia caratterizzato da un particolare valore tecnologico o si svolga secondo procedure largamente standardizzate; Il criterio dell'offerta economicamente più vantaggiosa può essere adottato quando le caratteristiche oggettive dell'appalto inducano a ritenere rilevanti, ai fini dell'aggiudicazione, uno o più aspetti qualitativi, quali, ad esempio, l'organizzazione del lavoro, le caratteristiche tecniche dei materiali, l'impatto ambientale, la metodologia utilizzata. 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 48 Raccomandazioni finali Dato che ci troviamo in un settore della pubblica amministrazione, è bene che vengano garantite anche le condizioni di trasparenza e concorrenza Il fornitore deve venir scelto attraverso una gara, volta a garantire la più ampia partecipazione: i criteri di accesso alla gara devono essere fissati in linea con le caratteristiche della fornitura È necessario stendere il bando integrale, contenente: I criteri di scelta del fornitore Modalità e tempi per presentare le offerte In allegato al bando di gara sarà importante predisporre il capitolato tecnico, ovvero un documento che racchiude, esplicate e ben comprensibili, le linee guida dello studio di fattibilità. In tale documento saranno date al fornitore le informazioni di dettaglio utili per la preparazione dell’offerta (solitamente anche l’indice dell’offerta stessa) 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 49 FINE 01/01/2009 Il passaporto elettronico: Benedetti - Celli - Gozzi 50