La biometria entra nell’egovernment:
L’uso della biometria per l’accesso alle
smart card
Giovanni Manca
Ufficio Standard, architetture e metodologie
[email protected]
Convegno CNIPA – Roma 23 novembre 2004
La biometria entra nell’e-government – G. Manca
La biometria nelle smart card
 La smart card è un “contenitore” di
informazioni con altissimi livelli di sicurezza.
 Essa viene utilizzata, tra l’altro, per il
controllo di accesso in rete e per la firma
digitale.
 L’elemento critico è costituito dal PIN che
risente degli stessi problemi della password.
 Dobbiamo individuare un’alternativa al PIN
per accedere alla smart card.
Convegno CNIPA – Roma 23 novembre 2004
La biometria entra nell’e-government – G. Manca
La biometria per la verifica del titolare
 Dobbiamo memorizzare delle informazioni biometriche nella
smart card per poi confrontarle con quelle del titolare.
 Possiamo utilizzare varie tecniche di memorizzazione delle
informazioni biometriche.
 Anche le tecniche di confronto tra il dato memorizzato e
quello da confrontare sono varie.
 Per la tutela dei dati personali è opportuno utilizzare il
template del dato biometrico.
Convegno CNIPA – Roma 23 novembre 2004
La biometria entra nell’e-government – G. Manca
I metodi di confronto
 Memorizzazione sulla carta: la carta è solo un
“contenitore di informazioni”. Il confronto avviene sul
sistema di elaborazione.
 Confronto sulla carta: la carta contiene i meccanismi di
elaborazione per il confronto del dato memorizzato con il
template acquisito esternamente .
 Sistema sulla carta: il sistema di acquisizione dati è
sulla carta o sul lettore. Sul lettore sono anche presenti i
meccanismi di elaborazione per il confronto tra il dato
memorizzato e il dato acquisito.
Convegno CNIPA – Roma 23 novembre 2004
La biometria entra nell’e-government – G. Manca
Come valutare la tecnologia: memorizzazione
sulla carta
 Tipicamente utilizzata a fini di polizia.
 L’utilizzo del template non ha particolari
implicazioni tecnologiche.
 Le operazioni di controllo di accesso o
sblocco della carta devono avvenire sul
sistema di elaborazione con il rischio di
cattura del template del dato biometrico.
Convegno CNIPA – Roma 23 novembre 2004
La biometria entra nell’e-government – G. Manca
Come valutare la tecnologia: Confronto sulla
carta
 Il template memorizzato non lascia la
carta.
 Su alcune carte il tempo di elaborazione è
lungo è questo può portare il progettista
a abbassare la soglia di confronto o a
introdurre artifici nel processo di calcolo.
 Gli algoritmi di confronto sono
proprietari.
Convegno CNIPA – Roma 23 novembre 2004
La biometria entra nell’e-government – G. Manca
Come valutare la tecnologia: Sistema sulla carta
 I lettori di impronta sulla carta sono
interessanti ma vanno considerati oggetti
non pratici.
 I meccanismi di elaborazione e confronto
sul lettore fanno perdere la praticità di un
controllo d’accesso “portatile”.
 Tali meccanismi sul lettore garantiscono
l’interoperabilità tra carte diverse.
Convegno CNIPA – Roma 23 novembre 2004
La biometria entra nell’e-government – G. Manca
Che fare ?
 L’analisi del rischio e la definizione delle
contromisure devono supportare l’indirizzo delle
scelte tecnologiche.
 La tecnica di confronto sulla carta ha le
potenzialità per diventare la “killer application”.
 Sia gli enti di standardizzazione che le industrie
stanno lavorando molto su queste tematiche
tecnologiche.
Convegno CNIPA – Roma 23 novembre 2004
La biometria entra nell’e-government – G. Manca
Per maggiori informazioni
www.cnipa.gov.it
Convegno CNIPA – Roma 23 novembre 2004
La biometria entra nell’e-government – G. Manca