La biometria entra nell’egovernment: L’uso della biometria per l’accesso alle smart card Giovanni Manca Ufficio Standard, architetture e metodologie [email protected] Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nell’e-government – G. Manca La biometria nelle smart card La smart card è un “contenitore” di informazioni con altissimi livelli di sicurezza. Essa viene utilizzata, tra l’altro, per il controllo di accesso in rete e per la firma digitale. L’elemento critico è costituito dal PIN che risente degli stessi problemi della password. Dobbiamo individuare un’alternativa al PIN per accedere alla smart card. Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nell’e-government – G. Manca La biometria per la verifica del titolare Dobbiamo memorizzare delle informazioni biometriche nella smart card per poi confrontarle con quelle del titolare. Possiamo utilizzare varie tecniche di memorizzazione delle informazioni biometriche. Anche le tecniche di confronto tra il dato memorizzato e quello da confrontare sono varie. Per la tutela dei dati personali è opportuno utilizzare il template del dato biometrico. Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nell’e-government – G. Manca I metodi di confronto Memorizzazione sulla carta: la carta è solo un “contenitore di informazioni”. Il confronto avviene sul sistema di elaborazione. Confronto sulla carta: la carta contiene i meccanismi di elaborazione per il confronto del dato memorizzato con il template acquisito esternamente . Sistema sulla carta: il sistema di acquisizione dati è sulla carta o sul lettore. Sul lettore sono anche presenti i meccanismi di elaborazione per il confronto tra il dato memorizzato e il dato acquisito. Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nell’e-government – G. Manca Come valutare la tecnologia: memorizzazione sulla carta Tipicamente utilizzata a fini di polizia. L’utilizzo del template non ha particolari implicazioni tecnologiche. Le operazioni di controllo di accesso o sblocco della carta devono avvenire sul sistema di elaborazione con il rischio di cattura del template del dato biometrico. Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nell’e-government – G. Manca Come valutare la tecnologia: Confronto sulla carta Il template memorizzato non lascia la carta. Su alcune carte il tempo di elaborazione è lungo è questo può portare il progettista a abbassare la soglia di confronto o a introdurre artifici nel processo di calcolo. Gli algoritmi di confronto sono proprietari. Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nell’e-government – G. Manca Come valutare la tecnologia: Sistema sulla carta I lettori di impronta sulla carta sono interessanti ma vanno considerati oggetti non pratici. I meccanismi di elaborazione e confronto sul lettore fanno perdere la praticità di un controllo d’accesso “portatile”. Tali meccanismi sul lettore garantiscono l’interoperabilità tra carte diverse. Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nell’e-government – G. Manca Che fare ? L’analisi del rischio e la definizione delle contromisure devono supportare l’indirizzo delle scelte tecnologiche. La tecnica di confronto sulla carta ha le potenzialità per diventare la “killer application”. Sia gli enti di standardizzazione che le industrie stanno lavorando molto su queste tematiche tecnologiche. Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nell’e-government – G. Manca Per maggiori informazioni www.cnipa.gov.it Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nell’e-government – G. Manca