PROGETTO DI SISTEMI INFORMATIVI 2008-2009
Il passaporto
elettronico
Benedetti Alessandro, Celli Fabrizio, Gozzi Andrea
2008
UNIVERSITA’ DEGLI STUDI ROMA TRE
Sommario
Capitolo 1........................................................................................................................................................... 3
Rilascio del passaporto ordinario ...................................................................................................................... 3
1.1
Contesto Attuale ............................................................................................................................. 3
1.1.1 Passaporto Ordinario ....................................................................................................................... 3
1.1.2 Passaporto Diplomatico e di Servizio .............................................................................................. 4
1.1.3 Altre tipologie .................................................................................................................................. 4
1.2
Rilascio del passaporto ordinario .............................................................................................. 4
1.2.1 Dove si presenta la domanda .......................................................................................................... 4
1.2.2 Accertamenti istruttori .................................................................................................................... 5
1.2.3 Da chi viene rilasciato ...................................................................................................................... 5
1.2.4 Termini di emissione ........................................................................................................................ 5
1.2.5 Registrazione e archiviazione dei dati ............................................................................................. 5
1.2.6 Revoche e restrizioni ....................................................................................................................... 5
1.2.7 Acronimi usati nel resto del documento ......................................................................................... 6
1.3
Descrizione dei processi chiave .................................................................................................. 6
1.3.1 FASE 1: richiesta e spedizione dei libretti in bianco ........................................................................ 7
1.3.2 FASE 2: personalizzazione del passaporto ....................................................................................... 8
1.3.3 FASE 3: rilascio del passaporto ........................................................................................................ 9
Capitolo 2......................................................................................................................................................... 10
BPR e passaporto elettronico .......................................................................................................................... 10
2.1
Requisiti di qualità e obiettivi di performance...................................................................... 10
2.2
Analisi delle criticità ................................................................................................................... 11
2.3
Il nuovo processo ......................................................................................................................... 11
2.3.1 NUOVA FASE 1: richiesta e spedizione dei libretti in bianco ......................................................... 13
2.3.2 NUOVA FASE 2: personalizzazione del passaporto........................................................................ 14
1.3.3 NUOVA FASE 3: rilascio del passaporto ......................................................................................... 15
1.3.4 Considerazioni aggiuntive .............................................................................................................. 16
Capitolo 3......................................................................................................................................................... 17
Studio di Fattibilità .......................................................................................................................................... 17
3.1
La situazione attuale ................................................................................................................... 17
3.1.1 Normativa di riferimento (vedi Appendice 2) ................................................................................ 18
3.1.2 La situazione attuale del sistema informativo ............................................................................... 18
1
3.2
Progetto di massima della soluzione ....................................................................................... 19
3.2.1 Architettura di riferimento ............................................................................................................ 19
3.2.2 Requisiti qualitativi ........................................................................................................................ 20
3.2.3 Vista delle informazioni ................................................................................................................. 21
3.2.4 Interventi necessari ....................................................................................................................... 22
3.2.5 Modalità di realizzazione ............................................................................................................... 22
3.3
Analisi del rischio ........................................................................................................................ 23
3.4
Modalità di attuazione del progetto......................................................................................... 24
3.5
Analisi di impatto ........................................................................................................................ 25
3.6
Formazione del personale ......................................................................................................... 27
3.7
Raccomandazioni finali .............................................................................................................. 27
APPENDICE....................................................................................................................................................... 31
A.1
AFIS (da WikiPedia) .................................................................................................................... 31
A.2
Normative di riferimento ........................................................................................................... 32
A.3
Microchip contactless ................................................................................................................. 34
2
Capitolo 1
Rilascio del passaporto ordinario
1.1 Contesto Attuale
L’articolo 16 della Costituzione garantisce a tutti i cittadini italiani il diritto di uscire dal territorio della
Repubblica e di rientrarvi, salvo obblighi di legge.
L’articolo 1 della legge del 21 novembre 1967, n.1185, concernente norme sui passaporti, ribadisce tale
diritto indicando nel passaporto lo strumento necessario per esercitare il diritto medesimo.
Il passaporto può quindi essere definito come un documento di viaggio le cui funzioni sono legate al
riconoscimento dello status di cittadino italiano, dell’identità della persona e, quindi, delle sue possibilità di
movimento che possono essere limitate solo da espressi obblighi di legge.
Oltre al passaporto “ordinario”, che può essere rilasciato alla generalità dei cittadini italiani, la normativa
vigente prevede altre tipologie di passaporto, destinate a determinare categorie di soggetti, cioè il
passaporto diplomatico e il passaporto di servizio. Esistono, infine altre tipologie di documenti di viaggio,
che vengono rilasciati in circostanze ben determinate.
1.1.1 Passaporto Ordinario
Il passaporto ordinario viene rilasciato a tutti i cittadini italiani che ne facciano richiesta, salvo, come già
detto, impedimenti di legge. Ha una durata di 10 anni, ma può avere una durata inferiore o su richiesta
dell’interessato o su iniziativa della rappresentanza diplomatica all’estero, in situazioni particolari quali
smarrimento o furto dei documenti da parte di cittadini italiani, situazioni di crisi o ragioni umanitarie,
coniugi e dipendenti delle rappresentanze consolari.
3
1.1.2 Passaporto Diplomatico e di Servizio
Il rilascio dei passaporti diplomatici e di servizio è regolato dal D.M. 30 dicembre 1978.
Sono rilasciati dal Ministero degli Affari Esteri con una validità variabile e coerente con la durata della
missione. Possono inoltre essere rinnovati dalle rappresentanze diplomatiche all’estero, previa
autorizzazione del Ministero degli Affari Esteri.
Tali passaporti devono essere restituiti, qualunque sia la residua validità di durata, alla cessazione della
posizione di stato o dell’incarico che costituiscono il titolo del rilascio.
1.1.3 Altre tipologie
Altri tipi di documenti (come l’autorizzazione per il rimpatrio, il foglio di via, ecc.) sono rilasciati all’estero
dalle rappresentanze diplomatiche, di solito in caso di smarrimento o furto dei documenti ordinari, con una
validità limitata alla durata necessaria, per consentire il viaggio di ritorno.
Esiste inoltre un documento di emergenza della UE, rilasciato dai consolati o dalle ambasciate ai cittadini
della comunità europea, per consentire il loro rientro in Europa, quando non esiste o non è attiva in loco
una rappresentanza diplomatica del paese di provenienza del cittadino comunitario.
Esiste infine il passaporto collettivo, con una durata massima di 4 mesi, che consente l’espatrio per un solo
viaggio ad un numero determinato di persone (min. 5 – max. 50).
1.2 Rilascio del passaporto ordinario
Nel seguito del documento ci riferiremo al solo passaporto ordinario. Il passaporto ordinario è individuale e
possono ottenerlo (salvo cause ostative previste dalla legge) i cittadini che hanno compiuto il decimo anno
di età. I minori di anni 10 possono ottenere il passaporto, ma l’uso dello stesso è subordinato alla
condizione che viaggino in compagnia di uno dei genitori oppure che venga menzionato sul passaporto il
nome della persona cui sono affidati. I minori di anni 16 possono essere iscritti nel passaporto di uno dei
genitori; se hanno compiuto 10 anni le loro foto devono essere apposte sul passaporto.
1.2.1 Dove si presenta la domanda
Le domande relative ai passaporti possono essere presentate:
-
All’estero, alle rappresentanze Diplomatiche e Consolari
-
In Italia, nel luogo di residenza del richiedente, alla Questura o in subordine:
o
All’ufficio locale distaccato di Pubblica Sicurezza
o
Al comando locale dei Carabinieri
4
o
Al Comune
o
All’ufficio postale
Nel seguito del documento ci riferiremo solo alle domande presentate in Italia.
1.2.2 Accertamenti istruttori
Per il rilascio del passaporto sono previsti alcuni accertamenti istruttori. Tali accertamenti posso ricondursi
sostanzialmente alla verifica dello stato di cittadinanza, al riconoscimento dell’identità del soggetto
richiedente e all’eventuale esistenza di motivi che possano limitare le sue possibilità di movimento. In Italia,
gli accertamenti istruttori finalizzati al rilascio del passaporto, vengono effettuati dalla Questura
territorialmente competente.
1.2.3 Da chi viene rilasciato
Il passaporto è rilasciato, rinnovato o restituito dal Ministero degli Esteri e, per sua delega, anche e
generalmente dai Questori. Va rilevato che nel caso in cui un cittadino italiano all’estero voglia rientrare in
Italia, le rappresentanze diplomatiche dopo i necessari accertamenti istruttori, provvedono a rilasciare un
apposito documento di viaggio per assicurare il rimpatrio del cittadino.
1.2.4 Termini di emissione
Entro 5 giorni dalla presentazione della domando l’Ufficio che la riceve deve trasmetterla all’ufficio
competente per il rilascio.
Entro 15 giorni dal ricevimento della domanda l’Ufficio competente rilascia il passaporto o rigetta l’istanza
indicando i motivi che ostacolano il rilascio; dove si renda necessario il completamento dell’istruttoria il
termine di rilascio è prorogato di altri 15 giorni, previa comunicazione all’interessato.
Il passaporto è consegnato al richiedente tramite l’ufficio cui la domanda è stata presentata o anche
direttamente dall’Ufficio competente per il rilascio.
1.2.5 Registrazione e archiviazione dei dati
Per ogni passaporto rilasciato viene effettuata la registrazione e l’archiviazione dei relativi dati. In Italia il
registro è delocalizzato presso le varie Questure che riversano successivamente le informazioni in modalità
off-line in una banca dati centralizzata.
1.2.6 Revoche e restrizioni
Il passaporto emesso può essere revocato o sottoposto a particolari restrizioni. Possiamo distinguere tra:
-
Revoche o restrizioni di carattere generale
-
Revoche o restrizioni di carattere individuale
5
Le prime in genere riguardano una moltitudine di soggetti e sono disposte attraverso appositi
provvedimenti dell’Autorità competente, mentre le seconde comportano il ritiro fisico del passaporto e/o la
relativa segnalazione ai posti di frontiera
1.2.7 Acronimi usati nel resto del documento
CA
Certification Authority (Autorità di Certificazione)
CE
Commissione Europea
IPZS
Istituto Poligrafico e Zecca dello Stato
SII
Sistema di Identificazione
MAE
Ministero degli Affari Esteri
MEF
Ministero dell’Economia e delle Finanze
SSCE
Sistema di Sicurezza del Circuito di Emissione
CEN
Centro Elettronico Nazionale della Polizia di Stato
1.3 Descrizione dei processi chiave
L’emissione del passaporto ordinario si basa su un modello di personalizzazione decentrato, che delega alle
singole Questure l’onere della personalizzazione grafica del passaporto.
Gli attori coinvolti sono:
 Uffici Riceventi: accettano la domanda di richiesta del passaporto e procedono all’acquisizione dei
dati anagrafici e biometrici (foto) del cittadino.
 Il Centro di Elaborazione dei dati Nazionali della Polizia di Stato: ha il compito di effettuare il
controllo dei precedenti del cittadino richiedente, su base anagrafica.
 Uffici Emittenti: hanno la responsabilità, d’autorità o per delega, di emettere e rilasciare i
passaporti.
 Il Ministero degli Affari Esteri: è responsabile ultimo della richiesta e del rilascio dei passaporti e
della pianificazione delle esigenze.
 Il Ministero dell’Economia e delle Finanze: è responsabile della presa in carico delle esigenze e di
eseguire gli ordini di produzione verso l’Istituto Poligrafico e Zecca dello Stato.
 L’Istituto Poligrafico e Zecca dello Stato: è responsabile per la produzione fisica dei passaporti.
Il processo di produzione e rilascio del passaporto può considerarsi suddiviso in tre fasi, tra loro
logicamente dipendenti e quindi eseguite in stretta successione temporale.
6
1.3.1 FASE 1: richiesta e spedizione dei libretti in bianco
La richiesta dei libretti in bianco proviene dagli enti che hanno la necessità (e la possibilità) di procedere alla
loro personalizzazione: Questure e Ministero degli Affari Esteri.
Le esigenze transitano necessariamente attraverso le Questure, le quali si fanno carico di trasmettere le
esigenze complessive di libretti in bianco al MAE. Il MAE, inoltre, può procedere autonomamente a
richiedere libretti in bianco anche solo per proprie esigenze interne.
La richiesta del MAE è trasmessa al MEF (che ha un magazzino di libretti in bianco), che predispone i plichi e
li spedisce direttamente alla Questura di competenza.
ALTRI ENTI
COMMISSARIATI QUESTURE
MAE
MEF
IPZS
CEN
START
Richiesta libretti a MAE
Ricezione
richieste
Invio a MEF
le richieste
Ricezione
richieste
Predispos.
plichi
Nazionale?
NO
SI
Invio a
Questura
Ricezione
Invio
internazion.
plichi nazionali
END
…
7
1.3.2 FASE 2: personalizzazione del passaporto
Questa è la fase in cui il passaporto viene formato, cioè personalizzato con i dati del titolare dopo che gli
opportuni controlli e verifiche sono stati eseguiti.
Gli enti proposti a ricevere le richieste dei cittadini sono deputati all’acquisizione dei dati personali e
biometrici (la fotografia) del richiedente che, una volta acquisiti, vengono trasmessi agli uffici delle
Questure che hanno accesso agli archivi del CEN per la precedentazione.
I passaporti richiesti direttamente al MAE non seguono questo iter, poiché è il MAE stesso ad effettuare la
pratica di precedentazione.
Al termine delle verifiche, nel caso che queste siano tutte positive, il passaporto può essere personalizzato
coi dati del richiedente.
ALTRI ENTI
COMMISSARIATI QUESTURE
MAE
MEF
IPZS
CEN
START
Acquisizione dati personali e biometrici
Richiesta
verifica
precedenti
Esecuzione
verifiche e
invio dei
risultati
Approvazione?
NO
SI
Personalizzazio
ne passaporto
END
8
1.3.3 FASE 3: rilascio del passaporto
Innanzitutto le Questure, una volta personalizzati i passaporti, nel caso che il rilascio sia a carico di altri enti
(es. Commissariati), provvedono alla trasmissione ai medesimi. In seguito, al presentarsi del cittadino
all’ufficio competente, il passaporto viene consegnato. Le Questure registrano poi localmente (in un
archivio cartaceo) le informazioni sul rilascio del passaporto e, in modalità offline, le inseriscono in un DB
centralizzato.
ALTRI ENTI
COMMISSARIATI QUESTURE
MAE
START
START
SI
Rilascio
diretto?
NO
Invio
passaporto
ad altri enti
Ricezione passaporto
Consegna passaporto
Registrazione passaporto consegnato
END
9
MEF
IPZS
CEN
Capitolo 2
BPR e passaporto elettronico
2.1 Requisiti di qualità e obiettivi di performance
REQUISITI DI QUALITA'
INDICATORI
chiarezza delle procedure da eseguire
tasso di domande incomplete o errate;
mancanza di documentazione adeguata
velocità della procedura
tempo che intercorre dalla presentazione della
domanda alla consegna del passaporto
numero di visti non concessi
possibilità di effettuare viaggi con visto
minimizzare le interazioni fisiche con gli numero di enti con cui comunicare
enti
minimizzare il costo del servizio
costo
OBIETTIVI DI PERFORMANCE
INDICATORI
totale evasione della domanda entro 15 numero di domande evase in ritardo
giorni
trasmissione della domanda
competente entro 5 giorni
all'ufficio numero di domande trasferite in ritardo
sicurezza nella produzione e consegna dei numero di libretti falsificati
libretti in bianco
Un’osservazione interessante è che il cittadino vuole conoscere lo stato della sua pratica in ogni istante,
magari collegandosi ad un sito Internet.
10
2.2 Analisi delle criticità
Si procede con l’individuazione delle criticità e delle relative cause che non consentono di soddisfare i
requisiti di qualità e gli obiettivi di performance richiesti.
 Negli USA è scattato l’obbligo di presentare un passaporto a lettura ottica (MRTD), leggibile
attraverso uno scanner. Inoltre, per tutti coloro che vogliono ottenere un visto, è richiesta la
fotografia digitalizzata sul passaporto. Infine, è necessario dotare i passaporti di un supporto
microchip contactless in grado di fornire le informazioni certificate relative al titolare del
passaporto stesso. Tutto ciò è necessario dal 26 ottobre 2006.
 L’archiviazione offline eseguita dalle Questure può essere soggetta a ritardi non trascurabili, poiché
l’archivio su cui le informazioni sono memorizzate è di natura cartacea.
 Gli scambi di informazioni e di richieste tra i vari enti coinvolti avviene tramite la spedizione per
posta o la consegna manuale di documenti cartacei: abbiamo quindi molti ritorni di flusso e uno
scarso uso di tecnologie informatiche.
 Il MAE è un’indirezione che riduce l’efficienza nel caso in cui il cittadino effettui la richiesta presso
un altro ente: infatti la Questura deve comunque fare la richiesta al MAE che poi la inoltra al MEF.
 Obbligo da parte del cittadino di consegnare la domanda e la rispettiva documentazione
manualmente agli enti riceventi.
 Impossibilità da parte del cittadino di conoscere lo stato della pratica.
 Mancanza di un sistema di tracciamento delle operazioni nella fase di produzione e consegna dei
libretti in bianco, con basso livello di sicurezza.
2.3 Il nuovo processo
Con riferimento alle criticità individuate, sono state elaborate delle ipotesi di soluzione che non solo
migliorano la qualità del servizio, ma modificano anche il prodotto stesso del processo, grazie
all’introduzione di tecnologia a tutti i livelli.
Innanzitutto è necessaria l’introduzione del passaporto elettronico, cioè un passaporto dotato di microchip
contactless in cui sono archiviate le informazioni del titolare, tra cui la foto digitale e altre informazioni
biometriche come le impronte digitali. Tale passaporto consente sia di superare il limite dei “viaggi con
visto” negli USA che di garantire la sicurezza nella produzione dei libretti in bianco.
11
In questo caso, quindi, l’uso della tecnologia non solo modifica le modalità di erogazione del servizio, ma
modifica il servizio stesso:
-
SERVIZIO: consentire ai cittadini italiani di viaggiare anche negli stati non membri dell’UE e di
ottenere un visto ove necessario.
-
INPUT: richiesta di passaporto elettronico.
-
OUTPUT: rilascio del passaporto elettronico.
Inoltre, per gestire questo nuovo prodotto, sono necessari due ulteriori attori coinvolti nel processo di
rilascio:
 Il Sistema di Sicurezza del Circuito di Emissione (SSCE), parte del Ministero dell’Interno nell’ambito
della Direzione Centrale della Polizia Criminale, che garantisce la sicurezza dell’intero circuito di
emissione, avendo la responsabilità di verificare e certificare qualunque operazione che comporti
l’inserimento, la modifica o la cancellazione delle informazioni memorizzate sul microchip. Ciò
garantisce il tracciamento di tutte le operazioni riguardanti il singolo libretto.
 Il Sistema per l’identificazione delle impronte digitali (SII), utilizzato a scopi di identificazione, con il
compito di effettuare il controllo dei precedenti su base dattiloscopica.
Detto ciò, è possibile introdurre una fase preliminare al processo descritto nel paragrafo 0 , che consente
di pianificare le esigenze di libretti in bianco. La pianificazione è a carico del MEF (il più adatto, poiché
gestisce il magazzino) ed è necessaria perché la complessità del libretto passaporto non consente una
produzione just in time. Una volta pianificata l’esigenza, il MEF trasmette una richiesta di produzione
(dettagliata in termini di numero di libretti da produrre) all’IPZS che stampa i libretti e registra sul chip
contactless i numeri seriali univoci per ciascun libretto. Al termine della produzione, il numero seriale e la
data di produzione vengono trasmessi al SSCE per la registrazione, mentre i libretti vengono consegnati al
MEF che li posa in magazzino.
Una fase delicata per la sicurezza è costituita dall’esistenza di passaporti in bianco, soprattutto a partire dal
momento in cui questi escono dai caveau del MEF per essere spediti a destinazione, dove vengono custoditi
in condizioni meno sicure sino alla personalizzazione. Il rischio è quello di manomissione e falsificazione dei
documenti. La presenza del microchip rende possibile una sicurezza maggiore in questa fase: sfruttando il
Sistema Operativo del microchip è possibile condizionare la scrittura dei dati in memoria al verificarsi di
opportune condizioni logiche. Un tipo di condizione è rappresentato dall’inserimento di un PIN per
consentire l’accesso alla struttura dati del chip: l’eventuale inserimento di un codice errato causa il blocco
definitivo del processore. E’ comunque possibile “rubare” il PIN durante la fase di personalizzazione,
quando cioè viene inserito. Utilizzando un PIN diverso per ogni singolo passaporto, la compromissione di un
singolo codice non sarebbe un problema, perché non consentirebbe di accedere in scrittura sugli altri
passaporti, se non su quello che è già in corso di personalizzazione.
12
2.3.1 NUOVA FASE 1: richiesta e spedizione dei libretti in bianco
La richiesta dei libretti in bianco proviene dagli enti che hanno la necessità (e la possibilità) di procedere alla
loro personalizzazione: Questure e Ministero degli Affari Esteri.
Le esigenze transitano necessariamente attraverso le Questure, le quali si fanno carico di trasmettere le
esigenze complessive di libretti in bianco direttamente al MEF (non più al MAE). Il MAE, inoltre, può
procedere autonomamente a richiedere libretti in bianco anche solo per proprie esigenze interne.
Il MEF predispone i plichi e comunica all’SSCE per via telematica l’associazione tra il numero seriale dei
libretti in bianco contenuti nel plico e la destinazione del plico, in modo da poter aggiornare i record sui
libretti generati nella fase preliminare. Il MEF, ricevuto l’ACK, spedisce i plichi.
ALTRI
ENTI
QUESTURE
MAE
MEF
IPZS
SSCE
COMMISSARIATI
START
Richiesta libretti a MEF
Ricezione
richieste
Predispos.
plichi
Invio info a
SSCE
Aggiorno
record
Nazionale?
NO
SI
Invio a
Questura
Ricezione
Invio
internazion.
plichi
nazionali
END
…
13
CEN
2.3.2 NUOVA FASE 2: personalizzazione del passaporto
Gli enti proposti a ricevere le richieste dei cittadini sono deputati all’acquisizione dei dati personali e
biometrici (la fotografia e l’impronta digitale) del richiedente che, una volta acquisiti, vengono trasmessi
agli uffici delle Questure che hanno accesso agli archivi del CEN per la precedentazione biometrica. Il CEN
può richiedere al SII la verifica dattiloscopica per rilevare una eventuale richiesta illecita.
Al termine delle verifiche, nel caso che queste siano tutte positive, il passaporto può essere personalizzato
coi dati del richiedente. Per rendere univoca l’associazione passaporto titolare, i dati personali del titolare e
il numero di serie del libretto da personalizzare vengono trasmessi al SSCE, in modo da ottenere una firma
digitale: questo pone un problema di esistenza e affidabilità delle connessioni di rete, con applicativi che
devono essere in grado di operare sia in modalità sincrona che asincrona
ALTRI ENTI
COMMISSARIATI QUESTURE
MAE SSCE
SII
CEN
START
Acquisizione dati personali e biometrici
Richiesta verifica
precedenti
Esecuzione
verifiche e invio
dei risultati
SI
Richiesta verifica
dattiloscopica?
NO
Esecuzione
verifiche e invio
dei risultati
Approvazione
?
SI
Invio dati a
SSCE
Controllo
congruità dati;
firma digitale;
registrazione.
Personalizzazione
passaporto
END
14
1.3.3 NUOVA FASE 3: rilascio del passaporto
Le Questure, una volta personalizzati i passaporti, nel caso che il rilascio sia a carico di altri enti (es.
Commissariati) provvedono alla trasmissione ai medesimi. In seguito, al presentarsi del cittadino all’ufficio
competente, il passaporto viene consegnato, previa verifica delle funzionalità. Tale verifica riguarda
soprattutto la capacità di leggere correttamente i dati memorizzati sul microchip, effettuata con opportuni
strumenti, e poi il matching dell’impronta digitale del cittadino con quella memorizzata nel passaporto.
La verifica positiva del funzionamento del passaporto e della rispondenza dell’impronta del titolare a quella
memorizzata sul microchip costituisce l’evento di attivazione del passaporto che l’ente preposto al rilascio
trasmette a SSCE, il quale aggiorna i record relativi al particolare codice di identificazione del passaporto
rilasciato.
ALTRI
COMMISSARIATI
QUESTURE
MAE
SSCE
SII
ENTI
START
START
Rilascio
diretto?
NO
SI
Invio
passaporto
ad altri enti
Ricezione passaporto
Esecuzione test di funzionamento e verifica
corrispondenza dati biometrici titolare con dati
memorizzati su passaporto in rilascio
Invio comunicazione passaporto “consegnato” a SSCE
Ricezione
comunicazione
Registrazione
END
15
CEN
1.3.4 Considerazioni aggiuntive
 Per favorire le esigenze dei cittadini, è possibile compilare il modulo di richiesta del passaporto
direttamente online. E’ comunque necessario recarsi in Questura per depositare l’impronta digitale
e per ritirare il passaporto (operazione che richiede la verifica del matching dell’impronta digitale).
 Nel caso di richiesta di duplicato, questa può essere svolta interamente online, ma il ritiro richiede
ancora che il cittadino si rechi in Questura per il matching.
 Il cittadino può verificare in ogni istante lo stato della pratica, semplicemente recandosi in Questura
o dal sito web della stessa o con altre modalità. Il tracciamento eseguito dal SSCE consente infatti di
reperire queste informazioni.
 Con la nuova fase 3, le Questure non hanno più la necessità di archiviare i dati su supporto cartaceo
e poi trasmetterli offline a un DB centralizzato: tutte le informazioni sul passaporto elettronico e sul
titolare dello stesso sono gestite dal SSCE, che quindi necessita di essere in comunicazione diretta
con le Questure (anche asincrona).

Il sistema SII non esiste realmente, ma è un sistema che ci siamo inventati per ricoprire una
funzione importante come quella dell’identificazione delle impronte digitali e della
precedentazione. Questa funzionalità può essere svolta dal sistema AFIS (vedi A.1
AFIS (da
WikiPedia)
 ), cioè quel sistema informatico utilizzato dalla Polizia Criminale per acquisire e ricercare le
impronte digitali.
16
Capitolo 3
Studio di Fattibilità
Lo studio di fattibilità, discusso nel seguito di questo documento, ha come input il BPR visto
precedentemente. Perciò si procede con la sola valutazione della soluzione tecnica e organizzativa già data,
senza effettuare la formulazione e l’analisi di diverse soluzioni.
Nel seguito ci si attiene alla metodologia proposta dal CNIPA. È, quindi, strutturato come segue: si parte
dall’analisi del contesto nel qual il progetto è situato, per arrivare alla strutturazione di un progetto di
massima, analizzandone i rischi e quindi il rapporto costi-benefici.
3.1 La situazione attuale
In alcuni paesi è scattato l’obbligo di presentare un passaporto a lettura ottica (MRTD), leggibile attraverso
uno scanner. In particolare negli USA, per tutti coloro che vogliono ottenere un visto, è richiesta la
fotografia digitalizzata sul passaporto. Inoltre, dal 26 ottobre 2006 è necessario dotare i passaporti di un
supporto microchip contactless in grado di fornire le informazioni certificate relative al titolare del
passaporto stesso.
Questi obblighi internazionali hanno portato in Italia alla necessità di reingegnerizzare sia il processo di
rilascio del passaporto che il passaporto stesso. Ciò ha permesso di ragionare anche sulla sicurezza delle
procedure attuali di rilascio di tale documento, introducendo nuovi sistemi e nuove entità di controllo e
tracciamento nel processo stesso. Vista la complessità e la dimensione economica di tale progetto, è
risultato opportuno realizzarne uno studio di fattibilità.
17
3.1.1 Normativa di riferimento A.2
Normative di riferimento
 Articolo 16 Costituzione
 Articolo 1 legge 21 novembre 1967,n.1185
 D.M. 30 dicembre 1978
3.1.2 La situazione attuale del sistema informativo
Attualmente il processo che riguarda il rilascio del passaporto ordinario è piuttosto burocratico e privo di
un sistema informativo centralizzato. I processi coinvolti sono quello di richiesta di libretti in bianco, quello
di precedentazione e personalizzazione del passaporto e infine quello del rilascio del passaporto.
Per quanto riguarda i flussi informativi, in tutti e tre i processi le comunicazioni tra i vari enti coinvolti
avvengono per scambio di materiale cartaceo, in quanto non esiste un sistema in cui sono memorizzate le
informazioni sui libretti in bianco e successivamente sui proprietari dei libretti personalizzati.
Un flusso ridondante lo troviamo nella seconda fase: quando una Questura riceve una richiesta per un
nuovo passaporto, deve inoltrare tale richiesta al MAE, che funge solo da intermediario per il MEF. Questo
livello di indirezione allunga i tempi del rilascio ed è totalmente inutile, poiché comunque è il MEF a gestire
il magazzino dei libretti in bianco. Quindi, nel nuovo processo, le Questure possono inoltrare la richiesta
direttamente al MEF.
Per quanto riguarda il livello di automazione, il nuovo processo è molto esigente poiché permette di
generare un prodotto altamente tecnologico quale è il passaporto elettronico; l’automazione attuale non è
certamente adeguata a supportare la reingegnerizzazione studiata precedentemente, poiché:
 Non esiste un sistema informatico di tracciamento dei libretti in bianco: di ciò ne risente la
sicurezza dell’intero processo. È necessario un sistema che registri i libretti in bianco e tutte le
informazioni prodotte durante le varie fasi (intestatario, fotografia digitale, impronta digitale …).
 Non esiste un sistema di precedentazione centralizzato. In realtà esiste ed è l’AFIS, ma questo si
basa su riconoscimento delle impronte digitali, che al momento non sono presenti sul passaporto.
 Le Questure usano un archivio cartaceo su cui memorizzano le informazioni sui passaporti rilasciati.
Comunque esiste, ed è utilizzato, un database unico sui passaporti rilasciati, che però viene
aggiornato offline con una lunga procedura burocratica, che necessita di un passaggio dei
documenti cartacei attraverso diversi uffici.
 Il cittadino non può conoscere lo stato attuale della pratica, sia per l’assenza di un sistema
informatico per eseguire la query, sia per l’assenza di un sistema centralizzato in cui è tracciato
l’intero ciclo di vita dei passaporti.
18
3.2 Progetto di massima della soluzione
In questa sezione descriviamo i requisiti della soluzione, mostrando una possibile architettura per essa. Sarà
poi compito dei fornitori definire specifiche e soluzioni complete.
3.2.1 Architettura di riferimento
Il modello logico di riferimento è rappresentato in figura. Tale modello è inerente alla parte concernente
l’SSCE, ma è identico anche per il CEN, a parte gli attori con cui il CEN si interfaccia e l’assenza della
componente di gestione della sicurezza applicativa (PKI , gestione certificati digitali) nel CEN.
Vediamone in dettaglio le componenti :
Accesso e Comunicazione esterna: è l’interfaccia del sistema di emissione/verifica con il mondo
esterno. Il compito di tale componente è garantire che le comunicazioni con i sistemi preposti alla
raccolta dati e loro verifica avvenga secondo le modalità richieste dal CNIPA (cioè con Web
19
Services) ma anche nel rispetto dei requisiti di sicurezza indispensabili per il processo in questione
(integrità del dato e sua protezione, non ripudio della fonte, verifica della consegna).
Controllo Processo di Emissione: tale componente si occupa di coordinare le comunicazioni con gli
enti preposti, utilizzando una rappresentazione standard del dato da trattare (per esempio un
opportuno modello XML).
Gestione Dati: l’obiettivo di questo componente è garantire l’integrità dei dati coinvolti nel
processo di emissione e verifica del documento elettronico. Vista la disponibilità di protocolli ormai
consolidati per connettersi ai Database non si è ritenuto utile offrire tale servizio separatamente
alle altre componenti delegate all’emissione.
Gestione Sicurezza: questo componente del sistema si occupa di offrire servizi di autenticazione, di
non ripudio e di non falsificazione attraverso l’utilizzo di certificati digitali. Nel caso dell’SSCE
contiene una PKI completa e mette a disposizione funzioni di apposizione e validazione di firme
digitali, criptaggio e decriptaggio dei messaggi.
Controllo Dati: tale componente effettua i controlli di precedentazione (collaborando con l’AFIS o
SII), necessari per l’emissione del passaporto elettronico. Per garantire la sicurezza si appoggia al
modulo precedentemente illustrato ed utilizza il componente “Bus Integrazione” per offrire i propri
servizi agli altri componenti.
Bus Integrazione per la comunicazione interna: consente comunicazioni precise tra i vari moduli,
dando vita ad una architettura orientata ai servizi, in cui ciascuna funzionalità offerta da un modulo
non è legata indissolubilmente ad un singolo processo, ma può essere riutilizzata da altri.
Di fatto si tratta dell’implementazione di un vero e proprio bus di comunicazione applicativa,
garantendo consegna ed integrità del messaggio; anche in questo settore possiamo inserire
procedimenti di sicurezza.
Infrastruttura di Supporto: Questo componente racchiude tutte le utilities di infrastruttura, quali i
sistemi di monitoraggio e controllo, sistemi di software distribution, i sistemi di backup e tutto
quant’altro sia necessario al corretto funzionamento dell’intero servizio.
3.2.2 Requisiti qualitativi
Trattandosi di un sistema strutturato in maniera fortemente modulare, deve offrire un’elevata capacità di
adattamento alle esigenze future, garantendo la possibilità di ampliare l’insieme dei processi coordinati
senza variare il modello di gestione. Vediamo in dettaglio le principali proprietà richieste da questo
approccio modulare :
Ogni singola funzionalità del sistema è accessibile sia in modo autonomo che in modo integrato
nella piattaforma.
20
La sostituzione, modifica o evoluzione di un componente può avvenire in maniera del tutto
indipendente dal resto dell’architettura (architettura basata su componenti).
La possibilità di migliorare le prestazioni del sistema avviene aggiungendo nuovi componenti
hardware o ridondando quelli già esistenti.
Per realizzare la piattaforma si dovrà ricorre all’utilizzo di un’architettura aperta, ossia basata su tecnologie
e standard le cui specifiche siano disponibili indipendentemente dalla scelta implementativa (hardware,
software, linguaggio di programmazione). Una tecnologia che rispetta questi requisiti è SOA (Service
Oriented Architecture). In tale architettura (molto diffusa) gli attori coinvolti sono :
Il service provider che offre un servizio: accetta le request, risponde con delle response e infine si
occupa della pubblicazione del servizio nel registro centralizzato.
Il service Requestor che, ricercando un servizio sul registro centralizzato, interroga il servizio
desiderato.
Il service Registry che, archiviando le pubblicazioni dei nuovi servizi, risponde alle query indicando
dove il servizio è disponibile in quel momento.
3.2.3 Vista delle informazioni
Vediamo ora una possibile vista delle informazioni, cioè un modello che descrive come l’architettura
memorizza, manipola, gestisce e distribuisce le informazioni in termine di flussi informativi.
In particolare, focalizziamo ora la nostra attenzione sull’unico database da realizzare, quello dell’SSCE per il
tracciamento della vita dei passaporti. Infatti, il database che gestisce le informazioni biometriche dei
cittadini italiani è già esistente e attivi presso l’AFIS.
21
3.2.4 Interventi necessari
Delineato così il nuovo processo si comprende come si rendano necessari una serie di interventi su
componenti organizzative e tecnologiche:
 La responsabilità di verificare la precedentazione va assegnata all’AFIS;
 Introduzione dei microchip contactless nel passaporto;
 Firma digitale e verifiche dattiloscopiche;
 La responsabilità del SSCE di tracciare tutte le fasi di vista del passaporto;
 Introdurre la possibilità per il cittadino di conoscere lo stato della pratica.
Per quanto riguarda, invece, la normativa attuale, non vengono richiesti specifici cambiamenti. La
necessità del passaporto scaturisce direttamente dalla Costituzione italiana e con il nuovo processo
resta invariata: vengono aumentate solo le possibilità di viaggio e di lavoro dei cittadini italiani e la
sicurezza dell’intero processo.
3.2.5 Modalità di realizzazione
La soluzione architetturale e tecnologica individuata sarà preferibilmente una soluzione progettata ad hoc,
poiché una soluzione acquisita necessiterebbe di un eccessivo grado di personalizzazione che non
apporterebbe nessun giovamento alla realizzazione del progetto stesso.
Si prevede invece di esternalizzare l’attività di sviluppo e manutenzione dell’infrastruttura informatica che
gestisce il processo. Si necessiterà quindi di una stretta interrelazione con la società fornitrice, che dovrà
conoscere tutte le esigenze dell’amministrazione.
22
Per quanto concerne la formazione del personale, l’obiettivo è di ridurre al minimo tale periodo, cercando
di sviluppare un’applicazione semplice ed efficace dal punto di vista dell’usabilità. Sarà comunque
necessario redigere un apposito documento contenente il regolamento del nuovo processo da poter così
comunicare a tutti gli interessati.
3.3 Analisi del rischio
Lo scopo di questa sezione è quello di evidenziare quei fattori che costituiscono un elemento di complessità
o di incertezza nella realizzazione del nuovo processo, e di definire gli interventi che ne permettono il
governo o la mitigazione.
E’ questa una fase piuttosto importante poiché la mancata individuazione dei rischi del progetto, assieme
alla non adeguata assegnazione di responsabilità ai soggetti coinvolti, potrebbe comportare il fallimento
dell’iniziativa, poiché la componente cui il rischio è stato assegnato potrebbe non essere in grado di gestirlo
nel modo opportuno.
E’ bene sottolineare che la dimensione del progetto è piuttosto ampia. Sotto il profilo tecnico, l’elemento
centrale per il buon funzionamento del progetto appare la realizzazione di una base di dati condivisa per il
tracciamento dell’intera vita di ogni passaporto e per una comunicazione efficace tra i vari attori.
Le possibili ripercussioni sugli altri servizi, le particolari richieste di affidabilità, la complessità di gestione e
la centralità nello specifico processo rendono questa componente un elemento di criticità cui si può
attribuire un rischio medio/alto. Per contenere questo fattore di rischio, si potrebbe procedere ad una
“segmentazione del progetto”, con realizzazione e collaudo incrementali.
Per quanto concerne l’architettura applicativa, la realizzazione delle componenti software ex-novo e
l’integrazione con quelle già presenti non presenta elementi di rischio significativi, soprattutto perché le
competenze richieste non sono di alto profilo.
Un ultima considerazione riguarda i tempi di sviluppo del nuovo processo che, a causa della trasversalità
delle componenti interessate, non sono prevedibili a priori in maniera accurata. Il rischio relativo al fattore
tempo non è comunque molto alto poiché l’integrazione del nuovo sistema può avvenire in modo
incrementale, magari procedendo per un periodo di assestamento anche secondo la modalità precedente,
in modo da agire in maniera consistente.
Di seguito si propone la tabella riassuntiva dei fattori di rischio dovuti a complessità ed incertezza proposta
dal CNIPA, unitamente ad una loro valutazione, che portano alla determinazione del rischio globale
dell’iniziativa in oggetto.
23
CATEGORIE DI RISCHI
VALUTAZIONE NEL CONTESTO
ALTA
DIMENSIONE PROGETTUALE
Rilevanza strategica del progetto
Dimensione economica (costo di sviluppo)
Tempo di sviluppo
Effort (numero complessivo di mesi/persona)
Dimensione del prodotto
Numero di attori e subcontraenti
Numero di installazione previste
Numero di committenti
Numero di Utenti
Numero di località
Numero di persone coinvolte nel coordinamento
Adeguatezza dei tempi e delle risorse finanziarie
Interconnessione con altri progetti
MEDIA
BASSA
X
X
X
X
X
X
X
X
X
X
X
X
X
Una breve riflessione su tale tabella porta ad individuare un alto fattore di rischio relativamente alle
dimensioni del progetto e alla sua dimensione economica. Come già detto, si tratta di un progetto
importante, che coinvolge un alto numero di entità. Il sistema dovrà essere installato negli Uffici di tutte le
Questure italiane e in quelli del SSCE a cui faranno riferimento le diverse Questure. Si presume che il
sistema sia semplice da utilizzare e dunque il numero di Utenti che dovrà imparare ad usare il prodotto non
rappresenta un fattore ad alto rischio.
Per quanto riguarda il coordinamento, esso rimane una categoria di rischio di livello medio poiché il
funzionamento del prodotto si basa comunque sul coordinamento delle varie entità coinvolte, che sono
abbastanza.
E’ ovvio infine che il rischio legato alla interconnessione con altri progetti è piuttosto basso poiché non si
rivelano particolari connessioni con altri progetti.
Globalmente, il rischio legato al progetto si può dire alto per quanto riguarda la sua dimensione, ma
comunque nella media poiché non presenta altri fattori ad elevato rischio.
3.4 Modalità di attuazione del progetto
Il progetto fin qui proposto non risulta difficile da realizzare, sebbene la sua portata sia molto ampia e
la sua complessità elevata. Comunque, considerata la necessità di realizzarlo in tempi brevi per
adattarsi il prima possibile alle esigenze internazionali, si può prevedere una soluzione realizzativa di
tipo incrementale. I requisiti sono piuttosto stabili e ben delineati, quindi una realizzazione evolutiva
non è necessaria e comunque si trova a coincidere con quella iterativa.
24
In particolare, le attività principali risultano essere: costruzione di un’architettura che consenta la
comunicazione efficace ed efficiente tra le parti, con condivisione dei dati e possibilità di accedervi in
lettura e in scrittura remotamente; questo comporta la necessità di scrivere un’applicazione
distribuita; testing e installazione di hardware e software; formazione del personale.
A titolo di esempio viene riportato di seguito un diagramma di Gantt che permette di comprendere e di
meglio le attività di cui è costituito il progetto, i loro vincoli temporali e di dipendenza. L’asse dei tempi ha
come unità di misura le mensilità, ipotizzando una durata complessiva di 11 mesi, dopo i quali l’unica
attività che dovrebbe ancora persistere è quella di gestione e di manutenzione del sistema.
3.5 Analisi di impatto
Incominciamo ad analizzare i costi di investimento:
 Necessità di Hardware:
o
Numero variabile di microchip contactless. Si incomincia con l’acquisto di una quantità
predefinita e si procede con nuovi acquisti in base alle esigenze.
o
Lettore ottico per microchip presso il MEF, il MAE, il CEN e l’SSCE (l’AFIS è già dotato di
questo tipo di hardware).
o
Database Server per l’SSCE compatibile con i sistemi usati dagli altri enti, Application Server
e alcuni Proxy.
o
Un acquisitore di impronte digitali per ciascuna Questura, per il MAE e per ciascun
Commissariato. Nella fase iniziale può essere introdotto solo per le Questure principali,
poiché è possibile procedere ancora con l’acquisizione di impronte basate su inchiostro.
25
 Necessità di Software:
o
Componenti di middleware di base dell’architettura SOA
o
Acquisizione licenze Windows Vista Ultimate
o
Installazione J2EE 1.5 su tutte le macchine
o
Applicazione distribuita per il tracciamento della vita dei passaporti: si consiglia di realizzare
l’architettura sfruttando un sistema di Messaging o utilizzando uno Shared Repository.
o
Apache-Jakarta Tomcat
o
Apache Axis 2 (gestore ciclo di vita Web Services)
o
Sistema UNIX SELinux per il server SSCE e sua configurazione (onerosa)
o
1 licenza Oracle DB
 Personale tecnico per lo sviluppo
 Installazione del software
 Manutenzione di software e hardware (costo esterno, poiché la manutenzione è realizzata in
outsourcing)
 Interruzione dell’attività quotidiana per l’installazione e il testing del nuovo sistema
 Firma digitale
Per quanto riguarda i costi di gestione, invece:
 Testing sul posto
 Manutenzione ordinaria software applicativo
 Manutenzione ordinaria hardware
 Formazione del personale
 Gestione della sicurezza: modifiche alle politiche sul controllo dell’accesso, autorizzazione e login
TIPO
Microchip contactless
Lettore microchip contactless
Fingerprint reader
Windows Vista Ultimate
Oracle
SELinux
Tomcat, Axis 2
Manutenzione ordinaria software
Manutenzione ordinaria hardware
Gestione sicurezza
Testing sul posto
Interruzione attività giornaliera
Application e Web server
DESCRIZIONE
Ironside GEN2 UHF 865-900
MHZ
Omnikey 5321 USB
Microsoft Fingerprint Reader
Licenza Microsoft
Licenza Oracle
Pagamento orario
Pagamento orario
Pagamento orario
Pagamento orario
Costo orario
Sun FIRE x4200
26
PREZZO
UNITARIO/ORARIO
€ 10,00
€ 65,00
€ 575,00
€ 151,70
€ 1.200,00
FREE
FREE
€ 30,00
€ 30,00
€ 30,00
€ 30,00
€ 50,00
€ 3685,00
3.6 Formazione del personale
In un contesto così ampio di reingegnerizzazione sarà fondamentale strutturare un progetto di formazione
del personale molto forte e ben organizzato.
I cambiamenti introdotti dal nostro lavoro appaiono piuttosto evidenti e di conseguenza si necessità di una
formazione accurata da impartire ai dipendenti, che si troveranno a dover interagire con un sistema
completamente rinnovato e dalle procedure rivoluzionate.
Come primo passo si consiglia una distribuzione a livello capillare (a partire dai dirigenti, fino ad arrivare ai
dipendenti lavoratori nelle singole questure) di un opuscolo contenente le linee guida del processo di
reingegnerizzazione apportato, mostrando analogie e differenze con il sistema precedentemente in vigore.
In tale Brochure sarà fondamentale specificare i punti chiave del mutamento, e soprattutto inserire una
guida al nuovo sistema software da utilizzare (questo dettaglio sarà fondamentale per i dipendenti d’ufficio
presso le questure, mentre sarà importante per quadri e dirigenti avere un idea chiara dei cambiamenti da
noi introdotti che verranno apportati al sistema).
Da affiancare a questa iniziativa si consiglia di introdurre un calendario di appuntamenti formativi con
l’obbiettivo di promuovere il coinvolgimento e l’approfondimento,nei confronti del processo appena re
ingegnerizzato.
In particolare si potrebbero organizzare una serie di incontri, costruiti sul modello del workshop operativo e
interattivo, tra i manager responsabili delle diverse funzioni re ingegnerizzate e tutte le altre figure
coinvolte nell’utilizzo del sistema.
A tali incontri, che si consiglia di organizzare, con attenzione al calendario, nel massimo rispetto possibile
delle esigenze generali e dei singoli si consiglia di affiancare eventuali dvd di video lezioni sintetiche,che
consentano a tutti di comprendere le innovazioni apportate.
In questo modo, garantendo una conoscenza capillare e strutturata, delle modifiche apportate al processo
si garantirà un miglioramento effettivo e globalizzato che coinvolga in maniera uniforme tutto il personale
organizzativo.
3.7 Raccomandazioni finali
In quest’ultima fase verranno elencate alcune linee guida generali per la scelta dei fornitori, per la
valutazione delle offerte, indicazioni per la gestione del progetto, gestione dei rischi, etc.
Innanzitutto le caratteristiche di un buon fornitore sono:
27
Serietà
Affidabilità finanziaria ed economica: si può controllare attraverso opportuni parametri sul bilancio,
sull’indebitamento, sul fatturato e sulla disponibilità di referenze bancarie e cauzioni
Esperienza, grandi capacità tecniche: attrezzatura, qualifica del personale, disponibilità di sedi,
certificazioni di qualità
Condizioni vantaggiose di altro genere
Sarà quindi opportuno valutare un fornitore sotto tutti questi aspetti, prima di effettuare la scelta decisiva.
A riguardo dei criteri per la valutazione delle offerte, l'art. 81 del D.Lgs. n. 163/2006 prevede che, nei
contratti pubblici, la scelta della migliore offerta si basi, alternativamente, sul criterio del prezzo più basso o
sul criterio dell'offerta economicamente più vantaggiosa e le stazioni appaltanti devono scegliere fra i due
criteri indicati, "quello più adeguato” in relazione alle caratteristiche dell'oggetto del contratto.
L’'applicazione della norma in esame ha provocato, tra gli operatori del settore, perplessità e dubbi
interpretativi riconducibili alla difficoltà di superare un sistema di valutazione delle offerte basato, sotto la
vigenza della L. 109\1994, essenzialmente su meccanismi automatici.
L'Autorità per la vigilanza sui lavori pubblici, con determinazione 08/10/2008, n. 5 - depositata il 06-112008 - ha fornito alcuni chiarimenti sull'utilizzo dei due criteri di valutazione.
L'Autorità evidenzia che la scelta del criterio di aggiudicazione rientra nella discrezionalità tecnica delle
stazioni appaltanti che devono valutarne l'adeguatezza rispetto alle caratteristiche oggettive e specifiche
del singolo contratto, applicando criteri obiettivi che garantiscano il rispetto dei principi di trasparenza, di
non discriminazione e di parità di trattamento e che assicurino una valutazione delle offerte in condizioni di
effettiva concorrenza.
In particolare:
Il criterio del prezzo più basso può reputarsi adeguato al perseguimento delle esigenze
dell'amministrazione quando l'oggetto del contratto non sia caratterizzato da un particolare valore
tecnologico o si svolga secondo procedure largamente standardizzate;
Il criterio dell'offerta economicamente più vantaggiosa può essere adottato quando le
caratteristiche oggettive dell'appalto inducano a ritenere rilevanti, ai fini dell'aggiudicazione, uno o
più aspetti qualitativi, quali, ad esempio, l'organizzazione del lavoro, le caratteristiche tecniche dei
materiali, l'impatto ambientale, la metodologia utilizzata.
Dato che ci troviamo in un settore della pubblica amministrazione, è bene che vengano garantite anche le
condizioni di trasparenza e concorrenza.
Il fornitore deve venir scelto attraverso una gara, volta a garantire la più ampia partecipazione: i criteri di
accesso alla gara devono essere fissati in linea con le caratteristiche della fornitura; la trasparenza deve
essere garantita in tutte le parti procedurali.
Affinché i fornitori vengano a conoscenza della gara, si può indire un bando oppure inviare lettere di invito.
28
È necessario stendere il bando integrale, contenente:
I criteri di scelta del fornitore
Modalità e tempi per presentare le offerte
In allegato al bando di gara sarà importante predisporre il capitolato tecnico, ovvero un documento che
racchiude, esplicate e ben comprensibili le linee guida dello studio di fattibilità.
In tale documento saranno fornite al fornitore le informazioni di dettaglio utili per la preparazione
dell’offerta ( solitamente anche l’indice dell’offerta stessa)
Inoltre, servirà a dare un quadro dettagliato e conciso ai possibili fornitori riguardo la durata, tipologia,
qualità richiesta e dettagli tecnici relativi al lavoro da svolgere.
Per quanto riguarda la gestione del rischio, va precisato che sono trattati per primi i rischi correlati ad una
grande perdita ed una grande probabilità di accadere, invece i rischi con bassa probabilità di occorrenza e
basse perdite sono trattati con ritardo. In pratica il processo può essere estremamente complesso, infatti
rischi con alta probabilità di occorrenza, ma con bassa perdita, e rischi con alta perdita, ma bassa
probabilità di occorrenza, possono essere mal governati.
In parallelo col processo centrale, sono richieste doti di comunicazione e di consultazione. Monitorare e
revisionare è parte intrinseca del processo in modo da assicurare che venga eseguito tempestivamente;
l'identificazione, l'analisi, la valutazione ed il controllo sono sempre aggiornati.
Stabilire il contesto include pianificare il residuo del processo, l'identità e lo scopo sono fondamentali, le
basi sulle quali il rischio sarà valutato e definire lo scheletro per il processo, l'agenda per l'identificazione e
l'analisi.
Dopo aver stabilito il contesto, il passo successivo nel processo di controllo è quello di identificare i rischi
potenziali. I rischi sono connessi a eventi che quando si verificano causano problemi. Pertanto
l'identificazione del rischio può iniziare dalla causa dei problemi o dal problema stesso.
Analisi della causa: la sorgente di rischio può essere interna od esterna al sistema oggetto della
gestione del rischio. Esempi di sorgente di rischio sono: i partecipanti a un progetto, i dipendenti di
una azienda oppure il tempo atmosferico nei cieli di un aeroporto.
Analisi del problema: i rischi sono collegati all'identificazione dei pericoli (o minacce). Ad esempio: il
pericolo di perdere soldi, il pericolo di violazione di informazioni riservate od il pericolo di incidenti
od infortuni. Le minacce possono essere correlate a vari soggetti, le più importanti sono connesse
con gli azionisti, i clienti e le autorità governative.
Il metodo per identificare i rischi può dipendere dalla cultura, dalla pratica d'industria e dalla
accondiscendenza. I metodi d'identificazione sono formati da template o dallo sviluppo di template per
l'identificazione della sorgente, problema o evento. I più comuni metodi di identificazione del rischio sono:
Basato su obiettivi: le organizzazioni ed i team di progetto hanno degli obiettivi. Ogni evento che
può mettere in pericolo l'acquisizione parziale di un obiettivo è identificato come rischio.
29
Basato sullo scenario: nell'analisi dello scenario differenti scenari sono creati. Gli scenari possono
essere l'alternativa per acquisire un obiettivo, o una analisi dell'interazione di forze in una battaglia
di marketing, per esempio. Ogni evento che attiva uno scenario alternativo indesiderato è
identificato come un rischio.
30
APPENDICE
A.1 AFIS (da WikiPedia)
AFIS è l'acronimo di Automated Fingerprint Identification System ovvero Sistema
Automatizzato di Identificazione delle Impronte.
L'AFIS è un sistema hardware e software, che nasce dalla necessità di ridurre i
normali tempi di acquisizione e catalogazione dei cartellini dattiloscopici e dalla
necessità di effettuare una ricerca rapida ed efficace delle impronte sconosciute in
una banca dati unica, informatizzata, consultabile dal centro e dalla periferia. Le
impronte digitali vengono codificate attraverso un algoritmo, gestito dal Sistema. In concreto è un sistema
costituito da terminali a disposizione delle singole unità di polizia scientifica, o dei RIS dei Carabinieri, che
hanno la possibilità di connettersi, via rete telematica, alla Banca dati del Casellario Centrale d'Identità, che
contiene le informazioni biometriche dei singoli soggetti per essere identificati ai fini preventivi o giudiziari.
Tutti gli uffici di polizia italiani che sono dotati di un terminale AFIS inviano una copia di un cartellino
segnaletico al casellario nazionale situato presso la Direzione Centrale Anticrimine della Polizia di Stato.
Sarà compito degli addetti scannerizzare tutti i dati e inserirli nel sistema, qualora le impronte siano
acquisite ancora con l'inchiostrazione, perché ad oggi le tecniche di acquisizione sono anch'esse
informatizzate e le impronte vengono acquisite direttamente mediante uno scanner ottico. Una volta
acquisiti i dati, i supporti cartacei, che anche nel caso di acquisizione elettronica sono prodotti, vengono
conservati nella remota eventualità della dispersione del dato informatico.
Una volta acquisito l'insieme dei dati che formano un cartellino dattiloscopico (impronte, dati biometrici ed
anagrafici) il sistema estrapola localmente dalle impronte dei punti caratteristici denominati minutiae, e
tramite un algoritmo, calcola un codice alfanumerico che viene poi memorizzato. Questo codice servirà
quando i terminali periferici richiederanno un riscontro.
31
A.2 Normative di riferimento
Art. 16. Costituzione Italiana
Ogni cittadino può circolare e soggiornare liberamente in qualsiasi parte del territorio nazionale, salvo le
limitazioni che la legge stabilisce in via generale per motivi di sanità o di sicurezza. Nessuna restrizione può
essere determinata da ragioni politiche.
Inoltre, ogni cittadino è libero di uscire dal territorio della Repubblica e di rientrarvi, salvo gli obblighi di
legge.
Legge 21 novembre 1967,n.1185
Art. 1: Ogni cittadino è libero, salvi gli obblighi di legge, di uscire dal territorio della Repubblica, valendosi di
passaporto o di documento equipollente ai sensi delle disposizioni in vigore, e di rientrarvi.
Art. 2: Il passaporto è valido per tutti i Paesi i cui Governi sono riconosciuti dal Governo italiano, salvo le
limitazioni previste dalla presente legge. A domanda dell’interessato il passaporto può essere reso valido,
mediante l’indicazione delle località di destinazione, per i Paesi i cui Governi non sono riconosciuti.
Art. 3: Non possono ottenere il passaporto:
coloro che, essendo a norma di legge sottoposti alla patria potestà o alla potestà tutoria, siano privi
dell’assenso della persona che la esercita e, nel caso di affidamento a persona diversa, dell’assenso
anche di questa; o, in difetto, dell’autorizzazione del giudice tutelare;
i genitori che, avendo prole minore, non ottengano l’autorizzazione del giudice tutelare;
l’autorizzazione non è necessaria quando il richiedente abbia l’assenso dell’altro genitore legittimo
da cui non sia legalmente separate e che dimori nel territorio della Repubblica;
coloro contro i quali esista mandato o ordine di cattura o di arresto, ovvero nei cui confronti penda
procedimento penale per un reato per il quale la legge consente l’emissione del mandato di
cattura, salvo il nulla osta dell’autorità giudiziaria competente ed eccettuati i casi in cui vi sia
impugnazione del solo imputato avverso sentenza di proscioglimento o di condanna ad una pena
interamente espiata, o condonata;
coloro che debbano espiare una pena restrittiva della libertà personale o soddisfare una multa o
ammenda, salvo per questi ultimi il nulla osta dell’autorità che deve curare l’esecuzione della
sentenza, sempre che la multa o l’ammenda non siano già state convertite in pena restrittiva della
libertà personale, o la loro conversione non importi una pena superiore a mesi 1 di reclusione o 2 di
arresto;
32
D.M. 30 dicembre 1978
Regolamento per il rilascio dei passaporti diplomatici e di servizio.
Art. 1: I passaporti diplomatici e di servizio, sono rilasciati, a norma del presente regolamento, dal Ministero
degli affari esteri.
Essi recano l'indicazione del nome, cognome, luogo e data di nascita e dell'incarico del titolare, la
designazione delle caratteristiche somatiche ed una fotografia del titolare. Questi deve apporre
nell'apposito spazio la sua firma.
Il rilascio dei passaporti diplomatici e di servizio è esente da spese e tasse.
Art. 2: I passaporti diplomatici e di servizio sono rilasciati per i periodi di validità previsti dal presente
regolamento e possono essere rinnovati, alla scadenza, anche dalle rappresentanze diplomatiche o uffici
consolari del territorio in cui il titolare si trovi, previa autorizzazione del Ministero degli affari esteri. La loro
validità territoriale può essere discrezionalmente limitata a determinati Paesi.
I passaporti diplomatici e di servizio, scaduti e non rinnovati, devono essere restituiti entro un mese al
Ministero degli affari esteri. Nello stesso termine devono essere restituiti, qualunque ne sia la residua
validità di durata, alla cessazione della posizione di stato o dell'incarico che costituiscono il titolo del
rilascio.
Art. 3: Non può essere rilasciato il passaporto diplomatico a chi è detentore di passaporto di servizio, o
viceversa. Nessuno può essere detentore contemporaneamente di più passaporti diplomatici o di servizio.
Il rilascio di passaporto diplomatico o di servizio non osta al rilascio o alla conservazione del passaporto
ordinario.
Il personale del Ministero degli affari esteri, munito di passaporto diplomatico o di servizio e accreditato
presso uno Stato estero, ha l'obbligo di fare uso di questo nel recarsi o nel risiedere nel predetto Stato.
Il Ministero degli affari esteri informa le questure competenti del rilascio, rinnovo o ritiro dei passaporti
diplomatici o di servizio.
Art. 7: Il Ministro degli affari esteri può disporre, per la durata di specifici incarichi o per un anno salvo
rinnovo, il rilascio del passaporto diplomatico o di servizio a personalità italiane che debbano recarsi
all'estero, in rappresentanza dello Stato per la cura di preminenti interessi politici od economici nazionali.
Il Ministro può disporre, in via eccezionale per specifici incarichi all'estero nell'interesse dello Stato, il
rilascio del passaporto diplomatico o di servizio ad altre persone; il passaporto è in questi casi rilasciato per
la durata del viaggio o dell'incarico e la relativa comunicazione alle questure, prevista dall'art. 3, è fatta
prima del rilascio. (…)
33
A.3 Microchip contactless
La smart-card a microprocessore, grazie alle caratteristiche di protezione dei dati intrinseche del microchip
e alla presenza di un coprocessore crittografico che gli consente di eseguire le principali funzioni
crittografiche on-board, si propone come il mezzo adeguato a proteggere le chiavi private rilanciando la
crittografia come supporto tecnologico di base per lo sviluppo di sistemi informatici sicuri e riproponendo
in maniera decisa la firma digitale come un sicuro e insostituibile strumento per l'autenticazione e
l'identificazione degli individui, per la verifica dell'integrità di insiemi di dati e per il non ripudio delle
transazioni.
La differenza tra le smart-card contact e contactless sta nel tipo di interfaccia di collegamento esistente tra
il microchip e il mondo esterno. Le prime hanno una contattiera mediante la quale ricevono l'alimentazione
e dialogano con l'esterno una volta inserite in un apposito dispositivo terminale detto lettore di smart-card.
Le seconde hanno un'antenna che reagisce alla presenza di un campo elettromagnetico emesso da uno
speciale dispositivo di lettura/scrittura nella banda delle radio-frequenze (con tecnologia RFID),
consentendo al microchip di scambiare dati con l'esterno (purché l'antenna si trovi entro una distanza
minima dal dispositivo di lettura/scrittura). Le smart-card dual-interface offrono entrambe le interfacce
contact e contactless e pertanto la comunicazione con il microchip può avvenire indifferentemente
mediante una o l'altra. Tale caratteristica consente di integrare sulla stessa smart-card sia applicazioni
complesse come quelle di firma digitale tipiche delle smart-card contact, sia applicazioni più semplici e
veloci, come quelle di controllo dell'accesso ad aree riservate, che richiedono esclusivamente accessi alla
memoria wireless.
34