PROVINCIA DI LECCE
ISTITUZIONE AGENZIA DI ASSISTENZA TECNICA AGLI ENTI LOCALI
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Stazione di Emissione
PERSONAL
COMPUTER
DISPOSITIVI DI
ACQUISIZIONE DATI
DISPOSITIVI DI
PERSONALIZZAZIONE
DELLA CARTA
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Dispositivi per l’acquisizione dei dati
1.
2.
3.
4.
Scanner per la digitalizzazione della firma;
Videocamera digitale per la fotografia del titolare;
Tavoletta grafica per l’acquisizione della firma;
Scanner per l’acquisizione delle impronte digitali;
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Dispositivi per la personalizzazione della carta
1. Stampante ad impatto per l’impressione del PIN/PUK su
carta chimica retinata;
2. Lettore/scrittore di banda ottica;
3. Lettore/scrittore di microchip;
4. Stampante termografica per l’impressione sul supporto
fisico dei dati del titolare;
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Caratteristiche del PERSONAL COMPUTER
Processore
Intel, (pref. P-IV), AMD Athlon, > 500 Mhz
Memoria
RAM 256 MB
Scheda Video
Ris. 1280x1024, memoria video > 4 MB
Disco Rigido
Capacità > 5GB
Scheda di Rete
Ethernet 10/100
Porte
2 Seriali, 2 USB, SCSI
Disco Floppy
3,5”
Lettore CD
Velocità in lettura > 12x
Sist. Operativo
Windows
Monitor > 15”, Tastiera QWERTY, Mouse trad. o scroll
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Caratteristiche dei DISPOSITIVI DI ACQUISIZIONE DATI
Scanner
Acquisizione Risol. Ottica > 1200 dpi, a colori, uscita
foto e firma USB
Videocamera
Acquisizione
foto
Lettore
impronte
Acquisizione Lettore di impronta piatta, dim. 1x1
impronta
inch, 256 livelli di grigio, risol. > 500 dpi
digitale
+/- 3 pixels sull’asse X e sull’asse Y,
linearità dell’immagine < 1 pixel per
inch, uscita USB, driver s.o. Windows
Lettore
Smart-card
con caratteristiche professionali
Dotato di uscita USB
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Caratteristiche dei DISPOSITIVI DI FORMAZIONE CARTA
Lett./Scrittore Inserimento dati sul Dotato di uscita USB, driver per
CHIP
microprocessore
sist. operativo Windows
Lett./Scrittore Personalizzazione
Interfaccia SCSI-II, interfacce
di banda
informazioni banda software e driver per sist.
ottica
ottica
operativo Windows .
Stampante ad Stampa del
impatto
PIN/PUK
Interfacce seriale e parallela,
driver per s.o. Windows
Stampante
termografica
Interfaccia parallela o USB,
stampa a colori fronte retro,
alimentatore manuale smartcard,
supporto di font OCR-B, stampa
su smart-card in policarbonato,
eventuale modulo laminatore
Personalizzazione
grafica della carta
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Modalità di colloquio tra SSCE e Sistema Informativo Comunale
Dispositivi di
input
Dispositivi di
output
S
S
C
E
Dispositivi di
input
Dispositivi di
output
Certificato
del Comune
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Le prospettive di impiego della carta sono
molteplici, infatti è stata predisposta, a livello
tecnologico, come carte sanitarie, può essere
utilizzata per il voto elettronico, è prevista
altresì la sua utilizzazione ai fini di
pagamenti tra soggetti privati e P.A.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Al fine di accelerare l’erogazione di servizi in
rete da parte delle Autonomie Locali, in attesa
che il processo di distribuzione della CIE sia
definitivamente messo a punto, è stata
predisposta la sperimentazione della Carta
Nazionale dei Servizi (CNS)
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
La CNS è una carta a microprocessore, con
le stesse caratteristiche della CIE, (struttura
del microprocessore e software), ma non
contiene la foto del titolare
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
L’assenza dei requisiti di sicurezza esterna
consente di utilizzare forme più flessibili nella
fase di produzione ed erogazione della CNS,
favorendo un coinvolgimento di tutte le
Pubbliche Amministrazioni e degli operatori
di mercato
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Attraverso la CNS i cittadini potranno
dialogare on line, da casa o dall’ufficio, con
la Pubblica Amministrazione per ottenere
documenti, servizi ed informazioni. Sarà
sufficiente
inserire
il
passe-partout
elettronico in un apposito lettore applicabile
a qualsiasi Personal Computer.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Il D.Lgs. 10/2002 prevede che le istanze e
le dichiarazioni inviate per via telematica
siano valide quando l’autore è identificato
dal sistema informatico con l’uso della
carta d’identità elettronica o della carta
nazionale dei servizi.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Ci si deve attenere a delle specifiche tecniche
di riferimento allo scopo di evitare che
venga meno il principio dell’interoperabilità
sul territorio nazionale e che di conseguenza
la carta diventi una carta “locale”dei servizi.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
L’architettura dei servizi in rete deve garantire la
sicurezza con particolare riguardo alla
Tutela della privacy del cittadino
Autenticità del mittente
Autenticità dell’erogatore del servizio
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Caratteristiche del canale di comunicazione
1. Riservatezza del contenuto
messaggi, (crittografia).
dei
2. Integrità dei messaggi.
3. Mutua autenticazione delle parti
coinvolte, (web server e web client).
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Le caratteristiche del canale di comunicazione
devono essere valide qualunque sia la rete di
comunicazione utilizzata, (RUPA, reti dedicate a
cui sono connessi i comuni, internet
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Sicurezza per un sistema informativo
1. Integrità: i dati trattati non devono essere
modificati senza autorizzazione.
2. Accessibilità: i dati o il servizio relativo,
devono essere disponibili quando richiesto e
per tutto il tempo necessario.
3. Riservatezza: accessi ai dati non autorizzati,
accidentali o fraudolenti, devono essere
impediti.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
I server della Pubblica Amministrazione
abilitati ad erogare un servizio devono
essere certificati
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
1. i siti vengono autenticati da una
struttura governativa, (SSCE)
2. i
siti vengono autenticati
dai
certificatori accreditati per la firma
digitale
3. i siti vengono autenticati da soggetti
autorizzati generici
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
SSCE
Sistema di Sicurezza del Circuito di Emissione
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Integrità:
i dati trattati non devono essere
modificati senza autorizzazione.
Accessibilità: i dati o il servizio relativo, devono
essere disponibili quando richiesto e
per tutto il tempo necessario.
Riservatezza: devono essere impediti accessi ai
dati non autorizzati, accidentali o
fraudolenti.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
ANALISI DEI RISCHI
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
1.
2.
3.
4.
5.
6.
Il comune riceve dalla prefettura di competenza un lotto di “carte in
bianco”, che devono essere custodite rispettando quanto previsto dal
Decreto Ministero dell’Interno, 19 luglio 2000,nell’ allegato B.
La stazione di emissione deve essere protetta da manomissioni o
danneggiamenti, sia fisici che della configurazione o dei dati in essa
contenuti.
La stazione di emissione deve essere dotata di gruppi di continuità
dell’alimentazione.
L’accesso alla stazione ed il suo uso devono essere protetti, anche ai fini
dell’applicazione della legge 675/96, (art.4 D.M., 19 luglio 2000).
Ogni connessione della stazione di emissione al Sistema Informativo
Comunale deve essere effettuata garantendo la riservatezza e
l’integrità dei dati trattati.
Il personale addetto all’uso della stazione di emissione deve essere
formato, con particolare rilievo alle procedure di sicurezza adottate.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
SIAMO SICURI?
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Per il Garante occorrono maggiori
cautele e piena chiarezza nell'uso
dei dati
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Dal primo gennaio 2004 è entrato in vigore il nuovo
Codice in materia di protezione dei dati personali.
Si basa sul principio di necessità secondo cui i sistemi informativi
ed i programmi informatici dovranno essere configurati
riducendo al minimo l’utilizzazione di dati personali e di dati
identificativi al fine di escludere il trattamento quando le finalità
perseguite potranno essere realizzate mediante dati anonimi o
tecniche di identificazione del soggetto solo in caso di necessità.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Indice Nazionale delle Anagrafi (INA)
istituito presso
il Ministero dell’Interno
con legge n.26 del 28 febbraio 2001
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Un’altra importante novità introdotta
nella seconda fase del progetto è la
possibilità di inserire informazioni per la
firma digitale all’interno sia della CIE che
della CNS.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
La firma digitale è lo strumento per
sottoscrivere e trasmettere un atto in rete,
mentre la CIE deve consentire prima di tutto
il riconoscimento del titolare e quindi
l’accesso ai servizi e alle informazioni senza
la necessità di sottoscrivere alcun tipo di
documento informatico.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Il legislatore ha deciso, con il Dpr
513/1997, che la firma digitale è realizzata
e gestita dal mercato privato;
La CIE è realizzata dalla Pubblica
Amministrazione (Comuni e Ministero
dell’Interno).
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
“Per firma digitale si intende il risultato della
procedura informatica (validazione) basata su un
sistema di chiavi asimmetriche a coppia, una
pubblica e una privata, che consente al
sottoscrittore tramite la chiave privata e al
destinatario tramite la chiave pubblica,
rispettivamente, di rendere manifesta e di
verificare la provenienza e l’integrità del
documento informatico o di un insieme di
documenti informatici.” (DPR n. 513 10/11/97)
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
La crittografia asimmetrica prevede che esistano due
chiavi: una per rendere cifrato un documento, l’altra
per poterlo decodificare, ogni utente sarà fornito
quindi di doppia chiave; le due chiavi sono correlate
ma del tutto diverse fra loro, è impossibile ricavare
l’una possedendo l’altra, ed è altrettanto impossibile
decifrare il testo con la chiave usata per cifrarlo.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Al certificatore spetta il compito di:
• fornire un’identificazione certa dell’utente;
• informare il richiedente delle procedure di certificazione;
• rilasciare il certificato riguardo la chiave pubblica;
• registrare e conservare le informazioni sui certificati;
• rispettare le norme di sicurezza per il trattamento dei dati;
• assicurare un servizio di immediata sospensione o revoca;
• comunicare con un preavviso di almeno 6 mesi al CNIPA la
cessazione della propria attività di certificatore;
• servirsi di mezzi e personale qualificati.
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
Il dispositivo di firma è “un apparato
elettronico programmabile solo all’origine,
facente parte del sistema di validazione, in
grado almeno di conservare in modo
protetto le chiavi private e generare al suo
interno firme digitali”, ( DPR n.513/1997
art.1).
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
La smart-card contiene informazioni molto importanti
• i dati identificativi del titolare
• il certificato ricevuto
• i dati relativi alle chiavi di certificazione del
certificatore (art. 26).
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
La marca temporale stabilisce, in che modo abbia
valore legale, il preciso momento in cui il
documento viene generato.
Tale marcatura non è altro che una firma
aggiuntiva apposta dal certificatore, accanto a
quella del titolare del documento, (l’art. 58 delle
Regole Tecniche).
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
•
•
•
•
Identificativo dell’emittente;
Numero di serie della marca temporale;
Algoritmo di sottoscrizione della marca;
Identificativo del certificato relativo alla chiave di
verifica della marca;
• Data e ora di generazione della marca;
• Identificatore dell’algoritmo usato per generare
l’impronta dell’evidenza informatica sottoposta a
validazione temporale;
• Valore dell’impronta dell’ evidenza informatica
Art. 53 delle Regole Tecniche
CARTA NAZIONALE DEI SERVIZI
e
CARTA D’IDENTITA’ ELETTRONICA
L’art.
2703
del
codice
civile
recita,
“l’autenticazione consiste nell’attestazione da
parte pubblico ufficiale che la sottoscrizione è stata
apposta in sua presenza. Il pubblico ufficiale deve
previamente accertare l’identità della persona che
sottoscrive”.