CARTA DI IDENTITA’ ELETTRONICA C.I.E. Indice: Le fonti I contenuti amministrativi della CIE Le caratteristiche tecniche L’architettura di sistema La sperimentazione I requisiti hardware e software Le tipologie di interfacciamento con il sistema informativo comunale La CNS - Carta nazionale dei servizi Le scadenze LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE ENTRO IL 31 OTTOBRE I COMUNI DEVONO AVER ATTIVATO I COLLEGAMENTI CON IL CNSD PER IL POPOLAMENTO E ALLINEAMENTO DELL’INA Le scadenze LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE ENTRO IL 31 OTTOBRE I COMUNI DEVONO AVER REDATTO I PIANI DI SICUREZZA PER LE STAZIONI DI EMISSIONE CIE Le scadenze LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE DAL 1 GENNAIO 2006 LA CARTA D’IDENTITA’ SU SUPPORTO CARTACEO VENGA SOSTITUITA DA QUELLA ELETTRONICA ALL’ATTO DEL RINNOVO O DEL PRIMO RILASCIO 1. Le fonti T.U.L.P.S 733/1931 e R.D. 635/1940 - Art.288 Legge 15/5/1997 n. 127 - Art.2, comma 10 come modificato dall’Art.2, comma 4 della legge 191/1998 DPCM 22/10/1999 n. 437 Decreto Interno 19/7/2000 - 14/5/2003 6/11/2004 D.lgs. 7/3/2005 n. 82 - Art.66 Decreto Interno 23/4/2002 Istituzione CNSD 1. Le fonti D.L 31/1/2005 n. 7 convertito in Legge 31/3/2005 n. 43 - Art. 7 vicies ter, comma 2 Andata a Regime Circolare Interno 20/6/2005 n. 23 Decreto Interno 2/8/2005 - Nuove regole tecniche Decreto Interno 2/8/2005 - Regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per le stazioni CIE 2. I contenuti amministrativi STEMMA DELLA REPUBBLICA DATI PERSONALI FOTOGRAFIA DEL TITOLARE NUMERO CIE CODIFICA ICAO IN CARATTERI OCRB 2. I contenuti amministrativi FRONTE: Comune di rilascio Cognome/Nome del titolare Comune di nascita/Stato estero di nascita Data di nascita Sesso Estremi atto di nascita Statura Fotografia (23x28mm) Numero assegnato al documento Spazio riservato alla codifica ICAO con caratteri OCRB 2. I contenuti amministrativi MICRO CHIP OLOGRAMMA ALTRI DATI PERSONALI FIRMA DEL TITOLARE BANDA OTTICA 2. I contenuti amministrativi RETRO: Comune di residenza e Indirizzo Data di emissione e di scadenza Cittadinanza Codice fiscale Eventuale interdizione all’espatrio Ologramma (18x14mm) Numero del documento in bianco CHIP Banca ottica a lettura laser Impronte digitali del dito indice di ogni mano 2. I contenuti amministrativi PARTICOLARITA’: I dati sono caricati su layout, chip e banda ottica Le impronte in formato fotografico possono essere archiviate nella memoria della CIE ma non è obbligatorio Le impronte vengono elaborate in base ad un algoritmo matematico tale per cui sono non visibili salvo specifico software di lettura. Lo spazio dove vengono archiviate le impronte è elaborato affinché non sia possibile più riscriverci sopra Le impronte non vengono archiviate in alcun archivio né del Comune né del CNSD 2. I contenuti amministrativi PARTICOLARITA’: La legge 127/97 e il DPCM 437/99 indicavano quali ulteriori dati possibili a “bordo” della CIE: Dati desunti da liste elettorali e necessari per la certificazione elettorali Dati amministrativi del SSN (gruppo sanguigno) Dispositivo di firma digitale (chiave privata) Ogni altro dato funzionale all’azione amministrativa Mezzo di pagamento 2. I contenuti amministrativi PARTICOLARITA’: Sulla CIE non trova collocazione la professione Stretta correlazione tra CIE e DIE (fino a 15 anni) Il DIE è rilasciato all’atto della prima iscrizione anagrafica Il DIE senza foto dura 5 anni; con foto 2 anni Il DIE scaduto vale come CF 2. I contenuti amministrativi I SERVIZI: Comunali - Ultracomunali - Nazionali A. Standard: - non sono memorizzati sul chip - definiti autonomamente dal Comune B. Qualificati: - sono installati sul chip tramite specifiche tecniche del SSCE - riguardano PA centrali o servizi ultracomunali - La PA richiede al Dip. Funzione Pubblica autorizzazione all’installazione (motivi, tipologie, org.ne di erogazione) 2. I contenuti amministrativi I SERVIZI: La firma digitale Il Decreto del Ministero dell’Interno 2 agosto 2005 in modificazione alle regole tecniche del 19/7/2000 ha disciplinato la firma digitale a “bordo” della CIE La CIE è in grado, tramite specifico software ministeriale, di firmare con valore di firma digitale i documenti informatici per conto del Ministero dell’Interno (attività istituzionale) Il Comune può richiedere al Ministero dell’Interno di installare a bordo della CIE un certificato di firma di una CA privata. Il Comune funge da soggetto garante dell’identità del cittadino assegnatario della firma digitale 3. Le caratteristiche tecniche La CIE è una carta ibrida: - Policarbonato: 1000 volte + resistente del PVC - Microchip: microprocessore a 32k ampliabile fino a 72k - Banda a memoria ottica: 1,8 Mbyte di memoria 3. Le caratteristiche tecniche Policarbonato - 1000 volte + resistente del PVC (-40°/+ 100°) - La stampa del documento è realizzata mediante l'impiego di inchiostri dotati di caratteristiche speciali, quali: Inchiostri fluorescenti: inchiostri visibili pertanto solo all'ultravioletto. Inchiostri interferenziali: inchiostri che, in relazione al punto di osservazione e alla disposizione della fonte luminosa, forniscono una risposta cromatica cangiante. Inchiostri ti tipo OVI (Optical Variable Ink): immagini o testi stampati con inchiostro variabile otticamente ovvero cangiante, per es. argento o oro e altri colori che risultano particolarmente visibili e che cambiano colore solo inclinando il documento. Gli elementi ottico variabili non possono essere fotocopiati o alterati 3. Le caratteristiche tecniche Banda ottica - Il film è composto di diversi strati di materiale. - Il supporto ottico registrabile è incapsulato in 2 livelli di materiale protettivo trasparente, rinforzato da un ulteriore strato “antigraffio” - Il supporto ottico consente di archiviare informazioni multiple ed indipendenti posizionandole in settori differenti 3. Le caratteristiche tecniche Microprocessore - Possiede un sistema operativo e una memoria riscrivibile e non volatile (EEPROM) - Può conservare in sicurezza dati memorizzati - Può eseguire programmi come un PC - Consente identificazione sicura della carta e del suo possessore per via telematica tramite server remoto - Tra il server remoto e la CIE si crea un canale sicuro in cui le informazioni viaggiano cifrate 3. Le caratteristiche tecniche Microprocessore e Banda ottica - Motivi anti-fotocopiatura a colori - Motivi anti-scansione - Motivi grafici multicolore - Embedded Hologram (ovvero, incisione grafica su banda ottica) - Stampa a sfumatura di colore graduale e progressiva (effetto rainbow) - Processo di masterizzazione con stampa ad alta risoluzione di immagini direttamente su film ottico 4. L’architettura del sistema CNSD - Centro Nazionale dei Servizi Demografici E’ la struttura organizzativa presso il Ministero dell’Interno creata con D.M 23/4/2002 che si occupa dei seguenti progetti: - CIE - INA/SAIA - E-AIRE - STATO CIVILE INFORMATIZZATO 4. L’architettura del sistema CNSD - Centro Nazionale dei Servizi Demografici Si struttura in 3 grandi ambienti: - NETWORK CENTER: gestisce le linee di trasmissione dati del CNSD per la connessione tra enti esterni e Data Center. E’ dotato di sistemi di sicurezza attiva e passiva - CONTROL CENTER: controlla l’intero sistema dei servizi demografici nazionali; monitorizza la qualità dei servizi erogati, abilitando i punti di accesso al CNSD - DATA CENTER: è organizzata in domini (CIE, SAIA, INA, AIRE, STATO CIVILE); gestisce tutti i dati veicolati dalla periferia al centro 4. L’architettura del sistema CNSD - Centro Nazionale dei Servizi Demografici Flusso di servizio: - Attraverso il NETWORK CENTER i dati vengono veicolati dal sistema al server del Data Center sullo specifico servizio (dominio). Il NC oltre ad indirizzare i flussi, effettua un primo controllo attivo/passivo sulla rete - Il CONTROL CENTER identifica la porta comunale e la postazione di lavoro da cui provengono i flussi e riscontra la richiesta erogando e contabilizzando il servizio. - Il DATA CENTER prende in carico i dati proponendo i servizi di interrogazione, aggiornamento, e gestione dei dati 4. L’architettura del sistema BACKBONE INA-SAIA Ideato nel 2001 dal Laboratorio Nestor c/o Università TOR Vergata Modello tecnico - organizzativo per l’interscambio dati tramite INTERNET Convalidato da Protocollo 14/03/2001 INTERNO, AIPA, ANCI Il Comune presidia: - la Porta Applicativa verso l’esterno - la sicurezza della propria RETE - la gestione degli utenti - il formato dei dati PCCSA-SAIA, XML ecc.. 4. L’architettura del sistema BACKBONE INA-SAIA Sottosistema di documentazione: Analizza il corretto andamento dei flussi informativi di cui effettua la certificazione Sottosistema di controllo: Gestisce l’autenticazione dei punti di accesso al servizio e di quelli di erogazione; verifica le richieste di collegamento rispetto agli standard di sicurezza, aprendo il canale sicuro Sottosistema di gestione delle politiche di accesso: Attiva i due sottosistemi a seconda dei servizi erogati fornendo la comunicazione degli eventi di variazione alle altre organizzazioni 4. L’architettura del sistema SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI EMISSIONE Finalità: 1. Autenticazione utenti 2. Autorizzazioni accessi ai servizi 3. Certificazioni dei servizi erogati 4. Monitoraggio dei servizi Attivazione CIE: 1. Il IPZS genera le smart-card assemblando il supporto fisico, la banda ottica e il microchip oltre ai segni grafici (inizializzazione) 2. In ogni emissione, il SSCE genera per ogni CIE un numero unico nazionale; il sistema chiede al CNSD la convalida dei dati anagrafici per l’emissione 3. Il SSCE consente alle Questure di poter analizzare solo i documenti di propria competenza. 4. L’architettura del sistema SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI EMISSIONE Struttura: 1. Sistema di cifratura: Genera i certificati di sicurezza da usare nella inizializzazione della CIE, nella formazione e attivazione 2. Sistema di archivi: Comprende l’archivio CIE dei Comuni e delle Questure con relativo flusso informativo al CNSD per l’aggiornamento archivio CIE emesse 3. Sistemi applicativi di interfacciamento alle postazioni di emissione 4. Sistemi di RETE, sicurezze e amministrazione servizi erogati 5. La sperimentazione FASE 1 2000-2002 Circolare Interno 4/8/2000 n. 12 e 7/12/2000 n. 15 86 Comuni 170.000 CIE emesse CIE a 16K Hardware in comodato gratuito La priorità è la valutazione della strumentazione 5. La sperimentazione FASE 2 2002-2005 - 30/7/2002 56 Comuni CIE a 32 K CIE da emettere: 1.822.668 Finanziamento del Ministero dell’Interno Hardware acquistato dai Comuni Priorità nella implementazione dei servizi Ipotesi di emissione differita 6. I requisiti hardware/software 6. I requisiti hardware/software Dispositivo di acquisizione dati: Videocamera o Webcam per l’acquisizione foto Tavoletta grafica per l’acquisizione firma Lettore per impronta digitale Eventuale scanner Dispositivo di formazione CIE: PC di fascia alta (server doppio disco in RAID e alimentazione ridondata) Lettore/scrittore di chip e Lettore/scrittore di banda ottica Stampante termografica Eventuale dispositivo di laminazione Stampante ad impatto per PIN/PUK 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE SICUREZZA: protezione da distruzione, modifiche e divulgazione non autorizzate. Insieme delle misure organizzative e tecnologiche tese ad assicurare ad ogni utente autorizzato i servizi previsti per l’utente nei tempi e modalità prestabilite e quindi, in generale, a garantire disponibilità, integrità e riservatezze dei dati gestiti 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - Gli obiettivi Riservatezza: protezione da divulgazione non autorizzata Integrità: protezione contro modifiche, creazioni o repliche di dati non autorizzati Integrità: protezione contro la modifica, creazione o replica non autorizzata dati Disponibilità: protezione contro ritardi nell’accesso ai dati Continuità delle attività nei processi di sicurezza Flessibilità del sistema di sicurezza per futuri aggiornamenti e modifiche 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I principi ispiratori del piano Tutti i servizi applicativi del CNSD devono avvenire tramite la porta di accesso del Comune ai domini applicativi del CNSD Tutti i dati devono essere protetti e mantenuti La sicurezza deve essere garantita anche a livello di reti di comunicazione Deve essere garantita la sicurezza degli apparati di emissione ed uso della CIE e dei materiali di consumo Tutte le registrazioni devono essere monitorate 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I principi ispiratori del piano Vi devono essere misure di sicurezza nei locali che ospitano le infrastrutture CIE e di collegamento al CNSD Ogni incidente ed evento straordinario deve essere oggetto di rapporto scritto La Porta di accesso al CNSD e le postazione di emissione devono usate solo per il fine specifico Tutti i progetti di nuovi servizi/applicazioni devono essere inseriti nel piano così come le nuove scelte organizzative Per tutti i processi e macroprocessi CIE deve essere garantita la nomina di un responsabile 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - Modalità di preparazione Individuazione e classificazione dei rischi e definizione degli interventi per mitigare od evitare i rischi critici Attuazione degli interventi Monitoraggio e validazione degli interventi Revisione del piano, esame debolezze, riesame delle criticità 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I macro capitoli Descrizione della struttura organizzativa del Comune Descrizioni dei ruoli e figure professionali Descrizione dei dispositivi di sicurezza installati Gestione degli accessi agli uffici Valutazione delle minacce ambientali 7. Tipologia di interfacciamento con S.I.C. PER L’EMISSIONE Il sistema comunale CIE richiede informazioni anagrafiche tramite collegamento telematico al CNSD e quindi all’INA Il sistema comunale CIE fornisce al CNSD i riscontri della carta emessa (numero della carta, impronta, foto, firma) I dati possono viaggiare: - Documento XML inviato tramite protocollo FPT - Documento XML inviato tramite protocollo HTTP - Tramite archivio “volatile” popolato dal sistema comunale con i dati necessari per il rilascio 7. Tipologia di interfacciamento con S.I.C. LA QUANTITA’ DI SICUREZZA, ATTIVAZIONE E CERTIFICAZIONE Fornita dal Min.Interno tramite le UU.TT.GG. A) Credenziali digitali per l’identificazione univoca del Comune B) Strumenti di sicurezza per l’attivazione della Porta di Accesso (agenti di controllo monitoraggio e allarme, certificati digitali, dotazioni di servizio) C) Strumenti di sicurezza per l’attivazione della postazione di connessione al CNSD (Certificati digitali e dotazioni di servizio) D) Strumenti di sicurezza per l’attivazione della postazione CIE 7. Tipologia di interfacciamento con S.I.C. OPERAZIONI DA COMPIERE PER L’ATTIVAZIONE DELLA POSTAZIONE CIE Abilitazione tramite la Quantità di sicurezza, attivazione e certificazione della postazione CIE Registrazione, prima dell’installazione del software di emissione CIE, della postazione CIE sulla porta di accesso tramite la QDSAC (con cui si fornisce un numero univoco alla postazione) Attivazione degli agenti di controllo, monitoraggio e allarme Installazione e attivazione SSCE Verifica che sulla postazione sia installato solo software autorizzato tramite lista fornita con la QDSAC Prova corretta configurazione 7. Tipologia di interfacciamento con S.I.C. DB ANAGRAFICO Acquisizione Dati Antropometrici Memorizzazione su microchip Memorizzazione olografica su banda ottica Stampa Termografica Stampa Busta Pin/Puk e consegna al cittadino Convalida (Interscambio dati SSCE-SAIA-INA) SSCE SW di sicurezza fornito dal Ministero Ministero dell’Interno 7. Tipologia di interfacciamento con S.I.C. PER L’EROGAZIONE DI SERVIZI Protocollo SSL: - Riservatezza del contenuto del messaggio - Integrità dei messaggi - Autenticazione reciproca delle parti (server erogatore e client del cittadino o sua CIE) Il protocollo SSL richiede la presenza di una coppie di chiavi asimmetriche per le parti coinvolte; il certificato di crittografia si scarica ed installa alla prima sessione di lavoro, salvo il browser di connessione ad INTERNET riconosca nativamente il certificato I siti possono essere autenticati: 1.Struttura governativa - SSCE - 2 Certificatore accreditato - 3 Soggetti autorizzati generici 8. C.N.S. - CARTA NAZIONALE DEI SERVIZI FONTI Decreto legislativo 23/01/2002 n. 10 D.LGS. 7/3/2005 n. 82 - Art. 66 D.P.R. 2/03/2004 n. 117 - Regolamento CNS D.M. 9/12/2004 Regole tecniche 8. C.N.S. - CARTA NAZIONALE DEI SERVIZI CONTENUTI Dati identificati e Codice fiscale Dati di residenza Codice numerico carta Data di rilascio e scadenza Dicitura CNS e del Comune Durata di 6 anni non rinnovabile in presenza di CIE Prima si rilascia poi si effettua riscontro su INA Non è un documento identificativo Non è specificato l’organo di rilascio E’ sponsorizzabile come la CIE (Legge 27/12/2002 n. 289 Art. 26, comma 4)