CARTA DI IDENTITA’
ELETTRONICA
C.I.E.
Indice:

Le fonti

I contenuti amministrativi della CIE

Le caratteristiche tecniche

L’architettura di sistema

La sperimentazione

I requisiti hardware e software
Le tipologie di interfacciamento con il sistema
informativo comunale


La CNS - Carta nazionale dei servizi
Le scadenze
LA LEGGE 43/2005 ART. VICIES TER COMMA 2
HA STABILITO CHE

ENTRO IL 31 OTTOBRE
I COMUNI DEVONO AVER ATTIVATO I
COLLEGAMENTI CON IL CNSD PER IL
POPOLAMENTO E ALLINEAMENTO DELL’INA
Le scadenze
LA LEGGE 43/2005 ART. VICIES TER COMMA 2
HA STABILITO CHE

ENTRO IL 31 OTTOBRE
I COMUNI DEVONO AVER REDATTO I PIANI DI
SICUREZZA PER LE STAZIONI DI EMISSIONE CIE
Le scadenze
LA LEGGE 43/2005 ART. VICIES TER COMMA 2
HA STABILITO CHE

DAL 1 GENNAIO 2006
LA CARTA D’IDENTITA’ SU SUPPORTO CARTACEO
VENGA SOSTITUITA DA QUELLA ELETTRONICA
ALL’ATTO DEL RINNOVO O DEL PRIMO RILASCIO
1. Le fonti

T.U.L.P.S 733/1931 e R.D. 635/1940 - Art.288
Legge 15/5/1997 n. 127 - Art.2, comma 10
come modificato dall’Art.2, comma 4 della legge
191/1998


DPCM 22/10/1999 n. 437
Decreto Interno 19/7/2000 - 14/5/2003 6/11/2004


D.lgs. 7/3/2005 n. 82 - Art.66

Decreto Interno 23/4/2002 Istituzione CNSD
1. Le fonti
D.L 31/1/2005 n. 7 convertito in Legge
31/3/2005 n. 43 - Art. 7 vicies ter, comma 2 Andata a Regime


Circolare Interno 20/6/2005 n. 23
Decreto Interno 2/8/2005 - Nuove regole
tecniche

Decreto Interno 2/8/2005 - Regole tecniche e
di sicurezza per la redazione dei piani di
sicurezza comunali per le stazioni CIE

2. I contenuti amministrativi
STEMMA
DELLA
REPUBBLICA
DATI
PERSONALI
FOTOGRAFIA
DEL TITOLARE
NUMERO CIE
CODIFICA ICAO
IN CARATTERI
OCRB
2. I contenuti amministrativi
FRONTE:
 Comune di rilascio

Cognome/Nome del titolare

Comune di nascita/Stato estero di nascita

Data di nascita

Sesso

Estremi atto di nascita

Statura

Fotografia (23x28mm)

Numero assegnato al documento

Spazio riservato alla codifica ICAO con caratteri OCRB
2. I contenuti amministrativi
MICRO CHIP
OLOGRAMMA
ALTRI DATI
PERSONALI
FIRMA DEL
TITOLARE
BANDA
OTTICA
2. I contenuti amministrativi
RETRO:
 Comune di residenza e Indirizzo

Data di emissione e di scadenza

Cittadinanza

Codice fiscale

Eventuale interdizione all’espatrio

Ologramma (18x14mm)

Numero del documento in bianco

CHIP

Banca ottica a lettura laser

Impronte digitali del dito indice di ogni mano
2. I contenuti amministrativi
PARTICOLARITA’:
 I dati sono caricati su layout, chip e banda ottica
Le impronte in formato fotografico possono essere
archiviate nella memoria della CIE ma non è obbligatorio

Le impronte vengono elaborate in base ad un algoritmo
matematico tale per cui sono non visibili salvo specifico
software di lettura.

Lo spazio dove vengono archiviate le impronte è elaborato
affinché non sia possibile più riscriverci sopra

Le impronte non vengono archiviate in alcun archivio né
del Comune né del CNSD

2. I contenuti amministrativi
PARTICOLARITA’:
La legge 127/97 e il DPCM 437/99 indicavano
quali ulteriori dati possibili a “bordo” della CIE:
Dati desunti da liste elettorali e necessari per la
certificazione elettorali


Dati amministrativi del SSN (gruppo sanguigno)

Dispositivo di firma digitale (chiave privata)

Ogni altro dato funzionale all’azione amministrativa

Mezzo di pagamento
2. I contenuti amministrativi
PARTICOLARITA’:

Sulla CIE non trova collocazione la professione

Stretta correlazione tra CIE e DIE (fino a 15 anni)

Il DIE è rilasciato all’atto della prima iscrizione anagrafica

Il DIE senza foto dura 5 anni; con foto 2 anni

Il DIE scaduto vale come CF
2. I contenuti amministrativi
I SERVIZI: Comunali - Ultracomunali - Nazionali
A. Standard:
- non sono memorizzati sul chip
- definiti autonomamente dal Comune
B. Qualificati:
- sono installati sul chip tramite specifiche tecniche del SSCE
- riguardano PA centrali o servizi ultracomunali
- La PA richiede al Dip. Funzione Pubblica autorizzazione
all’installazione (motivi, tipologie, org.ne di erogazione)
2. I contenuti amministrativi
I SERVIZI: La firma digitale
Il Decreto del Ministero dell’Interno 2 agosto 2005 in
modificazione alle regole tecniche del 19/7/2000 ha
disciplinato la firma digitale a “bordo” della CIE
La CIE è in grado, tramite specifico software ministeriale,
di firmare con valore di firma digitale i documenti
informatici per conto del Ministero dell’Interno (attività
istituzionale)

Il Comune può richiedere al Ministero dell’Interno di
installare a bordo della CIE un certificato di firma di una CA
privata.

Il Comune funge da soggetto garante dell’identità del
cittadino assegnatario della firma digitale

3. Le caratteristiche tecniche

La CIE è una carta ibrida:
- Policarbonato: 1000 volte + resistente del PVC
- Microchip: microprocessore a 32k ampliabile fino
a 72k
- Banda a memoria ottica: 1,8 Mbyte di memoria
3. Le caratteristiche tecniche

Policarbonato
- 1000 volte + resistente del PVC (-40°/+ 100°)
- La stampa del documento è realizzata mediante l'impiego di
inchiostri dotati di caratteristiche speciali, quali:
Inchiostri fluorescenti: inchiostri visibili pertanto solo all'ultravioletto.
Inchiostri interferenziali: inchiostri che, in relazione al punto di osservazione e alla
disposizione della fonte luminosa, forniscono una risposta cromatica cangiante.
Inchiostri ti tipo OVI (Optical Variable Ink): immagini o testi stampati con inchiostro
variabile otticamente ovvero cangiante, per es. argento o oro e altri colori che risultano
particolarmente visibili e che cambiano colore solo inclinando il documento. Gli elementi
ottico variabili non possono essere fotocopiati o alterati
3. Le caratteristiche tecniche

Banda ottica
- Il film è composto di diversi strati di materiale.
- Il supporto ottico registrabile è incapsulato in 2 livelli di
materiale protettivo trasparente, rinforzato da un ulteriore
strato “antigraffio”
- Il supporto ottico consente di archiviare informazioni
multiple ed indipendenti posizionandole in settori differenti
3. Le caratteristiche tecniche

Microprocessore
- Possiede un sistema operativo e una memoria riscrivibile e
non volatile (EEPROM)
- Può conservare in sicurezza dati memorizzati
- Può eseguire programmi come un PC
- Consente identificazione sicura della carta e del suo
possessore per via telematica tramite server remoto
- Tra il server remoto e la CIE si crea un canale sicuro in cui le
informazioni viaggiano cifrate
3. Le caratteristiche tecniche

Microprocessore e Banda ottica
- Motivi anti-fotocopiatura a colori
- Motivi anti-scansione
- Motivi grafici multicolore
- Embedded Hologram (ovvero, incisione grafica su banda
ottica)
- Stampa a sfumatura di colore graduale e progressiva
(effetto rainbow)
- Processo di masterizzazione con stampa ad alta risoluzione
di immagini direttamente su film ottico
4. L’architettura del sistema

CNSD - Centro Nazionale dei Servizi Demografici
E’ la struttura organizzativa presso il Ministero dell’Interno
creata con D.M 23/4/2002 che si occupa dei seguenti
progetti:
- CIE
- INA/SAIA
- E-AIRE
- STATO CIVILE INFORMATIZZATO
4. L’architettura del sistema

CNSD - Centro Nazionale dei Servizi Demografici
Si struttura in 3 grandi ambienti:
- NETWORK CENTER: gestisce le linee di trasmissione dati del CNSD
per la connessione tra enti esterni e Data Center. E’ dotato di sistemi
di sicurezza attiva e passiva
- CONTROL CENTER: controlla l’intero sistema dei servizi
demografici nazionali; monitorizza la qualità dei servizi erogati,
abilitando i punti di accesso al CNSD
- DATA CENTER: è organizzata in domini (CIE, SAIA, INA, AIRE,
STATO CIVILE); gestisce tutti i dati veicolati dalla periferia al centro
4. L’architettura del sistema

CNSD - Centro Nazionale dei Servizi Demografici
Flusso di servizio:
- Attraverso il NETWORK CENTER i dati vengono veicolati dal
sistema al server del Data Center sullo specifico servizio
(dominio). Il NC oltre ad indirizzare i flussi, effettua un primo
controllo attivo/passivo sulla rete
- Il CONTROL CENTER identifica la porta comunale e la
postazione di lavoro da cui provengono i flussi e riscontra la
richiesta erogando e contabilizzando il servizio.
- Il DATA CENTER prende in carico i dati proponendo i servizi
di interrogazione, aggiornamento, e gestione dei dati
4. L’architettura del sistema
BACKBONE INA-SAIA
Ideato
nel 2001 dal Laboratorio Nestor c/o Università TOR Vergata
Modello tecnico - organizzativo per l’interscambio dati tramite
INTERNET


Convalidato da Protocollo 14/03/2001 INTERNO, AIPA, ANCI

Il Comune presidia:
- la Porta Applicativa verso l’esterno
- la sicurezza della propria RETE
- la gestione degli utenti
- il formato dei dati PCCSA-SAIA, XML ecc..
4. L’architettura del sistema
BACKBONE INA-SAIA
Sottosistema
di documentazione:
Analizza il corretto andamento dei flussi informativi di cui effettua la
certificazione
Sottosistema
di controllo:
Gestisce l’autenticazione dei punti di accesso al servizio e di quelli di
erogazione; verifica le richieste di collegamento rispetto agli standard
di sicurezza, aprendo il canale sicuro

Sottosistema di gestione delle politiche di accesso:
Attiva i due sottosistemi a seconda dei servizi erogati fornendo la
comunicazione degli eventi di variazione alle altre organizzazioni
4. L’architettura del sistema
SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI
EMISSIONE
Finalità:
1. Autenticazione utenti 2. Autorizzazioni accessi ai servizi
3. Certificazioni dei servizi erogati 4. Monitoraggio dei servizi
Attivazione CIE:
1. Il IPZS genera le smart-card assemblando il supporto fisico, la
banda ottica e il microchip oltre ai segni grafici (inizializzazione)
2. In ogni emissione, il SSCE genera per ogni CIE un numero unico
nazionale; il sistema chiede al CNSD la convalida dei dati anagrafici
per l’emissione
3. Il SSCE consente alle Questure di poter analizzare solo i documenti
di propria competenza.
4. L’architettura del sistema
SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI
EMISSIONE
Struttura:
1. Sistema di cifratura:
Genera i certificati di sicurezza da usare nella inizializzazione della
CIE, nella formazione e attivazione
2. Sistema di archivi:
Comprende l’archivio CIE dei Comuni e delle Questure con relativo
flusso informativo al CNSD per l’aggiornamento archivio CIE emesse
3. Sistemi applicativi di interfacciamento alle postazioni di
emissione
4. Sistemi di RETE, sicurezze e amministrazione servizi erogati
5. La sperimentazione
FASE 1 2000-2002
 Circolare Interno 4/8/2000 n. 12 e 7/12/2000 n. 15
 86 Comuni
 170.000 CIE emesse
 CIE a 16K
 Hardware in comodato gratuito
 La priorità è la valutazione della strumentazione
5. La sperimentazione
FASE 2 2002-2005 - 30/7/2002
 56 Comuni

CIE a 32 K

CIE da emettere: 1.822.668

Finanziamento del Ministero dell’Interno

Hardware acquistato dai Comuni

Priorità nella implementazione dei servizi

Ipotesi di emissione differita
6. I requisiti
hardware/software
6. I requisiti
hardware/software
Dispositivo di acquisizione dati:
 Videocamera o Webcam per l’acquisizione foto

Tavoletta grafica per l’acquisizione firma

Lettore per impronta digitale

Eventuale scanner
Dispositivo di formazione CIE:
 PC di fascia alta (server doppio disco in RAID e alimentazione
ridondata)
 Lettore/scrittore di chip e Lettore/scrittore di banda ottica

Stampante termografica

Eventuale dispositivo di laminazione

Stampante ad impatto per PIN/PUK
6. I requisiti
hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI
EMISSIONE CIE
SICUREZZA: protezione da distruzione,
modifiche e divulgazione non autorizzate.
Insieme delle misure organizzative e tecnologiche
tese ad assicurare ad ogni utente autorizzato i
servizi previsti per l’utente nei tempi e modalità
prestabilite e quindi, in generale, a garantire
disponibilità, integrità e riservatezze dei dati gestiti
6. I requisiti
hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI
EMISSIONE CIE - Gli obiettivi
Riservatezza: protezione da divulgazione non autorizzata Integrità:
protezione contro modifiche, creazioni o repliche di dati non
autorizzati
Integrità: protezione contro la modifica, creazione o replica non
autorizzata dati
Disponibilità: protezione contro ritardi nell’accesso ai dati
Continuità delle attività nei processi di sicurezza
Flessibilità del sistema di sicurezza per futuri aggiornamenti e
modifiche
6. I requisiti
hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI
EMISSIONE CIE - I principi ispiratori del piano
Tutti i servizi applicativi del CNSD devono avvenire tramite la porta
di accesso del Comune ai domini applicativi del CNSD


Tutti i dati devono essere protetti e mantenuti
La sicurezza deve essere garantita anche a livello di reti di
comunicazione

Deve essere garantita la sicurezza degli apparati di emissione ed
uso della CIE e dei materiali di consumo


Tutte le registrazioni devono essere monitorate
6. I requisiti
hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI
EMISSIONE CIE - I principi ispiratori del piano
Vi devono essere misure di sicurezza nei locali che ospitano le
infrastrutture CIE e di collegamento al CNSD

Ogni incidente ed evento straordinario deve essere oggetto di
rapporto scritto

La Porta di accesso al CNSD e le postazione di emissione devono
usate solo per il fine specifico

Tutti i progetti di nuovi servizi/applicazioni devono essere inseriti
nel piano così come le nuove scelte organizzative

Per tutti i processi e macroprocessi CIE deve essere garantita la
nomina di un responsabile

6. I requisiti
hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI
EMISSIONE CIE - Modalità di preparazione
Individuazione e classificazione dei rischi e
definizione degli interventi per mitigare od evitare i
rischi critici


Attuazione degli interventi

Monitoraggio e validazione degli interventi
Revisione del piano, esame debolezze, riesame
delle criticità

6. I requisiti
hardware/software
IL PIANO DI SICUREZZA SULLE STAZIONI DI
EMISSIONE CIE - I macro capitoli
Descrizione della struttura organizzativa del
Comune


Descrizioni dei ruoli e figure professionali

Descrizione dei dispositivi di sicurezza installati

Gestione degli accessi agli uffici

Valutazione delle minacce ambientali
7. Tipologia di
interfacciamento con S.I.C.
PER L’EMISSIONE
Il sistema comunale CIE richiede informazioni anagrafiche
tramite collegamento telematico al CNSD e quindi all’INA

Il sistema comunale CIE fornisce al CNSD i riscontri della
carta emessa (numero della carta, impronta, foto, firma)


I dati possono viaggiare:
- Documento XML inviato tramite protocollo FPT
- Documento XML inviato tramite protocollo HTTP
- Tramite archivio “volatile” popolato dal sistema comunale
con i dati necessari per il rilascio
7. Tipologia di
interfacciamento con S.I.C.
LA QUANTITA’ DI SICUREZZA, ATTIVAZIONE E
CERTIFICAZIONE
Fornita dal Min.Interno tramite le UU.TT.GG.
A) Credenziali digitali per l’identificazione univoca del
Comune
B) Strumenti di sicurezza per l’attivazione della Porta di
Accesso (agenti di controllo monitoraggio e allarme, certificati
digitali, dotazioni di servizio)
C) Strumenti di sicurezza per l’attivazione della postazione di
connessione al CNSD (Certificati digitali e dotazioni di
servizio)
D) Strumenti di sicurezza per l’attivazione della postazione
CIE
7. Tipologia di
interfacciamento con S.I.C.
OPERAZIONI DA COMPIERE PER L’ATTIVAZIONE
DELLA POSTAZIONE CIE
Abilitazione tramite la Quantità di sicurezza, attivazione e
certificazione della postazione CIE

Registrazione, prima dell’installazione del software di
emissione CIE, della postazione CIE sulla porta di accesso
tramite la QDSAC (con cui si fornisce un numero univoco alla
postazione)


Attivazione degli agenti di controllo, monitoraggio e allarme

Installazione e attivazione SSCE
Verifica che sulla postazione sia installato solo software
autorizzato tramite lista fornita con la QDSAC


Prova corretta configurazione
7. Tipologia di
interfacciamento con S.I.C.
DB
ANAGRAFICO
Acquisizione Dati
Antropometrici
Memorizzazione su
microchip
Memorizzazione
olografica
su banda ottica
Stampa Termografica
Stampa Busta
Pin/Puk
e consegna al
cittadino
Convalida
(Interscambio dati
SSCE-SAIA-INA)
SSCE
SW di sicurezza
fornito dal Ministero
Ministero dell’Interno
7. Tipologia di
interfacciamento con S.I.C.
PER L’EROGAZIONE DI SERVIZI
 Protocollo SSL:
- Riservatezza del contenuto del messaggio
- Integrità dei messaggi
- Autenticazione reciproca delle parti (server erogatore e client del
cittadino o sua CIE)
Il protocollo SSL richiede la presenza di una coppie di chiavi
asimmetriche per le parti coinvolte; il certificato di crittografia si
scarica ed installa alla prima sessione di lavoro, salvo il browser di
connessione ad INTERNET riconosca nativamente il certificato

I siti possono essere autenticati: 1.Struttura governativa - SSCE - 2
Certificatore accreditato - 3 Soggetti autorizzati generici

8. C.N.S. - CARTA NAZIONALE
DEI SERVIZI
FONTI

Decreto legislativo 23/01/2002 n. 10

D.LGS. 7/3/2005 n. 82 - Art. 66

D.P.R. 2/03/2004 n. 117 - Regolamento CNS

D.M. 9/12/2004 Regole tecniche
8. C.N.S. - CARTA NAZIONALE
DEI SERVIZI
CONTENUTI
 Dati identificati e Codice fiscale

Dati di residenza

Codice numerico carta

Data di rilascio e scadenza

Dicitura CNS e del Comune

Durata di 6 anni non rinnovabile in presenza di CIE

Prima si rilascia poi si effettua riscontro su INA

Non è un documento identificativo

Non è specificato l’organo di rilascio
E’ sponsorizzabile come la CIE (Legge 27/12/2002 n. 289
Art. 26, comma 4)
