La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

CARTA DI IDENTITA’ ELETTRONICA C.I.E. Indice: n Le fonti n I contenuti amministrativi della CIE n Le caratteristiche tecniche n L’architettura di sistema.

Presentazioni simili


Presentazione sul tema: "CARTA DI IDENTITA’ ELETTRONICA C.I.E. Indice: n Le fonti n I contenuti amministrativi della CIE n Le caratteristiche tecniche n L’architettura di sistema."— Transcript della presentazione:

1 CARTA DI IDENTITA’ ELETTRONICA C.I.E. Indice: n Le fonti n I contenuti amministrativi della CIE n Le caratteristiche tecniche n L’architettura di sistema n La sperimentazione n I requisiti hardware e software n Le tipologie di interfacciamento con il sistema informativo comunale n La CNS - Carta nazionale dei servizi

2 Le scadenze n LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE ENTRO IL 31 OTTOBRE I COMUNI DEVONO AVER ATTIVATO I COLLEGAMENTI CON IL CNSD PER IL POPOLAMENTO E ALLINEAMENTO DELL’INA

3 Le scadenze n LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE ENTRO IL 31 OTTOBRE I COMUNI DEVONO AVER REDATTO I PIANI DI SICUREZZA PER LE STAZIONI DI EMISSIONE CIE

4 Le scadenze n LA LEGGE 43/2005 ART. VICIES TER COMMA 2 HA STABILITO CHE DAL 1 GENNAIO 2006 LA CARTA D’IDENTITA’ SU SUPPORTO CARTACEO VENGA SOSTITUITA DA QUELLA ELETTRONICA ALL’ATTO DEL RINNOVO O DEL PRIMO RILASCIO

5 1. Le fonti n T.U.L.P.S 733/1931 e R.D. 635/ Art.288 n Legge 15/5/1997 n Art.2, comma 10 come modificato dall’Art.2, comma 4 della legge 191/1998 n DPCM 22/10/1999 n. 437 n Decreto Interno 19/7/ /5/ /11/2004 n D.lgs. 7/3/2005 n Art.66 Decreto Interno 23/4/2002 Istituzione CNSD

6 1. Le fonti n D.L 31/1/2005 n. 7 convertito in Legge 31/3/2005 n Art. 7 vicies ter, comma 2 - Andata a Regime n Circolare Interno 20/6/2005 n. 23 n Decreto Interno 2/8/ Nuove regole tecniche n Decreto Interno 2/8/ Regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per le stazioni CIE

7 2. I contenuti amministrativi STEMMA DELLA REPUBBLICA STEMMA DELLA REPUBBLICA FOTOGRAFIA DEL TITOLARE FOTOGRAFIA DEL TITOLARE CODIFICA ICAO IN CARATTERI OCRB CODIFICA ICAO IN CARATTERI OCRB DATI PERSONALI DATI PERSONALI NUMERO CIE

8 2. I contenuti amministrativi FRONTE: n Comune di rilascio n Cognome/Nome del titolare n Comune di nascita/Stato estero di nascita n Data di nascita n Sesso n Estremi atto di nascita n Statura n Fotografia (23x28mm) n Numero assegnato al documento n Spazio riservato alla codifica ICAO con caratteri OCRB

9 2. I contenuti amministrativi ALTRI DATI PERSONALI ALTRI DATI PERSONALI MICRO CHIP OLOGRAMMA FIRMA DEL TITOLARE FIRMA DEL TITOLARE BANDA OTTICA Embedded Hologram

10 2. I contenuti amministrativi RETRO: n Comune di residenza e Indirizzo n Data di emissione e di scadenza n Cittadinanza n Codice fiscale n Eventuale interdizione all’espatrio n Ologramma (18x14mm) n Numero del documento in bianco n CHIP n Banca ottica a lettura laser n Impronte digitali del dito indice di ogni mano

11 2. I contenuti amministrativi PARTICOLARITA’: n I dati sono caricati su layout, chip e banda ottica n Le impronte in formato fotografico possono essere archiviate nella memoria della CIE ma non è obbligatorio n Le impronte vengono elaborate in base ad un algoritmo matematico tale per cui sono non visibili salvo specifico software di lettura. n Lo spazio dove vengono archiviate le impronte è elaborato affinché non sia possibile più riscriverci sopra n Le impronte non vengono archiviate in alcun archivio né del Comune né del CNSD

12 2. I contenuti amministrativi PARTICOLARITA’: La legge 127/97 e il DPCM 437/99 indicavano quali ulteriori dati possibili a “bordo” della CIE: n Dati desunti da liste elettorali e necessari per la certificazione elettorali n Dati amministrativi del SSN (gruppo sanguigno) n Dispositivo di firma digitale (chiave privata) n Ogni altro dato funzionale all’azione amministrativa n Mezzo di pagamento

13 2. I contenuti amministrativi PARTICOLARITA’: n Sulla CIE non trova collocazione la professione n Stretta correlazione tra CIE e DIE (fino a 15 anni) n Il DIE è rilasciato all’atto della prima iscrizione anagrafica n Il DIE senza foto dura 5 anni; con foto 2 anni n Il DIE scaduto vale come CF

14 2. I contenuti amministrativi I SERVIZI: Comunali - Ultracomunali - Nazionali A. Standard: - non sono memorizzati sul chip - definiti autonomamente dal Comune B. Qualificati: - sono installati sul chip tramite specifiche tecniche del SSCE - riguardano PA centrali o servizi ultracomunali - La PA richiede al Dip. Funzione Pubblica autorizzazione all’installazione (motivi, tipologie, org.ne di erogazione)

15 2. I contenuti amministrativi I SERVIZI: La firma digitale Il Decreto del Ministero dell’Interno 2 agosto 2005 in modificazione alle regole tecniche del 19/7/2000 ha disciplinato la firma digitale a “bordo” della CIE n La CIE è in grado, tramite specifico software ministeriale, di firmare con valore di firma digitale i documenti informatici per conto del Ministero dell’Interno (attività istituzionale) n Il Comune può richiedere al Ministero dell’Interno di installare a bordo della CIE un certificato di firma di una CA privata. n Il Comune funge da soggetto garante dell’identità del cittadino assegnatario della firma digitale

16 3. Le caratteristiche tecniche n La CIE è una carta ibrida: - Policarbonato: 1000 volte + resistente del PVC - Microchip: microprocessore a 32k ampliabile fino a 72k - Banda a memoria ottica: 1,8 Mbyte di memoria

17 3. Le caratteristiche tecniche n Policarbonato volte + resistente del PVC (-40°/+ 100°) - La stampa del documento è realizzata mediante l'impiego di inchiostri dotati di caratteristiche speciali, quali : Inchiostri fluorescenti: inchiostri visibili pertanto solo all'ultravioletto. Inchiostri interferenziali: inchiostri che, in relazione al punto di osservazione e alla disposizione della fonte luminosa, forniscono una risposta cromatica cangiante. Inchiostri ti tipo OVI (Optical Variable Ink): immagini o testi stampati con inchiostro variabile otticamente ovvero cangiante, per es. argento o oro e altri colori che risultano particolarmente visibili e che cambiano colore solo inclinando il documento. Gli elementi ottico variabili non possono essere fotocopiati o alterati

18 3. Le caratteristiche tecniche n Banda ottica - Il film è composto di diversi strati di materiale. - Il supporto ottico registrabile è incapsulato in 2 livelli di materiale protettivo trasparente, rinforzato da un ulteriore strato “antigraffio” - Il supporto ottico consente di archiviare informazioni multiple ed indipendenti posizionandole in settori differenti

19 3. Le caratteristiche tecniche n Microprocessore - Possiede un sistema operativo e una memoria riscrivibile e non volatile (EEPROM) - Può conservare in sicurezza dati memorizzati - Può eseguire programmi come un PC - Consente identificazione sicura della carta e del suo possessore per via telematica tramite server remoto - Tra il server remoto e la CIE si crea un canale sicuro in cui le informazioni viaggiano cifrate

20 3. Le caratteristiche tecniche n Microprocessore e Banda ottica - Motivi anti-fotocopiatura a colori - Motivi anti-scansione - Motivi grafici multicolore - Embedded Hologram (ovvero, incisione grafica su banda ottica) - Stampa a sfumatura di colore graduale e progressiva (effetto rainbow) - Processo di masterizzazione con stampa ad alta risoluzione di immagini direttamente su film ottico

21 4. L’architettura del sistema n CNSD - Centro Nazionale dei Servizi Demografici E’ la struttura organizzativa presso il Ministero dell’Interno creata con D.M 23/4/2002 che si occupa dei seguenti progetti: - CIE - INA/SAIA - E-AIRE - STATO CIVILE INFORMATIZZATO

22 4. L’architettura del sistema n CNSD - Centro Nazionale dei Servizi Demografici Si struttura in 3 grandi ambienti: - NETWORK CENTER: gestisce le linee di trasmissione dati del CNSD per la connessione tra enti esterni e Data Center. E’ dotato di sistemi di sicurezza attiva e passiva - CONTROL CENTER: controlla l’intero sistema dei servizi demografici nazionali; monitorizza la qualità dei servizi erogati, abilitando i punti di accesso al CNSD - DATA CENTER: è organizzata in domini (CIE, SAIA, INA, AIRE, STATO CIVILE); gestisce tutti i dati veicolati dalla periferia al centro

23 4. L’architettura del sistema n CNSD - Centro Nazionale dei Servizi Demografici Flusso di servizio: - Attraverso il NETWORK CENTER i dati vengono veicolati dal sistema al server del Data Center sullo specifico servizio (dominio). Il NC oltre ad indirizzare i flussi, effettua un primo controllo attivo/passivo sulla rete - Il CONTROL CENTER identifica la porta comunale e la postazione di lavoro da cui provengono i flussi e riscontra la richiesta erogando e contabilizzando il servizio. - Il DATA CENTER prende in carico i dati proponendo i servizi di interrogazione, aggiornamento, e gestione dei dati

24 4. L’architettura del sistema BACKBONE INA-SAIA n Ideato nel 2001 dal Laboratorio Nestor c/o Università TOR Vergata n Modello tecnico - organizzativo per l’interscambio dati tramite INTERNET n Convalidato da Protocollo 14/03/2001 INTERNO, AIPA, ANCI n Il Comune presidia: - la Porta Applicativa verso l’esterno - la sicurezza della propria RETE - la gestione degli utenti - il formato dei dati PCCSA-SAIA, XML ecc..

25 4. L’architettura del sistema BACKBONE INA-SAIA n Sottosistema di documentazione: Analizza il corretto andamento dei flussi informativi di cui effettua la certificazione n Sottosistema di controllo: Gestisce l’autenticazione dei punti di accesso al servizio e di quelli di erogazione; verifica le richieste di collegamento rispetto agli standard di sicurezza, aprendo il canale sicuro n Sottosistema di gestione delle politiche di accesso : Attiva i due sottosistemi a seconda dei servizi erogati fornendo la comunicazione degli eventi di variazione alle altre organizzazioni

26 4. L’architettura del sistema SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI EMISSIONE Finalità: 1. Autenticazione utenti 2. Autorizzazioni accessi ai servizi 3. Certificazioni dei servizi erogati 4. Monitoraggio dei servizi Attivazione CIE: 1. Il IPZS genera le smart-card assemblando il supporto fisico, la banda ottica e il microchip oltre ai segni grafici (inizializzazione) 2. In ogni emissione, il SSCE genera per ogni CIE un numero unico nazionale; il sistema chiede al CNSD la convalida dei dati anagrafici per l’emissione 3. Il SSCE consente alle Questure di poter analizzare solo i documenti di propria competenza.

27 4. L’architettura del sistema SSCE - SISTEMA DI SICUREZZA DEL CIRCUITO DI EMISSIONE Struttura: 1. Sistema di cifratura: Genera i certificati di sicurezza da usare nella inizializzazione della CIE, nella formazione e attivazione 2. Sistema di archivi: Comprende l’archivio CIE dei Comuni e delle Questure con relativo flusso informativo al CNSD per l’aggiornamento archivio CIE emesse 3. Sistemi applicativi di interfacciamento alle postazioni di emissione 4. Sistemi di RETE, sicurezze e amministrazione servizi erogati

28 5. La sperimentazione FASE n Circolare Interno 4/8/2000 n. 12 e 7/12/2000 n. 15 n 86 Comuni n CIE emesse n CIE a 16K n Hardware in comodato gratuito n La priorità è la valutazione della strumentazione

29 5. La sperimentazione FASE /7/2002 n 56 Comuni n CIE a 32 K n CIE da emettere: n Finanziamento del Ministero dell’Interno n Hardware acquistato dai Comuni n Priorità nella implementazione dei servizi n Ipotesi di emissione differita

30 6. I requisiti hardware/software

31 Dispositivo di acquisizione dati: n Videocamera o Webcam per l’acquisizione foto n Tavoletta grafica per l’acquisizione firma n Lettore per impronta digitale n Eventuale scanner Dispositivo di formazione CIE: n PC di fascia alta (server doppio disco in RAID e alimentazione ridondata) n Lettore/scrittore di chip e Lettore/scrittore di banda ottica n Stampante termografica n Eventuale dispositivo di laminazione Stampante ad impatto per PIN/PUK

32 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE SICUREZZA: protezione da distruzione, modifiche e divulgazione non autorizzate. Insieme delle misure organizzative e tecnologiche tese ad assicurare ad ogni utente autorizzato i servizi previsti per l’utente nei tempi e modalità prestabilite e quindi, in generale, a garantire disponibilità, integrità e riservatezze dei dati gestiti

33 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - Gli obiettivi Riservatezza: protezione da divulgazione non autorizzata Integrità: protezione contro modifiche, creazioni o repliche di dati non autorizzati Integrità: protezione contro la modifica, creazione o replica non autorizzata dati Disponibilità: protezione contro ritardi nell’accesso ai dati Continuità delle attività nei processi di sicurezza Flessibilità del sistema di sicurezza per futuri aggiornamenti e modifiche

34 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I principi ispiratori del piano n Tutti i servizi applicativi del CNSD devono avvenire tramite la porta di accesso del Comune ai domini applicativi del CNSD n Tutti i dati devono essere protetti e mantenuti n La sicurezza deve essere garantita anche a livello di reti di comunicazione n Deve essere garantita la sicurezza degli apparati di emissione ed uso della CIE e dei materiali di consumo n Tutte le registrazioni devono essere monitorate

35 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I principi ispiratori del piano n Vi devono essere misure di sicurezza nei locali che ospitano le infrastrutture CIE e di collegamento al CNSD n Ogni incidente ed evento straordinario deve essere oggetto di rapporto scritto n La Porta di accesso al CNSD e le postazione di emissione devono usate solo per il fine specifico n Tutti i progetti di nuovi servizi/applicazioni devono essere inseriti nel piano così come le nuove scelte organizzative n Per tutti i processi e macroprocessi CIE deve essere garantita la nomina di un responsabile

36 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - Modalità di preparazione n Individuazione e classificazione dei rischi e definizione degli interventi per mitigare od evitare i rischi critici n Attuazione degli interventi n Monitoraggio e validazione degli interventi n Revisione del piano, esame debolezze, riesame delle criticità

37 6. I requisiti hardware/software IL PIANO DI SICUREZZA SULLE STAZIONI DI EMISSIONE CIE - I macro capitoli n Descrizione della struttura organizzativa del Comune n Descrizioni dei ruoli e figure professionali n Descrizione dei dispositivi di sicurezza installati n Gestione degli accessi agli uffici n Valutazione delle minacce ambientali

38 7. Tipologia di interfacciamento con S.I.C. PER L’EMISSIONE n Il sistema comunale CIE richiede informazioni anagrafiche tramite collegamento telematico al CNSD e quindi all’INA n Il sistema comunale CIE fornisce al CNSD i riscontri della carta emessa (numero della carta, impronta, foto, firma) n I dati possono viaggiare: - Documento XML inviato tramite protocollo FPT - Documento XML inviato tramite protocollo HTTP - Tramite archivio “volatile” popolato dal sistema comunale con i dati necessari per il rilascio

39 7. Tipologia di interfacciamento con S.I.C. LA QUANTITA’ DI SICUREZZA, ATTIVAZIONE E CERTIFICAZIONE Fornita dal Min.Interno tramite le UU.TT.GG. A) Credenziali digitali per l’identificazione univoca del Comune B) Strumenti di sicurezza per l’attivazione della Porta di Accesso (agenti di controllo monitoraggio e allarme, certificati digitali, dotazioni di servizio) C) Strumenti di sicurezza per l’attivazione della postazione di connessione al CNSD (Certificati digitali e dotazioni di servizio) D) Strumenti di sicurezza per l’attivazione della postazione CIE

40 7. Tipologia di interfacciamento con S.I.C. OPERAZIONI DA COMPIERE PER L’ATTIVAZIONE DELLA POSTAZIONE CIE n Abilitazione tramite la Quantità di sicurezza, attivazione e certificazione della postazione CIE n Registrazione, prima dell’installazione del software di emissione CIE, della postazione CIE sulla porta di accesso tramite la QDSAC (con cui si fornisce un numero univoco alla postazione) n Attivazione degli agenti di controllo, monitoraggio e allarme n Installazione e attivazione SSCE n Verifica che sulla postazione sia installato solo software autorizzato tramite lista fornita con la QDSAC n Prova corretta configurazione

41 7. Tipologia di interfacciamento con S.I.C. SW di sicurezza fornito dal Ministero SW di sicurezza fornito dal Ministero Ministero dell’Interno S S C E Convalida (Interscambio dati SSCE-SAIA-INA) DB ANAGRAFICO Acquisizione Dati Antropometrici Memorizzazione su microchip Stampa Termografica Memorizzazione olografica su banda ottica Stampa Busta Pin/Puk e consegna al cittadino

42 7. Tipologia di interfacciamento con S.I.C. PER L’EROGAZIONE DI SERVIZI n Protocollo SSL: - Riservatezza del contenuto del messaggio - Integrità dei messaggi - Autenticazione reciproca delle parti (server erogatore e client del cittadino o sua CIE) n Il protocollo SSL richiede la presenza di una coppie di chiavi asimmetriche per le parti coinvolte; il certificato di crittografia si scarica ed installa alla prima sessione di lavoro, salvo il browser di connessione ad INTERNET riconosca nativamente il certificato n I siti possono essere autenticati: 1.Struttura governativa - SSCE - 2 Certificatore accreditato - 3 Soggetti autorizzati generici

43 8. C.N.S. - CARTA NAZIONALE DEI SERVIZI FONTI n Decreto legislativo 23/01/2002 n. 10 n D.LGS. 7/3/2005 n Art. 66 n D.P.R. 2/03/2004 n Regolamento CNS n D.M. 9/12/2004 Regole tecniche

44 8. C.N.S. - CARTA NAZIONALE DEI SERVIZI CONTENUTI n Dati identificati e Codice fiscale n Dati di residenza n Codice numerico carta n Data di rilascio e scadenza n Dicitura CNS e del Comune n Durata di 6 anni non rinnovabile in presenza di CIE n Prima si rilascia poi si effettua riscontro su INA n Non è un documento identificativo n Non è specificato l’organo di rilascio n E’ sponsorizzabile come la CIE (Legge 27/12/2002 n. 289 Art. 26, comma 4)


Scaricare ppt "CARTA DI IDENTITA’ ELETTRONICA C.I.E. Indice: n Le fonti n I contenuti amministrativi della CIE n Le caratteristiche tecniche n L’architettura di sistema."

Presentazioni simili


Annunci Google