Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca SMART CARD tecnologie ed applicazioni nella PA Ing. Giovanni Manca Dirigente.

Slides:



Advertisements
Presentazioni simili
La firma digitale Cover presentazione
Advertisements

Suap on line Limpresa si fa in rete La piattaforma telematica Suap FE Martedì 10 maggio 2011.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Informatica e Telecomunicazioni
Piattaforma Telematica Integrata Firma Digitale
Memorie.
Le carte per l’accesso ai servizi delle Pubbliche Amministrazioni
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government – G. Manca La biometria entra nelle- government: Luso della biometria per laccesso.
CNIPA – 18 giugno 2004 La tecnologie e le applicazioni delle SC nelle-gov, G. Manca La tecnologia e le applicazioni delle smart card nelle-government Ing.
Carta Nazionale dei Servizi scheda tecnica. cosè la CNS è una carta plastificata dotata di microprocessore (smart card) con una memoria interna di almeno.
3° Conf. attuazione e-gov– 30 giugno 2005 CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE, G. Manca CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE Giovanni.
CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico.
Struttura dei sistemi operativi (panoramica)
3. Architettura Vengono descritte le principali componenti hardware di un calcolatore.
Indice Pag. 1 Presentazione La sicurezza nellazienda Banca La sicurezza informatica La catena tecnologica della sicurezza La firma digitale.
Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.
Architettura di un calcolatore
UNIVERSITA’ STUDI DI ROMA “FORO ITALICO”
Acer Mnemonick presentazione commerciale
PRESENTAZIONE di RICCARDO
Modulo 1 - Concetti di base della Tecnologia dell'Informazione
Stefano Di Giovannantonio ECM Consulting Solution Expert
Chi è Autentica Autentica nasce come società specializzata nel trattamento della sicurezza dei transponder Deriva la sua esperienza dal decennale lavoro.
IL PROCEDIMENTO AMMINISTRATIVO ON LINE: REQUISITI, METODI E STRUMENTI
Architettura del calcolatore
Carta Nazionale dei Servizi. Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento.
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO
Carta Multiservizi del dipendente della Regione Emilia-Romagna Grazia Cesari Direzione Organizzazione, Sistemi informativi e telematica Roma, Forum.
Un problema importante
Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale
Il progetto INPA INterscambio tra Pubbliche Amministrazioni REGIONE LIGURIA.
La RAM, la ROM e la CPU di Beatrice Cecchini e Margherita Pelagagge
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Carta Regionale dei Servizi
Analisi e sperimentazione di una Certification Authority
La normativa italiana in materia di utilizzo delle tecnologie dell’informazione e della comunicazione presso la Pubblica Amministrazione.
Il sito web SERVIZI PER L’IMPIEGO è uno strumento di informazione e comunicazione in materia di lavoro.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
Sistema pubblico di connettività Cooperazione Applicativa Cooperazione Applicativa Roberto Benzi 30 giugno 2005.
UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.
TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.
MICROPROCESSORI Un processore è un circuito integrato in grado di effettuare operazioni di calcolo o di elaborazione dell'informazione Il circuito contiene.
L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca Interoperabilità europea e italiana dei servizi di firma elettronica e conservazione digitale dei.
PKI e loro implementazione Corso di Sisitemi Informativi Teledidattico A.A. 2006/07
Ferdinando Riccardi - Sindaco di San Giorgio a Cremano Forum PA - Maggio 2004 FORUM della PUBBLICA AMMINISTRAZIONE venerdì 14 maggio 2004 Fiera di Roma.
1 Certificati a chiave pubblica strutture dati che legano una chiave pubblica ad alcuni attributi di una persona sono firmati elettronicamente dall’ente.
Tecnologie di Sicurezza in Internet APPLICAZIONI Public Key Infrastructures AA Ingegneria Informatica e dell’Automazione.
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
DICHIARAZIONE DI INIZIO ATTIVITA’ ON – LINE PER LE PRATICHE EDILIZIE IL FUTURO DEL PROFESSIONISTA.
Il documento informatico e la gestione flussi documentali nelle pubbliche amministrazioni italiane: scenario di riferimento ed aspetti tecnici Antonio.
PEOPLE Riflessioni per il riuso Forum PA 10 maggio 2005 Roma.
1 La dematerializzazione della documentazione amministrativa: situazione e prospettive Prof. Ing. Pierluigi Ridolfi Componente CNIPA Roma - 12 ottobre.
Hardware Struttura fisica (architettura) del calcolatore formata da parti meccaniche, elettriche, elettroniche.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
dei Dottori Agronomi e dei Dottori Forestali
Padova, 17 novembre
Componenti hardware PC: I componenti si possono dividere in quattro gruppi: 1. DISPOSITIVI DI INPUT/ OUTPUT (I/O); 2. MEMORIA ELETTROMAGNETICA NON VOLATILE.
Presentazione di sistemi Ambrosio Federica Anna Esposito 3C inf.
Firma Digitale e Certificatori Giovanni Manca Ufficio Standard, architetture e metologie
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
I nnovazione al servizio dei C omuni e degli E nti L ocali A NCITEL.
La Carta Regionale dei Servizi e i suoi molteplici usi, dalla Sanità ai Servizi degli Enti Locali.
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
Ministero della Giustizia Dipartimento dell’Organizzazione Giudiziaria, del personale e dei servizi Direzione Generale per i sistemi informativi automatizzati.
Dispositivi di comando e controllo Dispositivi a logica programmabile.
Hardware Struttura fisica (architettura) del calcolatore formata da parti meccaniche, elettriche, elettroniche.
L’integrazione delle anagrafi per l’efficienza della PA e i costi occulti del mancato aggiornamento dei dati.
Transcript della presentazione:

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca SMART CARD tecnologie ed applicazioni nella PA Ing. Giovanni Manca Dirigente CNIPA Centro Nazionale per l’informatica nella pubblica amministrazione

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca AGENDA Descrizione generale della tecnologia Le funzionalità tecniche Sintesi dello scenario generale delle carte La CNS Aspetti generali Aspetti tecnici Aspetti organizzativi e di sicurezza

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca L’architettura generale (1)

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca L’architettura generale (2) INTERFACCIAINTERFACCIA CPU RAMROM EEPROM DATA INDIRIZZI I/O n.c. 5V 0V Clock Reset o CPU + Co Pro

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Le componenti delle smart card (1) La parte plastica (resistente, elastica, economica). Materiali più usati: PVC, ABS, Melinex, ecc. Il processore è di tipo CISC con clock a 5 Mhz (tipico). Le Java card portano verso architetture a 32 bit.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Le componenti delle smart card (2) ROM: Read Only Memory Contiene il sistema operativo della smart card e programmi “fissi”. Dimensione variabile tra 2k e 64k. Dopo la scrittura non è modificabile. PROM: Programmable Read Only Memory Contiene il numero seriale della smart card. Molto piccola. Generalmente appena 32/64 byte. EEPROM: Electrically Erasable Read Only Memory Memorizza informazioni variabili (tipo hard disk); capacità verso i 128k. Contiene le applicazioni e i dati.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Le componenti delle smart card (3) RAM: Random Access Memory Utilizzata per memorizzazioni temporanee. Si cancella quando si sfila la smart card (power off). Varia in genere tra i 128 byte e i 1024 byte. Interfaccia per Input/Output. Spesso la velocità del flusso dati è 9600 bit/sec. Vengono utilizzati due protocolli denominati T=0 e T=1 Vengono raggiunte velocità di bit/sec

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Le componenti delle smart card (4) Le smart card da sole sono inutilizzabili. Necessitano di un lettore. In verità si tratta di un lettore/scrittore. I lettori sono di due tipi A inserzione Motorizzati (Utilizzati per gli ATM) Alcuni lettori sono dotati di un tastierino numerico per l’inserimento del PIN.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Gli standard delle smart card (1) Questi standard sono stati sviluppati per incoraggiare l’interoperabilità. Gli standard più importanti relativi alle smart card sono: ISO 7816 (al momento 11 parti + PKCS#15) EMV (Europay Mastercard Visa) GSM (Global System for Mobile communication) OCF (Open Card Foundation)

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Gli standard delle smart card (2) ISO 7816 Parte I: segue ISO Definisce le caratteristiche fisiche di una smart card. Dimensioni fisiche. Risposte ai raggi X e alla luce UV. Resistenza meccanica. Caratteristiche dei contatti elettrici. Risposte ai campi elettromagnetici e alla elettricità statica.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Gli standard delle smart card (3) ISO 7816 Parte II: segue ISO Questo documento descrive: Le dimensioni dei contatti. Il posizionamento dei contatti. Il posizionamento dell’embossing (scritte in rilievo). Il posizionamento della banda magnetica. La struttura del chip.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Gli standard delle smart card (4) ISO 7816 Parte III: Un documento cruciale. Questo documento descrive : I protocolli di comunicazione. Le funzioni dei vari contatti sulle smart card. Le caratteristiche elettriche di base. Struttura di ATR (Answer to Reset). I fornitori che si dichiarano conformi agli standard ISO 7816 sono sostanzialmente conformi a queste parti I, II e III.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Gli standard delle smart card (5) ISO 7816 Parte IV: Comandi per l’intercambiabilità. Questo documento descrive : I comandi, i messaggi e le risposte tra la smart card e il terminale. La struttura logica dei file e dei dati memorizzati. I meccanismi di protezione dell’accesso agli stessi. Il secure messaging. Le maggiori modifiche realizzate dai fornitori nell’ambito del protocollo d’intesa 13 maggio 2003 sono state applicate in base a questo documento.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Gli standard delle smart card (6) ISO 7816 Parte V, VI e VII: Procedure di registrazione e sistemi di numerazione (parte V). Definizione dei dati (parte VI). Definisce il formato dei dati e le regole di costruzione dei dati memorizzati sulla smart card e scambiati con il terminale. Comandi per interrogazioni strutturate. Definizione del SCQL (Structured Card Query Language).

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Gli standard delle smart card (7) ISO 7816 Parte VIII, IX e X: Comandi relativi alla sicurezza (parte VIII). Comandi addizionali e attributi di sicurezza (parte IX). Descrive il ciclo di vita della smart card con i relativi attributi di sicurezza. Segnali elettrici e “Answer to Reset”.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Gli standard delle smart card (8) Lo standard EMV (2000) “Integrated Circuit Card Specification for Payment Systems” è composto da quattro documenti. 1 : Application Independent ICC to Terminal Interface Requirements. 2 : Security and Key Management. 3 : Application Specification. 4 : Cardholder, Attendant, and Acquirer Interface Requirements. Approfondimenti disponibili su

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Gli standard delle smart card (9) GSM: Global System for Mobile communication. La SIM card del telefono cellulare è una smart card. OCF: Open Card Framework rappresenta un’infrastruttura software di tipo object oriented per l’accesso alle smart card. PKCS#15: Cryptographic Token Information Format Standard.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Gli standard delle smart card (10) Carte con lettori senza contatto (contactless). Utilizzate per situazioni di “transito” (skipass, trasporti, ecc.). La distanza carta-lettore può variare da pochi centimetri (carta di prossimità) a qualche metro. Le normative di riferimento sono ISO 10536, 14443, (RFID).

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Principali applicazioni delle smart card Telefonia (SIM CARD ora anche Java) Carte debito/credito (EMV) Salute (NETLINK) Trasporti (ISO 14443) Controllo di accesso (Smart Logon) Supporto alla biometria (Match on Card)

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Identificazione e Autenticazione in rete (1) Viene utilizzata l’autenticazione forte, in modalità challenge-response basata su una PKI. Il certificato di autenticazione è a carico del circuito di emissione. E’ definita una pila “di interoperabilità”: Funzioni di autenticazione Smart card on board sw & o.s. Client smart card device interface PKCS # 11 for RSA criptography Cripto middleware (client/server) Application PKCS #11 API Crypto middleware API ISO , APDU commands ISO , ATR & T=0/1 protocol

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Identificazione e autenticazione in rete (2) Se il servizio richiede l’installazione nella carta di strutture dati particolari (in generale EF in DF predefiniti) deve essere garantito un canale sicuro tra il server e la carta utilizzando ad esempio meccanismi crittografici basati sulle session key. Informazioni di revoca o sospensione mediante CRL o OCSP Con elevati numeri di carte emesse è indispensabile ripensare il modello di gestione dei certificati revocati. E’ bene ricordare che i certificati revocati sono anche quelli delle smart card guaste o danneggiate con l’uso.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Portabilità e interoperabilità (1) Accordo in fase di definizione con TUTTI i produttori di smart card Alcuni elementi tecnici: Alimentazione: 5 volt Protocollo: T=1 (asincrono a blocchi) Velocità: procedura ISO PPS da 115kbps (utilizzo del DIV secondo ISO ) ATR: da registrare a cura dell’emettitore

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Portabilità e interoperabilità (2) Modifica (verso gli standard ISO 7816) di alcune APDU Introduzione della APDU “CHANGE KEY DATA” per evitare la gestione delle chiavi DES e RSA, in modo improprio, con il comando “CHANGE REFERENCE DATA”. Utilizzo di “SECURE MESSAGING” o “Security officer PIN”. Nuovo manuale delle APDU allegato al protocollo d’intesa 13 maggio Due costruttori sono, al momento, conformi al protocollo. Altri rivendono la tecnologia di questi.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Vincoli Sul File System Della Carta Quanto fatto per la CIE rimane inalterato (autenticazione e Netlink). Bisogna porre dei vincoli per la firma digitale. PIN e PUK dedicati alla funzione Il file system subisce i vincoli derivanti dalla certificazione necessario per disporre del “dispositivo sicuro per la creazione della firma” previsto dalla direttiva 1999/93/CE.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Un esempio di file system MF DF 0EF 00 EF 0n EF 0 EF n DF n EF n0 EF nn DF n0EF n00 EF n0n Organizzazione (Norma ISO ) I dati sono organizzati in un file system gerarchico.  Master File (MF) è la “root” del file system, ed è selezionato automaticamente al reset.  Elementary File (EF) sono I “repository” dei dati.  Dedicated File (DF) sono le “directory” del file system e possono contenere sia DF che “EF”. Esse consentono di installare più di un’applicazione all’interno della Smart Card.

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Le PKCS#11 sono delle Application Programming Interface (API) che interfacciano dispositivi crittografici ovvero dispositivi che memorizzano chiavi e sviluppano calcoli crittografici. Forniscono una interfaccia standard che è indipendente dal dispositivo crittografico per cui sono state sviluppate. Rendono le applicazioni in cui la crittografia è trattata con queste API largamente indipendenti dai dispositivi. Librerie crittografiche PKCS#11 (1)

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Vincolano all’utilizzo del dispositivo crittografico per cui sono state sviluppate ovvero non consentono a smart card di differenti fornitori di poter operare sulla stessa piattaforma applicativa. Questo dipende da APDU proprietarie o da file system specifici. Librerie crittografiche PKCS#11 (2)

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Carta d’Identità Elettronica (CIE) Permesso di Soggiorno Elettronico (PSE) Carta Nazionale dei Servizi (CNS) Carta multiservizi del dipendente (CMD) Tessera Sanitaria (TS) Codice Fiscale (CF) Sintesi dello scenario generale

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca DPR 2 marzo 2004, n.117 (GURI del 6 maggio 2004). Regolamento concernente la diffusione della carta nazionale dei servizi, a norma dell’articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n.3. Regole tecniche per l’emissione della CNS approvate dal Gruppo di lavoro interministeriale e diramate per l’acquisizione dei pareri istituzionali. La situazione legislativa

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca “il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni”. “La carta nazionale dei servizi, in attesa della carta d’identità elettronica, è emessa al fine di anticiparne le funzioni di accesso ai servizi in rete delle pubbliche amministrazioni”. La CNS non identifica a vista. Principi generali della CNS

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca I microchip di CIE e CNS sono funzionalmente omogenei. La CNS deve contenere un certificato di autenticazione, le cui caratteristiche sono stabilite dalle regole tecniche, rilasciato da un certificatore accreditato. I dati identificativi della CNS sono verificati tramite il sistema informativo del Centro Nazionale per i Servizi Demografici (Min. Interno). Principi tecnici generali della CNS (1)

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Le strutture dati sanitarie (facoltative per i comuni privi di specifici accordi con le Regioni) sono conformi alle specifiche Nelink. La CNS può contenere le informazioni per la firma digitale. La CNS può essere utilizzata anche per i pagamenti informatici tra soggetti privati e pubbliche amministrazioni. Principi tecnici generali della CNS (2)

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Tutte le PP.AA. che erogano servizi in rete devono garantirne l’accesso ai titolari di CIE/CNS. La CNS riporta impresso, sul dorso, la dicitura “CARTA NAZIONALE DEI SERVIZI”. L’amministrazione può disporre la revoca. Le informazioni anagrafiche relative alle carte CNS sono allineate con il sistema INA-SAIA (Indice Nazionale delle Anagrafi). Principi generali organizzativi (1)

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Il codice fiscale del titolare della CNS deve essere “verificato”. La CNS non contiene dati sanitari ma consente di usufruire del SSN. “I dati personali forniti ai fini dell’accesso a servizi, compreso il codice fiscale, sono utilizzabili unicamente con le modalità tecniche necessarie per identificare l’interessato e per verificare la sua legittimazione al servizio”. Principi generali organizzativi (2)

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Sicurezza specifica per le chiavi Netlink Le regole tecniche prevedono delle policy generali per lo stabilimento di produzione e per le fasi di creazione della carta (embedding) e inizializzazione e pre- personalizzazione. Le PP.AA. dovranno prevedere dei processi di vigilanza sulla produzione. Requisiti di sicurezza dei produttori

Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca Per maggiori informazioni: