Le carte per l’accesso ai servizi delle Pubbliche Amministrazioni Indra Macrì CNIPA e.mail: macri@cnipa.it Tel. +39-06-85264.474 Milano, 13 giugno 2007 RFId: alla ricerca del valore, Indra Macrì
Il modello italiano per la gestione dell’identità Un sistema istituzionale affidabile per l’identificazione in rete: Carta d’Identità elettronica (CIE) Carta Nazionale dei Servizi (CNS) Passaporto elettronico Un insieme di regole per la cooperazione applicativa: Sistema Pubblico di Connettività (SPC) Milano, 13 giugno 2007 RFId: alla ricerca del valore, Indra Macrì
La Carta d’Identità Elettronica (CIE) La CIE è il documento di riconoscimento personale rilasciato dal comune su supporto informatico DPCM 22 ottobre 1999 n. 437 Il chip della CIE deve essere almeno a tecnologia contact, secondo lo standard ISO 7816. In particolare per la CIE sono ammissibili sia la tecnologia contact che, in aggiunta a questa, la tecnologia contactless, eventualmente implementata su un secondo processore a bordo della CIE stessa, i cui standard di riferimento sono l'ISO 14443 per le proximity card e l'ISO 15693 per le vicinity card. Per la CIE, e' richiesta una memoria EEPROM dalla capacità non inferiore a 32KBytes. Regole tecniche e di sicurezza relative alla carta d'identità e al documento d'identità elettronici - Decreto del Ministro dell’Interno del 2 agosto 2005 Milano, 13 giugno 2007 RFId: alla ricerca del valore, Indra Macrì
La Carta Nazionale dei Servizi (CNS) La CNS è il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni La carta nazionale dei servizi, in attesa della carta d’identità elettronica, è emessa dalle pubbliche amministrazioni interessate al fine di anticiparne le funzioni di accesso ai servizi in rete delle pubbliche amministrazioni DPR 2 marzo 2004 n. 117, pubblicato sulla GURI del 6 maggio 2004 Per la CNS è richiesta una memoria EEPROM dalla capacità non inferiore a 32 KB. Il microprocessore deve essere conforme agli standard della serie ISO/IEC 7816 di pertinenza e comunque deve rispettare le specifiche del sistema operativo (APDU) pubblicate sul sito del Centro Nazionale per l’Informatica nella Pubblica Amministrazione e sul sito della Carta d’Identità Elettronica Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta Nazionale dei Servizi (cfr. www.cnipa.gov.it) - Decreto interministeriale del 9 dicembre 2004 (Ministro dell’Interno, Ministro per l’innovazione e le tecnologie, Ministro dell’economia e delle finanze) Milano, 13 giugno 2007 RFId: alla ricerca del valore, Indra Macrì
Interoperabilità delle smart card Basata sul protocollo d’intesa 13 maggio 2003 tra il Ministro dell’Interno, il Ministro per l’Innovazione e le tecnologie e 11 produttori di sistemi operativi per smart card Le specifiche tecniche risultanti dal protocollo d’intesa sono disponibili sul sito CNIPA (www.cnipa.it/cns). I sistemi operativi sostanzialmente hanno gli stessi comandi APDU almeno per la fase di utilizzo del ciclo di vita delle smart card Le SmartCard hanno la medesima struttura del File System e le stesse condizioni di accesso. Le strutture dati interne alla smart card sono note. Esistono dei gradi di libertà nel file system (da concordare con il CNIPA) che dipendono dallo specifico progetto e in particolare dalle modalità di emissione. cfr.: http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Certificatori_accreditati/Carta_Nazionale_dei_Servizi/Specifiche_tecniche/ Milano, 13 giugno 2007 RFId: alla ricerca del valore, Indra Macrì
CIE e CNS Carta Identità Elettronica e Carta Nazionale Servizi Strumenti di identificazione e di autenticazione in rete Firma Digitale Consente di sottoscrivere una dichiarazione, atto, istanza, o qualunque atto o fatto rappresentato in una evidenza informatica La CNS non identifica a vista e deve contenere un certificato di autenticazione rilasciato da un certificatore accreditato I dati identificativi della CNS sono verificati tramite il sistema informativo del Centro Nazionale per i Servizi Demografici del Ministero dell’Interno Tutte le PP. AA. che erogano servizi in rete devono garantirne l’accesso ai titolari di CNS (e CIE) La CIE e la CNS adottano lo standard Netlink per la gestione delle informazioni sanitarie Milano, 13 giugno 2007 RFId: alla ricerca del valore, Indra Macrì
Qualche numero Oltre due milioni di CIE inserite nel circuito di emissione della seconda parte della sperimentazione Le carte per la firma digitale sono circa 2.700.000 delle quali oltre 250.000 sono CNS Ente emettitore Numero Tessera sanitaria Regione Lombardia 9.300.000 si Regione Sicilia 4.300.000 Regione Friuli VG 1.100.000 Altre regioni 420.000 - Infocamere 330.000 no Amministrazioni centrali 30.000 Comuni 28.000 TOTALE 15.508.000 Milano, 13 giugno 2007 RFId: alla ricerca del valore, Indra Macrì
Il passaporto elettronico Specifiche tecniche per i passaporti europei: decisione della CE 2909 del 28 giugno 2006 decisione della CE 409 del 28 febbraio 2005, relativa alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio Il contesto normativo italiano: Legge n. 1185, del 21 novembre 1967, relativa alle principali regole sui passaporti e sugli altri documenti di viaggio rilasciati ai cittadini italiani Decreto del Ministro per gli Affari Esteri del 29 novembre 2005, pubblicato sulla Gazzetta Ufficiale n. 13 del 17 gennaio 2006 Decreto del Ministro per gli Affari Esteri del 31 marzo 2006 Milano, 13 giugno 2007 RFId: alla ricerca del valore, Indra Macrì
Il passaporto elettronico Nella revisione dei processi di emissione del passaporto ordinario e degli sviluppi tecnologici é previsto l'inserimento del microprocessore RF/ID di prossimità (chip) nella copertina del passaporto, conforme alla direttiva ISO 14443, alle specifiche ICAO OS/LDS con capacità minima di 64Kb e durabilità di almeno 10 anni. Nel chip verranno memorizzate, in formato interoperativo, l'immagine del volto e le impronte digitali del dito indice di ogni mano. (…) Gli elementi biometrici contenuti nel chip potranno essere utilizzati solo al fine di verificare l'autenticità del documento e l'identità del titolare attraverso elementi comparativi direttamente disponibili quando la legge preveda che siano necessari il passaporto o altro documento di viaggio. I dati biometrici raccolti ai fini del rilascio del passaporto non saranno conservati in banche di dati. La presente disposizione si applica anche alla normativa sui passaporti diplomatici e di servizio. decreto del Ministro degli Affari Esteri del 29 novembre 2005 Milano, 13 giugno 2007 RFId: alla ricerca del valore, Indra Macrì
Lo stato dell’arte Passaporti in uso: 8.000.000 Rilasci annui: 1.600.000 Validità: 10 anni Il costo del passaporto è stato fissato con decreto del Ministro dell’Economia e Finanze del 9 maggio 2006 in: € 44,66 se il passaporto ha 32 pagine, € 45,62 se il passaporto ha 48 pagine. I passaporti sono prodotti dall’IPZS (Istituto Poligrafico e Zecca dello Stato) con microchip da 72KB (SmartMX Philips) ISO 14443A con interfaccia contactless. Milano, 13 giugno 2007 RFId: alla ricerca del valore, Indra Macrì
Grazie per l’attenzione Milano, 13 giugno 2007 RFId: alla ricerca del valore, Indra Macrì