Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti normativi, possibili sviluppi, lintegrazione della CNS nel decoder digitale terrestre Giovanni Manca Ufficio Standard, architetture e metodologie
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Agenda Scenario generale sulle carte daccesso Requisiti tecnici della CNS Aspetti normativi della CNS Le smart card nel decoder TDT
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Scenario generale sulle carte daccesso La smart card è un contenitore di informazioni con altissimi livelli di sicurezza. Essa viene utilizzata, tra laltro, per il controllo di accesso in rete e per la firma digitale. E opportuno che tutti i servizi erogati in rete dalla PA siano acceduti tramite uno strumento ad alta sicurezza garantito dalla PA stessa. Carta Nazionale dei Servizi (CNS).
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La Carta Nazionale dei Servizi il documento rilasciato su supporto informatico per consentire laccesso per via telematica ai servizi erogati dalle pubbliche amministrazioni. la carta nazionale dei servizi, in attesa della carta didentità elettronica, è emessa dalle pubbliche amministrazioni interessate al fine di anticiparne le funzioni di accesso ai servizi in rete delle pubbliche amministrazioni. lonere economico di produzione e rilascio delle carte nazionali dei servizi è a carico delle singole amministrazioni che le emettono.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Requisiti tecnici della CNS (1) E una carta a microcircuito (smart card). Garantisce almeno 32k di memoria EEPROM per le applicazioni. Contiene un certificato di autenticazione standardizzato dal CNIPA. Deve poter contenere la firma digitale.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Requisiti tecnici della CNS (2) La componente sanitaria facoltativa è basata sulle specifiche Netlink (Carta Sanitaria). Altri servizi possono essere caricati,utilizzando i meccanismi di sicurezza previsti nella progettazione del file system della CNS. Il file system è disponibile, a diffusione controllata, presso il CNIPA.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Requisiti tecnici della CNS (3) MF Dati Personali DF-Anagrafica Applicazione Sanitaria (Netlink) DF-Netlink K pri EF-GDO EF-K Pub PUKPIN Altri Servizi DF- Altri Servizi PIN-FD DF-F Digitale Dati Firma Digitale Quantità Sic. Ente Emettitore EF-DIR
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Requisiti tecnici della CNS (4) Il file elementare (EF) Dati personali contiene lanagrafica del titolare. Il certificato di autenticazione del titolare contiene nel campo Common Name il codice fiscale del titolare stesso. Tale codice fiscale è validato sul sistema informativo del Centro Nazionale dei Servizi Demografici. Le strutture dati garantiscono coerenza con la Carta dIdentità Elettronica.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Aspetti normativi della CNS (1) DPR 2 marzo 2004, n.117 (GURI del 6 maggio 2004). Regolamento concernente la diffusione della carta nazionale dei servizi, a norma dellarticolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n.3. Decreto interministeriale 9 dicembre 2004 (GURI del 18 dicembre 2004). Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta Nazionale dei Servizi
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Aspetti normativi della CNS (2) La CNS non identifica a vista. La CNS deve contenere un certificato di autenticazione, le cui caratteristiche sono stabilite dalle regole tecniche, rilasciato da un certificatore accreditato. I dati identificativi della CNS sono verificati tramite il sistema informativo del Centro Nazionale per i Servizi Demografici del Ministero dellInterno.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Aspetti normativi della CNS (3) La carta può contenere eventuali informazioni di carattere individuale generate, gestite e distribuite dalle pubbliche amministrazioni per attività amministrative e per lerogazione di servizi al cittadino, cui si può accedere tramite la carta… La CNS ha una validità temporale non superiore ai sei anni.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Aspetti normativi della CNS (4) Tutte le pubbliche amministrazioni che erogano servizi in rete devono consentire laccesso ai servizi medesimi da parte dei titolari della carta nazionale dei servizi indipendentemente dallente di emissione, che è responsabile del suo rilascio. Attraverso opportuni protocolli dintesa tra le PA, le banche e le poste, è possibile utilizzare la CNS per funzioni di pagamento tra privati e PA.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Aspetti normativi della CNS (5) Il ruolo della CNS come carta sanitaria è diverso da quello di tessera sanitaria per il monitoraggio della spesa sanitaria. E possibile aggregare una serie di funzioni operative sulla CNS anche se troppi servizi sulla carta la rendono di complessa gestione.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Le smart card nel decoder TDT (1) I decoder TDT sono paragonabili a dei computer specializzati. Essi operano in conformità alla piattaforma di riferimento Multimedia Home Platform (MHP). I decoder hanno, generalmente, almeno un lettore di smart card. Tale lettore viene utilizzato per il conditional access.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Le smart card nel decoder TDT (2) I lettori di smart card sono conformi allISO (specifiche dimensionali e elettriche). I protocolli di livello superiore vanno realizzati. La CNS, senza specifici sviluppi, non è utilizzabile sul decoder.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Le smart card nel decoder TDT (3) La piattaforma MHP utilizza Java. Gli standard di riferimento referenziano conseguentemente Open Card Foundation (OCF) ovvero un ambiente di riferimento open source per interfacciare smart card dal mondo Java. Ma nel D-Book viene citato SATSA (Security And Trust Services API).
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Le smart card nel decoder TDT (4) SATSA nasce per gli ambienti telefonici di ultima generazione ma può rappresentare una soluzione se fossero disponibili ambienti di sviluppo TDT. Esistono almeno tre alternative per interfacciare la smart card, non contemplate negli standard di riferimento ma presenti negli ambienti di sviluppo MHP.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Le smart card nel decoder TDT (5) In ogni caso deve essere possibile leggere il file Dati personali contenente lanagrafica del titolare. Questo al fine di evitare le digitazioni tramite telecomando. Inoltre deve essere possibile utilizzare in sicurezza il canale di ritorno. Il codice per gestire un canale sicuro non è banale da scrivere.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Conclusioni Non conviene standardizzare il colloquio con la CNS. La CNS rappresenta uno standard. Il decoder è standard ma nellambito di realizzazioni differenti. Conviene definire il profilo dei dati scambiati in modo tale che il decoder riconosca la CNS (tramite ATR) e la utilizzi secondo i vincoli in essa determinati.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca Per maggiori informazioni