CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA Stazione di Emissione PROVINCIA DI LECCE ISTITUZIONE AGENZIA DI ASSISTENZA TECNICA AGLI ENTI LOCALI
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Dispositivi per lacquisizione dei dati 1.Scanner per la digitalizzazione della firma; 2.Videocamera digitale per la fotografia del titolare; 3.Tavoletta grafica per lacquisizione della firma; 4.Scanner per lacquisizione delle impronte digitali;
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Dispositivi per la personalizzazione della carta 1.Stampante ad impatto per limpressione del PIN/PUK su carta chimica retinata; 2.Lettore/scrittore di banda ottica; 3.Lettore/scrittore di microchip; 4.Stampante termografica per limpressione sul supporto fisico dei dati del titolare;
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Caratteristiche del PERSONAL COMPUTER Processore Intel, (pref. P-IV), AMD Athlon, > 500 Mhz Memoria RAM 256 MB Scheda Video Ris. 1280x1024, memoria video > 4 MB Disco Rigido Capacità > 5GB Scheda di Rete Ethernet 10/100 Porte 2 Seriali, 2 USB, SCSI Disco Floppy 3,5 Lettore CD Velocità in lettura > 12x Sist. Operativo Windows Monitor > 15, Tastiera QWERTY, Mouse trad. o scroll
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Caratteristiche dei DISPOSITIVI DI ACQUISIZIONE DATI Scanner Acquisizione foto e firma Risol. Ottica > 1200 dpi, a colori, uscita USB Videocamera Acquisizione foto con caratteristiche professionali con caratteristiche professionali Lettore impronte Acquisizione impronta digitale Lettore di impronta piatta, dim. 1x1 inch, 256 livelli di grigio, risol. > 500 dpi +/- 3 pixels sullasse X e sullasse Y, linearità dellimmagine 500 dpi +/- 3 pixels sullasse X e sullasse Y, linearità dellimmagine < 1 pixel per inch, uscita USB, driver s.o. Windows LettoreSmart-card Dotato di uscita USB
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Caratteristiche dei DISPOSITIVI DI FORMAZIONE CARTA Lett./Scrittore CHIP Inserimento dati sul microprocessore Dotato di uscita USB, driver per sist. operativo Windows Lett./Scrittore di banda ottica Personalizzazione informazioni banda ottica Interfaccia SCSI-II, interfacce software e driver per sist. operativo Windows. Interfaccia SCSI-II, interfacce software e driver per sist. operativo Windows. Stampante ad impatto Stampa del PIN/PUK Interfacce seriale e parallela, driver per s.o. Windows Stampante termografica Personalizzazione grafica della carta Interfaccia parallela o USB, stampa a colori fronte retro, alimentatore manuale smartcard, supporto di font OCR-B, stampa su smart-card in policarbonato, eventuale modulo laminatore
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Modalità di colloquio tra SSCE e Sistema Informativo Comunale Certificato del Comune del Comune Dispositivi di input Dispositivi di output SSCE Dispositivi di input
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Le prospettive di impiego della carta sono molteplici, infatti è stata predisposta, a livello tecnologico, come carte sanitarie, può essere utilizzata per il voto elettronico, è prevista altresì la sua utilizzazione ai fini di pagamenti tra soggetti privati e P.A.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Al fine di accelerare lerogazione di servizi in rete da parte delle Autonomie Locali, in attesa che il processo di distribuzione della CIE sia definitivamente messo a punto, è stata predisposta la sperimentazione della Carta Nazionale dei Servizi (CNS)
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA La CNS è una carta a microprocessore, con le stesse caratteristiche della CIE, (struttura del microprocessore e software), ma non contiene la foto del titolare
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Lassenza dei requisiti di sicurezza esterna consente di utilizzare forme più flessibili nella fase di produzione ed erogazione della CNS, favorendo un coinvolgimento di tutte le Pubbliche Amministrazioni e degli operatori di mercato
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Attraverso la CNS i cittadini potranno dialogare on line, da casa o dallufficio, con la Pubblica Amministrazione per ottenere documenti, servizi ed informazioni. Sarà sufficiente inserire il passe-partout elettronico in un apposito lettore applicabile a qualsiasi Personal Computer.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Il D.Lgs. 10/2002 prevede che leistanze e le dichiarazioni inviate per viatelematica siano valide quando lautore è identificato dal sistema informatico conluso della carta didentità elettronica o della carta nazionale deiservizi. Il D.Lgs. 10/2002 prevede che le istanze e le dichiarazioni inviate per via telematica siano valide quando lautore è identificato dal sistema informatico con luso della carta didentità elettronica o della carta nazionale dei servizi.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Ci si deve attenere a delle specifiche tecniche di riferimento allo scopo di evitare che venga meno il principio dellinteroperabilità sul territorio nazionale e che di conseguenza la carta diventi una carta localedei servizi.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Larchitettura dei servizi in rete deve garantire la sicurezza con particolare riguardo alla Tutela della privacy del cittadino Tutela della privacy del cittadino Autenticità del mittente Autenticità del mittente Autenticità dellerogatore del servizio Autenticità dellerogatore del servizio
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA 1.Riservatezza del contenuto dei messaggi, (crittografia). 2.Integrità dei messaggi. 3.Mutua autenticazione delle parti coinvolte, (web server e web client). Caratteristiche del canale di comunicazione
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Le caratteristiche del canale di comunicazione devono essere valide qualunque sia la rete di comunicazione utilizzata, (RUPA, reti dedicate a cui sono connessi i comuni, internet
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Sicurezza per un sistema informativo 1.Integrità: i dati trattati non devono essere modificati senza autorizzazione. 2.Accessibilità: i dati o il servizio relativo, devono essere disponibili quando richiesto e per tutto il tempo necessario. 3.Riservatezza: accessi ai dati non autorizzati, accidentali o fraudolenti, devono essere impediti.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA I server della Pubblica Amministrazione abilitati ad erogare un servizio devono essere certificati
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA 1. i siti vengono autenticati da una struttura governativa, (SSCE) 2. i siti vengono autenticati dai certificatori accreditati per la firma digitale 3. i siti vengono autenticati da soggetti autorizzati generici
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA S S C E Sistema di Sicurezza del Circuito di Emissione
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Integrità:i dati trattati non devono essere modificati senza autorizzazione. Accessibilità:i dati o il servizio relativo, devono essere disponibili quando richiesto e per tutto il tempo necessario. Riservatezza: devono essere impediti accessi ai dati non autorizzati, accidentali o fraudolenti.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA ANALISI DEI RISCHI
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA 1.Il comune riceve dalla prefettura di competenza un lotto di carte in bianco, che devono essere custodite rispettando quanto previsto dal Decreto Ministero dellInterno, 19 luglio 2000,nell allegato B. 2.La stazione di emissione deve essere protetta da manomissioni o danneggiamenti, sia fisici che della configurazione o dei dati in essa contenuti. 3.La stazione di emissione deve essere dotata di gruppi di continuità dellalimentazione. 4.Laccesso alla stazione ed il suo uso devono essere protetti, anche ai fini dellapplicazione della legge 675/96, (art.4 D.M., 19 luglio 2000). 5.Ogni connessione della stazione di emissione al Sistema Informativo Comunale deve essere effettuata garantendo la riservatezza e lintegrità dei dati trattati. 6.Il personale addetto alluso della stazione di emissione deve essere formato, con particolare rilievo alle procedure di sicurezza adottate.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA SIAMO SICURI?
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Per il Garante occorrono maggiori cautele e piena chiarezza nell'uso dei dati Per il Garante occorrono maggiori cautele e piena chiarezza nell'uso dei dati
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Dal primo gennaio 2004 è entrato in vigore il nuovo Codice in materia di protezione dei dati personali. Si basa sul principio di necessità secondo cui i sistemi informativi ed i programmi informatici dovranno essere configurati riducendo al minimo lutilizzazione di dati personali e di dati identificativi al fine di escludere il trattamento quando le finalità perseguite potranno essere realizzate mediante dati anonimi o tecniche di identificazione del soggetto solo in caso di necessità.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Indice Nazionale delle Anagrafi (INA) istituito presso il Ministero dellInterno il Ministero dellInterno con legge n.26 del 28 febbraio 2001
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Unaltra importante novità introdotta nella seconda fase del progetto è la possibilità di inserire informazioni per la firma digitale allinterno sia della CIE che della CNS Unaltra importante novità introdotta nella seconda fase del progetto è la possibilità di inserire informazioni per la firma digitale allinterno sia della CIE che della CNS.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA La firma digitale è lo strumento per sottoscrivere e trasmettere un atto in rete, mentre la CIE deve consentire prima di tutto il riconoscimento del titolare e quindi laccesso ai servizi e alle informazioni senza la necessità di sottoscrivere alcun tipo di documento informatico.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Il legislatore ha deciso, con il Dpr 513/1997, che la firma digitale è realizzata e gestita dal mercato privato; La CIE è realizzata dalla Pubblica Amministrazione (Comuni e Ministero dellInterno).
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Per firma digitale si intende il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e lintegrità del documento informatico o di un insieme di documenti informatici. (DPR n /11/97)
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA La crittografia asimmetrica prevede che esistano due chiavi: una per rendere cifrato un documento, laltra per poterlo decodificare, ogni utente sarà fornito quindi di doppia chiave; le due chiavi sono correlate ma del tutto diverse fra loro, è impossibile ricavare luna possedendo laltra, ed è altrettanto impossibile decifrare il testo con la chiave usata per cifrarlo.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Al certificatore spetta il compito di: fornire unidentificazione certa dellutente;fornire unidentificazione certa dellutente; informare il richiedente delle procedure di certificazione;informare il richiedente delle procedure di certificazione; rilasciare il certificato riguardo la chiave pubblica;rilasciare il certificato riguardo la chiave pubblica; registrare e conservare le informazioni sui certificati;registrare e conservare le informazioni sui certificati; rispettare le norme di sicurezza per il trattamento dei dati;rispettare le norme di sicurezza per il trattamento dei dati; assicurare un servizio di immediata sospensione o revoca;assicurare un servizio di immediata sospensione o revoca; comunicare con un preavviso di almeno 6 mesi al CNIPA la cessazione della propria attività di certificatore;comunicare con un preavviso di almeno 6 mesi al CNIPA la cessazione della propria attività di certificatore; servirsi di mezzi e personale qualificati.servirsi di mezzi e personale qualificati.
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Il dispositivo di firma è un apparato elettronico programmabile solo allorigine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali, ( DPR n.513/1997 art.1).
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA La smart-card contiene informazioni molto importanti i dati identificativi del titolarei dati identificativi del titolare il certificato ricevutoil certificato ricevuto i dati relativi alle chiavi di certificazione del certificatore (art. 26).i dati relativi alle chiavi di certificazione del certificatore (art. 26).
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA La marca temporale stabilisce, in che modo abbia valore legale, il preciso momento in cui il documento viene generato. Tale marcatura non è altro che una firma aggiuntiva apposta dal certificatore, accanto a quella del titolare del documento, (lart. 58 delle Regole Tecniche).
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Identificativo dellemittente;Identificativo dellemittente; Numero di serie della marca temporale;Numero di serie della marca temporale; Algoritmo di sottoscrizione della marca;Algoritmo di sottoscrizione della marca; Identificativo del certificato relativo alla chiave di verifica della marca;Identificativo del certificato relativo alla chiave di verifica della marca; Data e ora di generazione della marca;Data e ora di generazione della marca; Identificatore dellalgoritmo usato per generare limpronta dellevidenza informatica sottoposta a validazione temporale;Identificatore dellalgoritmo usato per generare limpronta dellevidenza informatica sottoposta a validazione temporale; Valore dellimpronta dell evidenza informaticaValore dellimpronta dell evidenza informatica Art. 53 delle Regole Tecniche
CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Lart del codice civile recita,lautenticazione consiste nellattestazione da parte pubblico ufficiale che la sottoscrizione è stata apposta in sua presenza. Il pubblico ufficiale deve previamente accertare lidentità della persona che sottoscrive.