CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA.

Slides:



Advertisements
Presentazioni simili
La firma digitale Cover presentazione
Advertisements

Modulo 7 – Firma elettronica
Microsoft Visual Basic MVP
Lo stato di avanzamento del progetto
Piattaforma Telematica Integrata Firma Digitale
SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Il Processo Civile Telematico
Per crittografia si intende la protezione
Introduzione alla firma elettronica
Progetto Certificazione GDL: POLO di Calimera Forum del PROGETTO DI DECERTIFICAZIONE DEL SISTEMA Agenzia di Assistenza Tecnica agli Enti Locali.
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
Carta Nazionale dei Servizi scheda tecnica. cosè la CNS è una carta plastificata dotata di microprocessore (smart card) con una memoria interna di almeno.
3° Conf. attuazione e-gov– 30 giugno 2005 CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE, G. Manca CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE Giovanni.
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci.
Sistema di Comunicazione in INPS
CSR in COLT Italia Piano operativo. CSR piano operativo A livello centrale >Switch off campaign >Analisi sul trattamento dei rifiuti >Riciclo apparati.
1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.
Indice Pag. 1 Presentazione La sicurezza nellazienda Banca La sicurezza informatica La catena tecnologica della sicurezza La firma digitale.
INTRODUZIONE Il termine Informatica deriva dalla fusione dei termini INFORmazione autoMATICA si intende indicare la scienza che ha il compito di raccogliere,
Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
Ottobre 2006 – Pag. 1
I servizi telematici dell’Agenzia
SUPPORTER CARD Progetto Calcio Servizi Lega Pro per le Società della Lega Italiana Calcio Professionistico.
PROSPETTO INFORMATIVO Servizio Politiche per il lavoro Provincia di Torino Redazione a cura di Busso Diego – Ufficio Servizio Lavoro -
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
SmartCard per la Firma Digitale Progetto Firma&Clic Schema Attività della Registration Authority COMUNE DI PAVIA.
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
“ Firma Digitale “ Informatica e Teleradiologia
Dati delle Pubbliche Amministrazioni e Servizi in Rete Prefettura di Reggio Calabria novembre 2010.
IL PROCEDIMENTO AMMINISTRATIVO ON LINE: REQUISITI, METODI E STRUMENTI
Firma digitale e firme elettroniche
“La firma elettronica per Pavia Digitale”
La gestione informatica dei documenti
Carta Nazionale dei Servizi. Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento.
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO
Tipologie delle postazioni di emissione Ministero dellInterno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici.
Firma digitale1 Levoluzione della Pubblica Amministrazione Locale La firma digitale.
Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale
Il progetto INPA INterscambio tra Pubbliche Amministrazioni REGIONE LIGURIA.
Registrazione alle istanze on-line
1 Firma Elettronica E’ un insieme di dati in forma elettronica utilizzati come metodo di identificazione informatica. E’ la Firma informatica più debole.
Carta Regionale dei Servizi
- PEC – Posta Elettronica Certificata E’ uno strumento che permette di dare, ad un messaggio di posta elettronica, lo stesso valore di una raccomandata.
La normativa italiana in materia di utilizzo delle tecnologie dell’informazione e della comunicazione presso la Pubblica Amministrazione.
UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.
27 marzo 2008 Dott. Ernesto Batteta.  Le minacce nello scambio dei documenti  Crittografia  Firma digitale.
10 marzo 2006Elena Bassoli1 Il SIC (Sistema Informatico Civile) D.M. Giustizia 123/2001.
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
Comunicazioni. 5.1 POSTA ELETTRONICA 5.1 POSTA ELETTRONICA.
COS’E’ L’ARCHIVIAZIONE SOSTITUTIVA
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
Agenda – Parte II La creazione del documento informatico e la firma digitale La classificazione del documento e il protocollo informatico La trasmissione.
Procedure operative di sicurezza di un sistema informatizzato in un dipartimento servizi.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
La struttura di un computer
dei Dottori Agronomi e dei Dottori Forestali
L’utilizzo della firma digitale e della posta elettronica certificata ai procedimenti demografici A. FRANCIONI e G. PIZZO Esperti Anusca.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
PEC Posta Elettronica Certificata Dott. Giuseppe Spartà
La Carta Regionale dei Servizi e i suoi molteplici usi, dalla Sanità ai Servizi degli Enti Locali.
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
Barbara Gramolotti Ufficio S.I.T. – Settore Urbanistica, Comune di Novi Ligure Progetto Mude Piemonte: notifica preliminare di cantiere ex art. 99 DLGS.
1 Le firme elettroniche (2006). 2 L’EVOLUZIONE NORMATIVA I Prima fase
Saperinnovaresaperconservare InnovAction Knowledge, Ideas, Innovation Udine, febbraio 2008 InnovAction Knowledge, Ideas, Innovation Udine, 14 -
Transcript della presentazione:

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA PERSONALCOMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA Stazione di Emissione PROVINCIA DI LECCE ISTITUZIONE AGENZIA DI ASSISTENZA TECNICA AGLI ENTI LOCALI

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Dispositivi per lacquisizione dei dati 1.Scanner per la digitalizzazione della firma; 2.Videocamera digitale per la fotografia del titolare; 3.Tavoletta grafica per lacquisizione della firma; 4.Scanner per lacquisizione delle impronte digitali;

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Dispositivi per la personalizzazione della carta 1.Stampante ad impatto per limpressione del PIN/PUK su carta chimica retinata; 2.Lettore/scrittore di banda ottica; 3.Lettore/scrittore di microchip; 4.Stampante termografica per limpressione sul supporto fisico dei dati del titolare;

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Caratteristiche del PERSONAL COMPUTER Processore Intel, (pref. P-IV), AMD Athlon, > 500 Mhz Memoria RAM 256 MB Scheda Video Ris. 1280x1024, memoria video > 4 MB Disco Rigido Capacità > 5GB Scheda di Rete Ethernet 10/100 Porte 2 Seriali, 2 USB, SCSI Disco Floppy 3,5 Lettore CD Velocità in lettura > 12x Sist. Operativo Windows Monitor > 15, Tastiera QWERTY, Mouse trad. o scroll

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Caratteristiche dei DISPOSITIVI DI ACQUISIZIONE DATI Scanner Acquisizione foto e firma Risol. Ottica > 1200 dpi, a colori, uscita USB Videocamera Acquisizione foto con caratteristiche professionali con caratteristiche professionali Lettore impronte Acquisizione impronta digitale Lettore di impronta piatta, dim. 1x1 inch, 256 livelli di grigio, risol. > 500 dpi +/- 3 pixels sullasse X e sullasse Y, linearità dellimmagine 500 dpi +/- 3 pixels sullasse X e sullasse Y, linearità dellimmagine < 1 pixel per inch, uscita USB, driver s.o. Windows LettoreSmart-card Dotato di uscita USB

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Caratteristiche dei DISPOSITIVI DI FORMAZIONE CARTA Lett./Scrittore CHIP Inserimento dati sul microprocessore Dotato di uscita USB, driver per sist. operativo Windows Lett./Scrittore di banda ottica Personalizzazione informazioni banda ottica Interfaccia SCSI-II, interfacce software e driver per sist. operativo Windows. Interfaccia SCSI-II, interfacce software e driver per sist. operativo Windows. Stampante ad impatto Stampa del PIN/PUK Interfacce seriale e parallela, driver per s.o. Windows Stampante termografica Personalizzazione grafica della carta Interfaccia parallela o USB, stampa a colori fronte retro, alimentatore manuale smartcard, supporto di font OCR-B, stampa su smart-card in policarbonato, eventuale modulo laminatore

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Modalità di colloquio tra SSCE e Sistema Informativo Comunale Certificato del Comune del Comune Dispositivi di input Dispositivi di output SSCE Dispositivi di input

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Le prospettive di impiego della carta sono molteplici, infatti è stata predisposta, a livello tecnologico, come carte sanitarie, può essere utilizzata per il voto elettronico, è prevista altresì la sua utilizzazione ai fini di pagamenti tra soggetti privati e P.A.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Al fine di accelerare lerogazione di servizi in rete da parte delle Autonomie Locali, in attesa che il processo di distribuzione della CIE sia definitivamente messo a punto, è stata predisposta la sperimentazione della Carta Nazionale dei Servizi (CNS)

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA La CNS è una carta a microprocessore, con le stesse caratteristiche della CIE, (struttura del microprocessore e software), ma non contiene la foto del titolare

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Lassenza dei requisiti di sicurezza esterna consente di utilizzare forme più flessibili nella fase di produzione ed erogazione della CNS, favorendo un coinvolgimento di tutte le Pubbliche Amministrazioni e degli operatori di mercato

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Attraverso la CNS i cittadini potranno dialogare on line, da casa o dallufficio, con la Pubblica Amministrazione per ottenere documenti, servizi ed informazioni. Sarà sufficiente inserire il passe-partout elettronico in un apposito lettore applicabile a qualsiasi Personal Computer.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Il D.Lgs. 10/2002 prevede che leistanze e le dichiarazioni inviate per viatelematica siano valide quando lautore è identificato dal sistema informatico conluso della carta didentità elettronica o della carta nazionale deiservizi. Il D.Lgs. 10/2002 prevede che le istanze e le dichiarazioni inviate per via telematica siano valide quando lautore è identificato dal sistema informatico con luso della carta didentità elettronica o della carta nazionale dei servizi.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Ci si deve attenere a delle specifiche tecniche di riferimento allo scopo di evitare che venga meno il principio dellinteroperabilità sul territorio nazionale e che di conseguenza la carta diventi una carta localedei servizi.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Larchitettura dei servizi in rete deve garantire la sicurezza con particolare riguardo alla Tutela della privacy del cittadino Tutela della privacy del cittadino Autenticità del mittente Autenticità del mittente Autenticità dellerogatore del servizio Autenticità dellerogatore del servizio

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA 1.Riservatezza del contenuto dei messaggi, (crittografia). 2.Integrità dei messaggi. 3.Mutua autenticazione delle parti coinvolte, (web server e web client). Caratteristiche del canale di comunicazione

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Le caratteristiche del canale di comunicazione devono essere valide qualunque sia la rete di comunicazione utilizzata, (RUPA, reti dedicate a cui sono connessi i comuni, internet

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Sicurezza per un sistema informativo 1.Integrità: i dati trattati non devono essere modificati senza autorizzazione. 2.Accessibilità: i dati o il servizio relativo, devono essere disponibili quando richiesto e per tutto il tempo necessario. 3.Riservatezza: accessi ai dati non autorizzati, accidentali o fraudolenti, devono essere impediti.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA I server della Pubblica Amministrazione abilitati ad erogare un servizio devono essere certificati

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA 1. i siti vengono autenticati da una struttura governativa, (SSCE) 2. i siti vengono autenticati dai certificatori accreditati per la firma digitale 3. i siti vengono autenticati da soggetti autorizzati generici

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA S S C E Sistema di Sicurezza del Circuito di Emissione

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Integrità:i dati trattati non devono essere modificati senza autorizzazione. Accessibilità:i dati o il servizio relativo, devono essere disponibili quando richiesto e per tutto il tempo necessario. Riservatezza: devono essere impediti accessi ai dati non autorizzati, accidentali o fraudolenti.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA ANALISI DEI RISCHI

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA 1.Il comune riceve dalla prefettura di competenza un lotto di carte in bianco, che devono essere custodite rispettando quanto previsto dal Decreto Ministero dellInterno, 19 luglio 2000,nell allegato B. 2.La stazione di emissione deve essere protetta da manomissioni o danneggiamenti, sia fisici che della configurazione o dei dati in essa contenuti. 3.La stazione di emissione deve essere dotata di gruppi di continuità dellalimentazione. 4.Laccesso alla stazione ed il suo uso devono essere protetti, anche ai fini dellapplicazione della legge 675/96, (art.4 D.M., 19 luglio 2000). 5.Ogni connessione della stazione di emissione al Sistema Informativo Comunale deve essere effettuata garantendo la riservatezza e lintegrità dei dati trattati. 6.Il personale addetto alluso della stazione di emissione deve essere formato, con particolare rilievo alle procedure di sicurezza adottate.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA SIAMO SICURI?

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Per il Garante occorrono maggiori cautele e piena chiarezza nell'uso dei dati Per il Garante occorrono maggiori cautele e piena chiarezza nell'uso dei dati

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Dal primo gennaio 2004 è entrato in vigore il nuovo Codice in materia di protezione dei dati personali. Si basa sul principio di necessità secondo cui i sistemi informativi ed i programmi informatici dovranno essere configurati riducendo al minimo lutilizzazione di dati personali e di dati identificativi al fine di escludere il trattamento quando le finalità perseguite potranno essere realizzate mediante dati anonimi o tecniche di identificazione del soggetto solo in caso di necessità.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Indice Nazionale delle Anagrafi (INA) istituito presso il Ministero dellInterno il Ministero dellInterno con legge n.26 del 28 febbraio 2001

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Unaltra importante novità introdotta nella seconda fase del progetto è la possibilità di inserire informazioni per la firma digitale allinterno sia della CIE che della CNS Unaltra importante novità introdotta nella seconda fase del progetto è la possibilità di inserire informazioni per la firma digitale allinterno sia della CIE che della CNS.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA La firma digitale è lo strumento per sottoscrivere e trasmettere un atto in rete, mentre la CIE deve consentire prima di tutto il riconoscimento del titolare e quindi laccesso ai servizi e alle informazioni senza la necessità di sottoscrivere alcun tipo di documento informatico.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Il legislatore ha deciso, con il Dpr 513/1997, che la firma digitale è realizzata e gestita dal mercato privato; La CIE è realizzata dalla Pubblica Amministrazione (Comuni e Ministero dellInterno).

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Per firma digitale si intende il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e lintegrità del documento informatico o di un insieme di documenti informatici. (DPR n /11/97)

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA La crittografia asimmetrica prevede che esistano due chiavi: una per rendere cifrato un documento, laltra per poterlo decodificare, ogni utente sarà fornito quindi di doppia chiave; le due chiavi sono correlate ma del tutto diverse fra loro, è impossibile ricavare luna possedendo laltra, ed è altrettanto impossibile decifrare il testo con la chiave usata per cifrarlo.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Al certificatore spetta il compito di: fornire unidentificazione certa dellutente;fornire unidentificazione certa dellutente; informare il richiedente delle procedure di certificazione;informare il richiedente delle procedure di certificazione; rilasciare il certificato riguardo la chiave pubblica;rilasciare il certificato riguardo la chiave pubblica; registrare e conservare le informazioni sui certificati;registrare e conservare le informazioni sui certificati; rispettare le norme di sicurezza per il trattamento dei dati;rispettare le norme di sicurezza per il trattamento dei dati; assicurare un servizio di immediata sospensione o revoca;assicurare un servizio di immediata sospensione o revoca; comunicare con un preavviso di almeno 6 mesi al CNIPA la cessazione della propria attività di certificatore;comunicare con un preavviso di almeno 6 mesi al CNIPA la cessazione della propria attività di certificatore; servirsi di mezzi e personale qualificati.servirsi di mezzi e personale qualificati.

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Il dispositivo di firma è un apparato elettronico programmabile solo allorigine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali, ( DPR n.513/1997 art.1).

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA La smart-card contiene informazioni molto importanti i dati identificativi del titolarei dati identificativi del titolare il certificato ricevutoil certificato ricevuto i dati relativi alle chiavi di certificazione del certificatore (art. 26).i dati relativi alle chiavi di certificazione del certificatore (art. 26).

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA La marca temporale stabilisce, in che modo abbia valore legale, il preciso momento in cui il documento viene generato. Tale marcatura non è altro che una firma aggiuntiva apposta dal certificatore, accanto a quella del titolare del documento, (lart. 58 delle Regole Tecniche).

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Identificativo dellemittente;Identificativo dellemittente; Numero di serie della marca temporale;Numero di serie della marca temporale; Algoritmo di sottoscrizione della marca;Algoritmo di sottoscrizione della marca; Identificativo del certificato relativo alla chiave di verifica della marca;Identificativo del certificato relativo alla chiave di verifica della marca; Data e ora di generazione della marca;Data e ora di generazione della marca; Identificatore dellalgoritmo usato per generare limpronta dellevidenza informatica sottoposta a validazione temporale;Identificatore dellalgoritmo usato per generare limpronta dellevidenza informatica sottoposta a validazione temporale; Valore dellimpronta dell evidenza informaticaValore dellimpronta dell evidenza informatica Art. 53 delle Regole Tecniche

CARTA NAZIONALE DEI SERVIZI e CARTA DIDENTITA ELETTRONICA Lart del codice civile recita,lautenticazione consiste nellattestazione da parte pubblico ufficiale che la sottoscrizione è stata apposta in sua presenza. Il pubblico ufficiale deve previamente accertare lidentità della persona che sottoscrive.