Carta Nazionale dei Servizi L’Aquila, 20 novembre 2003 Firma digitale e Carta Nazionale dei Servizi ing. Luigi Barella INTEGRA Sistemi srl luigi.barella@integrasistemi.it
Sommario Introduzione Quadro normativo Definizioni La crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma digitale Firma digitale e sicurezza CIE e CNS Luigi Barella - FD e CNS: sommario
Sommario Introduzione Quadro normativo Definizioni La crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma digitale Firma digitale e sicurezza CIE e CNS Luigi Barella - FD e CNS: introduzione
Gestione dei documenti nella PA Il documento rappresenta il supporto fondamentale per lo svolgimento delle attività amministrative nelle Pubbliche Amministrazioni Luigi Barella - FD e CNS: introduzione
Firma di un documento Firma: meccanismo che garantisce al supporto fisico: autenticità integrità non ripudio La natura della firma è strettamente legata al supporto fisico. Luigi Barella - FD e CNS: introduzione
Firma di documenti cartacei Per documenti su supporto cartaceo si adotta il meccanismo della firma autografa: universalmente accettato applicabile attraverso l’utilizzo di strumenti molto semplici e accessibili (“comoda” da utilizzare) livello di sicurezza sufficiente nei contesti più comuni di utilizzo Luigi Barella - FD e CNS: introduzione
E con le nuove tecnologie? Per utilizzare appieno le nuove tecnologie, è necessario individuare un meccanismo di firma da utilizzare per i documenti memorizzati sui nuovi tipi di supporto fisico. La soluzione a questo problema è stata individuata nella firma digitale Luigi Barella - FD e CNS: introduzione
Sommario Introduzione Quadro normativo Definizioni La crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma digitale Firma digitale e sicurezza CIE e CNS Luigi Barella - FD e CNS: normativa
Legge 59/97 Legge sulla "Riforma della pubblica amministrazione e per la semplificazione amministrativa" n. 59 del 15 marzo 1997. Art 15: "Gli atti, i dati e i documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge; i criteri di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti ...". Luigi Barella - FD e CNS: normativa
DPR 513/97 Decreto del Presidente della Repubblica n. 513 del 10 novembre 1997: "Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici". Introduce la firma digitale e disciplina la funzione dei certificatori Luigi Barella - FD e CNS: normativa
DPCM 8 febbraio 1999 Decreto del Presidente del Consiglio dei Ministri del 8 febbraio 1999: "Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici …“ Definizione degli algoritmi di generazione e verifica delle firme digitali Gestione delle chiavi e dei certificati Definizione delle attività dei certificatori Molta attenzione agli aspetti tecnologici e alla sicurezza Luigi Barella - FD e CNS: normativa
Circolari AIPA Circolare 26 luglio 1999, n. AIPA/CR/22: Modalità per presentare domanda di iscrizione nell’elenco pubblico dei certificatori Circolare 19 giugno 2000 n. AIPA/CR/24: Linee guida per l'interoperabilità tra i certificatori iscritti nell’elenco pubblico Circolare 16 febbraio 2001, n. AIPA/CR/27: Utilizzo della firma digitale nelle Pubbliche Amministrazioni Luigi Barella - FD e CNS: normativa
DPR 445/2000 Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445: “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” Raccoglie le disposizioni precedenti in un quadro normativo omogeneo Luigi Barella - FD e CNS: normativa
Direttiva 99/93/CE Direttiva 99/93/CE del 13 dicembre 1999: relativa ad un quadro di riferimento comunitario per le firme elettroniche. Adotta un approccio molto generale: considera soprattutto le esigenze del commercio elettronico. Ottica molto più liberista, profondamente diversa da quella adottata nella normativa italiana. Ignorati i problemi relativi alla sicurezza Luigi Barella - FD e CNS: normativa
Recepimento Recepimento DPR 445/2000 Direttiva 99/93/CE DLgs. 10/2002 Regolamento 137/03 Luigi Barella - FD e CNS: normativa
Innovazioni (1) Un tipo di certificato Un tipo di certificatore Due tipi di certificato: Qualificato Non qualificato Tre tipi di certificatore: Rilascia certificati non qualificati Rilascia certificati qualificati: Accreditato Luigi Barella - FD e CNS: normativa
Innovazioni (2) Un tipo di firma digitale Quattro tipi di firma elettronica: semplice avanzata qualificata digitale Luigi Barella - FD e CNS: normativa
Sommario Introduzione Quadro normativo Definizioni La crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma digitale Firma digitale e sicurezza CIE e CNS Luigi Barella - FD e CNS: definizioni
Tipi di documenti Delibera AIPA 42 del 13 dicembre 2001: documento analogico: utilizza una grandezza fisica continua (tracce su carta, immagini su film, …) documento digitale: utilizza una grandezza fisica discreta (valori binari) documento informatico: documento digitale sottoscritto con firma digitale Luigi Barella - FD e CNS: definizioni
Firma digitale DPR 445 / 2000: firma digitale: il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. Luigi Barella - FD e CNS: definizioni
Gli altri tipi di firma Regolamento 137/03: FIRMA ELETTRONICA: l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica; FIRMA ELETTRONICA AVANZATA: la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati; FIRMA ELETTRONICA QUALIFICATA: la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma; Luigi Barella - FD e CNS: definizioni
Certificato DPR 445 / 2000: Regolamento 137 / 03: certificato: il documento rilasciato da una amministrazione pubblica avente funzione di ricognizione, riproduzione e partecipazione a terzi di stati, qualità personali e fatti contenuti in albi, elenchi o registri pubblici o comunque accertati da soggetti titolari di funzioni pubbliche Regolamento 137 / 03: certificati elettronici: (…) gli attestati elettronici che collegano i dati utilizzati per verificare le firme elettroniche ai titolari e confermano l'identità dei titolari stessi certificati qualificati: (…) i certificati elettronici conformi ai requisiti di cui all'allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva Luigi Barella - FD e CNS: definizioni
Certificatore Regolamento 137 / 03: CERTIFICATORE ai sensi dell'articolo 2, comma 1, lettera b), del decreto legislativo 23 gennaio 2002, n. 10, il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime; Luigi Barella - FD e CNS: definizioni
Chiavi DPR 445 / 2000: chiavi asimmetriche: la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell'ambito dei sistemi di validazione o di cifratura di documenti informatici chiave privata: l'elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente chiave pubblica chiave pubblica: l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi Luigi Barella - FD e CNS: definizioni
Cosa NON è la firma digitale La firma digitale non deve essere confusa, nel modo più assoluto, con la digitalizzazione della firma autografa, ovvero la rappresentazione digitale di un'immagine corrispondente alla firma autografa. Luigi Barella - FD e CNS: definizioni
Sommario Introduzione Quadro normativo Definizioni La crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma digitale Firma digitale e sicurezza CIE e CNS Luigi Barella - FD e CNS: crittografia
Crittografia La crittografia è una tecnica (un procedimento matematico) dalle origini antiche, impiegata storicamente per garantire la riservatezza delle informazioni trasmesse a distanza. In ambito informatico, essa può trasformare un file di dati in un insieme di simboli incomprensibili e inutilizzabili per chiunque non possieda lo strumento per decifrarli. Luigi Barella - FD e CNS: crittografia
Crittografia Esistono due tipi fondamentali di crittografia: a chiave unica (o simmetrica) a doppia chiave (o asimmetrica) Luigi Barella - FD e CNS: crittografia
Gli algoritmi di crittografia simmetrica La stessa chiave serve per cifrare e per decifrare Una chiave non può decifrare un file cifrato con un’altra chiave La chiave è posseduta dal mittente e dal destinatario FILE1 AAA.. FILE2 ZZZ.. Luigi Barella - FD e CNS: crittografia
Gli algoritmi di crittografia simmetrica Vantaggi: Efficienza Svantaggi: Necessità di prevedere una chiave per ogni coppia di interlocutori (ogni soggetto è costretto a possedere molte chiavi) Problemi di sicurezza in fase di distribuzione della chiave Luigi Barella - FD e CNS: crittografia
Gli algoritmi di crittografia asimmetrica Un documento cifrato con una chiave può essere decifrato con l’altra e viceversa Ogni chiave può cifrare o decifrare La chiave che cifra non può decifrare lo stesso file Una chiave è posseduta dal mittente (chiave privata) ed è segreta; l’altra chiave (chiave pubblica) è accessibile a tutti i destinatari FILE1 AAA.. FILE2 ZZZ.. Le chiavi vengono generate in coppia da uno speciale algoritmo ed è impossibile ottenere una chiave a partire dall’altra. Luigi Barella - FD e CNS: crittografia
Gli algoritmi di crittografia asimmetrica Vantaggi: Sicurezza (non bisogna distribuire la chiave privata) Fruibilità: la stessa coppia di chiavi viene utilizzata da tutti gli utenti Svantaggi: Complessità algoritmica elevati tempi di calcolo Luigi Barella - FD e CNS: crittografia
Gli algoritmi di hashing sicuro Permettono di creare da una sequenza di bit qualsiasi e di qualsiasi lunghezza (tipicamente, un file) una sequenza di bit a lunghezza fissa correlata in modo molto stretto alla sequenza di partenza. Questo tipo di compressione garantisce (a meno di probabilità trascurabili) che il file compresso sia univocamente determinato dal file originario; il file compresso che si ottiene viene chiamato “impronta” (o “digest”) del file. Luigi Barella - FD e CNS: crittografia
Gli algoritmi utilizzati Hashing sicuro: algoritmo SHA (Secure Hash Algorithm) Crittografia asimmetrica: algoritmo RSA, proposto da Rivest, Shamir e Adleman Luigi Barella - FD e CNS: crittografia
Gli algoritmi di crittografia asimmetrica: complessità La complessità degli algoritmi di crittografia asimmetrica è direttamente proporzionale alla dimensione del file da cifrare e alla lunghezza della chiave Si comprime il file in input con un algoritmo di hashing sicuro. L’algoritmo di crittografia asimmetrica viene applicato all’impronta ottenuta. Luigi Barella - FD e CNS: crittografia
Sommario Introduzione Quadro normativo Definizioni La crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma digitale Firma digitale e sicurezza CIE e CNS Luigi Barella - FD e CNS: firma
L’algoritmo di firma Algoritmo di crittografia (RSA) firma DOC1 Algoritmo di compressione (SHA) impronta univoca SHA IMP1 135.. Algoritmo di crittografia (RSA) firma RSA FIRMA1 XYZ.. Luigi Barella - FD e CNS: firma
L’algoritmo di verifica DOC1 FIRMA1 XYZ.. RSA IMP1 135.. SHA IMP2 135.. Impronta del documento al momento della firma Impronta del documento nella versione corrente = Verifica riuscita Verifica fallita Luigi Barella - FD e CNS: firma
Esito Verifica riuscita: la firma è valida Verifica fallita: la firma è falsa, oppure la firma è autentica ma è stata apposta su un documento diverso da quello allegato. Luigi Barella - FD e CNS: firma
Mancata verifica – caso 1 DOC1 FIRMA1 XYZ.. DOC2 FIRMA1 XYZ.. RSA SHA IMP2 678.. IMP1 135.. ! ‡ Luigi Barella - FD e CNS: firma
Mancata verifica – caso 2 DOC1 FIRMA2 XYZ.. DOC1 FIRMA2 XYZ.. RSA SHA IMP1 135.. IMP2 246.. ! ‡ Luigi Barella - FD e CNS: firma
Certificato Nome: Mario Cognome: Rossi CF: RSSMRINNXNNXNNNX Luigi Barella - FD e CNS: firma
Certificato Il Certificato include: Il nome dell'Autorità di Certificazione La data di emissione del certificato La data di scadenza del certificato Il nominativo del soggetto La chiave pubblica del soggetto Luigi Barella - FD e CNS: firma
Il processo di firma Busta PKCS#7 Firma Nome: Mario Cognome: Rossi CF: RSSMRINNXNNXNNNX DOC1 Firma FIRMA1 XYZ.. DOC1 FIRMA1 XYZ.. Nome: Mario Cognome: Rossi CF: RSSMRINNXNNXNNNX Busta PKCS#7 Luigi Barella - FD e CNS: firma
Il processo completo Verifica E-mail Luigi Barella - FD e CNS: firma DOC1 PKCS#7 E-mail DOC1 Verifica FIRMA1 XYZ.. Risposta Luigi Barella - FD e CNS: firma
Lunghezza e validità delle chiavi 1.024 bit 1.536 bit 2.048 bit 2 anni 3 anni 5 anni Luigi Barella - FD e CNS: firma
Sommario Introduzione Quadro normativo Definizioni La crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma digitale Firma digitale e sicurezza CIE e CNS Luigi Barella - FD e CNS: PKI e certificatori
Infrastruttura a chiave pubblica Il termine infrastruttura a chiave pubblica (PKI, Public Key Infrastructure) è utilizzato per descrivere l’insieme di software, di attori e di criteri organizzativi che consente di gestire i certificati e le chiavi pubbliche e private Luigi Barella - FD e CNS: PKI e certificatori
Autorità di Certificazione L’Autorità di Certificazione (CA, Certification Authority) è una terza parte, considerata attendibile da tutti gli attori, che emette e gestisce i certificati Luigi Barella - FD e CNS: PKI e certificatori
Autorità di Certificazione Principali attività: Riceve le richieste di certificazione Genera e sottoscrive i certificati Riceve e gestisce richieste di sospensione e revoca Mantiene aggiornata la CRL e la CSL (liste di revoca e sospensione) Mantiene aggiornata la lista dei certificati emessi Garantisce l'unicità dei certificati Luigi Barella - FD e CNS: PKI e certificatori
Autorità di Registrazione Principali attività: Verifica l’identità del richiedente Eventualmente genera la coppia di chiavi per il richiedente Genera la richiesta di certificazione e la invia alla CA Eventualmente fornisce il dispositivo di firma Luigi Barella - FD e CNS: PKI e certificatori
Rilascio di un certificato Il rilascio di un certificato si concretizza: Prenotazione presso una CA Riconoscimento fisico del richiedente Rilascio del certificato (e del sw di firma) Luigi Barella - FD e CNS: PKI e certificatori
Revoca e sospensione di un certificato Revoca del certificato elettronico: l'operazione con cui il certificatore annulla la validità del certificato da un dato momento, non retroattivo, in poi Sospensione del certificato elettronico: l'operazione con cui il certificatore sospende la validità del certificato per un determinato periodo di tempo I certificati revocati e sospesi sono inseriti nell’elenco di revoche di certificati (CRL: Certificate Revocation List) Luigi Barella - FD e CNS: PKI e certificatori
Dispositivi di firma La normativa italiana prevede che il processo di firma sia eseguito internamente ad un dispositivo caratterizzato da elevati livelli di sicurezza e di protezione della chiave privata. In pratica questo requisito si traduce nell’uso di speciali smart card certificate ITSEC 4 Luigi Barella - FD e CNS: PKI e certificatori
Dispositivi di firma Le normali card contengono un chip non duplicabile in grado di memorizzare in modo inalterabile informazioni di interesse per l’utente e/o necessarie per l’utilizzo di specifiche applicazioni. La card dialoga con la stazione di lavoro attraverso un apposito lettore, ed software applicativo può interrogarla per ottenere le informazioni in essa memorizzate. La card fornisce le informazioni memorizzate solo se riceve dalla applicazione (e quindi dall’utente) un PIN (Personal Identification Number) segreto. In definitiva l’accesso alle applicazioni é subordinato sia alla conoscenza del PIN, sia al possesso fisico della card Luigi Barella - FD e CNS: PKI e certificatori
Dispositivi sicuri di firma (smart card) Memorizzano in modo inalterabile la chiave privata dell’utente e, inoltre, dispongono di firmware, micro-processore e memoria con caratteristiche sufficienti a eseguire on-board: un algoritmo di inizializzazione in grado di generare e memorizzare stabilmente una coppia di chiavi pubblica/privata (quest’ultima in una zona di memoria inaccessibile dall’esterno); un algoritmo di cifratura asimmetrica in grado di cifrare i dati in ingresso con la chiave privata memorizzata internamente Non richiedono il trasferimento della chiave privata dell’utente sulla stazione di lavoro. La chiave viene creata dalla smart-card e rimane sempre stabilmente memorizzata nella sua memoria interna Luigi Barella - FD e CNS: PKI e certificatori
Sommario Introduzione Quadro normativo Definizioni La crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma digitale Firma digitale e sicurezza CIE e CNS Luigi Barella - FD e CNS: dimostrazione
Software di firma Luigi Barella - FD e CNS: dimostrazione
Ricerca file da firmare Luigi Barella - FD e CNS: dimostrazione
Visualizzazione documento Luigi Barella - FD e CNS: dimostrazione
Selezione funzionalità Luigi Barella - FD e CNS: dimostrazione
Richiesta carta Luigi Barella - FD e CNS: dimostrazione
Selezione cartella di destinazione Luigi Barella - FD e CNS: dimostrazione
Richiesta PIN Luigi Barella - FD e CNS: dimostrazione
Messaggio conferma Luigi Barella - FD e CNS: dimostrazione
Risultato Luigi Barella - FD e CNS: dimostrazione
Ricerca file da verificare Luigi Barella - FD e CNS: dimostrazione
Esito verifica Luigi Barella - FD e CNS: dimostrazione
Sommario Introduzione Quadro normativo Definizioni La crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma digitale Firma digitale e sicurezza CIE e CNS Luigi Barella - FD e CNS: sicurezza
Firma digitale e sicurezza La sicurezza nell’utilizzo della firma digitale dipende da diversi aspetti: Tecnologici Sistema operativo Software di firma Dispositivi di firma Infrastrutturali Autorità di Certificazione Organizzativi Modalità di utilizzo degli strumenti a disposizione Attenzione nella conservazione e nell’utilizzo della smart-card Luigi Barella - FD e CNS: sicurezza
Firma digitale e sicurezza Gli aspetti più critici sono sicuramente quelli legati al contesto, all’organizzazione e alle modalità di applicazione della firma digitale, piuttosto che a quelli puramente tecnologici o infrastrutturali Luigi Barella - FD e CNS: sicurezza
Sommario Introduzione Quadro normativo Definizioni La crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma digitale Firma digitale e sicurezza CIE e CNS Luigi Barella - FD e CNS: CIE e CNS
CIE e CNS La Carta di Identità Elettronica (CIE) è il nuovo documento di riconoscimento personale che sostituisce la carta d'identità tradizionale. La Carta Nazionale dei Servizi (CNS) è lo strumento per l’identificazione in rete e l’accesso ai servizi on-line delle Pubbliche Amministrazioni. Luigi Barella - FD e CNS: CIE e CNS
La Carta di Identità Elettronica La CIE è una smart card ibrida, ossia una tessera in policarbonato che ha le dimensioni di un bancomat o carta di credito, e che integra una banda ottica e un microprocessore. Luigi Barella - FD e CNS: CIE e CNS
La Carta di Identità Elettronica La CIE riporta in chiaro i seguenti elementi: i dati identificativi della persona; il codice fiscale; l'indirizzo; il Comune di residenza; la cittadinanza; la foto; l'eventuale indicazione di non validità ai fini dell'espatrio; la sottoscrizione del titolare del documento Luigi Barella - FD e CNS: CIE e CNS
La Carta di Identità Elettronica I dati del titolare sono anche memorizzati sul microchip e sulla banda ottica. L’utilizzo della doppia tecnologia ha una funzione di sicurezza, in quanto non permette di modificare i dati in fase di contraffazione. I dati memorizzati sul microchip sono utilizzati per il riconoscimento in rete del titolare. Sul microchip è inoltre possibile ospitare dei dati per accedere ai servizi telematici qualificati realizzati dalle Pubbliche Amministrazioni, nonché certificati di firma digitale. Luigi Barella - FD e CNS: CIE e CNS
Il rilascio della CIE Le fasi principali del processo di rilascio sono: L’Istituto Poligrafico, responsabile della produzione della CIE, riceve dalle Prefetture, in via telematica, le richieste di fornitura di “documenti in bianco”, distinte per Comune, e dai fornitori i microprocessori e le bande ottiche. L’IPZS produce e inizializza i supporti Il comune, per il tramite delle Prefetture della propria provincia, riceve i documenti in bianco; Il comune compila la richiesta di emissione con i dati del titolare e la inoltra al Ministero dell’Interno Il Ministero dell’Interno autorizza l’emissione Il comune riporta i dati su tutti i supporti, rilascia la CIE al cittadino (smart card e PIN) e comunica al Ministero dell’Interno l’avvenuto rilascio Luigi Barella - FD e CNS: CIE e CNS
La Carta Nazionale dei Servizi La CNS è una smart card provvista esclusivamente del microchip. I dati memorizzati sul microchip sono utilizzati per l’autenticazione in rete del titolare. Questa smart card non è un documento di riconoscimento a vista; è quindi possibile realizzare procedure più flessibili nella fase di produzione ed erogazione della Carta. Luigi Barella - FD e CNS: CIE e CNS
La Carta Nazionale dei Servizi I dati memorizzati sul microchip sono utilizzati per l’autenticazione in rete del titolare. Questa smart card non è un documento di riconoscimento a vista; è quindi possibile realizzare procedure più flessibili nella fase di produzione ed erogazione della Carta. Può supportare funzioni di pagamento. E’ emessa e revocata dalle amministrazioni Luigi Barella - FD e CNS: CIE e CNS
La Carta Nazionale dei Servizi Carta Nazionale Servizi Ente Emettitore: Comune di Roma Cognome: Rossi Nome: Mario Comune di Residenza: Roma N° Carta: 000000001 C.F.:AAABBB11A22A111A Data di emissione: 15/05/2003 Data di scadenza: 14/05/2008 Luigi Barella - FD e CNS: CIE e CNS