Carta Nazionale dei Servizi. Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento.

Slides:



Advertisements
Presentazioni simili
La firma digitale Cover presentazione
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
"Lavoro temporaneo e firma digitale"
La firma digitale e il protocollo da Word in un click
05/06/2008 Autorizzazioni ai Trasporti Eccezionali: lautomazione del procedimento Assessorato ai Trasporti e alla Mobilità Direzione Mobilità - Direzione.
Le carte per l’accesso ai servizi delle Pubbliche Amministrazioni
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Palermo, 1° marzo 2005 Evoluzione dei servizi bancari telematici per la Pubblica Amministrazione Locale Alessandra DI IORIO Settore Sistemi di Pagamento.
Progetto Certificazione GDL: POLO di Calimera Forum del PROGETTO DI DECERTIFICAZIONE DEL SISTEMA Agenzia di Assistenza Tecnica agli Enti Locali.
LA NORMATIVA DI RIFERIMENTO
Nuovi servizi per il personale
1 Lo Sportello Unico e la comunicazione Arezzo, 27 gennaio 2005.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
DIREZIONE CENTRALE FINANZA, BILANCIO, TRIBUTI E PARTECIPATE ORDINATIVO ELETTRONICO 10 SETTEMBRE 2007 DIREZIONE CENTRALE FINANZA, BILANCIO, TRIBUTI E PARTECIPATE.
Carta Nazionale dei Servizi scheda tecnica. cosè la CNS è una carta plastificata dotata di microprocessore (smart card) con una memoria interna di almeno.
3° Conf. attuazione e-gov– 30 giugno 2005 CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE, G. Manca CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE Giovanni.
Ministero Affari EsteriForum PA, maggio Ministero degli Affari Esteri Dal protocollo informatico verso la gestione elettronica dei flussi documentali.
1 DFP - Progetto Finalizzato A9 Dipartimento della Funzione Pubblica Presidenza del Consiglio dei Ministri Progetto finalizzato A9 Comunicazione elettronica.
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci.
CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico.
Conservazione Sostitutiva a Norma
Il D.Lgs. n. 150/2009 – Lecce 25 gennaio 2010 Organizzazione del lavoro e sistema di valutazione Verso nuovi modelli organizzativi e di valutazione delle.
1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.
Riproduzione riservata
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
1 Applicazioni contabili
Ottobre 2006 – Pag. 1
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
“ Firma Digitale “ Informatica e Teleradiologia
DIPARTIMENTO PER GLI AFFARI INTERNI E TERRITORIALI Direzione Centrale per i Servizi Demografici.
Dati delle Pubbliche Amministrazioni e Servizi in Rete Prefettura di Reggio Calabria novembre 2010.
IL PROCEDIMENTO AMMINISTRATIVO ON LINE: REQUISITI, METODI E STRUMENTI
“La firma elettronica per Pavia Digitale”
La gestione informatica dei documenti
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO
Carta Multiservizi del dipendente della Regione Emilia-Romagna Grazia Cesari Direzione Organizzazione, Sistemi informativi e telematica Roma, Forum.
This information is confidential and is intended for the use for which has been produced; any other use is not permitted without the authors prior written.
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
Firma digitale1 Levoluzione della Pubblica Amministrazione Locale La firma digitale.
Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale
Pubblicità legale (Albo on-line)
“I servizi al cittadino per l’Area Demografica, la sperimentazione della carta di identità Elettronica, l’informatizzazione dei registri di Stato Civile:
Il servizio on line gratuito erogato dalle Camere di Commercio alle PMI.
Carta Regionale dei Servizi
La normativa italiana in materia di utilizzo delle tecnologie dell’informazione e della comunicazione presso la Pubblica Amministrazione.
Il sito web SERVIZI PER L’IMPIEGO è uno strumento di informazione e comunicazione in materia di lavoro.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
Le Camere di Commercio a supporto delle PMI Bologna, 9 Marzo 2015 Nicola Caprioli.
UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.
L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica.
Città di San Giorgio a Cremano – Settore Innovazione e Comunicazione Autenticazione in Rete e Accesso ai Servizi digitali.
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
Agenda – Parte II La creazione del documento informatico e la firma digitale La classificazione del documento e il protocollo informatico La trasmissione.
1 La dematerializzazione della documentazione amministrativa: situazione e prospettive Prof. Ing. Pierluigi Ridolfi Componente CNIPA Roma - 12 ottobre.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
Marco Pellegrini, Direttore Marketing InfoCamere La posta elettronica certificata: l’esperienza di InfoCamere Forum PA, Roma 12 maggio.
1 Prof. Stefano Bistarelli Dipartimento di Scienze e-government: oggi.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
II FASE - Linea d’azione 2 “Il riuso delle soluzioni di eGovernment” 10 maggio 2004 Roberto Pizzicannella CNIPA – Area Innovazione Regioni ed Enti Locali.
dei Dottori Agronomi e dei Dottori Forestali
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
PEC Posta Elettronica Certificata Dott. Giuseppe Spartà
La Carta Regionale dei Servizi e i suoi molteplici usi, dalla Sanità ai Servizi degli Enti Locali.
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
Ministero della Giustizia Dipartimento dell’Organizzazione Giudiziaria, del personale e dei servizi Direzione Generale per i sistemi informativi automatizzati.
Firma & Clic Progetto di Marcello Adduci Responsabile Servizio Innovazione Tecnologica COMUNE DI PAVIA Maggio 2005.
Il servizio on line gratuito erogato dalle Camere di Commercio alle PMI.
Transcript della presentazione:

Carta Nazionale dei Servizi

Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento Principi generali Principi generali Smart card e interoperabilità Smart card e interoperabilità Servizi e applicazioni della CNS Servizi e applicazioni della CNS CNS e Regione Toscana CNS e Regione Toscana CNS e le altre PP.AA. CNS e le altre PP.AA.

Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento Principi generali Principi generali Smart card e interoperabilità Smart card e interoperabilità Servizi e applicazioni della CNS Servizi e applicazioni della CNS CNS e Regione Toscana CNS e Regione Toscana CNS e le altre PP.AA. CNS e le altre PP.AA.

Obiettivi della presentazione Overview della CNS Overview della CNS Attività e ruolo Infocamere Attività e ruolo Infocamere Tecnologico Organizzativo Normativo

Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento Principi generali Principi generali Smart card e interoperabilità Smart card e interoperabilità Servizi e applicazioni della CNS Servizi e applicazioni della CNS CNS e Regione Toscana CNS e Regione Toscana CNS e le altre PP.AA. CNS e le altre PP.AA.

Quadro normativo di riferimento D.Lgs. 23 gennaio 2002 n.10D.Lgs. 23 gennaio 2002 n.10 Testo unico (D.P.R. n.445/2000)Testo unico (D.P.R. n.445/2000) Art.1,Art 36 La CNS è definita come il documento rilasciato su supporto informatico per consentire laccesso per via telematica ai servizi erogati dalla P.A. D.P.R. 2 marzo 2004 n. 117D.P.R. 2 marzo 2004 n. 117 Regolamento concernente la diffusione della CNS, a norma dellart. 27 delle DISPOSIZIONI ORDINAMENTALI IN MATERIA DI PUBBLICA AMMINISTRAZIONE Regole tecniche Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta nazionale dei servizi (G.U. n.296 del 18/12/2004)

Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento Principi generali Principi generali Smart card e interoperabilità Smart card e interoperabilità Servizi e applicazioni della CNS Servizi e applicazioni della CNS CNS e Regione Toscana CNS e Regione Toscana CNS e le altre PP.AA. CNS e le altre PP.AA.

Principi generali tecnici La CNS è uno strumento di autenticazione in rete. La CNS non identifica a vista. Le caratteristiche del micro chip sono equivalenti a quelle della CIE. La CNS contiene un certificato di autenticazione rilasciato dai certificatori accreditati. Il certificato di autenticazione ha un profilo standardizzato. La CNS deve essere predisposta per operare come carta sanitaria La CNS deve essere predisposta per ospitare il servizio di firma digitale

Principi generali organizzativi 1/4 La CNS può essere emessa da tutte le PP.AA. su richiesta del cittadino. Tutte le PP. AA. che erogano servizi in rete devono garantirne laccesso ai titolari di CNS (e CIE). La CNS prevede un layout libero. E obbligatorio riportare la scritta CARTA NAZIONALE DEI SERVIZI e lamministrazione emittente. La CNS può essere usata ai fini del pagamento tra soggetti privati e P.A. La CNS può contenere le informazioni per la firma digitale. La CNS può contenere una banda magnetica, (anche per le finalità di pagamento)

Principi generali organizzativi 2/4 Regole tecniche Produttore Ente emettitore Certificatore responsabile delle plastiche inizializzazione file system … registrazione utenti->identificazione aggiornamento INA personalizzazione/consegna gestione ciclo di vita CNS generazione certificato aut. CNS

Principi generali organizzativi 3/4 Ente Emettitore Lamministrazione emittente è responsabile dellidentificazione del titolare e di consegnare la carta al suo legittimo proprietario. Lamministrazione che emette carte CNS è responsabile di definire un servizio di call center per la revoca o sospensione della CNS. Lamministrazione può disporre la revoca. Le informazioni anagrafiche relative alle carte CNS sono inviate al sistema INA-SAIA (indice nazionale delle anagrafi). Lamministrazione che emette le carte CNS definisce le procedure di gestione, personalizzazione e rilascio delle carte CNS e le descrive in un apposito manuale della sicurezza.

Principi generali organizzativi 4/4Certificatore Certificatore accreditato ai sensi dellart.5 del D.Lgs 23 gennaio 2002, n.10 I certificatori sono iscritti in un elenco, consultabile via telematica, tenuto dal D.I.T. (Dipartimento Innov. Tecn.) Profilo di Certificato per lautenticazione CNS RFC 3280 Informazioni del titolare commonName: Es. commonName: DMMRNT63H14H501T/ cd3fdfdfeH2Duoewf5oasookDHo= Codice fiscale Id univoco carta Hash dal file dati personali

Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento Principi generali Principi generali Smart card e interoperabilità Smart card e interoperabilità Servizi e applicazioni della CNS Servizi e applicazioni della CNS CNS e Regione Toscana CNS e Regione Toscana CNS e le altre PP.AA. CNS e le altre PP.AA.

Smart card – caratteristiche e interoperabilità 1/2 Smart card ISO 7816 EEPROM >= 32KB APDU standard pubblicate sul sito CNIPA Certificata CC EAL4+ pp CWA14169 Altri standard… compatibile Netlink compatibile Netlink PKCS#11 PKCS#11 ASN1 ASN1 File system e struttura dati

Smart card – caratteristiche e interoperabilità 2/2 Interoperabilità fondata su ISO , 2, …, 9 –Part 1-4 full –Part 8 oggetti di sicurezza –Part 9 comandi per la gestione del ciclo di vita Il protocollo dintesa 13 maggio 2003 –Siglato da Mininterno, MIT e i 9 principali produttori di smartcard –Standard aperto –Art 2 e art 4 Garanzia nel mantenimento dello standard tecnologico –Art 3 Consultazioni per la definizione, approvazione e verifica di eventuali variazioni indotte dallo sviluppo tecnologico.

Smart card – produzione 1/2 autenticazione certa delloperatore registrazione di tutte le operazioni effettuate e dei dati utili alla tracciatura del processo protezione delle informazioni di tracciatura in modo tale da garantirne integrità e non ripudio La produzione delle smart card destinate ad operare come CNS deve avvenire con criteri che garantiscano la segretezza delle informazioni presenti nelle carte inizializzate.

Smart card – produzione 2/2 Conservazione e trasporto delle carte Caveau Trasporto con bolla di consegna tra plant diversi Gestione degli scarti Controllo allunità Distruzione con verbale e con più persone Generazione delle chiavi archivi cifrati per le chiavi PIN, PUK, etc… Tracciatura delle operazioni Conservazione dei registri cartacei o elettronici per almeno 10 anni Protezione delle informazioni di tracciatura registri elettronici cifrati con smartcard RSA gestione e custodia sicura della smartcard operatore Misure organizzative Almeno un Responsabile della sicurezza presente per ogni turno Garanzia del rispetto di tutte le procedure Misure di sicurezza fisiche Almeno doppio livello recintato con telecamere e sistemi anti intrusione Custodia 24h Accesso dei dipendenti differenziato per funzione

Smart card - emissione Il circuito di emissione comprende: Personalizzazione della carta Verifica dei dati anagrafici Consegna della carta al titolare Consegna dei codici segreti PIN e PUK Protezione delle carte inizializzate Protezione dei flussi di dati Canali cifrati (almeno 128 bit) Mutua autenticazione Codice in materia di protezione dei dati personali – DL 30 giugno 2003, n. 196 Carta nazionale dei servizi Comune di XYZ Puk: 1234 Pin: 1234

Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento Principi generali Principi generali Smart card e interoperabilità Smart card e interoperabilità Servizi e applicazioni della CNS Servizi e applicazioni della CNS CNS e Regione Toscana CNS e Regione Toscana CNS e le altre PP.AA. CNS e le altre PP.AA.

Circuito di emissione 1/2 Centro Servizi di Autenticazione Centro Servizi di Autenticazione Fornitori dei servizi applicativi Fornitori dei servizi applicativi Ente Certificatore Accesso al servizio di identificazione $ $ $ Accesso Registration Authority Emettitore Registration Authority Emettitore Emissione carta Emissione PIN Gestione della CA Registrazione Autorizzazione Acquisizione dati Autenticazioni pending Identificazione Verifica dati Archivi Identificativi Liste di revoca e sospensioni Personalizzatore Produttore CNS

Circuito di emissione 2/2 Produzione, InizializzazioneProduzione, Inizializzazione Presso un produttore accreditato (che rispetta le misure di sicurezza) PersonalizzazionePersonalizzazione Presso lente emettitore o presso struttura delegata (che rispetta le misure di sicurezza, e comunque, la responsabilità e dellente emettitore) Rilascio certificati di autenticazioneRilascio certificati di autenticazione Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati di cui allarticolo 5 del Decreto Legislativo 23 gennaio 2002, n.10. Imbustamento e consegnaImbustamento e consegna Presso strutture dellente emettitore o direttamente a casa via posta (ma solo dopo la necessaria fase didentificazione a vista e dopo la dichiarazione del non possesso CIE)

Multiapplicazione E un documento di Identificazione in Rete Consente la fruizione di servizi PA Centrali Consente la fruizione di servizi PA Locali Può ospitare la funzionalità di firma digitale qualificata Può ospitare applicazione di carta Sanitaria Netlink compatibile Può ospitare Servizi di Pagamento On-Line »ed inoltre… altri certificati X.509 (Cifra, posta elettronica firmata,...) Altri dati, per altre applicazioni specifiche (controllo accesso fisico, caricamento di token per eventuali sistemi di pagamento a circuito chiuso, etc…)

Servizi locali - Firma Digitale Qualificata – MultiGestione Servizi aggiuntivi Locali –Possono essere caricati dallente emettitore, anche dopo il rilascio e a cura di una struttura delegata Firma Digitale Qualificata –Può essere caricata da una delle CA pubbliche ed accreditata Multigestione: diversi enti possono gestire in sicurezza la stessa card (ASL, Certificatore) DF firma digitale

Servizi aggiuntivi, come si implementano? Chiave di Autenticazione RSA (External Authentication) File Binario ad accesso libero: Contiene Kia | Kic cifrate. DF2 Chiavi 3DES per il Secure Messaging La creazione degli oggetti nel DF2 può avvenire solo dopo essersi autenticati con la chiave BSO_InstPubKey BSO_InstPubKey BSO_Kic BSO_Kia EF_InstFile

Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento Principi generali Principi generali Smart card e interoperabilità Smart card e interoperabilità Servizi e applicazioni della CNS Servizi e applicazioni della CNS CNS e Regione Toscana CNS e Regione Toscana CNS e le altre PP.AA. CNS e le altre PP.AA.

Ruoli e attività di Infocamere Ente Certificatore Servizi Ente emettitore CCIAA Regione Toscana altre PP.AA. Nellambito della CNS… 1,3 Mln smartcard Firma Digitale 1,3 Mln smartcard Firma Digitale Servizio Firma Digitale Servizio Firma Digitale Servizi on-line fruibili mediante CNS Servizi on-line fruibili mediante CNS

Circuito di Emissione CNS La modalità di rilascio della CNS è sostanzialmente analoga a quella della carta di firma Ente Emettitore Produttore Certificatore INA Cittadino/Titolare Carte inizializzate Carte personalizzate Ready card Ready card Post card Post card

CNS, Regione Toscana e utenti Misure di sicurezza Gestione scarti Tracciatura operazioni Protezione informazioni di tracciatura Protezione flusso dei dati Documentazione /Manualistica Qualità ISO 9000/2000 Manuale operativo CNS Manuale Utente Analisi del rischio Piano della sicurezza Utente 2 PIN/2 PUK: cert. di firma e cert. CNS Predisposizione Netlink Autenticazione servizi on-line mediante smartcard Altri certificati opzionali

Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento Principi generali Principi generali Smart card e interoperabilità Smart card e interoperabilità Servizi e applicazioni della CNS Servizi e applicazioni della CNS CNS e CCIAA CNS e CCIAA CNS e le altre PP.AA. CNS e le altre PP.AA.

Vantaggi per le PP.AA. e cittadini Miglioramento del dialogo tra PP.AA. e cittadini Interazioni delle PP.AA. tra di loro e con altri soggetti pubblici e privati (banche, enti erogatori dei servizi di pubblica utilità) Attività di tipo normativo, organizzativo e tecnico per semplificare i processi e i meccanismi interni delle PP.AA. Imparzialità nellerogazione delle prestazioni e uguaglianza del diritto allaccesso ai servizi Informazione dei cittadini utenti sui servizi offerti e le modalità di erogazione Riduzione sostanziale dei tempi di attesa e dei spostamenti fisici