Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoElisabetta Palmisano Modificato 10 anni fa
1
Le carte per l’accesso ai servizi delle Pubbliche Amministrazioni
Indra Macrì CNIPA e.mail: Tel Milano, 13 giugno RFId: alla ricerca del valore, Indra Macrì
2
Il modello italiano per la gestione dell’identità
Un sistema istituzionale affidabile per l’identificazione in rete: Carta d’Identità elettronica (CIE) Carta Nazionale dei Servizi (CNS) Passaporto elettronico Un insieme di regole per la cooperazione applicativa: Sistema Pubblico di Connettività (SPC) Milano, 13 giugno RFId: alla ricerca del valore, Indra Macrì
3
La Carta d’Identità Elettronica (CIE)
La CIE è il documento di riconoscimento personale rilasciato dal comune su supporto informatico DPCM 22 ottobre 1999 n. 437 Il chip della CIE deve essere almeno a tecnologia contact, secondo lo standard ISO In particolare per la CIE sono ammissibili sia la tecnologia contact che, in aggiunta a questa, la tecnologia contactless, eventualmente implementata su un secondo processore a bordo della CIE stessa, i cui standard di riferimento sono l'ISO per le proximity card e l'ISO per le vicinity card. Per la CIE, e' richiesta una memoria EEPROM dalla capacità non inferiore a 32KBytes. Regole tecniche e di sicurezza relative alla carta d'identità e al documento d'identità elettronici - Decreto del Ministro dell’Interno del 2 agosto 2005 Milano, 13 giugno RFId: alla ricerca del valore, Indra Macrì
4
La Carta Nazionale dei Servizi (CNS)
La CNS è il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni La carta nazionale dei servizi, in attesa della carta d’identità elettronica, è emessa dalle pubbliche amministrazioni interessate al fine di anticiparne le funzioni di accesso ai servizi in rete delle pubbliche amministrazioni DPR 2 marzo 2004 n. 117, pubblicato sulla GURI del 6 maggio 2004 Per la CNS è richiesta una memoria EEPROM dalla capacità non inferiore a 32 KB. Il microprocessore deve essere conforme agli standard della serie ISO/IEC 7816 di pertinenza e comunque deve rispettare le specifiche del sistema operativo (APDU) pubblicate sul sito del Centro Nazionale per l’Informatica nella Pubblica Amministrazione e sul sito della Carta d’Identità Elettronica Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta Nazionale dei Servizi (cfr. - Decreto interministeriale del 9 dicembre 2004 (Ministro dell’Interno, Ministro per l’innovazione e le tecnologie, Ministro dell’economia e delle finanze) Milano, 13 giugno RFId: alla ricerca del valore, Indra Macrì
5
Interoperabilità delle smart card
Basata sul protocollo d’intesa 13 maggio 2003 tra il Ministro dell’Interno, il Ministro per l’Innovazione e le tecnologie e 11 produttori di sistemi operativi per smart card Le specifiche tecniche risultanti dal protocollo d’intesa sono disponibili sul sito CNIPA ( I sistemi operativi sostanzialmente hanno gli stessi comandi APDU almeno per la fase di utilizzo del ciclo di vita delle smart card Le SmartCard hanno la medesima struttura del File System e le stesse condizioni di accesso. Le strutture dati interne alla smart card sono note. Esistono dei gradi di libertà nel file system (da concordare con il CNIPA) che dipendono dallo specifico progetto e in particolare dalle modalità di emissione. cfr.: Milano, 13 giugno RFId: alla ricerca del valore, Indra Macrì
6
CIE e CNS Carta Identità Elettronica e Carta Nazionale Servizi
Strumenti di identificazione e di autenticazione in rete Firma Digitale Consente di sottoscrivere una dichiarazione, atto, istanza, o qualunque atto o fatto rappresentato in una evidenza informatica La CNS non identifica a vista e deve contenere un certificato di autenticazione rilasciato da un certificatore accreditato I dati identificativi della CNS sono verificati tramite il sistema informativo del Centro Nazionale per i Servizi Demografici del Ministero dell’Interno Tutte le PP. AA. che erogano servizi in rete devono garantirne l’accesso ai titolari di CNS (e CIE) La CIE e la CNS adottano lo standard Netlink per la gestione delle informazioni sanitarie Milano, 13 giugno RFId: alla ricerca del valore, Indra Macrì
7
Qualche numero Oltre due milioni di CIE inserite nel circuito di emissione della seconda parte della sperimentazione Le carte per la firma digitale sono circa delle quali oltre sono CNS Ente emettitore Numero Tessera sanitaria Regione Lombardia si Regione Sicilia Regione Friuli VG Altre regioni - Infocamere no Amministrazioni centrali 30.000 Comuni 28.000 TOTALE Milano, 13 giugno RFId: alla ricerca del valore, Indra Macrì
8
Il passaporto elettronico
Specifiche tecniche per i passaporti europei: decisione della CE del 28 giugno 2006 decisione della CE 409 del 28 febbraio 2005, relativa alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio Il contesto normativo italiano: Legge n. 1185, del 21 novembre 1967, relativa alle principali regole sui passaporti e sugli altri documenti di viaggio rilasciati ai cittadini italiani Decreto del Ministro per gli Affari Esteri del 29 novembre 2005, pubblicato sulla Gazzetta Ufficiale n. 13 del 17 gennaio 2006 Decreto del Ministro per gli Affari Esteri del 31 marzo 2006 Milano, 13 giugno RFId: alla ricerca del valore, Indra Macrì
9
Il passaporto elettronico
Nella revisione dei processi di emissione del passaporto ordinario e degli sviluppi tecnologici é previsto l'inserimento del microprocessore RF/ID di prossimità (chip) nella copertina del passaporto, conforme alla direttiva ISO 14443, alle specifiche ICAO OS/LDS con capacità minima di 64Kb e durabilità di almeno 10 anni. Nel chip verranno memorizzate, in formato interoperativo, l'immagine del volto e le impronte digitali del dito indice di ogni mano. (…) Gli elementi biometrici contenuti nel chip potranno essere utilizzati solo al fine di verificare l'autenticità del documento e l'identità del titolare attraverso elementi comparativi direttamente disponibili quando la legge preveda che siano necessari il passaporto o altro documento di viaggio. I dati biometrici raccolti ai fini del rilascio del passaporto non saranno conservati in banche di dati. La presente disposizione si applica anche alla normativa sui passaporti diplomatici e di servizio. decreto del Ministro degli Affari Esteri del 29 novembre 2005 Milano, 13 giugno RFId: alla ricerca del valore, Indra Macrì
10
Lo stato dell’arte Passaporti in uso: 8.000.000
Rilasci annui: Validità: 10 anni Il costo del passaporto è stato fissato con decreto del Ministro dell’Economia e Finanze del 9 maggio 2006 in: € 44,66 se il passaporto ha 32 pagine, € 45,62 se il passaporto ha 48 pagine. I passaporti sono prodotti dall’IPZS (Istituto Poligrafico e Zecca dello Stato) con microchip da 72KB (SmartMX Philips) ISO 14443A con interfaccia contactless. Milano, 13 giugno RFId: alla ricerca del valore, Indra Macrì
11
Grazie per l’attenzione
Milano, 13 giugno RFId: alla ricerca del valore, Indra Macrì
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.