ALLEGATO n. 4 Accesso ai servizi con Carta di Identità Elettronica e
Transcript
ALLEGATO n. 4 Accesso ai servizi con Carta di Identità Elettronica e
Presidenza del Consiglio dei Ministri - Dipartimento per l’Innovazione e le Tecnologie ALLEGATO n. 4 Accesso ai servizi con Carta di Identità Elettronica e Carta Nazionale dei Servizi Presidenza del Consiglio dei Ministri – Dipartimento per l’Innovazione e le Tecnologie Premessa....................................................................................................... 3 Normativa e documentazione di riferimento .........................................................................3 Carta di identità elettronica: caratteristiche e modalità di emissione ................. 4 Carta nazionale dei servizi: caratteristiche e modalità di emissione .................. 5 2/5 Presidenza del Consiglio dei Ministri – Dipartimento per l’Innovazione e le Tecnologie Premessa Il presente documento propone alcune indicazioni generali per le amministrazioni, che intendano realizzare servizi per i quali è previsto l’utilizzo di smart card, al fine di garantire l’accesso anche agli utenti dotati di Carta di Identità Elettronica (CIE) o della Carta Nazionale dei Servizi (CNS). Il progetto di realizzazione della CIE e della CNS è coordinato dal Ministero degli Interni ed è attualmente in fase di avanzata sperimentazione. Si raccomanda perciò a chi propone progetti che prevedono l’utilizzo di smart card, di fare riferimento alle informazioni tecniche ed organizzative, contenute nel sito web http://www.cartaidentita.it/, sul quale saranno presenti tutti gli aggiornamenti relativi agli sviluppi del progetto CIE/CNS. Le informazioni che seguono hanno lo scopo di fornire alcuni primi elementi di riferimento. Lo sviluppo di nuove modalità di interazione fra cittadini e pubblica amministrazione, basate sulla disponibilità di servizi telematici, rende particolarmente interessante l’utilizzo di carte per l’autenticazione degli utenti. Inoltre le smart card possono essere utilizzate come dispositivo sicuro di firma digitale basata su tecnologia a chiavi asimmetriche in accordo con quanto previsto dalla normativa vigente. Il cittadino, quindi, tramite la propria smartcard, potrà accedere a servizi in rete messi a disposizione sia dall’amministrazione locale, sia dalle amministrazioni centrali, attraverso tecniche di identificazione telematiche oppure, ove necessario, firmando digitalmente quanto richiesto dal servizio. Ogni Amministrazione, che intenda erogare servizi che richiedono una forma di autenticazione dell’utente, può scegliere in piena autonomia quale tipo di autenticazione richiedere ai propri cittadini, garantendo comunque che l’accesso ai propri servizi possa sempre avvenire anche tramite la CIE/CNS. Normativa e documentazione di riferimento Per garantire la piena interoperabilità delle carte utilizzate dalle amministrazioni, locali e centrali per erogare servizi in rete, nonché per garantire i livelli di sicurezza necessari all’emissione della CNS, ed anche della Carta d’Identità Elettronica, diversi organismi della pubblica amministrazione hanno promosso la redazione di testi di riferimento.: • • • • • • • Regio Decreto n. 773 6.1931 di approvazione del T.U.L.P.S. Legge 15 maggio 1997, n.127 Misure urgenti per lo snellimento dell'attività amministrativa e dei procedimenti di decisione e di controllo. D.P.C.M. 22 ottobre 1999 Regolamento recante caratteristiche e modalità per il rilascio della carta di identità elettronica e del documento di identità elettronico, a norma dell'articolo 2, comma 10, della legge 15 maggio 1997, n. 127 come modificato dall'articolo 2, comma 4, della legge 16 giugno 1998, n. 191. Il Decreto del Ministro dell'interno del 19 luglio 2000 Circolare MIACEL 12.00 Inizio della sperimentazione della carta di identità elettronica Decreto interministeriale 6 ottobre 2000 previsto dall’articolo 2, comma 3, del DPCM 22 ottobre 1999 n. 437 Decreto emesso dal Ministero dell’Interno di concerto con il Ministero delle Finanze che disciplina la procedura per la comunicazione ai Comuni del codice fiscale, da parte del Ministero delle Finanze, ai fini del rilascio della carta di identità' e del documento di identità' elettronico. Circolare MIACEL 13.00 Elementi necessari nel progetto di sperimentazione 3/5 Presidenza del Consiglio dei Ministri – Dipartimento per l’Innovazione e le Tecnologie • • • • • • • • • Protocollo d'intesa Sanità/ Interni/ Funzione Pubblica: CIE - carta sanitaria del 10 novembre 2000 Protocollo d'intesa, presentato dai ministri della Funzione Pubblica, dell'Interno, e della Sanità, che unifica la carta d'identità elettronica con la carta sanitaria Circolare MIACEL 15.00 Elenco dei comuni ammessi alla prima fase di sperimentazione Linee guida per i Comuni - Stazione Emissione Caratteristiche degli apparati necessari ai comuni per l'emissione della Carta d'Identita' Elettronica. Circolare MIACEL 1.2001 Specifiche tecniche per l'allineamento dei dati contenuti nelle anagrafi comunali con quelli contenuti nell'archivio dell'Agenzia delle Entrate. Circolare MIACEL 3.2001 Legge 28 febbraio 2001, n. 26 Aggiornamento ed utilizzo dell’Indice Nazionale delle Anagrafi Specifiche dei comandi del sistema operativo (APDU) DPR 445/2000 testo unico delle legislative e regolamentari in materia di documentazione amministrativa Decreto Legislativo n. 10 del 23 gennaio 2002, di recepimento della Direttiva 1999/93/CE sulla firma elettronica Carta di identità elettronica: caratteristiche e modalità di emissione La carta d’identità elettronica è una smart card che si definisce ibrida, dal punto di vista dei supporti informatici, in quanto integra nel supporto fisico in policarbonato sia una banda a memoria ottica sia un microprocessore. Diversi sono gli utilizzi dei supporti informatici utilizzati, più specificatamente, la banda ottica viene utilizzata a fini di sicurezza per il riconoscimento a vista del titolare e per rispondere all’esigenza di poter inserire elementi difficilmente riproducibili in fase di contraffazione come ologrammi e tecniche di incisione, mentre il microchip viene utilizzato per gli aspetti di riconoscimento in rete del titolare e per le negoziazioni transazionali tra chi richiede il servizio e chi lo eroga. Le carte sono prodotte dall'Istituto Poligrafico e Zecca dello Stato, che provvede all’assemblaggio dei supporti informatici (banda ottica e microchip) sul supporto di policarbonato . Il processo successivo che attribuisce alla CIE la dignità di documento in bianco prevede essenzialmente due fasi: • la stampa di elementi costanti e di sicurezza sul supporto di policarbonato, • la formattazione e la scrittura di elementi di identificazione e di sicurezza sui supporti informatici (microchip e banda ottica). Le caratte ristiche grafiche della CIE (D.M. art. 7, comma 3), unitamente al dettaglio delle informazioni presenti, sono riportate nell’allegato A.del Decreto del Ministero dell’Interno del 19 luglio 2000. Le funzioni di identificazione sono due: quella a vista per l’utilizzo della CIE come carta di identità del titolare e quella in rete per l’utilizzo della CIE come carta servizi. La prima è svolta dalla carta stessa che reca, in chiaro, le generalità del titolare, e dalla banda ottica utilizzata per la memorizzazione degli stessi dati anagrafici, della fotografia, dell’immagine della firma ed eventualmente dell’impronta digitale del titolare. Tutti i dati, per innalzare i livelli di sicurezza sono memorizzati impiegando tecniche difficilmente riproducibili. La seconda funzione, afferente all’utilizzo della CIE come carta servizi è svolta dal microchip che consente, l’identificazione in rete e quindi l'erogazione di servizi 4/5 Presidenza del Consiglio dei Ministri – Dipartimento per l’Innovazione e le Tecnologie telematici. In base alla particolare formattazione utilizzata per il microchip (maschera del chip) tali servizi possono essere messi a disposizione dei cittadini sia dai comuni, sia dagli enti locali o sia dalle amministrazioni centrali. Affinché i cittadini possano effettuare correttamente l'accesso ai servizi disponibili, al processo di inizializzazione delle carte, segue la formazione, che è la fase, preparatoria al rilascio a vista della carta, in cui il comune, o un centro servizi autorizzato, memorizza sulla carta i dati identificativi del titolare e quelli necessari alla fruizione dei servizi. I dati anagrafici principali del titolare della carta (nome, cognome, codice fiscale, foto, …) vengono stampati sul supporto fisico e registrati, insieme ad altre informazioni, sui supporti informatici. Le fasi di formazione della carta e di rilascio vengono svolte direttamente o dai comuni, che ricevono, per tramite delle Prefetture della propria provincia, le carte “in bianco” predisposte dall’ Istituto Poligrafico e Zecca dello Stato o da un centro servizi autorizzato che riceve le carte “in bianco” di rettamente dai comuni. Carta nazionale dei servizi: caratteristiche e modalità di emissione La carta nazionale dei servizi è una smart card che dal punto di vista dei supporti informatici contiene soltanto il microchip integrato nel supporto fisico, non ne cessariamente in policarbonato. Delegando al comune le competenze e le responsabilità dell’identificazione del titolare della CNS, che comunque non potrà essere utilizzata come documento di identità a vista ai fini di polizia, la carta viene utilizzata per gli aspetti di riconoscimento in rete del titolare e per le negoziazioni transazionali tra chi richiede il servizio e chi lo eroga. Le carte, in questo caso, sono prodotte da un fornitore selezionato dal comune. Il centro di produzione della CNS può essere un qualsiasi fornitore di microchip che ha dichiarato la compatibilità dei propri supporti con quelli standard della CIE e che ha ricevuto le specifiche di formattazione ed inizializzazione (la maschera del microchip) dal Servizio di Sicurezza del Circuito di Emissione (SSCE) del Ministero dell’Interno. Il processo produttivo consiste in: • assemblaggio supporto fisico e microchip, • formattazione microchip secondo standard CIE, • stampa di elementi costanti e di loghi secondo le specifiche fornite dal comune richiedente la CNS. Oltre la produzione, il centro servizi CNS può essere delegato dal comune anche per la fase di formazione e di rilascio al cittadino. 5/5