ALLEGATO n. 4 Accesso ai servizi con Carta di Identità Elettronica e

Presidenza del Consiglio dei Ministri - Dipartimento per l’Innovazione e le Tecnologie
ALLEGATO n. 4
Accesso ai servizi con Carta di
Identità Elettronica e Carta
Nazionale dei Servizi
Presidenza del Consiglio dei Ministri – Dipartimento per l’Innovazione e le Tecnologie
Premessa....................................................................................................... 3
Normativa e documentazione di riferimento .........................................................................3
Carta di identità elettronica: caratteristiche e modalità di emissione ................. 4
Carta nazionale dei servizi: caratteristiche e modalità di emissione .................. 5
2/5
Presidenza del Consiglio dei Ministri – Dipartimento per l’Innovazione e le Tecnologie
Premessa
Il presente documento propone alcune indicazioni generali per le amministrazioni, che
intendano realizzare servizi per i quali è previsto l’utilizzo di smart card, al fine di
garantire l’accesso anche agli utenti dotati di Carta di Identità Elettronica (CIE) o della
Carta Nazionale dei Servizi (CNS).
Il progetto di realizzazione della CIE e della CNS è coordinato dal Ministero degli
Interni ed è attualmente in fase di avanzata sperimentazione. Si raccomanda
perciò a chi propone progetti che prevedono l’utilizzo di smart card, di fare
riferimento alle informazioni tecniche ed organizzative, contenute nel sito web
http://www.cartaidentita.it/, sul quale saranno presenti tutti gli aggiornamenti
relativi agli sviluppi del progetto CIE/CNS.
Le informazioni che seguono hanno lo scopo di fornire alcuni primi elementi di
riferimento.
Lo sviluppo di nuove modalità di interazione fra cittadini e pubblica amministrazione,
basate sulla disponibilità di servizi telematici, rende particolarmente interessante
l’utilizzo di carte per l’autenticazione degli utenti. Inoltre le smart card possono essere
utilizzate come dispositivo sicuro di firma digitale basata su tecnologia a chiavi
asimmetriche in accordo con quanto previsto dalla normativa vigente.
Il cittadino, quindi, tramite la propria smartcard, potrà accedere a servizi in rete messi
a disposizione sia dall’amministrazione locale, sia dalle amministrazioni centrali,
attraverso tecniche di identificazione telematiche oppure, ove necessario, firmando
digitalmente quanto richiesto dal servizio.
Ogni Amministrazione, che intenda erogare servizi che richiedono una forma di
autenticazione dell’utente, può scegliere in piena autonomia quale tipo di
autenticazione richiedere ai propri cittadini, garantendo comunque che l’accesso ai
propri servizi possa sempre avvenire anche tramite la CIE/CNS.
Normativa e documentazione di riferimento
Per garantire la piena interoperabilità delle carte utilizzate dalle amministrazioni, locali
e centrali per erogare servizi in rete, nonché per garantire i livelli di sicurezza necessari
all’emissione della CNS, ed anche della Carta d’Identità Elettronica, diversi organismi
della pubblica amministrazione hanno promosso la redazione di testi di riferimento.:
•
•
•
•
•
•
•
Regio Decreto n. 773 6.1931 di approvazione del T.U.L.P.S.
Legge 15 maggio 1997, n.127
Misure urgenti per lo snellimento dell'attività amministrativa e dei procedimenti
di decisione e di controllo.
D.P.C.M. 22 ottobre 1999
Regolamento recante caratteristiche e modalità per il rilascio della carta di
identità elettronica e del documento di identità elettronico, a norma dell'articolo
2, comma 10, della legge 15 maggio 1997, n. 127 come modificato dall'articolo 2,
comma 4, della legge 16 giugno 1998, n. 191.
Il Decreto del Ministro dell'interno del 19 luglio 2000
Circolare MIACEL 12.00
Inizio della sperimentazione della carta di identità elettronica
Decreto interministeriale 6 ottobre 2000 previsto dall’articolo 2, comma 3,
del DPCM 22 ottobre 1999 n. 437
Decreto emesso dal Ministero dell’Interno di concerto con il Ministero delle
Finanze che disciplina la procedura per la comunicazione ai Comuni del codice
fiscale, da parte del Ministero delle Finanze, ai fini del rilascio della carta di
identità' e del documento di identità' elettronico.
Circolare MIACEL 13.00
Elementi necessari nel progetto di sperimentazione
3/5
Presidenza del Consiglio dei Ministri – Dipartimento per l’Innovazione e le Tecnologie
•
•
•
•
•
•
•
•
•
Protocollo d'intesa Sanità/ Interni/ Funzione Pubblica: CIE - carta
sanitaria del 10 novembre 2000
Protocollo d'intesa, presentato dai ministri della Funzione Pubblica, dell'Interno,
e della Sanità, che unifica la carta d'identità elettronica con la carta sanitaria
Circolare MIACEL 15.00
Elenco dei comuni ammessi alla prima fase di sperimentazione
Linee guida per i Comuni - Stazione Emissione
Caratteristiche degli apparati necessari ai comuni per l'emissione della Carta
d'Identita' Elettronica.
Circolare MIACEL 1.2001
Specifiche tecniche per l'allineamento dei dati contenuti nelle anagrafi comunali
con quelli contenuti nell'archivio dell'Agenzia delle Entrate.
Circolare MIACEL 3.2001
Legge 28 febbraio 2001, n. 26
Aggiornamento ed utilizzo dell’Indice Nazionale delle Anagrafi
Specifiche dei comandi del sistema operativo (APDU)
DPR 445/2000 testo unico delle legislative e regolamentari in materia di
documentazione amministrativa
Decreto Legislativo n. 10 del 23 gennaio 2002, di recepimento della
Direttiva 1999/93/CE sulla firma elettronica
Carta di identità elettronica: caratteristiche e modalità
di emissione
La carta d’identità elettronica è una smart card che si definisce ibrida, dal punto di
vista dei supporti informatici, in quanto integra nel supporto fisico in policarbonato sia
una banda a memoria ottica sia un microprocessore.
Diversi sono gli utilizzi dei supporti informatici utilizzati, più specificatamente, la banda
ottica viene utilizzata a fini di sicurezza per il riconoscimento a vista del titolare e per
rispondere all’esigenza di poter inserire elementi difficilmente riproducibili in fase di
contraffazione come ologrammi e tecniche di incisione, mentre il microchip viene
utilizzato per gli aspetti di riconoscimento in rete del titolare e per le negoziazioni
transazionali tra chi richiede il servizio e chi lo eroga.
Le carte sono prodotte dall'Istituto Poligrafico e Zecca dello Stato, che provvede
all’assemblaggio dei supporti informatici (banda ottica e microchip) sul supporto di
policarbonato .
Il processo successivo che attribuisce alla CIE la dignità di documento in bianco prevede
essenzialmente due fasi:
• la stampa di elementi costanti e di sicurezza sul supporto di policarbonato,
• la formattazione e la scrittura di elementi di identificazione e di sicurezza sui
supporti informatici (microchip e banda ottica).
Le caratte ristiche grafiche della CIE (D.M. art. 7, comma 3), unitamente al dettaglio
delle informazioni presenti, sono riportate nell’allegato A.del Decreto del Ministero
dell’Interno del 19 luglio 2000.
Le funzioni di identificazione sono due: quella a vista per l’utilizzo della CIE come carta
di identità del titolare e quella in rete per l’utilizzo della CIE come carta servizi. La prima
è svolta dalla carta stessa che reca, in chiaro, le generalità del titolare, e dalla banda
ottica utilizzata per la memorizzazione degli stessi dati anagrafici, della fotografia,
dell’immagine della firma ed eventualmente dell’impronta digitale del titolare. Tutti i
dati, per innalzare i livelli di sicurezza sono memorizzati impiegando tecniche
difficilmente riproducibili.
La seconda funzione, afferente all’utilizzo della CIE come carta servizi è svolta dal
microchip che consente, l’identificazione in rete e quindi l'erogazione di servizi
4/5
Presidenza del Consiglio dei Ministri – Dipartimento per l’Innovazione e le Tecnologie
telematici. In base alla particolare formattazione utilizzata per il microchip (maschera
del chip) tali servizi possono essere messi a disposizione dei cittadini sia dai comuni, sia
dagli enti locali o sia dalle amministrazioni centrali.
Affinché i cittadini possano effettuare correttamente l'accesso ai servizi disponibili, al
processo di inizializzazione delle carte, segue la formazione, che è la fase, preparatoria
al rilascio a vista della carta, in cui il comune, o un centro servizi autorizzato,
memorizza sulla carta i dati identificativi del titolare e quelli necessari alla fruizione dei
servizi.
I dati anagrafici principali del titolare della carta (nome, cognome, codice fiscale, foto,
…) vengono stampati sul supporto fisico e registrati, insieme ad altre informazioni, sui
supporti informatici. Le fasi di formazione della carta e di rilascio vengono svolte
direttamente o dai comuni, che ricevono, per tramite delle Prefetture della propria
provincia, le carte “in bianco” predisposte dall’ Istituto Poligrafico e Zecca dello Stato o
da un centro servizi autorizzato che riceve le carte “in bianco” di rettamente dai comuni.
Carta nazionale dei servizi: caratteristiche e modalità di
emissione
La carta nazionale dei servizi è una smart card che dal punto di vista dei supporti
informatici contiene soltanto il microchip integrato nel supporto fisico, non
ne cessariamente in policarbonato.
Delegando al comune le competenze e le responsabilità dell’identificazione del titolare
della CNS, che comunque non potrà essere utilizzata come documento di identità a
vista ai fini di polizia, la carta viene utilizzata per gli aspetti di riconoscimento in rete
del titolare e per le negoziazioni transazionali tra chi richiede il servizio e chi lo eroga.
Le carte, in questo caso, sono prodotte da un fornitore selezionato dal comune.
Il centro di produzione della CNS può essere un qualsiasi fornitore di microchip che ha
dichiarato la compatibilità dei propri supporti con quelli standard della CIE e che ha
ricevuto le specifiche di formattazione ed inizializzazione (la maschera del microchip) dal
Servizio di Sicurezza del Circuito di Emissione (SSCE) del Ministero dell’Interno.
Il processo produttivo consiste in:
• assemblaggio supporto fisico e microchip,
• formattazione microchip secondo standard CIE,
• stampa di elementi costanti e di loghi secondo le specifiche fornite dal comune
richiedente la CNS.
Oltre la produzione, il centro servizi CNS può essere delegato dal comune anche per la
fase di formazione e di rilascio al cittadino.
5/5