Documento Digitale Unificato (notificato UE)

Modalità tecniche di emissione della Carta d’identità elettronica e del Documento digitale
unificato nonché definizione del piano per il graduale rilascio, in attuazione dell’art. 10,
commi 2 e 3, del decreto-legge 13 maggio 2011, n. 70, convertito, con modificazioni, dalla
legge 12 luglio 2011, n. 106, e successive modificazioni.
IL MINISTRO DELL'INTERNO
DI CONCERTO CON
IL MINISTRO DELL'ECONOMIA E DELLE FINANZE,
IL MINISTRO PER LA PUBBLICA AMMINISTRAZIONE E LA SEMPLIFICAZIONE,
IL MINISTRO DELEGATO PER L’INNOVAZIONE TECNOLOGICA
E IL MINISTRO DELLA SALUTE
VISTO l’articolo 10, commi da 1 a 4, del decreto-legge 13 maggio 2011, n. 70,
recante “Semestre Europeo - Prime disposizioni urgenti per l'economia”, convertito dalla
legge 12 luglio 2011, n. 106, come da ultimo modificato dall’articolo 14, comma 1, del
decreto-legge 21 giugno 2013, n. 69, convertito, con modificazioni, dalla legge 9 agosto
2013, n. 98;
VISTI, in particolare, i commi 2 e 3 del citato articolo 10, ai sensi dei quali con
decreti del Ministro dell’interno, di concerto con il Ministro dell’economia e delle finanze,
con il Ministro per la pubblica amministrazione e la semplificazione, con il Ministro
delegato per l’innovazione tecnologica ed il Ministro della salute, sono determinate le
modalità tecniche di emissione della carta d’identità elettronica, unificata alla tessera
sanitaria, è definito un piano per il graduale rilascio di tale documento, e sono altresì
stabilite le modalità tecniche di produzione, distribuzione, gestione e supporto all’utilizzo
del documento digitale unificato;
VISTO il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni,
recante “Codice dell’amministrazione digitale;
VISTO il decreto-legge 29 novembre 2008, n. 185, convertito, con modificazioni,
dalla legge 28 gennaio 2009, n. 2, recante “Misure urgenti per il sostegno alle famiglie,
lavoro, occupazione e impresa e per ridisegnare in funzione anticrisi il quadro strategico
nazionale”;
VISTO, in particolare, l'articolo 16-bis, comma 5, del decreto-legge 29 novembre
2008, n. 185, ai sensi del quale, per favorire la realizzazione degli obiettivi di massima
diffusione delle tecnologie telematiche nelle comunicazioni, ai cittadini che ne fanno
richiesta è attribuita una casella di posta elettronica certificata il cui utilizzo avviene ai
sensi degli articoli 6 e 48 del citato decreto legislativo n. 82 del 2005, con effetto
equivalente, ove necessario, alla notificazione per mezzo della posta;
VISTO il decreto del Presidente del Consiglio dei Ministri del 6 maggio 2009,
recante “Disposizioni in materia di rilascio e di uso della casella di posta elettronica
certificata assegnata ai cittadini”, in attuazione delle previsioni del comma 5 dell'articolo
16-bis del citato decreto-legge 29 novembre 2008, n. 185;
VISTO l’articolo 3-bis del decreto legislativo 7 marzo 2005, n. 82, introdotto
dall’articolo 4 del decreto-legge 18 ottobre 2012, n. 179, convertito dalla legge 17
dicembre 2012, n. 221, che prevede per ogni cittadino la facoltà di indicare alla pubblica
amministrazione un proprio indirizzo di posta elettronica certificata, rilasciato ai sensi
dell'articolo 16-bis, comma 5, del decreto-legge 29 novembre 2008, n. 185, convertito,
con modificazioni, dalla legge 28 gennaio 2009, n. 2, quale proprio domicilio digitale e che
tale indirizzo sia inserito nell'ANPR e reso disponibile a tutte le pubbliche amministrazioni
e ai gestori o esercenti di pubblici servizi;
VISTO il comma 3-quater del citato articolo 10 del decreto-legge 13 maggio 2011,
n. 70, ai sensi del quale con il decreto del Ministero dell’Interno di cui al comma 3 del
1
medesimo articolo 10 sono stabilite le modalità con cui, all'atto della richiesta del
documento unificato, è assegnata al cittadino una casella di posta elettronica certificata, di
cui all'articolo 16-bis, comma 5, del decreto-legge 29 novembre 2008, n. 185, convertito,
con modificazioni, dalla legge 28 gennaio 2009, n. 2, con la funzione di domicilio digitale,
ai sensi dell'articolo 3-bis del decreto legislativo 7 marzo 2005, n. 82, successivamente
attivabile in modalità telematica dal medesimo cittadino;
VISTI gli articoli 3 e 4 del testo unico delle leggi di pubblica sicurezza, di cui al regio
decreto 18 giugno 1931, n. 773, e successive modificazioni;
VISTI gli articoli 7, 288, 289, 290, 292, 293 e 294 del regolamento per l'esecuzione
del testo unico 18 giugno 1931, n. 773 delle leggi di pubblica sicurezza, di cui al regio
decreto 6 maggio 1940, n. 635 e successive modificazioni;
VISTA la legge 21 giugno 1986, n. 317, e successive modificazioni, recante
Procedura d'informazione nel settore delle norme e regolamentazioni tecniche e delle
regole relative ai servizi della società dell'informazione in attuazione della direttiva
98/34/CE del Parlamento europeo e del Consiglio del 22 giugno 1998, modificata dalla
direttiva 98/48/CE del Parlamento europeo e del Consiglio del 20 luglio 1998;
VISTA la legge 1 aprile 1999, n. 91, recante “Disposizioni in materia di prelievi e di
trapianti di organi e di tessuti”;
VISTO il decreto del Ministro della sanità dell’8 aprile 2000, recante “Disposizioni in
materia di prelievi e di trapianti di organi e di tessuti, attuativo delle prescrizioni relative alla
dichiarazione di volontà dei cittadini sulla donazione di organi a scopo di trapianto”, come
modificato dal decreto del Ministro della salute dell’11 marzo 2008;
VISTO il decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni,
recante “Codice per la protezione dei dati personali”;
VISTO il decreto ministeriale 4 agosto 2003 e successive modificazioni, recante
“nuove istruzioni per la disciplina dei servizi di vigilanza e controllo sulla produzione delle
carte valori, degli stampati a rigoroso rendiconto, degli stampati comuni e delle
pubblicazioni ufficiali”;
VISTO l’art. 50 del decreto legge 30 settembre 2003, n. 269, convertito, con
modificazioni, dalla legge 24 novembre 2003, n. 326, recante “Disposizioni urgenti per
favorire lo sviluppo e per la correzione dell'andamento dei conti pubblici”;
VISTO il decreto del Ministero dell'economia e delle finanze, 24 giugno 2004,
recante “Applicazione delle disposizioni di cui al comma 4 dell'art. 50 del Decreto legge 30
settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n.
326, concernente la definizione delle modalità di trasmissione telematica al Ministero
dell'economia e delle finanze dei dati riguardanti l'assegnazione dei ricettari ai medici
prescrittori”;
VISTO l’art. 7 vicies-ter del decreto-legge 31 gennaio 2005, n. 7, recante
“disposizioni urgenti per l'università e la ricerca, per i beni e le attività culturali, per il
completamento di grandi opere strategiche, per la mobilità dei pubblici dipendenti, nonché
per semplificare gli adempimenti relativi a imposte di bollo e tasse di concessione”,
convertito, con modificazioni, dalla legge 31 marzo 2005, n. 43, e successive
modificazioni;
VISTO l’art. 1, comma 1319, della legge 27 dicembre 2006, n. 296, e successive
modificazioni, recante “Disposizioni per la formazione del bilancio annuale e pluriennale
dello Stato”;
VISTO l’articolo 1, comma 340, della legge 24 dicembre 2012, n. 228, recante
“Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato”;
VISTO il decreto legislativo 14 marzo 2013, n. 33, recante “Riordino della disciplina
riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle
pubbliche amministrazioni”;
RITENUTO di definire in un unico decreto le modalità tecniche e il piano di graduale
2
rilascio, di cui ai citati commi 2 e 3 dell’articolo 10 del decreto-legge n. 70, del 2011, in
considerazione della unitarietà del processo di produzione e di rilascio della carta
d’identità e del documento digitale unificato;
SENTITO il Garante per la protezione dei dati personali, che ha espresso il parere
in data ..;
DECRETA
Art. 1
“definizioni”
1. Ai sensi del presente decreto si intende per:
a) “ANPR”: l’Anagrafe Nazionale della Popolazione Residente, di cui all’articolo 62
del CAD;
b) “Autenticazione in rete”: l’identificazione informatica tramite la CIE e il DDU, ai
sensi dell’articolo 64 del CAD, finalizzata all'accesso ai servizi erogati in rete
dalle pubbliche amministrazioni;
c) “CA Autenticazione”: la struttura di Certification Authority del CNSD che emette
i certificati di autenticazione in rete per l’accesso ai servizi secondo quanto
previsto dal CAD;
d) “CAD”: il Codice dell’Amministrazione digitale di cui al decreto legislativo 7
marzo 2005, n. 82, e successive modifiche;
e) “cartellino elettronico”: la trasposizione in formato digitale del cartellino cartaceo
di cui all’articolo 290 del Regio Decreto 6 maggio 1940, n. 635;
f) “Certificato di Autenticazione”: il certificato digitale necessario all’autenticazione
del titolare in rete secondo quanto previsto dal CAD;
g) “CIE”: la Carta d’Identità Elettronica, ovvero il documento d’identità di cui all’art.
1, comma 1 lett. c) del CAD;
h) “CNSD”: il Centro Nazionale dei Servizi Demografici, costituito con il decreto
ministeriale 23 aprile 2002, presso il Ministero dell’interno – Dipartimento affari
interni e territoriali;
i) “CP-CIE”: il centro di produzione della CIE e del DDU;
j) “dati di identificazione”: i dati memorizzati sul microprocessore RF ai fini della
verifica dell’identità secondo quanto previsto dalle Norme ICAO 9303;
k) “DDU”: il documento digitale unificato, di cui all’art. 10, comma 3, del decretolegge 13 maggio 2011, n. 70, convertito dalla legge 12 luglio 2011, n. 106, e
successive modifiche;
l) “Documento”: la CIE e il DDU;
m) “Elementi biometrici primari”: l'immagine del volto del titolare della CIE e del
DDU, secondo quanto prescritto dalle normative ICAO 9303 e ISO/IEC 197945:2005, Biometric Data Interchange Formats – Part 5: Face Image Data;
n) “Elementi biometrici secondari”: l’immagine delle impronte digitali del titolare
della CIE e del DDU, secondo quanto prescritto dalle normative ICAO, Machine
Readable Travel Documents, Doc 9303, Part 3: Official Travel Documents
(Cards), Third Edition, 2008”, “ISO/IEC 19794-4:2005, Biometric Data
Interchange Formats – Part 4: Finger Image Data”, “ANSI/NIST-ITL 1-2000
Standard “Data Format for the Interchange of Fingerprint, Facial, Scarmark &
Tattoo (SMT) Information”; FBI: Wavelet Scalar Quantization (WSQ)”.
o) “ICAO”: International Civil Aviation Organization;
p) “Infrastruttura di Sicurezza CIE” o “PKI-CIE”: l’insieme delle infrastrutture a
chiave pubblica (Public Key Infrastructure – PKI), delle infrastrutture di
3
comunicazione e pubblicazione dei certificati, costituite da sistemi, entità e
procedure operative preposte a garantire la certificazione dei dati di
identificazione contenuti nel microprocessore RF, la protezione dei dati stessi e
la sicurezza del circuito di emissione e controllo della CIE e del DDU;
q) “Microprocessore a contatto”: il microprocessore a contatto standard ISO 7816
inserito nella CIE e del DDU;
r) “microprocessore RF”: il microprocessore a radiofrequenza standard ISO 14443
inserito nella CIE e nel DDU;
s) “IPZS”: l’Istituto Poligrafico e Zecca dello Stato S.p.A.
t) “PIN”: il numero identificativo personale necessario alla fruizione dei servizi che
richiedono l’autenticazione in rete;
u) “PonCIE”: l’infrastruttura informatica e di rete che rende disponibili i servizi di
supporto al processo di emissione e gestione della CIE e del DDU;
v) “Portale”: il sito web del Documento Digitale Unificato.
w) “PostaCertificat@”: servizio di posta elettronica certificata reso ai sensi
dell'articolo 16-bis, comma 5, del decreto-legge 29 novembre 2008, n. 185,
convertito, con modificazioni, dalla legge 28 gennaio 2009, n. 2, fruibile per il
tramite del sito www.postacertificata.gov.it;
x) “Postazione”: l’apparato informatico dedicato all’acquisizione dei dati prescritti;
y) “PUK”: la chiave personale non modificabile di sblocco necessaria alla
riabilitazione del PIN a seguito di relativo blocco;
z) “RIPA”: LA Rete Internazionale delle Pubbliche Amministrazioni;
aa) “Sistema Informativo dei Trapianti” o “SIT”, il sistema istituito nell’ambito del
Sistema Informativo Sanitario Nazionale in base all’articolo 7 della legge 1 aprile
1999, n. 91, che consente la raccolta, in un’unica banca dati, delle
manifestazioni di volontà in tema di donazione degli organi e tessuti espresse
dai cittadini;
bb) “Sogei”: la Società Generale di Informatica S.p.A.;
cc) “SPC”: il Sistema Pubblico di Connettività di cui al CAD;
dd) “SSCE”: il sistema di servizi del CNSD per il circuito di emissione della CIE e del
DDU;
ee) “TS”: la Tessera Sanitaria di cui all’art. 50 della legge 24 novembre 2003 n.
326, e successive modificazioni;
ff) “Sistema TS”: sistema previsto dal decreto del Ministero dell'economia e delle
finanze 24 giugno 2004, recante applicazione delle disposizioni di cui al comma
4 dell'art. 50 del Decreto legge 30 settembre 2003, n. 269, convertito, con
modificazioni, dalla legge 24 novembre 2003, n. 326, concernente la definizione
delle modalità di trasmissione telematica al Ministero dell'economia e delle
finanze dei dati riguardanti l'assegnazione dei ricettari ai medici prescrittori.
Art. 2
“oggetto”
1. Il presente decreto definisce le modalità di emissione del Documento,
disciplinandone altresì le modalità tecniche di produzione, distribuzione, gestione e
supporto all’utilizzo, e ne stabilisce il piano di graduale rilascio.
Art. 3
“caratteristiche del Documento”
1. La CIE ed il DDU hanno le caratteristiche grafiche di cui rispettivamente ai modelli
rappresentati negli allegati A e B, che costituiscono parte integrante del presente
4
decreto.
2. Il supporto fisico del Documento è realizzato con le tecniche tipiche della
produzione di carte valori.
3. Il supporto fisico del Documento, disciplinato nell’allegato C, è integrato con:
a) Un microprocessore RF per l’autenticazione in rete e per eventuali servizi
aggiuntivi di cui alle vigenti norme in materia e per la memorizzazione delle
informazioni necessarie per la verifica dell’identità del titolare, incluse le
impronte e la foto. Gli elementi biometrici primari e secondari memorizzati nel
microprocessore RF sono utilizzati esclusivamente per verificare l’autenticità del
documento e l’identità del titolare attraverso elementi comparativi direttamente
disponibili ed escludendo confronti in modalità “uno a molti” a fini di
identificazione;
b) un microprocessore a contatto per l’autenticazione in rete e per eventuali servizi
aggiuntivi di cui alle vigenti norme in materia per i documenti emessi prima
del 1° gennaio 2019.
Art. 4
“funzioni del CNSD”
1. Il Ministero dell’interno, Dipartimento per gli Affari Interni e Territoriali, mette a
disposizione delle Questure, dei Comuni, dei Consolati, nonché del PonCIE e del
CP-CIE, l’infrastruttura informatica del CNSD ed i servizi da essa erogati.
2. Il CNSD è responsabile del controllo sulla gestione:
a) del circuito di emissione (SSCE) del Documento;
b) dei servizi di CA (CA Autenticazione e PKI-CIE);
c) del PonCIE.
3. Il Ministero dell’interno, inoltre, tramite il CNSD, rende disponibile:
a) il servizio di convalida dei dati anagrafici al PonCIE;
b) il numero univoco nazionale di inizializzazione del Documento al CP-CIE;
c) il servizio di validazione dei certificati di autenticazione, realizzato secondo le
specifiche indicate nell’allegato C, ai sistemi che erogano servizi on line tramite
il Documento;
d) il servizio di comunicazione al Sistema TS della produzione del DDU.
4. Nei casi di smarrimento e di furto, il CNSD procede all'interdizione dell'operatività
del Documento, secondo quanto indicato nell’allegato C, paragrafo 4.9.
5. Il CNSD garantisce l’accessibilità alle Questure delle informazioni contenute nel
cartellino elettronico di cui all’allegato C, paragrafo 5.4.
Art. 5
“funzioni dei Comuni e dei Consolati”
1. I Comuni e i Consolati identificano il soggetto richiedente il Documento e, nel
rispetto delle regole tecniche e di sicurezza indicate nell’allegato C, attraverso le
apposite postazioni collegate con il PonCIE, ne acquisiscono i dati di cui
all’allegato C, paragrafo 4.
2. I Comuni e i Consolati consegnano il Documento al richiedente e ne registrano la
consegna, per il tramite del PonCIE, secondo le modalità indicate nell’allegato C,
Paragrafo 4.4.7.
3. La consegna del Documento al cittadino avviene al massimo entro 10 giorni
lavorativi dalla data di richiesta, fatti salvi i casi di consegna urgente.
5
Art. 6
“funzioni di Sogei”
1. Sogei, in qualità di responsabile del trattamento dei dati personali espressamente
designato dal Ministero dell’Interno ai sensi dell’art. 29 del decreto legislativo 30
giugno 2003 n 196, svolge le seguenti funzioni:
a) mette a disposizione dei Comuni, dei Consolati e delle Prefetture l’infrastruttura
informatica e di accoglienza di rete del PonCIE, su Internet e SPC,
assicurandone la realizzazione, la gestione operativa e la manutenzione;
b) fornisce ai Comuni, ai Consolati, alle Prefetture e al PonCIE, secondo quanto
indicato nell’allegato C, paragrafo 6, le dotazioni hardware e software per lo
svolgimento delle attività di competenza nell’ambito del processo di emissione
del Documento, i servizi di installazione, di manutenzione e di supporto tecnico
e informativo, anche attraverso l’istituzione di un apposito help desk, necessari
alla corretta funzionalità delle dotazioni fornite, nonché i relativi servizi di
formazione per il loro utilizzo;
c) cura la realizzazione e la manutenzione della CA Autenticazione, presso il
CNSD, secondo quanto indicato nell’allegato C, paragrafo 5;
d) fornisce un sistema infrastrutturale finalizzato a garantire l'integrità e la
sicurezza delle comunicazioni telematiche tra il CNSD, i Comuni, le Prefetture, i
Consolati, le Questure e le altre Forze di Polizia, l’Agenzia delle Entrate, il
sistema di PostaCertificat@ e il Sistema Informativo dei Trapianti, relativamente
alle attività previste per il PonCIE, secondo quanto indicato nell’allegato C,
paragrafo 6;
e) fornisce ai Comuni e ai Consolati il necessario software, nonché i relativi
aggiornamenti, per l’acquisizione e la trasmissione dei dati in sicurezza. I
Comuni e i Consolati potranno acquisire in autonomia ulteriori dotazioni
hardware e software, conformi alle caratteristiche tecniche definite dal Comitato
di cui all’articolo 8, per lo svolgimento delle attività di competenza nell’ambito del
processo di emissione del Documento;
f) fornisce al CNSD, in relazione a quanto indicato nel presente articolo, adeguata
documentazione e provvede alla formazione del relativo personale.
Art. 7
“funzioni di IPZS”
1. IPZS, in qualità di responsabile del trattamento dei dati personali espressamente
designato dal Ministero dell’Interno ai sensi dell’art. 29 del decreto legislativo 30
giugno 2003 n 196, secondo quanto indicato nell’allegato C, paragrafo 6, svolge
le seguenti funzioni:
a) mette a disposizione gli impianti di produzione, l’infrastruttura informatica e di
rete necessari a garantire la produzione e la spedizione del documento in
sicurezza;
b) provvede alla produzione e alla spedizione del Documento in conformità, per gli
aspetti produttivi, a quanto stabilito nel decreto del Ministero dell’economia e
delle finanze del 4 agosto 2003 e successive modifiche;
c) mette a disposizione del CNSD l’infrastruttura del SSCE di cui assicura la
realizzazione, la gestione operativa e la manutenzione;
d) cura la realizzazione, la gestione operativa e la manutenzione della PKI-CIE
presso il CNSD, garantendo le necessarie risorse;
e) fornisce al CNSD, in relazione a quanto indicato nel presente articolo, adeguata
6
documentazione e provvede alla formazione del relativo personale;
f) provvede a garantire le attività connesse con la verifica e l’omologazione tecnica
dei microprocessori.
Art. 8
“comitato tecnico di indirizzo, monitoraggio ed omologazione”
1. È istituito, con decreto del Ministro dell'interno, un Comitato tecnico d’indirizzo, di
monitoraggio ed omologazione, composto da:
a) il presidente, designato dal Ministero dell'interno;
b) un rappresentante del Ministero dell’interno e un supplente;
c) un rappresentante del Ministero dell'economia e delle finanze e un supplente;
d) un rappresentante designato dal Ministero della salute e un supplente;
e) un rappresentante designato dal Ministro per la pubblica amministrazione e la
semplificazione e un supplente;
f) un rappresentante designato dal Ministro delegato per l’innovazione e un
supplente;
g) un rappresentante designato dalla Conferenza Permanente per i rapporti tra lo
Stato, le Regioni e le Province autonome di Trento e Bolzano e un supplente;
h) un rappresentante designato dall’Associazione Nazionale dei Comuni Italiani
(ANCI) e un supplente;
i) un rappresentante designato dall’Agenzia per l’Italia Digitale e un supplente;
j) un rappresentante designato dall’IPZS e un supplente;
k) un rappresentante designato dalla Sogei e un supplente.
2. Per lo svolgimento dell’attività di omologazione dei chip, il Comitato si riunisce in
composizione ristretta, con la partecipazione dei rappresentanti del Ministero
dell’interno, del Ministero dell’economia e delle finanze, del Ministro delegato per
l’innovazione, dell’Agenzia per l’Italia Digitale, dell’IPZS e di Sogei.
3. Alle sedute del Comitato possono essere invitati a partecipare esperti, di altre
Amministrazioni ed Enti, in materia di innovazione tecnologica.
4. Il Comitato esercita i seguenti compiti:
a) valuta lo stato di avanzamento del progetto nei diversi ambiti e aspetti;
b) effettua analisi sull’utilizzabilità del Documento, quale strumento di accesso ai
servizi in rete resi disponibili dalle pubbliche amministrazioni ai sensi dell’art.64
del CAD;
c) definisce, aggiorna o adotta, sentito il Garante per la protezione dei dati personali
per gli aspetti concernenti il trattamento dei dati dei titolari del Documento, gli
standard tecnologici, le linee guida, le specifiche tecniche e le eventuali
funzionalità aggiuntive, fermo restando quanto previsto dall’articolo 10, comma 3,
del decreto –legge 13 maggio 2011, n. 70, convertito dalla legge 12 luglio 2011,
n. 106, e successive modificazioni , anche ai fini della pubblicazione sul Portale;
d) definisce le modalità per la verifica dell’autenticità del documento, anche ai fini
della pubblicazione sul Portale.
5. La partecipazione al comitato è gratuita. Dal funzionamento dello stesso non
possono derivare nuovi o maggiori oneri a carico della finanza pubblica.
6. Fino alla costituzione del Comitato di indirizzo, monitoraggio ed omologazione, i
compiti, di cui al precedente comma 4, sono svolti dal Tavolo Tecnico di cui al
Decreto Dipartimentale n. 325 del 25 gennaio 2013.
7
Art. 9
“servizi per l’emissione del Documento”
1. Le amministrazioni e gli enti che, ai sensi della normativa vigente, esercitano
funzioni e svolgono compiti nell'ambito della procedura di emissione del
Documento, per l'espletamento di tali attività, utilizzano i servizi del PonCIE, in
conformità con quanto stabilito nell’allegato C, paragrafo 4.
2. In particolare, il Ministero dell’interno acquisisce dal sistema TS le informazioni
relative alla componente TS ai fini dell’emissione del Documento.
Art. 10
“pubblicazione della documentazione”
1. Ai fini di cui all’art. 32, del decreto legislativo 14 marzo 2013, n. 33, la
documentazione relativa al processo di emissione è pubblicata sul Portale.
Art. 11
“piano di graduale rilascio del Documento”
1. Dalla data di installazione e attivazione delle apparecchiature necessarie, i Comuni
che emettono la carta d’identità elettronica ai sensi dell’articolo 7 vicies-ter del
decreto-legge n. 7, del 2005, convertito, con modificazioni, dalla legge 31 marzo
2005, n. 43, avviano il processo di rilascio del Documento.
2. Nei restanti Comuni e nei Consolati, il processo di rilascio del Documento è avviato,
previa installazione e attivazione delle apparecchiature necessarie, entro
centottanta giorni dalla data di inizio della prima applicazione della fase di cui al
comma 1.
Art. 12
“trattamento dei dati personali”
1. Ai fini della produzione, del rilascio e della gestione del Documento, il trattamento
dei dati personali è effettuato nel rispetto delle disposizioni di cui al decreto
legislativo 30 giugno 2003, n. 196.
2. Il Ministero dell'interno – Dipartimento Affari Interni e Territoriali, i Comuni, il
Ministero della salute, il Ministero dell’economia e finanze- Agenzia delle Entrate, il
Ministero degli affari esteri sono titolari del trattamento di dati personali di propria
competenza.
3. Il Ministero dell’interno, le Amministrazioni e gli Enti coinvolti nel processo di
emissione non procedono in alcun caso al tracciamento e/o alla registrazione
centralizzata di dati relativi all’utilizzo del Documento per l’accesso ai servizi erogati
da altri soggetti.
Art. 13
“manifestazione di volontà alla donazione di organi e tessuti”
1. Il cittadino maggiorenne, in sede di richiesta al comune, di rilascio del Documento,
ha facoltà di indicare il proprio consenso, ovvero diniego alla donazione di organi e
tessuti, in caso di morte, mediante sottoscrizione di un apposito modello conservato
dal Comune.
2. L’indicazione di cui al comma 1 è trasmessa dal comune al Sistema Informativo
8
Trapianti con le modalità indicate nell’allegato C, paragrafo 4.6.
3. L’eventuale modificazione della volontà di cui al comma 1, è dichiarata dal cittadino
presso la ASL di appartenenza.
Art. 14
“Richiesta di attivazione o disattivazione del domicilio digitale”
1. All’atto della richiesta di rilascio del DDU presso il Comune o Consolato, al cittadino
maggiorenne, che non risulti già titolare di una casella di PostaCertificat@, è
assegnata una casella di PostaCertificat@ con la funzione di domicilio digitale,
successivamente attivabile telematicamente dallo stesso cittadino, secondo le
modalità indicate nell’allegato C, paragrafo 4.
2. È fatta salva per il cittadino la possibilità di verifica e cancellazione del domicilio
digitale attivato, secondo le modalità previste dal decreto di cui all’articolo 3-bis del
decreto legislativo 7 marzo 2005, n. 82.
9
Allegato A - Carta di Identità Elettronica: Layout Grafico
La Tabella 1 riporta le informazioni di dettaglio relative a ciascuna sezione del documento per la
versione italiana.
CAMPO
ETICHETTA
Fronte /
Zona 1
Simbolo documento elettronico
RECTO
POSIZIONE
FORMATO
Simbolo ICAO e-document
indicante la presenza del
microprocessore RF.
Titolo del documento
“CARTA DI IDENTITÀ /
IDENTITY CARD”
Fronte /
Zona 2
-
Numero del documento
-
Fronte /
Zona 3
Alfanumerico
Comune emettitore
“COMUNE DI /
MUNICIPALITY”
Cognome del titolare
“COGNOME / SURNAME”
Nome del titolare
“NOME / NAME”
Luogo e data di nascita
“LUOGO E DATA DI
NASCITA /
PLACE AND DATE OF
BIRTH”
Sesso
“SESSO/SEX”
Statura
“STATURA/HEIGHT”
Cittadinanza
“CITTADINANZA/
NATIONALITY”
Fronte /
Zona 10
3 caratteri alfabetici
Inizio validità
“EMISSIONE / ISSUING”
Fronte /
Zona 11
“GG.MM.AAAA”
Fine validità
“SCADENZA / EXPIRY”
Fronte /
Zona 12
“GG.MM.AAAA”
Firma del titolare
“FIRMA DEL TITOLARE
HOLDER’S SIGNATURE”
Fronte /
Zona 13
-
Card Access Number (CAN)
-
Fronte /
Zona 14
6 caratteri numerici in OCR-B
Validità per l’espatrio
-
Fonte /
Zona 15
Fotografia
-
Fronte /
Zona 16
Elemento otticamente variabile (OVD) -
Fronte /
Zona 17
-
Elemento otticamente variabile (OVD) -
Fronte /
Zona 18
4 caratteri alfanumerici
Fronte/
Zona 4
Fronte /
Zona 5
Fronte /
Zona 6
Fronte /
Zona 7
Fronte /
Zona 8
Fronte /
Zona 9
40 caratteri disponibili
30 caratteri disponibili
30 caratteri disponibili
Luogo e data
(“GG.MM.AAAA”) separate
da uno spazio.
“M”: Maschio
“F”: Femmina
2 o 3 caratteri numerici
“NON VALIDA PER
L’ESPATRIO/
NOT VALID TO LEAVE
THE COUNTRY”
Dimensioni (altezza x
larghezza): 30x24 mm
DATI CONTENUTI
Nel campo è riportata la stringa
fissa “REPUBBLICA
ITALIANA MINISTERO
DELL’INTERNO”.
Il campo indica il numero che
identifica univocamente il
documento.
Nome del comune che emette il
documento
Il campo indica il cognome del
titolare del documento.
Il campo indica il nome del
titolare del documento.
Il campo indica la data ed il
luogo di nascita del titolare.
Il campo indica il sesso del
titolare.
Il campo indica l’altezza del
titolare in centimetri.
Il campo indica la nazionalità del
titolare nel formato 3letter code
secondo la normativa ICAO
9303
Il campo indica la data di inizio
della validità inserita
dall’Autorità emittente
Il campo indica la data di
scadenza del documento.
Nel campo è riportata la stampa
della firma del titolare del
documento.
Nel campo è riportato il codice
di sicurezza da utilizzare per
l’accesso sicuro al
microprocessore RF.
Il campo riporta la dicitura nel
caso il documento rilasciato non
sia valido ai fini dell’espatrio.
Il campo contiene la fotografia
del titolare in B/N
Il campo contiene un primo
OVD trasparente a protezione
della foto in cui è impresso lo
stemma della Repubblica
Italiana.
Il campo contiene un secondo
OVD metallizzato e numerato in
cui è impresso il profilo
geografico dell’Italia.
CAMPO
Campo riservato
Genitori
VERSO
Codice fiscale
ETICHETTA
POSIZIONE
Retro /
Zona 19
“COGNOME E NOME DEI
GENITORI O DI CHI NE
FA LE VECI/
PARENTS – TUTOR’S
NAME”
“CODICE FISCALE /
FISCAL CODE”
FORMATO
Retro /
Zona 20
-
Retro /
Zona 21
16 caratteri alfanumerici
Ghost image
-
Retro /
Zona 22
Dimensioni (altezza x
larghezza): 12x9,6mm
Microprocessore
-
Retro /
Zona 23
ISO 7816
Codice a barre
-
Retro /
Zona 24
BARCODE CODE 39
Spazio per lettura ottica del
documento a norma ICAO
-
Retro /
Zona 25
Tre righe di 30 caratteri
alfanumerici in formato OCRB.
DATI CONTENUTI
Campo vuoto (da non utilizzare)
In caso il titolare sia minorenne
nel campo sono riportati i nomi
dei genitori o di chi ne fa le veci
Nel campo è riportato il codice
fiscale del titolare
Il campo contiene la fotografia
del titolare stampata in modalità
attenuata rispetto al recto.
vd. par. 3.3 dell’Allegato C
Se il documento è valido anche
come Tessera Sanitaria, il campo
riporta il codice a barre
identificativo per gli usi della TS
secondo lo standard ISO
IEC/16388
Nel campo è riportata la
Machine Readable Zone (MRZ),
conforme con le specifiche
ICAO 9303 parte 3.
Tabella 1
In Figura 1 è specificata la disposizione delle diverse zone di cui si compone il layout grafico del
documento.
Figura 1
Allegato B – Documento Digitale Unificato: Layout Grafico
La Tabella 1 riporta le informazioni di dettaglio relative a ciascuna sezione del documento per la
versione italiana.
CAMPO
ETICHETTA
Fronte /
Zona 1
Simbolo documento elettronico
FORMATO
Simbolo ICAO e-document
indicante la presenza del
microprocessore RF.
Titolo del documento
“CARTA DI IDENTITÀ /
IDENTITY CARD”
Fronte /
Zona 2
-
Numero del documento
-
Fronte /
Zona 3
Alfanumerico
Comune emettitore
“COMUNE DI /
MUNICIPALITY”
Cognome del titolare
“COGNOME / SURNAME”
Nome del titolare
“NOME / NAME”
Luogo e data di nascita
Sesso
RECTO
POSIZIONE
“LUOGO E DATA DI
NASCITA /
PLACE AND DATE OF
BIRTH”
“SESSO/
SEX”
Fronte/
Zona 4
Fronte /
Zona 5
Fronte /
Zona 6
Fronte /
Zona 7
Fronte /
Zona 8
Fronte /
Zona 9
40 caratteri disponibili
30 caratteri disponibili
30 caratteri disponibili
Luogo e data
(“GG.MM.AAAA”) separate
da uno spazio.
“M”: Maschio
“F”: Femmina
Statura
“STATURA/HEIGHT”
2 o 3 caratteri numerici
Cittadinanza
“CITTADINANZA/
NATIONALITY”
Fronte /
Zona 10
3 caratteri alfabetici
Inizio validità
“EMISSIONE / ISSUING”
Fronte /
Zona 11
“GG.MM.AAAA”
Fine validità
“SCADENZA / EXPIRY”
Fronte /
Zona 12
“GG.MM.AAAA”
Firma del titolare
“FIRMA DEL TITOLARE/
HOLDER’S SIGNATURE”
Fronte /
Zona 13
-
Card Access Number (CAN)
-
Fronte /
Zona 14
6 caratteri numerici in OCR-B
Validità per l’espatrio
-
Fonte /
Zona 15
Fotografia
-
Fronte /
Zona 16
Elemento otticamente variabile (OVD) -
Fronte /
Zona 17
-
Elemento otticamente variabile (OVD) -
Fronte /
Zona 18
4 caratteri alfanumerici
“NON VALIDA PER
L’ESPATRIO
NOT VALID TO LEAVE
THE COUNTRY”
Dimensioni (altezza x
larghezza): 30x24 mm
DATI CONTENUTI
Nel campo è riportata la stringa
fissa “REPUBBLICA
ITALIANA MINISTERO
DELL’INTERNO”.
Il campo indica il numero che
identifica univocamente il
documento.
Nome del comune che emette il
documento
Il campo indica il cognome del
titolare del documento.
Il campo indica il nome del
titolare del documento.
Il campo indica la data ed il
luogo di nascita del titolare.
Il campo indica il sesso del
titolare.
Il campo indica l’altezza del
titolare in centimetri.
Il campo indica la nazionalità del
titolare nel formato 3letter code
secondo la normativa ICAO
9303
Il campo indica la data di inizio
della validità inserita
dall’Autorità emittente
Il campo indica la data di
scadenza del documento.
Nel campo è riportata la stampa
della firma del titolare del
documento.
Nel campo è riportato il codice
di sicurezza da utilizzare per
l’accesso sicuro al
microprocessore RF
Il campo riporta la dicitura nel
caso il documento rilasciato non
sia valido ai fini dell’espatrio.
Il campo contiene la fotografia
del titolare in B/N
Il campo contiene un primo
OVD trasparente a protezione
della foto in cui è impresso lo
stemma della Repubblica
Italiana.
Il campo contiene un secondo
OVD metallizzato e numerato in
cui è impresso il profilo
geografico dell’Italia.
CAMPO
Tessera Sanitaria
Genitori
VERSO
Codice fiscale
ETICHETTA
POSIZIONE
Retro /
Zona 19
“COGNOME E NOME DEI
GENITORI O DI CHI NE
FA LE VECI
PARENTS – TUTOR’S
NAME”
“CODICE FISCALE /
FISCAL CODE”
FORMATO
Retro /
Zona 20
-
Retro /
Zona 21
16 caratteri alfanumerici
Ghost image
-
Retro /
Zona 22
Dimensioni (altezza x
larghezza): 12x9,6mm
Microprocessore
-
Retro /
Zona 23
ISO 7816
Codice a barre
-
Retro /
Zona 24
BARCODE CODE 39
Spazio per lettura ottica del
documento a norma ICAO
-
Retro /
Zona 25
Tre righe di trenta caratteri
alfanumerici in formato OCRB.
DATI CONTENUTI
Nel campo è riportata la stampa
del logo Tessera Sanitaria (TS)
In caso il titolare sia minorenne
nel campo sono riportati i nomi
dei genitori o di chi ne fa le veci
Nel campo è riportato il codice
fiscale del titolare
Il campo contiene la fotografia
del titolare stampata in modalità
attenuata rispetto al recto.
vd. par. 3.3 dell’Allegato C
Se il documento è valido anche
come Tessera Sanitaria, il campo
riporta il codice a barre
identificativo per gli usi della TS
secondo lo standard ISO
IEC/16388
Nel campo è riportata la
Machine Readable Zone (MRZ),
conforme con le specifiche
ICAO 9303 parte 3.
Tabella 1
In Figura 1 è specificata la disposizione delle diverse zone di cui si compone il layout grafico del
documento.
Figura 1
ALLEGATO C
Caratteristiche Tecniche della CIE e del DDU,
Processo di emissione, Infrastruttura tecnologica e organizzativa
Sommario
1 Introduzione.................................................................................................................................... 2
2 Infrastruttura organizzativa del Processo di emissione ............................................................. 2
3 Pianificazione del fabbisogno dei Documenti da emettere........................................................ 2
4 Il processo di emissione................................................................................................................ 2
4.1 Presentazione della richiesta del Documento........................................................................ 2
4.2
Identificazione del richiedente e avvio della procedura di rilascio ............................. 2
4.3
Verifica e certificazione dei dati del richiedente ............................................................ 3
4.4
Acquisizione dei dati del richiedente .............................................................................. 3
4.4.1
Acquisizione dei dati biometrici primari e secondari ................................................ 3
4.4.2
Acquisizione della firma autografa ............................................................................. 4
4.4.3
Acquisizione del dato relativo all’autorizzazione all’espatrio.................................... 4
4.4.4
Acquisizione del dato relativo alla volontà di donazione di organi e tessuti .......... 4
4.4.5
Acquisizione di ulteriori indirizzi di contatto del richiedente..................................... 5
4.4.6
Scelta della modalità di consegna del Documento................................................... 5
4.5
Trasmissione del record del Documento al CP-CIE ...................................................... 5
4.6
Trasmissione del dato relativo alla donazione di organi e tessuti al SIT ................... 6
4.7
Produzione del Documento .............................................................................................. 6
4.8
Spedizione e consegna del Documento ......................................................................... 6
4.9
Interdizione dell'operatività del Documento................................................................... 6
5 Strumenti per la verifica di autenticità.......................................................................................... 6
5.1
Certificati di CA .................................................................................................................. 7
5.2
Revoca dei certificati di autenticazione del cittadino ................................................... 7
5.3
Certificati di Identificazione .............................................................................................. 7
5.4
Cartellino elettronico ......................................................................................................... 7
6 Infrastrutture tecnologiche ............................................................................................................ 7
6.1
CNSD .................................................................................................................................... 7
6.2
CP-CIE di IPZS .................................................................................................................... 7
6.3
Pon-CIE di SOGEI............................................................................................................... 7
6.4
Infrastrutture di Comuni e Consolati ............................................................................... 8
6.5
Infrastrutture di Prefetture – U.T.G. ................................................................................. 8
7
Supporto fisico, funzionalità e dati contenuti nel Documento ............................................... 8
7.1
Il supporto fisico ................................................................................................................ 8
7.2
Funzionalità elettroniche .................................................................................................. 8
7.3
I dati ..................................................................................................................................... 8
1
1 Introduzione
Nel presente allegato sono descritte le caratteristiche tecniche della Carta d’Identità Elettronica
(CIE) e del Documento Digitale Unificato (DDU), ai sensi dell’articolo 10, commi 2 e 3, del
decreto-legge 13 maggio 2011, n. 70, convertito dalla legge 12 luglio 2011, n. 106, come
modificato dall’articolo 1, comma 2, del decreto-legge 18 ottobre 2012, n. 179, convertito dalla
legge 17 dicembre 2012, n. 221, il processo di emissione, nonché i requisiti di sicurezza adottati,
al fine di garantire:
a) la sicurezza del nuovo Documento, per ridurre i rischi di contraffazioni, falsificazioni,
clonazioni e furti;
b) la sicurezza del processo di emissione;
c) l’integrità, la certificazione e la riservatezza dei dati gestiti nell’ambito del processo di
emissione e di quelli contenuti nel Documento;
d) l’accesso sicuro ai servizi erogati on line.
2 Infrastruttura organizzativa del Processo di emissione
Nel processo di emissione del Documento intervengono gli Enti titolari o responsabili delle
relative fasi, descritte nel paragrafo 4, che si avvalgono, ovvero rendono disponibili, le
infrastrutture tecnologiche di cui al paragrafo 6.
3 Pianificazione del fabbisogno dei Documenti da emettere
Il Ministero dell’interno stima il fabbisogno annuale dei Documenti da emettere e trasmette
l’informazione, in modalità telematica, al Ministero dell’economia e delle finanze, che ne autorizza
la produzione all’IPZS.
4 Il processo di emissione
4.1 Presentazione della richiesta del Documento
Ai fini della presentazione della richiesta del Documento, il cittadino deve recarsi presso l’ufficio
anagrafico del Comune di residenza o di dimora, ai sensi dell’articolo 3 del TULPS, o presso il
Consolato, ove iscritto in Aire.
La richiesta può essere presentata:
a) in caso di primo rilascio del Documento;
b) in caso di smarrimento o furto del Documento o comunque della carta d’identità in corso di
validità, previa presentazione della relativa denuncia;
c) in caso di deterioramento del Documento o comunque della carta d’identità in corso di
validità, previa verifica del relativo stato da parte dell’Ufficiale di anagrafe, che provvede al
ritiro;
d) in caso di scadenza del Documento o comunque della carta d’identità, previa riconsegna
dello stesso, ovvero di primo rilascio;
Nei casi di richiesta per deterioramento o scadenza, il Comune o il Consolato segnala al PonCIE
l’avvenuto ritiro del precedente documento d’identità per l'aggiornamento dello stato dello stesso
in SSCE.
Il Comune o Consolato distrugge il documento ritirato, redige apposito verbale e ne dà
comunicazione, in modalità telematica, al Magazzino Tesoro del Ministero dell’economia e delle
finanze.
4.2 Identificazione del richiedente e avvio della procedura di rilascio
Il Comune o il Consolato, verificata l’identità del richiedente nei modi stabiliti dalla legge, invia al
PonCIE la richiesta di rilascio del Documento, previo inserimento dei dati anagrafici (nome,
cognome, luogo e data di nascita) e del codice fiscale del richiedente, attraverso le apposite
postazioni collegate con il PonCIE.
2
4.3 Verifica e certificazione dei dati del richiedente
Il PonCIE, a fronte della richiesta ricevuta dal Comune o Consolato, effettua contestualmente ed
in tempo reale:
a) la verifica dei dati anagrafici e del codice fiscale ad essi associato in ANPR (solo i dati
presenti in ANPR possono essere utilizzati nel DDU);
b) la verifica, utilizzando le informazioni relative alla componente TS fornite dal sistema TS, del
diritto del richiedente al DDU e il relativo periodo di validità;
c) la verifica dell’esistenza di eventuali motivi ostativi al rilascio per il tramite SSCE;
d) la verifica, per il tramite del sistema di PostaCertificat@, che il cittadino non sia già titolare di
una casella di PostaCertificat@, ai fini dell’assegnazione al medesimo di una casella di
PostaCertificat@ con funzione di domicilio digitale.
A seguito delle verifiche effettuate, in caso di esito positivo, il PonCIE comunica al Comune o al
Consolato il numero di protocollo della pratica, dando indicazione di procedere con la successiva
fase di acquisizione dei dati del richiedente. In caso di esito negativo, il PonCIE interrompe la
procedura, segnalando al Comune o al Consolato le anomalie riscontrate e le eventuali azioni
correttive.
4.4 Acquisizione dei dati del richiedente
A fronte dell’esito positivo delle verifiche dei dati del richiedente, di cui al paragrafo precedente, il
Comune o il Consolato procede, nell’ordine, all’acquisizione dei seguenti dati:
a)
b)
c)
d)
e)
i dati biometrici primari;
i dati biometrici secondari (per maggiori di 12 anni);
la firma autografa (per maggiori di 14 anni);
il dato relativo all’autorizzazione all’espatrio (facoltativo, solo per minorenni);
il dato relativo alla dichiarazione di volontà di donazione di organi e tessuti (facoltativo, solo
per maggiorenni);
f) gli ulteriori indirizzi di contatto del richiedente per ricevere comunicazioni inerenti allo stato di
avanzamento del processo di rilascio del Documento (facoltativo);
g) la scelta di una delle modalità di consegna possibili.
Il Comune o il Consolato, completata la raccolta dei dati del richiedente, conferma l’ordine di
produzione al PonCIE che, trasmette al CP-CIE, tramite SSCE, l’autorizzazione alla produzione
del Documento nonché comunica al Sistema TS l’avvio della produzione del DDU.
Al termine della procedura, il Comune o il Consolato rilascia al richiedente la ricevuta della
richiesta del Documento, comprensiva del numero di protocollo della pratica, unitamente a:
a) la prima parte dei codici PIN/PUK associati al documento.,
b) l’indirizzo della casella di PostaCertificat@ assegnata con la funzione di domicilio digitale,
con la prima parte della one time password (OTP) necessaria al cittadino per il primo
accesso alla casella, per il tramite del sito www.postacertificata.gov.it, e per la contestuale
attivazione della stessa.
4.4.1 Acquisizione dei dati biometrici primari e secondari
Per quanto riguarda i dati biometrici, l’acquisizione, da parte del Comune o del Consolato,
avviene, come di seguito riportato, in conformità alla “Guida tecnica per garantire la qualità e
l’interoperabilità degli elementi biometrici nei documenti elettronici di identità”, pubblicata nel
giugno 2013 dall’Agenzia per l’Italia Digitale.
Il Comune o il Consolato trasmette, su canale sicuro, i dati acquisiti al PonCIE, cifrando il dato
relativo all’impronta con la chiave del SSCE.
Il Comune o il Consolato non conserva traccia dei dati biometrici acquisiti e trasmessi al PonCIE.
3
Dati biometrici primari: l’immagine del volto
Il dato biometrico primario da acquisire è costituito dall’immagine del volto del cittadino
richiedente il Documento.
Le principali caratteristiche dell’immagine del volto e del relativo processo di acquisizione in
formato digitale sono definite dalle seguenti raccomandazioni e norme tecniche:
a) ICAO, Machine Readable Travel Documents, Doc 9303,Part3: Official Travel Documents
(Cards), Third Edition, 2008;
b) ISO/IEC 19794-5:2005, Biometric Data Interchange Formats – Part 5: face Image Data.
Ai fini del rilascio del Documento, il Comune o il Consolato esegue una procedura di acquisizione
dell’immagine del volto del richiedente, a partire da una fotografia cartacea, digitalizzata a mezzo
scansione elettronica, o da un’immagine digitale acquisita sul posto. L’immagine digitale ottenuta
viene elaborata per consentirne la stampa sul fronte del Documento e la memorizzazione
all’interno del microprocessore RF in esso contenuto.
Dati biometrici secondari: le impronte digitali
I dati biometrici secondari da acquisire, a mezzo scansione elettronica, sono costituiti dalle
impronte semplici dell’indice destro e dell’indice sinistro del richiedente. In caso di qualità
insoddisfacente delle impronte digitali e/o di configurazione alterata degli indici della mano, a
causa di lesioni, si deve procedere all'acquisizione, di qualità soddisfacente, della prima impronta
disponibile del dito medio, anulare o pollice.
Le impronte digitali vengono memorizzate come immagini, conformemente alla norma tecnica
ISO/IEC19794-4:2005, Biometric Data Interchange Formats – Part 4: Finger Image Data. La
qualità delle immagini è conforme alle norme tecniche ISO/IEC19794-4:2005, Biometric Data
Interchange Formats – Part 4: Finger Image Data e ANSI/NIST-ITL 1-2000 Standard "Data
Format for the Interchange of Fingerprint, Facial, Scarmark & Tattoo (SMT) Information" FBI:
Wavelet Scalar Quantization (WSQ).
Qualora, per malattia o altro impedimento non superabile, certificato nei modi di legge, non
possano essere acquisite le impronte digitali, il Documento viene rilasciato senza le impronte.
L’immagine dell’impronta è :
a) Raccolta presso il comune esclusivamente ai fini della sua trasmissione al CP-CIE e
quindi non memorizzata in loco;
b) Inviata al CP-CIE in forma crittografata su canale sicuro;
c) Conservata sulla banca dati del CP-CIE solamente per il tempo strettamente necessario
alla produzione ed alla spedizione e del Documento ed immediatamente cancellata;
d) Memorizzata esclusivamente sul microchip contacless ai soli fini dell’identificazione del
titolare del Documento secondo le vigenti disposizioni di legge.
4.4.2 Acquisizione della firma autografa
La firma autografa del richiedente è acquisita a partire da una firma apposta su supporto
cartaceo, successivamente digitalizzata a mezzo scansione elettronica, o da un’immagine
digitale. In entrambi i casi la firma autografa è apposta dal cittadino in presenza del funzionario
delegato del Comune o del Consolato.
4.4.3 Acquisizione del dato relativo all’autorizzazione all’espatrio
Nel caso in cui il cittadino richieda, in qualità di genitore (o esercente la potestà), il rilascio del
Documento per il figlio minore, può indicare il proprio assenso all’espatrio all’atto della
presentazione della richiesta presso il Comune o il Consolato.
Nel caso in cui il Documento non venga rilasciato con validità per l’espatrio ne sarà riportata
espressa dicitura sul Documento stesso (cfr. Allegato A e Allegato B, recanti rispettivamente
layout grafico di CIE e DDU).
4.4.4 Acquisizione del dato relativo alla volontà di donazione di organi e tessuti
All’atto della richiesta di rilascio del Documento presso il Comune o il Consolato, il cittadino
maggiorenne ha facoltà di indicare il proprio consenso, ovvero diniego, alla donazione di organi e
4
tessuti in caso di morte.
Tale indicazione è trasmessa dal Comune o dal Consolato al Sistema Informativo Trapianti, con
le modalità indicate al successivo paragrafo 4.6.
4.4.5 Acquisizione di ulteriori indirizzi di contatto del richiedente
All’atto della richiesta di rilascio del Documento presso il Comune o il Consolato, il cittadino può
fornire ulteriori indirizzi di contatto, quali numero di telefono cellulare, indirizzo di posta elettronica
o indirizzo di posta elettronica certificata, al fine di ricevere comunicazioni, da parte del PonCIE,
inerenti allo stato di avanzamento del processo di rilascio del Documento.
4.4.6 Scelta della modalità di consegna del Documento
All’atto della richiesta di rilascio del Documento presso il Comune o il Consolato, il cittadino
sceglie una delle seguenti modalità di consegna:
1. Consegna presso il Comune / Consolato
Il cittadino ritira il Documento (unitamente alla seconda parte dei codici PIN/PUK associati al
Documento e alla seconda parte della OTP di accesso alla casella di PostaCertificat@
assegnata con funzione di domicilio digitale) recandosi presso il Comune o il Consolato dove
ha presentato la richiesta.
2. Consegna presso specifico indirizzo indicato dal richiedente
Il cittadino richiede che il Documento (unitamente alla seconda parte dei codici PIN/PUK
associati al Documento e alla seconda parte della OTP di accesso alla casella di
PostaCertificat@ assegnata con funzione di domicilio digitale) sia inviato, tramite
raccomandata con ricevuta di ritorno, ad un indirizzo di propria scelta, con oneri a proprio
carico che verranno
determinati dal Ministero dell’ economia e delle finanze.
3. Consegna urgente presso il Comune
Il cittadino richiede che il Documento (unitamente alla seconda parte dei codici PIN/PUK
associati al Documento e alla seconda parte della OTP di accesso alla casella di
PostaCertificat@ assegnata con funzione di domicilio digitale) sia rilasciato entro tre giorni
lavorativi dalla data di richiesta, ricorrendo ad invio tramite raccomandata con ricevuta di
ritorno, con oneri a suo carico che verranno determinati dal MEF. In questo caso il ritiro deve
essere effettuato presso il Comune dove è stata effettuata la richiesta.
Al momento del ritiro, il cittadino deve consegnare l’eventuale documento già in suo possesso.
In ogni caso di assoluta impossibilità del cittadino al ritiro personale del Documento, per malattia
o altro impedimento non superabile, lo stesso può essere ritirato da una persona munita di
delega.
Il cittadino potrà seguire online lo stato della pratica, accedendo al sito del PonCIE, ovvero
rivolgersi al servizio di help desk telefonico.
Qualora il cittadino rilevi la presenza di errori sul Documento ricevuto, dovrà rivolgersi al
Comune/Consolato presso cui ha presentato la richiesta per la relativa segnalazione. Il
Comune/Consolato procederà con le necessarie verifiche e, ove necessario, avvierà la procedura
di rilascio di un nuovo Documento.
4.5 Trasmissione del record del Documento al CP-CIE
Il PonCIE trasmette a SSCE il record contenente i dati acquisiti dal Comune o Consolato.
SSCE, ricevuti i dati, li trasmette al CP-CIE, cifrandoli in maniera tale che solo quest’ultimo sia in
grado di accedervi. Notifica inoltre al PonCIE l’avvenuta trasmissione dei dati. Al termine della
produzione il CP-CIE comunica il numero univoco nazionale associato al Documento al PonCIE
tramite SSCE.
Il PonCIE, ricevuta la notifica di invio alla produzione del Documento da parte di SSCE,
memorizza e conserva il numero di protocollo della pratica, il numero univoco nazionale del
Documento e le informazioni necessarie al tracciamento del flusso di emissione.
I dati relativi alle impronte digitali vengono conservati cifrati per il tempo strettamente necessario
alla produzione del Documento.
5
4.6 Trasmissione del dato relativo alla donazione di organi e tessuti al SIT
Il PonCIE invia il dato relativo alla donazione di organi e tessuti al Sistema Informativo Trapianti
(SIT) di cui all’art. 7, legge 1 aprile 1999, n. 91, e nel rispetto delle disposizioni del decreto del
Ministero della salute, di cui all’articolo 1, comma 340, della legge 24 dicembre 2012, n. 228.
Tale dato è criptato in modo da essere accessibile solo al SIT per l’aggiornamento della banca
dati dei donatori.
Il PonCIE cancella immediatamente il dato dopo l’avvenuta ricezione da parte del SIT.
4.7 Produzione del Documento
Il CP-CIE, ricevuti i dati da SSCE, provvede alla personalizzazione grafica ed elettrica del
Documento, secondo le specifiche di file system e secondo le specifiche di formato delle
informazioni, pubblicate sul Portale.
4.8 Spedizione e consegna del Documento
Il CP-CIE, una volta prodotti i documenti, li predispone per la spedizione, da effettuarsi tramite
raccomandata con ricevuta di ritorno, in plichi regettati con “sigillo IPZS”, e li trasmette al
Magazzino Tesoro del MEF.
Quest’ultimo li prende in carico e li registra nelle proprie contabilità.
Effettuata la suddetta registrazione, l’ente preposto al servizio di spedizione della raccomandata
con ricevuta di ritorno provvede ad inviare la stessa al Comune destinatario o al Consolato o
all'indirizzo indicato dal richiedente.
Il Comune o il Consolato, ricevuto il plico, provvede a:
a) aggiornare, su PonCIE, lo stato delle pratiche;
b) consegnare il plico contenente il Documento (unitamente alla seconda parte dei codici
PIN/PUK associati al Documento e alla seconda parte della OTP di accesso alla casella di
PostaCertificat@ assegnata con funzione di domicilio digitale) al cittadino interessato,
ritirando l’eventuale precedente documento d’identità;
c) aggiornare su PonCIE lo stato della pratica e segnalare l’eventuale ritiro del precedente
documento d’identità.
Nel caso in cui il richiedente abbia chiesto l'invio del Documento presso uno specifico indirizzo, i
soggetti preposti alla spedizione restituiscono, in modalità telematica, al Magazzino Tesoro del
MEF le ricevute controfirmate.
Il Magazzino Tesoro del MEF notifica al CP-CIE l’avvenuta consegna ai cittadini, previa
acquisizione delle relative ricevute di consegna controfirmate.
Il CP-CIE a sua volta aggiorna lo stato della pratica al PonCIE attraverso SSCE.
Il PonCIE comunica l’avvenuta consegna del Documento al cittadino a SSCE che provvede a
memorizzare l’informazione ed a eliminare l’informazione relativa ai dati biometrici secondari dal
sistema.
4.9 Interdizione dell'operatività del Documento
In caso di furto o smarrimento, il cittadino, contattando il servizio di help desk, richiede la
sospensione del proprio Documento secondo le modalità indicate sul portale.
Tale richiesta comporta la sospensione del certificato di autenticazione per l’accesso ai servizi in
rete.
All’atto della denuncia presso le competenti Forze di Polizia, gli operatori autorizzati, verificata
l’identità del cittadino, comunicano attraverso il PonCIE l’avvenuto furto o smarrimento in modo
che si possa procedere immediatamente al blocco del Documento e alla revoca dei relativi
certificati da parte del CNSD, per il tramite di SSCE.
Il blocco del Documento e la revoca dei relativi certificati da parte del CNSD decorrono dal
momento dell’avvenuta sospensione.
5 Strumenti per la verifica di autenticità
Di seguito sono elencati gli elementi a supporto della verifica di autenticità del Documento, messi
6
a disposizione dal sistema di emissione.
5.1 Certificati di CA
I certificati di CA, utilizzabili per la verifica dell'autenticità dei certificati di autenticazione del
Documento, sono resi disponibili in rete dall'Agenzia per l'Italia Digitale, attraverso l'elenco
pubblico dei certificatori accreditati, ai sensi dell'articolo 29 del CAD, che emettono certificati di
autenticazione dei cittadini per la carta nazionale dei servizi.
5.2 Revoca dei certificati di autenticazione del cittadino
La CA di autenticazione rende liberamente disponibili su internet il numero di serie dei certificati
di autenticazione revocati e sospesi, la decorrenza e la motivazione della revoca, con modalità
conformi alle specifiche RFC 5280 e RFC 2560, secondo quanto descritto nelle specifiche
tecniche pubblicate sul Portale di cui al paragrafo 0.
5.3 Certificati di Identificazione
I certificati (CSCA Country Signing Certification Authority e DS Document Signer) utilizzabili per
la verifica dell'autenticità dei dati di identificazione presenti sul Documento sono pubblicati sul
Portale di cui al paragrafo 0.
5.4 Cartellino elettronico
Il cartellino elettronico si compone delle previste informazioni anagrafiche, della fotografia, del
numero di protocollo della pratica, delle informazioni relative al processo di rilascio e del numero
univoco nazionale del Documento conservate da SSCE. Si può accedere al cartellino elettronico
esclusivamente tramite il CNSD.
6 Infrastrutture tecnologiche
6.1 CNSD
Dal punto di vista dell’architettura logica del sistema, l’infrastruttura del CNSD è composta da:
a) Sistema di Servizi del CNSD per il circuito di emissione (SSCE) preposto al governo dei
processi di emissione e controllo del Documento, nonché all’erogazione dei servizi di
comunicazione verso gli utenti e gli altri Enti;
b) Portale Internet di riferimento.
c) Certification Authority, costituita dalle infrastrutture a chiave pubblica (Public Key
Infrastructure – PKI) e dalle relative procedure operative, deputate a garantire la
certificazione dei dati personali memorizzati all’interno del documento, la protezione dei dati
stessi e il rilascio delle quantità di sicurezza necessarie alle funzionalità di autenticazione ed
identificazione previste;
d) ANPR;
e) PonCIE (Piattaforma online CIE), quale infrastruttura deputata al supporto dei flussi
informativi necessari al processo di emissione e funzionalità del Documento.
6.2 CP-CIE di IPZS
Presso il Centro di Produzione CIE (CP-CIE) dell'Istituto Poligrafico e Zecca dello Stato sono
prodotti tutti i supporti del Documento.
Durante la produzione, in conformità con la normativa delle carte valori (D.M. 4 agosto 2003
"Nuove istruzioni per la disciplina di vigilanza e controllo sulla produzione delle carte valori, degli
stampati a rigoroso rendiconto, degli stampati comuni e delle pubblicazioni ufficiali"), è eseguita
la rendicontazione puntuale dei materiali allo scopo di garantire la massima sicurezza durante le
fasi di produzione e la spedizione del Documento.
6.3 Pon-CIE di SOGEI
La SOGEI cura la gestione operativa del Pon-CIE in qualità di ente incaricato, attraverso la
7
gestione dell’infrastruttura hardware e software centrale, nonché dei collegamenti con tutti gli enti
coinvolti nel circuito di emissione del documento, connessi al PonCIE.
Provvede alla fornitura dell’hardware e del software delle postazioni di Comuni, Consolati,
Prefetture e postazioni portatili, necessari per la gestione delle richieste di rilascio e per
l’acquisizione dei dati biometrici. Fornisce inoltre assistenza ai Comuni, ai Consolati, alle
Prefetture – UTG, alle Forze di Polizia ed ai cittadini.
6.4 Infrastrutture di Comuni e Consolati
I Comuni e i Consolati, secondo quanto previsto nel precedente paragrafo, sono dotati di
apposite postazioni collegate con il PonCIE. A tal fine, i Comuni e i Consolati devono essere
provvisti di una connessione ad internet o ad SPC, eventualmente mediante RIPA per i
Consolati.
Le postazioni sono dotate dei dispositivi necessari all’espletamento delle attività relative alla
gestione della procedura di richiesta e all’acquisizione dei dati biometrici del richiedente.
La configurazione e le specifiche tecniche degli apparati sono riportate sul Portale.
6.5 Infrastrutture di Prefetture – U.T.G.
Per garantire ai cittadini impossibilitati a recarsi presso il Comune la possibilità di richiedere il
Documento, ogni Prefettura - UTG dispone di postazioni portatili, per la raccolta dei dati del
richiedente, in numero adeguato, secondo le dimensioni della provincia, da consegnare al
Comune per le attività di competenza.
La configurazione e le specifiche tecniche delle postazioni portatili sono descritte sul Portale.
7
Supporto fisico, funzionalità e dati contenuti nel Documento
7.1 Il supporto fisico
Il supporto fisico è conforme alle norme che regolamentano i Documenti di Identificazione,
International Standards Organization ISO/IEC 7810 e 7816.
Le dimensioni nominali sono conformi alla norma ISO/IEC 7810 per la carta di tipo ID-1. La
tolleranza, nelle dimensioni, è quella definita dalla norma stessa.
Lo spessore del Documento, compresi eventuali «film» di protezione, è conforme alla norma
ISO/IEC 7810.
Il Documento è costituito da materiali plastici compatibili con gli strumenti tecnologici in esso
contenuti, nonché con i sistemi di personalizzazione utilizzati.
Il Documento risponde alle specifiche definite nella norma ISO/IEC 7810 relativamente a
deformazioni, tossicità, resistenza ad agenti chimici, stabilità dimensionale ed inarcamento con
temperatura, umidità ed uso, infiammabilità e durata.
7.2 Funzionalità elettroniche
La componente elettronica del Documento fornisce almeno le seguenti funzionalità:
a) accesso ai servizi in conformità con quanto indicato dal CAD;
b) identificazione.
Le caratteristiche dei dispositivi utilizzati e le eventuali funzionalità aggiuntive sono pubblicate sul
Portale.
7.3 I dati
I dati anagrafici e la fotografia del titolare sono riportati graficamente sul supporto plastico.
I dati anagrafici e gli elementi biometrici primari e secondari vengono memorizzati nel
microprocessore RF, in conformità con quanto indicato dalla norma tecnica “International Civil
Aviation Organization (ICAO), Machine Readable Travel Documents, Doc 9303”.
Considerata la sensibilità dei dati e degli elementi biometrici contenuti nel microprocessore RF, al
fine di garantirne l’integrità, l’autenticità e la riservatezza, vengono adottati una serie di
meccanismi di sicurezza specificati dalle seguenti norme e raccomandazioni tecniche:
8
a) International Civil Aviation Organization (ICAO), Machine Readable Travel Documents, Doc
9303, Part 3: Official Travel Documents (Cards);
b) Supplement to doc ICAO 9303 – Technical report on supplemental Access Control for
Machine Readable Travel Documents Version – 1.00, 19 March 2010;
c) BSI TR-03110, Advanced Security Mechanisms for machine Readable Travel Documents –
Extended Access Control (EAC).
La descrizione dettagliata del formato di memorizzazione e delle condizioni di sicurezza delle
informazioni contenute nei microprocessori sono pubblicate sul Portale.
Gli elementi biometrici primari e secondari memorizzati nel microprocessore RF sono utilizzati
esclusivamente per verificare l’autenticità del Documento e l’identità del titolare attraverso
elementi comparativi direttamente disponibili ed escludendo confronti in modalità “uno a molti”, a
fini di identificazione.
9