MINISTERO DELL'INTERNO
DECRETO 6 novembre 2003
Rettifica al decreto 19 luglio 2000 recante regole tecniche e di
sicurezza relative alla carta d'identita' e al documento d'identita'
elettronici.
IL MINISTRO DELL'INTERNO
Visto l'art. 2 della legge 15 maggio 1997, n. 127, come modificato
dall'art. 2, comma 4, della legge 16 giugno 1998, n. 191;
Visti il regio decreto 18 giugno 1931, n. 773 ed il regio decreto
6 maggio 1940, n. 635;
Vista la legge 31 dicembre 1996, n. 675;
Visto il decreto del Presidente del Consiglio dei Ministri
22 ottobre 1999, n. 437;
Visto il decreto del Ministro dell'interno in data 19 luglio 2000,
concernente Regole tecniche e di sicurezza relative alla carta
d'identita' e al documento d'identita' elettronici;
Ritenuta l'esigenza di apportare talune modifiche al decreto
predetto in relazione all'avvio della fase di consolidamento e
razionalizzazione della sperimentazione della carta d'identita'
elettronica;
Sentita l'Autorita' per l'informatica nella pubblica
amministrazione, che ha espresso il proprio parere nell'adunanza
tenutasi in data 3 luglio 2003;
Sentita la Conferenza Stato-citta' ed autonomie locali, che ha
espresso il proprio avviso nella seduta del 24 luglio 2003;
Decreta:
Art. 1.
Il decreto del Ministro dell'interno 19 luglio 2000, e' modificato
come segue:
all'art. 1 - Definizioni - sono aggiunte le lettere:
b)-bis per "C.N.S.D.": il Centro nazionale dei servizi
demografici costituito con il decreto ministeriale 23 aprile 2002;
c)-bis per "I.N.A.": l'Indice nazionale delle anagrafi
istituito con legge 28 febbraio 2001, n. 26, per la fornitura dei
servizi di convalida anagrafica durante l'emissione e l'uso del
documento;
c)-ter per "Backbone": il backbone INA/SAIA di sicurezza e
certificazione per l'accesso ai servizi di convalida e di
aggiornamento dell'INA;
d)-bis per "porta applicativa": la porta applicativa di
accesso, attraverso il backbone, ai servizi del C.N.S.D.;
i)-bis per "copia elettronica": la copia del cartellino
elettronico inviata dal S.S.C.E. al C.N.S.D. al momento
dell'emissione del documento ed identificata mediante codice fiscale
del titolare del documento, ID carta del documento, codice ISTAT del
comune emittente;
k) per "Comitato tecnico permanente" il Comitato istituito con
decreto dirigenziale del Ministero dell'interno in data 20 marzo 2003
con il compito di stabilire la perfetta corrispondenza dei supporti
fisici prodotti dall'Istituto alle caratteristiche indicate
nell'allegato B al presente decreto, nonche' l'idoneita' tecnica e la
compatibilita' con il sistema di rete delle attrezzature da
utilizzare per l'emissione della C.I.E.;
l) per "sito": il sito Web della carta d'identita' elettronica
accedibile all'indirizzo Internet www.cartaidentita.it;
Art. 3 - Modalita' di connessione.
Le parole "dell'indice nazionale delle anagrafi tramite
collegamento al SAIA" sono sostituite con le parole "l'aggiornamento
dell'I.N.A. e all'accesso ai servizi di convalida anagrafica tramite
collegamento su backbone al C.N.S.D.".
Dopo Capo II - Regole tecniche di base, sono aggiunti:
Art. 5-bis - Diffusione della documentazione.
1. Tutta la documentazione ufficiale, normativa e tecnica, relativa
alla carta d'identita' elettronica e' pubblicata sul sito.
Art. 5-ter - C.N.S.D. e software di sicurezza.
1. Il C.N.S.D., con le modalita' di cui all'allegato B, rende
disponibile:
il software della porta applicativa di accesso al Backbone, ai
fini dell'utilizzazione dei servizi dell'I.N.A. da parte degli Enti
emettitori;
il software di supporto all'uso in rete del documento, ai
cittadini, ai comuni e alle amministrazioni ed enti interessati;
il servizio di convalida INA dell'ID carta, attraverso backbone,
direttamente dall'INA o dalle anagrafi comunali;
le specifiche del file system del documento a chi ne faccia
motivata richiesta;
un servizio di certificazione dei server che erogano servizi
tramite il documento. Tale servizio e' reso disponibile direttamente
dal Ministero dell'interno e attraverso strutture dallo stesso
riconosciute.
Dopo l'art. 6 - S.S.C.E. e software di sicurezza, e' aggiunto:
Art. 6-bis - Utilizzo delle infrastrutture di servizio C.N.S.D. e
S.S.C.E. da parte di altri circuiti di emissione.
1. Il supporto informatico del documento ne rende possibile
l'utilizzo, con le modalita' di cui all'allegato B, da parte di altri
circuiti di emissione.
2. Le modalita' di accesso e di utilizzo delle infrastrutture di
servizio C.N.S.D e S.S.C.E. devono di volta in volta essere
concordate con il Ministero dell'interno.
Dopo l'art. 8 - Supporti informatici - e' aggiunto:
Art. 8-bis - Comitato tecnico permanente.
1. E' istituito un Comitato tecnico permanente cui sono affidati i
seguenti compiti:
definire e aggiornare costantemente le linee-guida per le
attivita' correlate:
a) alla produzione e alla formazione dei supporti fisici;
b) alla personalizzazione e al rilascio del documento presso le
strutture preposte;
dare ausilio alle strutture del Ministero al fine di risolvere
tutti i punti critici di ordine tecnico aperti dagli emettitori,
certificare le dotazioni delle stazioni di emissione allo scopo
di consentire il buon esito dell'emissione del documento.
2. Le determinazioni tecniche assunte dal Comitato tecnico
permanente sono pubblicate nel sito www.cartaidentita.it
3. Il Comitato tecnico permanente e' composto da rappresentanti del
Ministero dell'interno - C.N.S.D. e S.S.C.E., dell'Associazione
nazionale dei comuni d'Italia e dell'Istituto. Qualora necessitasse,
il Comitato potra' avvalersi di risorse esterne per risolvere
problematiche di propria competenza.
4. In via di prima attuazione del presente articolo, e' confermata
la costituzione del Comitato come determinata con il decreto
dirigenziale 20 marzo 2003.
Il Capo IV - Sperimentazione, e gli articoli 14 e 15 in esso
compresi sono soppressi.
Art. 2.
L'allegato B del decreto del Ministro dell'interno 19 luglio 2000,
e' modificato come segue:
il punto 1.1 - Bibliografia di riferimento e standard utilizzati
- e' cosi' modificato:
Schema per il circuito di emissione della Carta di identita'
elettronica, Roma 22 dicembre 1999 - AIPA/Associazioni dei fornitori
- Gruppo di lavoro Carta d'identita' elettronica;
Processo di autenticazione in rete. Roma 22 dicembre 1999 -
AIPA/Associazioni dei fornitori - Gruppo di lavoro Carta d'identita'
elettronica;
Il Sistema INA - SAIA: architettura e note per l'attivazione.
Maggioli editore - settembre 2002. ISBN 88.387.2121.1;
Progetto del Centro nazionale servizio demografici - Roma,
dicembre 2002 - Ministero interno/Universita' di Roma Tor Vergata;
ISO/IEC 9594-8:2001 per il formato dei certificati digitali, le
estensioni e le policy;
ISO/IEC 10118-3:1998 per la funzione di hash SHA-1;
ISO/IEC 11694-1-2-3-4 Annex A e Annex B per la parte relativa
alla banda ottica;
ISO/IEC 7816-1-2-3-4-5-6-7-8-9 per la parte relativa alla smart
card;
PKCS1 per l'interfacciamento delle smart card;
Allegato tecnico al Protocollo d'Intesa in data 13 maggio 2003
Governo - Produttori di microcircuiti.
Il punto 2. (Infrastruttura organizzativa) (fa riferimento all'art. 3
del decreto ministeriale), e' modificato come segue:
nel circuito di emissione intervengono gli enti nel seguito
descritti:
fornitori di microprocessori: aziende produttrici dei
microprocessori. Provvedono alla fornitura dei microprocessori,
durante la produzione memorizzano, in area non riscrivibile, un
codice seriale composto di un numero progressivo, dal lotto e dalla
data di produzione. Il numero deve essere univoco. Ogni consegna di
lotti di chip, deve essere accompagnata da distinta cartacea ed
elettronica dalla quale si evinca il numero di microprocessori
consegnati ed i relativi numeri seriali impressi al loro interno.
Acronimo Fp;
fornitori di bande laser: aziende produttrici della banda ottica
a lettura laser. Provvedono alla fornitura delle bande ottiche a
lettura laser, durante il processo di produzione imprimono, tramite
scrittura laser, un codice seriale composto di un numero progressivo,
dal lotto e dalla data di produzione. Il numero deve essere univoco.
Ogni consegna di lotti di bande ottiche, deve essere accompagnata da
distinta cartacea ed elettronica dalla quale si evinca il numero di
bande ottiche consegnate ed i numeri seriali impressi al loro
interno. Acronimo Fb;
Istituto Poligrafico e Zecca dello Stato: Ente a cui e' riservata
la produzione del documento. Provvede alla manifattura delle carte,
all'inserimento (embedding) della banda ottica e del microprocessore
nel supporto fisico, nonche' alla inizializzazione elettrica di
quest'ultimo.
Memorizza nel chip, ai fini della garanzia di autenticita', nella
banda ottica tramite laser e nella banda ottica in modalita'
"Embedded hologram" il numero d'identificazione univoco su scala
nazionale, fornitogli dal Sistema di sicurezza del circuito di
emissione, ed inscindibilmente legato ad essa.
Imprime lo stesso numero in maniera grafica sul supporto fisico e
stampa gli elementi grafici costanti (logo, sfondo, etc.).
Contabilizza i numeri seriali che identificano il lotto e la data
di produzione del chip e della banda ottica.
Trasmette le informazioni risultanti dalle procedure di
inizializzazione al Sistema di sicurezza. Acronimo IPZS;
Ministero dell'interno - Sistema di sicurezza del circuito di
emissione: Ente che fornisce le infrastrutture tecnologiche e
garantisce la sicurezza dell'intero circuito di emissione. In
attuazione dell'art. 8, comma 4, del decreto del Presidente del
Consiglio dei Ministri del 22 ottobre 1999, n. 437, il Ministero
dell'interno - Dipartimento della pubblica sicurezza mette a
disposizione l'infrastruttura organizzativa, informatica e di rete
del Centro elaborazioni dati della Polizia scientifica, per la
realizzazione, la gestione e manutenzione del Sistema di sicurezza
del circuito d'emissione.
Al fine di garantire la sicurezza dell'intero circuito di emissione
ha la responsabilita' di verificare e certificare qualunque
operazione che comporti l'inserimento, la modifica o la cancellazione
delle informazioni (in particolare i dati identificativi) memorizzate
sul microprocessore o sulla banda ottica, eccezion fatta per i dati
relativi alla predisposizione ed erogazione dei servizi.
Ai fini della garanzia di autenticita', genera per ogni carta un
numero di identificazione univoco, su scala nazionale, che trasmette
all'IPZS.
Tramite collegamenti telematici consente alle singole questure di
accedere ai documenti, conservati in forma cifrata presso il sistema.
Tramite collegamento telematico invia al CNSD la copia dei
cartellini elettronici (copia elettronica), cifrati con chiave
pubblica del comune, identificati mediante numero di carta, codice
fiscale e codice ISTAT del comune.
Tramite collegamento telematico richiede al CNSD la convalida dei
dati anagrafici dei cittadini durante la fase di emissione della CIE.
Ciascuna questura, e solo essa, puo' decifrare i documenti di sua
competenza, ovvero quelli rilasciati dai comuni della stessa
provincia. Acronimo SSCE.
Ministero dell'interno - INA: Indice nazionale delle anagrafi. In
attuazione della legge 28 febbraio 2001, n. 26, il Ministero
dell'interno rende disponibile il collegamento telematico al backbone
INA/SAIA di sicurezza e certificazione, per la convalida delle
informazioni anagrafiche dei cittadini durante la fase di emissione
delle carte. La convalida dell'informazione anagrafica durante
l'accesso ai servizi tramite carta puo' essere acquisita accedendo
all'anagrafe comunale o accedendo ai servizi dell'INA tramite
backbone INA/SAIA.
I comuni, ai fini del rilascio e dell'uso del documento, devono
preventivamente provvedere all'aggiornamento dell'INA, tramite la
porta applicativa per l'accesso, su backbone INA/SAIA, ai servizi del
CNSD. Acronimo INA.
Ministero dell'interno - CNSD: Centro nazionale dei servizi
demografici. Il Ministero dell'interno, con decreto ministeriale del
23 aprile 2002 ha costituito il Centro nazionale dei servizi
demografici, per gestire in modo integrato e razionale i flussi delle
informazioni anagrafiche necessari al mantenimento dell'allineamento
dei dati dell'anagrafe comunale, requisito essenziale ad una corretta
gestione dei circuiti di emissione ed uso del documento. I comuni si
collegano su rete Internet o Rete unitaria al CNSD attraverso la
porta applicativa. Presso il CNSD e' costituito l'archivio
crittografato CIE-COMUNI contenente l'elenco delle CIE emesse da
ciascun comune. Ciascun comune e solo esso puo' decrittare i
documenti di sua competenza. Tramite collegamento telematico riceve
dal SSCE la copia dei cartellini elettronici copia elettronica),
cifrati con chiave pubblica del comune, identificati mediante numero
di carta, codice fiscale e codice ISTAT del comune. Con queste
infonnazioni costituisce l'archivio crittografato CIE-COMUNI.
Acronimo: CNSD.
Centri servizi: Centri servizi. Le funzioni di pertinenza dei
comuni, per i procedimenti connessi all'emissione della CIE, possono
essere esercitate anche in forma associata da unioni di comuni o da
comunita' montane. Ai fini della formazione, secondo modalita'
asincrone, del documento CIE, i comuni possono avvalersi di centri
servizi appositamente costituiti. La funzione di attivazione e di
rilascio della CIE al cittadino resta di pertinenza di ciascun comune
emittente. Acronimo: CS.
Emettitore: Ente responsabile della formazione e del rilascio. E'
il comune al quale il cittadino si rivolge per richiedere la CIE.
Acronimo E.
Dopo il punto 3. - infrastrutture tecniche e di rete - e' aggiunto:
3.0 Sito della carta d'identita' elettronica. Il sito Internet
del documento e' raggiungibile all'indirizzo www.cartaidentita.it
Tale sito e' curato dal Ministero dell'interno ed e' il riferimento
ufficiale per le specifiche tecniche di dettaglio del documento.
Il punto 3.1 (Dotazioni del SSCE), e' modificato come segue:
ai fini dell'emissione della CIE, il sistema di sicurezza del
circuito d'emissione (SSCE) si compone di:
connessione alle reti di accesso;
funzioni di "security service provider" per consentire
l'accesso, con modalita' di sicurezza, dei comuni tramite Internet;
rete digitale delle Questure (gia' presente) per consentire la
visualizzazione e la stampa dei cartellini elettronici alle Questure
competenti;
connessione diretta con l'IPZS per l'interscambio
d'informazioni nella fase d'inizializzazione;
connessione alla rete del CNSD per l'accesso ai servizi di
convalida anagrafica dell'INA e per l'invio delle copie dei
cartellini elettronici (copia elettronica), cifrati con chiave
pubblica del comune, identificati mediante numero di carta, codice
fiscale e codice ISTAT del comune;
software di sicurezza versione server per le funzionalita'
connesse alle diverse fasi di formazione della CIE.
Dopo il punto 3.1 e' aggiunto:
3.1-bis - Dotazioni del CNSD.
Ai fini dell'emissione e dell'uso del documento, il Centro
Nazionale per i Servizi Demografici (CNSD) si compone di:
connessione alle reti Internet ed alla Rete unitaria;
servizi di porta applicativa per l'accesso, su backbone INA/SAIA,
ai servizi del CNSD per consentire l'accesso, sicuro e certificato,
ai comuni tramite rete Internet, Rete Unitaria o reti regionali,
provinciali e civiche;
connessione alla rete di SSCE, per consentirgli:
a) l'accesso ai servizi INA di convalida dei dati anagrafici
delle CIE in fase di emissione;
b) l'invio delle copie dei cartellini elettronici (copia
elettronica), cifrati con chiave pubblica del comune, identificati
mediante numero di carta, codice fiscale e codice ISTAT del comune.
Il punto 3.2.1 (Dotazioni hardware) e' modificato come segue:
La configurazione degli apparati hardware e dei prodotti software
necessari per la formazione della CIE e' riportata presso il sito
della Carta d'identita' elettronica.
Presso tale sito il Ministero dell'interno rendera' disponibile
l'elenco delle apparecchiature certificate come idonee per il
rilascio della Carta d'identita' elettronica.
Il punto 3.2.2 e' soppresso.
Il punto 3.2.3 (Dotazioni software applicativo) e' modificato come
segue:
I comuni, per le attivita' inerenti la formazione ed il rilascio
delle CIE, saranno dotati di specifico software applicativo di
sicurezza, sviluppato dal Ministero dell'interno e distribuito da
SSCE.
Tale software avra' la possibilita' di interoperare con i sistemi
informativi dei comuni.
Il Ministero dell'interno rende disponibile, secondo le modalita'
descritte sul sito, sia il software specifico della porta applicativa
per l'accesso su backbone INA/SAIA ai servizi del CNSD, sia il
software di supporto all'uso del documento da parte dei cittadini e
delle Amministrazioni (librerie dei metacomandi. CSP e PKCS11).
Il Ministero dell'interno, su motivata richiesta dei soggetti
interessati, che devono garantire i livelli di sicurezza dallo stesso
richiesti, fornisce le specifiche del file system del documento.
Dopo il punto 3.2.3, sono aggiunti:
3.2.3-bis - Modalita' di accesso ai servizi fruibili tramite il
documento.
Presso il sito della carta d'identita' elettronica sono descritte
le modalita' per accedere ai servizi che richiedono l'utilizzo del
documento.
3.2.3-ter - Dotazioni per i cittadini.
Presso il sito della Carta d'identita' elettronica sono descritte
le configurazioni necessarie per accedere ai servizi di e-government
mediante la Carta d'identita' elettronica da postazioni private.
Presso tale sito e' inoltre possibile reperire e scaricare il
software di integrazione necessario per utilizzare le funzioni della
Carta d'identita' elettronica con i piu' diffusi ambienti software
per personal computer.
Dopo il punto 3.2.4, e' aggiunto:
3.2.4-bis - Modalita' di connessione al Centro Nazionale dei
Servizi Demografici.
L'interconnessione al CNSD avverra' su backbone INA/SAIA attraverso
la porta applicativa di accesso ai servizi del CNSD secondo le
seguenti modalita':
tramite Rete unitaria della Pubblica Amministrazione (RUPA);
tramite altre reti a cui sono connesse le amministrazioni locali;
tramite rete Internet.
In tutti i casi, e' necessario l'utilizzo della porta applicativa.
I servizi forniti dal CNSD consentono di ottenere la convalida
anagrafica dei dati del titolare del documento nella sua fase di uso,
inviare gli aggiornamenti anagrafici all'INA, accedere in modo
esclusivo da parte del comune che li ha emessi alla copia dei
cartellini elettronici dei documenti sull'archivio CIE-comuni.
Il punto 4 (Materiali e standard di riferimento) e' modificato come
segue:
4. Materiali e standard di riferimento.
4.0 Uso del documento.
In considerazione della natura del certificato CIE che non contiene
informazioni anagrafiche, e' necessario prevedere la definizione di
meccanismi standard per garantire l'accesso ai servizi ai cittadini.
In particolare, per garantire l'accesso ai servizi verranno
definite modalita' operative che permettono l'estrazione dei dati
anagrafici da inviare al web server che eroga i servizi, per
implementare l'accesso basato su CIE, dai client verso i web server.
A tal fine verranno forniti da parte del Ministero dell'interno, in
logica open source, gli opportuni codici software.
In alternativa, per motivi di opportunita' o di incompatibilita'
tecnologica del client del cittadino richiedente con le modalita'
operative adottate, al termine della fase di challenge tra il client
ed il web server nella quale viene scambiato esclusivamente il
certificato della CIE, i web server possono richiedere, attraverso i
servizi di convalida del backbone INA-SAIA, il codice fiscale
corrispondente all'ID carta del cittadino direttamente all'INA o alle
anagrafi comunali.
Ai fini della possibilita' da parte dei comuni e delle
Amministrazioni interessate di attivare sulla CIE i servizi
qualificati, il Ministero dell'interno, su motivata richiesta
dell'Amministrazione o dell'Ente interessato che deve garantire i
livelli di sicurezza richiesti dal Ministero dell'interno, fornisce
le specifiche del file system della CIE.
Il punto 4.3 (Microprocessore) (fa riferimento all'art. 8, comma 1
del decreto ministeriale) e' modificato come segue:
E' composto da un circuito stampato, che esercita le funzioni di
interfaccia verso l'esterno, e da un circuito integrato (chip),
incastonati sulla scheda.
Per la CIE, e' richiesta una memoria EEPROM dalla capacita' non
inferiore a 32 Kb.
Il microprocessore deve essere conforme ai seguenti standard di
riferimento:
ISO 7816-3;
ISO 7816-4;
ISO 7816-8,
e comunque deve rispettare le specifiche del sistema operativo (APDU)
pubblicate sul sito della Carta d'identita' elettronica.
Il punto 5.1.4 [Applicazione di elementi Optical Variable Device
(OVD)] e' modificato come segue:
Sul retro del documento, nella fase di produzione, e' applicato a
caldo un ologramma di sicurezza.
Il punto 5.3.2 (Microcircuito) e' modificato come segue:
Le informazioni memorizzate sul microprocessore sono:
le informazioni specifiche dell'hw e del sw;
le informazioni anagrafiche del titolare;
dati individuali aggiuntivi;
dati relativi ai singoli servizi.
L'accesso a queste ultime due tipologie di dati e' possibile solo
dopo il consenso del titolare espresso ordinariamente tramite
digitazione di PIN.
I dati individuali aggiuntivi sono informazioni relative al
titolare che sono registrate sulla carta, ad integrazione delle
informazioni anagrafiche, e che possono essere utilizzate ai fini
dell'erogazione dei servizi. Queste informazioni estendono
l'identita' del titolare, non sono specifiche di un servizio e non
sono modificabili a seguito dell'erogazione dei servizi. Vengono
registrate o modificate sulla carta esclusivamente dal comune su
esplicita richiesta del titolare e, in pratica, abilitano la carta
all'accesso a quei servizi delle amministrazioni locali e centrali la
cui erogazione necessita di tali dati.
L'elenco dei dati individuali aggiuntivi e' definito ed aggiornato
dal Dipartimento della funzione pubblica, d'intesa con il Ministero
dell'interno e con l'Associazione nazionale dei comuni d'Italia.
I dati relativi ai singoli servizi sono informazioni registrate
sulla carta, eventualmente modificabili durante l'erogazione del
servizio, e relative ad attributi del titolare della carta che sono
funzionali esclusivamente all'amministrazione erogante il servizio.
Il punto 5.4.2 (Sicurezza della carta), e' modificato come segue:
I rischi di utilizzo fraudolento e falsificazione delle carte
d'identita', anche a causa di furti di carte "in bianco", con
l'adozione del modello elettronico, sono notevolmente ridotti,
principalmente in virtu' della natura del supporto e delle garanzie
di inalterabilita' delle informazioni riportate, tanto sul chip che
sulla banda ottica.
La banda ottica rappresenta l'elemento centrale della sicurezza per
i motivi di seguito riportati.
La caratteristica di base della scrittura WORM (Write Once Read
Many) non permette alterazioni, realizzate mediante la cancellazione
di dati e la loro sostituzione con altri. Infatti, le informazioni
memorizzate non sono cancellabili e riscrivibili. Eventuali
aggiornamenti consistono esclusivamente in aggiunte, proprio come
avviene per un normale CD-ROM.
In ogni caso esistono le protezioni inserite nell'hardware di
scrittura, in dotazione esclusivamente a E ed IPZS, e di ogni
operazione effettuata dal funzionario autorizzato con modalita'
gestite elettronicamente, si tiene traccia presso SSCE.
Il controllo a vista della carta, inoltre, e' garantito dalla
presenza dell'Embedded Hologram che permette di effettuare un'azione
di costante validazione dei dati stampati in chiaro e di evidenziarne
immediatamente il tentativo di manomissione.
Relativamente al microchip, questi non permette - grazie alla
sicurezza del suo stesso sistema operativo - di modificare o scrivere
informazioni se non in presenza di determinate autorizzazioni.
Inoltre tutte le informazioni sensibili, tanto sul chip che sulla
banda ottica, sono garantite contro l'alterazione, perche' "firmate"
digitalmente.
Il punto 6. e' modificato come segue:
6. Servizi erogabili (fa riferimento all'art. 5 del decreto
ministeriale).
Le tipologie dei servizi erogabili possono, in sostanza, ricondursi
a due: servizi standard che non necessitano di essere installati sul
documento e servizi qualificati che richiedono l'installazione.
Nel caso dei servizi standard si accede al servizio con il semplice
riconoscimento tramite digitazione del PIN e l'utilizzo del
certificato della carta per la strong authentication. I servizi
standard vengono erogati in piena autonomia dalle amministrazioni
interessate.
Richiedono invece l'installazione sulla carta, quei servizi (detti
qualificati) che necessitano di informazioni aggiuntive da
memorizzare sul microprocessore. L'installazione di un servizio
qualificato e' effettuata presso i comuni, con l'eccezione del
servizio di firma digitale disciplinata dal decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445, che puo' essere effettuata
presso un certificatore accreditato ai sensi del medesimo decreto.
Il punto 6.1 e' modificato come segue:
6.1 Le liste dei servizi.
La predisposizione e la gestione della lista dei servizi
qualificati nazionali e' affidata al Ministero dell'interno. Le
amministrazioni centrali che intendono offrire servizi qualificati
devono sottoporre al Ministero dell'interno, per l'approvazione, un
documento in cui si evidenzia:
la descrizione del servizio da erogare;
le modalita' tecniche attraverso le quali sara' garantito il
servizio;
l'organizzazione a supporto del sistema di erogazione del
servizio.
Dopo il punto 6.1, e' aggiunto:
6.1-bis [La lista delle carte interdette (black-list)].
Presso il Ministero dell'interno e' inoltre mantenuta la lista
delle carte interdette (black-list), aggiornata secondo le modalita'
descritte al capitolo 8. Il Ministero dell'interno mette a
disposizione di tutti coloro che erogano servizi l'accesso telematico
alla black-list.
Le assunzioni di responsabilita' relative all'interdizione dei
singoli servizi qualificati saranno definite e regolamentate con
apposito decreto ministeriale.
Il punto 6.2 (Modalita' di riconoscimento in rete) - e' sostituito
da:
6.2 Modalita' di erogazione dei servizi.
Le specifiche relative alle tecniche ed ai metodi utilizzabili per
l'identificazione ed autenticazione degli utenti, la verifica dei
privilegi di accesso ai servizi e l'eventuale utilizzo dei dati e
delle funzioni presenti sul microprocessore, sono riportate sul sito
della Carta d'identita' elettronica.
I punti 6.2.1, 6.2.2, 6.2.3, 6.3, 6.3.1, 6.3.2, 6.4, 6.4.1 sono
soppressi.
Dopo il punto 6.5 - (Installazione dei servizi) - sono soppressi i
punti 6.6, 6.7, 6.8.
----> Vedere Tabelle da pag. 16 a pag. 25 della G.U. <----
Dopo il punto 8.2 - Interdizione dell'operativita' della CIE, sono
aggiunti:
8.3 Carta sanitaria.
L'installazione della componente sanitaria (Netlink) sulla CIE
avviene in due fasi distinte che sono di seguito brevemente
descritte:
inizializzazione della CIE a cura di IPZS;
formazione della CIE e caricamento dei dati sanitari.
Nella prima fase IPZS predispone le strutture dei dati sanitari
(secondo le specifiche Netlink), compila i file elementari che non
contengono dati specifici del cittadino e carica le quantita' di
sicurezza derivate dalle chiavi di gruppo fornite dal Ministero della
salute.
Per la gestione della seconda fase (formazione e caricamento dei
dati sanitari) le regioni possono costituire centri servizi regionali
omologati per il territorio di competenza.
La realizzazione della seconda fase puo' avvenire secondo le
modalita' che sono di seguito brevemente descritte e che possono
essere liberamente scelte dai comuni:
si utilizza un centro servizi regionale, delegato dal comune (e
quindi omologato dal Ministero dell'interno) il quale, per i comuni
che intendono fruire di questa soluzione, effettua la fase di
formazione della CIE e l'installazione dei dati sanitari;
i comuni gestiscono autonomamente la formazione della CIE oppure
si avvalgono di un centro servizi omologato dal Ministero
dell'interno ma diverso da quello regionale; in questo caso durante
la fase di formazione sono installati i dati sanitari tramite
collegamento con le ASL con cui i comuni hanno stabilito una
opportuna convenzione;
i comuni gestiscono autonomamente la formazione della CIE oppure
si avvalgono di un centro servizi omologato dal Ministero
dell'interno ma diverso da quello regionale e, dopo la fase di
formazione e prima del rilascio ai cittadini, inviano i lotti di CNS
al centro servizi regionale affinche' possano essere caricati i dati
sanitari;
i Comuni gestiscono autonomamente la formazione della CIE e la
rilasciano senza i dati sanitari; in questo caso i cittadini si
recano presso l'ASL di competenza per l'installazione dei dati
sanitari; le ASL devono essere dotate delle infrastrutture hardware e
software necessarie a gestire la CIE e a interfacciare le basi dati
contenenti le informazioni sanitarie.
8.3.1 Carta sanitaria - Pilota italiano Netlink.
Le specifiche PDC (Patient data card) per la carta sanitaria sono
disponibili nei documenti di riferimento "NETLINK-Pilota italiano,
Specifiche PDC - Inizializzazione" del 30 novembre 2000, "Dati PDC
(pilota italiano)" del 21 settembre 2000 e "NETLINK-Pilota italiano,
Specifiche PDC - pre-personalizzazione" del 30 novembre 2000.
8.4 Firma digitale.
Il titolare della CIE puo' richiedere l'installazione della firma
digitale rivolgendosi ad uno dei certificatori accreditati secondo la
normativa vigente.
Piu' in dettaglio, il titolare della CIE, utilizzando il PIN
rilasciato dal comune per l'attivazione del servizio di firma
digitale (PIN-SO, si reca presso una certification authority e si fa
installare la coppia di chiavi che saranno utilizzate per i processi
di firma. Si rileva che la presenza del PIN dedicato
all'installazione della firma digitale si rende necessario per
attivare i diritti di scrittura sulla directory dedicata ad ospitare
tale servizio (in pratica il titolare della CIE e' il security
officer di tale directory). Nel caso in cui il comune attivi delle
convenzioni con i certificatori di firma, non si esclude la
possibilita' che lo stesso comune svolga le funzioni di registration
authority per le fasi di identificazione del cittadino.
8.4.1 Certificati di firma digitale.
In accordo con quanto previsto dalla normativa vigente e successive
modificazioni, il certificato di firma digitale per un utilizzo della
CIE come strumento di sottoscrizione dei documenti, deve essere
conforme alla normativa vigente anche in materia di
interoperabilita'.
8.5 Impronta digitale.
Il titolare della CIE puo' richiedere, al momento dell'emissione,
l'installazione del template della propria impronta digitale.
Il template e' una rappresentazione numerica di un elemento
biometrico (in questo caso l'impronta del dito) e viene utilizzato ai
fini di riconoscimento dell'impronta originale pur non consentendone
una sua qualsivoglia ricostruzione. Va inoltre messo in evidenza che
tale riconoscimento non presuppone la presenza di nessuna banca dati
avvenendo il confronto direttamente tra il template memorizzato sulla
CIE e quello generato durante la fase di lettura da parte dello
specifico reader utilizzato dalla postazione client che richiede il
servizio. Nessuna traccia dell'operazione rimane sul client o sul
server. Un simile confronto garantisce, per i servizi che lo
richiedano, la presenza fisica del titolare della CIE.
Al fine di evitare qualsivoglia possibilita' di manipolazione
successiva, lo spazio dedicato alla memorizzazione del template, dopo
la sua installazione, viene reso non riscrivibile. Piu' in dettaglio,
durante la fase di installazione l'impronta assunta tramite lettori
certificati da SSCE e' trasformata in template secondo lo specifico
algoritmo fornito dal Ministero dell'interno e memorizzata nell'area
dedicata assieme ad un progressivo che puo' variare da zero a nove in
funzione del dito utilizzato per l'assunzione dell'impronta. Si
sottolinea che anche la fase di installazione dell'impronta non
richiede la memorizzazione di dati sulle postazioni del comune (o
centro servizi) emettitore.
L'indice dei contenuti e' modificato in coerenza con le modifiche
effettuate al testo dell'allegato B.
Roma, 6 novembre 2003
Il Ministro: Pisanu
