CARTA NAZIONALE DEI SERVIZI e CARTA D’IDENTITA’ ELETTRONICA

1. PROVINCIA DI LECCE ISTITUZIONE AGENZIA DI ASSISTENZA TECNICA AGLI ENTI LOCALI CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Stazione di Emissione PERSONAL COMPUTER DISPOSITIVI DI ACQUISIZIONE DATI DISPOSITIVI DI PERSONALIZZAZIONE DELLA CARTA

2. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA • Dispositivi per l’acquisizione dei dati • Scanner per la digitalizzazione della firma; • Videocamera digitale per la fotografia del titolare; • Tavoletta grafica per l’acquisizione della firma; • Scanner per l’acquisizione delle impronte digitali;

3. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA • Dispositivi per la personalizzazione della carta • Stampante ad impatto per l’impressione del PIN/PUK su carta chimica retinata; • Lettore/scrittore di banda ottica; • Lettore/scrittore di microchip; • Stampante termografica per l’impressione sul supporto fisico dei dati del titolare;

4. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Caratteristiche del PERSONAL COMPUTER Monitor> 15”, Tastiera QWERTY, Mouse trad. o scroll

5. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Caratteristiche dei DISPOSITIVI DI ACQUISIZIONE DATI

6. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Caratteristiche dei DISPOSITIVI DI FORMAZIONE CARTA

7. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Modalità di colloquio tra SSCE e Sistema Informativo Comunale Dispositivi di input S S C E Dispositivi di output Dispositivi di input Dispositivi di output Certificato del Comune

8. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Le prospettive di impiego della carta sono molteplici, infatti è stata predisposta, a livello tecnologico, come carte sanitarie, può essere utilizzata per il voto elettronico, è prevista altresì la sua utilizzazione ai fini di pagamenti tra soggetti privati e P.A.

9. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Al fine di accelerare l’erogazione di servizi in rete da parte delle Autonomie Locali, in attesa che il processo di distribuzione della CIE sia definitivamente messo a punto, è stata predisposta la sperimentazione della Carta Nazionale dei Servizi (CNS)

10. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA La CNS è una carta a microprocessore, con le stesse caratteristiche della CIE, (struttura del microprocessore e software), ma non contiene la foto del titolare

11. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA L’assenza dei requisiti di sicurezza esterna consente di utilizzare forme più flessibili nella fase di produzione ed erogazione della CNS, favorendo un coinvolgimento di tutte le Pubbliche Amministrazioni e degli operatori di mercato

12. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Attraverso la CNS i cittadini potranno dialogare on line, da casa o dall’ufficio, con la Pubblica Amministrazione per ottenere documenti, servizi ed informazioni. Sarà sufficiente inserire il passe-partout elettronico in un apposito lettore applicabile a qualsiasi Personal Computer.

13. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Il D.Lgs. 10/2002 prevede che leistanze e le dichiarazioni inviate per viatelematica siano valide quando l’autore è identificato dal sistema informatico conl’uso della carta d’identità elettronica o della carta nazionale deiservizi.

14. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Ci si deve attenere a delle specifiche tecniche di riferimento allo scopo di evitare che venga meno il principio dell’interoperabilità sul territorio nazionale e che di conseguenza la carta diventi una carta “locale”dei servizi.

15. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA • L’architettura dei servizi in rete deve garantire la sicurezza con particolare riguardo alla • Tutela della privacy del cittadino • Autenticità del mittente • Autenticità dell’erogatore del servizio

16. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Caratteristiche del canale di comunicazione • Riservatezza del contenuto dei messaggi, (crittografia). • Integrità dei messaggi. • Mutua autenticazione delle parti coinvolte, (web server e web client).

17. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Le caratteristiche del canale di comunicazione devono essere valide qualunque sia la rete di comunicazione utilizzata, (RUPA, reti dedicate a cui sono connessi i comuni, internet

18. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA • Sicurezza per un sistema informativo • Integrità: i dati trattati non devono essere modificati senza autorizzazione. • Accessibilità: i dati o il servizio relativo, devono essere disponibili quando richiesto e per tutto il tempo necessario. • Riservatezza: accessi ai dati non autorizzati, accidentali o fraudolenti, devono essere impediti.

19. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA I server della Pubblica Amministrazione abilitati ad erogare un servizio devono essere certificati

20. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA i siti vengono autenticati da una struttura governativa, (SSCE) i siti vengono autenticati dai certificatori accreditati per la firma digitale i siti vengono autenticati da soggetti autorizzati generici

21. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA S S C E Sistema di Sicurezza del Circuito di Emissione

22. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Integrità: i dati trattati non devono essere modificati senza autorizzazione. Accessibilità: i dati o il servizio relativo, devono essere disponibili quando richiesto e per tutto il tempo necessario. Riservatezza: devono essere impediti accessi ai dati non autorizzati, accidentali o fraudolenti.

23. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA ANALISI DEI RISCHI

24. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA • Il comune riceve dalla prefettura di competenza un lotto di “carte in bianco”, che devono essere custodite rispettando quanto previsto dal Decreto Ministero dell’Interno, 19 luglio 2000,nell’ allegato B. • La stazione di emissione deve essere protetta da manomissioni o danneggiamenti, sia fisici che della configurazione o dei dati in essa contenuti. • La stazione di emissione deve essere dotata di gruppi di continuità dell’alimentazione. • L’accesso alla stazione ed il suo uso devono essere protetti, anche ai fini dell’applicazione della legge 675/96, (art.4 D.M., 19 luglio 2000). • Ogni connessione della stazione di emissione al Sistema Informativo Comunale deve essere effettuata garantendo la riservatezza e l’integrità dei dati trattati. • Il personale addetto all’uso della stazione di emissione deve essere formato, con particolare rilievo alle procedure di sicurezza adottate.

25. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA SIAMO SICURI?

26. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Per il Garante occorrono maggiori cautele e piena chiarezza nell'uso dei dati

27. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Dal primo gennaio 2004 è entrato in vigore il nuovo Codice in materia di protezione dei dati personali. Si basa sul principio di necessità secondo cui i sistemi informativi ed i programmi informatici dovranno essere configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi al fine di escludere il trattamento quando le finalità perseguite potranno essere realizzate mediante dati anonimi o tecniche di identificazione del soggetto solo in caso di necessità.

28. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Indice Nazionale delle Anagrafi (INA) istituito presso il Ministero dell’Interno con legge n.26 del 28 febbraio 2001

29. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Un’altra importante novità introdotta nella seconda fase del progetto è la possibilità di inserire informazioni per la firma digitale all’interno sia della CIE che della CNS.

30. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA La firma digitale è lo strumento per sottoscrivere e trasmettere un atto in rete, mentre la CIE deve consentire prima di tutto il riconoscimento del titolare e quindi l’accesso ai servizi e alle informazioni senza la necessità di sottoscrivere alcun tipo di documento informatico.

31. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Il legislatore ha deciso, con il Dpr 513/1997, che la firma digitale è realizzata e gestita dal mercato privato; La CIE è realizzata dalla Pubblica Amministrazione (Comuni e Ministero dell’Interno).

32. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA “Per firma digitale si intende il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità del documento informatico o di un insieme di documenti informatici.” (DPR n. 513 10/11/97)

33. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA La crittografia asimmetrica prevede che esistano due chiavi: una per rendere cifrato un documento, l’altra per poterlo decodificare, ogni utente sarà fornito quindi di doppia chiave; le due chiavi sono correlate ma del tutto diverse fra loro, è impossibile ricavare l’una possedendo l’altra, ed è altrettanto impossibile decifrare il testo con la chiave usata per cifrarlo.

34. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Al certificatore spetta il compito di: • fornire un’identificazione certa dell’utente; • informare il richiedente delle procedure di certificazione; • rilasciare il certificato riguardo la chiave pubblica; • registrare e conservare le informazioni sui certificati; • rispettare le norme di sicurezza per il trattamento dei dati; • assicurare un servizio di immediata sospensione o revoca; • comunicare con un preavviso di almeno 6 mesi al CNIPA la cessazione della propria attività di certificatore; • servirsi di mezzi e personale qualificati.

35. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA Il dispositivo di firma è “un apparato elettronico programmabile solo all’origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali”, ( DPR n.513/1997 art.1).

36. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA La smart-cardcontiene informazioni molto importanti • i dati identificativi del titolare • il certificato ricevuto • i dati relativi alle chiavi di certificazione del certificatore (art. 26).

37. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA La marca temporale stabilisce, in che modo abbia valore legale, il preciso momento in cui il documento viene generato. Tale marcatura non è altro che una firma aggiuntiva apposta dal certificatore, accanto a quella del titolare del documento, (l’art. 58 delle Regole Tecniche).

38. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA • Identificativo dell’emittente; • Numero di serie della marca temporale; • Algoritmo di sottoscrizione della marca; • Identificativo del certificato relativo alla chiave di verifica della marca; • Data e ora di generazione della marca; • Identificatore dell’algoritmo usato per generare l’impronta dell’evidenza informatica sottoposta a validazione temporale; • Valore dell’impronta dell’ evidenza informatica Art. 53 delle Regole Tecniche

39. CARTA NAZIONALE DEI SERVIZIeCARTA D’IDENTITA’ ELETTRONICA L’art. 2703 del codice civile recita, “l’autenticazione consiste nell’attestazione da parte pubblico ufficiale che la sottoscrizione è stata apposta in sua presenza. Il pubblico ufficiale deve previamente accertare l’identità della persona che sottoscrive”.