Gazzetta n. 74 del 29 marzo 2004 (vai al sommario)
MINISTERO DELL'INTERNO
DECRETO 6 novembre 2003
Rettifica al decreto 19 luglio 2000 recante regole tecniche e di sicurezza relative alla carta d'identita' e al documento d'identita' elettronici.

IL MINISTRO DELL'INTERNO

Visto l'art. 2 della legge 15 maggio 1997, n. 127, come modificato dall'art. 2, comma 4, della legge 16 giugno 1998, n. 191;
Visti il regio decreto 18 giugno 1931, n. 773 ed il regio decreto 6 maggio 1940, n. 635;
Vista la legge 31 dicembre 1996, n. 675;
Visto il decreto del Presidente del Consiglio dei Ministri 22 ottobre 1999, n. 437;
Visto il decreto del Ministro dell'interno in data 19 luglio 2000, concernente Regole tecniche e di sicurezza relative alla carta d'identita' e al documento d'identita' elettronici;
Ritenuta l'esigenza di apportare talune modifiche al decreto predetto in relazione all'avvio della fase di consolidamento e razionalizzazione della sperimentazione della carta d'identita' elettronica;
Sentita l'Autorita' per l'informatica nella pubblica amministrazione, che ha espresso il proprio parere nell'adunanza tenutasi in data 3 luglio 2003;
Sentita la Conferenza Stato-citta' ed autonomie locali, che ha espresso il proprio avviso nella seduta del 24 luglio 2003;
Decreta:
Art. 1.
Il decreto del Ministro dell'interno 19 luglio 2000, e' modificato come segue:
all'art. 1 - Definizioni - sono aggiunte le lettere:
b)-bis per «C.N.S.D.»: il Centro nazionale dei servizi demografici costituito con il decreto ministeriale 23 aprile 2002;
c)-bis per «I.N.A.»: l'Indice nazionale delle anagrafi istituito con legge 28 febbraio 2001, n. 26, per la fornitura dei servizi di convalida anagrafica durante l'emissione e l'uso del documento;
c)-ter per «Backbone»: il backbone INA/SAIA di sicurezza e certificazione per l'accesso ai servizi di convalida e di aggiornamento dell'INA;
d)-bis per «porta applicativa»: la porta applicativa di accesso, attraverso il backbone, ai servizi del C.N.S.D.;
i)-bis per «copia elettronica»: la copia del cartellino elettronico inviata dal S.S.C.E. al C.N.S.D. al momento dell'emissione del documento ed identificata mediante codice fiscale del titolare del documento, ID carta del documento, codice ISTAT del comune emittente;
k) per «Comitato tecnico permanente» il Comitato istituito con decreto dirigenziale del Ministero dell'interno in data 20 marzo 2003 con il compito di stabilire la perfetta corrispondenza dei supporti fisici prodotti dall'Istituto alle caratteristiche indicate nell'allegato B al presente decreto, nonche' l'idoneita' tecnica e la compatibilita' con il sistema di rete delle attrezzature da utilizzare per l'emissione della C.I.E.;
l) per «sito»: il sito Web della carta d'identita' elettronica accedibile all'indirizzo Internet www.cartaidentita.it;
Art. 3 - Modalita' di connessione.
Le parole «dell'indice nazionale delle anagrafi tramite collegamento al SAIA» sono sostituite con le parole «l'aggiornamento dell'I.N.A. e all'accesso ai servizi di convalida anagrafica tramite collegamento su backbone al C.N.S.D.».
Dopo Capo II - Regole tecniche di base, sono aggiunti:
Art. 5-bis - Diffusione della documentazione.
1. Tutta la documentazione ufficiale, normativa e tecnica, relativa alla carta d'identita' elettronica e' pubblicata sul sito.
Art. 5-ter - C.N.S.D. e software di sicurezza.
1. Il C.N.S.D., con le modalita' di cui all'allegato B, rende disponibile:
il software della porta applicativa di accesso al Backbone, ai fini dell'utilizzazione dei servizi dell'I.N.A. da parte degli Enti emettitori;
il software di supporto all'uso in rete del documento, ai cittadini, ai comuni e alle amministrazioni ed enti interessati;
il servizio di convalida INA dell'ID carta, attraverso backbone, direttamente dall'INA o dalle anagrafi comunali;
le specifiche del file system del documento a chi ne faccia motivata richiesta;
un servizio di certificazione dei server che erogano servizi tramite il documento. Tale servizio e' reso disponibile direttamente dal Ministero dell'interno e attraverso strutture dallo stesso riconosciute.
Dopo l'art. 6 - S.S.C.E. e software di sicurezza, e' aggiunto:
Art. 6-bis - Utilizzo delle infrastrutture di servizio C.N.S.D. e S.S.C.E. da parte di altri circuiti di emissione.
1. Il supporto informatico del documento ne rende possibile l'utilizzo, con le modalita' di cui all'allegato B, da parte di altri circuiti di emissione.
2. Le modalita' di accesso e di utilizzo delle infrastrutture di servizio C.N.S.D e S.S.C.E. devono di volta in volta essere concordate con il Ministero dell'interno.
Dopo l'art. 8 - Supporti informatici - e' aggiunto:
Art. 8-bis - Comitato tecnico permanente.
1. E' istituito un Comitato tecnico permanente cui sono affidati i seguenti compiti:
definire e aggiornare costantemente le linee-guida per le attivita' correlate:
a) alla produzione e alla formazione dei supporti fisici;
b) alla personalizzazione e al rilascio del documento presso le strutture preposte;
dare ausilio alle strutture del Ministero al fine di risolvere tutti i punti critici di ordine tecnico aperti dagli emettitori,
certificare le dotazioni delle stazioni di emissione allo scopo di consentire il buon esito dell'emissione del documento.
2. Le determinazioni tecniche assunte dal Comitato tecnico permanente sono pubblicate nel sito www.cartaidentita.it
3. Il Comitato tecnico permanente e' composto da rappresentanti del Ministero dell'interno - C.N.S.D. e S.S.C.E., dell'Associazione nazionale dei comuni d'Italia e dell'Istituto. Qualora necessitasse, il Comitato potra' avvalersi di risorse esterne per risolvere problematiche di propria competenza.
4. In via di prima attuazione del presente articolo, e' confermata la costituzione del Comitato come determinata con il decreto dirigenziale 20 marzo 2003.
Il Capo IV - Sperimentazione, e gli articoli 14 e 15 in esso compresi sono soppressi.
 
Art. 2.
L'allegato B del decreto del Ministro dell'interno 19 luglio 2000, e' modificato come segue:
il punto 1.1 - Bibliografia di riferimento e standard utilizzati - e' cosi' modificato:
Schema per il circuito di emissione della Carta di identita' elettronica, Roma 22 dicembre 1999 - AIPA/Associazioni dei fornitori - Gruppo di lavoro Carta d'identita' elettronica;
Processo di autenticazione in rete. Roma 22 dicembre 1999 - AIPA/Associazioni dei fornitori - Gruppo di lavoro Carta d'identita' elettronica;
Il Sistema INA - SAIA: architettura e note per l'attivazione. Maggioli editore - settembre 2002. ISBN 88.387.2121.1;
Progetto del Centro nazionale servizio demografici - Roma, dicembre 2002 - Ministero interno/Universita' di Roma Tor Vergata;
ISO/IEC 9594-8:2001 per il formato dei certificati digitali, le estensioni e le policy;
ISO/IEC 10118-3:1998 per la funzione di hash SHA-1;
ISO/IEC 11694-1-2-3-4 Annex A e Annex B per la parte relativa alla banda ottica;
ISO/IEC 7816-1-2-3-4-5-6-7-8-9 per la parte relativa alla smart card;
PKCS1 per l'interfacciamento delle smart card;
Allegato tecnico al Protocollo d'Intesa in data 13 maggio 2003 Governo - Produttori di microcircuiti. Il punto 2. (Infrastruttura organizzativa) (fa riferimento all'art. 3 del decreto ministeriale), e' modificato come segue:
nel circuito di emissione intervengono gli enti nel seguito descritti:
fornitori di microprocessori: aziende produttrici dei microprocessori. Provvedono alla fornitura dei microprocessori, durante la produzione memorizzano, in area non riscrivibile, un codice seriale composto di un numero progressivo, dal lotto e dalla data di produzione. Il numero deve essere univoco. Ogni consegna di lotti di chip, deve essere accompagnata da distinta cartacea ed elettronica dalla quale si evinca il numero di microprocessori consegnati ed i relativi numeri seriali impressi al loro interno. Acronimo Fp;
fornitori di bande laser: aziende produttrici della banda ottica a lettura laser. Provvedono alla fornitura delle bande ottiche a lettura laser, durante il processo di produzione imprimono, tramite scrittura laser, un codice seriale composto di un numero progressivo, dal lotto e dalla data di produzione. Il numero deve essere univoco. Ogni consegna di lotti di bande ottiche, deve essere accompagnata da distinta cartacea ed elettronica dalla quale si evinca il numero di bande ottiche consegnate ed i numeri seriali impressi al loro interno. Acronimo Fb;
Istituto Poligrafico e Zecca dello Stato: Ente a cui e' riservata la produzione del documento. Provvede alla manifattura delle carte, all'inserimento (embedding) della banda ottica e del microprocessore nel supporto fisico, nonche' alla inizializzazione elettrica di quest'ultimo.
Memorizza nel chip, ai fini della garanzia di autenticita', nella banda ottica tramite laser e nella banda ottica in modalita' «Embedded hologram» il numero d'identificazione univoco su scala nazionale, fornitogli dal Sistema di sicurezza del circuito di emissione, ed inscindibilmente legato ad essa.
Imprime lo stesso numero in maniera grafica sul supporto fisico e stampa gli elementi grafici costanti (logo, sfondo, etc.).
Contabilizza i numeri seriali che identificano il lotto e la data di produzione del chip e della banda ottica.
Trasmette le informazioni risultanti dalle procedure di inizializzazione al Sistema di sicurezza. Acronimo IPZS;
Ministero dell'interno - Sistema di sicurezza del circuito di emissione: Ente che fornisce le infrastrutture tecnologiche e garantisce la sicurezza dell'intero circuito di emissione. In attuazione dell'art. 8, comma 4, del decreto del Presidente del Consiglio dei Ministri del 22 ottobre 1999, n. 437, il Ministero dell'interno - Dipartimento della pubblica sicurezza mette a disposizione l'infrastruttura organizzativa, informatica e di rete del Centro elaborazioni dati della Polizia scientifica, per la realizzazione, la gestione e manutenzione del Sistema di sicurezza del circuito d'emissione.
Al fine di garantire la sicurezza dell'intero circuito di emissione ha la responsabilita' di verificare e certificare qualunque operazione che comporti l'inserimento, la modifica o la cancellazione delle informazioni (in particolare i dati identificativi) memorizzate sul microprocessore o sulla banda ottica, eccezion fatta per i dati relativi alla predisposizione ed erogazione dei servizi.
Ai fini della garanzia di autenticita', genera per ogni carta un numero di identificazione univoco, su scala nazionale, che trasmette all'IPZS.
Tramite collegamenti telematici consente alle singole questure di accedere ai documenti, conservati in forma cifrata presso il sistema.
Tramite collegamento telematico invia al CNSD la copia dei cartellini elettronici (copia elettronica), cifrati con chiave pubblica del comune, identificati mediante numero di carta, codice fiscale e codice ISTAT del comune.
Tramite collegamento telematico richiede al CNSD la convalida dei dati anagrafici dei cittadini durante la fase di emissione della CIE.
Ciascuna questura, e solo essa, puo' decifrare i documenti di sua competenza, ovvero quelli rilasciati dai comuni della stessa provincia. Acronimo SSCE.
Ministero dell'interno - INA: Indice nazionale delle anagrafi. In attuazione della legge 28 febbraio 2001, n. 26, il Ministero dell'interno rende disponibile il collegamento telematico al backbone INA/SAIA di sicurezza e certificazione, per la convalida delle informazioni anagrafiche dei cittadini durante la fase di emissione delle carte. La convalida dell'informazione anagrafica durante l'accesso ai servizi tramite carta puo' essere acquisita accedendo all'anagrafe comunale o accedendo ai servizi dell'INA tramite backbone INA/SAIA.
I comuni, ai fini del rilascio e dell'uso del documento, devono preventivamente provvedere all'aggiornamento dell'INA, tramite la porta applicativa per l'accesso, su backbone INA/SAIA, ai servizi del CNSD. Acronimo INA.
Ministero dell'interno - CNSD: Centro nazionale dei servizi demografici. Il Ministero dell'interno, con decreto ministeriale del 23 aprile 2002 ha costituito il Centro nazionale dei servizi demografici, per gestire in modo integrato e razionale i flussi delle informazioni anagrafiche necessari al mantenimento dell'allineamento dei dati dell'anagrafe comunale, requisito essenziale ad una corretta gestione dei circuiti di emissione ed uso del documento. I comuni si collegano su rete Internet o Rete unitaria al CNSD attraverso la porta applicativa. Presso il CNSD e' costituito l'archivio crittografato CIE-COMUNI contenente l'elenco delle CIE emesse da ciascun comune. Ciascun comune e solo esso puo' decrittare i documenti di sua competenza. Tramite collegamento telematico riceve dal SSCE la copia dei cartellini elettronici copia elettronica), cifrati con chiave pubblica del comune, identificati mediante numero di carta, codice fiscale e codice ISTAT del comune. Con queste infonnazioni costituisce l'archivio crittografato CIE-COMUNI. Acronimo: CNSD.
Centri servizi: Centri servizi. Le funzioni di pertinenza dei comuni, per i procedimenti connessi all'emissione della CIE, possono essere esercitate anche in forma associata da unioni di comuni o da comunita' montane. Ai fini della formazione, secondo modalita' asincrone, del documento CIE, i comuni possono avvalersi di centri servizi appositamente costituiti. La funzione di attivazione e di rilascio della CIE al cittadino resta di pertinenza di ciascun comune emittente. Acronimo: CS.
Emettitore: Ente responsabile della formazione e del rilascio. E' il comune al quale il cittadino si rivolge per richiedere la CIE. Acronimo E.
Dopo il punto 3. - infrastrutture tecniche e di rete - e' aggiunto:
3.0 Sito della carta d'identita' elettronica. Il sito Internet del documento e' raggiungibile all'indirizzo www.cartaidentita.it
Tale sito e' curato dal Ministero dell'interno ed e' il riferimento ufficiale per le specifiche tecniche di dettaglio del documento. Il punto 3.1 (Dotazioni del SSCE), e' modificato come segue:
ai fini dell'emissione della CIE, il sistema di sicurezza del circuito d'emissione (SSCE) si compone di:
connessione alle reti di accesso;
funzioni di «security service provider» per consentire l'accesso, con modalita' di sicurezza, dei comuni tramite Internet;
rete digitale delle Questure (gia' presente) per consentire la visualizzazione e la stampa dei cartellini elettronici alle Questure competenti;
connessione diretta con l'IPZS per l'interscambio d'informazioni nella fase d'inizializzazione;
connessione alla rete del CNSD per l'accesso ai servizi di convalida anagrafica dell'INA e per l'invio delle copie dei cartellini elettronici (copia elettronica), cifrati con chiave pubblica del comune, identificati mediante numero di carta, codice fiscale e codice ISTAT del comune;
software di sicurezza versione server per le funzionalita' connesse alle diverse fasi di formazione della CIE.
Dopo il punto 3.1 e' aggiunto:
3.1-bis - Dotazioni del CNSD.
Ai fini dell'emissione e dell'uso del documento, il Centro Nazionale per i Servizi Demografici (CNSD) si compone di:
connessione alle reti Internet ed alla Rete unitaria;
servizi di porta applicativa per l'accesso, su backbone INA/SAIA, ai servizi del CNSD per consentire l'accesso, sicuro e certificato, ai comuni tramite rete Internet, Rete Unitaria o reti regionali, provinciali e civiche;
connessione alla rete di SSCE, per consentirgli:
a) l'accesso ai servizi INA di convalida dei dati anagrafici delle CIE in fase di emissione;
b) l'invio delle copie dei cartellini elettronici (copia elettronica), cifrati con chiave pubblica del comune, identificati mediante numero di carta, codice fiscale e codice ISTAT del comune. Il punto 3.2.1 (Dotazioni hardware) e' modificato come segue:
La configurazione degli apparati hardware e dei prodotti software necessari per la formazione della CIE e' riportata presso il sito della Carta d'identita' elettronica.
Presso tale sito il Ministero dell'interno rendera' disponibile l'elenco delle apparecchiature certificate come idonee per il rilascio della Carta d'identita' elettronica. Il punto 3.2.2 e' soppresso. Il punto 3.2.3 (Dotazioni software applicativo) e' modificato come
segue:
I comuni, per le attivita' inerenti la formazione ed il rilascio delle CIE, saranno dotati di specifico software applicativo di sicurezza, sviluppato dal Ministero dell'interno e distribuito da SSCE.
Tale software avra' la possibilita' di interoperare con i sistemi informativi dei comuni.
Il Ministero dell'interno rende disponibile, secondo le modalita' descritte sul sito, sia il software specifico della porta applicativa per l'accesso su backbone INA/SAIA ai servizi del CNSD, sia il software di supporto all'uso del documento da parte dei cittadini e delle Amministrazioni (librerie dei metacomandi. CSP e PKCS11).
Il Ministero dell'interno, su motivata richiesta dei soggetti interessati, che devono garantire i livelli di sicurezza dallo stesso richiesti, fornisce le specifiche del file system del documento.
Dopo il punto 3.2.3, sono aggiunti:
3.2.3-bis - Modalita' di accesso ai servizi fruibili tramite il documento.
Presso il sito della carta d'identita' elettronica sono descritte le modalita' per accedere ai servizi che richiedono l'utilizzo del documento.
3.2.3-ter - Dotazioni per i cittadini.
Presso il sito della Carta d'identita' elettronica sono descritte le configurazioni necessarie per accedere ai servizi di e-government mediante la Carta d'identita' elettronica da postazioni private.
Presso tale sito e' inoltre possibile reperire e scaricare il software di integrazione necessario per utilizzare le funzioni della Carta d'identita' elettronica con i piu' diffusi ambienti software per personal computer.
Dopo il punto 3.2.4, e' aggiunto:
3.2.4-bis - Modalita' di connessione al Centro Nazionale dei Servizi Demografici.
L'interconnessione al CNSD avverra' su backbone INA/SAIA attraverso la porta applicativa di accesso ai servizi del CNSD secondo le seguenti modalita':
tramite Rete unitaria della Pubblica Amministrazione (RUPA);
tramite altre reti a cui sono connesse le amministrazioni locali;
tramite rete Internet.
In tutti i casi, e' necessario l'utilizzo della porta applicativa.
I servizi forniti dal CNSD consentono di ottenere la convalida anagrafica dei dati del titolare del documento nella sua fase di uso, inviare gli aggiornamenti anagrafici all'INA, accedere in modo esclusivo da parte del comune che li ha emessi alla copia dei cartellini elettronici dei documenti sull'archivio CIE-comuni. Il punto 4 (Materiali e standard di riferimento) e' modificato come segue:
4. Materiali e standard di riferimento.
4.0 Uso del documento.
In considerazione della natura del certificato CIE che non contiene informazioni anagrafiche, e' necessario prevedere la definizione di meccanismi standard per garantire l'accesso ai servizi ai cittadini.
In particolare, per garantire l'accesso ai servizi verranno definite modalita' operative che permettono l'estrazione dei dati anagrafici da inviare al web server che eroga i servizi, per implementare l'accesso basato su CIE, dai client verso i web server. A tal fine verranno forniti da parte del Ministero dell'interno, in logica open source, gli opportuni codici software.
In alternativa, per motivi di opportunita' o di incompatibilita' tecnologica del client del cittadino richiedente con le modalita' operative adottate, al termine della fase di challenge tra il client ed il web server nella quale viene scambiato esclusivamente il certificato della CIE, i web server possono richiedere, attraverso i servizi di convalida del backbone INA-SAIA, il codice fiscale corrispondente all'ID carta del cittadino direttamente all'INA o alle anagrafi comunali.
Ai fini della possibilita' da parte dei comuni e delle Amministrazioni interessate di attivare sulla CIE i servizi qualificati, il Ministero dell'interno, su motivata richiesta dell'Amministrazione o dell'Ente interessato che deve garantire i livelli di sicurezza richiesti dal Ministero dell'interno, fornisce le specifiche del file system della CIE. Il punto 4.3 (Microprocessore) (fa riferimento all'art. 8, comma 1 del decreto ministeriale) e' modificato come segue:
E' composto da un circuito stampato, che esercita le funzioni di interfaccia verso l'esterno, e da un circuito integrato (chip), incastonati sulla scheda.
Per la CIE, e' richiesta una memoria EEPROM dalla capacita' non inferiore a 32 Kb.
Il microprocessore deve essere conforme ai seguenti standard di riferimento:
ISO 7816-3;
ISO 7816-4;
ISO 7816-8, e comunque deve rispettare le specifiche del sistema operativo (APDU) pubblicate sul sito della Carta d'identita' elettronica. Il punto 5.1.4 [Applicazione di elementi Optical Variable Device (OVD)] e' modificato come segue:
Sul retro del documento, nella fase di produzione, e' applicato a caldo un ologramma di sicurezza. Il punto 5.3.2 (Microcircuito) e' modificato come segue:
Le informazioni memorizzate sul microprocessore sono:
le informazioni specifiche dell'hw e del sw;
le informazioni anagrafiche del titolare;
dati individuali aggiuntivi;
dati relativi ai singoli servizi.
L'accesso a queste ultime due tipologie di dati e' possibile solo dopo il consenso del titolare espresso ordinariamente tramite digitazione di PIN.
I dati individuali aggiuntivi sono informazioni relative al titolare che sono registrate sulla carta, ad integrazione delle informazioni anagrafiche, e che possono essere utilizzate ai fini dell'erogazione dei servizi. Queste informazioni estendono l'identita' del titolare, non sono specifiche di un servizio e non sono modificabili a seguito dell'erogazione dei servizi. Vengono registrate o modificate sulla carta esclusivamente dal comune su esplicita richiesta del titolare e, in pratica, abilitano la carta all'accesso a quei servizi delle amministrazioni locali e centrali la cui erogazione necessita di tali dati.
L'elenco dei dati individuali aggiuntivi e' definito ed aggiornato dal Dipartimento della funzione pubblica, d'intesa con il Ministero dell'interno e con l'Associazione nazionale dei comuni d'Italia.
I dati relativi ai singoli servizi sono informazioni registrate sulla carta, eventualmente modificabili durante l'erogazione del servizio, e relative ad attributi del titolare della carta che sono funzionali esclusivamente all'amministrazione erogante il servizio. Il punto 5.4.2 (Sicurezza della carta), e' modificato come segue:
I rischi di utilizzo fraudolento e falsificazione delle carte d'identita', anche a causa di furti di carte «in bianco», con l'adozione del modello elettronico, sono notevolmente ridotti, principalmente in virtu' della natura del supporto e delle garanzie di inalterabilita' delle informazioni riportate, tanto sul chip che sulla banda ottica.
La banda ottica rappresenta l'elemento centrale della sicurezza per i motivi di seguito riportati.
La caratteristica di base della scrittura WORM (Write Once Read Many) non permette alterazioni, realizzate mediante la cancellazione di dati e la loro sostituzione con altri. Infatti, le informazioni memorizzate non sono cancellabili e riscrivibili. Eventuali aggiornamenti consistono esclusivamente in aggiunte, proprio come avviene per un normale CD-ROM.
In ogni caso esistono le protezioni inserite nell'hardware di scrittura, in dotazione esclusivamente a E ed IPZS, e di ogni operazione effettuata dal funzionario autorizzato con modalita' gestite elettronicamente, si tiene traccia presso SSCE.
Il controllo a vista della carta, inoltre, e' garantito dalla presenza dell'Embedded Hologram che permette di effettuare un'azione di costante validazione dei dati stampati in chiaro e di evidenziarne immediatamente il tentativo di manomissione.
Relativamente al microchip, questi non permette - grazie alla sicurezza del suo stesso sistema operativo - di modificare o scrivere informazioni se non in presenza di determinate autorizzazioni.
Inoltre tutte le informazioni sensibili, tanto sul chip che sulla banda ottica, sono garantite contro l'alterazione, perche' «firmate» digitalmente. Il punto 6. e' modificato come segue:
6. Servizi erogabili (fa riferimento all'art. 5 del decreto ministeriale).
Le tipologie dei servizi erogabili possono, in sostanza, ricondursi a due: servizi standard che non necessitano di essere installati sul documento e servizi qualificati che richiedono l'installazione.
Nel caso dei servizi standard si accede al servizio con il semplice riconoscimento tramite digitazione del PIN e l'utilizzo del certificato della carta per la strong authentication. I servizi standard vengono erogati in piena autonomia dalle amministrazioni interessate.
Richiedono invece l'installazione sulla carta, quei servizi (detti qualificati) che necessitano di informazioni aggiuntive da memorizzare sul microprocessore. L'installazione di un servizio qualificato e' effettuata presso i comuni, con l'eccezione del servizio di firma digitale disciplinata dal decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, che puo' essere effettuata presso un certificatore accreditato ai sensi del medesimo decreto. Il punto 6.1 e' modificato come segue:
6.1 Le liste dei servizi.
La predisposizione e la gestione della lista dei servizi qualificati nazionali e' affidata al Ministero dell'interno. Le amministrazioni centrali che intendono offrire servizi qualificati devono sottoporre al Ministero dell'interno, per l'approvazione, un documento in cui si evidenzia:
la descrizione del servizio da erogare;
le modalita' tecniche attraverso le quali sara' garantito il servizio;
l'organizzazione a supporto del sistema di erogazione del servizio.
Dopo il punto 6.1, e' aggiunto:
6.1-bis [La lista delle carte interdette (black-list)].
Presso il Ministero dell'interno e' inoltre mantenuta la lista delle carte interdette (black-list), aggiornata secondo le modalita' descritte al capitolo 8. Il Ministero dell'interno mette a disposizione di tutti coloro che erogano servizi l'accesso telematico alla black-list.
Le assunzioni di responsabilita' relative all'interdizione dei singoli servizi qualificati saranno definite e regolamentate con apposito decreto ministeriale.
Il punto 6.2 (Modalita' di riconoscimento in rete) - e' sostituito da:
6.2 Modalita' di erogazione dei servizi.
Le specifiche relative alle tecniche ed ai metodi utilizzabili per l'identificazione ed autenticazione degli utenti, la verifica dei privilegi di accesso ai servizi e l'eventuale utilizzo dei dati e delle funzioni presenti sul microprocessore, sono riportate sul sito della Carta d'identita' elettronica.
I punti 6.2.1, 6.2.2, 6.2.3, 6.3, 6.3.1, 6.3.2, 6.4, 6.4.1 sono soppressi.
Dopo il punto 6.5 - (Installazione dei servizi) - sono soppressi i punti 6.6, 6.7, 6.8.

----> Vedere Tabelle da pag. 16 a pag. 25 della G.U. <----

Dopo il punto 8.2 - Interdizione dell'operativita' della CIE, sono aggiunti:
8.3 Carta sanitaria.
L'installazione della componente sanitaria (Netlink) sulla CIE avviene in due fasi distinte che sono di seguito brevemente descritte:
inizializzazione della CIE a cura di IPZS;
formazione della CIE e caricamento dei dati sanitari.
Nella prima fase IPZS predispone le strutture dei dati sanitari (secondo le specifiche Netlink), compila i file elementari che non contengono dati specifici del cittadino e carica le quantita' di sicurezza derivate dalle chiavi di gruppo fornite dal Ministero della salute.
Per la gestione della seconda fase (formazione e caricamento dei dati sanitari) le regioni possono costituire centri servizi regionali omologati per il territorio di competenza.
La realizzazione della seconda fase puo' avvenire secondo le modalita' che sono di seguito brevemente descritte e che possono essere liberamente scelte dai comuni:
si utilizza un centro servizi regionale, delegato dal comune (e quindi omologato dal Ministero dell'interno) il quale, per i comuni che intendono fruire di questa soluzione, effettua la fase di formazione della CIE e l'installazione dei dati sanitari;
i comuni gestiscono autonomamente la formazione della CIE oppure si avvalgono di un centro servizi omologato dal Ministero dell'interno ma diverso da quello regionale; in questo caso durante la fase di formazione sono installati i dati sanitari tramite collegamento con le ASL con cui i comuni hanno stabilito una opportuna convenzione;
i comuni gestiscono autonomamente la formazione della CIE oppure si avvalgono di un centro servizi omologato dal Ministero dell'interno ma diverso da quello regionale e, dopo la fase di formazione e prima del rilascio ai cittadini, inviano i lotti di CNS al centro servizi regionale affinche' possano essere caricati i dati sanitari;
i Comuni gestiscono autonomamente la formazione della CIE e la rilasciano senza i dati sanitari; in questo caso i cittadini si recano presso l'ASL di competenza per l'installazione dei dati sanitari; le ASL devono essere dotate delle infrastrutture hardware e software necessarie a gestire la CIE e a interfacciare le basi dati contenenti le informazioni sanitarie.
8.3.1 Carta sanitaria - Pilota italiano Netlink.
Le specifiche PDC (Patient data card) per la carta sanitaria sono disponibili nei documenti di riferimento «NETLINK-Pilota italiano, Specifiche PDC - Inizializzazione» del 30 novembre 2000, «Dati PDC (pilota italiano)» del 21 settembre 2000 e «NETLINK-Pilota italiano, Specifiche PDC - pre-personalizzazione» del 30 novembre 2000.
8.4 Firma digitale.
Il titolare della CIE puo' richiedere l'installazione della firma digitale rivolgendosi ad uno dei certificatori accreditati secondo la normativa vigente.
Piu' in dettaglio, il titolare della CIE, utilizzando il PIN rilasciato dal comune per l'attivazione del servizio di firma digitale (PIN-SO, si reca presso una certification authority e si fa installare la coppia di chiavi che saranno utilizzate per i processi di firma. Si rileva che la presenza del PIN dedicato all'installazione della firma digitale si rende necessario per attivare i diritti di scrittura sulla directory dedicata ad ospitare tale servizio (in pratica il titolare della CIE e' il security officer di tale directory). Nel caso in cui il comune attivi delle convenzioni con i certificatori di firma, non si esclude la possibilita' che lo stesso comune svolga le funzioni di registration authority per le fasi di identificazione del cittadino.
8.4.1 Certificati di firma digitale.
In accordo con quanto previsto dalla normativa vigente e successive modificazioni, il certificato di firma digitale per un utilizzo della CIE come strumento di sottoscrizione dei documenti, deve essere conforme alla normativa vigente anche in materia di interoperabilita'.
8.5 Impronta digitale.
Il titolare della CIE puo' richiedere, al momento dell'emissione, l'installazione del template della propria impronta digitale.
Il template e' una rappresentazione numerica di un elemento biometrico (in questo caso l'impronta del dito) e viene utilizzato ai fini di riconoscimento dell'impronta originale pur non consentendone una sua qualsivoglia ricostruzione. Va inoltre messo in evidenza che tale riconoscimento non presuppone la presenza di nessuna banca dati avvenendo il confronto direttamente tra il template memorizzato sulla CIE e quello generato durante la fase di lettura da parte dello specifico reader utilizzato dalla postazione client che richiede il servizio. Nessuna traccia dell'operazione rimane sul client o sul server. Un simile confronto garantisce, per i servizi che lo richiedano, la presenza fisica del titolare della CIE.
Al fine di evitare qualsivoglia possibilita' di manipolazione successiva, lo spazio dedicato alla memorizzazione del template, dopo la sua installazione, viene reso non riscrivibile. Piu' in dettaglio, durante la fase di installazione l'impronta assunta tramite lettori certificati da SSCE e' trasformata in template secondo lo specifico algoritmo fornito dal Ministero dell'interno e memorizzata nell'area dedicata assieme ad un progressivo che puo' variare da zero a nove in funzione del dito utilizzato per l'assunzione dell'impronta. Si sottolinea che anche la fase di installazione dell'impronta non richiede la memorizzazione di dati sulle postazioni del comune (o centro servizi) emettitore.
L'indice dei contenuti e' modificato in coerenza con le modifiche effettuate al testo dell'allegato B.

Roma, 6 novembre 2003

Il Ministro: Pisanu
 
Gazzetta Ufficiale Serie Generale per iPhone