Sabato 15 Dicembre 2018
area riservata
ASAPS.it su
Articoli 06/05/2004

La nuova C.I.E. Finalmente un documento veramente sicuro

La nuova C.I.E.
Finalmente un documento
veramente sicuro

di Raffaele Chianca*

La carta d’identità, in generale, è il documento più diffuso nel mondo. Nasce con lo scopo di identificare il cittadino di uno Stato all’interno dello stesso (in Italia la carta d’identità costituisce mezzo d’identificazione ai fini di polizia, come previsto dall’art.288 del Regolamaneto d’esecuzione al T.U.L.P.S), ma, come previsto dalla nostra legislazione, può diventare anche documento valido per l’espatrio ed essere utilizzato al di fuori dei confini nazionali, sostituendo a tutti gli effetti il passaporto.
Quindi per i maggiorenni la carta d’identità è valida per l’espatrio, purchè gli stessi dichiarino di non trovarsi nelle stesse particolari condizioni che, per legge, impediscono il rilascio del passaporto. Questo non vale per i cittadini stranieri. Per i minorenni (dai 15 ai 18 anni) o interdetti la carta d’identità può essere resa valida per l’espatrio con l’assenso di entrambi i genitori o del tutore o nulla osta del giudice tutelare.
Attualmente il cittadino Italiano può recarsi con la C.d’I. nei seguenti stati del’U.E. ed in altri paesi con cui sono stati stipulati accordi bilaterali in tal senso: Austria, Cipro, Belgio, Bosnia-Erzegovina, Croazia, Danimarca, Finlandia, Francia, Germania, Gran Bretagna, Grecia, Irlanda, Islanda, Lussemburgo, Liechteinstein, Macedonia, Malta, Principato di Monaco, Norvegia, Olanda, Portogallo, Slovenia, Spagna, Svezia, Svizzera, Ungheria, Repubblica Federale di Jugoslavia (Serbia Montenegro). Solo con viaggio organizzato: MAROCCO, TUNISIA, TURCHIA. In alcuni paesi europei e nel mondo la carta d’identità è obbligatoria mentre del nostro paese è facoltativa e sebbene regolata da norme statali il suo rilascio è demandato alle Autorità Comunali, le quali così come previsto dalla normativa vigente sono tenute a rilasciare il documento, della validità di cinque anni, a tutti coloro che ne facciano richiesta purchè abbiano superato i 14 anni e siano residenti nel comune dove si effettua la richiesta. Il modello attualmente in uso è quello istituito con Decreto Ministeriale del 27 gennaio 1994, pubblicato sulla gazzetta ufficiale n.38 del 16.02.94, il quale sostituiva il modello precedente istituito con decreto ministeriale del 31.10.68. Si tratta di documenti apparentemente simili, se non fosse per alcune misure di sicurezza utilizzate nel documento introdotto nel gennaio del 1994. Da maggio 2004 inizierà ufficialmente il processo che porterà la messa a regime della carta d’identità elettronica, coinvolgerà 8.102 comuni e terminerà entro i cinque anni successivi con la distribuzione di 40 milioni di documenti. Il nuovo documento risponde a diversi requisiti: il primo all’esigenza di produrre uno strumento sicuro sotto i diversi aspetti della produzione, rilascio nonché utilizzo da parte del titolare. La sicurezza non solo deve accompagnare tutti i flussi informatici necessari al circuito di emissione, ma deve anche essere presente sul supporto fisico al fine di scoraggiare facili contraffazioni, nonché di consentire un’identificazione certa da parte delle istituzioni competenti.
Il secondo costituisce una novità importante rispetto alla versione attuale della carta di identità cartacea e consiste, nel rispetto della normativa vigente, nell’utilizzo del documento di identità come carta servizi, attraverso l’utilizzo di tecniche di autenticazione opportunamente combinate alla specificazione di un codice personale di identificazione (PIN). Il terzo requisito è relativo alla necessità di dover disporre di un supporto in grado di funzionare allo stesso modo e su tutto il territorio nazionale nei confronti delle Pubbliche Amministrazioni Centrali. La richiesta di un servizio ad una Pubblica Amministrazione Centrale deve essere uguale in tutti i Comuni e le diverse modalità di richiesta, a parte i contenuti specifici del servizio coinvolto, devono conservare, ai fini dell’usabilità da parte dell’utente, le stesse caratteristiche di rappresentazione. Quindi la vecchia carta di identità, che ricordiamo, salvo alcune modifiche, è utilizzata dal 1968, ormai obsoleta e facilmente falsificabile, finalmente sta per andare in pensione. L’introduzione del nuovo documento fa parte di un progetto di grande complessità e di costo elevato (è previsto un onere a carico dello Stato ammontante a circa 250 miliardi di vecchi lire), ha richiesto un percorso complesso di sperimentazione necessario per il perfezionamento delle procedure tecniche, amministrative ed organizzative attraverso le quali poter attivare l’erogazione a regime del documento. La carta d’identità elettronica muove i primi passi, come idea progettuale, con la "legge Bassanini" n.127 del 1997, quando apparve chiaro che molti comuni in Italia volevano realizzare una carta della città con cui offrire ai cittadini differenti tipologie di servizi. Per tutto il 1998, un gruppo di lavoro costituito presso il dipartimento della Funzione Pubblica discusse cosa dovesse essere la carta d’identità elettronica e a quali modelli organizzativi dovesse ispirarsi. Successivamente viene emanata la legge 191/98 ed in seguito il D.P.C.M. 437/99 e il D.M. 116/2000 "Regole tecniche e di sicurezza relative alla carta d’identità e al documento d’identità elettronici", seguiranno varie Circolari Ministeriali esplicative necessarie a riformare e costituire l’ ampio contesto di innovazione tecnologica della Pubblica Amministrazione con riferimento appunto all’ istituzione del nuovo documento. Nel 2001 inizia la sperimentazione della C.I.E., prevista dal Ministero dell’Interno e dal Dipartimento della Funzione Pubblica. La prima fase venne avviata nel 2001 con la sperimentazione in 83 Comuni e circa 170.000 carte emesse, che ha permesso di individuare i problemi di natura tecnica, legati al software e all’hardware, relativi all’emissione e all’utilizzo delle carte.
A seguito dei risultati positivi, il Ministero dell’Interno, d’intesa con il Ministro per l’Innovazione e le tecnologie, ha varato la seconda fase del progetto in cui, recependo le indicazioni emerse dalla fase pilota, sono state varate le nuove caratteristiche organizzative e tecniche delle infrastrutture necessarie per la diffusione più capillare del nuovo strumento. In questa nuova fase 2.800.000 carte sono state distribuite in 56 comuni entro la fine del 2003. A supporto delle attività è stato istituito un gruppo di lavoro interministeriale a sua volta articolato in un sottogruppo organizzativo-giuridico-amministrativo e in uno tecnico-scientifico. Il processo di emissione, ossia il flusso procedurale che porta al rilascio della C.I.E., inizia attraverso l’acquisizione dei dati anagrafici e biometrici della persona, un colloquio telematico con il Ministero dell’Interno: S.S.C.E.(Sistema di Sicurezza del Circuito di Emissione) per garantire la sicurezza dell’intero circuito di emissione, con il S.A.I.A.(Sistema di Accesso ed Interscambio Anagrafico) e con l’I.N.A. (Indice Nazionale delle Anagrafi) per garantire l’aggiornamento e l’interscambio delle informazioni anagrafiche riportate nelle banche dati settoriali della Pubblica Amministrazione, e con l’Agenzia delle Entrate (ex Ministero delle Finanze) per l’assegnazione e la validazione dei codici fiscali.
Detto colloquio termina con l’emissione della C.I.E., in un tempo di produzione sperimentato, per ciascun documento, che va dai 10 ai 20 minuti, con un costo per l’utente di Euro 5,42 per diritti comunali (diritto fisso e diritti di segreteria).
La CIE materialmente e’ una smart card ibrida in quanto integra nel supporto in policarbonato una banda a memoria ottica (2,5 Mbyte), e un microprocessore.
Più specificamente i dati del titolare (compresa la foto) sono impressi in modo visibile sia sul supporto fisico sia sulla banda ottica e memorizzati informaticamente sul microchip e ancora sulla banda ottica. Il motivo della presenza di questa doppia tecnologia è il seguente: da un lato la banda ottica ha una funzione di sicurezza in quanto non permette di modificare i dati in fase di contraffazione dall’altro il microchip viene utilizzato per consentire il riconoscimento in rete del titolare e le "negoziazioni transnazionali" tra chi richiede il servizio e chi lo eroga; sul microchip è inoltre possibile ospitare dei dati immessi dalle P.A. per accedere ai servizi qualificati da queste implementati, nonché certificati di firma digitale. Le carte sono prodotte dall’Istituto Poligrafico e Zecca dello Stato, che provvede anche alla "inizializzazione" delle stesse, procedura che attribuisce al documento la qualità di documento in bianco.
Le dimensioni della carta rispettano il formato standard descritto dalla ISO/IEC 7810: 1995 per le carte d’identificazione non embossate, altezza 53,92/54,03 mm, larghezza 85,47/85,72 mm, spessore 0,68/0,84 mm.
IL LAYOUT DEL DOCUMENTO
Il layout del documento la cui descrizione è pubblicata sulla G.U. n. 169 del 21 luglio 2000 contenente il DM 19 luglio 2000, prevede sul recto una zona superiore destinata a contenere la foto e i dati personali del titolare del documento, ed una zona inferiore destinata alla lettura automatica dei dati di personalizzazione; in questa zona sono riportati i dati personali, visibili in chiaro nella zona sovrastante, codificati su tre stringhe con caratteri OCRB, leggibili in automatico con gli appositi lettori.
Sul verso, oltre ad ulteriori dati di personalizzazione, è presente il chip, un ologramma di sicurezza e la banda di memoria ottica.
Naturalmente il nuovo documento integra alcuni sistemi di sicurezza antifalsificazione tra i più diffusi e tecnologicamente avanzati. Gli standard di sicurezza previsti sono molto elevati e sono attivi sin dalla fase di richiesta, per poi proseguire durante l’emissione, nonché al momento dell’utilizzo del documento da parte del titolare.
INCHIOSTRI
La stampa del documento è realizzata mediante l’impiego di inchiostri dotati di caratteristiche speciali, quali:
• Inchiostri fluorescenti (visibili pertanto solo all’ultravioletto). La fluorescenza è la capacità di alcuni materiali di emettere luce quando vengono colpiti da raggi ultravioletti o da altri tipi di radiazioni (anche luce visibile, in tal caso emettono luce di colore diverso), il nome deriva dalla fluorite, minerale di calcio e fluoro, alcuni campioni del quale sono, appunto, fluorescenti, ed è stato proprio nella fluorite che il fenomeno è stato scoperto.
• Inchiostri interferenziali. Si tratta di inchiostri che in relazione al punto di osservazione e alla disposizione della fonte luminosa fornisce una risposta cromatica cangiante.
• Inchiostri ti tipo OVI (Optical Variable Ink). In sostanza si tratta di immagini o testo stampate con l’inchiostro variabile otticamente o cangiante, argento o oro e altri colori, otticamente si rendono particolarmente visibili e cambiano colore solo inclinando il documento. Gli elementi ottico variabili non possono essere fotocopiati o alterati.

Inchiostri fluorescenti
Stampa invisibile fluorescente - Sotto illuminazione con lampada U.V. il documento apparirà uniformemente scuro e al centro si evidenzierà, in colore rosa un’immagine rappresentante il globo terrestre con la dicitura "CIE" (Carta Identità Elettronica) in primo piano. Invisibile alla luce diurna

OVI (Optically Variable Ink)
Sul recto nella parte superiore spigolo destro è stampata una piccola immagine dell’Italia. La stampa di questo elemento è realizzata mediante serigrafia con inchiostro ottico variabile cangiante dal colore rosa al colore verde con il variare dell’angolo d’osservazione.

STAMPA
Nella realizzazione del supporto fisico della CIE sono previsti tutti quegli elementi di sicurezza propriamente tipici delle carte valori, quali:
• Motivi anti-fotocopiatura a colori;
• Motivi anti-scansione;
• Motivi grafici multicolore;
• Embedded Hologram (ovvero, incisione grafica su banda ottica);
• Stampa a sfumatura di colore graduale e progressiva (effetto rainbow);
• Processo di masterizzazione con stampa ad alta risoluzione di immagini direttamente su film ottico.
La stampa della CIE presso i Comuni od i Centri Servizi è realizzata mediante la tecnica della termografia a colori su policarbonato.
Al fine di garantire l’uniformità della compilazione grafica su tutto il territorio nazionale è stato realizzato un apposito "font" di caratteri che viene distribuito contestualmente al software di sicurezza del SSCE.
Inoltre al termine del processo della stampa termica, viene applicato sul fronte un "overlay" di circa 12 micron al fine di garantire la durata del documento nel tempo, oltre i 5 anni previsti.

Microscrittura
Sul verso del documento, i contorni della stella del logo della Repubblica Italiana sono composti da microscrittura, sotto opportuno ingrandimento la linea si mostrerà composta da una microscrittura, in positivo, recante, ripetuta, la dicitura "CIE".
Recto: Microscrittura - sul recto del documento, nella zona di separazione tra la parte superiore del documento e quella inferiore per la lettura automatica è presente una striscia di colore azzurro: sotto opportuno ingrandimento la striscia si mostrerà composta da una microscrittura, in positivo su fondo bianco, recante la dicitura "REPUBBLICA ITALIANA".
La striscia sormonta la parte bassa della foto del titolare.

Laser engraving
Al punto 1. dei dati di personalizzazione è indicato il nome del Comune che ha rilasciato il documento; questo elemento è realizzato mediante incisione con laser e si distingue dagli altri elementi della personalizzazione per la profondità del tratto rispetto alla superficie della carta. Con la stessa tecnica sono realizzate le numerazioni del documento ripetute sul recto e sul verso, nell’apposito spazio sotto l’ologramma.
La combinazione tra la scheda in policarbonato e l’incisione di alcuni dati con tecnica al laser offrono una delle protezioni più sicure contro eventuali falsificazioni.
Fondo di sicurezza
Su tutto il documento sono stampati, con diverse grafiche, fondini di sicurezza utili ad evitare le riproduzioni mediante scanner.
I principali sono:
Recto:
Fondo di sicurezza con (2) elementi variabili di colore blu.
Verso:
Fondino di sicurezza: restituzione grafica di immagine in scala di grigi con elemento grafico di colore blu.
OLOGRAMMA
Sul verso, nell’angolo destro in alto è applicato a caldo un ologramma di sicurezza metallizzato-alluminio, realizzato con tecnica mista Dot-Matrix + 2D/3D. L’ologramma presenta diverse apparenze secondo le condizioni di osservazione.
In primo piano appare lo stemma della Repubblica circondato dalla raffigurazione di un’orbita satellitare; la stella dello stemma della Repubblica e l’interno della ruota dentata mostrano un effetto cinetico di contrazione-espansione ruotando l’ologramma sia intorno all’asse verticale che intorno all’asse orizzontale.
La microscrittura "REPUBBLICA ITALIANA" appare prospetticamente in secondo piano.
Se si ruota l’ologramma intorno all’asse orizzontale i colori dell’immagine variano dal rosso al blu seguendo la successione dei colori dell’arcobaleno.
BANDA OTTICA
Già dalle prime fasi progettuali venne individuata l’esigenza di trovare una tecnologia che permettesse elevati standard di sicurezza, un riconoscimento in rete, e una lettura a vista dei dati.
Tale tecnologia è stata individuata nell’utilizzo della banda laser che consente la scrittura di un ologramma recante la fotografia, il codice fiscale e le altre informazioni anagrafiche in modo sicuro (l’accesso in scrittura è possibile al solo il comune di emissione della carta) e indelebile (una volta scritto l’ologramma sulla banda laser non può più essere modificato). In modo estremamente sintetico e in parte impreciso, si può dire che l’ologramma sulla banda laser sostituisce la fotografia con timbro a secco presente sugli attuali documenti di riconoscimento. Oltre a tale caratteristica, la banda laser consente di ottenere un’elevata sicurezza informatica, quindi non visibile a occhio nudo, ma riscontrabile con opportuni lettori, in quanto contiene la sequenza di tutte le autorizzazioni necessarie al processo di produzione, formazione ed emissione della carta d’identità elettronica: solo quando l’ultima autorizzazione viene memorizzata su di essa, il documento risulta essere un documento valido. Il supporto, inoltre, consente la possibilità di memorizzare, in modo non riscrivibile, informazioni per milioni di caratteri (circa quattro megabyte).
La zona riservata alla memoria di lettura-scrittura con tecnologia ottica si presenta come una banda orizzontale di aspetto metallizzato brunito. Nella zona inferiore sono riportate delle diciture tra cui, nella parte sinistra, la ditta di produzione “Istituto Poligrafico e Zecca dello Stato S.p.A.”. L’affidabilità e l’inalterabilità dei dati è garantita dalla tecnologia di scrittura WORM (write one, read many) e dalle metodologie di identificazione e correzione d’errore. Il sistema WORM consente la memorizzazione permanente dei dati in formato digitale sulla banda laser; inoltre garantisce la possibilità di aggiungerne di nuovi senza però poter modificare in alcun modo quelli già esistenti. L’utilizzo di metodi di identificazione e correzione d’errore nella banda laser assicurano un elevata conservazione dei dati stessi, in quanto consentono la ricostruzione delle informazioni digitali perse per cause accidentali. Sulla zona superiore della banda è riportata una fascia di 3 mm recante una successione di stemmi della Repubblica uniti da elementi a guilloche. Nella parte di sinistra della zona di memoria vera e propria è inserito un elemento chiamato “Embedded Hologram”, realizzato in fase di personalizzazione, riproducente la stessa foto presente in chiaro sul recto del documento e la numerazione del documento stesso. Questo elemento si rende meglio visibile, come l’ologramma, sottoponendo l’immagine ad idonea illuminazione.
MICROCIRCUITO
La carta di identità possiede un microchip che genera una coppia di chiavi asimmetriche, con la peculiarità che la chiave privata non è esportabile e la chiave pubblica viene inserita, insieme ad altre informazioni anagrafiche del titolare, in un certificato inserito nella carta e sottoscritto digitalmente dal ministero dell’Interno che è responsabile e garante dell’intero sistema di sicurezza che sottende i processi di produzione, formazione ed emissione. Il sistema di sicurezza del ministero dell’Interno, in verità, è quello che permette la centralizzazione virtuale delle informazioni che ruotano attorno alla carta d’identità elettronica, infatti può essere paragonato ad un caveau di banca dove le informazioni vengono archiviate, in maniera crittografata, e solo il proprietario dei dati può accedere, tramite la sua chiave privata, a quelle di sua competenza.
La salvaguardia della privacy è fatta salva e nessuno ha visibilità delle informazioni fatta eccezione di quelle di propria competenza, per cui i comuni potranno accedere a certi dati, le questure territorialmente competenti ad altri e così via. Una cosa è certa: nessuno può accedere a tutte le informazioni della carta d’identità elettronica e non esiste alcuna "banca dati" centralizzata.
Il microcircuito contiene tre tipologie di dati, quali:
• Informazioni proprie dell’hardware e del software; la registrazione di tali dati può avvenire solo dopo il superamento di particolari condizioni di test ed, il termine della sua effettuazione comporta l’aggiornamento dei diritti di accesso agli stessi al fine d’impedirne una successiva alterazione.
• Informazioni anagrafiche dei titolari; la registrazione di tali dati può avvenire solo dopo il superamento di particolari condizioni di test ed, il termine della sua effettuazione comporta l’aggiornamento dei diritti di accesso agli stessi al fine d’impedirne una successiva alterazione.
• Dati della Carta Servizi; l’accesso a questi dati è possibile solo previo consenso del titolare espresso tramite la digitazione del codice PIN.
Quest’ultima tipologia va ulteriormente divisa in;
• Dati individuali aggiuntivi; sono informazioni relative al titolare che vengono registrate sulla carta ad integrazione delle informazioni anagrafiche e che possono essere utilizzate ai fini dell’erogazione di servizi. Esse hanno la caratteristica di estendere l’identità del titolare, non essere specifiche di un servizio ed essere immodificabili a seguito dell’erogazione dei servizi stessi. Vengono registrate (o modificate) sulla CIE a seguito di una esplicita richiesta del titolare e, di fatto, consentono l’accesso della carta ai servizi delle Amministrazioni locali e centrali la cui erogazione è imprescindibile da queste.
• Dati relativi ai singoli servizi; l’elenco di questi dati viene definito ed aggiornato dal Dipartimento della Funzione Pubblica, d’intesa con il Ministero dell’Interno e l’ANCI (Associazione Nazionale dei Comuni d’Italia). I dati relativi ai singoli servizi sono delle informazioni registrabili sulla carta (ed eventualmente modificabili durante l’erogazione del servizio) che consistono in attributi del titolare della CIE funzionali esclusivamente all’amministrazione erogante il servizio stesso.
Microcircuito
La protezione dei dati conservati nella carta è realizzata su due distinti livelli: uno fisico e l’altro logico. A livello fisico è lo stesso produttore del chip che provvede a mascherare indelebilmente il sistema operativo proteggendolo tramite una chiave segreta di sua esclusiva conoscenza.
A livello logico, invece, la protezione è gestita da due differenti entità: quella che inizializza la CIE e l’ente che la personalizza. Quindi finalmente un documento estremamente sicuro che ci pone al passo con altre nazioni europee che in questi ultimi tempi stanno riconsiderando i loro documenti identificativi. Dopo l’11 settembre e 11 marzo scorso con il problema del terrorismo internazionale tutti sono consapevoli che bisogna assolutamente elevare gli standard di sicurezza dei nostri documenti. Ma in questo caso è stato fatto molto di più, la CIE oltre ad essere un documento identificativo sicuro, agevola il controllo da parte degli organi di polizia, permette un’acquisizione e una gestione dei dati semplice sicura e veloce e diventerà uno strumento di servizio per il cittadino il quale la utilizzerà per innumerevoli servizi, da quelli più importanti come quelli sanitari o fiscali, ma anche molto più semplicemente per pagare il parcheggio o come biglietto d’ingresso al museo della propria città. L’unico problema che mi sembra di poter rilevare, avvertito anche dalla stessa Comunità Europea, è la mancata armonizzazione dei nuovi documenti emessi dai vari stati della U.E.. In questi mesi si stanno cercando delle soluzioni che consentano l’interoperabilità fra le carte di diversi produttori, o fra i vari prototipi di carte emesse a livello europeo. Mi sembra che si stia perdendo l’occasione per l’adozione di una carta d’identità europea, che potrebbe rendere ancora più semplice e soprattutto sicuro lo spostamento dei cittadini all’interno dell’unione.
NORMATIVA DI RIFERIMENTO
Regio Decreto 18.6.31, n. 773
- Approvazione del T.U. delle leggi di pubblica sicurezza
Regio Decreto 6.5.40, n. 635
- Approvazione del regolamento per l’esecuzione del T.U. 19.6.31, n. 773 delle Leggi di pubblica sicurezza
Decreto del Presidente della Repubblica 30.12.65, n. 1656: - Norme sulla circolazione e soggiorno dei cittadini degli Stati membri della CEE
Legge 21.11.67, n. 1185:
- Norme sui passaporti
Decreto del Presidente della Repubblica 6.8.74, n. 649:
- Disciplina dell’uso della carta d’identità e degli altri documenti equipollenti al passaporto ai fini dell’espatrio
- D.P.R. 28.12.200 n. 445:
"Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa"
- D.P.C.M. 22/10/1999 n. 537
- D.M. 19/7/2000
* Ispettore Capo
Sezione Polizia Stradale

di Raffaele Chianca

da "Il Centauro" n.86
Giovedì, 06 Maggio 2004
stampa
Condividi


Area Riservata


Attenzione!
Stai per cancellarti dalla newsletter. Vuoi proseguire?

Iscriviti alla Newsletter
SOCIAL NETWORK