Abstract CIE
Da Wikipedia, l'enciclopedia libera.
Dopo una panoramica sulla tecnologia delle smart card viene presentata la realtà della carta di identità elettronica in Europa e in Italia.
Infine vengono presentati i progetti open source relativi alla tecnologia della carta di identità elettronica.
La Carta d'Identità Elettronica (CIE) e la Carta Nazionale dei Servizi (CNS) sono individuati nelle politiche di e-Government come gli strumenti attraverso i quali i cittadini vengono riconosciuti in rete in modo certo al fine di usufruire dei servizi erogati per via telematica dalle amministrazioni pubbliche.
Questi appaiono quindi quali strumenti indispensabili per lo sviluppo dei servizi di e-government "a maggior valore aggiunto" che necessitano di condizioni di certezza e sicurezza (si pensi ad esempio agli accessi ad archivi personalizzati, transazioni ecc.).
Table of contents |
Che cos'è la CIE
La CIE è una smart card ibrida in quanto integra nel supporto in policarbonato (http://it.wikipedia.org/wiki/Policarbonato) una banda ottica e un microprocessore.
Più specificamente, i dati del titolare (compresa la foto) sono impressi in modo visibile sia sul supporto fisico sia sulla banda ottica e memorizzati informaticamente sul microchip e ancora sulla banda ottica.
Il motivo della presenza di questa doppia tecnologia è il seguente: da un lato la banda ottica ha una funzione di sicurezza in quanto non permette di modificare i dati in fase di contraffazione; dall'altro il microchip viene utilizzato per consente il riconoscimento in rete del titolare e le "negoziazioni transazionali" tra chi richiede il servizio e chi lo eroga; sul microchip è inoltre possibile ospitare dei dati immessi dalle P.A. per accedere ai servizi qualificati da queste implementati, nonché certificati di firma digitale.
Emissione della CIE
La CIE viene prodotta dall'Istituto Poligrafico Zecca dello Stato ed è emessa dai Comuni. Il processo di emissione è stato inizialmente descritto dal D.M. 19 luglio 2000 (http://www.innovazione.gov.it/ita/normativa/normativa_cnscie.shtml#dm) e in seguito da tanti interventi normativi (http://www.innovazione.gov.it/ita/normativa/normativa_cnscie.shtml) relativi, in particolare, alla realizzazione del back-bone applicativo INA-SAIA (http://www.servizidemografici.interno.it/sitoCNSD/pagina.do?metodo=homeSettore&servizio=navigazione&codiceFunzione=PR&codiceSettore=IS).
Il sistema INA-SAIA
Con la costituzione del Centro Nazionale per i Servizi Demografici (CNSD) nell'aprile 2002 il Ministero dell'Interno ha centralizzato la gestione delle attività e delle infrastrutture informatiche relative:
* alla Carta d'Identità Elettronica, * all'Indice Nazionale delle Anagrafi (INA) * al Sistema di Accesso e Interscambio Anagrafico (SAIA), * alla tenuta delle Anagrafi degli Italiani Residenti all'Estero (AIRE), * alla vigilanza automatizzata sulle Anagrafi e lo Stato civile.
Il SAIA (Sistema di Accesso e Interscambio Anagrafico), realizzato presso il Ministero dell'Interno, si basa sull'Indice Nazionale delle Anagrafi (INA) cui la Legge n. 88 del 31 maggio 2005 (http://www.camera.it/parlam/leggi/05088l.htm) (G.U. del 31 maggio 2005, n. 125) attribuisce funzione di vigilanza anagrafica imponendo ai Comuni di alimentarlo ed aggiornarlo costantemente con i dati anagrafici in loro possesso.
Attraverso la gestione del cosiddetto back-bone applicativo INA-SAIA (http://www.servizidemografici.interno.it/sitoCNSD/pagina.do?metodo=homeSettore&servizio=navigazione&codiceFunzione=PR&codiceSettore=IS) il CNSD riesce a gestire lo scambio dei dati anagrafici fra i Comuni e le altre Amministrazioni. Tale sistema consentirà a tutti i Comuni l'emissione della Carta d'Identità Elettronica ai propri cittadini.
Con la Legge 31 marzo 2005, n. 43 (http://www.camera.it/parlam/leggi/05043l.htm) (art. 7-vicies-ter, comma 2) si stabilisce che dal 1° gennaio 2006 i Comuni provvedano al rilascio della carta d'identità elettronica in sostituzione di quella cartacea e che entro il 31 ottobre 2005 provvedano alla predisposizione dei necessari collegamenti all'INA e alla redazione del piano di sicurezza per la gestione delle postazioni di emissione della CIE.
La funzione della CIE e dei documenti elettronici
La carta d'identità elettronica è stata individuata fin dal 1998 (seconda Legge Bassanini) come strumento di semplificazione del rapporto tra P.A. e cittadini con l'obiettivo di salvaguardare diversi obiettivi:
* maggiore sicurezza nel processo di identificazione ai fini di polizia; * utilizzo quale strumento di identificazione in rete per i servizi telematici; * completa interoperabilità su tutto il territorio nazionale.
Nel 2001 è stato dato avvio ad una prima fase di sperimentazione che ha visto l'emissione di 100.000 carte da parte di 83 comuni selezionati alla sperimentazione. Tale sperimentazione ha consentito di valutare la complessità del processo di emissione, dalle implicazioni organizzative all'interno dei comuni ai requisiti di formazione per gli operatori coinvolti. Recentemente i Ministri interessati hanno dato il via alla seconda fase di sperimentazione per verificare l'utilizzo della carta CIE sia per motivi di pubblica sicurezza sia per identificare il cittadino in rete.
Il D.Lgs. 10/2002 (http://www.innovazione.gov.it/ita/normativa/allegati/dl_150202.pdf) che ha recepito la direttiva europea 1999/93/CE sulla firma elettronica ha ormai stabilito che istanze e le dichiarazioni inviate per via telematica siano valide quando l'autore è identificato dal sistema informatico con l'uso della carta d'identità elettronica o della carta nazionale dei servizi.
L'utilità del formato elettronico anche per i documenti di soggiorno degli extracomunitari in Italia è stata confermata dal Decreto del 3 agosto 2004 (http://www.innovazione.gov.it/ita/normativa/allegati/dm_040803.pdf) (G.U. del 6 ottobre 2004) siglato dal Ministro dell'Interno di concerto con il Ministro per l'Innovazione e le Tecnologie. Il decreto "Regole tecniche e di sicurezza relative al permesso e alla carta di soggiorno" intende regolamentare le caratteristiche tecniche del documento elettronico che sarà in grado di fornire notizie dettagliate sul titolare della carta consentendo di limitare le contraffazioni e migliorare il monitoraggio dei confini del Paese.
Commissione per il software a codice sorgente aperto nella Pubblica Amministrazione
Allo scopo di esaminare gli aspetti tecnici, economici ed organizzativi legati all'utilizzo dell'open source nella Pubblica Amministrazione, con decreto (http://www.innovazione.gov.it/ita/normativa/allegati/dm_021031.pdf) del Ministro per l'Innovazione e le Tecnologie del 31 ottobre 2002, è stata istituita la Commissione per il software a codice sorgente aperto nella Pubblica Amministrazione.
L'attività della Commissione, condotta nell'arco temporale di cinque mesi, si è sviluppata attraverso una serie di audizioni effettuate con associazioni di categoria, operatori pubblici e privati del settore ed esperti della materia.
Il lavoro della Commissione ha portato alla pubblicazione dell' Indagine conoscitiva sul software open source (http://www.innovazione.gov.it/ita/mit_informa/comunicati/open_source/indagine_commissione_os.pdf) che, accanto ad un quadro generale che sintetizza le informazioni raccolte sui principali prodotti OS presenti sul mercato e le politiche significative adottate o in corso di discussione nei principali Paesi industrializzati, contiene alcune proposte concrete per favorire la diffusione del software open source nella PA italiana. In sintesi le proposte sono:
- le PA non devono vietare né penalizzare l'utilizzo di pacchetti open source: il criterio che deve valere al momento della selezione di una soluzione software è quello del value for money.
- i software custom (e le personalizzazioni) devono essere di piena proprietà (non necessariamente esclusiva) della PA. I contratti di outsourcing devono includere opportune clausole di protezione.
- è necessario sostenere e facilitare il riuso dei software custom di proprietà delle PA, e la disseminazione dei risultati e delle best practice tra tutte le PA del Paese.
- tutti i pacchetti proprietari acquisiti su licenza devono essere disponibili per ispezione e tracciabilità da parte della PA. Le PA devono essere tutelate nel caso un fornitore di pacchetti non sia più in grado di fornire supporto.
- i sistemi informativi delle PA devono interagire attraverso interfacce standard che non siano vincolate ad un unico fornitore.
- i documenti delle PA sono resi disponibili e memorizzati attraverso uno o più formati. Di questi almeno uno deve essere obbligatoriamente aperto, mentre gli altri, se presenti, possono essere scelti a discrezione della PA tra quelli aperti o proprietari.
- il trasferimento del software custom e delle licenze dei pacchetti tra PA deve essere libero da vincoli e favorito.
- è opportuno definire linee guida, strumenti di pianificazione e servizi di supporto ai processi di procurement di prodotti software nelle PA. Ciò deve attuarsi attraverso la valorizzazione ed il potenziamento delle competenze e delle risorse presenti sul territorio.
- è necessario definire politiche di disseminazione per i progetti di ricerca e innovazione tecnologica finanziati con fondi pubblici affinché vi sia maggiore riuso dei risultati. La modalità open source può essere uno strumento utile da sperimentare per diffondere prodotti software innovativi risultanti da tali progetti.
La Commissione ha, infine, auspicato l'impiego del software anche nei progetti di e-government realizzati in occasione di futuri bandi di finanziamento nazionale.
La possibiltà di acquisizione ed utilizzo di programmi informatici "open source" è stata poi sostenuta nella direttiva del 18 dicembre 2003 (http://www.innovazione.gov.it/ita/mit_informa/news/2004/04_02_10a.shtml) del Ministro Stanca pubblicata sulla G.U. del 7 febbraio 2004.
In ambito europeo la Commissione ha sostenuto la diffusione del software OS sia attraverso il programma di ricerca IST (http://www.cordis.lu/ist/directorate_d/st-ds/index.htm) che nel progetto IDA (Interchange of Data between Administrations).
Nell'ambito del programma IDA sono state elaborate delle linee guida (http://www.innovazione.gov.it/ita/normativa/allegati/lineeguida_opensource_ida.pdf) per aiutare le amministrazioni a decidere quando ed in che modo adottare il software "open source". Le linee guida contengono suggerimenti utili su:
* gli ambiti in cui risulta maggiormente opportuno passare all'utilizzo di un software open source; * quali prodotti scegliere; * quali passi seguire durante la migrazione.
Sul sito dell'IDA è stato inoltre allestito uno spazio dedicato (http://europa.eu.int/ISPO/ida/jsps/index.jsp?fuseAction=showChapter&chapterID=452&preChapterID=0) all'attività di "osservatorio" che ha appunto lo scopo di favorire lo scambio e la diffusione delle best practices in Europa in materia di Open Source.
I vantaggi connessi alla diffusione e all'utilizzo del software a codice sorgente aperto sono, infine, stati recentemente rilevati anche in un rapporto dell'Unctad (http://r0.unctad.org/ecommerce/docs/edr03_en/ecdr03ch4.pdf) (Agenzia delle Nazioni Unite per lo Sviluppo)
Fonti e consultazioni
Dipartimento per l'Innovazione e le Tecnologie - innovazione.gov.it (http://www.innovazione.gov.it/)
Comune di Grosseto, Collaborazione Open Source CIE/CNS comune.grosseto.it (http://www.comune.grosseto.it/cie/)
Consortium for Open Source software in Public Administration - cospa.case.unibz.it
ROSPA - rospa.it (http://www.rospa.it/)