 |
     
 |
|
|
|
| ||||
|
|
MINISTERO DELL'INTERNO
Regole tecniche e di sicurezza relative alla carta d'identita' e al documento
d'identità elettronici. IL MINISTRO DELL'INTERNO Visto l'art.2 della legge 15 maggio 1997, n. 127, come modificato dall'art.2, comma 4, della legge 16 giugno 1998, n. 191; Visti il regio decreto 18 giugno 1931, n. 773 ed il regio decreto 6 maggio 1940, n. 635; Vista la legge 31 dicembre 1996, n. 675; Visto il decreto del Presidente del Consiglio dei Ministri 22 ottobre 1999, n. 437; Sentita l'Autorità per l'informatica nella pubblica amministrazione; Sentita la Conferenza Stato-città ed autonomie locali, che ha espresso il proprio avviso nella riunione del 22 giugno 2000; Decreta: Capo I
Art. 1. Definizioni 1. Ai sensi del presente decreto si intende: a) per "D.P.C.M.": il decreto del Presidente del Consiglio dei Ministri del 22 ottobre 1999, n. 437; b) per "documento": la carta d'identità elettronica e/o il documento d'identità elettronico di cui all'art.2 del decreto del Presidente del Consiglio dei Ministri costituito dall'insieme del supporto fisico e dei supporti informatici; c) per "S.S.C.E.": il sistema di sicurezza del circuito di emissione dei documenti; d) per "S.A.I.A.": il sistema predisposto dal Ministero dell'interno per l'accesso e l'interscambio anagrafico; e) per "Istituto": l'Istituto Poligrafico e Zecca dello Stato; f) per "dati": i dati identificativi della persona di cui all'art.l, comma 1, lettera d) e gli altri elementi di cui all'art.3 , comma 1, lettere da b) ad h), del D.P.C.M.; g) per "carta-servizi": l'insieme dei dati di cui alla precedente lettera f) - ad esclusione della fotografia e della firma - e delle informazioni amministrative di cui all'art.1, comma 1, lettera e) e dell'art.3, comma 4, del D.P.C.M.; h) per "codice cifrato": la coppia di codici alfanumerici che identificano univocamente il microprocessore di ogni documento; i) per "cartellino elettronico": la trasposizione, in formato digitale e cifrata, del cartellino cartaceo di cui all'art.290 del regio decreto 6 maggio 1940, n. 635; j) per "P.I.N.": il numero identificativo personale necessario alla fruizione dei servizi che ne richiedono l'utilizzo. Art.2. Funzioni dei comuni 1. Le funzioni di pertinenza dei comuni possono essere esercitate anche in forma associata. 2. I comuni, nel rispetto delle regole tecniche e di sicurezza di cui all'allegato B al presente decreto, predispongono in piena autonomia i servizi locali. Art.3. Modalità di connessione 1. Le amministrazioni e gli enti che, ai sensi della normativa vigente e del D.P.C.M., esercitano funzioni e svolgono compiti nell'ambito delle procedure di produzione, trasmissione, formazione, rilascio, rinnovo, aggiornamento e relativa verifica dei documenti si connettono al S.S.C.E. con le modalità di cui all'allegato B e devono provvedere all'aggiornamento dell'indice delle anagrafi tramite collegamento al S.A.I.A. Art.4. Misure di sicurezza 1. Ai fini della produzione, del rilascio, dell'aggiornamento e del rinnovo dei documenti, il trattamento dei dati, da parte delle amministrazioni e degli enti indicati dall'art.3, comma 1, e' effettuato nel rispetto dell'art.15 della legge 31 dicembre 1996, n. 675 e delle disposizioni di cui al decreto del Presidente della Repubblica 28 luglio 1999, n. 318, nonché delle ulteriori prescrizioni tecniche descritte nell'allegato B. Art.5. Servizi e modalità di autenticazione 1. Ai sensi dell'art.3, comma 4, e dell'art.7, comma 1, del D.P.C.M., tutti i servizi che non implicano la memorizzazione dei dati sui documenti sono predisposti in piena autonomia dalle amministrazioni. Le modalità di autenticazione in rete per l'accesso ai servizi da parte del titolare del documento sono definite nell'allegato B. 2. Per i servizi che richiedono la memorizzazione di dati sui documenti e' necessaria l'installazione degli stessi da parte del comune e, qualora relativi a dati sensibili, la richiesta dell'interessato. 3. I servizi nazionali che richiedono la memorizzazione di dati sui documenti sono predisposti con le modalità e nel rispetto delle regole tecniche di cui all'allegato B. Capo II
Art.6. S.S.C.E. e software di sicurezza 1. In attuazione dell'art.8, commi 1 e 4, del D.P.C.M. il Ministero dell'interno - Dipartimento della pubblica sicurezza, mette a disposizione delle questure e dei comuni l'infrastruttura organizzativa, informatica e di rete del Centro elaborazioni dati della Polizia scientifica per la realizzazione, la gestione e la manutenzione del S.S.C.E., nonché fornisce ai comuni un software di sicurezza finalizzato a garantire l'integrità, l'accessibilità e la riservatezza delle informazioni nelle fasi di compilazione, rilascio, aggiornamento, rinnovo e verifica dei documenti. 2. Ai sensi dell'art.6, comma 1, del D.P.C.M. le questure, nei casi previsti dallo stesso articolo, procedono all'interdizione dell'operatività del documento secondo le modalità descritte nell'allegato B. 3. Le questure, ai sensi dell'art.290 del regio decreto 6 maggio 1940, n. 635, conservano il cartellino elettronico, a cui accedono in via esclusiva, relativo ai documenti rilasciati dai comuni della stessa provincia. Art.7. Supporto fisico 1. Il supporto fisico del documento e' costituito da una carta plastica conforme alle norme ISO/IEC 7816-1, 7816-2 e ISO/ID-00l ed e' integrato dai supporti informatici di cui all'art.8. 2. Il supporto fisico e' stampato con le tecniche tipiche della produzione di carte valori ed e' dotato degli elementi fisici di sicurezza atti a consentire il controllo dell'autenticità del documento visivamente e mediante strumenti portatili e di laboratorio. 3. Il documento ha le caratteristiche grafiche di cui al modello approvato con il presente decreto e di cui all'allegato A. Art.8. Supporti informatici 1. Il supporto fisico di cui all'art.7 e' dotato di una banda ottica per la memorizzazione, con modalità informatiche di sicurezza, dei dati riportati graficamente sul documento, nonché di un microprocessore per la memorizzazione della carta-servizi e per le operazioni connesse alle procedure di identificazione in rete del titolare del documento. Gli standard internazionali, le caratteristiche tecniche e l'architettura logica dei predetti supporti informatici sono conformi alle specifiche indicate nell'allegato B. Art.9. Inizializzazione del documento 1. L'Istituto, cui e' riservata la produzione dei documenti a norma dell'art.11 del presente decreto, provvede alla inizializzazione delle componenti fisiche ed informatiche del documento secondo le procedure di sicurezza descritte nell'allegato B. A seguito della inizializzazione il documento acquisisce la qualità di documento in bianco. Art.10. Configurazione hardware e software per la formazione del documento 1. Ai fini della formazione dei documenti, i comuni utilizzano la configurazione hardware descritta nell'allegato B. 2. Ai fini della compilazione, rilascio, aggiornamento e rinnovo dei documenti i comuni utilizzano il software di sicurezza di cui all'art.6, comma 1. Capo
III
Art.11. Produzione del documento 1. La produzione del documento e' riservata all'Istituto che vi provvede ottemperando alle norme che disciplinano la produzione delle carte valori e dei documenti di sicurezza della Repubblica italiana e agli standard internazionali di sicurezza previsti per l'emissione di carte di pagamento. 2. Nella fase di produzione a regime dei documenti elettronici di cui al presente decreto, l'Istituto, nell'ambito di proprio stabilimento, costituisce uno speciale settore con accesso limitato ai dipendenti addetti alle specifiche lavorazioni e sorvegliato dalle Forze di polizia, dotato altresì delle sicurezze fisiche antieffrazione e dei sistemi di sorveglianza elettronici definiti di intesa con il Ministero dell'interno. Art.12. Trasmissione del documento in bianco in periferia e sua custodia da parte del comune 1. La trasmissione alle prefetture dei documenti in bianco e' effettuata dal Provveditorato generale dello Stato, d'intesa con l'Istituto, in condizioni di sicurezza, mediante affidamento dei plichi a vettori specializzati nel trasporto di valori. 2. Il comune adotta ogni idonea misura per la custodia dei documenti in bianco in condizioni di sicurezza. Art.13. Procedura di sicurezza per la formazione e rilascio del documento 1. La formazione ed il rilascio del documento avvengono nel rispetto della seguente procedura di sicurezza: a) il comune, utilizzando le funzionalità del software di sicurezza di cui all'art.10, comma 2, genera un messaggio informatico cifrato, costituito dai dati del richiedente e dal codice cifrato necessario all'identificazione in rete del documento e lo invia telematicamente al S.S.C.E.; b) i dati, ad eccezione del codice fiscale e del numero identificativo del documento, vengono registrati cifrati dal S.S.C.E.; l'accesso ai predetti dati in chiaro e' consentito esclusivamente alla questura territorialmente competente; c) il comune, ricevuta la necessaria abilitazione ad emettere il documento da parte di S.S.C.E., riporta i dati identificativi della persona sul microprocessore e sulla banda ottica secondo le modalità indicate nell'allegato B ed effettua la stampa di tali dati sul supporto fisico; d) il comune genera il P.I.N., lo stampa su carta chimica retinata in grado di garantire la riservatezza dell'informazione e lo consegna, insieme al documento, al titolare. 2. In via transitoria, i comuni possono avvalersi dell'Istituto ai fini della formazione del documento, utilizzando una configurazione hardware conforme ad uno standard minimo corrispondente alle dotazioni descritte nell'allegato B. In tali casi il software di sicurezza provvede ad inoltrare all'Istituto il messaggio informatico di cui al comma 1, lettera a). L'Istituto non conserva traccia dei dati utilizzati per la formazione del documento. 3. L'Istituto assicura livelli di servizio che consentono la disponibilità presso le prefetture dei documenti formati entro il termine di venti giorni successivi alla ricezione del messaggio informatico di cui al comma 2. Capo IV Art. 14. Avvio della fase di sperimentazione 1. I comuni che intendono partecipare alla fase di sperimentazione prevista dall'art.9 del D.P.C.M. presentano il relativo progetto al Ministero dell'interno. 2. I progetti di cui al comma 1 devono contenere: a) l'indicazione della data di inizio e della durata della sperimentazione e del responsabile del progetto; b) la descrizione delle modalità organizzative in rapporto alla dimensione territoriale della sperimentazione e alla stima del quantitativo, effettuata su base presuntiva, dei documenti da rilasciare nel periodo di sperimentazione; c) la descrizione delle procedure di gestione e dei flussi di dati con specifico riferimento alle modalità di connessione di cui all'art.3, la descrizione delle procedure di sicurezza, la descrizione delle procedure di controllo; d) l'analisi dei rischi e la descrizione delle relative contromisure, con specifico riferimento a quelle destinate a prevenire la perdita accidentale delle informazioni trattate; e) l'indicazione dei servizi da erogare relativamente alla carta-servizi. 3. La sperimentazione e' autorizzata ai sensi dell'art.9 del D.P.C.M. in relazione al numero di carte disponibili, tenendo conto dell'ordine cronologico di presentazione dei progetti di sperimentazione. 4. Il Ministero dell'interno può chiedere che il progetto di sperimentazione venga modificato o integrato. In tal caso si applica la disposizione dell'art.9, comma 3, secondo periodo, del D.P.C.M. Art.15. Relazione sullo stato della sperimentazione 1. Il responsabile del progetto trasmette, con cadenza bimestrale, al Ministero dell'interno relazioni sullo stato di avanzamento della sperimentazione. 2. Il Ministero dell'interno trasmette copia del progetto di sperimentazione e delle relazioni sullo stato di avanzamento della sperimentazione al Comitato di monitoraggio previsto dall'art.10 del D.P.C.M. Roma, 19 luglio 2000 Il Ministro: Bianco |
Per informazioni e commenti: asm@asm-settimo.it - Note sul copyright
statistiche accessi al sito (dal 2 luglio 2003)
Statistiche
complessive con il sito Centro di Competenza sul SUAP (dal 5/6/1999)
|
