Decreto 6 novembre 2003 "Rettifica al decreto 19 luglio 2000 recante regole tecniche e di sicurezza relative alla carta d'identità e al documento d'identità elettronici."   IL MINISTRO DELL'INTERNO Visto l'art. 2 della legge 15 maggio 1997, n. 127, come modificato dall'art. 2, comma 4, della legge 16 giugno 1998, n. 191; Visti il regio decreto 18 giugno 1931, n. 773 ed il regio decreto6 maggio 1940, n. 635; Vista la legge 31 dicembre 1996, n. 675; Visto il decreto del Presidente del Consiglio dei Ministri22 ottobre 1999, n. 437; Visto il decreto del Ministro dell'interno in data 19 luglio 2000,concernente Regole tecniche e di sicurezza relative alla carta d'identità e al documento d'identità elettronici; Ritenuta l'esigenza di apportare talune modifiche al decreto predetto in relazione all'avvio della fase di consolidamento e razionalizzazione della sperimentazione della carta d'identità elettronica; Sentita l'Autorità per l'informatica nella pubblica amministrazione, che ha espresso il proprio parere nell'adunanza tenutasi in data 3 luglio 2003; Sentita la Conferenza Stato-città ed autonomie locali, che ha espresso il proprio avviso nella seduta del 24 luglio 2003; Decreta: Art. 1. Il decreto del Ministro dell'interno 19 luglio 2000, è modificato come segue: all'art. 1 - Definizioni - sono aggiunte le lettere: b)-bis per «C.N.S.D.»: il Centro nazionale dei servizi demografici costituito con il decreto ministeriale 23 aprile 2002; c)-bis per «I.N.A.»: l'Indice nazionale delle anagrafi istituito con legge 28 febbraio 2001, n. 26, per la fornitura dei servizi di convalida anagrafica durante l'emissione e l'uso del documento; c)-ter per «Backbone»: il backbone INA/SAIA di sicurezza e certificazione per l'accesso ai servizi di convalida e di aggiornamento dell'INA; d)-bis per «porta applicativa»: la porta applicativa di accesso, attraverso il backbone, ai servizi del C.N.S.D.; i)-bis per «copia elettronica»: la copia del cartellino elettronico inviata dal S.S.C.E. al C.N.S.D. al momento dell'emissione del documento ed identificata mediante codice fiscale del titolare del documento, ID carta del documento, codice ISTAT del comune emittente; k) per «Comitato tecnico permanente» il Comitato istituito con decreto dirigenziale del Ministero dell'interno in data 20 marzo 2003 con il compito di stabilire la perfetta corrispondenza dei supporti fisici prodotti dall'Istituto alle caratteristiche indicate nell'allegato B al presente decreto, nonchè l'idoneità tecnica e la compatibilità con il sistema di rete delle attrezzature da utilizzare per l'emissione della C.I.E.; l) per «sito»: il sito Web della carta d'identità elettronica accedibile all'indirizzo Internet www.cartaidentita.it; Art. 3 - Modalità di connessione. Le parole «dell'indice nazionale delle anagrafi tramite collegamento al SAIA» sono sostituite con le parole «l'aggiornamento dell'I.N.A. e all'accesso ai servizi di convalida anagrafica tramite collegamento su backbone al C.N.S.D.». Dopo Capo II - Regole tecniche di base, sono aggiunti: Art. 5-bis - Diffusione della documentazione. 1. Tutta la documentazione ufficiale, normativa e tecnica, relativa alla carta d'identità elettronica è pubblicata sul sito. Art. 5-ter - C.N.S.D. e software di sicurezza. 1. Il C.N.S.D., con le modalità di cui all'allegato B, rende disponibile: il software della porta applicativa di accesso al Backbone, ai fini dell'utilizzazione dei servizi dell'I.N.A. da parte degli Enti emettitori; il software di supporto all'uso in rete del documento, ai cittadini, ai comuni e alle amministrazioni ed enti interessati; il servizio di convalida INA dell'ID carta, attraverso backbone,direttamente dall'INA o dalle anagrafi comunali; le specifiche del file system del documento a chi ne faccia motivata richiesta; un servizio di certificazione dei server che erogano servizi tramite il documento. Tale servizio è reso disponibile direttamente dal Ministero dell'interno e attraverso strutture dallo stesso riconosciute. Dopo l'art. 6 - S.S.C.E. e software di sicurezza, è aggiunto: Art. 6-bis - Utilizzo delle infrastrutture di servizio C.N.S.D. e S.S.C.E. da parte di altri circuiti di emissione.1. Il supporto informatico del documento ne rende possibile l'utilizzo, con le modalità di cui all'allegato B, da parte di altri circuiti di emissione. 2. Le modalità di accesso e di utilizzo delle infrastrutture di servizio C.N.S.D e S.S.C.E. devono di volta in volta essere concordate con il Ministero dell'interno. Dopo l'art. 8 - Supporti informatici - è aggiunto: Art. 8-bis - Comitato tecnico permanente. 1. È istituito un Comitato tecnico permanente cui sono affidati i seguenti compiti: definire e aggiornare costantemente le linee-guida per le attività correlate: a) alla produzione e alla formazione dei supporti fisici; b) alla personalizzazione e al rilascio del documento presso le strutture preposte; dare ausilio alle strutture del Ministero al fine di risolvere tutti i punti critici di ordine tecnico aperti dagli emettitori, certificare le dotazioni delle stazioni di emissione allo scopo di consentire il buon esito dell'emissione del documento. 2. Le determinazioni tecniche assunte dal Comitato tecnico permanente sono pubblicate nel sito www.cartaidentita.it 3. Il Comitato tecnico permanente è composto da rappresentanti del Ministero dell'interno - C.N.S.D. e S.S.C.E., dell'Associazione nazionale dei comuni d'Italia e dell'Istituto. Qualora necessitasse, il Comitato potrà avvalersi di risorse esterne per risolvere problematiche di propria competenza. 4. In via di prima attuazione del presente articolo, è confermata la costituzione del Comitato come determinata con il decreto dirigenziale 20 marzo 2003. Il Capo IV - Sperimentazione, e gli articoli 14 e 15 in esso compresi sono soppressi. Art. 2. L'allegato B del decreto del Ministro dell'interno 19 luglio 2000, è modificato come segue: il punto 1.1 - Bibliografia di riferimento e standard utilizzati - è così modificato: Schema per il circuito di emissione della Carta di identità elettronica, Roma 22 dicembre 1999 - AIPA/Associazioni dei fornitori - Gruppo di lavoro Carta d'identità elettronica; Processo di autenticazione in rete. Roma 22 dicembre 1999 - AIPA/Associazioni dei fornitori - Gruppo di lavoro Carta d'identità elettronica; Il Sistema INA - SAIA: architettura e note per l'attivazione. Maggioli editore - settembre 2002. ISBN 88.387.2121.1; Progetto del Centro nazionale servizio demografici - Roma, dicembre 2002 - Ministero interno/Università di Roma Tor Vergata; ISO/IEC 9594-8:2001 per il formato dei certificati digitali, le estensioni e le policy; ISO/IEC 10118-3:1998 per la funzione di hash SHA-1; ISO/IEC 11694-1-2-3-4 Annex A e Annex B per la parte relativa alla banda ottica; ISO/IEC 7816-1-2-3-4-5-6-7-8-9 per la parte relativa alla smart card; PKCS1 per l'interfacciamento delle smart card; Allegato tecnico al Protocollo d'Intesa in data 13 maggio 2003 Governo - Produttori di micro circuiti. Il punto 2. (Infrastruttura organizzativa) (fa riferimento all'art. 3 del decreto ministeriale), è modificato come segue: nel circuito di emissione intervengono gli enti nel seguito descritti: fornitori di microprocessori: aziende produttrici dei microprocessori. Provvedono alla fornitura dei microprocessori, durante la produzione memorizzano, in area non riscrivibile, un codice seriale composto di un numero progressivo, dal lotto e dalla data di produzione. Il numero deve essere univoco. Ogni consegna di lotti di chip, deve essere accompagnata da distinta cartacea ed elettronica dalla quale si evinca il numero di microprocessori consegnati ed i relativi numeri seriali impressi al loro interno. Acronimo Fp; fornitori di bande laser: aziende produttrici della banda ottica a lettura laser. Provvedono alla fornitura delle bande ottiche a lettura laser, durante il processo di produzione imprimono, tramite scrittura laser, un codice seriale composto di un numero progressivo, dal lotto e dalla data di produzione. Il numero deve essere univoco. Ogni consegna di lotti di bande ottiche, deve essere accompagnata da distinta cartacea ed elettronica dalla quale si evinca il numero di bande ottiche consegnate ed i numeri seriali impressi al loro interno. Acronimo Fb; Istituto Poligrafico e Zecca dello Stato: Ente a cui è riservata la produzione del documento. Provvede alla manifattura delle carte, all'inserimento (embedding) della banda ottica e del microprocessore nel supporto fisico, nonchè alla inizializzazione elettrica di quest'ultimo. Memorizza nel chip, ai fini della garanzia di autenticità, nella banda ottica tramite laser e nella banda ottica in modalità «Embedded hologram» il numero d'identificazione univoco su scala nazionale, fornitogli dal Sistema di sicurezza del circuito di emissione, ed inscindibilmente legato ad essa. Imprime lo stesso numero in maniera grafica sul supporto fisico e stampa gli elementi grafici costanti (logo, sfondo, etc.). Contabilizza i numeri seriali che identificano il lotto e la data di produzione del chip e della banda ottica. Trasmette le informazioni risultanti dalle procedure di inizializzazione al Sistema di sicurezza. Acronimo IPZS; Ministero dell'interno - Sistema di sicurezza del circuito di emissione: Ente che fornisce le infrastrutture tecnologiche e garantisce la sicurezza dell'intero circuito di emissione. In attuazione dell'art. 8, comma 4, del decreto del Presidente del Consiglio dei Ministri del 22 ottobre 1999, n. 437, il Ministero dell'interno - Dipartimento della pubblica sicurezza mette a disposizione l'infrastruttura organizzativa, informatica e di rete del Centro elaborazioni dati della Polizia scientifica, per la realizzazione, la gestione e manutenzione del Sistema di sicurezza del circuito d'emissione. Al fine di garantire la sicurezza dell'intero circuito di emissione ha la responsabilità di verificare e certificare qualunque operazione che comporti l'inserimento, la modifica o la cancellazione delle informazioni (in particolare i dati identificativi) memorizzate sul microprocessore o sulla banda ottica, eccezion fatta per i dati relativi alla predisposizione ed erogazione dei servizi. Ai fini della garanzia di autenticità, genera per ogni carta un numero di identificazione univoco, su scala nazionale, che trasmette all'IPZS. Tramite collegamenti telematici consente alle singole questure di accedere ai documenti, conservati in forma cifrata presso il sistema. Tramite collegamento telematico invia al CNSD la copia dei cartellini elettronici (copia elettronica), cifrati con chiave pubblica del comune, identificati mediante numero di carta, codice fiscale e codice ISTAT del comune. Tramite collegamento telematico richiede al CNSD la convalida dei dati anagrafici dei cittadini durante la fase di emissione della CIE. Ciascuna questura, e solo essa, può decifrare i documenti di sua competenza, ovvero quelli rilasciati dai comuni della stessa provincia. Acronimo SSCE. Ministero dell'interno - INA: Indice nazionale delle anagrafi. In attuazione della legge 28 febbraio 2001, n. 26, il Ministero dell'interno rende disponibile il collegamento telematico al backbone INA/SAIA di sicurezza e certificazione, per la convalida delle informazioni anagrafiche dei cittadini durante la fase di emissione delle carte. La convalida dell'informazione anagrafica durante l'accesso ai servizi tramite carta può essere acquisita accedendo all'anagrafe comunale o accedendo ai servizi dell'INA tramite backbone INA/SAIA. I comuni, ai fini del rilascio e dell'uso del documento, devono preventivamente provvedere all'aggiornamento dell'INA, tramite la porta applicativa per l'accesso, su backbone INA/SAIA, ai servizi del CNSD. Acronimo INA. Ministero dell'interno - CNSD: Centro nazionale dei servizi demografici. Il Ministero dell'interno, con decreto ministeriale del 23 aprile 2002 ha costituito il Centro nazionale dei servizi demografici, per gestire in modo integrato e razionale i flussi delle informazioni anagrafiche necessari al mantenimento dell'allineamento dei dati dell'anagrafe comunale, requisito essenziale ad una corretta gestione dei circuiti di emissione ed uso del documento. I comuni si collegano su rete Internet o Rete unitaria al CNSD attraverso la porta applicativa. Presso il CNSD è costituito l'archivio crittografato CIE-COMUNI contenente l'elenco delle CIE emesse da ciascun comune. Ciascun comune e solo esso può decrittare i documenti di sua competenza. Tramite collegamento telematico riceve dal SSCE la copia dei cartellini elettronici copia elettronica), cifrati con chiave pubblica del comune, identificati mediante numero di carta, codice fiscale e codice ISTAT del comune. Con queste infonnazioni costituisce l'archivio crittografato CIE-COMUNI. Acronimo: CNSD. Centri servizi: Centri servizi. Le funzioni di pertinenza dei comuni, per i procedimenti connessi all'emissione della CIE, possono essere esercitate anche in forma associata da unioni di comuni o da comunità montane. Ai fini della formazione, secondo modalità asincrone, del documento CIE, i comuni possono avvalersi di centri servizi appositamente costituiti. La funzione di attivazione e di rilascio della CIE al cittadino resta di pertinenza di ciascun comune emittente. Acronimo: CS. Emettitore: Ente responsabile della formazione e del rilascio. È il comune al quale il cittadino si rivolge per richiedere la CIE. Acronimo E. Dopo il punto 3. - infrastrutture tecniche e di rete - è aggiunto: .0 Sito della carta d'identità elettronica. Il sito Internet del documento è raggiungibile all'indirizzo www.cartaidentita.it Tale sito è curato dal Ministero dell'interno ed è il riferimento ufficiale per le specifiche tecniche di dettaglio del documento. Il punto 3.1 (Dotazioni del SSCE), è modificato come segue: ai fini dell'emissione della CIE, il sistema di sicurezza del circuito d'emissione (SSCE) si compone di: connessione alle reti di accesso; funzioni di «security service provider» per consentire l'accesso, con modalità di sicurezza, dei comuni tramite Internet; rete digitale delle Questure (già presente) per consentire la visualizzazione e la stampa dei cartellini elettronici alle Questurecompetenti; connessione diretta con l'IPZS per l'interscambio d'informazioni nella fase d'inizializzazione; connessione alla rete del CNSD per l'accesso ai servizi di convalida anagrafica dell'INA e per l'invio delle copie dei cartellini elettronici (copia elettronica), cifrati con chiave pubblica del comune, identificati mediante numero di carta, codice fiscale e codice ISTAT del comune; software di sicurezza versione server per le funzionalità connesse alle diverse fasi di formazione della CIE. Dopo il punto 3.1 è aggiunto: 3.1-bis - Dotazioni del CNSD. Ai fini dell'emissione e dell'uso del documento, il Centro Nazionale per i Servizi Demografici (CNSD) si compone di: connessione alle reti Internet ed alla Rete unitaria; servizi di porta applicativa per l'accesso, su backbone INA/SAIA, ai servizi del CNSD per consentire l'accesso, sicuro e certificato, ai comuni tramite rete Internet, Rete Unitaria o reti regionali, provinciali e civiche; connessione alla rete di SSCE, per consentirgli: a) l'accesso ai servizi INA di convalida dei dati anagrafici delle CIE in fase di emissione; b) l'invio delle copie dei cartellini elettronici (copia elettronica), cifrati con chiave pubblica del comune, identificati mediante numero di carta, codice fiscale e codice ISTAT del comune. Il punto 3.2.1 (Dotazioni hardware) è modificato come segue: La configurazione degli apparati hardware e dei prodotti software necessari per la formazione della CIE è riportata presso il sito della Carta d'identità elettronica. Presso tale sito il Ministero dell'interno renderà disponibile l'elenco delle apparecchiature certificate come idonee per il rilascio della Carta d'identità elettronica. Il punto 3.2.2 è soppresso. Il punto 3.2.3 (Dotazioni software applicativo) è modificato come segue: I comuni, per le attività inerenti la formazione ed il rilascio delle CIE, saranno dotati di specifico software applicativo di sicurezza, sviluppato dal Ministero dell'interno e distribuito da SSCE. Tale software avrà la possibilità di interoperare con i sistemi informativi dei comuni. Il Ministero dell'interno rende disponibile, secondo le modalità descritte sul sito, sia il software specifico della porta applicativa per l'accesso su backbone INA/SAIA ai servizi del CNSD, sia il software di supporto all'uso del documento da parte dei cittadini e delle Amministrazioni (librerie dei metacomandi. CSP e PKCS11). Il Ministero dell'interno, su motivata richiesta dei soggetti interessati, che devono garantire i livelli di sicurezza dallo stesso richiesti, fornisce le specifiche del file system del documento. Dopo il punto 3.2.3, sono aggiunti: 3.2.3-bis - Modalità di accesso ai servizi fruibili tramite il documento. Presso il sito della carta d'identità elettronica sono descritte le modalità per accedere ai servizi che richiedono l'utilizzo del documento. 3.2.3-ter - Dotazioni per i cittadini. Presso il sito della Carta d'identità elettronica sono descritte le configurazioni necessarie per accedere ai servizi di e-government mediante la Carta d'identità elettronica da postazioni private. Presso tale sito è inoltre possibile reperire e scaricare il software di integrazione necessario per utilizzare le funzioni della Carta d'identità elettronica con i più diffusi ambienti software per personal computer. Dopo il punto 3.2.4, è aggiunto: 3.2.4-bis - Modalità di connessione al Centro Nazionale dei Servizi Demografici. L'interconnessione al CNSD avverrà su backbone INA/SAIA attraverso la porta applicativa di accesso ai servizi del CNSD secondo le seguenti modalità: tramite Rete unitaria della Pubblica Amministrazione (RUPA); tramite altre reti a cui sono connesse le amministrazioni locali; tramite rete Internet. In tutti i casi, è necessario l'utilizzo della porta applicativa. I servizi forniti dal CNSD consentono di ottenere la convalida anagrafica dei dati del titolare del documento nella sua fase di uso, inviare gli aggiornamenti anagrafici all'INA, accedere in modo esclusivo da parte del comune che li ha emessi alla copia dei cartellini elettronici dei documenti sull'archivio CIE-comuni. Il punto 4 (Materiali e standard di riferimento) è modificato come segue: 4. Materiali e standard di riferimento. 4.0 Uso del documento. In considerazione della natura del certificato CIE che non contiene informazioni anagrafiche, è necessario prevedere la definizione di meccanismi standard per garantire l'accesso ai servizi ai cittadini. In particolare, per garantire l'accesso ai servizi verranno definite modalità operative che permettono l'estrazione dei dati anagrafici da inviare al web server che eroga i servizi, per implementare l'accesso basato su CIE, dai client verso i web server. A tal fine verranno forniti da parte del Ministero dell'interno, in logica open source, gli opportuni codici software. In alternativa, per motivi di opportunità o di incompatibilità tecnologica del client del cittadino richiedente con le modalità operative adottate, al termine della fase di challenge tra il client ed il web server nella quale viene scambiato esclusivamente il certificato della CIE, i web server possono richiedere, attraverso i servizi di convalida del backbone INA-SAIA, il codice fiscale corrispondente all'ID carta del cittadino direttamente all'INA o alle anagrafi comunali. Ai fini della possibilità da parte dei comuni e delle Amministrazioni interessate di attivare sulla CIE i servizi qualificati, il Ministero dell'interno, su motivata richiesta dell'Amministrazione o dell'Ente interessato che deve garantire i livelli di sicurezza richiesti dal Ministero dell'interno, fornisce le specifiche del file system della CIE. Il punto 4.3 (Microprocessore) (fa riferimento all'art. 8, comma 1 del decreto ministeriale) è modificato come segue: È composto da un circuito stampato, che esercita le funzioni di interfaccia verso l'esterno, e da un circuito integrato (chip), incastonati sulla scheda. Per la CIE, è richiesta una memoria EEPROM dalla capacità non inferiore a 32 Kb. Il microprocessore deve essere conforme ai seguenti standard di riferimento: ISO 7816-3; ISO 7816-4; ISO 7816-8, e comunque deve rispettare le specifiche del sistema operativo (APDU) pubblicate sul sito della Carta d'identità elettronica. Il punto 5.1.4 [Applicazione di elementi Optical Variable Device (OVD)] è modificato come segue: Sul retro del documento, nella fase di produzione, è applicato a caldo un ologramma di sicurezza. Il punto 5.3.2 (Microcircuito) è modificato come segue: Le informazioni memorizzate sul microprocessore sono: le informazioni specifiche dell'hw e del sw; le informazioni anagrafiche del titolare; dati individuali aggiuntivi; dati relativi ai singoli servizi. L'accesso a queste ultime due tipologie di dati è possibile solo dopo il consenso del titolare espresso ordinariamente tramite digitazione di PIN. I dati individuali aggiuntivi sono informazioni relative al titolare che sono registrate sulla carta, ad integrazione delle informazioni anagrafiche, e che possono essere utilizzate ai fini dell'erogazione dei servizi. Queste informazioni estendono l'identità del titolare, non sono specifiche di un servizio e non sono modificabili a seguito dell'erogazione dei servizi. Vengono registrate o modificate sulla carta esclusivamente dal comune su esplicita richiesta del titolare e, in pratica, abilitano la carta all'accesso a quei servizi delle amministrazioni locali e centrali la cui erogazione necessita di tali dati. L'elenco dei dati individuali aggiuntivi è definito ed aggiornato dal Dipartimento della funzione pubblica, d'intesa con il Ministero dell'interno e con l'Associazione nazionale dei comuni d'Italia. I dati relativi ai singoli servizi sono informazioni registrate sulla carta, eventualmente modificabili durante l'erogazione del servizio, e relative ad attributi del titolare della carta che sono funzionali esclusivamente all'amministrazione erogante il servizio. Il punto 5.4.2 (Sicurezza della carta), è modificato come segue: I rischi di utilizzo fraudolento e falsificazione delle carte d'identità, anche a causa di furti di carte «in bianco», con l'adozione del modello elettronico, sono notevolmente ridotti, principalmente in virtù della natura del supporto e delle garanzie di inalterabilità delle informazioni riportate, tanto sul chip che sulla banda ottica. La banda ottica rappresenta l'elemento centrale della sicurezza per i motivi di seguito riportati. La caratteristica di base della scrittura WORM (Write Once Read Many) non permette alterazioni, realizzate mediante la cancellazione di dati e la loro sostituzione con altri. Infatti, le informazioni memorizzate non sono cancellabili e riscrivibili. Eventuali aggiornamenti consistono esclusivamente in aggiunte, proprio come avviene per un normale CD-ROM. In ogni caso esistono le protezioni inserite nell'hardware di scrittura, in dotazione esclusivamente a E ed IPZS, e di ogni operazione effettuata dal funzionario autorizzato con modalità gestite elettronicamente, si tiene traccia presso SSCE. Il controllo a vista della carta, inoltre, è garantito dalla presenza dell'Embedded Hologram che permette di effettuare un'azione di costante validazione dei dati stampati in chiaro e di evidenziarne immediatamente il tentativo di manomissione. Relativamente al microchip, questi non permette - grazie alla sicurezza del suo stesso sistema operativo - di modificare o scrivere informazioni se non in presenza di determinate autorizzazioni. Inoltre tutte le informazioni sensibili, tanto sul chip che sulla banda ottica, sono garantite contro l'alterazione, perchè «firmate» digitalmente. Il punto 6. è modificato come segue: 6. Servizi erogabili (fa riferimento all'art. 5 del decreto ministeriale). Le tipologie dei servizi erogabili possono, in sostanza, ricondursi a due: servizi standard che non necessitano di essere installati sul documento e servizi qualificati che richiedono l'installazione. Nel caso dei servizi standard si accede al servizio con il semplice riconoscimento tramite digitazione del PIN e l'utilizzo del certificato della carta per la strong authentication. I servizi standard vengono erogati in piena autonomia dalle amministrazioni interessate. Richiedono invece l'installazione sulla carta, quei servizi (detti qualificati) che necessitano di informazioni aggiuntive da memorizzare sul microprocessore. L'installazione di un servizio qualificato è effettuata presso i comuni, con l'eccezione del servizio di firma digitale disciplinata dal decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, che può essere effettuata presso un certificatore accreditato ai sensi del medesimo decreto. Il punto 6.1 è modificato come segue: 6.1 Le liste dei servizi. La predisposizione e la gestione della lista dei servizi qualificati nazionali è affidata al Ministero dell'interno. Le amministrazioni centrali che intendono offrire servizi qualificati devono sottoporre al Ministero dell'interno, per l'approvazione, un documento in cui si evidenzia: la descrizione del servizio da erogare; le modalità tecniche attraverso le quali sarà garantito il servizio; l'organizzazione a supporto del sistema di erogazione del servizio. Dopo il punto 6.1, è aggiunto: 6.1-bis [La lista delle carte interdette (black-list)]. Presso il Ministero dell'interno è inoltre mantenuta la lista delle carte interdette (black-list), aggiornata secondo le modalità descritte al capitolo 8. Il Ministero dell'interno mette a disposizione di tutti coloro che erogano servizi l'accesso telematico alla black-list. Le assunzioni di responsabilità relative all'interdizione dei singoli servizi qualificati saranno definite e regolamentate con apposito decreto ministeriale. Il punto 6.2 (Modalità di riconoscimento in rete) - è sostituito da: 6.2 Modalità di erogazione dei servizi. Le specifiche relative alle tecniche ed ai metodi utilizzabili per l'identificazione ed autenticazione degli utenti, la verifica dei privilegi di accesso ai servizi e l'eventuale utilizzo dei dati e delle funzioni presenti sul microprocessore, sono riportate sul sito della Carta d'identità elettronica. I punti 6.2.1, 6.2.2, 6.2.3, 6.3, 6.3.1, 6.3.2, 6.4, 6.4.1 sono soppressi. Dopo il punto 6.5 - (Installazione dei servizi) - sono soppressi i punti 6.6, 6.7, 6.8. Dopo il punto 8.2 - Interdizione dell'operatività della CIE, sono aggiunti: 8.3 Carta sanitaria. L'installazione della componente sanitaria (Netlink) sulla CIE avviene in due fasi distinte che sono di seguito brevemente descritte: inizializzazione della CIE a cura di IPZS; formazione della CIE e caricamento dei dati sanitari. Nella prima fase IPZS predispone le strutture dei dati sanitari (secondo le specifiche Netlink), compila i file elementari che non contengono dati specifici del cittadino e carica le quantità di sicurezza derivate dalle chiavi di gruppo fornite dal Ministero della salute. Per la gestione della seconda fase (formazione e caricamento dei dati sanitari) le regioni possono costituire centri servizi regionali omologati per il territorio di competenza. La realizzazione della seconda fase può avvenire secondo le modalità che sono di seguito brevemente descritte e che possono essere liberamente scelte dai comuni: si utilizza un centro servizi regionale, delegato dal comune (e quindi omologato dal Ministero dell'interno) il quale, per i comuni che intendono fruire di questa soluzione, effettua la fase di formazione della CIE e l'installazione dei dati sanitari; i comuni gestiscono autonomamente la formazione della CIE oppuresi avvalgono di un centro servizi omologato dal Ministero dell'interno ma diverso da quello regionale; in questo caso durante la fase di formazione sono installati i dati sanitari tramite collegamento con le ASL con cui i comuni hanno stabilito una opportuna convenzione; i comuni gestiscono autonomamente la formazione della CIE oppure si avvalgono di un centro servizi omologato dal Ministero dell'interno ma diverso da quello regionale e, dopo la fase di formazione e prima del rilascio ai cittadini, inviano i lotti di CNS al centro servizi regionale affinchè possano essere caricati i dati sanitari; i Comuni gestiscono autonomamente la formazione della CIE e la rilasciano senza i dati sanitari; in questo caso i cittadini si recano presso l'ASL di competenza per l'installazione dei dati sanitari; le ASL devono essere dotate delle infrastrutture hardware e software necessarie a gestire la CIE e a interfacciare le basi dati contenenti le informazioni sanitarie. 8.3.1 Carta sanitaria - Pilota italiano Netlink. Le specifiche PDC (Patient data card) per la carta sanitaria sono disponibili nei documenti di riferimento «NETLINK-Pilota italiano, Specifiche PDC - Inizializzazione» del 30 novembre 2000, «Dati PDC (pilota italiano)» del 21 settembre 2000 e «NETLINK-Pilota italiano, Specifiche PDC - pre-personalizzazione» del 30 novembre 2000. 8.4 Firma digitale. Il titolare della CIE può richiedere l'installazione della firma digitale rivolgendosi ad uno dei certificatori accreditati secondo la normativa vigente. Più in dettaglio, il titolare della CIE, utilizzando il PIN rilasciato dal comune per l'attivazione del servizio di firma digitale (PIN-SO, si reca presso una certification authority e si fa installare la coppia di chiavi che saranno utilizzate per i processi di firma. Si rileva che la presenza del PIN dedicato all'installazione della firma digitale si rende necessario per attivare i diritti di scrittura sulla directory dedicata ad ospitare tale servizio (in pratica il titolare della CIE è il security officer di tale directory). Nel caso in cui il comune attivi delle convenzioni con i certificatori di firma, non si esclude la possibilità che lo stesso comune svolga le funzioni di registration authority per le fasi di identificazione del cittadino. 8.4.1 Certificati di firma digitale. In accordo con quanto previsto dalla normativa vigente e successive modificazioni, il certificato di firma digitale per un utilizzo della CIE come strumento di sottoscrizione dei documenti, deve essere conforme alla normativa vigente anche in materia di interoperabilià. 8.5 Impronta digitale. Il titolare della CIE può richiedere, al momento dell'emissione, l'installazione del template della propria impronta digitale. Il template è una rappresentazione numerica di un elemento biometrico (in questo caso l'impronta del dito) e viene utilizzato ai fini di riconoscimento dell'impronta originale pur non consentendone una sua qualsivoglia ricostruzione. Va inoltre messo in evidenza che tale riconoscimento non presuppone la presenza di nessuna banca dati avvenendo il confronto direttamente tra il template memorizzato sulla CIE e quello generato durante la fase di lettura da parte dello specifico reader utilizzato dalla postazione client che richiede il servizio. Nessuna traccia dell'operazione rimane sul client o sul server. Un simile confronto garantisce, per i servizi che lo richiedano, la presenza fisica del titolare della CIE. Al fine di evitare qualsivoglia possibilità di manipolazione successiva, lo spazio dedicato alla memorizzazione del template, dopo la sua installazione, viene reso non riscrivibile. Più in dettaglio, durante la fase di installazione l'impronta assunta tramite lettori certificati da SSCE è trasformata in template secondo lo specifico algoritmo fornito dal Ministero dell'interno e memorizzata nell'area dedicata assieme ad un progressivo che può variare da zero a nove in funzione del dito utilizzato per l'assunzione dell'impronta. Si sottolinea che anche la fase di installazione dell'impronta non richiede la memorizzazione di dati sulle postazioni del comune (o centro servizi) emettitore. L'indice dei contenuti è modificato in coerenza con le modifiche effettuate al testo dell'allegato B. Roma, 6 novembre 2003 Il Ministro: Pisanu