MINISTERO DELL'INTERNO
DECRETO 23 dicembre 2015
G.U.R.I. 30 dicembre 2015, n. 302
Modalità tecniche di emissione della Carta d'identità elettronica.
TESTO COORDINATO (al D.M. Interno 31 gennaio 2019)
IL MINISTRO DELL'INTERNO DI CONCERTO CON IL MINISTRO DELL'ECONOMIA E DELLE FINANZE, IL MINISTRO PER LA SEMPLIFICAZIONE E LA PUBBLICA AMMINISTRAZIONE
Visto l'art. 3 del regio decreto 18 giugno 1931, n. 773, Testo unico delle leggi di pubblica sicurezza, di seguito TULPS, ed il relativo regolamento di esecuzione del 6 maggio 1940, n. 635;
Vista la legge 13 luglio 1966, n. 559 e in particolare l'art.2, comma 8;
Visto il decreto-legge 31 gennaio 2005, n. 7, convertito con modificazioni in legge 31 marzo 2005, n. 43;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, recante "Codice dell'amministrazione digitale";
Visto il decreto del Presidente del Consiglio dei ministri 22 ottobre 1999, n. 437;
Visto il decreto del Ministro dell'interno 23 aprile 2002, istitutivo del Centro nazionale per i servizi demografici presso il Dipartimento per gli Affari interni e territoriali - Direzione centrale per i servizi demografici;
Visto il decreto del Presidente del Consiglio dei ministri 10 novembre 2014, n. 194, recante "modalità di attuazione e di funzionamento dell'Anagrafe nazionale della popolazione residente (ANPR) e di definizione del piano per il graduale subentro dell'ANPR alle anagrafi della popolazione residente";
Visto l'art. 10, comma 3, del decreto-legge 19 giugno 2015, n. 78, recante "Disposizioni urgenti in materia di enti territoriali" convertito, con modificazioni, dalla legge del 6 agosto 2015, n.125 che prevede che l'emissione della carta d'identità elettronica è riservata al Ministero dell'interno che vi provvede nel rispetto delle norme di sicurezza in materia di carte valori, di documenti di sicurezza della Repubblica e degli standard internazionali di sicurezza;
Visto il medesimo art. 10, comma 3, del citato d.l. n. 78 del 2015, che stabilisce che con decreto del Ministro dell'interno, di concerto con il Ministro per la semplificazione e la pubblica amministrazione e il Ministro dell'economia e delle finanze, sentita l'Agenzia per l'Italia digitale, il Garante per la protezione dei dati personali e la Conferenza Stato-città autonomie locali, siano definite le caratteristiche tecniche, le modalità di produzione, di emissione, di rilascio della carta d'identità elettronica, nonchè di tenuta del relativo archivio informatizzato;
Vista la direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del 20 luglio 1998, attuata dalla legge 21 giugno 1986, n. 317, modificata dal decreto legislativo 23 novembre 2000, n. 427;
Vista la legge 1° aprile 1999, n. 91, recante "Disposizioni in materia di prelievi e di trapianti di organi e di tessuti";
Visto il decreto del Ministro della sanità dell'8 aprile 2000, recante "Disposizioni in materia di prelievi e di trapianti di organi e di tessuti, attuativo delle prescrizioni relative alla dichiarazione di volontà dei cittadini sulla donazione di organi a scopo di trapianto", come modificato dal decreto del Ministro della salute dell'11 marzo 2008;
Visto il decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, recante "Codice per la protezione dei dati personali";
Visto il decreto del Ministero dell'economia e delle finanze 4 agosto 2003 e successive modificazioni, recante "Nuove istruzioni per la disciplina dei servizi di vigilanza e controllo sulla produzione delle carte valori, degli stampati a rigoroso rendiconto, degli stampati comuni e delle pubblicazioni ufficiali";
Visto il decreto del Ministero dell'economia e delle finanze 23 dicembre 2013 recante "individuazione delle carte valori ai sensi dell'art. 2, comma 10-bis, lettere a) e b) della legge 13 luglio 1966, n. 559 e successive modificazioni e integrazioni";
Sentita l'Agenzia per l'Italia digitale che si è espressa con determinazione n. 169/2015 del 14 dicembre 2015;
Sentito il Garante per la protezione dei dati personali che si è espresso con parere n. 656, in data 17 dicembre 2015;
Sentita la Conferenza Stato-città e autonomie locali in data 17 dicembre 2015;
Decreta:
Definizioni
1. Ai sensi del presente decreto si intende per:
a) "ANPR": l'Anagrafe Nazionale della Popolazione Residente, di cui all'articolo 62 del CAD;
b) "Autenticazione in rete": l'identificazione informatica tramite la CIE, ai sensi dell'articolo 64 del CAD, finalizzata all'accesso ai servizi erogati in rete dalle pubbliche amministrazioni;
c) "CA Autenticazione": la struttura di Certification Authority del CNSD che emette i certificati di autenticazione in rete, componente della piattaforma e dell'infrastruttura per l'emissione della CIE;
d) "CAD": il Codice dell'Amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82, e successive modifiche;
e) "Cartellino elettronico": la trasposizione in formato digitale del cartellino cartaceo di cui all'articolo 290 del regio decreto 6 maggio 1940, n. 635;
f) "Centro Nazionale Trapianti": il Centro nazionale per i trapianti istituito dall'articolo 8 della legge 1 aprile 1999, n. 91, e successive modificazioni;
g) "Certificato di Autenticazione": il certificato digitale rilasciato dalla "CA Autenticazione" necessario per l'autenticazione in rete;
h) "CIE": il documento d'identità personale rilasciato dal Ministero dell'interno denominato "Carta d'Identità Elettronica";
i) "CNSD": il Centro Nazionale dei Servizi Demografici, costituito con il decreto ministeriale 23 aprile 2002, presso il Ministero dell'interno - Dipartimento affari interni e territoriali;
j) "CP-CIE": il centro di produzione della CIE, componente della piattaforma e dell'infrastruttura per l'emissione della CIE;
k) "Dati di identificazione": i dati memorizzati sul microprocessore ai fini della verifica dell'identità;
l) "Elementi biometrici primari": l'immagine del volto del titolare della CIE, secondo quanto indicato nell'allegato B;
m) "Elementi biometrici secondari": l'immagine delle impronte digitali del titolare della CIE ai sensi dell'art.3 del regio decreto 18 giugno 1931, n.773, secondo quanto indicato nell'allegato B;
n) "PKI-CIE": l'insieme delle infrastrutture a chiave pubblica (Public Key Infrastructure - PKI), delle infrastrutture di comunicazione e pubblicazione dei certificati, costituite da sistemi, entità e procedure operative preposte a garantire la certificazione dei dati di identificazione contenuti nel microprocessore, la protezione dei dati stessi e la sicurezza del circuito di emissione e controllo della CIE, componente della piattaforma e dell'infrastruttura per l'emissione della CIE;
o) "IPZS": l'Istituto Poligrafico e Zecca dello Stato S.p.A.;
p) "PIN": il codice segreto personale necessario alla fruizione dei servizi che richiedono l'autenticazione in rete;
q) "CIEonLine": l'infrastruttura informatica e di rete che rende disponibili i servizi di supporto al processo di emissione e gestione della CIE, componente della piattaforma e dell'infrastruttura per l'emissione della CIE;
r) "Portale": il sito web della CIE, componente della piattaforma e dell'infrastruttura per l'emissione della CIE;
s) "Postazione": l'apparato hardware e software dedicato all'acquisizione dei dati previsti;
t) "PUK": la chiave personale non modificabile di sblocco necessaria alla riabilitazione del PIN a seguito di relativo blocco;
u) "RIPA": la Rete Internazionale delle Pubbliche Amministrazioni;
v) "Sistema Informativo dei Trapianti" o "SIT", il sistema istituito nell'ambito del Sistema Informativo Sanitario Nazionale in base all'articolo 7 della legge 1° aprile 1999, n. 91, che consente la raccolta, in un'unica banca dati, delle manifestazioni di volontà in tema di donazione degli organi e tessuti espresse dai cittadini;
w) "SPC": il Sistema Pubblico di Connettività di cui al CAD;
x) "SSCE": il sistema di servizi del CNSD per il circuito di emissione della CIE, componente della piattaforma e dell'infrastruttura per l'emissione della CIE.
Oggetto
1. Il presente decreto definisce le procedure di emissione della CIE determinando le caratteristiche tecniche della piattaforma e dell'architettura logica dell'infrastruttura, disciplinando, altresì, le modalità tecniche di produzione, distribuzione, gestione e supporto all'utilizzo della CIE.
Caratteristiche della CIE
1. La CIE ha le caratteristiche grafiche previste dal modello di cui all'allegato A. Tale modello è aggiornato con decreto direttoriale del Ministero dell'interno, sentiti l'Agenzia per l'Italia digitale e il Garante per la protezione dei dati personali, e pubblicato sul proprio sito istituzionale.
2. Il supporto fisico della CIE è realizzato con le tecniche tipiche della produzione di carte valori, integrato con un microprocessore per la memorizzazione delle informazioni necessarie per la verifica dell'identità del titolare, inclusi gli elementi biometrici primari e secondari, nonchè per l'autenticazione in rete, secondo le caratteristiche tecniche di cui all'allegato B che sono aggiornate con decreto direttoriale del Ministero dell'interno, sentiti l'Agenzia per l'Italia digitale e il Garante per la protezione dei dati personali, e pubblicato sul proprio sito istituzionale.
3. Gli elementi biometrici primari e secondari memorizzati nel microprocessore sono utilizzati esclusivamente per verificare l'autenticità della CIE e l'identità del titolare attraverso elementi comparativi direttamente disponibili ed escludendo confronti in modalità "uno a molti" a fini di identificazione.
Presentazione della richiesta della CIE
(modificato e integrato dall'art. 1, comma 1, lett. a), del D.M. Interno 31 gennaio 2019)
La richiesta di rilascio della CIE è presentata dal cittadino (o dal padre o dalla madre, disgiuntamente, o dai tutori, in caso di minore) presso l'ufficio anagrafico del Comune di residenza o di dimora, ai sensi dell'articolo 3 del regio decreto 18 giugno 1931, n. 773, o presso il Consolato se cittadino italiano residente all'estero ed iscritto in ANPR 1. residente all'estero, in caso di:
a) primo rilascio;
b) smarrimento o furto della CIE o della carta d'identità in corso di validità, previa presentazione della relativa denuncia;
c) deterioramento della CIE o della carta d'identità in corso di validità, previa verifica del relativo stato da parte dell'Ufficiale di anagrafe;
d) scadenza della carta d'identità.
2. Il cittadino (o il padre o la madre, disgiuntamente, o i tutori in caso di minore) può prenotare la richiesta di rilascio della CIE collegandosi al CIEOnline secondo le modalità indicate sul Portale.
3. Il Comune o il Consolato, verificata l'identità del richiedente, accerta l'assenza di eventuali motivi ostativi al rilascio della CIE per il tramite del SSCE, secondo quanto indicato nell'allegato B.
3-bis. La richiesta di CIE valida per l'espatrio per il minore è presentata dal padre e dalla madre congiuntamente.
Acquisizione dei dati del richiedente la CIE
1. Per il rilascio della CIE, il Comune o il Consolato effettua l'acquisizione delle seguenti informazioni del richiedente:
a) elementi biometrici primari;
b) elementi biometrici secondari;
c) firma autografa nei casi previsti;
d) dato relativo all'autorizzazione o meno all'espatrio;
e) dato facoltativo relativo alla volontà di donazione o diniego di organi e/o di tessuti;
f) eventuali indirizzi di recapito della CIE o di contatto del richiedente per ricevere comunicazioni inerenti allo stato di avanzamento della pratica di rilascio della CIE.
2. Al termine dell'operazione di acquisizione dei dati di cui al comma 1, il Comune o il Consolato rilascia al richiedente la ricevuta della richiesta della CIE, comprensiva del numero della pratica e della prima parte dei codici PIN/PUK associati alla CIE.
Consegna della CIE
1. La consegna della CIE e della seconda parte dei codici PIN/PUK ssociati ad essa avviene, entro sei giorni lavorativi, presso l'indirizzo indicato all'atto dell'acquisizione dei dati del richiedente. Per i cittadini italiani residenti all'estero ed iscritti in ANPR la consegna della CIE avverrà secondo le modalità stabilite dall'art. 17 del presente decreto.
Interdizione dell'operatività della CIE
1. In caso di furto o smarrimento, il cittadino effettua il blocco della propria CIE per inibirne l'utilizzo ai fini dell'accesso ai servizi in rete, contattando il servizio di help desk della CIE e sporge regolare denuncia presso le Forze di Polizia.
Cartellino elettronico
1. Il cartellino elettronico, conservato da SSCE, contiene le informazioni anagrafiche, la fotografia, la scansione della firma autografa, il numero di protocollo della pratica, le informazioni relative al processo di rilascio e il numero univoco nazionale della CIE.
2. Le Questure accedono alle informazioni contenute nel cartellino elettronico esclusivamente tramite il CNSD.
Soggetti coinvolti
1. Le funzioni per lo svolgimento delle attività di produzione, distribuzione, gestione e supporto all'utilizzo della CIE vengono svolte dal Ministero dell'interno, dal Ministero dell'economia e delle finanze, dai Comuni, dai Consolati e da IPZS.
2. E'stituita, presso il Ministero dell'interno, Dipartimento per gli Affari interni e territoriali - Direzione centrale per i servizi demografici, la Commissione interministeriale permanente della CIE, preposta agli indirizzi strategici e al monitoraggio delle varie fasi del progetto.
Funzioni del Ministero dell'interno
1. Il Ministero dell'interno, Dipartimento per gli Affari interni e territoriali - Direzione centrale per i servizi demografici, assicura il supporto necessario ai Comuni, ai Consolati e alle Questure per il corretto espletamento delle attività connesse all'attuazione del presente decreto mettendo a disposizione, avendone la responsabilità, l'infrastruttura informatica ubicata nel CNSD che comprende:
a) il circuito di emissione (SSCE) della CIE;
b) il sistema finalizzato a garantire l'integrità e la sicurezza delle comunicazioni telematiche tra il CNSD ("sistema di sicurezza del CNSD") ed i vari enti coinvolti nel processo di emissione della CIE secondo quanto indicato nell'allegato B, paragrafo 6, in sostituzione del sistema infrastrutturale previsto dal DM 2 agosto del 2005;
c) la Certification Authority (CA Autenticazione e PKI-CIE);
d) il servizio di convalida dei dati anagrafici al CIEonLine tramite il collegamento con l'ANPR;
e) il numero univoco nazionale di inizializzazione della CIE al CP-CIE;
f) il servizio di validazione dei certificati di autenticazione ai sistemi che erogano servizi on line accessibili tramite la CIE;
g) il CIEonline;
h) il Portale;
i) la banca dati della CIE.
Funzioni dei Comuni e dei Consolati
1. I Comuni e i Consolati identificano il soggetto richiedente la CIE e, nel rispetto delle regole tecniche e di sicurezza indicate nell'allegato B, ne acquisiscono i dati di cui all'articolo 5, attraverso le apposite postazioni collegate con il CIEonLine di cui all'art.12, comma 4, e richiedono la produzione della CIE al Ministero dell'interno, tramite il CNSD.
2. Per lo svolgimento delle attività di competenza nell'ambito del processo di emissione della CIE, eventuali dotazioni hardware aggiuntive devono essere conformi alle caratteristiche tecniche definite dalla Commissione di cui all'art. 13.
Funzioni di IPZS
1. IPZS mette a disposizione del CNSD la piattaforma e l'infrastruttura, di cui all'articolo 2, descritta nell'allegato B, assicurandone la realizzazione, la manutenzione e la conduzione operativa.
2. Per lo svolgimento delle attività connesse all'attuazione del presente decreto, IPZS fornisce al CNSD ed al personale comunale addetto, adeguata documentazione, formazione del relativo personale e supporto tecnico.
3. IPZS fornisce al CNSD gli strumenti necessari per quanto previsto all'articolo 10.
4. IPZS mette a disposizione dei Comuni, dei Consolati e delle Questure un servizio di help desk per fornire il supporto tecnico necessario al corretto espletamento delle attività connesse al rilascio ed al controllo del ciclo di vita della CIE.
5. IPZS mette a disposizione dei cittadini un servizio di help desk telefonico attraverso il quale attivare la procedura di interdizione in caso di smarrimento o furto della CIE secondo quanto indicato nell'allegato B.
6. Per lo svolgimento delle attività di competenza nell'ambito del processo di emissione della CIE, IPZS fornisce ai Comuni le dotazioni hardware e software delle postazioni, conformi alle caratteristiche tecniche definite dalla Commissione di cui all'art.13, nonchè i relativi aggiornamenti e i servizi di installazione, di manutenzione e di supporto tecnico e informativo.
7. Il numero di postazioni e la relativa ubicazione sono definite dal Ministero dell'interno.
8. IPZS provvede alla produzione e alla spedizione della CIE secondo quanto previsto dall'articolo 6 e in conformità a quanto stabilito nel decreto del Ministro dell'economia e delle finanze del 4 agosto 2003.
Commissione interministeriale permanente della CIE
1. La Commissione di cui all'articolo 9, comma 2:
a) supporta il Ministero dell'interno nella definizione del piano di graduale avvio del rilascio della CIE presso Comuni e Consolati;
b) verifica lo stato di avanzamento del progetto nei diversi ambiti e aspetti;
c) definisce le modalità di adozione degli standard tecnologici, delle linee guida e delle specifiche tecniche e delle eventuali funzionalità aggiuntive, sentito il Garante per la protezione dei dati personali, per i soli aspetti concernenti il trattamento dei dati personali;
d) definisce, sentito il Garante per la protezione dei dati personali, per i soli aspetti concernenti la sicurezza dei dati e del sistema e il trattamento dei dati personali, le caratteristiche tecniche delle dotazioni hardware e software delle postazioni dei Comuni e dei Consolati;
e) garantisce, sentito il Garante per la protezione dei dati personali, per i soli aspetti concernenti la sicurezza dei dati e del sistema e il trattamento dei dati personali, l'aggiornamento e l'allineamento del sistema in relazione all'evoluzione tecnologica, alle direttive europee e alle possibili interazioni con altri sistemi di identificazione elettronica ed altre iniziative governative strategiche di interesse nazionale ed internazionale.
2. La Commissione è costituita dal Presidente, designato dal Ministero dell'interno, e dai seguenti componenti:
a) un rappresentante del Ministero dell'interno e un supplente;
b) un rappresentante del Ministero dell'economia e delle finanze e un supplente;
c) un rappresentante del Ministero degli esteri e un supplente;
d) un rappresentante designato dal Ministro per la semplificazione e la pubblica amministrazione e un supplente;
e) un rappresentante designato dall'Agenzia per l'Italia digitale e un supplente;
f) un rappresentante designato dall'IPZS e un supplente;
g) un rappresentante designato dall'Associazione Nazionale dei Comuni Italiani (ANCI) e un supplente.
3. Il Presidente e i componenti della Commissione rimangono in carica per un triennio e svolgono il mandato a titolo gratuito. L'incarico è rinnovabile.
4. Alle sedute della Commissione possono essere invitati a partecipare esperti anche di altre Amministrazioni, Enti e Organismi per gli aspetti tecnologici connessi al progetto.
5. Fino alla costituzione della Commissione di cui al presente articolo i compiti di cui al comma 1 sono svolti dal Gruppo tecnico di lavoro istituito dal Direttore centrale per i servizi demografici del Dipartimento Affari interni e territoriali del Ministero dell'interno.
Piano di graduale rilascio della CIE
1. I Comuni che, alla data di entrata in vigore del presente decreto, emettono la carta d'identità elettronica ai sensi dell'articolo 7-vicies ter del decreto-legge 31 gennaio 2005, n. 7, convertito, con modificazioni, dalla legge 31 marzo 2005, n. 43, avviano il processo di rilascio della CIE secondo le regole tecniche e di sicurezza previste dal presente decreto, nei tempi e nelle modalità stabilite dalla Commissione di cui all'articolo 13.
2. Nei restanti Comuni e nei Consolati, il rilascio della CIE è avviato secondo il piano definito dal Ministero dell'interno sentita la Commissione di cui all'articolo 13.
Trattamento dei dati personali
1. Ai fini della produzione, del rilascio e della gestione della CIE, il trattamento dei dati personali è effettuato nel rispetto delle disposizioni di cui al decreto legislativo 30 giugno 2003, n. 196 e successive modifiche.
1. Il Ministero dell'interno - Dipartimento Affari interni e territoriali, il Ministero dell'economia e delle finanze, i Comuni e il Ministero degli affari esteri sono titolari del trattamento di dati personali di propria competenza.
3. Il Ministero dell'interno, le Amministrazioni e gli Enti coinvolti nel processo di emissione non procedono in alcun caso al tracciamento e/o alla registrazione centralizzata di dati relativi all'utilizzo della CIE per l'accesso ai servizi erogati da altri soggetti.
Donazione di organi e tessuti
1. Il cittadino maggiorenne, in sede di richiesta al Comune di rilascio della CIE, ha facoltà di indicare il proprio consenso, ovvero diniego, alla donazione di organi e tessuti in caso di morte.
2. L'indicazione di cui al comma 1 è trasmessa dal comune al Sistema Informativo Trapianti con le modalità indicate nell'allegato B.
3. Nel caso in cui il cittadino intenda modificare la propria volontà precedentemente registrata nel SIT, si deve recare presso la propria ASL di appartenenza oppure le aziende ospedaliere o gli ambulatori dei medici di medicina generale o i Centri Regionali per i Trapianti (CRT), o - limitatamente al momento di rinnovo della CIE - anche presso il Comune.
Emissione della CIE da parte dei Consolati
1. I Consolati sono autorizzati all'emissione della CIE per i cittadini italiani residenti all'estero che ne fanno richiesta presso gli Uffici consolari stessi.
2. Il Ministro dell'interno e il Ministro degli affari esteri definiscono congiuntamente le modalità organizzative e tecniche di dettaglio per l'emissione della CIE da parte degli Uffici consolari.
Abrogazioni e norme transitorie
1. Il presente decreto sostituisce integralmente il decreto ministeriale 8 novembre 2007.
2. Le carte d'identità in formato cartaceo ed elettronico rilasciate fino all'emissione della CIE di cui al presente decreto mantengono la propria validità fino alla scadenza.
Clausola di invarianza finanziaria
Le attività del presente decreto saranno realizzate con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente, senza nuovi o maggiori oneri a carico della finanza pubblica.
Il presente decreto, che sarà trasmesso ai competenti organi di controllo, entra in vigore il giorno della pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 23 dicembre 2015
Il Ministro dell'interno
ALFANO
Il Ministro dell'economia e delle finanze
PADOAN
Il Ministro per la semplificazione e la pubblica amministrazione
MADIA
Registrato alla Corte dei conti il 30 dicembre 2015
Interno, registro n. 1, foglio n. 2392
Per le modifiche al presente allegato si rimanda all'art. 1, comma 1, lett. b), del D.M. Interno 31 gennaio 2019.
ALLEGATO B
(modificato e integrato dall'art. 1, comma 1, lett. c), del D.M. Interno 31 gennaio 2019)
Caratteristiche Tecniche della CIE, Processo di emissione, Infrastruttura tecnologica e organizzativa
Sommario
1. Introduzione
2. Infrastruttura organizzativa del processo di emissione
3. Pianificazione del fabbisogno delle CIE da emettere
4. Il processo di emissione
4.1. Presentazione della richiesta della CIE
4.2. Identificazione del richiedente e avvio della procedura di rilascio
4.3. Verifica e certificazione dei dati del richiedente
4.4. Acquisizione dei dati del richiedente
4.4.1. Acquisizione dei dati biometrici primari e secondari
4.4.1.1. Dati biometrici primari: l'immagine del volto
4.4.1.2. Dati biometrici secondari: le impronte digitali
4.4.2. Acquisizione della firma autografa
4.4.3. Acquisizione del dato relativo all'autorizzazione all'espatrio
4.4.4. Acquisizione del dato relativo alla volontà di donazione di organi e tessuti
4.4.5. Acquisizione di indirizzi di contatto del richiedente
4.4.6. Consegna della CIE
4.5. Trasmissione e certificazione del record della CIE al CP-CIE
4.6. Trasmissione del dato relativo alla donazione di organi e tessuti al SIT
4.7. Produzione della CIE
4.8. Spedizione e consegna della CIE
4.9. Interdizione dell'operatività della CIE
5. Strumenti per la verifica di autenticità e identificazione
5.1. Certificati di CA
5.2. Revoca dei certificati di autenticazione del cittadino
5.3. Certificati di Identificazione
5.4. Cartellino elettronico
6. Infrastrutture tecnologiche
6.1. CNSD
6.2. CP-CIE
6.3. Infrastrutture di Comuni e Consolati
7. Supporto fisico e dati contenuti nella CIE
7.1. Il supporto fisico
7.2. I dati
1. Introduzione
Nel presente allegato sono descritte le caratteristiche tecniche della Carta d'Identità Elettronica, il processo di emissione nonché i requisiti di sicurezza adottati, al fine di garantire:
a) la sicurezza del nuovo documento, per ridurre i rischi di contraffazioni, falsificazioni, clonazioni e furti;
b) la sicurezza del processo di emissione;
c) l'integrità, la certificazione e la riservatezza dei dati gestiti nell'ambito del processo di emissione e di quelli contenuti nel documento;
d) l'accesso sicuro ai servizi erogati on line.
2. Infrastruttura organizzativa del processo di emissione Nel processo di emissione della CIE intervengono gli Enti titolari o responsabili delle relative fasi, descritte nel paragrafo 4 che utilizzano, o rendono disponibili, le infrastrutture tecnologiche di cui al paragrafo 6.
3. Pianificazione del fabbisogno delle CIE da emettere Il Ministero dell'interno stima il fabbisogno annuale dei documenti da emettere e trasmette l'informazione, in modalità telematica, al Ministero dell'economia e delle finanze che ne autorizza la produzione all'IPZS.
4. Il processo di emissione
4.1. Presentazione della richiesta della CIE
Ai fini della presentazione della richiesta del documento, il cittadino (o il padre o la madre, disgiuntamente, o i tutori, in caso di minore) deve recarsi presso l'ufficio anagrafico del Comune di residenza o di dimora, ai sensi dell'articolo 3 del TULPS, o presso il Consolato se cittadino italiano residente all'estero ed iscritto in ANPR.
La richiesta può essere presentata:
a) in caso di primo rilascio;
b) in caso di smarrimento o furto della CIE o della carta d'identità in corso di validità, previa presentazione della relativa denuncia;
c) in caso di deterioramento della CIE o della carta d'identità in corso di validità, previa verifica del relativo stato da parte dell'Ufficiale di anagrafe;
d) in caso di scadenza della CIE o della carta d'identità.
Il cittadino (o il padre o la madre, disgiuntamente, o i tutori, in caso di minore) può prenotare la richiesta di rilascio della CIE collegandosi al CIEOnline secondo le modalità indicate sul Portale. Al momento della richiesta il Comune o il Consolato provvede al ritiro del documento di identificazione in possesso del cittadino, lo distrugge, redige apposito verbale e ne dà comunicazione, in modalità telematica, al Magazzino Tesoro del Ministero dell'economia e delle finanze.
La richiesta di CIE valida per l'espatrio per il minore è presentata dal padre e dalla madre congiuntamente, o dai tutori.
4.2. Identificazione del richiedente e avvio della procedura di rilascio
Gli operatori dei Comuni e dei Consolati accedono al sistema CIEOnline secondo modalità di autenticazione forte basata sull'uso di smart card. Verificata l'identità del richiedente nei modi stabiliti dalla legge, essi creano una richiesta di rilascio della CIE attraverso le apposite postazioni collegate con il sistema CIEonLine. Inserito il codice fiscale del richiedente, il CIEOnline provvede alla sua verifica e all'estrazione dei dati anagrafici del cittadino presso l'ANPR.
4.3 Verifica dei dati del richiedente
Il sistema CIEonLine, a fronte della richiesta inserita dal Comune o Consolato, effettua in tempo reale la verifica dell'assenza di eventuali motivi ostativi al rilascio attraverso il sistema di servizi per il circuito di emissione della CIE (SSCE).
In caso di esito positivo il sistema CIEonLine comunica al Comune o al Consolato il numero della pratica, dando indicazione di procedere con la successiva fase di acquisizione dei dati del richiedente.
In caso di esito negativo, il sistema CIEonLine interrompe la procedura segnalando al Comune o al Consolato le anomalie riscontrate e le eventuali azioni correttive.
4.4. Acquisizione dei dati del richiedente
A fronte dell'esito positivo delle verifiche dei dati del richiedente, di cui al paragrafo precedente, il Comune o il Consolato procede, nell'ordine, all'acquisizione dei seguenti dati:
a) i dati biometrici primari;
b) i dati biometrici secondari (secondo quanto previsto dal D.L.70/2011);
c) la firma autografa nei casi previsti;
d) il dato relativo all'autorizzazione o meno all'espatrio;
e) il dato facoltativo relativo al consenso o diniego alla donazione di organi o/e tessuti f) gli eventuali indirizzi di recapito della CIE o di contatto del richiedente per ricevere comunicazioni inerenti allo stato di avanzamento del processo di rilascio della CIE;
g) l'indirizzo di spedizione della CIE.
Il Comune o il Consolato, completata la raccolta dei dati del richiedente, conferma l'ordine di produzione al sistema CIEonLine.
Attraverso SSCE, il sistema CIEonLine avvia il processo di certificazione dei dati e di rilascio del certificato digitale di autenticazione. Inoltre, terminata la fase di certificazione dei dati trasmette al CP-CIE l'autorizzazione alla produzione della CIE nonché i dati necessari alla lavorazione.
Al termine della procedura, il Comune o il Consolato, nelle more della consegna della CIE, rilascia al richiedente la ricevuta della richiesta della CIE, comprensiva del numero della pratica, unitamente alla prima parte dei codici PIN/PUK associati alla CIE stessa.
Il cittadino può seguire online lo stato della pratica, accedendo al sito del sistema CIEonLine.
4.4.1. Acquisizione dei dati biometrici primari e secondari
Per quanto riguarda i dati biometrici, l'acquisizione da parte del Comune o del Consolato avviene in conformità alla "Guida tecnica per garantire la qualità e l'interoperabilità degli elementi biometrici nei documenti elettronici di identità", pubblicata nel giugno 2013 dall'Agenzia per l'Italia Digitale.
Il Comune o il Consolato trasmette i dati biometrici acquisiti al SSCE attraverso il sistema CIEonLine mediante canale sicuro e senza conservarli in loco.
4.4.1.1. Dati biometrici primari: l'immagine del volto
Il dato biometrico primario da acquisire è costituito dall'immagine del volto del cittadino richiedente la CIE.
Le principali caratteristiche dell'immagine del volto e del relativo processo di acquisizione in formato digitale sono definite dalle seguenti raccomandazioni e norme tecniche:
a) ICAO, Machine Readable Travel Documents, Doc 9303,Part3: Official Travel Documents (Cards), Third Edition, 2008;
b) ISO/IEC 19794-5:2005, Biometric Data Interchange Formats - Part 5: face Image Data.
Ai fini del rilascio della CIE il Comune o il Consolato esegue una procedura di acquisizione dell'immagine del volto del richiedente a partire da una fotografia cartacea digitalizzata a mezzo scansione elettronica o da un'immagine digitale acquisita secondo le modalità descritte sul Portale. L'immagine digitale ottenuta viene elaborata per consentirne la stampa sul fronte della CIE e la memorizzazione all'interno del microprocessore RF in essa contenuto.
4.4.1.2. Dati biometrici secondari: le impronte digitali
I dati biometrici secondari, da acquisire a mezzo scansione elettronica, sono costituiti dalle impronte semplici dell'indice destro e dell'indice sinistro del richiedente. In caso di qualità insoddisfacente delle impronte digitali e/o di configurazione alterata degli indici della mano a causa di lesioni, si deve procedere all'acquisizione, di qualità soddisfacente, della prima impronta disponibile del dito medio, anulare o pollice.
Le impronte digitali vengono memorizzate come immagini, conformemente alla norma tecnica ISO/IEC19794-4:2005, Biometric Data Interchange Formats - Part 4: Finger Image Data.
La qualità delle immagini è conforme alle norme tecniche ISO/IEC19794-4:2005, Biometric Data Interchange Formats - Part 4: Finger Image Data e ANSI/NIST-ITL 1-2000 Standard "Data Format for the Interchange of Fingerprint, Facial, Scarmark&Tattoo (SMT) Information" FBI: Wavelet Scalar Quantization (WSQ).
Qualora per malattia o altro impedimento non superabile, certificato nei modi di legge, non possano essere acquisite le impronte digitali, la CIE viene rilasciata senza le impronte.
L'immagine dell'impronta è:
- raccolta presso il Comune o il Consolato esclusivamente ai fini della sua trasmissione al CP-CIE e quindi non memorizzata in loco;
- inviata al CP-CIE in forma crittografata su canale sicuro cifrando il dato con la chiave pubblica di cifratura del CP-CIE;
- inviata al SSCE attraverso il sistema CIEonLine, in forma crittografata su canale sicuro, cifrando il dato con la chiave pubblica di cifratura del SSCE;
- conservata nella banca dati del CP-CIE e di SSCE solamente per il tempo strettamente necessario alla produzione della CIE;
- memorizzata esclusivamente sul microprocessore RF ai soli fini della verifica dell'identità del titolare della CIE secondo le vigenti disposizioni di legge.
Il canale sicuro attraverso il quale i dati biometrici secondari sono trasmessi dal CIEOnline ad SSCE e da SSCE al CP-CIE è realizzato mediante l'adozione di certificati digitali e di chiavi rilasciate dalla CA Autenticazione.
4.4.2. Acquisizione della firma autografa
La firma autografa del richiedente è acquisita a partire da una firma apposta su supporto cartaceo successivamente digitalizzata a mezzo scansione elettronica o da un'immagine digitale ottenuta utilizzando una specifica tecnologia hardware utilizzata per acquisire la firma.
In tutti i casi la firma autografa è necessariamente apposta dal cittadino in presenza del funzionario delegato del Comune o del Consolato.
4.4.3. Acquisizione del dato relativo all'autorizzazione all'espatrio
L'emissione della CIE valida per l'espatrio per il minore è autorizzata in presenza delle condizioni di cui al comma 3-bis dell'art. 4 del presente decreto.
Nel caso in cui la CIE non venga rilasciata con validità per l'espatrio ne sarà riportata espressa dicitura sul documento stesso.
4.4.4. Acquisizione del dato relativo alla volontà di donazione di organi e tessuti
All'atto della richiesta di rilascio della CIE presso il Comune o il Consolato, il cittadino maggiorenne ha facoltà di indicare il proprio consenso, ovvero diniego, alla donazione di organi e tessuti in caso di morte.
Tale indicazione è trasmessa dal Comune o dal Consolato al Sistema Informativo Trapianti, con le modalità indicate al successivo paragrafo 4.6.
4.4.5. Acquisizione di indirizzi di contatto del richiedente
All'atto della richiesta di rilascio della CIE presso il Comune o il Consolato, il cittadino può fornire indirizzi di contatto, quali numero di telefono, indirizzo di posta elettronica o indirizzo di posta elettronica certificata, ovvero esprimere il consenso all'utilizzo del domicilio digitale eventualmente specificato in ANPR, al fine di ricevere comunicazioni, da parte del CIEonLine, inerenti allo stato di avanzamento del processo di rilascio della CIE.
4.4.6. Consegna della CIE
La consegna della CIE unitamente alla seconda parte dei codici PIN/PUK associati alla CIE stessa avviene direttamente presso l'indirizzo indicato dal cittadino. In caso di impossibilità del cittadino al ritiro personale della CIE, per malattia o altro impedimento non superabile, la stessa può essere ritirata da una persona munita di delega.
Qualora il cittadino rilevi la presenza di errori nella CIE ricevuta deve rivolgersi al Comune o al Consolato presso cui ha presentato la richiesta per la relativa segnalazione. Il Comune o il Consolato procederà con le necessarie verifiche e, ove necessario, avvierà la procedura di rilascio di un nuovo documento previo annullamento tramite il sistema CIEonLine della CIE precedentemente rilasciata.
4.5. Trasmissione e Certificazione del record della CIE al CP-CIE
Il sistema CIEonLine trasmette a SSCE i dati acquisiti dal Comune o dal Consolato.
SSCE, ricevuti i dati, li certifica per il tramite della PKI-CIE, li associa ad un certificato digitale richiesto alla CA Autenticazione, vi associa un numero univoco nazionale e trasmette queste informazioni al CP-CIE, cifrandole in modo da renderle accessibili solo da quest'ultimo. Notifica, inoltre, al sistema CIEonLine l'avvenuta trasmissione dei dati.
Il sistema CIEonLine, ricevuta la notifica di invio alla produzione della CIE da parte di SSCE, memorizza e conserva il numero della pratica, il numero univoco nazionale della CIE e le informazioni necessarie al tracciamento del flusso di emissione.
4.6. Trasmissione del dato relativo alla donazione di organi e tessuti al SIT
Il sistema CIEonLine invia il dato relativo alla donazione di organi e tessuti al Sistema Informativo Trapianti (SIT), di cui alla legge 1 aprile 1999, n. 91, articolo 7, nel rispetto delle disposizioni del decreto del Ministero della salute, di cui alla legge 24 dicembre 2012, n. 228, articolo 1, comma 340 Tale dato viene trasmesso secondo le modalità telematiche e nel rispetto delle misure di sicurezza indicate nell'allegato 4 delle "Linee guida per l'applicazione dell'articolo 3, comma 8- bis, del decreto legge 30 dicembre 2009, n. 194, convertito, con modificazioni, dalla legge 26 febbraio 2010, n. 25, successivamente modificato dall'articolo 43, comma 1, del decreto legge 21 giugno 2013, n. 69, convertito, con modificazioni, dalla legge 9 agosto 2013, n. 98, riguardanti la possibilità che la carta d'identità possa contenere il consenso o il diniego alla donazione di organi e tessuti in caso di morte" adottate dal Ministero dell'interno e dal Ministero della salute in data 29 luglio 2015.
Il sistema CIEonLine cancella immediatamente il dato dopo l'avvenuta ricezione da parte del SIT.
Nel caso in cui il cittadino intenda modificare la propria volontà precedentemente registrata nel SIT, si dovrà recare presso la propria ASL di appartenenza oppure le aziende ospedaliere o gli ambulatori dei medici di medicina generale o i Centri Regionali per i Trapianti (CRT), o - limitatamente al momento di rinnovo della CIE - anche presso il Comune, che avvalendosi del CIEOnLine trasmette al SIT il nuovo dato.
4.7. Produzione della CIE
Il CP-CIE, ricevuti i dati da SSCE, provvede alla personalizzazione grafica ed elettrica della CIE, secondo le specifiche di file system e secondo le specifiche di formato delle informazioni pubblicate sul Portale.
4.8. Spedizione e consegna della CIE
Il CP-CIE, una volta prodotti i documenti, li predispone per la spedizione in plichi reggettati con "sigillo IPZS" e li trasmette al competente ufficio del MEF. Quest'ultimo li prende in carico e li registra nelle proprie contabilità. Effettuata la suddetta registrazione, l'ente preposto al servizio di spedizione provvede ad inviare i documenti al cittadino secondo le modalità riportate nel decreto del Ministero dell'Economia e delle Finanze 4 agosto 2003 e successive modificazioni recante "Istruzioni per la disciplina dei servizi di vigilanza e controllo sulla produzione di carte valori e degli stampati a rigoroso rendiconto" assicurando la tracciatura in modalità cartacea o telematica della ricezione dei documenti.
Il Comune o il Consolato distrugge l'eventuale documento ritirato, redige apposito verbale e ne dà comunicazione, in modalità telematica, al competente ufficio del Ministero dell'economia e delle finanze.
L'ente preposto al servizio di spedizione restituisce, in modalità telematica, al competente ufficio del MEF le ricevute controfirmate. Il competente Ufficio del MEF comunica al CP-CIE l'avvenuta consegna ai cittadini, previa acquisizione delle relative ricevute di consegna controfirmate. Il CPCIE a sua volta aggiorna lo stato della pratica al CIEOnline per il tramite di SSCE che provvede altresì ad eliminare l'informazione relativa ai dati biometrici secondari dal sistema.
4.9. Interdizione dell'operatività della CIE
In caso di furto o smarrimento, il cittadino, contattando il servizio di help desk della CIE, richiede il blocco della propria CIE secondo le modalità indicate sul Portale per inibirne l'utilizzo ai fini dell'accesso ai servizi in rete.
Successivamente si reca presso le competenti Forze di Polizia per sporgere regolare denuncia.
5. Strumenti per la verifica di autenticità e identificazione
Di seguito sono elencati gli elementi a supporto della verifica di autenticità della CIE, messi a disposizione dal sistema di emissione.
5.1. Certificati di CA
I certificati di CA, utilizzabili per la verifica dell'autenticità dei certificati di autenticazione della CIE, sono resi disponibili in rete dall'Agenzia per l'Italia Digitale, attraverso l'elenco pubblico dei certificatori accreditati ai sensi dell'articolo 29 del CAD.
5.2. Revoca dei certificati di autenticazione del cittadino
La CA di autenticazione rende liberamente disponibili su internet il numero di serie dei certificati di autenticazione revocati e sospesi, nonché la decorrenza e la motivazione della revoca, con modalità conformi alle specifiche RFC 5280 e RFC 2560, secondo quanto descritto nelle specifiche tecniche pubblicate sul Portale.
5.3. Certificati di Identificazione
I certificati CSCA (Country Signing Certification Authority) e DS (Document Signer) utilizzabili per la verifica dell'autenticità dei dati di identificazione presenti nella CIE sono pubblicati sul Portale.
5.4. Cartellino elettronico
Il cartellino elettronico si compone delle previste informazioni anagrafiche, della fotografia, del numero della pratica, delle informazioni relative al processo di rilascio e del numero univoco nazionale della CIE conservati da SSCE. Si può accedere al cartellino elettronico esclusivamente tramite il CNSD mediante i meccanismi di sicurezza forniti da quest'ultimo.
6. Infrastrutture tecnologiche
6.1. CNSD
Dal punto di vista dell'architettura logica del sistema, l'infrastruttura del CNSD è composta da:
a) il sistema di sicurezza del CNSD, il sistema infrastrutturale finalizzato a garantire l'integrità e la sicurezza delle comunicazioni telematiche tra il CNSD ed i vari enti coinvolti nel processo di emissione della CIE;
b) SSCE, il sistema di servizi del CNSD per il circuito di emissione della CIE preposto al governo dei processi di emissione e controllo della CIE;
c) il Portale internet di riferimento;
d) la Certification Authority, costituita dalle infrastrutture a chiave pubblica (Public Key Infrastructure - PKI) e dalle relative procedure operative, deputate a garantire la certificazione dei dati personali memorizzati all'interno della CIE, la protezione dei dati stessi e il rilascio delle quantità di sicurezza necessarie alle funzionalità di autenticazione ed identificazione previste;
e) ANPR;
f) il sistema CIEonLine, il sistema infrastrutturale deputato al supporto dei flussi informativi necessari al processo di emissione della CIE.
6.2. CP-CIE
Presso il CP-CIE avviene la produzione delle CIE e la personalizzazione grafica ed elettrica.
Durante la produzione, in conformità con la normativa delle carte valori (D.M. 4 agosto 2003 "Nuove istruzioni per la disciplina di vigilanza e controllo sulla produzione delle carte valori, degli stampati a rigoroso rendiconto, degli stampati comuni e delle pubblicazioni ufficiali"), è eseguita la rendicontazione puntuale dei materiali allo scopo di garantire la massima sicurezza durante le fasi di produzione e spedizione della CIE.
6.3. Infrastrutture di Comuni e Consolati
I Comuni e i Consolati sono dotati di apposite postazioni collegate con il sistema CIEonLine attraverso il sistema di sicurezza del CNSD di cui al paragrafo 6.1. A tal fine, i Comuni e i Consolati devono essere già provvisti di una connessione ad internet o ad SPC, eventualmente mediante RIPA per i Consolati.
Le postazioni sono dotate dei dispositivi necessari all'espletamento delle attività relative alla gestione della procedura di richiesta e all'acquisizione dei dati biometrici del richiedente.
La configurazione e le specifiche tecniche degli apparati sono riportate sul Portale.
7. Supporto fisico e dati contenuti nella CIE
7.1. Il supporto fisico
Il supporto fisico è conforme alle norme che regolamentano i documenti di identificazione, International Standards Organization ISO/IEC 7810 e 7816.
Le dimensioni nominali sono conformi alla norma ISO/IEC 7810 per la carta di tipo ID-1. La tolleranza, nelle dimensioni, è quella definita dalla norma stessa.
Lo spessore della CIE, compresi eventuali "film" di protezione, è conforme alla norma ISO/IEC 7810.
La CIE è costituita da materiali plastici compatibili con gli strumenti tecnologici in esso contenuti, nonché con i sistemi di personalizzazione utilizzati.
La CIE risponde alle specifiche definite nella norma ISO/IEC 7810 relativamente a deformazioni, tossicità, resistenza ad agenti chimici, stabilità dimensionale ed inarcamento con temperatura, umidità ed uso, infiammabilità e durata.
7.2. I dati
I dati anagrafici e la fotografia del titolare sono riportati graficamente sul supporto plastico.
I dati anagrafici e gli elementi biometrici primari e secondari sono memorizzati nel microprocessore RF, in conformità con quanto indicato dalla norma tecnica "International Civil Aviation Organization (ICAO), Machine Readable Travel Documents, Doc 9303".
Considerata la sensibilità dei dati e degli elementi biometrici contenuti nel microprocessore RF, al fine di garantirne l'integrità, l'autenticità e la riservatezza, vengono adottate una serie di meccanismi di sicurezza specificati dalle seguenti norme e raccomandazioni tecniche:
a) International Civil Aviation Organization (ICAO), Machine Readable Travel Documents, Doc 9303, Part 3: Official Travel Documents (Cards);
b) Supplement to doc ICAO 9303 - Technical report on supplemental Access Control for Machine Readable Travel Documents Version 1.00, 19 March 2010;
c) BSI TR-03110, Advanced Security Mechanisms for machine Readable Travel Documents - Extended Access Control (EAC).
La descrizione dettagliata del formato di memorizzazione e delle condizioni di sicurezza delle informazioni contenute nei microprocessori sono pubblicate sul Portale.
Gli elementi biometrici primari e secondari memorizzati nel microprocessore RF sono utilizzati esclusivamente per verificare l'autenticità della CIE e l'identità del titolare attraverso elementi comparativi direttamente disponibili ed escludendo confronti in modalità "uno a molti", a fini di identificazione.