La carta d’identità elettronica come applicazione sicura

Nella creazione e diffusione del documento di riconoscimento, l’Information technology rappresenta la leva per garantire la certezza dei dati e la massima connettività ai servizi offerti da Pubblica amministrazione, organizzazioni bancarie e industriali.

Siamo in pieno corso della seconda fase di sperimentazione della carta di identità elettronica (Cie), cui farà seguito la messa a regime del nuovo documento, prevista tra il 2005 e il 2009, con la distribuzione di 40 milioni di esemplari. Al momento, le 56 municipalità sperimentatrici hanno implementato complessivamente 272 servizi, tra i quali il pagamento elettronico delle imposte, delle contravvenzioni e dei tributi. Con il completamento del progetto, tutti i comuni saranno dotati del software e dell'hardware necessari e inizieranno a rilasciare le carte e a implementare i servizi.


"La carta d'identità elettronica - ha dichiarato il senatore Antonio d'Alì, sottosegretario del ministero dell'Interno - è una carta dei diritti e sarà lo strumento unificante che garantirà il processo omogeneo, sul territorio nazionale, di quello che possiamo definire federalismo digitale".


Per arrivare a questi risultati, l'Information technology ha avuto e continuerà ad avere un ruolo da protagonista, rendendo disponibili approcci e soluzioni mirate. Posto che, come indicato da Franco Arcieri, direttore della ricerca It di Nestor, Università degli Studi di Roma "Tor Vergata", "la carta d'identità elettronica nasce come documento di identificazione ai fini di polizia" i suoi fini sono molto più ampi.

La sfida tecnologica


L'importanza dei sistemi informatici si mostra già al momento dell'emissione del documento, che avviene da parte del comune, in presenza del cittadino e in tempo reale (in un intervallo che varia da 7 a 15 minuti).


Per superare le problematiche legate alla certezza dei dati inseriti nel sistema, particolare attenzione è stata dedicata ai sistemi di sicurezza. Le informazioni risultano stampate sulla carta stessa, sul microchip (crittografato), che prevede anche il template dell'impronta digitale, e a livello di banda ottica, tramite algoritmi. Ma le informazioni anagrafiche possono subire modifiche in seguito, ad esempio, a cambi di residenza o di nome. Queste variazioni devono poter essere controllate ogni volta che si utilizza la carta. La Cie prevede, quindi, un circuito di emissione e uno di uso, che si basa sulla rete Web e permette di fare tutti i controlli del caso. A tal proposito è stata realizzata un'infrastruttura sicura e certificata di accesso ai servizi anagrafici e demografici e di convalida dei dati, in oltre 7.500 municipalità, con oltre 23 milioni di posizioni allineate.


Il transito dei dati dalla rete comunale a quella di vari provider coivolti (rete provinciale e regionale, dotate di propri router, oltre a quella unitaria delle Pa, che dispone di ulteriori requisiti di sicurezza) per giungere al server di riferimento presuppone una grossa sfida tecnologica a livello di infrastrutture a supporto. È sufficiente, infatti, che la richiesta di accesso a un servizio non sia perfettamente formulata per essere bloccata da un firewall. Un ulteriore aspetto, in relazione a tale catena di passaggi riguarda la sicurezza della rete stessa.

Il backbone di sicurezza


Da questi presupposti, il centro di ricerca e progettazione Nestor ha realizzato il backbone di certificazione e sicurezza. "L'insieme di soluzioni hardware e software alla base della dorsale deriva da pubblicazioni e brevetti internazionali di Nestor - ha proseguito Arcieri -. L'infrastruttura primaria del Centro Nazionale per i Servizi Demografici (Cnsd -ndr) del ministero dell'Interno è costituita da tre server cluster Unix di fascia alta, ognuno composto da due nodi e quattro processori per nodo; sette server cluster Intel di fascia media, con due nodi e quattro processori per nodo; una San connessa in fibra a tutti i server". I fini sono quelli di assicurare massima connettività ai servizi e, a tal proposito, la rete, che è in grado di gestire un traffico di 500 Mbit di rete su Web, è stata segmentata in tre elementi principali, vale a dire un canale Internet a 155 Mb/s (principalmente dedicato ai servizi verso i cittadini e i comuni), uno interdominio a 155 Mb/s (orientato in via prioritaria a Pubbliche amministrazioni, reti regionali ed enti) e uno Rupa a 68 Mb/s (verso uffici e dipartimenti del ministero dell'Interno). In questo modo, i comuni e gli altri utenti del Cnsd non sono vincolati a particolari tipologie di rete e non devono richiedere elevati livelli di sicurezza e di qualità di servizio ai provider.


Il ministero dell'Interno ha affidato la fornitura di apparati e sistemi a due Rti (Raggruppamenti temporanei di impresa), che vedono la partecipazione delle maggiori aziende mondiali del settore It. A uno di questi è stata demandata la fornitura per il Cnsd, mentre il secondo si occupa anche della realizzazione di componenti software per il Ssce (ministero dell'Interno-polizia scientifica).


Attualmente, l'infrastruttura è costruita per un numero di carte superiore a 2 milioni, è predisposta a crescere in modo incrementale e ha assistito a scelte importanti nell'ambito dell'open source. "Nestor si muove con l'obiettivo di definire, progettare e realizzare un repository di open software certificato - ha proseguito Arcieri -. In particolare, per il ministero dell'Interno, ne gestiamo uno a disposizione dei comuni e degli utenti del Centro Nazionale dei Servizi Demografici".

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here