2012 09 14 Evento AemCom sperimentazione BUL finale
2012 10 02 conferenza utenti globo crs e id pc
1. La CRS
Identità digitale e firma elettronica
A cura di
Daniele Crespi
Direzione Sistemi Regione
Resp. Funzione Sviluppo Servizi Innovativi e CRS
Lombardia Informatica spa
Milano, Martedì 2 ottobre 2012 Fiera di Bergamo – Centro Congressi
3. CRS = CNS + TS
La CRS è stata creata secondo gli
standard tecnici della Carta Nazionale
dei Servizi (CNS) e per questo
consente l'accesso ai servizi on line
erogati da Enti pubblici o privati di tutto
il territorio nazionale che richiedono
un'identificazione
è Tessera Sanitaria Nazionale e sostituisce l'attuale tesserino
sanitario cartaceo;
sostituisce ufficialmente la tessera del codice fiscale;
ha funzione di Tessera Europea di Assicurazione Malattia:
sostituisce il modello E-111, garantendo l'assistenza sanitaria
nell'Unione Europea e in Norvegia, Islanda, Liechtenstein e Svizzera,
secondo le normative dei singoli Paesi.
3
4. TS-CNS: stato della diffusione
http://sistemats1.sanita.finanze.it
Circa 25 mln di
TS-CNS emesse
4
5. Normativa: CNS e istanze
D.Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale) e successive modifiche
Articolo 65. Istanze e dichiarazioni presentate alle pubbliche amministrazioni
per via telematica.
1. Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per
via telematica ai sensi dell' articolo 38 , commi 1 e 3, del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445 , sono valide:
a) se sottoscritte mediante la firma digitale, il cui certificato è rilasciato da un
certificatore accreditato;
b) ovvero, quando l'autore è identificato dal sistema informatico con l'uso
della carta d'identità elettronica o della carta nazionale dei servizi, nei limiti
di quanto stabilito da ciascuna amministrazione ai sensi della normativa
vigente
c) …..
2. Le istanze e le dichiarazioni inviate o compilate su sito secondo le modalità
previste dal comma 1 sono equivalenti alle istanze e alle dichiarazioni
sottoscritte con firma autografa apposta in presenza del dipendente addetto
al procedimento;
5
6. Normativa: bozza direttiva UE
Il 4 giugno 2012, la C.E. ha emesso una bozza di Direttiva ,
COM(2012) 238/2
Proposal for a
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
on electronic identification and trust services for electronic transactions
in the internal market
“Per la eID, il regolamento introduce la certezza giuridica attraverso il principio del
riconoscimento e dell’accettazione reciproca, in base al quale gli Stati membri accettano le
eID nazionali che sono state ufficialmente notificate alla Commissione. Gli Stati membri non
hanno l’obbligo di registrare le loro eID nazionali, ma la Commissione auspica che
decideranno di farlo.
La Commissione e gli Stati membri dell’UE hanno dimostrato che il riconoscimento reciproco
transfrontaliero dell’identificazione elettronica funziona, attraverso il progetto STORK, che
conta con la partecipazione di 17 Stati membri.” IP/12/558
6
7. Normativa: firma elettronica
D.Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale) e successive modifiche
Articolo 1. Definizioni.
1. Ai fini del presente codice si intende per:
……
q) firma elettronica: l'insieme dei dati in forma elettronica, allegati
oppure connessi tramite associazione logica ad altri dati elettronici,
utilizzati come metodo di identificazione informatica;
Articolo 21. Documento informatico sottoscritto con firma elettronica.
1. Il documento informatico, cui è apposta una firma elettronica, sul
piano probatorio è liberamente valutabile in giudizio, tenuto conto
delle sue caratteristiche oggettive di qualità, sicurezza, integrità e
immodificabilità.
7
8. Normativa: firma elettronica avanzata
D.Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale) e successive modifiche
Articolo 1. Definizioni.
1. Ai fini del presente codice si intende per:
q-bis) firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure connessi a
un documento informatico che consentono l'identificazione del firmatario del documento e
garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può
conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da
consentire di rilevare se i dati stessi siano stati successivamente modificati;
Articolo 20. Documento informatico
3. Le regole tecniche per la formazione, per la trasmissione, la conservazione, la copia, la
duplicazione, la riproduzione e la validazione temporale dei documenti informatici, nonché
quelle in materia di generazione, apposizione e verifica di qualsiasi tipo di firma
elettronica avanzata, sono stabilite ai sensi dell' articolo 71 .
Articolo 21. Documento informatico sottoscritto con firma elettronica.
2. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale,
formato nel rispetto delle regole tecniche di cui all' articolo 20, comma 3 , che garantiscano
l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista
dall'articolo 2702 del codice civile . L'utilizzo del dispositivo di firma si presume
riconducibile al titolare, salvo che questi dia prova contraria.
8
9. Normativa: firma elettronica avanzata
BOZZA DPCM Regole Tecniche su Firme
http://www.digitpa.gov.it/codice-amministr-digitale/attuazione-del-cad
TITOLO V FIRMA ELETTRONICA AVANZATA
Art. 56 Caratteristiche delle soluzioni di firma elettronica avanzata
1. Le soluzioni di firma elettronica avanzata devono garantire:
a) l’identificazione del firmatario del documento;
b) la connessione univoca della firma al firmatario;
c) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici
eventualmente utilizzati per la generazione della firma;
d) la possibilità di verificare che l’oggetto della sottoscrizione non abbia subito modifiche dopo l’apposizione
della firma;
e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
f) l’individuazione del soggetto di cui all’art. 55, comma 2, lettera a);
g) l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello
stesso rappresentati.
Art. 61 Soluzioni di firma elettronica avanzata
3. La Carta d’Identità Elettronica, la Carta Nazionale dei Servizi e gli altri strumenti ad esse conformi, sono
utilizzabili dalle pubbliche amministrazioni per realizzare sistemi di firma elettronica avanzata.
4. I formati della firma di cui al comma 3 sono gli stessi previsti ai sensi dell’art. 4, comma 2.
5. La firma elettronica avanzata di cui al comma 3 soddisfa quanto prescritto all’art. 56, comma 1. Alla
stessa, fermo restando quanto prescritto dalle norme in materia di Carta d’Identità Elettronica e di Carta
Nazionale dei Servizi, non si applica quanto previsto dalla lettera a) alla lettera e) del comma 1 dell’art. 57, dai
commi 1 e 2 dell’art. 58 e dall’art. 60.
In attesa di pubblicazione sulla G.U.
9
10. Identificazione informatica
Regione Lombardia offre
gratuitamente un servizio di
Identity Provider (IdPC)
Utilizzato da tutti i servizi della
Regione Lombardia
Già utilizzato da oltre 450 EELL
Oltre 1,5 Mln di accessi/anno
L.R. 7/2012 (art.53) estende
l’uso anche a privati
10
11. Firma elettronica
Regione Lombardia offre
gratuitamente un software
per firmare con la CRS
Ad oggi è considerabile
firma elettronica
Quando verranno emanate
le nuove regole tecniche
dovrà essere adeguato per
supportare i formati
standard per la firma
digitale (CAdES, PAdES)
11
12. Un po di dati sull’utilizzo on line
Aggiornati a fine agosto 2012
Il numero di utenti dotati di PIN è
sceso a causa delle riemissioni
massive del 2010/11.
Sta risalendo, ma lentamente.
In sviluppo nuova modalità di
rilascio PIN semplificata.
Il numero di utenti che
utilizzano la CRS online è in
forte crescita, a causa ella
distribuzione di lettori e della
introduzione di nuovi servizi.
12
15. Un po di dati sull’utilizzo on line
Dati cumulati gen-ago 2012 vs gen-ago 2011
15
16. Un po di dati sull’utilizzo on line
http://dati.lombardia.it
16
17. Grazie per l’attenzione
daniele.crespi@lispa.it
www.linkedin.com
www.slideshare.net/dcrespi
@crespidaniele
plus.google.com/104705716556579569266/post
agendadigitale.rl2.it/members/dcrespi