MINISTERO DELL'INTERNO | Chimici.info

MINISTERO DELL’INTERNO

MINISTERO DELL'INTERNO - DECRETO 2 agosto 2005: Modificazioni al decreto ministeriale 19 luglio 2000, recante: «Regole tecniche e di sicurezza relative alla carta d'identita' e al documento d'identita' elettronici». (GU n. 187 del 12-8-2005)

MINISTERO DELL’INTERNO

DECRETO 2 agosto 2005

Modificazioni al decreto ministeriale 19 luglio 2000, recante:
«Regole tecniche e di sicurezza relative alla carta d’identita’ e al
documento d’identita’ elettronici».

IL MINISTRO DELL’INTERNO

Visto l’art. 2 della legge 15 maggio 1997, n. 127, come modificato
dall’art. 2, comma 4, della legge 16 giugno 1998, n. 191;
Visto il regio decreto 18 giugno 1931, n. 773, ed il regio decreto
6 maggio 1940, n. 635;
Visto il decreto del Presidente del Consiglio dei Ministri
22 ottobre 1999, n. 437;
Vista la legge 9 ottobre 2002, n. 222;
Visto il decreto ministeriale 14 maggio 2003 e il decreto
ministeriale 6 novembre 2004;
Considerato che la legge 31 marzo 2005, n. 43 ha disposto che dal
1° gennaio 2006 la carta d’identita’ su supporto cartaceo venga
sostituita, all’atto della richiesta del primo rilascio o del rinnovo
del documento, dalla carta d’identita’ elettronica;
Ravvisata, pertanto, la necessita’ e l’urgenza di apportare alcune
modifiche al decreto del Ministro dell’interno in data 19 luglio
2000, modificato con decreto ministeriale 14 maggio 2003 e il decreto
ministeriale 6 novembre 2003 recante regole tecniche e di sicurezza
relative alla carta d’identita’ e al documento di identita’
elettronici, in attuazione delle disposizioni contenute nell’art.
7-vicies ter della legge n. 43 del 2005;
Tenuto conto delle indicazioni e delle proposte presentate dal
Gruppo interministeriale di lavoro incaricato di collaborare alla
realizzazione della fase di consolidamento e razionalizzazione della
sperimentazione della carta d’identita’ elettronica, istituito con
decreto ministeriale 25 gennaio 2004 in attuazione delle disposizioni
contenute nell’art. 7-vicies ter della legge 31 marzo 2005, n. 43;
Tenuto conto delle direttive dell’Unione europea sul passaporto
elettronico;

Decreta:

Art. 1.
Il decreto del Ministro dell’interno 19 luglio 2000 di cui in
premessa, e’ modificato come segue.
«All’art. 1 (Definizioni) – Sono modificate:
la lettera d-bis): per «porta applicativa» la porta di accesso,
attraverso il backbone, ai domini applicativi del CNSD;
la lettera l): per «sito» sito web della carta d’identita’
elettronica accedibile all’indirizzo internet
www.servizidemografici.interno.it;
Sono aggiunte le lettere:
m) per «certificato qualificato» il certificato elettronico
conforme ai requisiti di cui all’allegato I della direttiva n.
1999/93 CE, rilasciato da certificatori che rispondono ai requisiti
di cui all’allegato II della medesima direttiva;
n) per «finalita’ istituzionali»: utilizzo della CIE per nome e
per conto del Ministero dell’interno.

Art. 2.
L’allegato B del decreto ministeriale 19 luglio 2000 del Ministro
dell’interno e’ modificato come segue:
Il punto 4.3 e’ sostituito dal seguente:
4.3 – Microprocessore (fa riferimento all’art. 8, comma 1 del
D.M.).
E’ composto da un circuito stampato, che esercita le funzioni di
interfaccia verso l’esterno, e da un circuito integrato (chip),
incastonati sulla scheda.
Per la CIE, e’ richiesta una memoria EEPROM dalla capacita’ non
inferiore a 32KBytes.
In particolare per la CIE sono ammissibili tagli di memoria EEPROM
da 32KBytes, 64KBytes, 66KBytes e 72KBytes.
Il coprocessore crittografico della CIE deve implementare almeno,
per le operazioni di crittografia asimmetrica, l’algoritmo RSA a 1024
bit.
In particolare per la CIE sono ammissibili, per la crittografia
asimmetrica, algoritmi RSA da 1024, 2048, o 3072 bit e algoritmi
ellittici ECDSA con curve raccomandate da 224 a 283 bit.
Il chip della CIE deve essere almeno a tecnologia contact, secondo
lo standard ISO 7816.
In particolare per la CIE sono ammissibili sia la tecnologia
contact che, in aggiunta a questa, la tecnologia contactless,
eventualmente implementata su un secondo processore a bordo della CIE
stessa, i cui standard di riferimento sono l’ISO 14443 per le
proximity card e l’ISO 15693 per le vicinity card.
Il microprocessore a bordo della CIE deve quindi essere almeno
conforme ai seguenti standard di riferimento:
ISO 7816-3
ISO 7816-4
ISO 7816-8.
Il microprocessore a bordo della CIE deve inoltre:
a) rispettare tutte le specifiche riportate nel presente
documento;
b) rispettare le specifiche del sistema operativo (APDU)
pubblicate sul sito della Carta d’Identita’ Elettronica;
c) aver superato i test di compatibilita’ predisposti dal
Ministero dell’interno.
A tal fine ogni fornitore di chip dovra’ realizzare e rendere
disponibile al Ministero dell’interno un ambiente di test per il chip
che consenta di verificare tutte le funzionalita’ richieste dal
Ministero e dichiarate dal fornitore per il chip stesso, sia per le
fasi di inizializzazione, sia per successive fasi di rilascio ed uso,
nonche’ per installazione ed uso di firma elettronica. Tale ambiente
sara’ utilizzato dal laboratorio di sicurezza del CNSD per le
verifiche del caso.
Il punto 4.4 e’ sostituito dal seguente:
4.4 Dati (fa riferimento all’art. 13, comma 1, lettera d) del
D.M.).
Di seguito e’ riportato il formato elettronico dei dati previsti
nella CIE.

=====================================================================
Descrizione campo | Tipo
=====================================================================
Numero assegnato al documento.. |in bianco
———————————————————————
Comune che emette il documento…. |carattere
———————————————————————
Data di emissione del documento… |carattere data
———————————————————————
Data di scadenza del documento…. |carattere data
———————————————————————
Cognome…. |carattere
———————————————————————
Nome…. |carattere
———————————————————————
Data di nascita…. |carattere data
———————————————————————
Sesso…. |carattere (M/F)
———————————————————————
Statura (cm.)…. |carattere
———————————————————————
Codice fiscale…. |carattere
———————————————————————
Cittadinanza…. |carattere
———————————————————————
Comune/Stato estero di nascita…. |carattere
———————————————————————
Estremi atto di nascita…. |carattere
———————————————————————
Comune di residenza…. |carattere
———————————————————————
Indirizzo…. |carattere
———————————————————————
Firma del titolare…. |BMP JPG (fattore 5)
———————————————————————
Eventuale annotazione in caso di non validita’ |
del documento per l’espatrio…. |Logico
———————————————————————
Fotografia 23 x 28 mm. – 200 dpi 16 Ml di |
colori (a 24 bit)…. |BMP JPG (fattore 5)
———————————————————————
Impronte digitali del dito indice di ogni mano |
1 “x1” – 500 dpi – 256 liv. di grigio (ove, in |
una mano, l’impronta del dito indice non fosse |
disponibile si utilizzera’ per la stessa, |
procedendo in successione: la prima impronta |
disponibile fra le dita: medio, anulare e |
mignolo)…. |BMP WSQ
———————————————————————
Template impronte digitali…. |numerico

La dimensione, i formati di dettaglio ed i relativi livelli di
protezione, dei vari campi indicati nella tabella, saranno definiti a
seguito della elaborazione delle specifiche tecniche di dettaglio.
In particolare nella memoria del microprocessore della CIE sono
ammissibili aree di memoria destinate alla memorizzazione delle
impronte digitali, in associazione alle apposite sezioni previste per
la memorizzazione dei template numerici delle impronte digitali.
Ai fini delle verifiche di validita’ dei dati e dei certificati
memorizzati nella memoria del microprocessore per l’uso della CIE
come strumento di accesso a servizi in rete, presso il CNSD risiedono
la lista dei certificati CIE revocati (CRL) e i sistemi di convalida
anagrafica dell’INA.
Tale lista dei certificati revocati (CRL) e’ resa disponibile dal
CNSD attraverso servizi distribuiti di validazione dei certificati
delle CIE (OCSP distribuito) per l’uso della CIE come strumento di
accesso a servizi in rete.
Il punto 6 e’ sostituito dal seguente:
6. Servizi erogabili (fa riferimento all’art. 5 del D.M.).
Le tipologie dei servizi erogabili possono, in sostanza, ricondursi
a due: servizi standard, che non necessitano di essere installati sul
documento e servizi qualificati ch…

[Continua nel file zip allegato]

MINISTERO DELL’INTERNO

Chimici.info