Il microprocessore della CIE è del tipo
'senza contatti': non è quindi necessario
inserire la Carta in un lettore ma è sufficiente avvicinarla senza contatto fisico.
La Carta può essere letta dai dispositivi
utilizzati dalla strumentazione di controllo presente, ad esempio, in frontiera,
da lettori da tavolo commerciali e da smartphone dotati di interfaccia NFC (Near Field Communication).
Il microprocessore della CIE offre due
funzionalità: verifica dell'identità del titolare e accesso ai servizi.
Verifica dell'identità del titolare
La verifica dell'identità viene effettuata
tramite l'applicazione cosiddetta "ICAO MRTD", la stessa presente sul passaporto
elettronico emesso da tutti i paesi europei. L'applicazione contiene i dati anagrafici
del titolare (nome, cognome, luogo e data di nascita, luogo di residenza), la sua
foto e le impronte digitali.
Tali dati sono firmati digitalmente dal
Ministero dell'Interno prima dell'effettiva fase di produzione della carta
presso l'Istituto Poligrafico e Zecca
dello Stato.
In accordo con gli standard internazionali,
la lettura dei dati anagrafici e della fotografia è consentita solo a chi può leggere
fisicamente quanto stampato sul documento. Questo avviene mediante una chiave d'accesso
stampata sulla Carta (nel CAN - Card Access Number o nell' MRZ - Machine Readable
Zone).
L'accesso alle impronte digitali è permesso
solo a chi può leggere i dati stampati ed è in possesso di specifiche autorizzazioni
(le Forze di Polizia).
Non è quindi possibile che un dispositivo
legga i dati personali all'insaputa del titolare.
Tutta la conversazione tra la Carta e
il lettore è cifrata con delle chiavi che vengono cambiate ad ogni sessione con
algoritmi standard. Non è quindi possibile intercettare la comunicazione per leggere
dati dalla Carta.
Accesso ai servizi delle PP.AA. mediante
il sistema SPID
La nuova Carta di identità elettronica
può essere utilizzata per richiedere una identità digitale presso uno degli Identity
provider accreditati presso il Sistema Pubblico di Identità Digitale (SPID).
Il possesso della CIE rende
il processo di richiesta dell'identità digitale agevole e veloce poichè viene meno
la necessità per il cittadino di farsi identificare dall'operatore dell'Identity
Provider prescelto
Per richiedere una identità digitale
SPID e per utilizzare tale identità digitale per accedere ad uno o più servizi in
rete erogati dalle PP.AA. si sfrutta la possibilità di autenticazione offerta dal
microprocessore della CIE.
L'autenticazione è avviata dal titolare che viene invitato ad inserire il PIN di autenticazione in una apposita finestra del browser. La prima metà di tale PIN si riceve al momento della presentazione della richiesta, la seconda metà del PIN viene ricevuta assieme alla Carta.
Senza tale PIN non può essere letta alcuna informazione dalla Carta. Non è quindi possibile che qualcuno legga dati all'insaputa del titolare.
Una volta inserito il PIN, la Carta invia un certificato di autenticazione che contiene i dati anagrafici, tra cui il codice fiscale. Tutta la comunicazione è cifrata con chiavi che vengono modificate ad ogni sessione. Non è quindi possibile intercettare la conversazione per captare i dati della Carta.
Ultima Modifica: 04 Novembre 2021