PIANO DI SICUREZZA PER LA CARTA D'IDENTITA' ELETTRONICA
SCADENZA DEL TERMINE DEL PERMESSO DI COSTRUIRE
Carta d’identità elettronica: in G
Carta
d’identità elettronica: in G.U. le regole tecniche per la redazione del Piano
di sicurezza per la gestione delle postazioni di emissione
Sulla G.U. n. 218 del 19 settembre 2005 è stato
pubblicato il Decreto 2 agosto 2005 del Ministero
dell’Interno, che detta le “regole tecniche e di
sicurezza per la redazione dei piani di sicurezza comunali per la gestione
delle postazioni di emissione Cie, in attuazione del comma 2 dell’art. 7-vicies
ter della Legge 31 marzo 2005, n. 43”.
Il Decreto, nelle sue premesse, richiama il Dlgs.
n. 82/05, pubblicato sulla G.U. n. 112 del 16 maggio scorso e rubricato “Codice
dell’amministrazione digitale”, il quale si propone di fornire un quadro
normativo omogeneo e unitario ai fini dell’applicazione delle nuove tecnologie
digitali nella P.A., consentendo tra l’altro un notevole recupero di
efficienza, ingenti risparmi di spesa ed un miglioramento della qualità dei
servizi.
Il Codice appena citato si associa inoltre al
Dlgs. 28 febbraio 2005, n. 42, pubblicato sulla G.U. n. 73 del 30 marzo 2005,
che ha dato già il via alla realizzazione del Sistema Pubblico di Connettività
(Spc), il quale collega tutti gli uffici pubblici, centrali e periferici, con
un sistema omogeneo, sicuro ed efficiente che, tra gli altri effetti, ha anche
quello di aiutare i cittadini nei rapporti con la burocrazia pubblica Fra gli
strumenti innovativi il Codice cita, all’art. 66, rispettivamente, la Carta
d’identità elettronica e la Carta nazionale dei servizi che diventano lo
strumento chiave per razionalizzare e semplificare l’azione amministrativa e
sono regolate dal Codice per essere strumenti di autenticazione e di accesso ai
servizi in rete della P.A..
Con la pubblicazione sulla G.U. n. 125 del 31
maggio scorso della Legge 31 maggio 2005, n. 88, di
conversione con modificazioni del Dl. 31 marzo
2005, n. 44, rubricato “Disposizioni urgenti in materia di Enti Locali” è stato
istituito con l’art. 1-novies (“Modifiche all’ordinamento delle Anagrafi della
popolazione residente”) l’Indice nazionale delle Anagrafi (Ina) promuovendone
la circolarità delle sue informazioni, a cui possono accedere le
Amministrazioni pubbliche per reperire dati sulle generalità delle persone
residenti in Italia. Le modalità di aggiornamento e di accesso all’Ina saranno
disciplinate da apposito regolamento da adottarsi con Decreto del Ministro
dell’Interno.
Infine, la Legge 31 marzo 2005, n. 43, di
conversione con modificazioni,del Dl. n. 7/05, pubblicata
sulla G.U. n. 75 del 1° aprile 2005,
relativamente al rilascio di documentazione in formato elettronico dispone,
all’art. 7-vicies ter, che dal 1° gennaio 2006 la carta d’identità sarà
sostituita dalla Carta d’identità elettronica (Cie) al momento del primo
rilascio o del suo rinnovo. Per questo i Comuni, entro il prossimo 31 ottobre,
debbono attivarsi per avere la possibilità di collegarsi all’Indice nazionale
delle anagrafi (Ina) presso il Centro nazionale per i Servizi demografici
(Cnsd) e per redigere il Piano di sicurezza per la gestione delle postazioni di
emissione secondo le regole tecniche fornite dal Ministero dell’Interno.
Il Decreto in commento, dopo aver fornito una
serie di definizioni tecniche (art. 1), dispone (artt. 1 e 4) che i Comuni,
entro il 31 ottobre 2005 devono redigere il Piano di sicurezza per la gestione
delle postazioni di emissione della Cie e devono predisporre i collegamenti
necessari all’Indice nazionale delle Anagrafi (Ina).
Il procedimento operativo da seguire per la
redazione del Piano di sicurezza comunale è il seguente:
a) nomina del responsabile comunale per la
sicurezza degli accessi al Centro nazionale dei Servizi
demografici (Cnsd);
b) redazione del Piano di sicurezza comunale per
la Cie;
c) approvazione del Piano da parte della
Prefettura.
Il collegamento al Cnsd. si attiva provvedendo:
a) ad attivare e gestire le credenziali digitali
e i software di sicurezza, monitoraggio e allarmi forniti dal Ministero
dell’Interno;
b) a predisporre ed attivare la porta di
accesso;
c) a predisporre ed attivare i sistemi comunali
per l’accesso ai servizi applicativi del Cnsd.;
d) ad attivare il collegamento all’Ina tramite
porta di accesso;
e) ad attivare il collegamento tramite porta di
accesso per l’emissione della Cie.
Il capo II del Decreto detta norme
procedimentali per l’emissione della Cie.
L’art. 7 individua nella figura del Sindaco il
responsabile comunale per la sicurezza degli accessi al Cnsd., che può anche
delegare l’incarico ad un funzionario comunale. Tale evenienza andava
comunicata al Ministero dell’Interno e alla Prefettura entro lo scorso 31
agosto, trasmettendo loro l’atto di nomina.
Il responsabile comunale all’atto di nomina
firma l’impegno alla riservatezza.
Il Sindaco controlla l’attività del funzionario
delegato e invia semestralmente alla Prefettura una relazione sul suo operato.
Il Ministero dell’Interno invia al Sindaco, che
le consegna al responsabile comunale per la sicurezza
degli accessi, le credenziali digitali ed i
software di sicurezza, monitoraggio e allarmi occorrenti per:
a) abilitare la porta di accesso del Comune;
b) predisporre ed attivare i sistemi comunali
per l’accesso ai servizi applicativi del Cnsd.;
c) attivare il collegamento all’Ina;
d) attivare il collegamento per l’emissione
della Cie.
Il funzionario comunale nominato per la
sicurezza degli accessi è responsabile della corretta attivazione della porta
di accesso del Comune e di tutti i sistemi comunali che hanno accesso ai
servizi applicativi del Cnsd.
Entro il 31 ottobre 2005 (art. 8) il Piano di
sicurezza comunale deve essere redatto e inviato, in formato digitale e
cartaceo, alla Prefettura per la sua approvazione; lo stesso deve essere
aggiornato
semestralmente.
L’art. 9 disciplina l’approvazione del Piano di
sicurezza comunale che, emanato dal Sindaco e tenuto presso la propria “segreteria
atti riservati”, viene trasmesso alla Prefettura su cd-rom con firma indelebile
del Sindaco e creato secondo le credenziali digitali ed i software di
sicurezza, monitoraggio e allarmi, in busta sigillata con ceralacca e
consegnato dal messo comunale.
La Prefettura, entro trenta giorni, approva
totalmente o parzialmente o non approva il Piano invitando il Comune, in caso
di approvazione parziale o non approvazione, a rivederlo in base alle
osservazioni effettuate. Questo, una volta rivisto, deve essere nuovamente
presentato alla Prefettura per la sua approvazione.
La mancata redazione del Piano o la sua
revisione in caso di approvazione parziale ingenera, previa
diffida, poteri sostitutivi del Prefetto.
Il Comune, ai fini dell’emissione della Cie,
deve rendere operativo il Piano di sicurezza entro il 31
dicembre 2005.
Per accertare “la piena corrispondenza con le
dotazioni autorizzate dal Ministero dell’intero”, prima di attivare il Piano il
Sindaco “fa l’inventario” delle credenziali digitali e dei software di
sicurezza, monitoraggio e allarmi, compilando un apposito verbale che sarà
trasmesso, insieme al Piano, alla Prefettura.
Gli interventi modificativi o integrativi del
software e dell’hardware devono essere preventivamente
autorizzati dal Ministero e le richieste di
modifica o integrazione devono essere conservate in originale insieme alle
autorizzazioni.
Le credenziali digitali ed i software di
sicurezza, monitoraggio e allarmi, fornite dal Ministero dell’Interno su
supporto informatico, contengono:
a) credenziali digitali per l’identificazione
univoca del Comune;
b) strumenti di sicurezza (agenti di controllo
monitoraggio e allarme, certificati digitali, dotazioni di
servizio) richiesti per l’attivazione della
porta di accesso;
c) strumenti di sicurezza (certificati digitali,
dotazioni di servizio) richiesti per l’attivazione delle
postazioni comunali autorizzate all’accesso ai
servizi applicativi del Cnsd. tramite porta di accesso;
d) strumenti di sicurezza (agenti di controllo monitoraggio
e allarme, certificati digitali, dotazioni di
servizio) richiesti per l’attivazione delle
postazioni Cie.
L’attivazione della porta di accesso ai domini
applicativi del Cnsd. avviene:
-mettendo a disposizione le componenti hardware
coerenti con le regole tecniche e di sicurezza
indicate dal Ministero, di cui all’allegato B
del Decreto;
-configurando l’infrastruttura di rete comunale;
-attivando la porta di accesso che consiste:
a) abilitazione della porta di accesso;
b) registrazione della porta di accesso presso
il Cnsd;
c) verifica della presenza di tutto il software
autorizzato e necessario e che non sia presente software
non necessario e non autorizzato;
d) prova di comunicazione, eseguita con la
dotazione di servizio fornita.
Al termine delle operazioni appena citate, il
Ministero dell’Interno certifica la porta di accesso in funzione dei risultati
ottenuti. La comunicazione della certificazione perverrà al Comune sulla stessa
porta di accesso.
Il responsabile comunale per la sicurezza degli
accessi deve controllare la corretta attivazione della porta di accesso, da
attivarsi entro......