Home generale arrow Polizia Giudiziaria arrow Varie arrow Regole tecniche e di sicurezza relative al permesso ed alla carta di soggiorno
Sabato 30 Dicembre 2014
Menu principale
Home generale
Home
Contattaci
Polizia Edilizia
Polizia Stradale
Polizia Municipale
Polizia Amministrativa
Polizia Giudiziaria
Ambiente
Varie
Modulistica
Esaminiamo
Scuole
PO.LO 2009
Amministratore
Login Form





Hai perso la password?
Articoli correlati
Regole tecniche e di sicurezza relative al permesso ed alla carta di soggiorno
Decreto 28 settembre 2009
Regole tecniche e di sicurezza relative al permesso ed alla carta di soggiorno.
IL MINISTRO DELL'INTERNO 
di concerto con 
IL MINISTRO DELL'ECONOMIA E DELLE FINANZE 

IL MINISTRO PER LA PUBBLICA AMMINISTRAZIONE E L'INNOVAZIONE 

 Visti gli articoli 5 e 9 del decreto legislativo 25 luglio 1998, n. 286, recante il «Testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione giuridica dello straniero in Italia», e successive modificazioni ed integrazioni;
 Visti gli articoli 11 e 16 del decreto del Presidente della Repubblica 31 agosto 1999, n.394 e successive modificazioni ed integrazioni, recante il regolamento di attuazione del predetto testo unico;
 Visto il decreto legislativo 30 giugno 2003, n. 196, recante il codice in materia di protezione dei dati personali;
 Visto il regolamento CE n. 1030/2002 del 13 giugno 2002 che istituisce un modello uniforme per i permessi di soggiorno rilasciati a cittadini di Paesi terzi;
 Visto il decreto ministeriale 4 agosto 2003, e successive modificazioni ed integrazioni, recante «Istruzioni per la disciplina dei servizi di vigilanza e controllo sulla produzione delle carte valori e degli stampati a rigoroso rendiconto»;
 Visto il decreto 3 agosto 2004, recante «Regole tecniche e di sicurezza relative al permesso ed alla carta di soggiorno», con il quale e' stato approvato il vigente modello di permesso di soggiorno;
 Vista la direttiva 2003/109/CE del Consiglio UE relativa allo status dei cittadini di paesi terzi soggiornanti di lungo periodo;
 Visto il decreto legislativo 8 gennaio 2007, n. 3 di attuazione della direttiva 2003/109/CE relativa allo status di cittadini di paese terzi soggiornanti di lungo periodo;
 Visti gli articoli 7-vicies-ter e 7-vicies-quater della legge 31 marzo 2005, n.43;
 Vista la procedura d'infrazione 2006/2075 attivata nei confronti dell'Italia, ai sensi dell'art. 226 Trattato CE con decisione della Commissione del 6 maggio 2008;
 Rilevata l'esigenza di provvedere alla modifica del vigente modello del permesso di soggiorno conformemente alle previsioni introdotte dal regolamento CE n. 1030/2002 e dai citati articoli 5, e 9, del decreto legislativo 25 luglio 1998, n. 286 e 11 e 16 del decreto del Presidente della Repubblica 31 agosto 1999, n. 394; 

Decreta:

 

Capo I
Regole tecniche e di sicurezza
relative al permesso di soggiorno

 

Art. 1
Definizioni 

1. Ai sensi del presente decreto si intende:
  a) per «documento di soggiorno: il "permesso di soggiorno" di cui all' art. 5, comma 8, del decreto legislativo 25 luglio 1998, n. 286 e successive modificazioni, o il "permesso di soggiorno CE per soggiornanti di lungo periodo», di cui all'art. 9 del decreto legislativo 25 luglio 1998, n. 286 e successive modificazioni, costituito dall'insieme del supporto fisico e del supporto informatico;
  b) per «SSCE-PSE»: il sistema di sicurezza del circuito di emissione dei permessi di soggiorno;
  c) per «Istituto»: l'Istituto Poligrafico e Zecca dello Stato Spa;
  d) per «Magazzino»: il Magazzino Tesoro del Ministero dell'economia e delle finanze;
  e) per «Vettore»: il vettore selezionato specializzato nel trasporto e nella distribuzione, su tutto il territorio nazionale, dei valori in condizioni di sicurezza;
  f) per «Enti»: le amministrazioni e gli uffici competenti per il procedimento amministrativo, per l'attivazione informatica e la consegna dei documenti di soggiorno;
  g) per «ente responsabile dell'SSCE: il Dipartimento della Pubblica sicurezza del Ministero dell'interno;
  h) per «dati»: i dati identificativi dello straniero e di eventuali figli minorenni;
  i) per «chiavi di sicurezza»: la coppia di chiavi asimmetriche che consentono l'autenticazione del mittente e la cifratura delle informazioni durante una sessione di lavoro;
  l) per «template biometrico»: la trasformazione in sequenza numerica dell'immagine dell'impronta digitale o altro dato biometrico;
  m) per «PIN»: il numero identificativo personale necessario alla fruizione dei servizi che ne richiedono l'utilizzo;
  n) per «CIE»: la carta d'identita' elettronica o il documento d'identita' elettronico di cui all'art. 36 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;
  o) per «testo unico»: testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero di cui al decreto legislativo 25 luglio 1998, n. 286, e successive modificazioni.

 

Art. 2
Documento di soggiorno 

1. Il documento di soggiorno per i cittadini stranieri regolarmente soggiornanti nel territorio dello Stato, che si trovano nelle condizioni previste degli articoli 5 e 9 del decreto legislativo 25 luglio 1998, n. 286, e successive modificazioni, e' rilasciato su modelli conformi a quelli individuati nell'Allegato A, che fa parte integrante del presente decreto.

2. Il documento di soggiorno e' prodotto con le caratteristiche individuate nell'Allegato B che ne stabilisce le modalita' di compilazione e che fa parte integrante del presente decreto.

3. Il documento di soggiorno contiene i dati richiesti dal regolamento (CE) 1030/2002, nonche', in formato digitale, per l'accesso da parte dei soli organi pubblici autorizzati, quelli acquisiti in attuazione dell'art. 5, commi 2-bis e 4-bis, del decreto legislativo 25 luglio 1998, n. 286, cosi' come modificato dalla legge 30 luglio 2002, n.189. Lo stesso puo' altresi' contenere, in formato digitale, i dati occorrenti per le funzionalita' di cui all'art. 4.

 

Art. 3
Trattamento dei dati personali 

1. Ai fini della produzione, del rilascio, dell'aggiornamento e del rinnovo dei documenti di soggiorno, il trattamento dei dati personali e' effettuato nel rispetto dell'art. 31 del decreto legislativo 30 giugno 2003, n. 196 nonche' delle ulteriori prescrizioni tecniche descritte nell'Allegato B.

2. Il documento di soggiorno puo' contenere dati, anche biometrici, in conformita' al regolamento (CE) n. 1030/2002 del Consiglio del 13 giugno 2002, e successive modificazioni, e, in formato digitale, i dati occorrenti per le funzionalita' di cui all'art. 4.

 

Art. 4
Interoperabilita' con CIE 

1. La compatibilita' e l'interoperabilita' del documento di soggiorno con la CIE, ai fini dell'autenticazione e dell'utilizzo in rete, e' assicurata con una coerente struttura fisica e logica del microprocessore.
Registrato alla Corte dei conti il 31 dicembre 2009,
Ministeri istituzionali, registro n. 11 Interno, foglio n. 232.

 

Capo II
Regole tecniche di base e norme procedurali

 

Art. 5
Supporto fisico ed informatico 

1. Il supporto fisico del documento di soggiorno e' costituito da una carta plastica conforme alle norme ISO/IEC 7816-1, 7816-2 e ISO/ID-001 ed e' integrato da un supporto informatico.

2. Il supporto fisico e' stampato con le tecniche tipiche della produzione di carte valori ed e' dotato degli elementi fisici di sicurezza atti a consentire il controllo dell'autenticita' del documento di soggiorno visivamente e mediante strumenti portatili e di laboratorio.

3. Il supporto informatico e' costituito di un microprocessore per la memorizzazione delle informazioni necessarie alle operazioni connesse alle procedure di autenticazione in rete del documento di soggiorno ed alla verifica della presenza del titolare durante il suo utilizzo telematico. Gli standard internazionali, le caratteristiche tecniche e l'architettura logica del supporto informatico sono conformi alle specifiche indicate nell'allegato B.

 

Art. 6
Produzione, inizializzazione e formazione del documento 

1. La produzione del documento di soggiorno e' riservata all'Istituto che vi provvede ottemperando alle norme che disciplinano la produzione delle carte valori e dei documenti di sicurezza della Repubblica italiana e agli standard internazionali di sicurezza.

2. Nella fase di produzione dei documenti di soggiorno di cui al presente decreto, l'Istituto, nell'ambito del proprio stabilimento, costituisce uno speciale settore con accesso limitato ai dipendenti addetti alle specifiche lavorazioni e sorvegliato dalle Forze di polizia, dotato altresi' delle sicurezze fisiche antieffrazione e dei sistemi di sorveglianza elettronici definiti d'intesa con il Ministero dell'interno ed il Ministero dell'economia e delle finanze.

3. Nella fase di inizializzazione dei documenti di soggiorno, l'Istituto provvede a strutturare il supporto fisico e quello informatico secondo le procedure di sicurezza descritte nell'Allegato B.

4. Nella fase di formazione dei documenti di soggiorno, l'Istituto, ricevuta la necessaria abilitazione ad emettere i documenti di soggiorno da parte di SSCE-PSE, utilizzando le chiavi di sicurezza di cui all'art. 7, comma 1, lettera c), memorizza, secondo le modalita' indicate nell'allegato B, i dati identificativi della persona e quelli relativi ai figli minorenni nel microprocessore, in quest'ultimo memorizza anche la chiave biometrica. L'Istituto, garantendo l'allineamento con i dati memorizzati nel microprocessore, effettua la personalizzazione grafica del documento di soggiorno riportando i dati identificativi della persona e quelli relativi ai figli minorenni.

5. L'Istituto, utilizzando le chiavi di sicurezza, comunica al SSCE-PSE il completamento delle attivita' di cui ai precedenti commi.
L'Istituto non conserva traccia dei dati utilizzati per la formazione e personalizzazione del documento di soggiorno.

 

Art. 7
SSCE-PSE e software di sicurezza 

1. Per l'attuazione degli articoli 2 e 4 del presente decreto, il Ministero dell'Interno - Dipartimento della pubblica sicurezza:
  a) assicura la realizzazione, la gestione e la manutenzione del SSCE-PSE;
  b) fornisce all'Ente titolare del procedimento il software di sicurezza finalizzato a garantire l'integrita' e la riservatezza di dati durante la trasmissione delle informazioni necessarie alla formazione dei documenti di soggiorno;
  c) fornisce all'Istituto le chiavi di sicurezza finalizzate a garantire l'integrita' e la riservatezza dei dati durante la trasmissione delle copie elettroniche dei documenti di soggiorno e durante le fasi di formazione;
  d) fornisce l'accesso ai servizi per l'attivazione ed il rilascio del documento di soggiorno;

2. l'Ente responsabile della gestione di SSCE-PSE, nei casi di furto, smarrimento o revoca, procede  all'interdizione dell'operativita' del documento di soggiorno secondo le modalita' descritte nell'allegato B.

 

Art. 8
Trasmissione e custodia del documento 

1. Il trasporto dei permessi di soggiorno elettronici agli Enti preposti al rilascio e' effettuato ai sensi delle disposizioni di cui all'art. 63 e seguenti del decreto ministeriale 4 agosto 2003 e successive modificazioni ed integrazioni, recante «Istruzioni per la disciplina dei servizi di vigilanza e controllo sulla produzione delle carte valori e degli stampati a rigoroso rendiconto», citato in premessa. Il soggetto che effettua il trasporto risponde della quantita' dei colli affidati alla sua custodia, dell'integrita' dei sigilli e della consegna ali Enti destinatari, dislocati su tutto il territorio nazionale.

2. Il Soggetto affidatario, di cui al comma 1, riceve in carico i documenti elettronici dal Magazzino Tesoro del Ministero dell'Economia e delle Finanze, secondo modalita' e procedure stabilite nel succitato decreto ministeriale 4 agosto 2003, e successive modificazioni, nonche' in base a quanto stabilito al punto 2.2.3.6 dell'Allegato «B» del presente decreto e nel rispetto del termine indicato nel Decreto Dirigenziale di cui al successivo art. 10.

3. L'Istituto assicura livelli di servizio che consentano la disponibilita' presso l'ente incaricato della distribuzione dei documenti formati entro il termine indicato del Decreto Dirigenziale di cui al successivo art. 10.

4. Gli Enti destinatari, in attesa della consegna ai richiedenti, adottano ogni idonea misura per la custodia dei documenti di soggiorno in condizioni di sicurezza.

 

Art. 9
Procedure di sicurezza per l'attivazione
e la consegna del documento 

1. L'attivazione informatica del documento di soggiorno avvengono nel rispetto della seguente procedura di sicurezza:
  a) l'utilizzo delle funzionalita' del software di sicurezza SSCE-PSE;
  b) l'Ente responsabile del procedimento, a richiesta, tramite il software di sicurezza, stampa la busta contenente i codici utente di sicurezza (PIN, PUK e CIP);
  c) l'avvenuta consegna del permesso di soggiorno viene registrata tramite i servizi di cui all'art. 7, pt.1, lett. d).

 

Capo III
Modalita' e tempi di attuazione

 

Art. 10
Avvio della fase di rilascio 

1. Ai fini del rilascio del documento di soggiorno, le modalita' per la sostituzione del documento di soggiorno di cui al decreto ministeriale 3 agosto 2004 e per l'attivazione e la consegna del documento di soggiorno saranno stabilite con decreto dirigenziale del Ministero dell'interno.
 Roma, 28 settembre 2009
 
Il Ministro dell'interno
 Maroni
 
Il Ministro dell'economia e delle finanze
Tremonti
 
Il Ministro per la pubblica amministrazione e l'innovazione
Brunetta
 
Registrato alla Corte dei conti il 31 dicembre 2009,
Ministeri istituzionali, registro n. 11 Interno, foglio n. 232.

ALLEGATI

 

ALLEGATO A

DOCUMENTO DI SOGGIORNO ELETTRONICO

1. Layout grafico
Il documento di soggiorno deve essere prodotto come documento separato nel formato ID1, in conformità alle prescrizioni tecniche stabilite nelle specifiche ICAO 9303 – parte 3.
La denominazione, la disposizione, il formato e il contenuto di ciascuno dei campi riportati sul layout del permesso di soggiorno devono rispettare le prescrizioni contenute nel Reg. (CE) n.1030/2002.
La Tabella 1 riporta le informazioni di dettaglio relative a ciascuna sezione del documento.

 

 Tabella 1
In Figura 1 è specificata la disposizione delle diverse zone di cui si compone il layout grafico del
documento.

 

 

 Figura 1
A titolo esemplificativo, in Figura 2, si riporta il layout grafico del permesso di soggiorno “in bianco”, ovvero privo delle informazioni impresse in fase di personalizzazione, nonché degli elementi di sicurezza grafici incisi sul supporto plastico (guilloche, microscritture, OVD,…).

 

 

 Figura 2

2. Dati contenuti nel chip a contatto

Il microprocessore integrato nel supporto del permesso di soggiorno deve memorizzare le seguenti
informazioni:

- Numero del documento
- Cognome e nome del titolare
- Data di scadenza del documento
- Luogo di rilascio del documento
- Data d’inizio validità del documento
- Tipo di permesso
- Data e luogo di nascita del titolare
- Cittadinanza del titolare
- Sesso del titolare
- Codice fiscale del titolare
- Cognome e nome di eventuali figli del titolare iscritti nel permesso di soggiorno del genitore
- Immagine della firma del titolare
- Fotografia del titolare (30x24 mm – 300dpi – 24bit di colore)
- Template di n.2 impronte digitali del titolare.

 

ALLEGATO B

REGOLE TECNICHE PER L'EMISSIONE DEL PERMESSO DI SOGGIORNO
ELETTRONICO PSE

1. Introduzione

1.1. Scopo del documento
Il presente documento descrive le caratteristiche tecniche del nuovo permesso di soggiorno elettronico (PSE) e l'architettura del circuito di emissione, con particolare attenzione ai requisiti di sicurezza nella loro accezione più ampia ed agli aspetti di interoperabilità con il documento di identità elettronico (CIE).
L'architettura è stata realizzata al fine di garantire:
- la sicurezza del circuito di produzione e formazione del nuovo permesso di soggiorno, per diminuire i rischi di contraffazioni e di furti;
- la sicurezza del circuito di emissione;
- l'integrità, la certificazione e la riservatezza dei dati;
- la sicurezza del supporto fisico del documento, ai fini dell'identificazione a vista;
- la interoperabilità con la carta d'identità elettronica;

1.2. Obiettivi del permesso di soggiorno elettronico

I motivi ispiratori che hanno guidato la definizione dell'architettura del nuovo permesso di soggiorno sono:
- rispondere alla esigenza di produrre uno strumento sicuro sotto i diversi aspetti della produzione, rilascio nonché utilizzo da parte del titolare. La sicurezza non solo deve accompagnare tutti i flussi informatici, ma deve anche essere presente sul supporto fisico al fine di scoraggiare facili contraffazioni, nonché di consentire una identificazione certa da parte delle istituzioni competenti;
- fornire un supporto standard, conforme alle prescrizioni tecniche definite ed adottate secondo il Regolamento (CE) N. 1030/2002 del Consiglio del 13 giugno 2002;
- consentire un migliore monitoraggio dei confini del Paese, grazie ad uno strumento flessibile ed efficace in grado di agevolare i controlli nei punti di ingresso al Paese.

1.3 La struttura del Permesso di Soggiorno Elettronico

Il raggiungimento degli obiettivi presuppone l'utilizzo di materiali e tecnologie standard, affidabili e nello stesso tempo in grado di garantire alti livelli di sicurezza. Il solo utilizzo di un supporto plastico, per quanto sofisticato, non sarebbe sufficiente a soddisfare tutte le esigenze sopra esposte.
Per questo la scelta è stata quella di una carta in grado di ospitare anche un supporto informatico, costituito da un microprocessore.
Il supporto informatico consente di memorizzare:
- i dati presenti sul documento in forma grafica, introducendo una duplicazione delle informazioni fondamentale ai fini della sicurezza;
- ulteriori informazioni e l'immagine digitalizzata della fotografia. Viene inoltre previsto lo spazio per registrare le impronte digitali.
Le caratteristiche grafiche del PSE ed i dati pr esenti sul documento in forma grafica e su supporto informatico sono riportati nell'allegato A.

2. Il circuito di emissione

2.1. Infrastruttura Organizzativa

Nel circuito di emissione intervengono gli Enti titolari del procedimento o responsabili delle seguenti sottofasi del procedimento:
- pianificazione dei fabbisogni
- produzione dei supporti
- gestione SSCE-PSE
- gestione richieste di rilascio/rinnovo dei PSE
- identificazione e rilievi foto dattiloscopici
- accertamenti per nulla osta
- formattazione record PSE
- inizializzazione e personalizzazione
- rilascio del PSE
- attivazione PSE
- consegna PSE

Questure Ufficio responsabile del procedimento, ai sensi dell’art.5, comma2, del decreto legislativo 28 luglio 1998, e successive modificazioni.
Ufficio responsabile dell’identificazione e dei rilievi foto dattiloscopici, nonché degli accertamenti, per verificare l'inesistenza di motivi ostativi al rilascio del permesso di soggiorno elettronico.
Dipartimento P.S. Amministrazione responsabile della gestione del Sistema di Sicurezza del Circuito d'Emissione del Permesso di Soggiorno (SSCE-PSE).
Istituto Poligrafico e Zecca della Stato Ente a cui è riservata la produzione, l'inizializzazione e la formazione dei Permessi di Soggiorno Elettronico.
Ministero dell’Economia e delle Finanze Amministrazione avente la vigilanza ed il controllo sulla produzione delle carte valori ai sensi del decreto ministeriale 4 agosto 2003, e successive modificazioni.
Enti Gli Uffici o Amministrazioni responsabili della gestione delle richieste di rilascio/rinnovo e/o dell'attivazione e/o della consegna del Permesso di Soggiorno Elettronico.

 2.2. Processo di Emissione

Nel presente capitolo sono descritte in dettaglio le fasi operative previste dal circuito d'emissione.
Per una migliore comprensione del processo d'emissione si riporta un glossario di riferimento.

 IPZS  Istituto Poligrafico Zecca dello Stato
 SSCE-PSE  Sistema di sicurezza del circuito di emissione per il permesso di soggiorno elettronico
 R_PSE  Record Permesso di Soggiorno Elettronico. È composto dai dati anagrafici del titolare, da una sua fotografia e dai nominativi dei figli minori di 14 anni
 ID_PSE  Numero identificativo del PSE
Numero assegnato al documento, generato dal SSCE-PSE al momento della formattazione del record PSE
 C_PSE  Certificato anticontraffazione del permesso di soggiorno
- Certificato che lega il numero identificativo del documento alla coppia di chiavi asimmetriche (Kpri e Kpub), generate all'interno del microprocessore e, per quanto riguarda Kpri non esportabile all'esterno. Il certificato di sottoscrizione risponde alle direttive della normativa vigente e contiene il riferimento codice fiscale del titolare nel campo COMMON NAME.
- È rilasciato dal SSCE-PSE e viene riportato nel microprocessore.
 Dati_processore  È un file elementare che riporta alcuni dati univoci del processore.
Le informazioni che contiene sono: Fp, numero seriale e data fabbricazione.
 PIN utente  È il PIN necessario al titolare per utilizzare la chiave privata Kpri per le operazioni di autenticazione in rete. Viene consegnato dall'Ente con meccanismi di sicurezza (es. busta in carta chimica protetta).

2.2.1 Produzione microprocessore

I Fornitori di microprocessori provvedono alla fabbricazione dei supporti informatici ed alla mascheratura in ROM (EEPROM) del Sistema Operativo.

Applicano, in fase di produzione, un numero seriale progressivo univoco, sui supporti informatici da loro forniti e predispongono una distinta, cartacea ed elettronica, che riporta le seguenti indicazioni: ID fornitore, numero seriale, numero del lotto di produzione, data di produzione.

I fornitori, successivamente, inviano i loro prodotti, accompagnati dalle distinte, direttamente a IPZS.

Al fine di garantire la totale compatibilità tra i microprocessori, anche in presenza di forniture effettuate da produttori diversi, i microprocessori dovranno essere certificati tramite specifiche prove funzionali da effettuarsi presso IPZS.

2.2.2 Produzione, inizializzazione e formazione del Permesso di Soggiorno Elettronico

Per meglio comprendere le diverse fasi del circuito di emissione, è bene fare dei brevi cenni sull'organizzazione e sulla normalizzazione delle informazioni nel microprocessore.

2.2.2.1 Struttura delle informazioni nel microprocessore

Per consentire la registrazione delle informazioni nella memoria del microprocessore e garantire la completa interoperabilità dello stesso con quello della carta d'identità elettronica, per il PSE viene adottata una struttura fisica e logica coerente con quella della CIE, a cui si fa riferimento.

2.2.3 Le fasi del processo

Il Ministero dell’Economia e delle Finanze riceve dal Ministero dell'interno - Dipartimento della Pubblica Sicurezza, la stima del fabbisogno annuale di documenti e la trasmette all’IPZS responsabile della produzione del PSE.

2.2.3.1 Produzione Supporti

L'IPZS attiva le procedure necessarie ai seguenti fini:
- predisposizione del supporto fisico;
- inserimento nel supporto fisico del microprocessore;
- stampa del logo e degli elementi grafici costanti e di sicurezza;
- inizializzazione elettrica del microprocessore;
- colloquio telematico con SSCE-PSE.

2.2.3.2 Gestione Richiesta di rilascio/rinnovo dei PSE

La sottofase consiste in:
- acquisizione della domanda di rilascio/rinnovo del documento del PSE e relativa documentazione,
- consegna della ricevuta di presentazione della richiesta,
- eventuale acquisizione della documentazione integrativa relativa alla richiesta,
- programmazione delle convocazioni per l’identificazione ed i rilievi foto dattiloscopici,
- verifiche sulla documentazione e sull'ammissibilità di concessione;

2.2.3.3 Identificazione e rilievi foto dattiloscopici

La sottofase consiste in:
- identificazione dello straniero,
- in caso di 1° rilascio acquisizione dei dati biometrici (foto segnalamento)
- acquisizione delle risultanze dell’identificazione e/o del foto segnalamento.

2.2.3.4 Accertamenti

Acquisita la documentazione relativa alla richiesta, vengono eseguiti:
- gli accertamenti per verificare l'inesistenza di motivi ostativi al rilascio;
- le valutazioni delle risultanze relative ai rilievi fotodattiloscopici;
- trasmissione per via telematica al Sistema SSCE–PSE della richiesta di produzione del titolo e delle informazioni necessarie alla predisposizione del permesso di soggiorno

2.2.3.5 Formattazione PSE e trasmissione record a IPZS

Il SSCE-PSE, ricevuti i record:
- formatta R_PSE e genera il numero univoco nazionale ID_PSE. Il record, in attesa di divenire PSE, viene memorizzato nel database di SSCE-PSE;
- cifra il record, utilizzando la cifratura «3DES» con chiave a 128 bit, lo certifica, con la sua firma elettronica (Kpri di SSCE-PSE), e lo trasmette all’IPZS.

2.2.3.6 Inizializzazione e Formazione

Le sottofasi di inizializzazione e formazione, sono le più delicate dell'intero processo di emissione in quanto viene realizzato definitivamente il permesso di soggiorno elettronico e, i due elementi che lo costituiscono, supporto fisico e microprocessore, divengono un unico elemento inscindibile.

Dopo la fase di integrazione fisica del supporto plastico con il microprocessore, l'inizializzazione provvede alla integrazione logica tramite l'apposizione di codici univoci. La formazione, invece, è la fase nella quale avviene la personalizzazione grafica del documento e la memorizzazione, delle stesse informazioni, all'interno del microprocessore.


Inizializzare il PSE, di fatto, consiste nello strutturare il microprocessore, in «directory» e nell'impostare le condizioni di test necessarie a definire i diritti di accesso alle directory stesse.

La directory serve per tracciare tutte le fasi di inizializzazione e personalizzazione della Carta, e per normalizzare le informazioni relative al titolare (informazioni alfanumeriche e fotografia) ed ai figli minori di 14 anni.

Durante la fase di formazione del PSE, invece, IPZS riporta i dati in formato elettronico su microprocessore, e in forma grafica sul supporto fisico.

La criticità maggiore, in entrambe le attività (che potrebbero essere eseguite sia separatamente che contestualmente), risiede nel fatto che qualsiasi inconveniente possa verificarsi non deve mettere a rischio l'integrità dei dati (per esempio scrivendo informazioni diverse sui vari supporti). Allo scopo si suggerisce di garantire agli apparati preposti alle attività continuità elettrica. L'applicazione di gestione della formazione delle carte, inoltre, dovrà prevedere controlli sull'intero flusso di lavorazione.

In particolare, IPZS, ricevuto il record dati da SSCE-PSE, provvede alla:
- generazione della struttura dati interna del microprocessore;
- scrittura dei file elementari che riportano i dati specifici del microprocessore;
- impostazione delle condizioni di accesso a tali file;
- memorizzazione dei dati all'interno del microprocessore. Al fine di consentire una identificazione sicura, e dare certezza sulla originalità del PSE, i dati memorizzati nel microprocessore devono essere firmati con il bollo elettronico di SSCE-PSE (Chiave privata di SSCE-PSE);
- stampa grafica dei dati sul supporto fisico;
- consegna dei documenti al Magazzino Tesoro del Ministero dell’Economia e delle Finanze;
- il trasporto dei permessi di soggiorno elettronici agli Enti preposti al rilascio è effettuato ai sensi delle disposizioni di cui all’art. 63 e seguenti del D.M. 4 agosto 2003, nel termine indicato nel decreto dirigenziale di cui all’art. 10;

2.2.3.7 Attivazione e Rilascio (Consegna)

Al termine della precedente sottofase il PSE è completo ma non ancora attivato. Ciò vuol dire che ad un eventuale controllo elettronico, locale o telematico, il documento risulterebbe “non emesso”.
Per trasformarlo in documento “valido” deve essere attivato e rilasciato.
Durante la fase di attivazione il record (R-PSE) memorizzato in SSCE-PSE passa dallo stato di “non emesso” a quello di “valido”.
L’Ente responsabile del procedimento, a richiesta, tramite il software di sicurezza, stampa la busta contenente i codici utente di sicurezza (PIN, PUK e CIP).
Il PIN è il codice identificativo personale necessario all'utilizzo telematico del documento, il PUK è il codice da utilizzare per modificare il PIN e, infine, il CIP è il codice da comunicare in caso di furto o smarrimento del permesso di soggiorno.

La fase di consegna avviene presso gli Enti responsabili della consegna e viene notificata ad SSCEPSE.

2.2.3.8 Pubblicazione Certificati

Per ogni permesso di soggiorno SSCE-PSE pubblica il certificato in una lista elettronica accessibile dagli utenti autorizzati ai controlli o ad erogare i servizi.

Analogamente per ogni documento revocato, il certificato viene pubblicato in una lista di certificati revocati (CRL o black list), anch'essa consultabile in rete.

2.2.4. Interdizione dell'operatività del PSE

Le caratteristiche principali del nuovo PSE, che lo differenziano dal modello cartaceo, sono rappresentate dalla presenza del supporto informatico e dalla gestione centralizzata del flusso diemissione. Entrambi gli elementi da un lato aumentano il livello di sicurezza del nuovo documento e dall'altro offrono la possibilità di utilizzo del documento in modalità elettronica, sia in locale che per via telematica.
Proprio la possibilità di un utilizzo da remoto del documento, consente di revocare con meccanismi più rapidi ed efficienti un documento anche, per esempio, in caso di furto o smarrimento, al fine di impedirne un uso improprio.
Nel seguito vengono descritte le modalità a cui è necessario attenersi in caso di furto o smarrimento di un PSE.
  1. il titolare telefona al numero verde del Call Center di SSCE-PSE e comunica l'avvenuto smarrimento/furto del PSE;
  2. per motivi di sicurezza, l'interdizione temporanea del PSE avviene dopo aver verificato il codice di identificazione personale (uno dei codici assegnati in fase di rilascio);
  3. a seguito di tale comunicazione nel record relativo al PSE viene apposto un «flag» e, per un periodo indeterminato il PSE non è in grado di accedere a servizi;
  4. immediatamente dopo la comunicazione telefonica, il titolare del PSE deve presentare regolare denuncia ad uno degli uffici delle Forze di Polizia;
  5. se si dovessero verificare condizioni da far decadere la necessità di presentare la denuncia (ad es. il PSE viene ritrovato), il titolare deve eseguire analoga procedura, a quella utilizzata per denunciare la scomparsa, per rendere il PSE nuovamente «NON interdetto».

3. Infrastruttura di rete

3.1 Dotazioni delle Questure

- connessione a SSCE-PSE, tramite rete ministeriale i cui collegamenti sono attivi in tutte le Questure della Repubblica;
- software di sicurezza versione client, per la trasmissione al sistema SSCE-PSE dei dati relativi al PSE.

3.2 Dotazioni del SSCE-PSE

- connessione alle Questure per consentire la visualizzazione dei permessi di soggiorno e renderne possibile l'eventuale revoca;
- connessione con la banca dati dei permessi di soggiorno per l’interscambio di informazioni connesse alle diverse fasi di produzione, formazione, attivazione e rilascio del P.S.E.;
- connessione diretta con l'IPZS per l'interscambio d'informazioni nella fase d'inizializzazione, di stampa e di notifica dei permessi di soggiorno stampati;
- software di sicurezza versione server per le funzionalità connesse alle diverse fasi di produzione, formazione, attivazione e rilascio del PSE.
- infrastruttura di certificazione, per la generazione dei certificati di sicurezza e per la verifica dello stato dei certificati stessi.
- connessione con il sistema AFIS,

3.4 Dotazioni degli Enti

Gli Enti responsabili del rilascio, sono abilitati ad attivare e/o consegnare i permessi di soggiorno elettronici, notificando a SSCE-PSE le operazioni effettuate.
La notifica e la trasmissione del record PSE alle altre Pubbliche Amministrazioni, sarà effettuata tramite la Banca Dati dei permessi di Soggiorno.

4. Materiali, Standard di Riferimento e Tracciato record

La realizzazione del permesso di soggiorno elettronico, essenziale per innalzare i livelli di sicurezza del documento, si è resa necessaria per rispondere ai requisiti imposti dall'Unione Europea per unificare i singoli documenti nazionali (Regolamento (CE) n. 1030/2002.
L'esigenza di uniformità ha portato a definire, in ambito comunitario, le informazioni stesse presenti nel permesso di soggiorno che impone vincoli soprattutto per quanto attiene ai dati previsti quali obbligatori ed al «lay-out» del documento stesso.
La scelta nazionale, inoltre, di dotare il supporto fisico della componente elettronica, microprocessore, comporta l'adeguamento ai previsti standard internazionali, anche a garanzia del raggiungimento degli obiettivi prefissati.

4.1 Il Supporto Fisico

4.1.1 Le dimensioni Nominali e le componenti

Il supporto fisico deve essere conforme alle norme che regolamentano i Documenti di Identificazione, International Standards Organization (ISO)/IEC 7810:2003.
Le dimensioni nominali dovranno essere di 53,98 x 85,6 mm come specificato nella norma ISO/IEC 7810: 2003 per la carta di tipo ID-1. La tolleranza, nelle dimensioni, è quella definita dalla norma stessa.
Lo spessore del PSE, compresi eventuali «film» di protezione, dovrà essere conforme alla norma ISO/IEC 7810: 2003.
Il PSE, sarà costituito da materiali plastici compatibili con gli strumenti tecnologici in esso contenuti, nonché con i sistemi di personalizzazione utilizzati per la sua compilazione.
Il PSE, dovrà rispondere alle specifiche definite:
  - nella norma ISO/IEC 7810: 2003 relativamente a: deformazioni, tossicità, resistenza ad agenti chimici, stabilità dimensionale ed inarcamento con temperatura e umidità, inarcamento con l'uso, infiammabilità e durata;
  - nella norma ISO/IEC 11693 per la contaminazione, per la trasmissione della luce attraverso lo spessore della carta e per la resistenza agli agenti atmosferici ed ai test di compatibilità con l'ambiente.
Per quanto attiene alla presenza del microchip il PSE, per un uso normale durante il periodo di validità, deve rispondere alle specifiche definite nella norma ISO/IEC 7816 - 1.

4.2 Il Microprocessore

È il microcircuito composto da un circuito stampato, che esercita le funzioni di interfaccia verso l'esterno, e da un circuito integrato chip, incastonati sulla scheda.
La capacità di elaborazione propria del microcircuito chip permette di annoverare il PSE come una smartcard (carta intelligente).
La presenza di un vero sistema operativo e di una memoria riscrivibile e non volatile (EEPROM), rende possibile proteggere i dati memorizzati ed eseguire istruzioni e programmi, in modo del tutto simile ad un vero computer.
La caratteristica, propria del microcircuito, di poter nascondere informazioni all'esterno di esso, ed al contempo di poter eseguire istruzioni o programmi interni, rende possibile il riconoscimento sicuro della carta per via telematica ed aumentare la capacità di controllo sul territorio, abbinando al tradizionale controllo a vista anche un più moderno e sicuro riconoscimento elettronico.
La capacità di autenticazione in rete del documento, inoltre, ne può consentire un suo utilizzo per l'accesso a servizi telematici.
Abbinando alle potenzialità intrinseche dei microprocessori e dei certificati di autenticazione anche la presenza del template dell'impronta digitale, sarà possibile il confronto in locale tra il template contenuto sulla carta e quello letto da un eventuale terminale lettore di impronte digitali oltre all'autenticità della carta, anche la presenza del titolare.

In termini di capacità di memoria, il PSE dovrà utilizzare un microcircuito con una EEPROM dalla capacità minima di 32 Kb al fine di poter ospitare tutte le informazioni necessarie per il permesso di soggiorno.
Un'altra caratteristica del microcircuito è la presenza del co-processore crittografico, che rende estremamente veloci le operazioni di cifratura e di decifratura. Il motore crittografico presente sul PSE è in grado di eseguire, in modalità nativa, almeno l'operazione di RSA signature con chiavi di lunghezza non inferiore a 1024 bit.

Il circuito stampato, che protegge il chip dallo sforzo meccanico e dall'elettricità statica, deve essere conforme alla norma ISO 7816-3 che fornisce cinque punti di collegamento per potenza e dati.
Gli standard di riferimento, per il microcircuito e per i comandi del sistema operativo da esso ospitato, sono i seguenti ISO 7816-3,4,8.
Le specifiche per i comandi, nella forma di APDU, devono obbligatoriamente rispettare gli standard citati, essere in linea con quanto specificato per la CIE ed integrabili sulla base di eventuali future evoluzioni.

4.4 I Dati

Le informazioni contenute nel PSE, che sono riportate graficamente sul supporto plastico e memorizzate all'interno del microprocessore sono riportate nell’allegato A.

5. Misure di sicurezza

Nel presente paragrafo sono descritte le modalità e l'architettura attraverso le quali ottenere in tutte le fasi della produzione e dell'utilizzo del PSE i corretti livelli di sicurezza e di interoperabilità del documento.

5.1 Sicurezza del Supporto Fisico

Il princìpio ispiratore è stato quello di garantire al PSE un supporto plastico difficilmente riproducibile e falsificabile se non con tecnologie molto sofisticate e costose.
Nel seguito sono elencati gli elementi utilizzabili per la sicurezza del supporto e per accertarne l'autenticità, anche attraverso il semplice esame visivo.
Questi elementi di sicurezza sono tipici del settore bancario e vengono applicati al supporto plastico in fase di produzione. La verifica dell'alterazione/presenza di questi elementi può essere facilmente eseguita sia visivamente sia utilizzando strumenti presenti sul mercato a costi contenuti.
Infine, la scelta del policarbonato per la realizzazione del supporto fisico, oltre a garantire la durata del supporto, costituisce un altro elemento di sicurezza. Infatti, il policarbonato rispetto al più usuale PVC aggiunge difficoltà in fase di personalizzazione non facilmente superabili con gli apparati reperibili sul mercato.

5.1.1. Elementi di Sicurezza grafici e di stampa

Gli elementi grafici stampati sul fronte e sul retro del PSE sono realizzati con accorgimenti propri delle carte valori:
  - motivi antiscanner ed antifotocopiatura a colori;
  - stampa con effetto rainbow (a sfumatura di colore graduale e progressiva);
  - motivi grafici multicolore richiedenti elevata qualità di registro di stampa;
  - personalizzazione con tecnica laser engrave (incisione grafica su policarbonato);
  - inchiostri otticamente variabili (OVI - Optical Variable Ink);
  - inchiostri fluorescenti visibili all'ultravioletto.

5.2 Sicurezza della fase di personalizzazione

La personalizzazione del PSE sarà effettuata in forma centralizzata e, pertanto, potranno essere utilizzate tecniche di stampa sofisticate, quali ad esempio il laser engraving.
La tecnica del laser engraving consente di personalizzare il documento senza utilizzare inchiostri che potrebbero essere facilmente contraffatti. La stampa avviene per microforature del supporto, ottenute con delle piccole bruciature del materiale plastico. Le informazioni così ottenute non sono, ovviamente, più modificabili.
L'unica informazione che, per consentire un più agevole confronto a vista, rimane stampata con tecniche tradizionali, è la fotografia che, comunque, è replicata insieme agli altri dati nel microprocessore.

5.3 Affidabilità dei dati

Al fine di rendere sicuri i dati riportati nel permesso di soggiorno, gli stessi sono replicati all'interno del microprocessore in modo da evidenziare, con un controllo elettronico, eventuali difformità tra le informazioni riportate graficamente sul supporto e quelle memorizzate all'interno del microcircuito.
Esistono due distinti livelli di protezione dei dati conservati nel microcircuito: un livello fisico, ed un livello logico. La protezione a livello fisico è gestita dal produttore del chip che provvede a mascherare sulla carta, in maniera indelebile, il sistema operativo proteggendolo mediante una chiave segreta di cui esso solo è a conoscenza.
Il livello logico è invece gestito sia dall'entità che inizializza il PSE che dall'ente che la personalizza.
Per i PSE le due entità coincidono e pertanto la sicurezza è ulteriormente garantita.
Tre sono le tipologie di dati che il microcircuito contiene:
  a. le informazioni specifiche dell'hw e del sw;
  b. le informazioni anagrafiche e identificative del titolare;
  c. i dati relativi alla carta servizi, cioè necessari alla fruizione dei servizi erogati da un server remoto.
Per quanto riguarda la prima e la seconda tipologia di dati, la registrazione può avvenire soltanto dopo il superamento di particolari condizioni di test ed una volta effettuata, comporta la modifica dei diritti di accesso ai dati alla sola lettura.
Relativamente alla terza tipologia di dati, che fanno riferimento alla fruizione dei servizi, si deve far riferimento alla classificazione, standard e qualificati, ed alle modalità di registrazione definite per la carta d'identità elettronica, al fine di garantire la piena compatibilità.

5.4 La sicurezza del circuito

La migliore garanzia contro tentativi di contraffazioni, falsificazioni e utilizzo di carte rubate, si trova nella centralizzazione virtuale prevista dall'architettura del circuito d'emissione del PSE, che presenta caratteristiche analoghe a quello della CIE. In aggiunta, la personalizzazione centralizzata offre ulteriori sicurezze derivanti dal fatto che l'inizializzazione dei documenti e la loro personalizzazione avvengono in modalità sequenziale ed all'interno dello stesso edificio.
In tale logica, SSCE-PSE traccia tutte le operazioni al fine di garantire il rispetto della normativa vigente sulla riservatezza delle informazioni e dei dati personali, per impedire l'emissione di documenti falsi e per individuare facilmente l'utilizzo fraudolento di documenti rubati e la contraffazione di documenti autentici.

5.4.1 La sicurezza degli accessi ai dati

Passando da un documento cartaceo ad uno di formato elettronico, SSCE-PSE che certifica, rendendola sicura, l'emissione del documento, mantiene una copia elettronica del permesso di soggiorno.
Ciò pone nella necessità, a fini di sicurezza e nel rispetto delle norme di legge, di consentire l'accesso e la visualizzazione dei cartellini elettronici ai soli soggetti autorizzati.
A tal fine, SSCE-PSE garantisce la tracciabilità di tutte le attività per ogni singolo documento consentendo di risalire, in qualsiasi momento, alle informazioni, nel rispetto delle attuale normativa, durante tutte le fasi di formazione, compilazione, attivazione, rilascio e rinnovo dei documenti.
Tutte le informazioni, verso gli utenti abilitati, vengono trasmesse cifrati a 128 bit in modalità “3 DES”.
In tal modo pur migliorando e semplificando l'accesso ai dati agli Enti autorizzati, non sono minimamente modificati i livelli di autorizzazione.

5.4.2 Furto delle Carte

I rischi derivanti da furti e falsificazioni, con l'adozione del modello elettronico, sono notevolmente ridotti, principalmente in virtù della natura del supporto e delle garanzie di inalterabilità delle informazioni riportate all'interno del microprocessore.
Il controllo a vista del documento, inoltre, è assicurato dalle particolari modalità di personalizzazione grafiche che utilizzano la tecnica del laser engraving, per la stampa del supporto plastico.
Le due tecnologie concorrono a realizzare una personalizzazione immodificabile, garantendo il contenuto da qualsiasi attacco.
Gli eventuali interventi meccanici che modifichino strutturalmente o fisicamente il PSE sarebbero immediatamente visibili.
Relativamente al microchip, questi non permette - grazie alla sicurezza del suo stesso sistema operativo, di modificare o scrivere informazioni se non alla presenza di determinate autorizzazioni.
Inoltre tutte le informazioni sensibili, sul chip, sono garantite contro l'alterazione, perché “firmate” elettronicamente.

5.4.3 Controlli a vista

L'intero circuìto dì sicurezza attraverso l'adozione dell'architettura a centralizzazione virtuale consente di innalzare il livello di qualità dei controlli, c.d. a vista, effettuati dalle Forze di Polizia per verificare l'identità delle persone sottoposte ai controlli stessi grazie all'utilizzo di particolari tecniche di stampa del documento e di certificazione delle informazioni in esso contenute.
Le sicurezze adottate durante la fase di inizializzazione e formazione del documento, comprese le repliche dei dati nel supporto elettronico, lo rendono molto più affidabile del modello cartaceo.
Laddove nascesse l'esigenza di un approfondimento sulla autenticità del PSE, due sono le possibili soluzioni:
  - Controllo dei dati memorizzati nel chip. La lettura delle informazioni nel microprocessore, comprese quelle firmate con la chiave privata del circuito di emissione, consente di verificare la autenticità delle informazioni o la loro eventuale alterazione, immediatamente evidenziabili in fase di lettura.
  - Controllo delle informazioni presso il SSCE-PSE. A differenza del passato oggi le Questure possono, collegandosi al SSCE-PSE, verificare, immediatamente se le informazioni in esso contenute corrispondono con quelle riportate nel documento.

5.4.4 Il servizio di validazione dei documenti

Presso il SSCE-PSE è presente un servizio telematico, che permette di controllare la validità dei documenti e stabilire se un PSE è interdetto, sconosciuto, oppure valido. Tale servizio è indispensabile per impedire l'operatività del PSE in caso di smarrimento, furto dello stesso o revoca del titolo.
Le procedure da seguire per l'interdizione della carta vengono descritte nel paragrafo 2.2.4.

 

 

Speciale
Approfondiamo
Chi è online
Abbiamo 2 visitatori online

Sondaggi
Quali argomenti desideri che vengano maggiormente affrontati in queste pagine?
 
Pubblicità