21/11/02AssembleaANCI Novembre2002 1 Ministero dell’Interno CentroNazionaledei ServiziDemografici...

21/11/02 Assemblea ANCI

Novembre 20021

Ministero dell’InternoCentro Nazionale deiServizi Demografici

Pref. Mario CiclosiDirettore Centrale Servizi Demografici

21/11/02 Assemblea ANCINovembre 2002

2

Ministerodell’InternoCentro Nazionale dei ServiziDemografici – CNSD Il ventitré aprile 2002, con decreto del ministero dell'Interno, è stato costituito il

Centro Nazionale per i Servizi Demografici (CNSD), punto di riferimento nazionale per tutti gli interlocutori del ministero dell’Interno nel contesto del servizi anagrafici e demografici.Con tale decreto, il CNSD è stato incaricato: di tutte le funzioni connesse alla gestione dei processi di autenticazione e convalida

dei dati anagrafici; di tutte le funzioni connesse alla gestione, all'aggiornamento e alla consultazione

dell'Indice nazionale delle anagrafi; di tutte le funzioni connesse alla gestione del Centro servizi anagrafi del Sistema di

accesso e interscambio anagrafico; di tutte le funzioni connesse alla gestione tecnica delle componenti telematiche e

informatiche relative alle funzioni sopraesposte; di tutte le funzioni di natura logistica connesse alla conservazione delle risorse

informative derivanti dall'attuazione delle funzioni sopraesposte; di tutte le funzioni di natura organizzativa connesse ad attività di assistenza ai comuni,

ai cittadini, alle amministrazioni durante l'espletamento delle funzioni sopra definite. È stato inoltre allocato presso il CNSD anche il Centro nazionale di raccolta dei

supporti informatici contenenti i dati registrati negli archivi informatici comunali dello stato civile, da realizzare ai sensi dell'art. 10, comma 2, lett. D del D.P.R. n. 396/2000.


3

Linee guida architetturali del CNSD

Separazione delle responsabilità tra le organizzazioni che generano i dati anagrafici ed organizzazioni che utilizzano tale informazione per riallineare e rendere coerente i propri sistemi di archivi, finalizzati a garantire la corretta attuazione dei propri rapporti con i cittadini.

Sicurezza e riservatezza nel trattamento e nella diffusione sul territorio dei dati anagrafici dei cittadini, al fine di garantire la loro distribuzione a tutte le Amministrazioni ed agli Enti interessati fornendo a ciascuno la componente di informazione anagrafica necessaria a soddisfare le proprie esigenze.

Ministerodell’Interno


4

Il modello di riferimento del CNSD

È il modello d’Interscambio ideato presso il Laboratorio NESTOR. Consente di: Assicurare autonomia

Tecnica ed Organizzativa

Assicurare il mantenimento della responsabilità Ogni organizzazione deve mantenere il pieno controllo

sui propri dati

Assicurare la coerenza dei dati trattati Sicurezza, Certezza, Allineamento, Cooperazione



5

INTERNET – INTRANETRETE UNITARIA - RUPAR

Centro NazionaleServizi Demografici

Statocivile

AIRE

Anagrafe

CIE ……

BACKBONE

SAIA

COMUNE

Altre Amministrazioni

ed Enti


ed Enti


ed Enti

Porta applicativa di accesso ai servizi

del CNSD

porta

SSCECOMPONENTE

POLIZIA

Rete Unitaria

Dominio Ministero dell’Interno

Controllo del Backbone

porta

porta

INA AIRE StatoCivile

CIE-Comuni

Architettura del CNSDMinisterodell’Interno


6

Gli elementi del CNSD:il backbone di sicurezza e certificazione

La presenza dell’infrastruttura di sicurezza e certificazione del backbone consente la separazione completa tra le informazioni sensibili necessarie esclusivamente al

riconoscimento ed autorizzazione degli utenti, utilizzate dal backbone

le informazioni necessarie all’attivazione dei procedimenti amministrativi, utilizzate dai servizi applicativi

La PRIVACY trova così una precisa tutela nell’ambito del sistema di servizi



7


Il backbone di sicurezza e certificazione garantisce come servizi di base, in modo trasparente: La sicurezza di non intrusione da parte di terzi

nelle comunicazioni

L’interdizione degli accessi al sistema di servizi per postazioni non abilitate



8


È il protocollo di comunicazione utilizzato per l’accesso ai sistemi del CNSD.

Opera a livello infrastrutturale Non entra nel merito dei flussi informativi né li modifica né costruisce con questi

flussi archivi temporanei o permanenti. Incapsula in modo trasparente, senza cioè richiedere la modifica delle

applicazioni che inviano o ricevono dati sulla rete, tutte le comunicazioni in un sistema di controlli di più alto livello al fine di assicurare che i flussi informativi non siano stati alterati da agenti estranei ed al fine di garantire che i punti di partenza e di arrivo delle comunicazioni siano punti noti e abilitati dal CNSD .

Fornisce sicurezza e riservatezza a tutte le comunicazioni tra Comuni, CNSD ed altre Amministrazioni ed Enti.

Fornisce certezza dei punti di accesso al CNSD, consentendo le comunicazioni esclusivamente tra i punti di accesso abilitati.

È indipendente dalla tipologia di rete utilizzata per le comunicazioni, consentendo di connettersi tanto su reti dedicate quali la Rete Unitaria e le Reti regionali, quanto sulla rete Internet.



9

La Porta applicativa è il punto di separazione organizzativa tra i Comuni e le Pubbliche Amministrazioni ed il CNSD. In tal modo l'autonomia organizzativa e tecnologica delle organizzazioni connesse sono garantite in quanto restano sotto la loro responsabilità: la gestione della sicurezza della propria rete interna; la gestione degli utenti abilitati ad accedere ai servizi del CNSD.

È punto abilitato di accesso al backbone, rappresenta quindi l’unico mezzo attraverso cui è possibile raggiungere il CNSD per utilizzarne i servizi.

Per ogni comunicazione, la incapsula nel Backbone e la invia al CNSD che verifica la non alterazione dei flussi di comunicazione e la corretta abilitazione della Porta applicativa e trasferisce la comunicazione al suo destinatario naturale (INA, AIRE, Archivi di Stato Civile, SAIA, Sistema di Sicurezza della CIE presso la Polizia di Stato).

Gli elementi del CNSD:la porta applicativa di accesso aiservizi



10

Ai fini dell’attivazione delle Porte applicative di accesso ai servizi del CNSD, non è previsto l’uso di hardware proprietario.

I Comuni e le Amministrazioni collegati devono rendere disponibile un personal computer (che costituisce l’hardware della Porta applicativa per l’accesso ai servizi del CNSD e che quindi realizza il Sottosistema di gestione delle politiche di accesso) con caratteristiche tecniche tali da garantire continuità di servizio.

L’applicazione software della Porta applicativa di accesso al CNSD, da installare su tali postazioni, non influenza in alcun modo o comporta modifiche sui software comunali per la gestione dei dati anagrafici. Tale applicazione software è resa disponibile ai Comuni dal ministero dell’Interno ed è configurata dal Laboratorio NESTOR dell’Università di Roma “Tor Vergata”.

Le applicazioni software del CNSD sono sviluppate ed operano su ambienti operativi Microsoft Windows e Linux Red Hat.

Gli elementi del CNSD:la porta applicativa di accesso aiservizi



11

L’adozione del modello di Interscambio e quindi del Backbone e della Porta applicativa di accesso al CNSD, consente di accedere con sicurezza e sempre con la certezza di conoscenza del punto di accesso, ai servizi del CNSD utilizzando una qualunque tipologia di rete, sia pubblica, sia Internet.

Al fine di garantire la massima raggiungibilità in rete ai servizi del CNSD, sono state utilizzate tre differenti tipologie di connessione che garantiscono una banda di connessione superiore ai trecentomilioni di bit al secondo, paragonabile quindi a quella dei grandi portali informativi ed attive sia sulla Rete Unitaria, sia sulla rete Internet.

Il CNSD, utilizzando le previste tipologie di connessione in rete, può essere raggiunto ad alta velocità da tutte le grandi reti nazionali, sia afferenti le Pubbliche Amministrazioni centrali e locali (Rete Unitaria, Reti Regionali RUPAR, Reti provinciali, Reti civiche, …), sia direttamente gestite dagli oltre cento Internet Service Provider che operano a livello nazionale.

Gli elementi del CNSD:le reti di comunicazione



12

Gli elementi del CNSD:i sistemi di servizio Indice Nazionale delle Anagrafi

È il sistema degli indici di interscambio anagrafici. Contiene attualmente circa dodicimilioni di posizioni anagrafiche certificate e validate. Fornisce ad SSCE i servizi di convalida delle informazioni anagrafiche dei cittadini. È continuamente aggiornato con le variazioni anagrafiche che, per legge, i Comuni sono tenuti a trasmettere. I servizi di convalida inoltre sono resi disponibili per le Pubbliche Amministrazioni e per i cittadini che richiedono visure, nel rispetto della legge 241, per la trasparenza dell’azione amministrativa. Il sistema di servizi dell’INA è già basato sull’architettura del sistema d’Interscambio ed è attivo il backbone di sicurezza e certificazione verso i Comuni che partecipano alla sperimentazione relativa al protocollo d’Intesa del marzo 2001 tra AIPA, Ministero ed ANCI, con il coinvolgimento diretto del laboratorio NESTOR dell’Università di Roma “Tor Vergata”, attraverso il primo atto esecutivo alla convenzione quadro di Luglio 2001 tra Università e Ministero.

AIRE Anagrafe degli Italiani Residenti all’Estero. È tenuta aggiornata dai comuni che

periodicamente inviano le nuove posizioni anagrafiche di cittadini con residenza all’estero, posizioni ricevute dai Consolati. Attualmente l’AIRE è operativa presso un’unità organizzativa del CED Elettorale, che la gestisce e ne cura la manutenzione evolutiva. L’AIRE, per l’erogazione dei suoi servizi verso i Comuni ed i Consolati sta utilizzando l’accesso attraverso il backbone di sicurezza e certificazione.



13

Gli elementi del CNSD:i sistemi di servizio SAIA

È il Sistema di Accesso ed Interscambio Anagrafico. I comuni, inviano le variazioni anagrafiche al SAIA che provvede a verificare le componenti di competenza con gli archivi dell’Anagrafe Tributaria, ad inviare le variazioni all’INA ed a distribuire verso Anagrafe Tributaria e Motorizzazione Civile le variazioni anagrafiche convalidate. È stato integrato, nell’ambito del protocollo d’intesa di marzo 2001 tra AIPA, ANCI e Ministero dell’Interno, con il backbone di sicurezza e certificazione, consentendo così ai Comuni della sperimentazione l’accesso sicuro e certificato su rete internet.

CIE Per quanto concerne la CIE devono essere analizzati due aspetti differenti. Il primo riguarda la

costituzione presso il CNSD dell’archivio CIE-COMUNI, così denominato in quanto contiene l’elenco delle CIE emesse per ogni Comune. I contenuti anagrafici dell’archivio CIE-COMUNI sono crittografati ad esclusiva disponibilità dei Comuni emettitori di carte e sono leggibili solo da questi, attraverso i propri certificati di decodifica.

Il secondo punto riguarda l’inoltro al presidio SSCE presso la Polizia di Stato, delle comunicazioni relative all’emissione delle Carte d’Identità Elettroniche. In analogia a quanto già oggi accade, i sistemi di servizio del CNSD non entrano in alcun modo nel merito di queste comunicazioni e, non appena eliminati i controlli di incapsulamento del backbone, le inoltrano direttamente ai sistemi di elaborazione di SSCE.

Stato civile È stato allocato presso il CNSD anche il Centro nazionale di raccolta dei supporti informatici

contenenti i dati registrati negli archivi informatici comunali dello stato civile, da realizzare ai sensi dell'art. 10, comma 2, lett. D del D.P.R. n. 396/2000. Il progetto per la raccolta degli archivi informatici comunali dello Stato Civile è appena nelle fasi iniziali. La sua collocazione nel CNSD, garantisce una rapida fase di attivazione dei primi servizi di raccolta di tali archivi in quanto, attraverso i sottosistemi di Controllo, Documentazione e Gestione delle politiche di accesso, vengono direttamente ed immediatamente assicurati i livelli di servizio necessari ad una prima fase di sperimentazione di file transfer sicuro e certificato.


21/11/02AssembleaANCI Novembre2002 1 Ministero dell’Interno CentroNazionaledei ServiziDemografici...

Documents

Transcript of 21/11/02AssembleaANCI Novembre2002 1 Ministero dell’Interno CentroNazionaledei ServiziDemografici...