                               Art. 6.

                     Infrastruttura di sicurezza


  1.   Per   assicurare  la  integrita'  e  l'autenticita'  dei  dati
memorizzati  nel  processore del passaporto elettronico, e' assegnata
la   funzione   di   autorita'  di  certificazione  (Country  Signing
Certification  Auhtority - CSCA e Document Signer - DS ) al Ministero
dell'interno   -  Dipartimento  della  pubblica  sicurezza  -  Centro
Elettronico Nazionale della Polizia di Stato.
  2.   Per   proteggere  le  impronte  digitali  sul  processore  del
passaporto  elettronico,  e'  assegnata  la  funzione di autorita' di
Verifica (Country Verify Certification Authority - CVCA) al Ministero
dell'Interno   -   Dipartimento  della  pubblica  sicurezza -  Centro
Elettronico Nazionale della Polizia di Stato.
  3.  Per abilitare i moduli di ispezione alla lettura delle impronte
digitali  memorizzate  nel microchip del passaporto per i processi di
emissione,   e'  assegnata  la  funzione  di  abilitazione  (Document
Verifier  -  DV)  al  Ministero  dell'interno  -  Dipartimento  della
pubblica  sicurezza -  Centro  Elettronico Nazionale della Polizia di
Stato.
  4.  Le infrastrutture a chiave pubblica (PKI), relative ai suddetti
punti 1 e 2, sono realizzate dal Sistema di Sicurezza del Circuito di
controllo   per  l'Emissione  dei  passaporti  elettronici  (SSCE-PE)
collocato  presso  il  Centro  Elettronico Nazionale della Polizia di
Stato.
  5. L'SSCE-PE provvede, a tal fine a:
   a)  rilasciare  e  pubblicare  il  certificato digitale nazionale,
valido per il riconoscimento a livello nazionale ed internazionale di
tutti i passaporti italiani emessi (certificato della CSCA);
   b)  generare  e  certificare  le  coppie  di chiavi utilizzate per
firmare  i dati memorizzati nel microchip del passaporto e garantirne
in tal modo l'integrita' e autenticita' (certificato del DS);
   c)  rilasciare  e  pubblicare  il  certificato digitale nazionale,
valido per la verifica a livello nazionale ed internazionale di tutti
i passaporti italiani emessi (certificato della CVCA);
   d)  generare  e  certificare  le  coppie  di chiavi utilizzate dai
sistemi  che  abilitano  i  moduli  di  ispezione  alla lettura delle
impronte  digitali memorizzate nel microchip del passaporto, li' dove
presenti (certificato del DV);
   e)  fornire  telematicamente  all'IPZS,  in  modalita'  sicura, il
codice  identificativo  univoco necessario a numerare i passaporti in
bianco,  da  riportare  a  vista  sul passaporto e in elettronico sul
chip;
   f) generare e gestire le chiavi ed i certificati utilizzati per la
sicurezza della trasmissione delle informazioni.