Art. 6 
 
 
                   Infrastruttura di Sicurezza PSE 
 
  1. L'Infrastruttura di  Sicurezza  PSE  e'  realizzata  da  sistemi
collocati presso il Centro elettronico  nazionale  ed  e'  costituita
dalle infrastrutture a chiave pubblica e dalle componenti di  cui  ai
commi 2, lettere a), b) e c), 4 e 5. 
  2. In conformita' a quanto prescritto dalla Decisione C(2009)  3770
della Commissione, del 20 maggio 2009, e successive modificazioni: 
      a) e'  istituita  l'Infrastruttura  a  chiave  pubblica  per  i
permessi  di   soggiorno   che   deve   assicurare   l'integrita'   e
l'autenticita'  dei  dati  e  degli  elementi  biometrici  primari  e
secondari  memorizzati  nel  microprocessore  RF  del   permesso   di
soggiorno, presso il Centro elettronico nazionale che svolge anche le
funzioni di Autorita' Nazionale di  Certificazione  (Country  Signing
Certification  Authority  -  CSCA)  e  di  Firmatario  dei  Documenti
(Document Signer - DS); 
      b) e'  istituita  l'Infrastruttura  a  chiave  pubblica  per  i
sistemi di controllo destinati alla protezione ed alla lettura  degli
elementi biometrici secondari memorizzati nel microprocessore RF  del
permesso di soggiorno da parte dei sistemi di controllo  autorizzati,
presso il Centro elettronico nazionale che svolge anche  la  funzione
di Autorita' Nazionale di Verifica (Country  Verifying  Certification
Authority - CVCA) e Verificatore dei Documenti (Document  Verifier  -
DV); 
      c) sono istituite le funzioni  di  Autorita'  di  Registrazione
Nazionale (Country Verifying Registration  Authority  -  CVRA)  e  di
Autorita' di Registrazione del  DV  (Document  Verifier  Registration
Authority - DVRA), svolte rispettivamente dalla CVCA e  dal  DV,  per
gestire i processi di identificazione e autenticazione delle  domande
di certificazione di Verificatori di Documenti verso la  CVCA  e  dei
Sistemi di Controllo verso il DV; 
      d) sono definite le Politiche Comuni di Certificazione  (Common
Certificate Policy) e la gestione dei relativi  certificati  digitali
dalle Autorita' di cui alle lettere a), b) e c); 
      e) il Centro elettronico nazionale e' istituito quale Punto  di
Contatto Unico (Single Point Of Contact - SPOC) per gestire  con  gli
altri  Stati  membri  dell'UE  lo   scambio   dei   certificati   per
l'autenticazione dei terminali preposti  ad  accedere  alle  immagini
delle impronte memorizzate nel microprocessore  RF  del  permesso  di
soggiorno. 
  3. Le infrastrutture a chiave pubblica di cui al comma  2,  lettera
a) e b), provvedono a: 
      a) rilasciare e pubblicare il certificato  digitale  nazionale,
valido per il riconoscimento dell'autenticita' a livello nazionale ed
internazionale di tutti  i  permessi  di  soggiorno  italiani  emessi
(Certificato della CSCA); 
      b)  generare  e  certificare  le  coppie  di  chiavi   digitali
utilizzate dal Firmatario dei Documenti per  firmare  digitalmente  i
dati memorizzati nel microprocessore RF del permesso di  soggiorno  e
garantirne in tal modo l'integrita' e l'autenticita' (certificato del
DS); 
      c) rilasciare e pubblicare il certificato  digitale  nazionale,
valido per il controllo a  livello  nazionale  ed  internazionale  di
tutti i permessi di  soggiorno  italiani  emessi  (certificato  della
CVCA); 
      d)  generare  e  certificare  le  coppie  di  chiavi   digitali
utilizzate dal Verificatore dei Documenti per abilitare i sistemi  di
controllo  alla   lettura   degli   elementi   biometrici   secondari
memorizzati  nel  microprocessore  RF  dei  permessi   di   soggiorno
(certificato del DV). 
  4.  L'Infrastruttura  di  Sicurezza  PSE  prevede  una  base   dati
(PKD-Nazionale), contenente i certificati digitali emessi e revocati,
rilasciati dalle Autorita' di Certificazione  e  dalle  Autorita'  di
Verifica dei Paesi emittenti, e consente ai sistemi di  controllo  in
uso   a   livello   nazionale   la   verifica   dell'autenticita'   e
dell'integrita' dei dati dei permessi di soggiorno e  dei  passaporti
elettronici. 
  5.  Al  fine  di  garantire  la  riservatezza,  l'integrita'  e  la
sicurezza  dei  dati  durante  l'intero  processo  di  emissione  dei
permessi  di  soggiorno,  e'  istituita  un'Infrastruttura  a  chiave
pubblica di servizio, che implementa  le  funzioni  di  creazione  di
canali di comunicazione  sicuri,  autenticazione  degli  enti,  firma
digitale  e  cifratura  dei  dati,  come  specificato   nei   decreti
direttoriali di cui all'art. 10. 
  6. Le modalita' di distribuzione e  di  gestione  delle  componenti
necessarie alla lettura degli elementi biometrici  secondari  e  alla
creazione  dei  canali  sicuri  di  cui  al  comma  5,  nonche'   gli
accorgimenti tecnici da adottare per garantirne  la  sicurezza,  sono
definiti con il decreto direttoriale di cui  all'art.  10,  comma  1,
lettera b).