Art. 6 Infrastruttura di Sicurezza PSE 1. L'Infrastruttura di Sicurezza PSE e' realizzata da sistemi collocati presso il Centro elettronico nazionale ed e' costituita dalle infrastrutture a chiave pubblica e dalle componenti di cui ai commi 2, lettere a), b) e c), 4 e 5. 2. In conformita' a quanto prescritto dalla Decisione C(2009) 3770 della Commissione, del 20 maggio 2009, e successive modificazioni: a) e' istituita l'Infrastruttura a chiave pubblica per i permessi di soggiorno che deve assicurare l'integrita' e l'autenticita' dei dati e degli elementi biometrici primari e secondari memorizzati nel microprocessore RF del permesso di soggiorno, presso il Centro elettronico nazionale che svolge anche le funzioni di Autorita' Nazionale di Certificazione (Country Signing Certification Authority - CSCA) e di Firmatario dei Documenti (Document Signer - DS); b) e' istituita l'Infrastruttura a chiave pubblica per i sistemi di controllo destinati alla protezione ed alla lettura degli elementi biometrici secondari memorizzati nel microprocessore RF del permesso di soggiorno da parte dei sistemi di controllo autorizzati, presso il Centro elettronico nazionale che svolge anche la funzione di Autorita' Nazionale di Verifica (Country Verifying Certification Authority - CVCA) e Verificatore dei Documenti (Document Verifier - DV); c) sono istituite le funzioni di Autorita' di Registrazione Nazionale (Country Verifying Registration Authority - CVRA) e di Autorita' di Registrazione del DV (Document Verifier Registration Authority - DVRA), svolte rispettivamente dalla CVCA e dal DV, per gestire i processi di identificazione e autenticazione delle domande di certificazione di Verificatori di Documenti verso la CVCA e dei Sistemi di Controllo verso il DV; d) sono definite le Politiche Comuni di Certificazione (Common Certificate Policy) e la gestione dei relativi certificati digitali dalle Autorita' di cui alle lettere a), b) e c); e) il Centro elettronico nazionale e' istituito quale Punto di Contatto Unico (Single Point Of Contact - SPOC) per gestire con gli altri Stati membri dell'UE lo scambio dei certificati per l'autenticazione dei terminali preposti ad accedere alle immagini delle impronte memorizzate nel microprocessore RF del permesso di soggiorno. 3. Le infrastrutture a chiave pubblica di cui al comma 2, lettera a) e b), provvedono a: a) rilasciare e pubblicare il certificato digitale nazionale, valido per il riconoscimento dell'autenticita' a livello nazionale ed internazionale di tutti i permessi di soggiorno italiani emessi (Certificato della CSCA); b) generare e certificare le coppie di chiavi digitali utilizzate dal Firmatario dei Documenti per firmare digitalmente i dati memorizzati nel microprocessore RF del permesso di soggiorno e garantirne in tal modo l'integrita' e l'autenticita' (certificato del DS); c) rilasciare e pubblicare il certificato digitale nazionale, valido per il controllo a livello nazionale ed internazionale di tutti i permessi di soggiorno italiani emessi (certificato della CVCA); d) generare e certificare le coppie di chiavi digitali utilizzate dal Verificatore dei Documenti per abilitare i sistemi di controllo alla lettura degli elementi biometrici secondari memorizzati nel microprocessore RF dei permessi di soggiorno (certificato del DV). 4. L'Infrastruttura di Sicurezza PSE prevede una base dati (PKD-Nazionale), contenente i certificati digitali emessi e revocati, rilasciati dalle Autorita' di Certificazione e dalle Autorita' di Verifica dei Paesi emittenti, e consente ai sistemi di controllo in uso a livello nazionale la verifica dell'autenticita' e dell'integrita' dei dati dei permessi di soggiorno e dei passaporti elettronici. 5. Al fine di garantire la riservatezza, l'integrita' e la sicurezza dei dati durante l'intero processo di emissione dei permessi di soggiorno, e' istituita un'Infrastruttura a chiave pubblica di servizio, che implementa le funzioni di creazione di canali di comunicazione sicuri, autenticazione degli enti, firma digitale e cifratura dei dati, come specificato nei decreti direttoriali di cui all'art. 10. 6. Le modalita' di distribuzione e di gestione delle componenti necessarie alla lettura degli elementi biometrici secondari e alla creazione dei canali sicuri di cui al comma 5, nonche' gli accorgimenti tecnici da adottare per garantirne la sicurezza, sono definiti con il decreto direttoriale di cui all'art. 10, comma 1, lettera b).