Allegato 1
DISCIPLINARE TECNICO
Modalita' tecniche di richiesta e invio telematico dei certificati
anagrafici di cui all'articolo 33, comma 2, del decreto del
Presidente della Repubblica del 30 maggio 1989, n. 223 e delle
modalita' telematiche di rilascio delle dichiarazioni di cui all'art.
13, comma 1, lett. a), b) e c), del decreto del Presidente della
Repubblica del 30 maggio 1989, n. 223 attraverso l'ANPR
1. INTRODUZIONE
Il presente Allegato definisce le modalita' operative per rendere
disponibile al cittadino, attraverso l'ANPR, i servizi di:
• rilascio di certificati anagrafici in via telematica;
• presentazione dei moduli di dichiarazione di residenza di cui
all'art 13 del DPR n.223/1989.
accesso ai servizi
L'accesso ai servizi da parte del cittadino e' possibile dall'area
riservata del sito web di ANPR, previa identificazione mediante le
modalita' di cui ai commi 2-quater e 2-nonies dell'articolo 64 del
CAD.
=====================================================================
|ID | Utente | Modalita' | Autenticazione | Note |
+===+===========+=================+================+================+
| | | | |Il cittadino |
| | | | |richiede |
| | | | |l'accesso |
| | | | |scegliendo la |
| | | | |tipologia di |
| | | | |autenticazione |
| | | | |forte CIE, CNS, |
| | | | |SPID e solo dopo|
| | | | |aver effettuato |
| | | | |con successo il |
| | | | |processo di |
| | | | |autenticazione |
| | | | |si connette |
| | | | |all'area |
| | |Autenticazione |Autenticazione |riservata del |
| | |tramite sito web |forte: CIE, CNS,|sito web di |
| 1 | cittadino |di ANPR |SPID livello 2 |ANPR. |
+---+-----------+-----------------+----------------+----------------+
Tabella 1 - Modalita' di accesso
Per accedere alle funzionalita' presenti in quest'area, oltre al
completamento dell'identificazione del cittadino richiedente con CIE
- CNS - SPID, il sistema effettuera' i controlli sul codice fiscale e
rendera' disponibili le funzioni nell'area a seconda dell'esito di
tali controlli.
Il cittadino potra' accedere ai seguenti servizi solo nel caso in cui
sia iscritto in ANPR:
• rilascio di certificati in via telematica;
• presentazione di dichiarazione di residenza.
Registrazione degli accessi applicativi e tempi di conservazione
Il sistema registra gli accessi alle applicazioni e l'esito
dell'operazione.
Per ciascuna transazione effettuata saranno registrati i seguenti
dati relativi alla richiesta del servizio e all'esito
dell'operazione:
• codice fiscale del cittadino,
• data-ora-minuti-secondi-millisecondi della richiesta,
• operazione richiesta,
• esito della richiesta,
• identificativo della richiesta,
• modalita' di autenticazione.
I log degli accessi cosi' descritti sono storicizzati e vengono
conservati secondo la normativa vigente.
2. Servizi al cittadino
2.1 Certificati disponibili tramite ANPR
Di seguito l'elenco dei certificati disponibili:
===================================
| ID | DESCRIZIONE |
+=======+=========================+
|1 |Anagrafico di nascita |
+-------+-------------------------+
|2 |Anagrafico di matrimonio |
+-------+-------------------------+
|4 |di Cittadinanza |
+-------+-------------------------+
|6 |di Esistenza in vita |
+-------+-------------------------+
|7 |di Residenza |
+-------+-------------------------+
|8 |di Residenza AIRE |
+-------+-------------------------+
|9 |di Stato civile |
+-------+-------------------------+
|10 |di Stato di famiglia |
+-------+-------------------------+
| |di Stato di famiglia e di|
|11 |stato civile |
+-------+-------------------------+
| |di Residenza in |
|12 |convivenza |
+-------+-------------------------+
|13 |di Stato di famiglia AIRE|
+-------+-------------------------+
| |di Stato di famiglia con |
|14 |rapporti di parentela |
+-------+-------------------------+
|15 |di Stato Libero |
+-------+-------------------------+
| |Anagrafico di Unione |
|16 |Civile |
+-------+-------------------------+
| |di Contratto di |
|17 |Convivenza |
+-------+-------------------------+
La lista dei certificati disponibili e' pubblicata sul sito web di
ANPR. Puo' essere aggiornata mediante pubblicazione sul sito web di
ANPR.
2.1.1 Rilascio di certificati in via telematica
Il servizio consente al cittadino di richiedere il rilascio di un
certificato per se' stesso o uno dei componenti della propria
famiglia anagrafica.
Il web service per il rilascio dei certificati usato dai comuni sia
per lo sportello on line che per lo sportello fisico verra'
utilizzato anche per l'emissione dei certificati dal sito di ANPR.
Richiesta certificati per se' stesso o un componente della propria
famiglia anagrafica
Per richiedere un certificato per se' stesso o per un componente
della propria famiglia anagrafica, il servizio consente di
visualizzare la propria scheda personale e la scheda della famiglia
anagrafica.
Se il soggetto e' l'unico componente della famiglia o se risiede in
una convivenza (casa di cura, carcere, caserma, ecc.), il servizio
consente di visualizzare solo la sua scheda personale.
Il servizio consente:
• di selezionare il soggetto per cui si richiede il certificato;
• di scegliere il tipo di certificato da richiedere;
• di pagare il bollo, ove previsto, mediante la piattaforma di cui
all'art.5 comma 2 del CAD;
• di ottenere il certificato digitale.
Scelta del certificato
Il cittadino, una volta selezionato il soggetto per cui vuole
richiedere il certificato, puo' scegliere il tipo di certificato che
intende richiedere, selezionando il campo relativo all'esenzione nei
casi previsti dalla legge.
I certificati possono essere richiesti anche in forma contestuale,
come previsto dal DPR n.445/2000.
Nel caso in cui il Cittadino sia residente in un Comune ove vige il
"Multilinguismo" il sistema ANPR emette il certificato multilingue.
Nel caso in cui il certificato non puo' essere rilasciato ai sensi di
legge, il cittadino ricevera' apposita comunicazione.
Anteprima del certificato
Prima della formazione del certificato, il sistema ANPR visualizza
un'anteprima per dar modo di verificare che i dati siano corretti.
Nell'Anteprima non e' riportato il contrassegno e in diagonale e'
apposta la dicitura: ANTEPRIMA.
Formazione ed emissione del certificato
Il certificato da formare puo' essere semplice o contestuale.
A seguito della conferma di emissione da parte del richiedente, il
sistema ANPR produce il certificato in formato pdf, conforme al
modello disponibile sul sito web di ANPR:
• riportando il logo del Ministero dell'Interno e la dicitura:
"Anagrafe Nazionale della Popolazione Residente";
• apponendo il contrassegno;
• apponendo il sigillo elettronico cosi' come previsto
dall'articolo 62, comma 3, del CAD.
In caso di mancata emissione del certificato verra' restituito un
apposito codice di errore.
A scelta del cittadino, il certificato prodotto sara' disponibile
nell'Area riservata del cittadino per il download, per il periodo di
validita' del certificato stesso, e/o altresi' inviato al domicilio
digitale del cittadino, laddove disponibile, e/o reso disponibile
tramite il punto di accesso telematico di cui all'articolo 64-bis del
CAD.
Al fine di garantire una migliore fruibilita' del servizio, il
certificato potra' a scelta del cittadino essere trasmesso, a titolo
di cortesia, anche agli indirizzi email/pec disponibili nel profilo
utente del cittadino.
Al termine del periodo di validita' del certificato lo stesso sara'
cancellato.
Contrassegno
Ai sensi dell'art. 23, comma 2-bis, del CAD, al fine di consentire di
verificare la conformita' della copia analogica del certificato
all'originale informatico, sulla predetta copia analogica e' apposto
un contrassegno che consente di visualizzare l'originale informatico
munito disigillo elettronico.
Verifica del certificato tramite contrassegno
Per i soggetti in possesso di una copia analogica, dotata di
contrassegno, del certificato prodotto da ANPR, e' prevista una
specifica funzione che permette di verificare la corrispondenza con
il certificato digitale tramite lettura del QR-code apposto sulla
predetta copia cartacea.
Sono previste due modalita':
a) tramite smartphone
• l'accesso alla pagina WEB e' effettuato automaticamente;
• il cittadino deve inserire il captcha suggeritogli
dall'applicazione web;
• con il pulsante Conferma, si attiva la verifica e, in caso di
esito positivo, l'applicazione web apre il certificato
corrispondente alle informazioni reperite dal QR-code.
b) tramite PC
• il cittadino deve scannerizzare il QR-code ed effettuare
l'upload dell'immagine;
• il cittadino deve inserire il captcha suggeritogli
dall'applicazione web;
• con il pulsante Conferma, si attiva la verifica e, in caso di
esito positivo, l'applicazione web apre il certificato
corrispondente alle informazioni reperite dal QR-code.
L'applicazione di verifica legge il QR-code che contiene il link
(URL) che permette di risalire, sul portale ANPR, all'esatta copia
digitale del certificato, la quale potra' essere verificata con
confronto visivo rispetto alla copia cartacea e comunque sara'
garantita dalla presenza del sigillo elettronico del Ministero
dell'Interno.
L'accesso alla funzionalita' sopra descritta e' presente nell'area
pubblica del sito web di ANPR.
Pagamento dell'imposta di bollo attraverso la piattaforma pagoPA
Se l'emissione del certificato richiede il pagamento dell'imposta di
bollo, lo stesso e' effettuato tramite i servizi resi disponibili
dalla piattaforma pagoPA ad ANPR.
Se il soggetto ha dichiarato di avere diritto all'esenzione, il
sistema non richiede il pagamento del bollo.
2.2 Presentazione dichiarazione di residenza
Il servizio consente al cittadino di presentare le seguenti tipologie
di dichiarazione:
1. dichiarazione di residenza con provenienza da altro comune;
2. dichiarazione di residenza di cittadini italiani iscritti
all'AIRE (Anagrafe degli italiani residenti all'estero) con
provenienza dall'estero;
3. dichiarazione di cambiamento di abitazione nell'ambito dello
stesso comune.
Il cittadino potra' presentare la dichiarazione per se' e per le
persone sulle quali esercita la responsabilita' genitoriale o la
tutela.
Sara', altresi', possibile presentare la dichiarazione anche per i
componenti della famiglia anagrafica presenti nella scheda famiglia.
In tal caso, dall'elenco visualizzato dovranno essere selezionati i
componenti della famiglia anagrafica interessati al cambio di
residenza. Per ognuno e' prevista l'indicazione della titolarita' di
patente di guida e/o il possesso di autoveicoli ai sensi del decreto
legislativo 30 aprile 1992, n.285 e del decreto del Presidente della
Repubblica 16 dicembre 1992, n. 495.
In prima applicazione, in caso di selezione di componenti maggiorenni
della famiglia anagrafica, il dichiarante dovra' allegare alla
richiesta l'apposito modulo di dichiarazione anagrafica sottoscritto,
anche ai sensi dell'articolo 20, comma 1 bis, del CAD, da ciascun
componente interessato e il relativo documento d'identita' (nel caso
in cui il modulo non sia firmato digitalmente). In caso di
contestuale apposizione di una pluralita' di sottoscrizioni, di cui
alcune autografe e altre digitali, nella formazione del documento le
firme autografi dovranno precedere quelle digitali, altrimenti non
sara' possibile procedere alla verifica di queste ultime, che
pertanto si considereranno non apposte. Una volta completato
l'inserimento e la verifica dei dati, il cittadino potra' procedere
alla trasmissione della dichiarazione.
Entro sei mesi dalla firma del presente decreto sara' resa
disponibile anche la funzione di conferma tramite le modalita' di
accesso ai sensi degli articoli 64 e 64 bis del CAD ; in tal caso il
sistema chiedera' al richiedente con quale modalita' intende
procedere:
1. con la funzione di upload, sopra descritta;
2. con la conferma tramite le modalita' di accesso ai sensi degli
articoli 64 e 64 bis del CAD: in questo caso il richiedente
selezionera' la casella "chiedi conferma ai componenti maggiorenni
tramite SPID/CIE/CNS o tramite il punto di accesso telematico di
cui all'articolo 64-bis, D. Lgs. 7 marzo 2005, n. 82" i quali
dovranno confermare la richiesta accedendo alla loro area riservata
mediante SPID/CIE/CNS o tramite il punto di accesso telematico di
cui all'articolo 64-bis del CAD. Solo una volta che tutti i
componenti maggiorenni della famiglia anagrafica interessati
abbiano confermato la richiesta, la stessa sara' acquisita a
sistema.
In assenza di errori bloccanti, la dichiarazione resa attraverso la
modalita' sopra descritta, sara' acquisita da ANPR e resa disponibile
al Comune destinatario affinche' possa verificarne il contenuto e
convalidarla.
Il cittadino prendera' visione ed eventualmente potra' stampare la
richiesta effettuata accedendo al sito web di ANPR, oppure attraverso
il punto di accesso telematico di cui all'articolo 64-bis del CAD.
Al fine di garantire una migliore fruibilita' del servizio, a scelta
del cittadino e a titolo di cortesia, lo stesso potra' ricevere una
comunicazione riepilogativa di avvenuta presentazione della
dichiarazione agli indirizzi email/PEC disponibili nel profilo utente
del cittadino.
I documenti caricati attraverso la funzione di upload saranno
conservati unicamente per il tempo necessario al completamento
dell'istruttoria e, nel solo caso di rigetto, per l'ulteriore tempo
necessario per consentire l'esercizio in via giudiziale e/o
amministrativa dei diritti da parte dell'interessato. Decorso il
predetto termine saranno eliminati definitivamente dal sistema.
Funzionalita' per il Comune
Il Comune potra' accedere all'elenco delle richieste presente in ANPR
sia in modalita' di cooperazione applicativa che tramite
l'applicazione WEB di ANPR.
Il Comune ricevera' una notifica di avvenuta presentazione di
dichiarazione tramite l'apposito servizio di notifica e potra'
visualizzare la lista delle dichiarazioni ricevute attraverso
l'applicazione WEB di ANPR, ovvero per il tramite di appositi servizi
applicativi (web services) di interoperabilita' messi a disposizione
dalla piattaforma di ANPR, per la consultazione, la valutazione e
l'aggiornamento dei dati.
Selezionando una dichiarazione dalla lista, l'ufficiale di anagrafe
del Comune potra' visualizzare tutti i dati trasmessi dal cittadino e
procedere con la verifica e convalida degli stessi. In caso di esito
positivo delle verifiche, l'ufficiale di anagrafe potra' dare seguito
alla comunicazione di avvio del procedimento nei confronti degli
interessati, prevista dal comma 3-bis dell'articolo 13 del DPR n.
223/1989.
Sia le funzionalita' di verifica e convalida, a valle della
consultazione dei dati presentati dal cittadino, sia la successiva
comunicazione al cittadino stesso dell'esito della pratica, saranno
messe a disposizione da ANPR attraverso le due distinte modalita' di
comunicazione: l'applicazione WEB di ANPR da una parte e i servizi
applicativi dedicati (web services) dall'altra. Il processo di
espletamento e chiusura della pratica, sia su ANPR sia su gestionale
locale, ove presente, sara' quindi istruibile tramite entrambe le
modalita', consentendo cosi' la massima flessibilita', direttamente
tramite le funzionalita' di ANPR o tramite applicativo locale,
interfacciato via servizi applicativi (web services) con ANPR stessa.
3. SERVIZI RESI DISPONIBILI ATTRAVERSO IL PUNTO DI ACCESSO TELEMATICO
DI CUI ALL'ART. 64-BIS, D. LGS. 7 MARZO 2005, N. 82.
Il punto di accesso telematico di cui all'articolo 64-bis del CAD
consente al cittadino di usufruire dei seguenti servizi:
• consultare la visura anagrafica;
• presentare istanza per la rettifica dei dati anagrafici;
• richiedere e ricevere un'autocertificazione;
• ricevere notifica su un cambio di stato di ANPR;
• ricevere notifica sulla scadenza della carta di identita'
(qualora registrata);
• richiedere e ricevere certificati in via telematica;
• presentare una dichiarazione di residenza.
L'aggiornamento della lista dei servizi e delle funzionalita'
disponibili tramite il punto di accesso telematico di cui
all'articolo 64-bis del CAD verra' pubblicato sul sito web di ANPR.
L'integrazione tra ANPR e il punto di accesso telematico di cui
all'articolo 64-bis del CAD avverra' in conformita' alle Linee guida
di cui al comma 1 del medesimo articolo e secondo le regole di
interoperabilita' previste dall'ordinamento: ANPR espone le
interfacce applicative (API) e il punto di accesso telematico di cui
all'articolo 64-bis del CAD le utilizza.
Il punto di accesso telematico di cui all'articolo 64-bis del CAD non
costituisce una banca dati autonoma in quanto nessun dato necessario
alla realizzazione dei servizi indicati viene memorizzato.
Per ciascuna transazione effettuata sono registrati esclusivamente i
seguenti dati, relativi all'accesso e all'esito dell'operazione:
codice fiscale del cittadino, data-ora-minuti-secondi-millisecondi
dell'accesso, servizio richiesto, esito della transazione,
identificativo della transazione, modalita' di autenticazione. Tali
dati sono conservati secondo la normativa vigente.
4. MISURE DI SICUREZZA
Secondo l'allegato C "Misure di sicurezza" del DPCM n. 194/2014,
l'infrastruttura di sicurezza a supporto del sistema ANPR garantisce:
- l'integrita' e la riservatezza dei dati;
- la sicurezza dei servizi e dell'accesso ad essi;
- il tracciamento delle operazioni effettuate.
4.1 INTEGRITA' E RISERVATEZZA DEI DATI
L'integrita' (la protezione dei dati e delle informazioni nei
confronti delle modifiche del contenuto, accidentali oppure
effettuate volontariamente da una terza parte) e il non ripudio
(condizione secondo la quale non si puo' negare la paternita' e la
validita' del dato) sono garantiti dall'apposizione di firma ai
messaggi scambiati nell'interazione tra comune ed ANPR. Nel caso di
servizi fruiti tramite un'applicazione web, il non ripudio e'
garantito, oltre che dalla non modificabilita' dei log di
tracciamento, anche dall'identificazione certa dell'utente da parte
del sistema informatico, mediante un meccanismo di autenticazione
forte (metodo di autenticazione basato sull'utilizzo di piu' di un
fattore di autenticazione) per l'accesso al servizio erogato dalla
Pubblica Amministrazione (Ministero dell'Interno).
4.2 SICUREZZA DEI SERVIZI E DELL'ACCESSO AD ESSI
Per proteggere i sistemi dagli attacchi informatici al fine di
eliminare le vulnerabilita', si utilizzano le seguenti tecnologie o
procedure.
a) Aggiornamenti periodici dei sistemi operativi e dei software di
sistema, hardening delle macchine.
b) Adozione di una infrastruttura di sistemi firewall e sistemi IPS
(Intrusion Prevention System) che consentono la rilevazione
dell'esecuzione di codice non previsto e l'esecuzione di azioni in
tempo reale quali il blocco del traffico proveniente da un
indirizzo IP attaccante.
c) Esecuzione di WAPT (Web Application Penetration Test), per la
verifica della presenza di eventuali vulnerabilita' sul codice
sorgente.
d) Adozione del captcha sull'applicazione web e di sistemi di
rate-limit sui web services che limitano il numero di transazioni
nell'unita' di tempo, al fine di mitigare il rischio di accesso
automatizzato alle applicazioni che genererebbe un traffico
finalizzato alla saturazione dei sistemi e quindi al successivo
blocco del servizio.
e) Sono previsti sistemi di backup e disaster recovery per i log di
accesso applicativo. Tali sistemi sono previsti anche per i dati,
in quanto la perdita delle informazioni registrate pregiudica
l'utilizzo e l'efficienza dei servizi, e non permette di
raggiungere le finalita' stesse dei servizi.
4.3 TRACCIAMENTO DELLE OPERAZIONI EFFETTUATE
E' previsto un sistema di log analysis per l'analisi periodica delle
informazioni registrate degli accessi applicativi, in grado di
individuare, sulla base di regole predefinite e formalizzate e
attraverso l'utilizzo di indicatori di anomalie (alert), eventi
potenzialmente anomali che possano configurare trattamenti illeciti.
I file di log registrano le informazioni riguardanti le operazioni,
per la verifica della correttezza e legittimita' del trattamento dei
dati. I file di log presentano le caratteristiche di integrita' e
inalterabilita', e sono protetti con idonee misure contro ogni uso
improprio.
Sulla base di quanto monitorato dal sistema di log analysis, vengono
generati periodicamente dei report sintetici sullo stato di sicurezza
del sistema (es. accessi ai dati, rilevamento delle anomalie, etc.).