Parte di provvedimento in formato grafico
Allegato 1 Accesso ai servizi, misure di sicurezza e tracciamento in
ANPR, elenco certificati anagrafici.
SOMMARIO
1. ACCESSO AI SERVIZI DI ANPR
1.1 RICHIESTA DEI CERTIFICATI
1.2 SCELTA DEL CERTIFICATO
1.3 FORMAZIONE ED EMISSIONE DEL CERTIFICATO
1.4 CONTRASSEGNO
1.5 VERIFICA DEL CERTIFICATO TRAMITE CONTRASSEGNO SUL SITO ANPR
1.6 ESENZIONE DALL'IMPOSTA DI BOLLO
2. MISURE DI SICUREZZA E TRACCIAMENTO IN ANPR
2.1 INTEGRITA' E RISERVATEZZA DEI DATI ANPR
2.2 SICUREZZA DEI SERVIZI E DELL'ACCESSO AD ANPR
2.3 TRACCIAMENTO IN ANPR DELLE OPERAZIONI EFFETTUATE
3. ELENCO CERTIFICATI
1. ACCESSO AI SERVIZI DI ANPR
1.1 RICHIESTA DEI CERTIFICATI
Il notaio che intende richiedere i certificati anagrafici lo fa
tramite un portale reso disponibile dal CNN che richiama il servizio
di certificazione di ANPR e che consente:
- di inserire gli elementi identificativi del soggetto del quale il
notaio intenda richiedere il certificato (obbligatoriamente NOME,
COGNOME, CODICE FISCALE, LINGUA, TIPOLOGIA DI CERTIFICATO, MOTIVO
DELLA RICHIESTA);
- di ottenere il certificato digitale.
Il notaio e' informato del fatto che le dichiarazioni rese ai sensi
del decreto del Presidente della Repubblica n. 445 del 2000, in
ordine alla sussistenza del mandato professionale necessarie alla
richiesta dei certificati, saranno oggetto delle previste verifiche
da parte del Consiglio Nazionale del Notariato e dei Consigli
notarili distrettuali territorialmente competenti nell'ambito dei
compiti di vigilanza ad essi demandati e delle conseguenze di
eventuali esiti negativi dei controlli effettuati.
1.2 SCELTA DEL CERTIFICATO
Il notaio puo' scegliere il tipo di certificato che intende
richiedere. Il certificato puo' essere richiesto in una delle lingue
disponibili ai sensi delle disposizioni in materia delle minoranze
linguistiche e storiche.
I certificati possono essere richiesti anche in forma contestuale,
come previsto dal DPR n. 445/2000.
Nel caso in cui il certificato non possa essere rilasciato ai sensi
di legge, verra' restituito un apposito codice di errore.
1.3 FORMAZIONE ED EMISSIONE DEL CERTIFICATO
A seguito della conferma di emissione da parte del richiedente, il
portale CNN fa una chiamata al servizio di certificazione ANPR che
produce il certificato in formato pdf che riporta:
- il logo del Ministero dell'Interno e la dicitura: "Anagrafe
Nazionale della Popolazione Residente";
- il contrassegno;
- il sigillo elettronico cosi' come previsto dall'articolo 62, comma
3, del CAD;
- la dicitura: "Il presente certificato e' rilasciato al notaio che
ne ha fatto richiesta per finalita' connesse all'esecuzione del
proprio mandato professionale".
In caso di mancata emissione del certificato, verra' restituito un
apposito codice di errore.
1.4 CONTRASSEGNO
Ai sensi dell'art. 23, comma 2-bis, del CAD, al fine di verificare la
conformita' della copia analogica del certificato all'originale
informatico, ANPR appone sulla predetta copia analogica un
contrassegno che consente di visualizzare l'originale informatico
munito di sigillo elettronico.
1.5 VERIFICA DEL CERTIFICATO TRAMITE CONTRASSEGNO SUL SITO ANPR
Per i soggetti in possesso di una copia analogica dotata di
contrassegno del certificato prodotto da ANPR, ANPR prevede una
specifica funzione per verificare la corrispondenza con il
certificato digitale tramite lettura del QR-code apposto sulla
predetta copia, mediante:
a) smartphone
- l'accesso alla pagina WEB e' effettuato automaticamente;
- il richiedente deve inserire il captcha suggeritogli
dall'applicazione web;
- con il pulsante Conferma si attiva la verifica e, in caso di esito
positivo, l'applicazione web apre il certificato corrispondente
alle informazioni reperite dal QR-code.
b) PC
- il richiedente deve scannerizzare il QR-code ed effettuare
l'upload dell'immagine;
- il richiedente deve inserire il captcha suggeritogli
dall'applicazione web;
- con il pulsante Conferma si attiva la verifica e, in caso di esito
positivo, l'applicazione web apre il certificato corrispondente
alle informazioni reperite dal QR-code.
L'applicazione di verifica legge il QR-code che contiene il link
(URL) che permette di risalire, sul portale ANPR, all'esatta copia
digitale del certificato, la quale potra' essere verificata con
confronto visivo rispetto alla copia cartacea e garantita dalla
presenza del sigillo elettronico del Ministero dell'Interno.
L'accesso alla funzionalita' sopra descritta e' presente nell'area
pubblica del sito web di ANPR.
1.6 ESENZIONE DALL'IMPOSTA DI BOLLO
I certificati richiesti dal notaio tramite il servizio sono
rilasciati esenti dall'imposta di bollo ai sensi dell'articolo 18,
comma 1, del decreto del Presidente della Repubblica 30 maggio 2002,
n. 115.
2. MISURE DI SICUREZZA E TRACCIAMENTO IN ANPR
Le misure di sicurezza per l'erogazione dei servizi di cui al
presente decreto sono quelle previste dall'allegato C "Misure di
sicurezza" del decreto del Presidente del Consiglio dei ministri n.
194 del 2014 e successive integrazioni, secondo cui l'infrastruttura
di sicurezza a supporto del sistema ANPR garantisce:
- l'integrita' e la riservatezza dei dati:
- la sicurezza dei servizi e dell'accesso ad essi;
- il tracciamento delle operazioni effettuate;
- il sistema dei controlli a presidio dei processi per la corretta
erogazione dei certificati anagrafici.
2.1 INTEGRITA' E RISERVATEZZA DEI DATI ANPR
L'integrita' (la protezione dei dati e delle informazioni nei
confronti delle modifiche del contenuto, accidentali oppure
effettuate volontariamente da una terza parte) e il non ripudio
(condizione secondo la quale non si puo' negare la paternita' e la
validita' del dato) sono garantiti dall'apposizione di firma ai
messaggi scambiati nell'interazione tra il portale del CNN e il
sistema ANPR, secondo le modalita' previste dalle vigenti "Linee
Guida sull'interoperabilita' tecnica delle Pubbliche Amministrazioni"
sopra richiamate. La riservatezza dell'accesso ai dati, invece, e'
garantita dai meccanismi implementati dalla PDND relativi al
controllo e alla tracciabilita' degli accessi applicativi eseguiti
dal portale del CNN verso i servizi esposti dal sistema ANPR.
La cifratura del canale contribuisce ulteriormente a garantire la
riservatezza dei dati in transito nell'interazione tra le due
suddette piattaforme.
2.2 SICUREZZA DEI SERVIZI E DELL'ACCESSO AD ANPR
Per proteggere i sistemi dagli attacchi informatici al fine di
eliminare le vulnerabilita', si utilizzano le seguenti tecnologie o
procedure:
a) Aggiornamenti periodici dei sistemi operativi e dei software di
sistema, hardening delle macchine.
b) Adozione di una infrastruttura di sistemi firewall e sistemi IPS
(Intrusion Prevention System) che consentono la rilevazione
dell'esecuzione di codice non previsto e l'esecuzione di azioni
in tempo reale quali il blocco del traffico proveniente da un
indirizzo IP attaccante.
c) Esecuzione di WAPT (Web Application Penetration Test), per la
verifica della presenza di eventuali vulnerabilita' sul codice
sorgente.
d) Adozione del captcha sull'applicazione web di controllo del
QR-code e di sistemi di rate-limit sui web services che limitano
il numero di transazioni nell'unita' di tempo, al fine di
mitigare il rischio di accesso automatizzato alle applicazioni
che genererebbe un traffico finalizzato alla saturazione dei
sistemi e quindi al successivo blocco del servizio.
e) Sono previsti sistemi di backup e disaster recovery per i log di
accesso applicativo. Tali sistemi sono previsti anche per i dati,
in quanto la perdita delle informazioni registrate pregiudica
l'utilizzo e l'efficienza dei servizi, e non permette di
raggiungere le finalita' stesse dei servizi.
f) Nel rispetto del DPCM n. 194 del 2014 dove e' prevista una
federazione tra Enti, il fruitore (CNN) predispone un token di
sicurezza firmato contenente i seguenti attributi:
• codice identificativo del notaio richiedente;
• identificativo univoco del client (IPADDRESS);
• modalita' di autenticazione (LoA_3/SPID_L2).
2.3 TRACCIAMENTO IN ANPR DELLE OPERAZIONI EFFETTUATE
Il sistema ANPR registra gli accessi ai servizi da parte del CNN e
l'esito delle operazioni.
Per ciascuna transazione effettuata sono registrati i seguenti dati
relativi alla richiesta del servizio e all'esito dell'operazione:
- informazioni derivanti dal token di sicurezza di cui al paragrafo
3.2, lett. f);
- codice fiscale del cittadino e/o dei componenti della famiglia
anagrafica;
- data-ora-minuti-secondi-millisecondi della richiesta;
- operazione richiesta;
- esito della richiesta;
- identificativo della richiesta;
- modalita' di autenticazione.
I log degli accessi cosi' descritti sono storicizzati e sono
conservati fino a un anno on line e storicizzati per 2 anni.
I file di log registrano le informazioni riguardanti le operazioni,
per la verifica della correttezza e legittimita' del trattamento dei
dati. I file di log presentano le caratteristiche di integrita' e
inalterabilita', e sono protetti con idonee misure contro ogni uso
improprio.
3. ELENCO CERTIFICATI
Elenco dei certificati di cui e' consentita la richiesta e relative
finalita':
- Anagrafico di nascita: per l'acquisizione dei dati anagrafici
esatti delle parti dell'atto;
- Anagrafico di matrimonio: per l'accertamento dell'esistenza di
matrimonio delle parti dell'atto;
- Di cittadinanza: per la scelta delle leggi applicabili e per la
richiesta di agevolazioni fiscali;
- Di esistenza in vita: per la verifica dell'esistenza in vita di
eventuali usufruttuari non intervenuti in atto;
- Di residenza: per la richiesta di agevolazioni fiscali;
- Di residenza AIRE: per la richiesta di agevolazioni fiscali;
- Di stato civile: per l'individuazione dello stato civile delle
parti dell'atto;
- Di stato di famiglia: per l'individuazione della composizione
delle famiglie, necessaria per gli atti, le formalita' e le
dichiarazioni di successione;
- Di stato di famiglia AIRE: per l'individuazione della composizione
delle famiglie, necessaria per gli atti, le formalita' e le
dichiarazioni di successione;
- Anagrafico di unione civile: per l'accertamento dell'esistenza
dell'unione civile delle parti dell'atto;
- Di contratto di convivenza: per l'accertamento dell'esistenza di
un contratto di convivenza delle parti dell'atto;
- Di morte: per la trascrizione dell'accettazione dell'eredita'
(art.2660 cod. civ.).