IL MINISTRO DELL'INTERNO
di concerto con
IL MINISTRO PER LE RIFORME E LE INNOVAZIONI
NELLA PUBBLICA AMMINISTRAZIONE
e
IL MINISTRO DELL'ECONOMIA E DELLE FINANZE
Visto l'art. 2 della legge 15 maggio 1997, n. 127, come modificato
dall'art. 2, comma 4, della legge 16 giugno 1998, n. 191;
Visto il regio decreto 18 giugno 1931, n. 773, ed il regio decreto
6 maggio 1940, n. 635;
Visto il decreto del Presidente del Consiglio dei Ministri
22 ottobre 1999, n. 437;
Vista la legge 9 ottobre 2002, n. 222;
Visti gli articoli 64, 65 e in particolare l'art. 66, comma 6, del
decreto legislativo 7 marzo 2005, 82, e successive modificazioni,
recante Codice dell'Amministrazione Digitale»;
Considerato che la legge 31 marzo 2005, n. 43 ha disposto che dal
1° gennaio 2006 la carta d'identita' su supporto cartaceo venga
sostituita, all'atto della richiesta del primo rilascio o del rinnovo
del documento, dalla carta d'identita' elettronica;
Ravvisata, pertanto, la necessita' e l'urgenza di aggiornare,
sostituendolo con il presente decreto interministeriale che nella sua
attivita' applicativa riguarda unicamente regole tecniche e di
sicurezza relative a tecnologie e materiali, nonche' le relative
modalita' di impiego, il decreto del Ministro dell'interno in data
19 luglio 2000, modificato con decreto ministeriale 14 maggio 2003,
con decreto ministeriale 6 novembre 2003 e con decreto ministeriale
2 agosto 2005, recante regole tecniche e di sicurezza relative alla
carta d'identita' e al documento di identita' elettronici, in
attuazione delle disposizioni contenute nell'art. 7-vicies ter della
legge n. 43 del 2005;
Tenuto conto delle indicazioni e delle proposte presentate dal
Gruppo interministeriale di lavoro incaricato di collaborare alla
realizzazione della fase di consolidamento e razionalizzazione della
sperimentazione della carta d'identita' elettronica, istituito con
decreto ministeriale 25 gennaio 2002;
Tenuto conto delle direttive dell'Unione europea in merito
all'interoperabilita' tra documenti elettronici;
Vista la Direttiva 98/34/CE del Parlamento Europeo e del Consiglio,
del 22 giugno 1998, modificata dalla Direttiva 98/48/CE del
Parlamento Europeo e del Consiglio, del 20 luglio 1998, attuata dalla
legge 21 giugno 1986, n. 317, modificata dal decreto legislativo
23 novembre 2000, n. 427;
Sentito il Garante per la protezione dei dati personali, che ha
espresso parere favorevole in data 2 agosto;
D'intesa con la Conferenza unificata di cui all'art. 8 del decreto
legislativo 28 agosto 1997, n. 281, espressa nella seduta del
20 settembre 2007.
Decreta:
Art. 1.
Definizioni
1. Ai sensi del presente decreto si intende:
a) per «D.P.C.M.»: il decreto del Presidente del Consiglio dei
Ministri del 22 ottobre 1999, n. 437;
a)-bis per «CIE»: la carta d'identita' elettronica, ovvero il
documento d'identita' di cui all'art. 1, comma 1, lettera c) del
decreto legislativo 7 marzo 2005, n. 82;
b) per «documento»: la carta d'identita' elettronica e/o il
documento d'identita' elettronico di cui all'art. 2 del decreto del
Presidente del Consiglio dei Ministri costituito dall'insieme del
supporto fisico e dei supporti informatici;
b)-bis per «C.N.S.D.»: il Centro nazionale dei servizi
demografici costituito con il decreto ministeriale 23 aprile 2002;
c) per «S.S.C.E.»: il sistema di servizi del C.N.S.D. per il
circuito di emissione dei documenti;
c)-bis per «I.N.A.»: l'Indice nazionale delle anagrafi istituito
con legge 28 febbraio 2001, n. 26;
c)-ter per «Backbone»: il backbone di sicurezza e certificazione
per l'accesso ai servizi del C.N.S.D.;
c)-quater per «Sistema di sicurezza»: il sistema dei servizi di
sicurezza del C.N.S.D.;
c)-quinquies per «Sistema di monitoraggio e allarme»: le funzioni
di rilevazione degli allarmi di sicurezza e monitoraggio del
funzionamento dei servizi del Sistema dei Servizi di sicurezza del
C.N.S.D.;
d) per «S.A.I.A.»: il sistema predisposto dal Ministero
dell'interno per l'accesso e l'interscambio anagrafico;
d)-bis per «porta applicativa»: la porta di accesso, attraverso
il backbone, ai domini applicativi del C.N.S.D. utilizzata dal
circuito di emissione CIE;
d)-ter per «porta di dominio»: la porta di accesso, realizzata
secondo le specifiche SPC, ai domini applicativi del C.N.S.D. a
disposizione delle amministrazioni (fruitori del servizio) che
richiedono funzioni di cooperazione al C.N.S.D. (erogatore del
servizio) tramite accordo di servizio;
e) per «Istituto»: l'Istituto Poligrafico e Zecca dello Stato;
f) per «dati riferiti alla persona»: i dati identificativi della
persona di cui all'art. 1, comma 1, lettera d) e gli altri elementi
di cui all'art. 3, comma 1, lettere da b) ad h), del D.P.C.M.;
g) per «carta-servizi»: l'insieme dei dati di cui alla precedente
lettera f) - ad esclusione della fotografia e della firma - e delle
informazioni amministrative di cui all'art. 1, comma 1, lettera e) e
dell'art. 3, comma 4, del D.P.C.M.;
h) per «codice cifrato»: i codici alfanumerici che identificano
univocamente il microprocessore di ogni documento;
i) per «cartellino elettronico»: la trasposizione, in formato
digitale e cifrata, del cartellino cartaceo di cui all'art. 290 del
regio decreto 6 maggio 1940, n. 635;
j) per «P.I.N.»: il numero identificativo personale necessario
alla fruizione dei servizi che ne richiedono l'utilizzo.
k) per «Comitato tecnico permanente»: il Comitato istituito con
decreto dirigenziale del Ministero dell'interno in data 20 marzo 2003
con il compito di stabilire la perfetta corrispondenza dei supporti
fisici prodotti dall'Istituto alle caratteristiche indicate
nell'allegato B al presente decreto, nonche' l'idoneita' tecnica e la
compatibilita' con il sistema di rete delle attrezzature da
utilizzare per l'emissione della C.I.E.;
k)-bis per «Comitato tecnico-scientifico permanente»: il Comitato
istituito ai sensi dell'art. 8-bis del presente decreto;
k)-ter per «Comitato di indirizzo e monitoraggio» il Comitato
istituito ai sensi dell'art. 8-ter del presente decreto;
k)-quater per «Commissione di verifica e omologazione tecnica dei
microprocessori» la Commissione istituita ai sensi dell'art. 8-quater
del presente decreto;
l) per «sito»: il sito Web della carta d'identita' elettronica
accedibile all'indirizzo Internet www.interno.it;
m) per «certificato qualificato» il certificato elettronico di
cui all'art. 1, comma 1, lettera f), legge 7 marzo 2005, n. 82 e
successive modificazioni;
n) per «finalita' istituzionali»: utilizzo della CIE per nome e
per conto del Ministero dell'interno;
o) per «MAE»: il Ministero degli affari esteri;
p) per «CAPA»: il Centro di allestimento e personalizzazione
autonomo, realizzato presso il singolo Comune o anche in forma
associata tra piu' Comuni, per i servizi di personalizzazione e
stampa delle CIE da parte dei Comuni autonomi e Uffici consolari
autonomi dotati di attrezzature di stampa autonome.
q) per «CAPS»: il Centro di allestimento e personalizzazione
sussidiario, gestito direttamente e garantito dall'Istituto
Poligrafico e Zecca dello Stato, che offre servizi di
personalizzazione e stampa delle CIE alle strutture (Comuni, Uffici
consolari) che non stampano in autonomia le CIE. Il CAPS puo'
offrire, su richiesta, servizi di backup ai CAPA;
r) per «CA»: la struttura di Certification Authority del
C.N.S.D.;
s) per «DM Sicurezza»: il decreto 2 agosto 2005 (nella Gazzetta
Ufficiale n. 218 del 19 settembre 2005 - Supplemento ordinario n.
155) - Regole tecniche e di sicurezza per la redazione dei piani di
sicurezza comunali per la gestione delle postazioni di emissione CIE,
in attuazione del comma 2, dell'art. 7-vicies ter della legge
31 marzo 2005, n. 43;
t) per «CSI»: il Centro Servizi di Informazione e logistica,
gestito direttamente da IPZS, che coordina i processi di produzione
dei supporti CIE. Gestisce inoltre i flussi di approvvigionamento dei
supporti. Ospita un portale informativo per la gestione di
informazioni logistiche (manutenzione apparati, tempi di consegna
CIE, ...), realizzato in collaborazione con il Ministero
dell'interno, a disposizione dei cittadini, dei Comuni emettitori e
degli Uffici consolari. Garantisce, senza entrare nel merito del
contenuto informativo della comunicazione e senza conservare traccia
alcuna dei dati, l'inoltro delle comunicazioni dal C.N.S.D. ai CAPS e
viceversa;
u) per «postazione di emissione CIE»: apparato informatico
dedicato al processo di emissione della CIE; possono essere
postazioni per la sola fase di acquisizione dati (dedicate alla fase
di front-office necessaria ad acquisire dal cittadino i dati riferiti
alla sua persona), postazioni per la sola fase di allestimento e
stampa (dedicate alla fase di scrittura del microprocessore e della
banda ottica e al processo termografico di stampa della carta in
bianco) o postazioni in grado di svolgere sia il processo di
acquisizione dati che il processo di allestimento e stampa;
v) per «laboratorio di sicurezza del C.N.S.D.»: laboratorio
scientifico del C.N.S.D. per lo studio e l'applicazione di standard e
metodologie di sicurezza, microchip, algoritmi crittografici che si
confronta a livello internazionale sugli standard tecnici con gli
organismi competenti;
w) per «ICAO»: l'International Civil Aviation Organization;
x) per «autenticazione in rete»: l'autenticazione informatica
tramite CIE di cui all'art. 1, comma 1 del decreto legislativo
7 marzo 2005, n. 82 finalizzata all'accesso ai servizi erogati in
rete dalle pubbliche amministrazioni ai sensi dell'art. 64 del
decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni;
y) per «identificazione»: il riconoscimento, anche in rete,
tramite CIE, dell'identita' personale anagrafica del soggetto
titolare della stessa ai sensi del Regolamento di esecuzione del
testo unico delle leggi di P.S. (Regio decreto 18 giugno 1931, n. 773
e successive modificazioni) e dell'art. 66 del decreto legislativo
7 marzo 2005, n. 82.