IL MINISTRO DELL'INTERNO di concerto con IL MINISTRO PER LE RIFORME E LE INNOVAZIONI NELLA PUBBLICA AMMINISTRAZIONE e IL MINISTRO DELL'ECONOMIA E DELLE FINANZE Visto l'art. 2 della legge 15 maggio 1997, n. 127, come modificato dall'art. 2, comma 4, della legge 16 giugno 1998, n. 191; Visto il regio decreto 18 giugno 1931, n. 773, ed il regio decreto 6 maggio 1940, n. 635; Visto il decreto del Presidente del Consiglio dei Ministri 22 ottobre 1999, n. 437; Vista la legge 9 ottobre 2002, n. 222; Visti gli articoli 64, 65 e in particolare l'art. 66, comma 6, del decreto legislativo 7 marzo 2005, 82, e successive modificazioni, recante Codice dell'Amministrazione Digitale»; Considerato che la legge 31 marzo 2005, n. 43 ha disposto che dal 1° gennaio 2006 la carta d'identita' su supporto cartaceo venga sostituita, all'atto della richiesta del primo rilascio o del rinnovo del documento, dalla carta d'identita' elettronica; Ravvisata, pertanto, la necessita' e l'urgenza di aggiornare, sostituendolo con il presente decreto interministeriale che nella sua attivita' applicativa riguarda unicamente regole tecniche e di sicurezza relative a tecnologie e materiali, nonche' le relative modalita' di impiego, il decreto del Ministro dell'interno in data 19 luglio 2000, modificato con decreto ministeriale 14 maggio 2003, con decreto ministeriale 6 novembre 2003 e con decreto ministeriale 2 agosto 2005, recante regole tecniche e di sicurezza relative alla carta d'identita' e al documento di identita' elettronici, in attuazione delle disposizioni contenute nell'art. 7-vicies ter della legge n. 43 del 2005; Tenuto conto delle indicazioni e delle proposte presentate dal Gruppo interministeriale di lavoro incaricato di collaborare alla realizzazione della fase di consolidamento e razionalizzazione della sperimentazione della carta d'identita' elettronica, istituito con decreto ministeriale 25 gennaio 2002; Tenuto conto delle direttive dell'Unione europea in merito all'interoperabilita' tra documenti elettronici; Vista la Direttiva 98/34/CE del Parlamento Europeo e del Consiglio, del 22 giugno 1998, modificata dalla Direttiva 98/48/CE del Parlamento Europeo e del Consiglio, del 20 luglio 1998, attuata dalla legge 21 giugno 1986, n. 317, modificata dal decreto legislativo 23 novembre 2000, n. 427; Sentito il Garante per la protezione dei dati personali, che ha espresso parere favorevole in data 2 agosto; D'intesa con la Conferenza unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281, espressa nella seduta del 20 settembre 2007. Decreta: Art. 1. Definizioni 1. Ai sensi del presente decreto si intende: a) per «D.P.C.M.»: il decreto del Presidente del Consiglio dei Ministri del 22 ottobre 1999, n. 437; a)-bis per «CIE»: la carta d'identita' elettronica, ovvero il documento d'identita' di cui all'art. 1, comma 1, lettera c) del decreto legislativo 7 marzo 2005, n. 82; b) per «documento»: la carta d'identita' elettronica e/o il documento d'identita' elettronico di cui all'art. 2 del decreto del Presidente del Consiglio dei Ministri costituito dall'insieme del supporto fisico e dei supporti informatici; b)-bis per «C.N.S.D.»: il Centro nazionale dei servizi demografici costituito con il decreto ministeriale 23 aprile 2002; c) per «S.S.C.E.»: il sistema di servizi del C.N.S.D. per il circuito di emissione dei documenti; c)-bis per «I.N.A.»: l'Indice nazionale delle anagrafi istituito con legge 28 febbraio 2001, n. 26; c)-ter per «Backbone»: il backbone di sicurezza e certificazione per l'accesso ai servizi del C.N.S.D.; c)-quater per «Sistema di sicurezza»: il sistema dei servizi di sicurezza del C.N.S.D.; c)-quinquies per «Sistema di monitoraggio e allarme»: le funzioni di rilevazione degli allarmi di sicurezza e monitoraggio del funzionamento dei servizi del Sistema dei Servizi di sicurezza del C.N.S.D.; d) per «S.A.I.A.»: il sistema predisposto dal Ministero dell'interno per l'accesso e l'interscambio anagrafico; d)-bis per «porta applicativa»: la porta di accesso, attraverso il backbone, ai domini applicativi del C.N.S.D. utilizzata dal circuito di emissione CIE; d)-ter per «porta di dominio»: la porta di accesso, realizzata secondo le specifiche SPC, ai domini applicativi del C.N.S.D. a disposizione delle amministrazioni (fruitori del servizio) che richiedono funzioni di cooperazione al C.N.S.D. (erogatore del servizio) tramite accordo di servizio; e) per «Istituto»: l'Istituto Poligrafico e Zecca dello Stato; f) per «dati riferiti alla persona»: i dati identificativi della persona di cui all'art. 1, comma 1, lettera d) e gli altri elementi di cui all'art. 3, comma 1, lettere da b) ad h), del D.P.C.M.; g) per «carta-servizi»: l'insieme dei dati di cui alla precedente lettera f) - ad esclusione della fotografia e della firma - e delle informazioni amministrative di cui all'art. 1, comma 1, lettera e) e dell'art. 3, comma 4, del D.P.C.M.; h) per «codice cifrato»: i codici alfanumerici che identificano univocamente il microprocessore di ogni documento; i) per «cartellino elettronico»: la trasposizione, in formato digitale e cifrata, del cartellino cartaceo di cui all'art. 290 del regio decreto 6 maggio 1940, n. 635; j) per «P.I.N.»: il numero identificativo personale necessario alla fruizione dei servizi che ne richiedono l'utilizzo. k) per «Comitato tecnico permanente»: il Comitato istituito con decreto dirigenziale del Ministero dell'interno in data 20 marzo 2003 con il compito di stabilire la perfetta corrispondenza dei supporti fisici prodotti dall'Istituto alle caratteristiche indicate nell'allegato B al presente decreto, nonche' l'idoneita' tecnica e la compatibilita' con il sistema di rete delle attrezzature da utilizzare per l'emissione della C.I.E.; k)-bis per «Comitato tecnico-scientifico permanente»: il Comitato istituito ai sensi dell'art. 8-bis del presente decreto; k)-ter per «Comitato di indirizzo e monitoraggio» il Comitato istituito ai sensi dell'art. 8-ter del presente decreto; k)-quater per «Commissione di verifica e omologazione tecnica dei microprocessori» la Commissione istituita ai sensi dell'art. 8-quater del presente decreto; l) per «sito»: il sito Web della carta d'identita' elettronica accedibile all'indirizzo Internet www.interno.it; m) per «certificato qualificato» il certificato elettronico di cui all'art. 1, comma 1, lettera f), legge 7 marzo 2005, n. 82 e successive modificazioni; n) per «finalita' istituzionali»: utilizzo della CIE per nome e per conto del Ministero dell'interno; o) per «MAE»: il Ministero degli affari esteri; p) per «CAPA»: il Centro di allestimento e personalizzazione autonomo, realizzato presso il singolo Comune o anche in forma associata tra piu' Comuni, per i servizi di personalizzazione e stampa delle CIE da parte dei Comuni autonomi e Uffici consolari autonomi dotati di attrezzature di stampa autonome. q) per «CAPS»: il Centro di allestimento e personalizzazione sussidiario, gestito direttamente e garantito dall'Istituto Poligrafico e Zecca dello Stato, che offre servizi di personalizzazione e stampa delle CIE alle strutture (Comuni, Uffici consolari) che non stampano in autonomia le CIE. Il CAPS puo' offrire, su richiesta, servizi di backup ai CAPA; r) per «CA»: la struttura di Certification Authority del C.N.S.D.; s) per «DM Sicurezza»: il decreto 2 agosto 2005 (nella Gazzetta Ufficiale n. 218 del 19 settembre 2005 - Supplemento ordinario n. 155) - Regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per la gestione delle postazioni di emissione CIE, in attuazione del comma 2, dell'art. 7-vicies ter della legge 31 marzo 2005, n. 43; t) per «CSI»: il Centro Servizi di Informazione e logistica, gestito direttamente da IPZS, che coordina i processi di produzione dei supporti CIE. Gestisce inoltre i flussi di approvvigionamento dei supporti. Ospita un portale informativo per la gestione di informazioni logistiche (manutenzione apparati, tempi di consegna CIE, ...), realizzato in collaborazione con il Ministero dell'interno, a disposizione dei cittadini, dei Comuni emettitori e degli Uffici consolari. Garantisce, senza entrare nel merito del contenuto informativo della comunicazione e senza conservare traccia alcuna dei dati, l'inoltro delle comunicazioni dal C.N.S.D. ai CAPS e viceversa; u) per «postazione di emissione CIE»: apparato informatico dedicato al processo di emissione della CIE; possono essere postazioni per la sola fase di acquisizione dati (dedicate alla fase di front-office necessaria ad acquisire dal cittadino i dati riferiti alla sua persona), postazioni per la sola fase di allestimento e stampa (dedicate alla fase di scrittura del microprocessore e della banda ottica e al processo termografico di stampa della carta in bianco) o postazioni in grado di svolgere sia il processo di acquisizione dati che il processo di allestimento e stampa; v) per «laboratorio di sicurezza del C.N.S.D.»: laboratorio scientifico del C.N.S.D. per lo studio e l'applicazione di standard e metodologie di sicurezza, microchip, algoritmi crittografici che si confronta a livello internazionale sugli standard tecnici con gli organismi competenti; w) per «ICAO»: l'International Civil Aviation Organization; x) per «autenticazione in rete»: l'autenticazione informatica tramite CIE di cui all'art. 1, comma 1 del decreto legislativo 7 marzo 2005, n. 82 finalizzata all'accesso ai servizi erogati in rete dalle pubbliche amministrazioni ai sensi dell'art. 64 del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni; y) per «identificazione»: il riconoscimento, anche in rete, tramite CIE, dell'identita' personale anagrafica del soggetto titolare della stessa ai sensi del Regolamento di esecuzione del testo unico delle leggi di P.S. (Regio decreto 18 giugno 1931, n. 773 e successive modificazioni) e dell'art. 66 del decreto legislativo 7 marzo 2005, n. 82.