carte attivate ad ora
Ministero Interno icona menu

Il microprocessore

Il microprocessore della CIE è del tipo ‘senza contatti’: non è  quindi necessario inserire la Carta in un lettore ma è sufficiente avvicinarla senza contatto fisico.

La Carta può essere letta dai dispositivi utilizzati dalla strumentazione di controllo presente, ad esempio, in frontiera, da lettori da tavolo commerciali e da smartphone dotati di interfaccia NFC (Near Field Communication).

Il microprocessore della CIE offre due funzionalità: verifica dell’identità del titolare e accesso ai servizi.

Verifica dell’identità del titolare

La verifica dell’identità viene effettuata tramite l’applicazione cosiddetta “ICAO MRTD”, la stessa presente sul passaporto elettronico emesso da tutti i paesi europei. L’applicazione contiene i dati anagrafici del titolare (nome, cognome, data di nascita,…), la sua foto e le impronte digitali.
Simbolo RFID
In accordo con gli standard internazionali, la lettura dei dati anagrafici e della fotografia è consentita solo a chi può leggere fisicamente quanto stampato sul documento. Questo avviene mediante una chiave d’accesso stampata sulla Carta (nel CAN – Card Access Number o nell’ MRZ – Machine Readable Zone).

L’accesso alle impronte digitali è permesso solo a chi può leggere i dati stampati ed è in possesso di specifiche autorizzazioni (le Forze di Polizia).

Non è quindi possibile che un dispositivo legga i dati personali all’insaputa del titolare.

Tutta la conversazione tra la Carta e il lettore è cifrata con delle chiavi che vengono cambiate ad ogni sessione con algoritmi standard. Non è quindi possibile intercettare la comunicazione per leggere dati dalla Carta.

Accesso ai servizi delle PP.AA. mediante il sistema SPID

La nuova Carta di identità elettronica può essere utilizzata per richiedere una identità digitale presso uno degli Identity provider accreditati presso il Sistema Pubblico di Identità Digitale (SPID).

Logo SPID

Il possesso della CIE rende il processo di richiesta dell’identità digitale agevole e veloce poichè viene meno la necessità per il cittadino di farsi identificare dall’operatore dell’Identity Provider prescelto.

Per richiedere una identità digitale SPID e per utilizzare tale identità digitale per accedere ad uno o più servizi in rete erogati dalle PP.AA. si sfrutta la possibilità di autenticazione offerta dal microprocessore della CIE.

Esempio di certificato digitale

L’autenticazione è avviata dal titolare che viene invitato ad inserire il PIN di autenticazione in una apposita finestra del browser. La prima metà di tale PIN si riceve al momento della presentazione della richiesta, la seconda metà del PIN viene ricevuta assieme alla Carta.

Senza tale PIN non può essere letta alcuna informazione dalla Carta. Non è quindi possibile che qualcuno legga dati all’insaputa del titolare.

Una volta inserito il PIN, la Carta invia un certificato di autenticazione che contiene i dati anagrafici, tra cui il codice fiscale. Tutta la comunicazione è cifrata con chiavi che vengono modificate ad ogni sessione. Non è quindi possibile intercettare la conversazione per captare i dati della Carta.

Le specifiche del microprocessore e del file system della CIE, nonchè del profilo del certificato di autenticazione sono disponibili qui.