CHI SIAMO E COSA FACCIAMO

Transcript

1 Portale privato di libera informazione indipendente-gratuita e servizi professionali dedicati per il personale dei Comparti Difesa e Sicurezza. Tutela Legale Giustizia Diritto militare Consulenze telefoniche gratuite Ricorsi individuali e collettivi - Raccolta normative e circolari - Banca dati riservata - Convenzioni Informazione. CHI SIAMO E COSA FACCIAMO SideWeb è una società di servizi nata dall entusiasmo e dall esperienza pluriennale di coloro che hanno operato per anni nelle organizzazioni di tutela individuale e collettiva, contribuendo con la propria professionalità ed il proprio impegno anche alla crescita di importanti portali web, che si occupano del personale militare. Fornisce informazione, assistenza e consulenza legale (1) e, nel suo ambito rappresenta un indiscusso punto di riferimento solido e sicuro per tutti i cittadini, militari inclusi. gratuita. Si garantisce agli abbonati, oltre a tutti gli altri servizi previsti, un qualificato centro di consulenza telefonica tri-settimanale e Abbonati ai servizi offerti da SideWeb, sostieni la tua professione... difendi i tuoi interessi. Abbonandoti usufruirai così di tutti i servizi offerti, e grazie al tuo contr buto darai il sostegno ad importanti iniziative, rese note sul portale web. Il costo dell abbonamento annuale come utente servizi Time è di 40 ; come utente servizi Flash è di 60. Approfondisci qui. La quota dell abbonamento annuale prescelto va versata: 1. sul conto corrente postale nr Intestato a: SIDEWEB S.R.L. - Via Callalta, Treviso. Durata dell abbonamento: 12 mesi dal momento del versamento della quota di abbonamento. 2. oppure sul conto corrente bancario: BANCA: Karntner Sparkasse AG, Filiale di Udine, Via Aquileia nr UDINE. Conto corrente bancario nr.: Codice IBAN: IT87Z Coordinate Bancarie: Cin: Z - Abi: Cab: Intestato a: SIDEWEB S.R.L. - Via Callalta, Treviso. 3. oppure utilizzando anche la tua carta di credito del circuito VISA, MASTERCARD, CARTE RICARICABILI, MAESTRO e CARTASI. In questo caso l'attivazione dell'abbonamento avviene in modo automatico e immediato. (1) Essere utente/abbonato SideWeb non significa diventare socio di una associazione ma semplicemente aderire ai servizi offerti da una società commerciale. SideWeb s.r.l. Via Callalta, Treviso P.IVA e C.F R.E.A. (TV ) Capitale sociale info@sideweb.it Tel Fax Sideweb è presente su: Aggiornamenti giornalieri - Rev PUBBLICHIAMO LA SEGUENTE DOCUMENTAZIONE forze armate - forze polizia pubblico impiego La documentazione viene pubblicata in forma gratuita e di libero accesso per tutti gli utenti dei portali SideWeb

2 STATO MAGGIORE DELLA DIFESA Reparto Telecomunicazioni Elettronica ed Informatica SMD - I 009 CARTA MULTISERVIZI DELLA DIFESA NORME DI GESTIONE E DI IMPIEGO Roma, 2005

3 II

4 ELENCO DI DISTRIBUZIONE ENTI Diramazione Esterna MINISTERO DELLA DIFESA - Gabinetto del Ministro - Servizio di Controllo Interno STATO MAGGIORE ESERCITO STATO MAGGIORE MARINA STATO MAGGIORE AERONAUTICA COMANDO GENERALE ARMA CARABINIERI SEGRETARIATO GENERALE DELLA DIFESA E DNA CENTRO ALTI STUDI PER LA DIFESA COMANDO OPERATIVO DI VERTICE INTERFORZE COMANDO C4 DIFESA COMANDO INTERFORZE PER LE OPERAZIONI DELLE FORZE SPECIALI CENTRO INTERFORZE PER LA VERIFICA DEGLI ARMAMENTI QUARTIER GENERALE ITALIANO DI AFSOUTH QUARTIER GENERALE ITALIANO PRESSO IL COMANDO EUROFOR NR. COPIE Stampa Sw Diramazione Interna UFFICIO GENERALE DEL CAPO DI SMD UFFICIO DEL SOTTOCAPO DI SMD I REPARTO PERSONALE II REPARTO INFORMAZIONI E SICUREZZA III REPARTO POLITICA MILITARE E PIANIFICAZIONE IV REPARTO LOGISTICA E INFRASTRUTTURE V REPARTO AFFARI GENERALI UFFICIO GENERALE PIANIFICAZIONE PROGRAMMAZIONE E BILANCIO UFFICIO GENERALE AFFARI GIURIDICI UFFICIO DI COLLEGAMENTO DIFESA ESTERI c/o IL MIN. DEGLI AFFARI ESTERI UFFICIO AMMINISTRAZIONE REPARTO CC DELLO SMD COMMISSIONE TECNICA INTERMINISTERIALE PER I VOLONTARI SEGRETERIA DEL CONSIGLIO TECNICO-SCIENTIFICO DELLA DIFESA III

5 REGISTRAZIONE DELLE AGGIUNTE E VARIANTI IV

6 SOMMARIO 1. PREMESSA SCOPO DELLA DIRETTIVA REQUISITI E DISTRIBUZIONE DELLA CMD... 3 a. REQUISITI DI BASE... 3 b. DISTRIBUZIONE... 3 c. VALIDITA STRUTTURA E FUNZIONI DELLA CMD... 4 a. STRUTTURA... 4 b. FUNZIONI DELLA CMD... 5 (1) Identificazione... 5 (2) Autenticazione... 6 (3) Attestazione... 6 (4) Cifra... 6 (5) Firma digitale... 7 (6) Emergency Card... 7 (7) Interoperabilità con CIE e CNS... 7 (8) Funzioni ulteriori... 7 c. INFORMAZIONI PRESENTI SULLA CMD... 8 (1) Dati personali... 8 (2) Dati biometrici... 8 (3) Certificati digitali... 8 (4) PIN, PUK e codice di sospensione... 8 (5) Dati sanitari... 9 (a) Dati ad accesso limitato (Emergency Card)... 9 (b) Dati ad accesso protetto... 9 d. SERVIZI COLLEGATI ALL USO DELLA FIRMA DIGITALE... 9 (a) Potere di Firma (Attribute Certificate)... 9 (b) Marcatura temporale (Time Stamping) LA STRUTTURA DI GESTIONE a. LA STRUTTURA DI ABILITAZIONE/GARANZIA (PKI) b. ARCHITETTURA DELLA PKI DELLA CMD c. ARCHITETTURA DELLA PKI DI FIRMA d. DESCRIZIONE DELL ORGANIZZAZIONE (1) Responsabile per il Trattamento (2) Responsabile Periferico (3) Responsabile della certificazione PROCEDURE DI ACQUISIZIONE DATI, RILASCIO E RINNOVO a. ACQUISIZIONE DEI DATI b. ACQUISIZIONE DEI DATI IN AMBITO INTERFORZE c. ACQUISIZIONE DEI DATI PRESSO ALTRO ENTE d. EMISSIONE E RILASCIO DELLA CMD e. RINNOVO DELLA CMD V

7 7. SOSPENSIONE E REVOCA DELLA CMD a. SOSPENSIONE b. REVOCA (1) Revoca di un Certificato della CMD (a) Revoca del Certificato di Firma o del Certificato di Cifra (b) Revoca del Certificato di Autenticazione (2) Revoca della Carta (a) Revoca su richiesta del Titolare o del Responsabile Periferico (b) Revoca su iniziativa del Responsabile della Certificazione: PROCEDURA DI KEY RECOVERY ALLEGATI VI

8 1. PREMESSA La necessità di una carta elettronica nella quale fossero registrati i dati anagrafici e sanitari del personale era stata avvertita da parte delle FF.AA., in particolare da parte dell Esercito, durante le operazioni nei Balcani. In tale contesto furono pertanto avviate le iniziative necessarie per realizzare il software per la gestione delle informazioni di carattere personale e sanitario attraverso l utilizzo di una smart card capace di memorizzare i suddetti dati. Nel contempo il Ministro per l'innovazione e le Tecnologie, nel delineare la politica dell egovernment per il triennio , allo scopo di dare un nuovo impulso alla digitalizzazione della PA, aveva incluso tra gli obiettivi strategici l erogazione on-line dei principali servizi al cittadino, prevedendo l introduzione della Carta d Identità Elettronica (CIE), della Carta Nazionale dei Servizi (CNS) e la diffusione della firma digitale, stabilendo gli standard e i criteri organizzativi da seguire. La Difesa, di conseguenza, allo scopo di dare una corretta e sinergica collocazione alle diverse attività in atto, ha elaborato un progetto unitario per la realizzazione della Carta Multiservizi della Difesa (CMD), interoperabile, per quanto possibile, con le predette Carte nazionali d Identità Elettronica (CIE) e dei Servizi (CNS). Per dare validità legale alla CMD quale documento di riconoscimento a valenza internazionale ha richiesto ed ottenuto: il riconoscimento della CMD come carta valori e l inserimento di essa tra le carte valori da parte del Dipartimento del Tesoro del Ministero dell Economia e delle Finanze, secondo le attuali disposizioni legislative; la registrazione della carta stessa presso l Ente Nazionale di Unificazione per le tecniche informatiche (UNINFO) e Registration Authority per l Italia, con il conseguente rilascio del previsto Issuer Identification Number (IIN). Peraltro, nel nuovo Codice dell Amministrazione digitale, approvato con D.lgs , è previsto che le tessere di riconoscimento rilasciate dalle amministrazioni dello Stato, ai sensi del D.P.R. 28 luglio 1967, n. 851, possono essere realizzate anche con modalità elettronica.. Pertanto, la CMD ha tutti i requisiti per sostituire il Mod. AT come documento di riconoscimento elettronico, Mod.ATe, per i dipendenti pubblici. Inoltre, sul layout della carta è impressa la categoria della Convenzione di Ginevra per i militari prigionieri di guerra. La realizzazione del programma relativo alla CMD e l attivazione delle principali applicazioni correlate sono facilitate anche dalla disponibilità di una potente infrastruttura digitalizzata, estesa su tutto il territorio nazionale ed ai Teatri operativi, pienamente interoperabile, e pongono le basi per avviare i primi e fondamentali servizi di e-government nell ambito della Difesa. Le ampie possibilità di crescita del sistema e i prevedibili ulteriori sviluppi connessi devono evolvere nel solco delle linee di indirizzo sin qui tracciate ed in corso di perfezionamento. In questo contesto è necessario che tutte le esigenze del comparto in esame debbano essere definite ed attuate in un ottica interforze, per ottimizzare le limitate risorse economiche e del personale specialista disponibili e per perseguire la più ampia interoperibilità nel settore dell informatica gestionale della Difesa. 1

9 La CMD è il cardine univoco per l adozione di numerose procedure informatiche atte ad automatizzare procedimenti funzionali omologhi (es. Gestione del Personale, Controllo Accessi fisici e logici, Gestione Logistica, ecc.). In tale contesto l uniformità del contenitore dei dati, sia in termini di formato che di supporto fisico, consentirà una facile applicazione di procedure elettroniche sviluppate in ambito Difesa a livello generalizzato, con conseguente risparmio in termini di investimento. Pertanto, l utilizzo di qualunque altra tipologia di carte dovrà essere considerato un eccezione derivante da ben precise motivazioni. 2. SCOPO DELLA DIRETTIVA La Carta Multiservizi Difesa è ormai una concreta realtà, anche nella considerazione che i programmi in esecuzione hanno consentito allo SMD e alle F.A. di avviare la realizzazione delle infrastrutture per la produzione delle carte e per la relativa distribuzione. Appare ora necessario regolamentare l impiego della CMD e, pertanto, il presente documento stabilisce i principi fondamentali di gestione con specifiche norme circa il ciclo di vita e l impiego della carta medesima. Mantenendo inalterati questi principi le F.A. potranno differenziarsi, secondo la propria organizzazione, nelle procedure di dettaglio applicativo. In considerazione della elevata velocità evolutiva dei sistemi informatici e, fondamentalmente, la CMD è uno strumento informatico la struttura della presente direttiva è stata concepita in modo da renderne semplici le prevedibili modifiche/innovazioni tecnologiche ovvero gli eventuali nuovi ambiti d impiego. Per quanto precede, oltre ad un corpo centrale concettuale, sono stati previsti alcuni allegati che definiscono nel particolare gli aspetti normativi e tecnologici. Si è cercato, inoltre, di esplicare durante la trattazione il significato dei numerosi acronimi e/o definizioni ricorrenti che comunque sono riportati in un Glossario annesso dopo l ultimo allegato. 2

10 3. REQUISITI E DISTRIBUZIONE DELLA CMD a. REQUISITI DI BASE Nell elaborazione del progetto relativo alla Carta Multiservizi Difesa fu deciso che essa doveva avere una valenza giuridica sia Esterna all Amministrazione Difesa sia Interna ad essa. Quindi utilizzabile a vista ed in forma elettronica in modo che: fosse in grado di assicurare una identità elettronica pienamente rispondente alle attuali normative di legge; costituisse Documento di Riconoscimento (identità personale); contenesse i dati sanitari relativi al dipendente necessari ad assicurare le funzionalità di emergency card ; contenesse dati biometrici; realizzasse una parziale interoperabilità a livello: Nazionale, con la Carta d Identità Elettronica (CIE); Internazionale, con la struttura dati sanitari NetLink ; fosse perfettamente interoperabile in ambito Difesa; mantenesse la presenza di una banda magnetica, idonea a salvaguardare gli investimenti pregressi in termini di sistemi di gestione del personale o accesso a servizi b. DISTRIBUZIONE Per quanto precede, è stato stabilito che tutti gli appartenenti al comparto Difesa in servizio, sia militari che civili, dovranno essere dotati della Carta Multiservizi della Difesa secondo criteri analoghi all attuale Mod. AT. La distribuzione avverrà da parte di: ciascuna Forza Armata, attraverso la propria infrastruttura, per il proprio personale militare; PERSOCIV attraverso l infrastruttura gestita, tecnicamente, dal Comando C4 Difesa, per il personale civile. c. VALIDITA La CMD ha la validità di cinque anni. Non è previsto il rinnovo, alla scadenza verrà riemessa una nuova carta con nuovi certificati. Nel corso di validità, potrà essere sostituita in caso di: variazione documentata del codice fiscale; variazione dell indirizzo personale registrato; modifica sostanziale dei dati somatici / biometrici; malfunzionamento della parte elettronica; incongruenza dei dati memorizzati con quelli riportati a stampa; 3

11 estrema usura invalidante dei dati a stampa; smarrimento. Non danno adito a sostituzione i trasferimenti, le promozioni. Tali variazioni saranno comunque inserite nella memoria della carta. La CMD sarà ritirata al personale transitato in quiescenza. 4. STRUTTURA E FUNZIONI DELLA CMD a. STRUTTURA La CMD è, in sintesi, l unione di tre strutture complesse: un supporto in materiale sintetico con elevata resistenza all usura e con caratteristiche di sicurezza produttiva quali microstampa, superficie olografica, etc (Allegato A) che serve sia quale contenitore di informazioni a vista sia come supporto per la parte elettronica della carta ; un chip elettronico dotato di contatti elettrici (Allegato B) nel quale risiede l intelligenza della carta e dove vengono depositate le informazioni necessarie agli ulteriori usi della medesima; una banda magnetica (Allegato C) che contiene alcune semplici informazioni atte a supportare ulteriori specifici impieghi della carta. La Carta Multiservizi della Difesa è una carta elettronica del tipo smart ovvero dotata di una intelligenza interna che ne consente un impiego più articolato e complesso rispetto alle semplici carte passive o a memoria (es. Bancomat o Carte Abbonamento Trasporti). Si deve, tuttavia, sempre tenere presente che la carta elettronica è comunque un contenitore complesso di informazioni e che qualunque impiego è strettamente correlato alle strutture esterne e alle procedure che interagiscono con la carta e ne sfruttano le sue capacità applicative. 4

12 b. FUNZIONI DELLA CMD La CMD, come indicato dal nome, è una carta multiservizi. Essa, peraltro, è anche una carta multifunzione. Ciò significa che un unico strumento è capace di erogare diverse funzioni ciascuna delle quali può, a sua volta, essere utilizzata per creare molteplici servizi. Ad esempio, la carta mette a disposizione la funzione di identificazione elettronica del titolare; questa stessa funzionalità può essere utilizzata sia per un servizio di controllo accessi che, ad esempio, per un servizio di registrazione per il ritiro/restituzione di armi da parte del titolare. Per quanto detto, è dunque possibile precisare con maggior dettaglio solo le funzioni principali della CMD. Per quanto riguarda i servizi, essi non vengono qui esplicitati in quanto il numero complessivo e la natura degli stessi è passibile di variare col tempo. Le funzioni principali della CMD sono di seguito elencate: (1) Identificazione La CMD è in grado di identificare a vista, cioè senza ausilio di strumenti elettronici di verifica. Tale procedura viene effettuata in modo identico alla identificazione tramite i documenti tradizionali di tipo cartaceo. Nel caso della CMD il legame tra i dati personali ed il dato biometrico (foto) che permette l associazione visiva del Titolare, è costituito dal supporto plastico che possiede le opportune garanzie di non riproducibilità e anticontraffazione. Pertanto l incaricato al controllo sarà in grado di : verificare che la foto sulla carta corrisponda al viso del titolare; verificare che l overlay olografico posto a protezione dei caratteri stampati sul supporto sia integro (l ologramma recante la figura dell Italia deve risultare non interrotto all interno del supporto); leggere i dati personali del titolare stampati sul fronte e sul retro della carta. Avendo la CMD le necessarie caratteristiche tecnologiche, essa si pone quale documento che: è sostitutivo del Mod. AT 1,2 ; ha valenza per l espatrio nei modi e nei limiti del Mod. AT ; è completo di codice International Civil Aviation Organization (ICAO); è valido per il riconoscimento dei militari prigionieri di guerra. La CMD è in grado anche di identificare per via elettronica, grazie alle informazioni memorizzate all interno del microcircuito. Questo secondo tipo di identificazione è indicato nei seguenti casi: 1 A decorrere dal 1 gennaio Nel periodo di transizione la CMD sarà presente contestualmente al modello cartaceo. 5

13 per verifiche di falso documentale, in quanto fornisce una prova inconfutabile che la carta è autentica e i dati non sono stati falsificati, senza richiedere all esaminatore una particolare esperienza in questo tipo di controllo; in caso di uso della carta per procedure automatiche di controllo accessi, che generalmente sfruttano anche i dati biometrici (template di impronte digitali); in tutti i casi ove la semplice verifica elettronica dell identità sia sufficiente ad assolvere allo scopo. (2) Autenticazione La funzione di autenticazione permette l uso della CMD come strumento di accesso ad una rete od in particolare ad un portale web o ad una procedura informatica appositamente predisposta. La funzione di autenticazione è una identificazione elettronica, svolta da remoto (ossia in rete) che, quindi, garantisce unicamente l identificazione certa della CMD poiché non risulta possibile verificare, da remoto, che il titolare non abbia ad es. prestato la sua carta ad un altro soggetto, dandogli conoscenza anche del proprio codice di accesso (PIN). La procedura di autenticazione richiede la presenza sulla carta della componente privata di una coppia di chiavi asimmetriche RSA generate on-board durante la fase di personalizzazione e di un certificato digitale di autenticazione. (3) Attestazione La funzione di attestazione permette l uso della CMD delle richieste di servizi ed, in particolare, della posta elettronica. Essa è utile in tutti quei casi in cui l uso della funzione di firma digitale forte non è raccomandabile in termini di sicurezza, in quanto non è verificabile ciò che realmente si sta firmando (ad es. la compilazione di una form su web). La procedura di attestazione richiede la presenza sulla carta della componente privata di una coppia di chiavi asimmetriche RSA generate on-board durante la fase di personalizzazione e di un certificato digitale. Nel caso della CMD, quest ultimo corrisponde a quello di autenticazione precedentemente descritto, che quindi assume due funzioni, analogamente a quanto adottato nella Carta d Identità Elettronica. Per poter utilizzare la funzione di attestazione, è necessario aver precedentemente predisposto la postazione di lavoro a tale scopo. (4) Cifra E previsto che la CMD possa essere utilizzata per cifrare eventuali comunicazioni o documenti a carattere confidenziale. La procedura di cifra richiede la presenza sulla carta della componente privata di una coppia di chiavi asimmetriche RSA e di un certificato digitale di cifra. 6

14 Il certificato di cifra può essere utilizzato anche al di fuori della posta elettronica, realizzando applicazioni di cifra ad hoc che ne facciano uso. Per poter utilizzare la funzione di cifra, è necessario aver precedentemente predisposto la postazione di lavoro a tale scopo. (5) Firma digitale La CMD permette la firma digitale (firma a valore legale). Per ragioni di sicurezza, l uso della firma digitale è condizionato da un secondo PIN a ciò appositamente dedicato. In questo modo, non è possibile confusione: la richiesta del PIN di firma implica l operazione di firma digitale a valore legale e viceversa, se si vuole far firmare digitalmente il titolare della carta, è necessario richiedergli l inserimento del PIN di firma. Per questo nella CMD sono presenti due PIN, uno generico per le operazioni di autenticazione e cifra e per regolare l accesso a eventuali dati privati registrati sulla carta, l altro dedicato alla sola firma digitale. Per poter utilizzare la funzione di firma, è necessario aver precedentemente predisposto la postazione di lavoro a tale scopo. (6) Emergency Card La CMD prevede la registrazione di informazioni di carattere sanitario, utilizzabili da applicazioni appositamente realizzate per l Amministrazione Difesa e, per la componente dati sanitari di emergenza, anche da applicazioni di sanità civile, grazie alla registrazione di questo subset di dati in formato standard Netlink. (7) Interoperabilità con CIE e CNS La CMD assicura l interoperabilità con la Carta d Identità Elettronica e con la Carta Nazionale dei Servizi a livello delle informazioni di identificazione. Le tre carte sono anche interoperabili a livello di informazioni sanitarie di emergenza, grazie all adozione del medesimo standard Netlink. (8) Funzioni ulteriori La CMD è capace di contenere ulteriori dati relativi al Titolare ed altre funzioni. Le procedure di sicurezza della carta, perseguendo una adeguata protezione dei dati contenuti, comportano, di converso, una particolare complessità nella scrittura di nuovi dati e nell inserimento di nuove funzioni. Per quanto precede, qualunque nuova funzione della carta dovrà essere proposta allo SMD - Reparto TEI per l opportuna valutazione e la necessaria approvazione. 7

15 c. INFORMAZIONI PRESENTI SULLA CMD I seguenti paragrafi descrivono i principali gruppi di informazioni presenti sulla CMD. (1) Dati personali I dati personali presenti sulla CMD sono rappresentati nelle tabelle dell Allegato F dove è contenuta la struttura dei dati memorizzati nei rispettivi file sulla CMD, il formato degli stessi e la lunghezza. (2) Dati biometrici I dati biometrici comunque presenti sulla CMD sono costituiti dai template di due impronte digitali, di norma, di arti differenti I template sono codici alfanumerici che vengono derivati dall immagine dell impronta. Essi garantiscono la privacy del titolare, in quanto da un template non è possibile risalire al disegno dell impronta originale e, comunque, tale codice non viene archiviato a livello centralizzato ma solo registrato nella carta rimanendo nell esclusiva disponibilità dell interessato. Per utilizzi particolari potranno essere caricati nella CMD ulteriori dati biometrici quali template della mano, iride, ecc.. (3) Certificati digitali Sulla CMD sono previsti 3 coppie di chiavi RSA a 1024 bit e 3 (tre) certificati digitali ad esse corrispondenti, di seguito elencati: Certificato di autenticazione/attestazione Certificato di cifra; Certificato di firma digitale. (4) PIN, PUK e codice di sospensione Sulla CMD sono previsti due codici PIN: PIN di firma digitale, per la sola operazione di firma digitale a valore legale; PIN carta, per tutte le altre operazioni; ed i relativi due codici PUK: PUK di firma digitale, per lo sblocco del PIN di firma digitale; PUK carta, per lo sblocco del PIN carta. Il Titolare riceverà inoltre un codice di sospensione ( la c.d. passphrase ) da utilizzare in caso di richiesta telefonica di sospensione. 8

16 (5) Dati sanitari La Carta contiene una struttura per i dati sanitari rispondente alle necessità operative della Difesa e compatibile con il protocollo di standardizzazione dei dati sanitari adottato a livello internazionale (NetLink). La struttura dei dati prevede la seguente configurazione: (a) Dati ad accesso limitato (Emergency Card) quelli che possono essere letti in condizioni di emergenza sia dal personale autorizzato dal Servizio Sanitario Nazionale (SSN) sia dal personale autorizzato dal Servizio Sanitario Militare (SSM); essi sono riferiti a dati amministrativi (cognome, data di nascita, codice fiscale, indirizzo, ecc.) e ai più importanti dati sanitari (gruppo sanguigno e trasfusioni, immunizzazioni, terapie correnti, organi mancanti, ecc.); (b) Dati ad accesso protetto quelli che, a salvaguardia della riservatezza dei dati personali, possono essere letti e scritti solo da personale autorizzato in possesso di chiavi di lettura/scrittura rilasciate dal SSM congiuntamente all assenso del titolare della carta attraverso la digitazione del proprio PIN carta. Maggiori dettagli sono esplicitati in Allegato G. Una apposita procedura per la gestione dei dati sanitari, realizzata su indicazioni della Direzione di Sanità Militare, verrà distribuita alle infermerie di Corpo ed alle altre strutture sanitarie militari. d. SERVIZI COLLEGATI ALL USO DELLA FIRMA DIGITALE Presso la struttura di gestione della PKI di Firma, dettagliata nel paragrafo successivo, sono attivi i seguenti servizi collegati all uso del certificato di firma digitale: (a) Potere di Firma (Attribute Certificate) Il servizio di Potere di Firma è erogato da una infrastruttura informatica detta Attribute Authority (AA). La AA, attraverso la gestione di un apposito server, basandosi sugli attributi del soggetto e/o sul ruolo che esso svolge all'interno di un preciso contesto, emette un certificato che attesta l'autorizzazione dello stesso a firmare un dato documento. (b) Marcatura temporale (Time Stamping) Il servizio di marcatura temporale è erogato da una infrastruttura informatica detta Time Stamping Authority (TSA). La TSA, attraverso la gestione di un apposito server, attesta come un documento sia riconducibile ad un preciso riferimento temporale opponibile a terzi. Il servizio erogato dalla TSA viene quindi chiamato "marcatura temporale" o "time stamping". 9

17 5. LA STRUTTURA DI GESTIONE Le procedure di gestione della Carta Multiservizi della Difesa fanno riferimento alle seguenti due strutture logico-funzionali : la struttura di abilitazione/garanzia (PKI); la struttura di produzione fisica della CMD in termini di stampa, inserimento dati e loro validazione elettronica, compresa la gestione di sospensione e revoca. a. LA STRUTTURA DI ABILITAZIONE/GARANZIA (PKI) Si definisce PKI (Public Key Infrastructure) l infrastruttura logica (procedure operative) e fisica (Certification Authority, Registration Authority, CMS, LDAP, etc.) per la gestione di certificati a chiave pubblica; questa comprende ogni componente coinvolto nella emissione e nella gestione dei certificati digitali e delle relative chiavi. La PKI della Difesa è articolata in due parti: un infrastruttura a supporto dell emissione e la gestione dei certificati di autenticazione e di cifra; un infrastruttura a supporto dell emissione e la gestione dei certificati di firma digitale. Entrambe le infrastrutture lavorano con la CMD che è il contenitore dei certificati digitali e delle relative coppie di chiavi. La figura in basso vuole evidenziare quanto detto sopra; esistono due PKI: l una, la PKI CMD, emette i certificati di Autenticazione e Cifra, l altra, la PKI Firma, emette il certificato di Firma. Il punto di contatto tra le due PKI è la CMD. PKI CMD PKI Firma 10

18 b. ARCHITETTURA DELLA PKI DELLA CMD La PKI della CMD è una PKI gerarchica, vediamo con uno schema la sua struttura CA Difesa LDAP1 LDAP2 LDAP3 LDAP4 Sub CA 1 Sub CA 2 Sub CA 3 Sub CA 4 RA1 DB1 RA2 DB2 RA3 DB3 RA4 DB4 CMS1 CMS2 CMS3 CMS4 La Certification Authority (CA) della Difesa è quella struttura logica che da vita alla catena di garanzia (trust) che ha, come termine ultimo, il certificato di autenticazione presente nella CMD. Tale CA detta root (radice) delega la propria credibilità alle sottostrutture di CA di F.A. e di Persociv. La CA della Difesa (in alto) emette solo, una tantum, il certificato di trust per ogni singola sub CA che pertanto sarà autorizzata ad emettere certificati di autenticazione e cifra in modo autonomo per il personale sotteso ad essa. Questi certificati vengono riconosciuti validi in quanto riportano la catena di autorizzazione (trust) della CA Difesa. Ogni Sub CA gestisce autonomamente la lista dei diritti di accesso di ogni singolo utente (nella figura LDAPx,Lightweight Directory Access Protocol) e pubblica, sempre in maniera autonoma, le liste di revoca, le CRL (Certificate Revocation List ). Ogni Registration Authority (in figura RAx) insieme al proprio Card Management System (CMSx), ovvero al sistema di emissione/produzione delle CMD, gestisce in modo autonomo il Database dei dati del personale della propria amministrazione. 11

19 c. ARCHITETTURA DELLA PKI DI FIRMA CA Firma LDAP Firma RA1 DB1 RA2 DB2 RA3 DB3 RA4 DB4 CMS1 CMS2 CMS3 CMS4 Poichè le attuali norme non permettono un criterio di delega per l emissione dei certificati di firma digitale qualificata, in questo ambito la Certification Authority della Difesa fornisce, senza Sub CA intermedie, direttamente ai quattro CMS i certificati di firma digitale a valore legale, da inserire nelle CMD. In questo contesto la LDAP dove vengono pubblicati i certificati è unica mentre, per ragioni di opportunità, le Registration Authority, i CMS e i DB coincidono con quelli della struttura precedente. Il certificato di firma digitale è riconosciuto pubblicamente perché il Centro Tecnico per l Informatica nella Pubblica Amministrazione (CNIPA) valida nelle proprie strutture documentali la struttura di CA di firma della Difesa. d. DESCRIZIONE DELL ORGANIZZAZIONE Per l emissione e la gestione di una CMD il riferimento è la Registration Authority e il Card Management System del dominio F.A./Persociv - cui appartiene il militare/civile Le due PKI distinte di cui si avvale la Difesa condividono il Trust Center (o Centro di Certificazione) dove vengono fisicamente emesse e gestite le CMD. La Registration Authority è un elemento complesso costituito da unità logiche periferiche, le Local Registration Authority (LRA), che, distribuite sul territorio, 12

20 sovrintendono alle operazioni di raccolta, identificazione, registrazione ed invio dei dati ad un elemento centralizzato (RA), che, dopo gli opportuni controlli di congruità, li rende disponibili per il successivo ciclo produttivo. Tale organizzazione poggia la propria funzionalità su alcun figure chiave. (1) Responsabile per il Trattamento Il Responsabile per il Trattamento è la figura dell Ente Periferico che ha il compito di acquisire i dati personali, amministrativi, militari e biometrici (foto ed impronte digitali) del personale cui deve essere rilasciata la CMD. Questa figura s'identifica in genere con un dipendente dell ufficio personale e svolge le seguenti attività: acquisizione dei dati, modifica dei dati variabili sulle CMD processo di key recovery (recupero file certificati e chiavi di cifratura) Il Responsabile per il Trattamento oltre alla propria CMD, abilitata a svolgere l acquisizione, utilizza la CMD di Reparto per la modifica dei dati definiti variabili sulla CMD. (2) Responsabile Periferico Il Responsabile Periferico è la figura dell Ente periferico che ha il compito di approvare le richieste di emissione delle CMD certificando con la propria CMD la veridicità e regolarità dei dati acquisiti. Effettua, ove il Titolare della CMD ne fosse sprovvisto, il recupero della passphrase che permette di leggere il file contenente i certificati e chiavi di cifratura nel processo di key recovery. Nomina il Responsabile per il Trattamento e, opzionalmente, può delegare le proprie incombenze di Responsabile Periferico a personale di sua fiducia. Questa figura si identifica in genere con il Responsabile dell Ente (Comandante, Direttore, ecc.) che, certificando l acquisizione dei dati del personale del proprio Ente e degli Enti viciniori che fanno riferimento al suo Centro di Registrazione, approva la richiesta di emissione di una CMD. (3) Responsabile della certificazione Il Responsabile della Certificazione è la figura che nel CMS è responsabile delle procedure per la generazione, la sospensione e la revoca dei certificati. Una descrizione articolata dei compiti/responsabilità e organizzazione è riportata nell Allegato E 13

21 6. PROCEDURE DI ACQUISIZIONE DATI, RILASCIO E RINNOVO a. ACQUISIZIONE DEI DATI La procedura acquisizione dei dati, il c.d. enrollment, avviene presso i Locali Centri di Registrazione, dislocati, ove possibile, presso il Reparto/Ente del richiedente. Il Responsabile del Trattamento (ufficialmente nominato dal Responsabile Periferico), effettuata l identificazione del richiedente con un valido documento di riconoscimento, procede all acquisizione dei dati personali, delle impronte e della foto attraverso specifiche procedure, convalida i dati con la propria firma digitale e fa firmare all interessato una copia cartacea dei dati raccolti che poi lui stesso controfirma. Il Responsabile Periferico (o suo delegato) convalida i dati attraverso una apposita procedura di approvazione firmando con la propria firma digitale e controfirmando inoltre tradizionalmente la copia cartacea. I dati pervengono quindi al CMS dove vengono verificate le firme digitali apposte dal Responsabile del Trattamento e dal Responsabile Periferico. Come ulteriore verifica viene controllato sul Data Base del CMS che il Responsabile Periferico abbia ricevuto apposita delega per le operazioni di firma. b. ACQUISIZIONE DEI DATI IN AMBITO INTERFORZE L acquisizione dei dati al livello interforze è garantita dalla interoperabilità tra i CMS delle FF.AA e Persociv realizzata tramite moduli specifici di interscambio. Di seguito viene mostrato uno schema esemplificativo. Ente Interforze EI AM MM Persociv ACQ EI ACQ MM ACQ AM ACQ Persociv CMS-EI CMS-MM CMS-AM CMS PERSOCIV 14

22 I CMS di F.A. e Persociv (rappresentati in basso con i nomi CMS-EI, CMS-AM, etc.) sono tra di loro completamente separati e non interagiscono. I circuiti di acquisizione di F.A. e Persociv, abbreviati in figura con ACQ, comunicano invece sia con i relativi CMS che con gli altri circuiti di acquisizione. Tale capacità di interscambio è strumentale al rilascio della CMD in tutte quelle occasioni in cui il richiedente lavora in un dominio differente dal proprio (altre F.A. o strutture interforze della Difesa). In tale contesto il Responsabile Periferico può convalidare la procedura perché il circuito di acquisizione con cui è normalmente in collegamento trasferirà automaticamente la richiesta alla corretta struttura di emissione. c. ACQUISIZIONE DEI DATI PRESSO ALTRO ENTE Considerata la varietà e la frammentazione sul territorio di alcuni Enti/Uffici, non in tutti sarà ritenuto conveniente costituire un locale Centro di Registrazione (LRA). Pertanto il personale di questi Enti sarà indirizzato presso specifici Centri viciniori che, in base al concetto di ospitalità già in altre occasioni applicato, si faranno carico dell acquisizione e certificazione dei dati, indipendentemente dalla categoria e /o FA del richiedente. Potrà essere prerogativa del Centro quella di esigere che il personale proveniente da altro Ente giunga provvisto di una scheda anagrafico-amministrativa vidimata dal proprio Comando. Non appena l organizzazione periferica delle FA/ Persociv sarà definita, verrà indicato, con apposita circolare, per ogni Ente/Ufficio il corrispettivo Centro di Registrazione. d. EMISSIONE E RILASCIO DELLA CMD La CMD viene pre-stampata presso l Istituto Poligrafico e Zecca dello Stato e contiene oltre il layout, anche elementi che la rendono non replicabile; in particolare viene impresso con una tecnologia di laser engraving l identificativo progressivo della carta. Il file system viene caricato a bordo del chip con l identificativo della carta stessa impresso nel layout. Presso i CMS di F.A./Persociv avviene la seconda fase di personalizzazione. Allo scopo di delineare sommariamente il processo, in gran parte automatizzato, di emissione della CMD, si enumerano di seguito i passi logici fondamentali compresi in tale procedura: il personale del Centro di Certificazione preposto all emissione, dopo aver verificato il corretto funzionamento della carta, avvia il processo di emissione; si genera all interno della carta la prima coppia di chiavi e viene inoltrata alla apposita Sub CA una richiesta di certificato di autenticazione firmata dalla carta stessa; la Sub CA rilascia il certificato di autenticazione e lo pubblica sul proprio sito; il certificato viene installato a bordo della CMD, vengono inseriti i dati personali nel chip e personalizzata la carta graficamente; 15

23 si genera all interno della carta la seconda coppia di chiavi e viene inoltrata alla PKI di Firma una richiesta di certificato di firma digitale firmata dalla carta stessa; la PKI di Firma rilascia il certificato di firma digitale e lo pubblica sul proprio sito; il certificato di Firma Digitale viene installato a bordo della CMD; viene generata dal CMS la terza coppia di chiavi e viene fatta firmare la richiesta di un certificato di cifra alla carta stessa; il CMS inoltra la richiesta alla propria Sub CA che rilascia il certificato di cifra; il CMS installa a bordo della CMD il certificato di cifra, e memorizza in un proprio database la chiave privata corrispondente (procedura di escrew); il CMS stampa sulla busta apposita (busta cieca) i relativi PIN, PUK e codice di sospensione insieme eventualmente all indirizzo di posta elettronica del titolare; il CMS ad operazione avvenuta con successo pone la carta in stato attivo; le CMD così personalizzate possono essere ritirate da personale delegato dal Responsabile Periferico o inviate tramite posta assicurata; le buste contenenti i codici di attivazione, possono essere inviate per posta (ma non contestualmente alle CMD) o ritirate da altro personale delegato dal Responsabile Periferico (comunque diverso rispetto a chi riceve le CMD); il Responsabile Periferico riceve in consegna in tempi diversi la CMD e la busta dei codici che deve consegnare al Titolare previa autenticazione; il Titolare ritira la carta ed i codici dopo aver verificato che la busta dei codici sia intatta e che i dati riportati sulla CMD corrispondano ai propri. (1) : processo automatico e. RINNOVO DELLA CMD Sarà cura delle RA-CMS gestire la tempistica dei rinnovi utilizzando apposite procedure, ancora allo studio, che provvedano, in base all esame delle proprie registrazioni, ad avvisare gli interessati, Titolari e LRA, dell approssimarsi della scadenza, così da non creare soluzioni di continuità nel servizio. 16

24 7. SOSPENSIONE E REVOCA DELLA CMD La CMD, in quanto carta valori dello Stato, deve essere oggetto della massima attenzione da parte del titolare nella cura e nella conservazione della stessa. Essa è una carta elettronica e la sua validità è fondata sull efficienza del chip e sulla legittimità dei dati memorizzati oltre che di quelli serigrafati sul supporto plastico. Come già anticipato, nel chip sono memorizzati tre certificati primari: uno relativo alla firma digitale, uno di autenticazione del titolare e l altro di cifratura. Mentre il processo di sospensione/revoca dei certificati di firma e di cifra non inficia la validità della carta, che continua nella sua funzione di riconoscimento del titolare, la sospensione/revoca del certificato di autenticazione annulla l efficacia della carta che dovrà essere riemessa con nuovi certificati. Pertanto le procedure di sospensione/revoca della CMD sono da riferirsi alla validità dei certificati ivi contenuti e sono di stretta competenza dei CMS che si attiva, generalmente, su segnalazione delle LRA. a. SOSPENSIONE La richiesta di sospensione è presentata di norma personalmente dal Titolare presso una qualunque LRA o, in alternativa, via WEB o telefono comunicando il proprio codice di sospensione e presentando successivamente una motivata richiesta scritta. La LRA provvederà a far pervenire la richiesta al competente CMS. Cause di sospensione possono essere: furto/smarrimento della carta (previa denuncia all Autorità Giudiziaria); compromissione/perdita dei codici PIN e PUK; inefficienza del chip ; ogni altro motivo che possa dare adito ad un uso improprio della carta. La LRA e il CMS possono, ove ne ricorrano giustificati motivi, procedere autonomamente alla procedura di sospensione. La sospensione di un certificato ha una durata limitata nel tempo (di massima 15 giorni), dopodiché, ove non siano cessate le condizioni di sospensione, si procede alla sua revoca. Il CMS provvederà a tenere aggiornata una lista pubblica dei certificati sospesi (CSL). b. REVOCA Il Processo di Revoca può essere di due tipi: Revoca di un Certificato della CMD Revoca della Carta (1) Revoca di un Certificato della CMD Un Certificato si può revocare per uno dei seguenti motivi: 17

25 compromissione o sospetta compromissione della relativa chiave privata; cambio di almeno uno dei dati pubblicati nel certificato o dati errati; il titolare ha violato apertamente i suoi obblighi relativi alla titolarità del certificato; smarrimento o distruzione del dispositivo che contiene la relativa chiave privata (CMD). (a) Revoca del Certificato di Firma o del Certificato di Cifra In questo caso la CMD continua a valere come documento di identificazione, mentre vengono rese non valide le operazioni di firma e/o cifra. Per effettuare il rinnovo del certificato il titolare deve far richiesta di una nuova carta al Responsabile Periferico della propria LRA. (b) Revoca del Certificato di Autenticazione Il Certificato di Autenticazione ha la stessa validità della CMD per cui la revoca di questo certificato implica necessariamente ed immediatamente la revoca della CMD. (2) Revoca della Carta La revoca può essere richiesta dal Titolare del Certificato, dal Responsabile Periferico o dal Responsabile alla Certificazione. Casi previsti per la revoca: (a) Revoca su richiesta del Titolare o del Responsabile Periferico Il Titolare o il suo Responsabile Periferico possono richiedere la revoca, secondo la normativa definita dal proprio CMS, del certificato per uno dei seguenti motivi: compromissione o sospetta compromissione della CMD; compromissione o sospetta compromissione del certificato di autenticazione; scadenza della CMD; dati non variabili errati (ad es. il codice fiscale, il cognome, il nome, etc); violazione degli obblighi relativi alla titolarità della CMD (ad esempio cessione della CMD); smarrimento o distruzione della CMD. 18

26 (b) Revoca su iniziativa del Responsabile della Certificazione: Il Responsabile alla Certificazione può richiedere la revoca del certificato, oltre che per i motivi elencati al para precedente, anche per: errato funzionamento del processo di emissione della CMD; sospetto o certezza di compromissione della chiave privata della CA di F.A.; cessazione di attività di CA; sospensione della CMD per oltre il tempo massimo previsto. 8. PROCEDURA DI KEY RECOVERY Il processo di Key Recovery è utilizzato per recuperare il file che contiene il certificato e le relative chiavi di cifratura (File P#12); questo processo è necessario quando si smarrisce la CMD oppure non è più possibile decifrare con la CMD i documenti cifrati con la relativa chiave di cifra. Per sicurezza il file è cifrato con la PassPhrase ricevuta insieme ai codici PIN e PUK. In caso di perdita della PassPhrase, questa viene richiesta al CMS dal Responsabile Periferico. Infatti i processi di recupero del File P#12 e della PassPhrase avvengono separatamente, l uno attraverso il profilo Responsabile per il Trattamento, l altro attraverso il profilo Responsabile Periferico. Le operazioni da eseguire sono le seguenti: il Titolare del certificato che ha necessità del Key Recovery si reca dal Responsabile per il Trattamento; il Responsabile per il Trattamento effettua la richiesta al Database del CMS passando l ID della CMD per cui è richiesto il Key Recovery; il Database del CMS restituisce il File P#12 cifrato; il Titolare, se in possesso della PassPhrase potrà aprire il File P#12 e recuperare le relative chiavi, altrimenti : si reca dal Responsabile Periferico; il Responsabile Periferico effettua la richiesta al Database del CMS della PassPhrase passando l ID della CMD per cui è richiesto il Key Recovery; attraverso la PassPhrase è possibile aprire il File P#12 e recuperare le relative chiavi. La figura nella pagina successiva tende a raffigurare le suddette operazioni. 19

27 Richiesta P# Richiesta PassPhrase Titolare Responsabile Trattamento Resp.Periferico 2 Invio ID_CMD File P#12 cifrato PassPhrase 5 Invio 3 6 ID_CMD DBCMS 20

28 9. ALLEGATI Come già espresso nel 2., l elevata velocità evolutiva dei sistemi informatici lascia prevedere che molte potranno essere le modifiche/innovazioni tecnologiche ovvero gli eventuali nuovi ambiti d impiego della CMD. Per quanto precede, oltre ad un corpo centrale concettuale della presente direttiva, gli argomenti suscettibili di evoluzione sono stati sviluppati in forma di allegati che definiscono nel particolare gli aspetti normativi e tecnologici. Allegato A : Struttura fisica della CMD. Allegato B : Elettronica e software della CMD. Allegato C : Struttura della banda magnetica della CMD. Allegato D : Certificati digitali. Allegato E : Servizio di Certificazione. Allegato F : Formato dati. Allegato G : Dati sanitari. Allegato H : Formato della fotografia. Allegato I : Memorandum di sicurezza del titolare. Annesso : GLOSSARIO 21

29 Allegato A COMPONENTE ESTERIORE DELLA CMD 1. IMPOSTAZIONE GRAFICA COMPLESSIVA La CMD, di dimensioni standard, tipiche delle smart-card, è dotata di una base grafica, secondo l esempio allegato, con serigrafia a colori sfumati (ocra fronte e retro) da sinistra a destra, della dicitura REPUBBLICA ITALIANA, secondo linee ondulate e ripetuta per coprire l intero retro della carta.. Essa è dotata, ad avvenuta stampigliatura da parte amministrazione Difesa, di un ulteriore strato di overlay olografico a caldo, fronte retro, dello spessore di 10 micron a nastro su cui sono incisi gli stemmi della Repubblica. La CMD viene graficamente preimpostata, a cura dell Istituto Poligrafico e Zecca dello Stato (IPZS), in conformità alla bozza riportata di seguito: a. FRONTE 1) Codice identificativo univoco della carta,stampato in modo indelebile e memorizzato all interno del chip in un file non modificabile, nella posizione e dimensioni caratteri indicati nella bozza allegata. 2) Ologramma di sicurezza inserito a caldo, realizzato con tecnologia mista DOT-MATRIX + 2D/3D, in cui in primo piano appare lo stemma della Repubblica. La stella dello stemma della Repubblica e l interno della ruota dentata dovranno mostrare un effetto cinetico di contrazione-espansione ruotando l ologramma sia intorno all asse verticale che intorno all asse orizzontale. La microscrittura REPUBBLICA ITALIANA dovrà apparire prospetticamente in secondo piano, nella posizione indicata nella bozza allegata. 3) Serigrafia di colore azzurro, con dicitura REPUBBLICA ITALIANA, seguita da MINISTERO DELLA DIFESA in nero, in posizione centrale immediatamente sotto la scritta in azzurro ed infine, nel caso di appartenenti alle F.A., la denominazione per esteso della Forza Armata, sempre in nero, centrale sotto la denominazione del Ministero. Le posizioni effettive potranno essere dedotte per ordine e dimensioni dei caratteri dalla bozza allegata. 4) Serigrafia di colore azzurro, indicante i numeri 1,2,3,4,5,6,7 seguiti da Cognome, Nome, Posizione, Categoria, Rilasciato da, Rilasciato il, Scadenza il, con relativa dizione inglese, nelle posizioni, ordine e dimensioni caratteri indicati nella bozza allegata. 5) Microprint negativo, nella zona di separazione tra la parte superiore del documento contenete il codice ICAO, con la dicitura, in negativo azzurro su fondo rosa, recante la scritta REPUBBLICA ITALIANA, nella posizione e dimensioni caratteri indicati nella bozza allegata. A-1

30 Allegato A b. RETRO 1) Microprint negativo nella parte superiore del documento con la dicitura, in negativo azzurro su fondo rosa, recante la scritta REPUBBLICA ITALIANA, nella posizione e dimensioni caratteri indicati nella bozza allegata. 2) Serigrafia di colore azzurro, indicante i numeri 8,9,10,11,12,13,14,15,16,17,18,19 seguiti da Cod.Fisc., Cittadinanza, Nato/a a, Nato/a il, Statura, Sesso, Capelli, Occhi, Segni particolari, residente a, In, Note, con relativa dizione inglese, nelle posizioni, ordine e dimensioni caratteri indicati nella bozza allegata. 3) Serigrafia di colore azzurro, indicante la dicitura Blood type:, nelle posizione e dimensioni caratteri indicati nella bozza allegata. 4) Serigrafia di colore azzurro, indicante la dicitura Geneve conventions Category:, nelle posizione e dimensioni caratteri indicati nella bozza allegata. 5) Serigrafia di colore azzurro, indicante la dicitura Mod.: XXX e Proprietà del Governo Italiano, nelle posizione e dimensioni caratteri indicati nella bozza allegata e con l indicazione del modello (in sostituzione delle XXX) che verrà fornita dall A.D.. 6) Banda magnetica ad alta coercività di colore nero. 2. DATI PERSONALI DA INSERIRE A CURA DELL A. D. L Amministrazione della Difesa (A.D.) si è dotata di strumenti idonei a stampare, nella posizione indicata dalla bozza allegata, nella fase di emissione della Carta, i seguenti dati identificativi: a. FRONTE: 1) In posizione centrale allineati con il bordo sinistro della fotografia (di dimensioni 23 x 28 mm - 200dpi) i seguenti dati identificativi: 1. Cognome; 2. Nome; 3. Posizione; 4. Categoria; 5. Ente che rilascia il documento; 6. Data di rilascio; 7. Scadenza. 2) Codice ICAO OCRB1(cheque card format F-1), su tre linee alla base della CMD, di 30 caratteri ciascuna, leggibili da sistemi OCR, secondo le indicazioni standard delle vigenti normative in materia 1. 1 Documento 9303 edito dall ICAO, relativo ai OFFICIAL TRAVEL DOCUMENTS A-2