Le Linee Guida per l emissione e l utilizzo della Carta Nazionale dei Servizi (CNS)

Le Linee Guida per l emissione e l utilizzo della Carta Nazionale dei Servizi (CNS) Giovanni Manca Ufficio Standard architetture e metodologie

AGENDA Scenario generale sulle carte d accesso Il quadro normativo di riferimento Interoperabilità tra le smart card L identificazione e l autenticazione in rete I certificati digitali Le applicazioni sanitarie della carta Le architetture di sicurezza sui client e sui server

Scenario generale sulle carte d accesso (1) La Direttiva 2005 recante Linee guida in materia di digitalizzazione dell Amministrazione del Ministro Stanca. Sono ormai definite con decreto dei Ministri dell Interno, per l innovazione e le tecnologie, dell economia e delle finanze, datato 9 dicembre 2004, le regole sulla CNS; le amministrazioni dovranno, pertanto, programmare l emissione della CNS in sostituzione di altri strumenti di accesso ai servizi si ad ora realizzati, tenendo comunque presente che,ai sensi della normativa vigente, ogni Amministrazione deve, comunque garantire l accesso ai propri servizi da parte dei titolari di CNS.

Scenario generale sulle carte d accesso (2) La smart card è un contenitore di informazioni con altissimi livelli di sicurezza. Essa viene utilizzata, tra l altro, per il controllo di accesso in rete e per la firma digitale. E opportuno che tutti i servizi erogati in rete dalla PA siano acceduti tramite uno strumento ad alta sicurezza garantito dalla PA stessa. Carta Nazionale dei Servizi (CNS).

Il quadro normativo di riferimento (1) DPR 2 marzo 2004, n.117 (GURI del 6 maggio 2004). Regolamento concernente la diffusione della carta nazionale dei servizi, a norma dell articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n.3. Decreto interministeriale 9 dicembre 2004 (GURI del 18 dicembre 2004). Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta Nazionale dei Servizi

Il quadro normativo di riferimento (2) il documento rilasciato su supporto informatico per consentire l accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni. la carta nazionale dei servizi, in attesa della carta d identità elettronica, è emessa dalle pubbliche amministrazioni interessate al fine di anticiparne le funzioni di accesso ai servizi in rete delle pubbliche amministrazioni. l onere economico di produzione e rilascio delle carte nazionali dei servizi è a carico delle singole amministrazioni che le emettono.

Il quadro normativo di riferimento (3) La CNS non identifica a vista. La CNS deve contenere un certificato di autenticazione, le cui caratteristiche sono stabilite dalle regole tecniche, rilasciato da un certificatore accreditato. I dati identificativi della CNS sono verificati tramite il sistema informativo del Centro Nazionale per i Servizi Demografici del Ministero dell Interno.

Il quadro normativo di riferimento (4) La carta può contenere eventuali informazioni di carattere individuale generate, gestite e distribuite dalle pubbliche amministrazioni per attività amministrative e per l erogazione di servizi al cittadino, cui si può accedere tramite la carta La CNS ha una validità temporale non superiore ai sei anni. Tutte le pubbliche amministrazioni che erogano servizi in rete devono consentire l accesso ai servizi medesimi da parte dei titolari della carta nazionale dei servizi indipendentemente dall ente di emissione, che è responsabile del suo rilascio. Attraverso opportuni protocolli d intesa tra le PA, le banche e le poste, è possibile utilizzare la CNS per funzioni di pagamento tra privati e PA.

Il quadro normativo di riferimento (5) Il ruolo della CNS come carta sanitaria è diverso da quello di tessera sanitaria per il monitoraggio della spesa sanitaria. E possibile aggregare una serie di funzioni operative sulla CNS. Aggregare numerosi servizi sulla carta portano a complessità di gestione della stessa che possono diventare critiche.

Smart Card Gli elementi che compongono la Smart Card: Microcircuito Sistema operativo (maschera) Microcircuito+Sistema operativo=smartcard

Interoperabilità tra le smart card

Il Microcircuito Reset Clock 0V 5V n.c. I/O I N T E R F A C E CPU or CPU + Co Pro ADDRESSES RAM ROM EEPROM DATA

Il Sistema Operativo Il Sistema operativo è mascherato nella memoria ROM e sovrintende alle seguenti funzioni: Gestione del protocollo di comunicazione; Gestione del protocollo logico (APDU); Gestione dello SmartCard File System; Sicurezza: Sicurezza fisica (protezione degli oggetti di sicurezza contenuti nella SmartCard); Sicurezza logica (criteri di accesso ai file ed agli oggetti di sicurezza).

La norma ISO 7816 Parte prima e seconda per le caratteristiche fisiche e la posizione dei contatti elettrici parte terza per le caratteristiche elettriche ed il protocollo di trasmissione Parte quarta per la definizione dei comandi applicativi,la struttura dei file,le modalità di accesso ed i diritti di accesso Parte quinta per le procedure di registrazione degli Application Identifiers (AID) Parte ottava per la formalizzazione degli aspetti inerenti la sicurezza Parte nona per la gestione del ciclo di vita i criteri di accesso ecc.

Il protocollo di comunicazione (1) Il protocollo di comunicazione è definito dalla norma ISO 7816 parte terza: Le implementazioni del protocollo prevedono: modalità T=0 (asincrono a carattere) modalità T=1 (asincrono a blocchi) Il protocollo di comunicazione è gestito dall insieme driver e smart card reader. Il livello di sofisticazione del driver dipende dal livello di sofisticazione del firmware del lettore.

Il protocollo di comunicazione (2) (Lo standard PC/SC) IFD:= Interface Device (SmartCard reader) ICC:= Integrated Circuit Card ICC-Aware Application ICC Service Provider ICC Resources Manager Spex di riferimento IFD Handler Interface : Scope of this Part 3 Spex di riferimento conformi alla norma ISO 7816-3 È garantita l interoperabilità tra lettori PC/SC e SmartCard conformi a ISO 7816-3 Fornito con lo IFD I/O Channel IFD Handler I/O Device Driver Interface Device ICC IFD Handler I/O Device Driver Interface Device ICC IFD Handler I/O Device Driver PS/2 RS 232 USB Interface Device Interface between IFD and ICC : Scope of Part 2 ICC IFD Subsystem

Il protocollo logico (1) Application Protocol Data Unit (APDU) Costituisce la modalità con cui, tramite il protocollo di comunicazione, sono inviati alla Smart Card i comandi applicativi È disciplinato dalla parte quarta della norma ISO 7816 È strutturato nel seguente modo: Field Description Length (by) Class byte (CLA) 1 Command header Instruction byte (INS) 1 Parameter bytes (P1-P2) 2 Le field Command data field length (Nc) 0,1 or 3 Command data field Absent for Nc=0 else a Nc byte string Nc Le field Data response length if present (Ne) 0,1,2 or 3 Response field May be absent, if present Nr bytes (0<Nr<=Ne) Nr Response trailer Status bytes (SW1-SW2) 2

Il protocollo logico (2) Tipologie di comandi APDU Comandi di tipo amministrativo Create File, Invalidate File, Delete File.. Put Data (per settare gli attributi dei file e degli oggetti di sicurezza) Change Reference Data (amministrazione del PIN) Comandi di utilizzo del File System Select File Read, Update,Append Comandi di identificazione ed autenticazione Verify PIN, Get Challenge, External Auth., Internal Auth... Comandi crittografici MSE (Manage Security Environment) PSO (Perform Security Operation) PSO_CDS (Compute Digital Signature) PSO_Encrypt/Decrypt

Il protocollo logico (2) Alcuni esempi Select Elementary File (EF) Read Binary CLA 00 CLA 00 INS A4 = SELECT FILE INS B0 = READ BINARY P1 02 (Select by File Identifier (FID)) P1,P2 0000 P2 00 Lc 02 = Length of subsequent data field Data field FID of (Elementary File) Lc Datafield Empty Empty Le Empty Le xx length of data to be read Data field Empty Data field Selected EF Data SW1-SW2 9000 or specific status bytes SW1-SW2 9000 or specific status bytes

Il File System nella Smart Card Organizzazione (Norma ISO 7816-4) I dati sono organizzati in un file system gerarchico. MF EF 0 Master File (MF) è la root del file system, ed è selezionato automaticamente al reset. EF n DF 0 EF 00 Elementary File (EF) sono I repository dei dati. EF 0n Dedicated File (DF) sono le directory del file system e possono contenere sia DF che EF. Esse consentono di installare più di un applicazione all interno della Smart Card. DF n EF n0 EF nn DF n0 EF n00 EF n0n

I file elementari (EF) Transparent Elementary File: l File non formattato; l l accesso ai dati è per offset e lunghezza. Linear Fixed Elementary File: l File organizzato a record di lunghezza fissa; l l accesso ai dati è per numero di record. Linear Variable Elementary File: l File organizzato a record di lunghezza variabile; l l accesso ai dati è per numero di record. Cyclic Elementary File: l File organizzato a record di lunghezza fissa; l l accesso in lettura è per numero di record l la scrittura è sul record successivo all ultimo record aggiornato Transparent EF Linear Variable EF Linear Fixed EF Cyclic EF

Modalità di navigazione del File System MF Consentito EF 0 Non consentito direttamente EF n DF 0 EF 00 EF 0n DF n DF n0 EF n00 EF n0 EF n0n EF nn

Modalità di selezione Selezione tramite File Identifier (FID) il campo dati del comando di selezione è il File Identifier è possibile selezionare EF o DF sotto la directory corrente (pe:efn da MF, DFn da MF, DFn0 da DFn) Selezione tramite Path il campo dati del comando di selezione è costituito dai FID del percorso di selezione per selezionare EFn0n da MF il campo dati del comando di selezione contiene : DFn FID, DF0n FID, EFn0n FID NOTA:il FID è costituito da 2 byte che possono essere scelti a piacere con i seguenti limiti: 3F00 riservato a MF, 3FFF riservato a Selection by Path quando la DF corrente è ignota, 2F00 riservato a EF_Dir (vedere Direct Application Selection), 2F01 riservato ad EF_ATR e 2F02 riservato ad EF-GDO (vedere applicazione Netlink)

Selezione diretta dei DF (Norma ISO 7816-4 e 5) MF EF 0 Consentito EF N Non consentito DF 0 EF 00 EF 0N DF N DF N0 DF N00 EF N000 EF N0 EF N00 EF N00N EF NN EF N0N

Selezione diretta dei DF Questo comando consente di selezionare direttamente una Directory senza conoscere il File Identifier e l intero percorso di selezione Il comando di selezione ha come campo dati l Application Identifier (AID) Gli AID delle Directory selezionabili direttamente ed i percorsi di selezione sono memorizzati nel File 2F00 (EF-DIR) Gli AID devono essere richiesti all ISO in conformità alla norma 7816-5 Questo comando è utilizzato da terminali che gestiscono più tipologie di smart card (p.e. terminali ATM e POS) Il terminale legge EF-DIR, verifica se contiene AID noti e seleziona le applicazioni

Sicurezza delle smart card L obiettivo della sicurezza è la custodia dei dati contenuti nelle smart card. Questo obiettivo è perseguito tramite: sicurezza fisica sicurezza logica

Sicurezza fisica (1) La sicurezza fisica è l insieme delle contromisure messe in atto per proteggere le informazioni da attacchi condotti tramite: l utilizzo improprio dell interfaccia elettrica; azioni fisiche volte a guadagnare il controllo diretto del microprocessore; analisi dell assorbimento elettrico.

Sicurezza fisica (2) Le principali contromisure Sensori che rilevano la marginatura della tensione di alimentazione Sensori che rilevano la marginatura del clock Sensori di temperatura di esercizio Sensori ottici Questi accorgimenti proteggono dall utilizzo improprio dell interfaccia elettrica e da azioni fisiche volte a guadagnare il controllo diretto del microprocessore

Sicurezza fisica La gestione dei sensori Hang Routine NOP HALT JMP-1 Sensors Register Intrusion Events OS Code

Sicurezza fisica Analisi dell assorbimento elettrico Questo tipo di attacco tende a mettere in relazione le variazioni di assorbimento elettrico, dovute alla commutazione dei transistor, con i processi svolti dal microprocessore. Una contromisura efficace adottata dai costruttori di Smart Card consiste nel disaccoppiare il clock fornito all interfaccia dal clock del microprocessore e variarne in modo casuale la frequenza durante processi di calcolo interno

Sicurezza logica La sicurezza logica controlla l accesso alle informazioni contenute nella smart card tramite: codici personali di accesso alle informazioni (PIN); processi di autenticazione realizzati con tecniche crittografiche simmetriche o asimmetriche; funzioni che consentono di rendere non modificabili ed accessibili in sola lettura alcuni dati; funzioni che consentono di rendere non esportabili gli oggetti di sicurezza (chiavi e codici di accesso).

Sicurezza Logica (Gli oggetti della sicurezza) PIN Consente di verificare il possesso della della Smart Card, ad esso possono essere associate condizioni di accesso ai file e condizioni di utilizzo degli oggetti di sicurezza Possono essere definiti più PIN Chiavi crittografiche simmetriche ed asimmetriche Consentono di realizzare processi di autenticazione Ai processi di autenticazione possono essere vincolate le condizioni di accesso ai file Le chiavi possono essere usate anche per produrre crittografia da utilizzare all esterno della Smart Card (p.e. Firma Digitale)

Le condizioni di accesso AC_DF Sono attributi dei Files e degli oggetti di sicurezza;definiscono le condizioni di accesso per tipologia di comando AC_EF BSO Tipo di operazioni Comandi protetti BSO Tipo di operazioni Comandi protetti PIN Update PutData_OCI PIN Admin PutData_FCI PIN Create CreateFile ALW Read ReadBinary AutKey &PIN Update UpdateBin NEV Admin PutData_FCI BSO Tipo di operazioni Comandi protetti PIN USE PSO_CDS NEV Change ChangeReference Data PIN GenKey GenerateKeyPair AC_BSO Kpri

Sicurezza logica (Le condizioni di accesso) MF PIN Auth. Key EF 0 EF N DF 0 EF 00 EF 0N PIN Auth. PIN o Auth Pin e Auth. DF N DF N0 EF N00 PIN EF N0 EF N0N Auth. Key EF NN BSO_Kpri

Sicurezza logica (Autenticazione) HPC Sys PDC GET CHALLENGE <RND.HPC> EXT AUTH <SN.PDC, E(IK.PDC.AU, RND.HPC)> INT AUTH OK RND.PDC, SN.PDC)> <E(IK.PDC.AU, RND.PDC)> INT AUTH <RND.HPC> <E(IK.PDC.AU, RND.HPC)> GET CHALLENGE <RND.PDC> EXT AUTH <E(IK.PDC.AU, RND.PDC)> OK

Sicurezza logica Le Smart Card come motori crittografici Le Smart Card supportano algoritmi simmetrici (DES e 3 DES) e algoritmi asimmetrici (RSA) che utilizzano gli oggetti di sicurezza tramite comandi APDU Gli oggetti di sicurezza sono utilizzabili se è settato l ambiente di sicurezza tramite il comando MSE (Manage Security Environment) La crittografia è sviluppata per mezzo del comando PSO xxx (Perform Security Operation) dove xxx vale: CDS per Digital Signature e MAC; ENC per cifratura simmetrica e asimmetrica; DEC per decifratura simmetrica ed asimmetrica.

Smart Card Librerie crittografiche

Librerie Crittografiche PKCS#11 (Cryptoki) Le PKCS#11 sono delle Application Programming Interface (API) che interfacciano dispositivi crittografici ovvero dispositivi che memorizzano chiavi e sviluppano calcoli crittografici. Forniscono una interfaccia standard che prescinde dal dispositivo crittografico per cui sono state sviluppate. Rendono le applicazioni in cui la crittografia è trattata con queste API largamente indipendenti dai dispositivi. Vincolano all utilizzo del dispositivo crittografico per cui sono state sviluppate ovvero non consentono a Smart Card di differenti fornitori di poter operare sulla stessa piattaforma applicativa

Cryptoki Gli scopi delle Cryptoki in base allo standard: The primary goal of Cryptoki was a lower-level programming interface that abstracts the details of the devices and presents to the application, a common model of the cryptographic device, called a cryptographic token. A secondary goal was resource-sharing. As desktop multitasking operating systems become more popular, a single device should be shared between more than one application. In addition, an application should be able to interface to more than one device at a given time.

CRIPTOKY Il Token È la rappresentazione a oggetti dei dati e delle quantità di sicurezza contenute nel dispositivo crittografico Gli oggetti sono definiti dagli attributi (template) Contiene la definizione dei meccanismi crittografici supportati dal dispositivo

CRIPTOKY Rappresentazione a oggetti del Token OBJECT Common Obj attributes Obj type Certificate -Cert attributes -Cert. Value Key Common Key attributes Data Value Key Obj Public Key -Pub Key attributes -Pub Key Value Private Key -Priv Key attributes -Priv Key Value Secret Key -Secret Key Attribut. -Secret Key Value

Implementazione del Token nelle SmarCard MF EF-DIR EF-GDO DF Signature BSO PIN User Signature PIN (S.O. PWD) EF_Index EF_Kpub_Attribute DF Applicazione n DF Applicazione 1 EF_Kpub EF_Kpri_Attribute Dati Applic. n Dati Applic. 1 BSO Kpri EF_CERT/Attribute EF-Data_OBJ

Descrizione del File System EF_Index: Elementary File di tipo Linear TLV che contiene gli identificativi PKCS#11 (CKA_ID) degli oggetti Chiave Pubblica, Chiave Privata, Certificati ed oggetti Dati presenti nella Directory di Firma Digitale. Questo file è utilizzato dalle Funzioni di Gestione degli Oggetti per la navigazione del File System della Carta.

Descrizione del File System di Firma Digitale (esempio) EF_Kpri_Attribute Elementary File di tipo LinearTLV che contiene gli attributi della Chiave Privata; essi rappresentano i Template PKCS#11 degli Oggetti Chiavi Private e sono: Common attributes: CKA_CLASS (CKO_PRIVATE_KEY = 03); CKA_TOKEN (CK_BBOOL, posto a vero); CKA_PTIVATE (CK_BBOOL, posto a vero); questa condizione implica l autenticazione tramite la funzione: C_Login.; CKA_LABEL (CK_CHAR); CKA_MODIFIABLE (CK_BBOOL, posto a falso per le coppie di chiavi di firma); Common key attributes: CKA_ID (byte array TBD).; CKA_KEY_TYPE(CKK_RSA= 00); CKA_DERIVE (CK_BOOL, posto a falso per le chiavi di firma); CKA_START_DATE (CK_DATE); CKA_END_DATE (CK_DATE); CKA_LOCAL (CK_BOOL, posto a vero per le coppie di chiavi di firma); Private key attributes: CKA_SUBJECT (codifica DER del DN del certificato); CKA_SENSITIVE (CK_BBOOL, posto a vero); CKA_EXTRACTABLE (CK_BBOOL, posto a falso); CKA_SIGN (CK_BBOOL, posto a vero); CKA_SIGN-_RECOVER(CK_BBOOL, posto a falso);nota: non supportato da SO CIE; CKA_UNWRAP(CK_BBOOL, posto a falso per le coppie di chiavi di firma ) CKA_VERIFY_RECOVER(CK_BBOOL,, posto a vero per le coppie di chiavi di firma); CKA_DECRYPT(CK_BBOOL,, posto a falso per le coppie di chiavi di firma); CKA_ALWAIS_SENSITIVE (CK_BBOOL,, posto a vero)

Descrizione del File System di Firma Digitale (esempio) BSO-KPRI È il contenitore della chiave privata (Base Security Objects) ed è gestito dal sistema operativo della Smatcard. Il sistema operativo della CIE memorizza la chiave in formato modulo (N) ed esponente (d) e ad essa è applicabile il Template PKCS#11 (Table 4-0 Private Key OBJ Attributes) solo per i seguenti attributi: CKA_MODULUS (Big integer); CKA_ PRIVATE_EXPONENT (Big integer);

I meccanismi crittografici Meccanismi PKCS#11 Meccanismi Interni Meccamismi di Lib. CKM_RSA_PKCS_KEY_PAIR_GEN CKM_RSA_PKCS X X CKM_DES_KEY_GEN CKM_DES_ECB X X CKM_DES_CBC X X CKM_DES_CBC_PAD X CKM_DES_MAC X X CKM_DES2_KEY_GEN X CKCM_DES3_CBC X X CKM_DES3_ECB X CKM_DES3_MAC X X CKM_SHA_1 X X

Le funzioni PKCS#11 Funzioni per la gestione dei lettori e delle SmarCard C_GetSlotList C_GetSlotInfo C_GetTokenInfo C_GetMechanismList C_GetMechanismInfo C_InitToken C_InitPIN C_SetPIN Funzioni per la gestione della sessione C_OpenSession C_CloseSession C_CloseAllSession C_GetSessionInfo C_Login C_Logout Key Management: C_GenerateKey C_GenerateKeyPair C_WrapKey C_UnwrapKey Funzioni di firma e verifica firma: C_SignInit C_Sign C_SignUpdate C_SignFinal C_VerifyInit C_Verify C_VerifyUpdate C_VerifyFinal Funzioni di Message Digesting: C_DigestInit C_Digest C_DigestUpdate C_DigestFinal

Un esempio Generazione della Coppia di chiavi di firma Funzioni di libreria Funzione: C_GenerateKeyPair (prerequisito: C_Login) Parametri: CK_SESSION_HANDLE hsession : handle di sessione ottenuto tramite le funzioni C_OpenSession e C_GetSessionInfo; CK_MECHANISM_PTR pmechanism : puntatore ai meccanismi crittografici supportati dalla libreria; CK_ATTRIBUTE_PTR ppublickeytemplate : puntatore al template della chiave pubblica; CK_ULONG ulpublickeyattributecount : numero degli attributi del template; CK_ATTRIBUTE_PTR pprivatekeytemplate : puntatore al template della chiave privata; CK_ULONG ulprivatekeyattributecount : numero degli attributi del template; CK_OBJECT_HANDLE_PTR phpublickey : puntatore all area in cui la libreria restituirà lo handle dell oggetto chiave pubblica; CK_OBJECT_HANDLE_PTR phprivatekey : puntatore all area in cui la libreria restituirà lo handle dell oggetto chiave privata.

Un esempio Generazione della Coppia di chiavi di firma Gestione della SmartCard La funzione C_GenerateKeyPayr effettua le seguenti operazioni sulla SmartCard: Inserisce nel file EF_Index l identificativo degli oggetti chiave ottenuto dai template; Compila i files EF_Kpub_Attribute e EF_Kpri_Attribute con le informazioni ottenute dai template; Costruisce il file EF_Kpub tramite il comando APDU: CREATE FILE; Costruisce l oggetto BSOKPRI-SIGN tramite il comando APDU: PUT DATA OCI forzando algoritmo e condizioni di accesso compatibili con il template della chiave privata; Genera la coppia di chiavi tramite il comando APDU: GENERATE KEY PAIR.

SmartCard e l ambiente MS APPLICATION COM Ser.Provider C - API Crypto Service Provider Resource Manager IFD Driver Fornito dal produttore del Sistema Operativo IFD Smart Card Lettore

L identificazione e l autenticazione in rete (1) Le definizioni del Codice dell Amministrazione digitale: Identificazione informatica: l insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto che ne distinguono l identità nei sistemi informativi. Autenticazione informatica: la validazione dell identificazione informatica effettuata attraverso opportune tecnologie al fine di garantire la sicurezza dell accesso. Autorizzazione informatica: la verifica, attraverso opportune tecnologie, della corrispondenza tra le abilitazioni esistenti in capo al soggetto richiedente, identificato nei sistemi informativi, ed il tipo di operazione che il soggetto intende eseguire.

L identificazione e l autenticazione in rete (2) Identificazione : lo Username è sostituito da un certificato digitale. L Utente è caratterizzato dal suo Codice Fiscale. Autenticazione : la password è sostituita da un un crittogramma prodotto per mezzo della chiave privata di autenticazione contenuta nella smart card

L identificazione e l autenticazione in rete (3) Il colloquio tra client e server è caratterizzato da scambi di dati caratterizzati da procedure riferite al cosiddetto Challenge/Response. Quando il colloquio è in modalità web browsing viene utilizzato il protocollo TLS/SSL (Transport Layer Security/Secure Socket Layer) Questi meccanismi garantiscono oltre che l autenticazione del titolare anche l autenticazione del server.

La Carta di Identità Elettronica La Carta di Identità Elettronica (CIE) è lo strumento di identificazione dei cittadini. Essa consente: l identificazione a vista ; l identificazione forte in rete per l erogazione telematica di servizi da parte delle Pubbliche Amministrazioni. L identificazione forte in rete è ottenuta per mezzo della chiave privata e del certificato digitale in essa contenuti. La CIE contiene anche dati sanitari ed i componenti di sicurezza necessari alla loro protezione. Come per la carta CNS sono presenti componenti di sicurezza per costruire aree dati da dedicare a altri servizi.

La Carta di Identità Elettronica MF PIN DF0 ID_Carta K pri DF1 C_Carta Dati_Personli EF.GDO DF2 Servizi_installati INST key Memoria residua KI a KI c DF_Servizio #1 Dati_servizio #1 Area NetLink DF_Servizio #2 Dati_servizio #2 DF_Servizio #n Dati_servizio #n

CNS MF EF-DIR EF-GDO PIN PUK Kpri EF-KPub DF-Netlink DF-Anagrafica Applicazione Sanitaria (Netlink) Dati Anagrafici DF-F Digitale DF-Altri Servizi PIN-FD Quantità Sic. Ente Emettitore Dati Firma Digitale Altri Servizi

PC/SC e Interoperabilità L interoperabilità PC/SC consente di: gestire in modo unificato lo Smart Card File System tramite moduli SW (Service Provider) messi a disposizione dai fornitori di Smart Card gestire in modo unificato le funzioni crittografiche simmetriche ed asimmetriche tramite moduli SW (Crypto Service Provider) messi a disposizione dai fornitori di Smart Card Gestire in modo unificato i lettori di Smart Card tramite i driver messi a disposizione dai fornitori

Librerie Crittografiche e Interoperabilità Autenticazione SSL Applicazioni di autenticazione e Firma Digitale <Microsoft C-API> PKI Middleware Microsoft CSP WRAPPER PKCS#11/ATR Interceptor SGU SGU PKCS#11 PKCS#11 PKCS#11 CARTA 1 CARTA 2 <ATR> CARTA N RESOURCE MANAGER Drivers PCSC dei lettori SO carta 1 SO carta 2 SO carta N

Interoperabilità del sistema operativo Affinché un applicazione possa interagire con differenti tipologie di smart card senza la necessità di accorgimenti SW è necessario che: i sistemi operativi abbiano gli stessi comandi APDU almeno per la fase di utilizzo del ciclo di vita delle smart card; le SmartCard abbiano la medesima struttura del File System e le stesse condizioni di accesso; I dati siano descritti con una sintassi comune (es: ASN1); I dati siano codificati con le medesime regole (es: BER); Le smartcard del progetto Netlink, le CNS e la Carta di Identità Elettronica interoperano in base alle precedenti asserzioni

I certificati digitali La carta nazionale dei servizi contiene un certificato di autenticazione, consistente nell attestato elettronico che assicura l autenticità delle informazioni necessarie per l identificazione in rete del titolare della carta nazionale dei servizi, rilasciato da un certificatore accreditato Art. 3, comma 1 del D.P.R. 2 marzo 2004, n.117 Il profilo del certificato di autenticazione è pubblicato sul sito del CNIPA nella sezione dedicata alla CNS

Smart Card e PKI Directory Shadow Certificati X509v3 CRL Directory CAO C A DB DB RA RA Frontend Legenda RA:Registration Authority CAO:Crt. Authority Operator RAO:Registration Autority Operator CA Toolkit CRL:Certificate Revocation List User Application

Smart Card e PKI Applicazione di firma digitale e crittografia dei dati (L D A P) H-API CA Toolkit Directory PKCS#11 API Cryptoki Resource Manager Driver IFD S C

Le applicazioni sanitarie della Carta La Carta Sanitaria Netlink utilizza una Smart Card che contiene: dati sanitari; componenti di sicurezza per la protezione dei dati sanitari; La carta Netlink non prevede l utilizzo di oggetti crittografici quali: Chiave privata Certificato digitale

La carta Net Link MF EF.DIR EF.GDO DF.NETLINK DF.NKAF DF.NKAP DF.NKPP EF.NKAF EF.NKAP EF.NKPP EF.DIR DF.NKEF DF.NKEP EF.NKEF EF.NKEP EF.NETLINK

Interoperabilità delle Carte sanitarie Carta Netlink Carta Operatore SISS/Netlink Posto di Lavoro dell operatore sanitario Carta Regionale dei Servizi Carta di Identità Elettronica

Le architetture di sicurezza sui client e sui server (1) Le modalità di utilizzo della CNS in ambiente Netscape/Mozilla e in ambiente Internet Explorer differiscono a causa dell architettura dei browser. Anche i differenti application server trattano le informazioni di autenticazione in modi differenti. E già stato provato un controllo d accesso con CIE e CNS dallo stesso posto di lavoro ma ancora bisogna fare dei passi in avanti.

Le architetture di sicurezza sui client e sui server (2) Non bisogna dimenticare il processo di autorizzazione. Il processo di autorizzazione definisce le operazioni che il titolare ha diritto a effettuare sull applicazione specifica. Il titolare è lo stesso, ma su alcuni siti questo titolare non può effettuare alcuna operazione, mentre su altri può accedere ai dati personali e addirittura su siti di tipo sanitario a dati sensibili.

Per maggiori informazioni www.cnipa.gov.it manca@cnipa.it