LINEE GUIDA PER L ACQUISIZIONE DEGLI APPARATI E L ATTIVAZIONE DELLE RETI PRESSO I COMUNI CIE COMITATO TECNICO PERMANENTE CIE

LINEE GUIDA PER L ACQUISIZIONE DEGLI APPARATI E L ATTIVAZIONE DELLE RETI PRESSO I COMUNI CIE COMITATO TECNICO PERMANENTE CIE

Schema dei flussi di interconnessione delle postazioni CIE e CNSD presso i Comuni, con i sistema centrali SSCE e CNSD del Ministero dell Interno IPZS SSCE CNSD COMUNE SIC Postazione di Emissione Porta Applicativa CNSD Flussi oggetto di verifica: 1) Comune Postazione di emissione SSCE a. Flusso di scambio per emissione CIE 2) Comune Porta Applicativa CNSD CNSD a. Popolamento INA b. Convalida dati anagrafici per erogazione servizi basati su CIE 3) SSCE CNSD a. Convalida dati anagrafici in fase di emissione della CIE b. Popolamento archivio CIE-COMUNI per accoppiamento carta-cittadino 4) SSCE IPZS a. Predisposizione CIE

Caratteristiche tecniche degli apparati e dei dispositivi per l emissione della CIE e la connessione al CNSD da installare presso i Comuni Stazione di Emissione!"#$!%&'(!)'*+(,-.*/!'(*+0*1"'+$ *2*!0 /0 %!!3''%!%!''!!4 #5# #%6'( #6! 7!!(34 #8!9 :7. # ;!<!''10 #*=>"'$!!8 #?@ ' (!!A' È inoltre, a seconda del numero di periferiche che si devono collegare, necessario prevedere un HUB USB con un numero di porte adeguato a consentire il collegamento con le periferiche di tipo USB (8 porte). Scanner Scanner Acquisizione foto e firma Risoluzione ottica minima Risoluzione minima in output Interfaccia 1200 dpi 9600 dpi con interpolazione USB standard Windows 2000 e XP Videocamera o WebCam TELECAMERA DIGITALE CON FUNZIONI DI FOTOCAMERA DIGITALE Risoluzione Fotografica minime 640X480:30 bps supportate Frequenza di quadro 30m fotogrammi/sec

Tipologia sensore Illuminazione minima Uscita Risoluzione minima: Zoom ottico minimo: Messa a Fuoco automatico Correzione occhi rossi Bilanciamento del bianco Controllo otturatore Compensazione Contro-Luce Cavo di collegamento USB Cavalletto Lampada da minimo 3W con funzionalità di luce e Flash, con connessione diretta alla telecamera CCD <=7 LUX USB Standard Windows 2000/XP 1,5 MegaPixel 10X automatico e manuale Lettore di impronta LETTORE IMPRONTE DIGITALI Flat Livescan system A norma NIST/FBI Dimensioni finestra di acquisizione 1x1 pollice Livelli di grigio 256 Risoluzione 500 DPI +/- 3 pixel sull asse X e sull asse Y Linearità dell immagine <= 1 pixel per 1 inch per Windows 2000 e XP Interfaccia Lettore/Scrittore di smart card Formato Card Standard di colloquio Interfaccia USB standard Smart Card con memoria e microprocessore ISO 7816-1/2/3/4 Conforme alle specifiche PC/SC USB standard Windows 2000/XP Lettore/Scrittore di banda ottica Formato Card ISO 11693, 11694 Parti 1-4 Velocità di lettura > 8KBytes/sec (lettura bidirezionale) Velocità di scrittura > 4 Kbytes/sec Tempo di accesso 50 msec (ampiezza totale), 3 msec (da traccia a traccia) Tasso di correzione d errore < 10-12 Interfaccia SCSI-II, IBM PC/AT e compatibile con architettura AT bus Windows 2000/XP Device e API Stampante ad impatto

Stampante ad impatto per la stampa dei codici pin/puk/cip Stampante ad impatto Interfaccia Seriale e Parallela, driver per Windows2000, possibilità di funzionamento senza nastro inserito Stampante termografica. Caratteristiche minime consigliate per la stampante termografia Requisiti consigliati per il sistema di personalizzazione delle CIE. 1. Lettore smartcard integrato (obbligatorio), 2. Stampa 4 colori lato recto (obbligatorio), 3. Stampa minimo 1 colore + topcoat (overlay) lato verso (consigliato per la stampa diretta), 4. Film termografico CMYK + K e topcoat (consigliato per la stampa diretta), 5. Registrazione della posizione stampa con un offset compreso tra i 300 e i +500 mil in entrambi gli assi x/y (consigliato), 6. Bilanciamento separato per i 4 colori CMYK (consigliato), 7. Regolazione luminosità (consigliato), 8. Regolazione contrasto (consigliato), 9. Laminazione lato recto spessore minimo della patch o del film full-card 12micron o superiore (obbligatorio), 10. Applicazione della laminazione con offset registrabile (consigliato), 11. Temperatura di laminazione regolabile entro i 120-190 (consigliato), 12. velocità di laminazione regolabile tra i 5mm/sec e i 200mm/sec (consigliato), 13. Overlay o laminazione con patch o film full-card sagomato chip/bandaottica lato verso, spessore minimo 4 micron o superiore (obbligatorio), 14. Applicazione dell overlay registrabile in lunghezza / larghezza (consigliato). Configurazione della porta applicativa di accesso al CNSD BC%!B '0+7*&'!!"#$!%&'(!)'*+(,-.*/!'(*10=D+"'+$ *2* #8!9 :7.

#5# #%6'( #6! 7!!(34 # ;!<!''10 #*.>"'$!!8 #?@ ' (!!A'

Aspetti di networking Indicazioni per le convenzioni di naming Nell ambito del deployment presso i Comuni sarebbe auspicabile l adozione di una convenzione di nomenclatura per identificare in modo univoco le postazioni installate, ed al tempo stesso assegnare agli apparati dei nomi che possano fornire al personale di assistenza ubicato presso il Call Center delle indicazioni immediate in merito all ambiente di provenienza. Di seguito vengono fornite delle indicazioni inerenti la naming convention che rappresentano anche delle raccomandazioni cui attenersi laddove possibile. Devono essere utilizzati i caratteri compresi negli insiemi 0-9, a-z, ed il carattere dash ( - ). L utilizzo di altri caratteri potrebbe comportare dei problemi. Il carattere underscore ( _ ) non è consentito. I nomi dei sistemi Win/NT-Win/2000 non dovrebbero superare i 20 caratteri. Pertanto lo standard proposto per gli apparati del progetto CIE presso i Comuni è il seguente: {org} {pr} {cod} {fun} {nn} {org} [2 caratteri] individua l ambiente organizzativo del progetto. Viene sempre valorizzato come CI (Carta d Identitá) {pr} [2 caratteri] sigla automobolistica della provincia di appartenenza {cod} [4 carattere] codice catastale del Comune {sep} [1 caratteri] carattere di separazione sempre valorizzato - {nnn} [3 caratteri] progressivo numerico per le varie postazioni Ad esempio le postazioni del Comune di Roma avrebbero I seguenti nomi: CIRMH501-001 CIRMH501-002 Mentre le postazioni del Comune di Milano avrebbero I seguenti nomi: CIMIS205-001 CIMIS205-002 Indicazioni per l IP addressing Qualora il Comune abbia già in essere un piano di indirizzamento interno le postazioni CIE potranno esservi incluse senza particolari restrizioni. L unica indicazione é relativa alle installazioni in cui sono presenti due postazioni: in questo caso si rende necessaria l assegnazione di indirizzi IP statici (quindi escludendo l utilizzo di un DHCP server) ovvero abilitare un servizio per la risoluzione dei nomi host. Per i Comuni che non abbiano giá implementato un piano di indirizzamento si consiglia l utilizzo di indirizzi appartenenti al set di classe C 192.168.0.0 riservata per network privati. Connettività all SSCE ed al CNSD

In merito alla connettività nei confronti di SSCE e CNSD é necessario che l ISP selezionato dal Comune assicuri un collegamento ad una velocità di almeno 128 kbps. Inoltre é auspicabile la assegnazione di un indirizzo pubblico Internet fisso. Alcuni protocolli coinvolti nell interscambio di informazioni con SSCE non utilizzano i port number standard; per motivi di sicurezza le indicazioni di dettaglio in merito verranno fornite direttamente ai referenti dei Comuni coinvolti nella sperimentazione. Tali indicazioni dovranno essere tenute in particolare considerazione soprattutto nelle realtá in cui sia attivo un sistema di protezione perimetrale. Di seguito vengono fornite alcune indicazioni relative ai port number utilizzati dai protocolli coinvolti nell interscambio di informazioni con SSCE; tali indicazioni devono essere tenute in particolare considerazione soprattutto nelle realtá in cui sia attivo un sistema di protezione perimetrale: Servizio http https ldap Porta/Protocollo 7001/tcp 7002/tcp 389/tcp I protocolli coinvolti nell interscambio di informazioni con CNSD utilizzano il port number 443 oltre ai port number standard relativi ai servizi applicativi web(80, 8080, ). HUB e HUB/ROUTER I comuni che sono già dotati di una rete locale con connessione ad Internet o RUPA Interdominio, devono realizzare un apposita sottorete, nel rispetto del piano di sicurezza approvato dal Comitato di Monitoraggio CIE, e garantire la connettività, almeno attraverso un HUB/SWITCH, delle postazioni di emissione e di porta applicativa verso le reti del ministero. Per i comuni presso i quali non è presente una rete locale connessa ad Internet o RUPA Interdominio, la soluzione minima consigliata è quella di un dispositivo HUB/ROUTER con funzionalità di modem (RTG o ISDN o ADSL o HDSL) e di HUB con almeno due ingressi di rete per collegare la postazione di emissione e la porta applicativa. Connessione ad SSCE e CNSD tramite server proxy e/o firewall Nelle realtà locali in cui l accesso alla rete Internet avviene attraverso un servizio proxy, per la connessione ad SSCE si rende necessario l utilizzo del protocollo SOCKS; tale protocollo deve essere attivato (qualora non lo fosse già) lato proxy server e, parallelamente, viene installato sulla stazione di emissione tramite un prodotto in grado di realizzare un SOCKS client. Per la connessione al SSCE ed al CNSD, ai fini dell accesso alle diverse tipologie di servizi erogati, è raccomandabile l uso di proxy/firewall che non richiedano username e password per ogni connessione di rete effettuata verso SSCE e CNSD. Si raccomanda inoltre di evitare di attivare filtri sui contenuti che potrebbero impedire l accesso ai servizi di emissione SSCE ed ai servizi anagrafici del CNSD.