Servizio Sistemi Informativi SPERIMENTAZIONI SULL UTILIZZO E L INTEROPERABILITA DELLA CARTA NAZIONALE DEI SERVIZI Redatto: Nucleo Gestione Innovazione e fornitori IT Versione: 1.0 Data emissione: 30/6/2006 Sommario Il documento descrive le tecnologie e gli standard alle smart card del cittadino, come desunti e sintetizzati dai documenti elaborati dal CNIPA. Vengono poi presentati i risultati di sperimentazioni basate su alcuni progetti Open Source.
INDICE Introduzione generale...3 La normativa sulle smart card...3 Applicazioni sanitarie della carta...5 Linee guida CNIPA per l interoperabilità...6 Specifiche tecniche...7 Applicazioni Open Source...7 Un test reale...9 Glossario...11
Introduzione generale La possibilità di fornire servizi di firma digitale, di accesso sicuro alle reti informatiche, pagamenti on-line, servizi sanitari, servizi anagrafici è strettamente collegata alla necessità di identificare il cittadino che ne usufruisce. Per consentire l identificazione il progetto CNS ha prodotto la Carta Nazionale dei Servizi, una smart card che è in corso di distribuzione a tutti i cittadini. La struttura del documento prevede una descrizione delle tecnologie e degli standard relativi, come desunta e sintetizzata dai documenti elaborati dal CNIPA. Vengono poi presentati i risultati di sperimentazioni basate su alcuni progetti Open Source che sono stati realizzati tenendo conto di questi riferimenti. La normativa sulle smart card Di seguito riportiamo la a normativa di riferimento: Regolamento concernente la diffusione della carta nazionale dei servizi (DPR n. 177, 2 Marzo 2004) Questa normativa riguarda il rilascio, le caratteristiche i dati contenuti e la validità temporale della CNS: La carta nazionale dei servizi, in attesa della carta d'identità elettronica, è emessa dalle pubbliche amministrazioni interessate al fine di anticiparne le funzioni di accesso ai servizi in rete delle pubbliche amministrazioni. La carta nazionale dei servizi contiene un certificato di autenticazione, consistente nell'attestato elettronico che assicura l'autenticità delle informazioni necessarie per l'identificazione in rete del titolare della carta nazionale dei servizi, rilasciato da un certificatore accreditato. La carta può contenere eventuali informazioni di carattere individuale generate, gestite e distribuite dalle pubbliche amministrazioni per attività amministrative e per l'erogazione dei servizi al cittadino, cui si può acc edere tramite la carta, salvo si tratti di dati sensibili La carta nazionale dei servizi ha la validità temporale determinata dall'amministrazione emittente, comunque non superiore a sei anni. Tutte le pubbliche amministrazioni che erogano servizi in rete devono consentire l'accesso ai servizi medesimi da parte dei titolari della carta nazionale dei servizi indipendentemente dall'ente di emissione, che è responsabile del suo rilascio. Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta nazionale dei servizi (Decreto 9 dicembre 2004 del Ministro dell'interno, del Ministro per l'innovazione e le tecnologie e del Ministro dell'economia e finanze) Caratteristiche delle carte La seguente tabella fornisce la struttura dei dati contenuti sulla carte e le rispettive responsabilità (Pr=produttore, EE=Ente emettitore, Ce=Certificatore):
Elemento Fornito Predispos Scritto da Descrizione da to da MF Pr E' il Master File della struttura di memorizzazione. Corrisponde alla directory radice di un ordinario sistema operativo. DF0 Pr Dedicated file (directory) dove vengono memorizzate le informazioni prodotte durante la fase di inizializzazione della carta. DF1 Pr Dedicated file (directory) dove vengono memorizzate le informazioni raccolte durante la fase di personalizzazione della carta. DF2 Pr/EE Dedicated file (directory) dove vengono installati i servizi che necessitano, per il loro funzionamento, di una struttura dati riservata nella memoria riscrivibile (EEPROM) del microcircuito. PIN EE EE EE E' il PIN utente richiesto per usare la chiave privata Kpri per le operazioni di autenticazione in rete. Questo codice deve essere consegnato dall ente emettitore o centro servizi di rilascio, con garanzia di segretezza, al titolare della CNS. PUK EE EE EE E il PUK utente richiesto per sbloccare la carta nel caso non si disponga del PIN. Questo codice deve essere consegnato dall ente emettitore, con garanzia di segretezza, al titolare della CNS. Kpri EE Chiave presente internamente alla carta, congiuntamente a Kpub. Essa è invisibile all'esterno, ma utilizzabile per le operazioni di cifra richieste durante l'operazione di strong authentication. Il microcircuito deve essere provvisto di un motore crittografico interno (cryptoengine), al fine di rendere più rapide tali operazioni. Id_Carta EE/Ce EE/Ce E' il numero identificativo della carta che contiene informazioni sull Ente emettitore e il numero progressivo dell emissione presso tale Ente. Cda Ce EE EE E' il certificato, rilasciato dall ente di certificazione iscritto all albo, che garantisce la validità del legame tra la componente pubblica, Kpub, ed il titolare della CNS. Carta sanitaria Pr Region e/salute Region e/salute E' lo spazio dedicato ad ospitare la carta sanitaria. Fornito da PR, viene predisposto e scritto dalle regioni ovvero dal Ministero della Salute. Firma digitale Pr Ce Ce E' il Dedicated file destinato a ospitare le informazioni per la firma digitale. PIN_SO EE EE EE E il PIN di Security Officer che può essere utilizzato per l installazione della firma digitale eventualmente rilasciato da EE all utente per poter installare tale servizio. Dati_personali EE EE EE E un file elementare che contiene i dati personali dell individuo. Memoria_resid ua EE EE EE E l ammontare dello spazio totale previsto per i servizi decurtato dello spazio utilizzato da quelli già installati. Circuito di emissione
Il documento definisce il modello del circuito di emissione, le modalità di connessione al Centro Nazionale dei Servizi Demografici, la gestione della CNS ed i requisiti per la partecipazione al circuito di emissione Misure di sicurezza Vengono definite le misure di sicurezza delle fasi di lavorazione della carta e le misure di sicurezza fisiche Servizi erogabili La CNS deve essere predisposta per le funzionalità di firma digitale. La predisposizione della firma digitale può avvenire con due diverse modalità: a) l ente responsabile della certificazione delle chiavi di firma è stabilito dall ente emettitore nell ambito del circuito di emissione; b) il titolare della CNS può scegliere il Certificatore responsabile dell erogazione dei servizi suddetti tra quelli accreditati o notificati secondo la normativa vigente. Pagamenti informatici Attraverso opportuni protocolli d intesa tra le Pubbliche Amministrazioni, le banche e le poste, è possibile utilizzare la CNS per funzioni di pagamento tra privati e Pubbliche Amministrazioni. La carta sanitaria L installazione facoltativa della componente sanitaria (Netlink) sulla CNS avviene in due fasi distinte: a) inizializzazione della CNS a cura dei produttori; b) formazione della CNS e caricamento dei dati sanitari. Nella prima fase i produttori, delegati dall Ente emettitore, predispongono le strutture dati sanitarie (secondo le specifiche Netlink), compilano i file elementari che non contengono dati specifici del cittadino e caricano le quantità di sicurezza derivate dalle chiavi di gruppo fornite dal Ministero della Salute. I produttori devono garantire la segretezza delle chiavi di gruppo, conservandole in dispositivi che ne consentano l utilizzo al fine di inizializzare le carte, ma ne impediscano la lettura o l esportazione. L Ente emettitore renderà disponibili, in modo sicuro, le chiavi di gruppo ai produttori previa autorizzazione del Ministero della Salute. Quest ultimo ha il compito di definire le modalità di consegna e di conservazione delle quantità di sicurezza e la conseguente tracciatura. Per la gestione della seconda fase (personalizzazione e caricamento dei dati sanitari), le Regioni possono costituire Centri Servizi Regionali omologati per il territorio di competenza 1. Applicazioni sanitarie della carta Nell ambito dei vari progetti di e-government, che vengono sperimentati a livello nazionale, regionale e locale, è particolarmente interessante, per numero di attori coinvolti e per ampiezza del progetto, quello del Sistema Informativo Socio-Sanitario (CRS-SISS) in Lombardia. Alla fine di marzo 2005 è stata completata la distribuzione delle 9.255.000 smart card previste. 1 Su questo punto è stato avviato dal Ministero della Salute e DIT un progetto specifico, finalizzato alla diffusione delle Carte Operatori Sanitari, a cui partecipa anche la Provincia Autonoma di Trento, col supporto dell APSS
Altre regioni stanno utilizzando questo modello di Carta Sanitaria basato sulle specifiche Netlink. Le specifiche di Netlink sono pubbliche e si basano su principi di sicurezza che utilizzano mutua autenticazione tra due soggetti mediante meccanismi di crittografia simmetrica. Vista la struttura applicativa prevista la mutua autenticazione è tra il paziente e l operatore sanitario rispetto al sistema informativo socio-sanitario con una elevata quantità di sicurezza anche nei confronti di quanto previsto dalla normativa vigente sulla privacy. In ogni caso la struttura interna della carta conforme alle specifiche Netlink viene resa disponibile nell ambito della pubblicazione delle specifiche del file system multiservizi previsto per la CNS. Linee guida CNIPA per l interoperabilità Una richiesta di interoperabilità basata su dispositivi conformi alla norma ISO 7816 non è molto percorribile in quanto questa è soggetta ad implementazioni parziali dei diversi produttori delle carte. Per questo motivo l interoperabilità deve essere garantita dagli strati Software di interfaccia, mostrati nella figura seguente. Questi consentono di utilizzare smart card di differenti fornitori senza vincoli restrittivi sul sistema operativo. L architettura descritta si presta a processi di Autenticazione e Firma Digitale. Per la gestione di dati non strettamente crittografici dovranno essere implementati degli strati software ulteriori. Figura 1 Ogni carta viene fornita di una libreria PKCS#11 (a volte dette anche cryptoki) in grado di utilizzarne le caratteristiche di token crittografico. In particolare se si utilizza la CNS come token di accesso ai siti sicuri, la libreria deve essere installata sul sistema client e il browser configurato per poter vedere il nuovo modulo crittografico.
Specifiche tecniche Di seguito viene riportata l organizzazione della carta(norma ISO 7816-4) I dati sono organizzati in un file system gerarchico. Master File (MF) è la root del file system, ed è selezionato automaticamente al reset. Elementary File (EF) sono I repository dei dati. Dedicated File (DF) sono le directory del file system e possono contenere sia DF che EF. Esse consentono di installare più di un applicazione all interno della Smart Card. Figura 2 Applicazioni Open Source Openssl (www.openssl.org) OpenSSL è un'implementazione open source dei protocolli SSL e TLS. Le librerie di base (scritte in linguaggio C) eseguono le funzioni crittografiche principali. Nei diversi linguaggi
di programmazione sono disponibili procedure che permettono di accedere alle funzioni della libreria OpenSSL. E' disponibile per la maggior parte dei sistemi operativi unix-like, inclusi GNU/Linux e Mac OS X, ed anche per Microsoft Windows. OpenSSL è originariamente basato sulle librerie SSLeay di Eric Young e Tim Hudson. Bouncycastle (www.bouncycastle.org) Si tratta di un insieme di librerie crittografiche in java, che forniscono le seguenti funzionalità: a) Principali algoritmi di crittografia b) Gestioni certificati c) Gestione timestamp Iaik (jce.iaik.tugraz.at) Fornisce le librerie java per l interfacciamento con gli adattatori delle smart card. Utilizzando il PKCS #11 Wrapper è possibile utilizzare le caratteristiche di token crittografico della CNS. Opensc (www.opensc.org) Opensc fornisce un insieme di librerie ed utilities per accedere a smart card. Implementa PKCS#11, rendendole disponibili ad applicazioni come Firefox e Thunderbird. Implementa lo standard PKCS#15. Pcsclite (pcsclite.alioth.debian.org) Middleware per accedere ad una smart card utilizzando le api PC/SC, che rappresento lo standard per l interfacciamento di lettori in ambiente Microsoft. Jaccal (jaccal.sourceforge.net) E un insieme di API java per comunicare con le smart card, utilizzando PC/SC Javasign (javasign.sourceforge.net) Si tratta di un programma Java, e quindi indipendente dallo specifico sistema operativo, che fornisce la gestione dell identificazione e della firma digitale. E stato testato con le smart card CNS di infocamere. E stato integrato con il wrapper IAIK, per poter utilizzare virtualmente qualsiasi carta fornita di driver PKCS#11. Riportiamo di seguito la struttura dei file di una smart card visualizzata per mezzo di javasign (confrontare con la fig.2).
Figura 3 Un test reale Il test realizzato consiste nella produzione della una firma digitale di un documento, in formato p7m, utilizzando javasign. Per queste prove abbiamo utilizzato la smart card di infocamere, che è compatibile con le specifiche CNS, ed i sistemi operativi Microsoft Windows e Linux. In ambiente Linux i problemi riscontrati sono il supporto per i driver PCSC e l'esistenza di driver cryptoki per le carte. Le carte principali a livello nazionale (CNS, Infocamere) sono supportate anche in Linux. Per quanto riguarda i lettori non tutti sono supportati, ma e' opportuno rivolgersi a lettori di Smart Card USB compatibili con standard CCID. Il lettore utilizzato nella sperimentazione è di tipo ACS ACR38. In ambiente Windows il supporto per il protocollo PC/SC è nativo, per cui non è stato necessario effettuare nessuna configurazione Per poter utilizzare il lettore PC/SC in ambiente Linux, abbiamo installato i driver ACS per Linux (dal sito ACS), e le librerie PCSCLite. Abbiamo attivato il demone pcscd (-foreground per vedere i messaggi) # pcscd -f E possibile verificare il funzionamento del sistema così configurato in quanto viene riconosciuto sia l'inserimento del lettore che le stringhe ATR dei vari tipi di carta. La seguente figura (che si presenta identica sia su Windows sia su linux) illustra la verifica del documento firmato in formato p7m.
Figura 4
Glossario Elemento algoritmo di hashing carta d identità elettronica (CIE) carta nazionale dei servizi (CNS) certificati elettronici certificato qualificato certificatore chiave privata chiave pubblica chiavi asimmetriche Ente Emettitore (EE) Descrizione Una firma digitale viene creata facendo passare un documento attraverso un particolare algoritmo, detto di hashing (spezzettamento): il codice prodotto dall'algoritmo, una sorta di "impronta" (hash) del documento, viene poi criptato usando la chiave privata di chi spedisce il messaggio. Si tratta di un algoritmo che partendo da un documento di qualsiasi dimensione lo elabora e produce un codice di dimensione fissa. Il metodo di elaborazione è tale che, se il documento venisse cambiato in qualunque sua parte, questo codice cambierebbe. il documento d identità munito di fotografia del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalità di dimostrare l identità anagrafica del suo titolare. il documento rilasciato su supporto informatico per consentire l accesso per via telematica ai servizi erogati in rete dalle pubbliche amministrazioni. gli attestati elettronici che collegano i dati utilizzati per verificare le firme elettroniche ai titolari e confermano l'identità informatica dei titolari stessi. il certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva. il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime. l'elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico. l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche. Coppia di chiavi crittografiche, una pubblica e una privata, correlate tra loro, utilizzate nell'ambito dei sistemi di validazione. Ente responsabile della formazione e del rilascio della CNS. E' la Pubblica Amministrazione che rilascia la CNS ed è responsabile della sicurezza del circuito di emissione e del
Elemento firma digitale firma elettronica firma elettronica qualificata PEM (Privacy Enhanced Mail) PKCS (Public Key Cryptography Standards) PKI - Infrastruttura di Chiave Pubblica - Public Key Infrastructure pubbliche amministrazioni Descrizione rilascio della carta, garantendo la corretta gestione del ciclo di vita della CNS un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica. la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione informatica, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, cioè l'apparato strumentale usato per la creazione della firma elettronica. E' uno standard per la trasmissione di posta sicura sulla rete Internet che si basa su tecniche crittografiche e firma digitale per la protezione dei dati trasmessi. PKCS è un insieme di standard per la crittografia a chiave pubblica sviluppati dai Laboratori RSA: definiscono la sintassi del certificato digitale e dei messaggi crittografati. In particolare il PKCS#10 definisce la struttura della richiesta per la certificazione della chiave pubblica di una coppia di chiavi asimmetriche; il PKCS#12 descrive una sintassi per il trasferimento di informazioni d'identità personale, tra cui chiavi private e certificati digitali a chiave pubblica, garantendo riservatezza e integrità dei dati trasmessi. Insieme di tecnologie, politiche, processi e persone utilizzate per gestire (generare, distribuire, archiviare, utilizzare,revocare) chiavi di crittografia e certificati digitali in sistemi di crittografia a chiave pubblica. le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non economici nazionali, l'agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN), le
Elemento S/MIME (Secure Multipurpose Internet Mail Extension) Descrizione agenzie di cui al decreto legislativo 30 luglio 1999, n. 300. E' il protocollo MIME di posta elettronica per la cifratura e l'invio di messaggi via Internet. validazione temporale il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi. X509 Standard che definisce il formato dei certificati digitali utilizzato per la gestione delle chiavi pubbliche degli utenti. Esso è composto da una serie di informazioni organizzate in campi che specificano: numero del certificato, la Certification Autority (CA) emittente, il nome dell'utente certificato, la sua chiave pubblica, il periodo di validità del certificato, estensioni pubbliche o private. Queste ultime informazioni rappresentano dei campi aggiuntivi e proprietari del certificato. Definisce, inoltre, le caratteristiche di un'infrastruttura a Chiave Pubblica (PKI).