servizi
La carta nazionale dei servizi.
Angelo De Gianni su uiciechi.it, 2014-06.

Da qualche settimana, si sente parlare in TV e alla radio, si legge sui giornali e sui siti 
internet d?informazione, dell?intenzione del Governo di attivare
una procedura informatica unica, utile per tutti i servizi erogati dalla Pubblica Amministrazione, 
per ciascun cittadino, in modo da eliminare i disagi
ed i rischi connessi all?uso di identificativi e password, difficili da ricordare e che è 
inopportuno annotare in file o su foglietti di carta che non
siano ben custoditi.

Lo scopo è quello di creare un PIN unico valido per tutti i servizi erogati dalle PA, sia nazionali 
che locali, con autenticazione sicura, effettuata mediante
una combinazione di dispositivi hardware e software, associata esclusivamente ai dati del singolo 
utilizzatore.

A questo scopo, presumibilmente saranno utilizzati gli strumenti già esistenti, della ?carta 
d?identità elettronica?, le cui caratteristiche sono state
esaminate in un articolo apparso su questa rivista qualche mese fa, e della ?Carta Nazionale dei 
Servizi?, disponibile già da alcuni anni ed associata
alla Tessera Sanitaria, in possesso di chiunque sia iscritto al Servizio Sanitario Nazionale.

Esaminiamo, in dettaglio, quali sono questi importanti ed innovativi strumenti di identificazione 
informatica.

Per l?utilizzo dei servizi telematici delle amministrazioni, è necessario che colui che richiede 
l?accesso ad un?area riservata di un portale venga riconosciuto
in maniera certa dai sistemi informativi dell?ente. Per l?individuazione in rete vengono utilizzati 
opportuni strumenti che garantiscono anche la sicurezza
dell?accesso. Questi strumenti sono: la Carta di Identità Elettronica (CIE), la Carta Nazionale dei 
Servizi (CNS) e gli altri strumenti di identificazione
predisposti dalle amministrazioni pubbliche.

La Carta d?Identità Elettronica è il documento di riconoscimento personale, rilasciato dal comune, 
che oltre al valore di documento di riconoscimento a
vista, consente l?autenticazione per l?accesso ai servizi web erogati dalle Amministrazioni.

La Carta Nazionale dei Servizi è uno strumento analogo alla Carta di Identità Elettronica riguardo 
a funzionalità e sicurezza: consente di usufruire dei
servizi telematici della PA, ma non vale come documento di riconoscimento a vista. Per entrambe il 
supporto fisico è costituito da una smart card. La Carta
Nazionale dei Servizi in molti casi è integrata in altri supporti come ad esempio la tessera 
sanitaria. A partire dal 2011, il Ministero dell'economia
e delle finanze sta provvedendo alla progressiva consegna della Tessera Sanitaria (TS) integrata 
con la Carta Nazionale dei Servizi in occasione del rinnovo
delle tessere in scadenza.

Esaminiamo ora come si utilizzano. Per poter accedere ai servizi on-line utilizzando la Carta di 
identità elettronica o la Carta nazionale dei servizi
è necessario che l?utente sia identificato dal sistema, attraverso la decodifica delle informazioni 
contenute nel chip integrato nella smart card. Per
accedere ai servizi on-line della PA, sarà, quindi, necessario che il computer utilizzato - oltre 
ad essere connesso alla rete - sia dotato di un lettore
di smart card, una particolare periferica che permette di leggere il chip installato sulla carta.

Per effettuare l?accesso, l?utente, dopo aver inserito la carta nel lettore, deve completare 
l?autenticazione con l?inserimento del codice PIN personale,
consegnatogli nel momento del rilascio della carta stessa.

L?art. 1 del c.d. Decreto crescita 2.0, Decreto Legge 18 Ottobre 2012, n. 179, convertito, con 
modificazioni dalla Legge 17 dicembre 2012, n. 221, ha disposto
l?unificazione della Carta di Identità Elettronica con la Tessera Sanitaria in una nuova tipologia 
di documento, il Documento Unificato (DU) che sommerà
valore di documento di identità a vista, di strumento di identificazione informatica (per l?accesso 
ai servizi online delle PA) e di documento abilitante
per l?accesso alle prestazioni del Servizio Sanitario Nazionale.

Inoltre, l?art. 14 del DL 21 giugno 2013, n. 69, convertito con modificazioni dalla L. 9 agosto 
2013, n. 98, (c.d. decreto del Fare), ha precisato che
il documento unificato sostituisce, a tutti gli effetti di legge, il tesserino di codice fiscale 
rilasciato dall?Agenzia delle entrate.

Questi dispositivi, in sostanza, avranno lo scopo di sostituire gradualmente tutti gli altri 
strumenti d?identificazione informatica diversi, presenti
sui siti internet delle Pubbliche Amministrazioni, in grado di individuare colui che richiede il 
servizio. I più diffusi tra questi sistemi prevedono un
login basato su credenziali di accesso di tipo alfanumerico (ID e password, codice utente, ecc.) 
note al solo titolare.

Questa moderna modalità di autenticazione ai servizi telematici, c.d. ?forte?, perché basata sul 
doppio sistema hardware e software, garantisce sicuramente
una maggiore sicurezza dell?integrità dei dati dell?utente, giacché il pirata informatico, per 
poter violare l?area privata della vittima, deve avere materialmente
la smart card e conoscere nel contempo il PIN associato a quest?ultima; mentre nei sistemi di 
log-in tradizionale, mediante chiave pubblica (ID dell?utente)
e chiave privata (password) sottrarre detti elementi è relativamente più semplice per un 
malintenzionato esperto informatico, con l?ausilio di spiware.

Tuttavia, esiste anche il ?rovescio della medaglia?: come per i bancomat, infatti, gli utenti più 
sprovveduti, che conservano il PIN e la carta elettronica
nello stesso posto (portafogli, cassetto del comodino ecc.), rischiano di lasciare praticamente 
senza alcuna protezione i loro dati personali, anche i
più sensibili, come quelli sanitari.

Le innovazioni sono sempre utili, ma ciò che non deve mai mancare è la prudenza e, soprattutto, il 
buon senso.

Per ulteriori spiegazioni scrivere a: Angelo De Gianni