Il centro di competenza in questi anni ha fornito supporto alle Amministrazioni centrali e locali interessate o coinvolte in progetti basati sull’utilizzo delle tecnologie biometriche sia attraverso la produzione e diffusione di linee guida sia attraverso una attività di tipo consulenziale mirata ad aiutare le amministrazioni a:

• valutare l’opportunita dell’uso delle tecnologie biometriche;
• scegliere le tecnologie biometriche più adeguate alle specifiche esigenze;
• definire requisiti tecnici hardware e software da utilizzare in fase di acquisizione delle soluzioni biometriche per garantire adeguate prestazioni e interoperabilità;
• rispettare le indicazioni del Garante per la protezione dei dati personali nel caso di utilizzo di dati biometrici;
• valutare e collaudare le soluzioni offerte;
• definire le procedure e i tool da utilizzare in fase di acquisizione delle caratteristiche biometriche al fine di garantirne la qualità.

E’ stata inoltre favorito lo scambio di informazioni e la condivisione delle esperienze tra le amministrazioni coinvolte in progetti biometrici al fine di favorire il riuso delle soluzioni tecniche e organizzative rivelatesi più valide.

Linee guida

Il Gruppo di lavoro ha prodotto un primo documento dal titolo Linee guida per l’impiego delle tecnologie biometriche nelle pubbliche amministrazioni, pubblicato nel n.9 della serie i Quaderni Cnipa e presentato nel corso del convegno “La biometria entra nell’e-government”. Gli atti del convegno, svoltosi a Roma il 23 novembre 2004, sono stati pubblicati nel n. 15 della serie i Quaderni Cnipa.
In considerazione dell’interesse suscitato dal primo documento il Gruppo di lavoro ha individuato l’opportunità di produrre un secondo documento con l’obiettivo di fornire indicazioni di carattere operativo. Tale documento è stato redatto nel corso del 2005 e pubblicato nel n.17 della serie i Quaderni Cnipa nel settembre 2005 con il titolo “Linee guida per l’impiego delle tecnologie biometriche nelle pubbliche amministrazioni- Indicazioni operative”. Con questo secondo documento si sono conclusi i lavori del Gruppo di lavoro Cnipa per la redazione di linee guida sulle tecnologie biometriche.

Quaderno n.9 - Il documento fornisce indicazioni alle amministrazioni nella fase di progettazione di interventi che prevedono il ricorso a tecnologie biometriche. Viene offerta una panoramica sulle tecnologie disponibili e vengono esaminate le principali questioni legate agli aspetti tecnologici. Vengono anche offerti elementi utili per la valutazione delle soluzioni alternative ed affrontate le tematiche legate agli ambiti sociali e normativi, con particolare riferimento alla tutela dei dati personali.

Quaderno n.17 - Fornisce indicazioni operative alle PA nelle attività di progettazione, acquisizione, valutazione e gestione dei sistemi biometrici. Introduce il lettore nell’analisi delle principali problematiche che si presentano nell’attuazione del progetto, affrontando gli aspetti comuni a tutti i progetti che impiegano tecnologie biometriche e le problematiche proprie di contesti applicativi specifici, illustrando anche casi reali di utilizzo.

Supporto consulenziale

Supporto alle Amministrazioni per iniziative rivolte ai dipendenti

Ministero della Giustizia

Nel corso del 2005, è stato dato supporto al Ministero della Giustizia per la stesura di un capitolato di gara per la fornitura di sistemi biometrici e smart card per l’accesso logico ad applicazioni che gestiscono dati sensibili. Tale è progetto basato sull’impiego delle impronte digitali quali elemento biometrico per l’autenticazione. Il progetto è stato oggetto del parere n. 113/2005 “Realizzazione di un sistema sicuro di accesso ai sistemi informatici del Ministero della giustizia per le regioni - obiettivo 1”.
La definizione del sistema ha previsto l’impiego di una soluzione con smart card (tipo CNS) contenente certificati di autenticazione e impronta digitale necessari per il processo di autenticazione on line dell’utente alle risorse informatiche del ministero. La smart card denominata Carta Multiservizi della Giustizia (CMG) è anche un documento di riconoscimento del dipendente.
Nel corso del 2006 l’attività di supporto è continuata collaborando alla definizione delle procedure di enrollment e delle procedure operative necessarie per l’utilizzo del sistema.
Nel corso del 2007 sono state effettuate le prove di valutazione delle performance del sensore di acquisizione di impronte e di qualità delle immagini estratte, le attività di verifica della conformità del template alle indicazioni tecniche previste dallo standard ISO 19794-2. Sono in corso le attività di valutazione delle prestazioni del software di riconoscimento fornito nella soluzione.

Ministero della Difesa

E’ stato fornito il supporto al Ministero della Difesa nella valutazione dell’impatto economico e tecnologico derivante dalla evoluzione delle componenti biometriche della Carta Multiservizi della Difesa finalizzata a migliorare l’accuratezza e l’interoperabilità della soluzione. Nel corso del 2005, 2006 e 2007 si sono svolti incontri con il personale della difesa per la condivisione del sistema e dei risultati raggiunti.
Nel 2007 è stata avviata anche l’attività di supporto al progetto per il controllo dell’accesso fisico del personale ad un edificio per gli aspetti relativi al controllo della qualità delle caratteristiche biometriche acquisite.

Altre amministrazioni centrali

Sono stati ha organizzati incontri con amministrazioni centrali che hanno chiesto supporto o manifestato la disponibilità a mettere a fattor comune le esperienze maturate attraverso sperimentazioni che prevedano il ricorso a tecnologie biometriche. In particolare il centro di competenza ha seguito le sperimentazioni attivate dalla Sogei, dall’INPS, dall’Agenzia delle Entrate.

Amministrazioni locali

Il CdC nel corso del 2006 ha fornito supporto al comune di Alessandria, per un progetto che prevede l’impiego di una smart card per il controllo dell’accesso logico dei dipendenti alle applicazioni che trattano dati di particolare criticità relativi ai cittadini. In particolare il Cnipa ha aiutato l’amministrazione a formulare la richiesta di autorizzazione per il progetto al Garante per la tutela dei dati personali.
Nel 2007 è stato fornito supporto alla Provincia autonoma di Bolzano per un progetto che prevede l’uso di smart card con dati biometrici (impronte) per il controllo dell’accesso logico dei dipendenti della Provincia ai sistemi informativi più critici.

Supporto alla implementazione dei progetti biometrici su larga scala

Il recente avvio di importanti progetti che prevedono l’impiego di dispositivi biometrici su vasta scala, quali il passaporto elettronico, ha posto l’accento sulla necessità di individuare criteri e regole che garantiscano interoperabilità e prestazioni adeguate e omogenee fra sistemi di organizzazioni diverse e di produttori diversi. Il raggiungimento di tali obiettivi richiede la standardizzazione dei dati biometrici (immagini e template ), dei formati di scambio e delle modalità di misurazione delle prestazioni, oltre alla possibilità di certificare o verificare la conformità dei prodotti agli standard. Particolare rilevanza assumono le attività volte a garantire la qualità dei dati biometrici acquisiti e registrati nei documenti elettronici al fine di garantire la possibilità di riconoscimento dei titolari.

Passaporto elettronico

Nel corso del 2007, d’intesa con il Ministero degli affari Esteri è stata avviata la attività di collaborazione con l’Istituto Poligrafico dello stato (IPZS) volta a garantire la qualità e interoperabilità delle caratteristiche biometriche contenute nel passaporto elettronico rilasciato a partire dal 26 ottobre 2006. Il progetto prevede che i nuovi passaporti contengano un chip RFID che memorizzi al proprio interno l’immagine del volto del soggetto e, entro il 2009, anche le immagini delle impronte di due dita. Adeguate misure di sicurezza proteggono i dati contenuti nel passaporto. Per quanto riguarda le informazioni biometriche l’interoperabilità viene assicurata a livello di immagine facendo riferimento agli standard ISO/IEC 19794-4 (Biometric Data Interchange Format - Part 4: Finger Image Data) e 19794-5 (Biometric Data Interchange Format - Part 5: Face Image Data).

E’ stato deciso di concentrare l’attenzione, in una prima fase, sugli aspetti relativi al controllo di qualità delle immagini del volto per passare, successivamente, alla qualità delle impronte digitali. A tal fine, sono state effettuate prove di laboratorio per verificare:

• l’efficacia dei tool per il controllo automatico della qualità delle foto e delle impronte digitali applicati su basi dati di riferimento;
• le prestazioni dei dispositivi di acquisizione.

In particolare per la foto del volto sono stati effettuati:

• test dello scanner utilizzato per la acquisizione delle foto del volto;
• test dei prodotti software di verifica della conformità alle norme ICAO/ISO delle foto acquisite al fine della individuazione dei prodotti più idonei a garantirla

L’analisi dei prodotti software per la verifica alla conformità ICAO delle foto ha richiesto la progettazione e lo sviluppo di un ambiente per la realizzazione di test nonché la creazione di un ampio database di immagini per verificare il comportamento dei software in corrispondenza dei ventinove criteri definiti nello standard ICAO. I risultati delle attività già forniti all’IPZS sono riportati in un documento contenente sia i risultati dei test parziali sia la modalità di realizzazione degli stessi.

In relazione alla seconda fase del progetto passaporto che prevede la acquisizione delle impronte digitali, è stato predisposto un documento per la definizione dei parametri di qualità relativi a sensori da impiegarsi per attività di acquisizione e verifica di impronte digitali per i progetti relativi al passaporto elettronico e ad altri documenti elettronici.
E’ stato già individuato il software per il controllo della qualità delle impronte acquisite e sono in corso le verifiche della qualità dei dispositivi di acquisizione già installati presso i consolati e le questure.
E’ previsto il supporto all’IPZS per la predisposizione, entro il primo semestre 2008, di una postazione pilota per la acquisizione delle impronte da registrare nel passaporto elettronico.
Sistema informativo dei visti (VIS)

Il Consiglio “Giustizia e affari interni” ha raggiunto lo scorso 12 giugno 2007 un accordo politico sul pacchetto legislativo riguardante il sistema d’informazione visti: il regolamento VIS e la decisione VIS. Il Parlamento europeo aveva votato il pacchetto il 7 giugno scorso. Il regolamento consentirà ai consolati e ad altre autorità competenti di cominciare a usare il sistema per trattare le domande di visto e per controllare i visti. La decisione consentirà invece alla polizia e alle altre autorità di contrasto di consultare i dati, a condizioni di garantire un alto livello di sicurezza. Il sistema d’informazione visti permetterà di immagazzinare in una banca dati europea dati, localizzata in Belgio,in relazione a un massimo di 70 milioni di persone, dati sui visti per soggiorno o transito nello spazio Schengen. Questi dati comprenderanno anche la fotografia del richiedente e le dieci impronte digitali: il VIS diventerà così il più grande sistema mondiale di impronte digitali. Il sistema comporterà un elevato livello di solidità e sicurezza per garantire che sia sempre disponibile e che ai dati abbiano accesso solo persone autorizzate per scopi consentiti. Non appena sarà operativo, al VIS si collegheranno tutti i consolati degli Stati Schengen che rilasciano visti e tutti i valichi lungo le frontiere esterne per verificare l’identità del titolare del visto.

Il Ministero degli Affari esteri è attivamente impegnato nel progetto e sono in corso di definizione, con il supporto del CNIPA e del Ministero dell’Interno, le specifiche tecniche dei dispositivi di acquisizione delle impronte del tipo 4-4-2 che verranno acquisiti per essere dislocati nei consolati. Dispositivi analoghi dovranno essere collocati alle frontiere esterne, che per l’Italia sono quelle marittime e aeree (porti e aeroporti) per i controlli basati sulla acquisizione di 4 impronte che verranno inviate al sistema informativo dei visti centralizzato. Una volta effettuata la verifica della identità del titolare del visto il sistema informativo centralizzato (VIS) ne trasmetterà l’esito alla postazione di frontiera.