Parte 2
Continuiamo il nostro approfondimento sull’identità digitale occupandoci in questa seconda parte della CIE (Carta Identità Elettronica)
Partiamo dalla descrizione della CIE e dalle sue caratteristiche indicate sul sito https://www.ufficiotelematico.it/index.php/risorse/blog/tutto-sulla-cie-carta-di-identita-elettronica
La Carta d’Identità Elettronica (CIE) è una smart card dotata di microchip contactless che sostituisce la tradizionale carta d’identità cartacea. Rispetto a quest’ultima, la CIE ha un maggior livello di sicurezza, grazie alle caratteristiche e tecniche anticontraffazione con cui viene realizzata.
Nel microchip è contenuto un certificato digitale associato alla CIE e rilasciato dal Ministero dell’Interno. Il certificato consente l’autenticazione forte del titolare e permette l’utilizzo della CIE per apporre una firma elettronica avanzata (FEA).
La carta di identità elettronica svolge tre funzioni: consente di accertare l’identità del titolare; consente al titolare l’accesso ai servizi online delle pubbliche amministrazioni; consente al titolare di firmare un documento digitale, attraverso una FEA
Quali dati contiene la CIE
Stampati sulla CIE o memorizzati nel microchip troviamo innanzitutto i dati personali del titolare della carta. Ci sono poi alcuni dati biometrici del titolare, come la fotografia e, a partire dai 12 anni di età, le immagini in formato WSQ delle impronte digitali dei diti indici. Le immagini delle impronte sono registrate in sicurezza e accessibili solo alle autorità di controllo con specifiche autorizzazioni. In mancanza di uno o di entrambi i diti indici, in alternativa vengono rilevate le impronte di medio, anulare o pollice.
La CIE riporta inoltre l’immagine della firma del titolare, il nome del Comune emittente, le date di emissione e scadenza e l’indicazione di validità per l’espatrio. Se il titolare ha meno di 14 anni, la CIE può riportare anche il nome e cognome dei suoi genitori. Per i residenti all’estero viene riportata l’iscrizione all’AIRE (Anagrafe degli Italiani Residenti all’Estero).
Di estrema importanza sono due codici riportati sulla CIE: il numero unico nazionale e il CAN. Il numero unico nazionale è composto da 9 caratteri alfanumerici (nella sequenza: 2 lettere – 5 cifre – 2 lettere). Questo rappresenta il numero seriale associato alla nostra CIE. Il CAN (Card Access Number) è un codice di sei cifre che viene utilizzato dalle autorità di controllo per la lettura ottica dei dati contenuti nella CIE.
Per la lettura ottica dei dati serve anche la MRZ (acronimo di Machine Readable Zone). Questa è un’area che si trova sul retro della CIE sotto il codice a barre. Essa è composta da tre righe di 30 caratteri alfanumerici ciascuna, contenenti una parte delle informazioni visibili sul documento.
Prima considerazione fondamentale e che deve essere chiara a tutti: avere la carta di identità elettronica NON SIGNIFICA avere l’identità digitale. Quest’ultima si attiva solo ed esclusivamente se la carta viene attivata tramite i codici PIN e PUK. Cosa sono? Vediamo cosa dice il sito del Ministero dell’Interno a proposito
Codici di sicurezza PIN e PUK
Alla CIE sono associati due codici di sicurezza, il PIN (Personal Identification Number) e il PUK (Personal Unblocking Number).
Il PIN e il PUK della CIE hanno le stesse funzioni del PIN e del PUK della SIM di un cellulare:
- il PIN è necessario per abilitare l’accesso ai servizi digitali online;
- il PUK è necessario per sbloccare il PIN (bloccato dopo tre inserimenti consecutivi di codice errato) e per impostarne uno nuovo.
La prima metà dei codici PIN e PUK è contenuta nella ricevuta cartacea fornita dall’operatore al termine della richiesta di rilascio della CIE.
La seconda metà, necessaria per completarli, è invece fornita al cittadino con la lettera di accompagnamento presente nella busta con cui riceve la CIE.
Il cittadino deve unire le due metà e conservare con cura i due codici così ottenuti.
In caso di smarrimento del codice PIN, è possibile impostare uno nuovo PIN utilizzando il codice PUK, da smartphone mediante l’app CieID e da PC mediante il Software CIE.
Ribadiamo di nuovo quanto detto poc’anzi: avere la CIE non significa avere una IDENTITÀ DIGITALE se la carta non è stata attivata tramite i codici PIN e PUK.
Avere una CIE non attivata significa avere un semplice pezzo di plastica in mano (utile pero’ per l’identificazione del cittadino in caso di operazioni bancarie, postali, controlli stradali etc…perchè comunque è un documento che ha un numero valido, riportato in alto a sinistra). NON EQUIVALE ALLA IDENTITA’ DIGITALE.
Lo smarrimento della CIE
Puo’ ovviamente accadere che la CIE venga smarrita, o rubata. Cosa succede in questo caso?
Si procede come da prassi: denuncia presso le FF.OO e presentazione della denuncia in comune per la riemissione del documento
Ma ecco il colpo di scena
Abbiamo “casualmente” perso la nostra CIE e provveduto a seguire i passi sopra descritti.
Fatto questo contattiamo il numero verde 800098558 (risponde il Poligrafico dello Stato) per bloccare la CIE e, recitando la parte di colui che si preoccupa per l’attivazione della identità digitale ci sentiamo rispondere quanto segue:
“Con il blocco della CIE viene revocato tutto, documento e autorizzazioni all’utilizzo dei dati biometrici forniti (impronte digitali)”
Domandiamo all’interlocutrice: ”Signora ma è sicura?”
Risposta: “Certamente, infatti per riavere la CIE deve rifare tutto nuovamente, presa delle impronte etc….”
Ciò significa che il blocco e la conseguente revoca della CIE comporta il totale annullamento della digitalizzazione dell’identità.
A seguito della telefonata riceviamo una mail dall’indirizzo askq.no-reply@mvsitaly.com nella quale viene confermata la revoca del documento smarrito.
La riemissione del documento d’identità
A questo punto si avrà bisogno di un nuovo documento.
Per motivi urgenti si puo’ chiedere la riemissione in forma cartacea del documento: piu’ di qualche addetto comunale creerà problemi spingendo per rifare la CIE ma non possono rifiutarsi di farlo.
Ma nel caso in cui foste, per qualsiasi motivo, impossibilitati ad avere la versione cartacea, niente paura, potete tranquillamente richiedere la versione elettronica avendo “estrema cura” di NON ATTIVARLA con i codici PIN e PUK.
Se la riemissione è in versione elettronica vi verrà chiesto di depositare le Vostre impronte digitali e qui si pone un serio interrogativo: è realmente obbligatorio come dice lo Stato (vedi questo link) ?
Esiste una possibile violazione del regolamento UE in tema di GDPR (vedi qui): ma pur depositando le proprie impronte, tale operazione rimane completamente fine a sé stessa se la carta non viene poi attivata.
Se quindi, in passato, avete richiesto la CIE, vi basterà “smarrirla” e chiedere un nuovo documento: cartaceo dove possibile, in caso contrario va bene anche quello elettronico purché non venga attivato
Conclusioni
Sono molto semplici e riassumibili in due punti fondamentali:
1) LA CARTA DI IDENTITÀ ELETTRONICA NON È L’IDENTITÀ DIGITALE (SE NON E’ STATA PRECEDENTEMENTE ATTIVATA)
2) SE AVETE ATTIVATO LA CIE IN PASSATO, “SMARRITELA” E CHIEDETE UN NUOVO DOCUMENTO DI IDENTITÀ (OVE POSSIBILE CARTACEO) MA SENZA PROCEDERE ALLA SUA ATTIVAZIONE. UNA VOLTA DICHIARATO LO SMARRIMENTO (O IL FURTO) LA VECCHIA CIE E TUTTE LE AUTORIZZAZIONI AD ESSA LEGATE VENGONO REVOCATE.
La terza parte sarà interamente dedicata al EU DIGITAL WALLET, la trappola definitiva: superfluo dire già da ora che tale applicazione non dovrà essere assolutamente scaricata e installata sui nostri dispositivi.
Di seguito trovate l’intero articolo in formato PDF, per poterlo scaricare e condividere ovunque, unendolo alla prima parte che trovate a questo link.