Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
L’utilizzo delle tecnologie biometriche                 nella PA           Alessandro Alessandroni               Seminario...
riconoscimento con                   tecnologie biometricheLe tecnologie biometriche sono finalizzate all’identificazione ...
caratteristiche biometriche                     più utilizzate     fisiologiche       •   Impronte digitali: AFIS e non-A...
Biometria:            campi d’applicazione nella PA   Consolidati     Identificazione criminale (AFIS)     Controllo ac...
Principali iniziative con tecnologie biometriche                                     nella PA       Progetti di identific...
Evoluzione dei documenti di              viaggio (ICAO)        MRZ           MRZ: Machine Readable Zone        MRTD: Machi...
Tecnologie biometriche per              controllo delle frontiere UE Obiettivo: aumento efficienza e sicurezza dei  proce...
Il Passaporto Elettronico• La UE ha deciso nel 2006 di adottare passaporto elettronicocon caratteristiche biometriche: vol...
Passaporto ElettronicoIn vigore in Italia e nella EU a partire dal 26 Ottobre 2006 e   da giugno 2009 con 2 impronte Le i...
meccanismi di protezione
PKI
Permesso di soggiorno elettronicoEmesso in Italia dal 2006 basato su chip a contatto con 2    impronteIl nuovo permesso co...
VIS (Visa Information System) il visto è uno sticker che si applica sul passaporto con un  link al sistema centralizzato ...
SIS I e II   Il SIS(Sistema Informativo di Schengen)    collega tra loro gli Stati dell’Area Schengen    attraverso una p...
Verifica dei documenti biometrici               alle frontiere(in Italia porti e aeroporti)    S.I.F. Sistema Informativo...
Varchi automatici controllo alla frontiera :                           funzionalità    Lettura documenti (passaporto,    ...
Ministeri competenti   documento              emissione     verificaPassaporto elettronico   MAE (estero)    MIN(PE)      ...
requisiti principali1. Accuratezza del riconoscimento (bassi errori)(*)   1. FAR: tasso di false accettazioni, ovvero di r...
attività DigitPA a supporto PA Linee guida sia generali (2004)che specifiche per:    sistemi biometrici per accesso fisi...
Fattori che determinano      la accuratezza del riconoscimento   qualità dei dispositivi di acquisizione dei dati    biom...
Qualità dello scanner                                  Laboratorio DigitPA                                        •Rispost...
Specifiche Scanner Impronte Digitali                       (single-finger) per applicazioni PA                            ...
sw controllo qualità               delle impronte acquisite    Feedback immediato sulla qualità delle     impronte raccol...
Risultati impronte passaporto scanner di impronte di classe A, certificati acquisizione di tre immagini e scelta della m...
Esempio software controlloconformità ICAO della foto                             25
Grazie per l’attenzionealessandroni@digitpa.gov.it
Upcoming SlideShare
Loading in …5
×

Utilizzo Tecnologie Biometriche Pa

1,042 views

Published on

  • Be the first to comment

  • Be the first to like this

Utilizzo Tecnologie Biometriche Pa

  1. 1. L’utilizzo delle tecnologie biometriche nella PA Alessandro Alessandroni Seminario DigitPA “P@NORAMA” 17 gennaio 2011
  2. 2. riconoscimento con tecnologie biometricheLe tecnologie biometriche sono finalizzate all’identificazione o alla verifica automatica di identità degli individui attraverso la valutazione di caratteristiche fisiche o comportamentali.Consentono di basare il riconoscimento non su: qualcosa che si possiede (token, smart card,..) qualcosa che si conosce (password, pin..), ma su caratteristiche proprie dell’individuo (impronte, iride..) Rispondono alla crescente esigenza di gestione sicura della identità“The only way … to tie the person irrevocably to their travel document is to have a physiological characteristic of that person associated with their travel document in a tamper-proof manner. This physiological characteristic is, of course, a biometric” (ICAO)A. Alessandroni 2
  3. 3. caratteristiche biometriche più utilizzate  fisiologiche • Impronte digitali: AFIS e non-AFIS (58%) • Volto (18%) • Caratteristiche dell’iride (7%) • Geometria della mano (7%)  comportamentali • Voce (5%) • Apposizione firma (1%)3 A. Alessandroni
  4. 4. Biometria: campi d’applicazione nella PA Consolidati  Identificazione criminale (AFIS)  Controllo accessi aree alta sicurezza (campo militare) Emergenti  Accesso fisico ad aree riservate (es.CED)  Accesso logico a dati sensibili  Identificazione civile: documenti di identità e di viaggio (passaporto, permesso soggiorno, visti….) per controllo del territorio e delle frontiere 4
  5. 5. Principali iniziative con tecnologie biometriche nella PA Progetti di identificazione civile (emissione e verifica)  Passaporto elettronico (PE) volto e  Sistema informativo dei Visti (VIS) impronte  Permesso di soggiorno elettronico (PSE)  Sistema Informativo Frontiere (SIF) (immagini) accesso fisico e accesso logico  Le Carte Multiservizi per accesso fisico/logico  Difesa (CMD)  Giustizia (CMG)  Carabinieri (CMCC) impronte  Accesso logico dominio aziendale (MEF/Polit.Fis.,..)  Voto elettronico deputati CdD (minuzie)  Accesso fisico CED (PCM, MEF/Tesoro, INDPAP,……) 5
  6. 6. Evoluzione dei documenti di viaggio (ICAO) MRZ MRZ: Machine Readable Zone MRTD: Machine Readable Travel Documentcarta MRTD (MRZ) e-MRTD(chip+biometria)<1980 1981 2004
  7. 7. Tecnologie biometriche per controllo delle frontiere UE Obiettivo: aumento efficienza e sicurezza dei processi di controllo alla frontiera (300 Ml. Viaggiatori all’anno, 140 Ml. non UE, 80 ML visti) Principali progetti:  Passaporto elettronico  Permesso di soggiorno elettronico  Sistema informativo dei visti (VIS)  Sistema informativo Schengen (SIS)  Automatic Border Control (ABC) Caratteristiche biometriche:  volto  impronte7
  8. 8. Il Passaporto Elettronico• La UE ha deciso nel 2006 di adottare passaporto elettronicocon caratteristiche biometriche: volto e 2 impronte (non l’iride) 8
  9. 9. Passaporto ElettronicoIn vigore in Italia e nella EU a partire dal 26 Ottobre 2006 e da giugno 2009 con 2 impronte Le informazioni immagazzinate in un chip di tipo RFId presente nella copertina Informazioni biometriche in formato interoperabile:  Immagine del volto (ISO 19794-5)  immagini di due impronte (ISO 19794-4) per maggiori 12 anni meccanismi di sicurezza garantiscono: autenticità, integrità, riservatezza Linee guida DigitPA (dic. 2008) per procedure acquisizione, specifiche e test dispositivi di acquisizione e software biometrico 9
  10. 10. meccanismi di protezione
  11. 11. PKI
  12. 12. Permesso di soggiorno elettronicoEmesso in Italia dal 2006 basato su chip a contatto con 2 impronteIl nuovo permesso conforme al Regolamento CE n. 380/2008 a partire da maggio 2011 Carta plastica con microprocessore RF Informazioni biometriche in formato interoperabile:  Immagine del volto (ISO 19794-5)  immagini di due impronte (ISO 19794-4) Adeguati meccanismi di sicurezza garantiscono: autenticità, integrità, riservatezza Linee guida DigitPa (dic. 2010) per procedure di acquisizione e specifiche dispositivi di acquisizione e software biometrico 12
  13. 13. VIS (Visa Information System) il visto è uno sticker che si applica sul passaporto con un link al sistema centralizzato europeo VIS (Visa Information System) presso i consolati o le ambasciate allatto della richiesta di visto si acquisiscono la foto e le 10 impronte del richiedente e si trasferiscono nel VIS Accesso alla base dati da postazioni alle frontiere per verifica identità Avvio operativo previsto entro giugno 2011 Test di acquisizione impronte effettuati in consolati del Nord Africa DigitPA supporta il MAE e il ministero Interno per le specifiche tecniche dei dispositivi biometrici di acquisizione e la verifica della qualità dei dati acquisiti 13
  14. 14. SIS I e II Il SIS(Sistema Informativo di Schengen) collega tra loro gli Stati dell’Area Schengen attraverso una procedura di interrogazione automatizzata che consente alle autorità abilitate di disporre di segnalazioni di persone, di veicoli (tra cui gli aeromobili e le navi) e di oggetti in occasione dei controlli alle frontiere esterne È fondato sul principio della risposta positiva o negativa (hit/no hit). Gli Stati membri alimentano il SIS attraverso sistemi nazionali (N-SIS) collegati a un sistema centrale (C-SIS), installato a Strasburgo, integrato da una rete. Il sistema C-SIS riceve gli aggiornamenti da ciascuno Stato membro e li rimanda in broadcast a tutti gli altri in modo da mantenere aggiornato sia il repository centralizzato (copia di riferimento) che i sistemi nazionali (immagini allineate a quello centrale). SIS II conterrà anche dati biometrici
  15. 15. Verifica dei documenti biometrici alle frontiere(in Italia porti e aeroporti)  S.I.F. Sistema Informativo Frontiere con postazioni fisse  Dispositivi mobili (per porti): progetto pilota nel 2011/2012  Varchi automatici (Automatic Border Control): in studio 15
  16. 16. Varchi automatici controllo alla frontiera : funzionalità Lettura documenti (passaporto, permesso di soggiorno, visti) sia dati anagrafici che biometrici Verifica autenticità, integrità del documento Verifica eventuale presenza nominatvo/impronte in banche dati nazionali e/o internazionali Acquisizione caratteristiche biometriche (volto e/o impronte) Verifica identità con riconoscimento biometrico Apertura varco in caso di esito positivo16
  17. 17. Ministeri competenti documento emissione verificaPassaporto elettronico MAE (estero) MIN(PE) MIN (Italia)Visti (VIS) MAE (estero) MINN-VIS e I-VIS MIN (Italia)Permesso di soggiorno MIN MINelettronico (PSE)
  18. 18. requisiti principali1. Accuratezza del riconoscimento (bassi errori)(*) 1. FAR: tasso di false accettazioni, ovvero di riconoscimento di utenti diversi dal titolare del dato biometrico >SICUREZZA 2. FRR: tasso di falsi rigetti, ovvero di mancato riconoscimento del titolare del dato biometrico >USABILITA’2. Interoperabilità dei dati biometrici (conformità a standard)3. Sicurezza della soluzione4. Rispetto della Privacy(*) Target: volto FAR 1000, FRR 7%; impronte FAR 1000, FRR0,5% 18
  19. 19. attività DigitPA a supporto PA Linee guida sia generali (2004)che specifiche per:  sistemi biometrici per accesso fisico e per accesso logico (2005)  per il passaporto elettronico (2008)  permesso di soggiorno (2010) Supporto diretto alle PA nei progetti(*)  scelta soluzioni tecniche,  procedure di registrazione e verifica,  capitolati tecnici,  test delle soluzioni(*)Carta Multiservizi Difesa, Carta Multiservizi Giustizia, Voto elettronico CdD, Passaporto, Visti, Permesso di soggiorno
  20. 20. Fattori che determinano la accuratezza del riconoscimento qualità dei dispositivi di acquisizione dei dati biomtrici qualità del software di riconoscimento biometrico qualità delle procedure di acquisizione/registrazione e di acquisizione/verifica e degli eventuali software di controllo di qualità utilizzati 20
  21. 21. Qualità dello scanner Laboratorio DigitPA •Risposta alle frequenze medioParametri di qualità: spaziali (fuoco) impatto•Area acquisizione •Rapporto segnale/rumore Alto risoluzione basso•Accuratezza risoluzione impatto •Range dinamico impatto•Distorsione geometrica
  22. 22. Specifiche Scanner Impronte Digitali (single-finger) per applicazioni PA basate su test Accuratezza Risposta Rapporto Area Distorsione Livelli di grigio eClasse Applicazioni sulla frequenze Segnale (alt × largh) geometrica range dinamico risoluzione spaziali Rumore Enrollment per applicazioni large-scale e per progetti dove è importante interoperabilità tra Formato scanner diversi, anche di fornitori diversi Dev.Std. 256 livelli grigio. A (es. Passaporto, CIE) 25.4mm 500dpi 1% 1.5% TSI ≥ 0.20 × σ ≤ 3.5 Range dinamico(10%) Verifica di identità in applicazioni large-scale 25.4mm (IAFIS IQS) (IAFIS IQS) (PIV IQS) almeno 150 livelli dove l’enrollment è stato eseguito con scanner (PIV IQS) di classe A o con scanner IAFIS IQS (PIV IQS) (es. Verifica di un Passaporto o di un Visto) Enrollment e verifica identità in applicazioni medium-scale dove gli utenti possono Formato autenticarsi su scanner diversi 20.0mm B (es. CMG - Carta Ministero Giustizia) Dev.Std. 256 livelli grigio. × 500dpi 1.5% 2.0% TSI ≥ 0.15(20%) 15.0mm σ ≤ 5.0 Range dinamico Verifica di identità in applicazioni large-scale almeno 140 livelli in cui enrollment eseguito can scanner classe A (es. autenticazione con CIE) Enrollment e Verifica di identità in applicazioni 16.5mm Formato C small-scale, dove tipicamente gli utenti usano × 500dpi 2.0% 2.5% Dev.Std. 256 livelli grigio. sempre lo stesso scanner 12.8mm TSI ≥ 0.12(150%) (es. sicurezza logica o fisica in piccole (PIV IQS) (PIV IQS) σ ≤ 8.0 Range dinamico amministrazioni o singoli uffici) (PIV IQS) almeno 130 livelli maggiore impatto minore impatto 22
  23. 23. sw controllo qualità delle impronte acquisite  Feedback immediato sulla qualità delle impronte raccolte tramite valore NFIQ  Selezione dita con migliori impronteNFIQ 1 2 3 4 5 Sw del NIST considerato uno standard de facto (NISTIR -7151) 23
  24. 24. Risultati impronte passaporto scanner di impronte di classe A, certificati acquisizione di tre immagini e scelta della migliore selezione del dito migliore con controllo qualità TOT. RILEVAZIONE IMPR. IN BASE A DITO TOT. RILEVAZIONE IMPR. IN BASE A FINO AL 12/01/2011 QUALITA FINO AL 12/01/2011 1% 1% 1%0 % 0% 0% 2% 49% 48% 98% Indice Destro Indice Sinistro Medio Sinistro Medio Destro liv. 1-2-3 liv. 4-5 Pollice Sinistro Pollice Destro Anulare Sinistro Anulare DestroTempi medi acquisizione 60 secondi , verifica 2 impronte 15 secondi
  25. 25. Esempio software controlloconformità ICAO della foto 25
  26. 26. Grazie per l’attenzionealessandroni@digitpa.gov.it

×