1. L’utilizzo delle tecnologie biometriche
nella PA
Alessandro Alessandroni
Seminario DigitPA
“P@NORAMA”
17 gennaio 2011
2. riconoscimento con
tecnologie biometriche
Le tecnologie biometriche sono finalizzate all’identificazione o alla
verifica automatica di identità degli individui attraverso la
valutazione di caratteristiche fisiche o comportamentali.
Consentono di basare il riconoscimento non su:
qualcosa che si possiede (token, smart card,..)
qualcosa che si conosce (password, pin..),
ma su caratteristiche proprie dell’individuo (impronte, iride..)
Rispondono alla crescente esigenza di gestione sicura della
identità
“The only way … to tie the person irrevocably to their travel
document is to have a physiological characteristic of that person
associated with their travel document in a tamper-proof manner.
This physiological characteristic is, of course, a biometric” (ICAO)
A. Alessandroni 2
3. caratteristiche biometriche
più utilizzate
fisiologiche
• Impronte digitali: AFIS e non-AFIS (58%)
• Volto (18%)
• Caratteristiche dell’iride (7%)
• Geometria della mano (7%)
comportamentali
• Voce (5%)
• Apposizione firma (1%)
3 A. Alessandroni
4. Biometria:
campi d’applicazione nella PA
Consolidati
Identificazione criminale (AFIS)
Controllo accessi aree alta sicurezza (campo militare)
Emergenti
Accesso fisico ad aree riservate (es.CED)
Accesso logico a dati sensibili
Identificazione civile: documenti di identità e di
viaggio (passaporto, permesso soggiorno, visti….) per
controllo del territorio e delle frontiere
4
5. Principali iniziative con tecnologie biometriche
nella PA
Progetti di identificazione civile (emissione e verifica)
Passaporto elettronico (PE) volto e
Sistema informativo dei Visti (VIS) impronte
Permesso di soggiorno elettronico (PSE)
Sistema Informativo Frontiere (SIF) (immagini)
accesso fisico e accesso logico
Le Carte Multiservizi per accesso fisico/logico
Difesa (CMD)
Giustizia (CMG)
Carabinieri (CMCC) impronte
Accesso logico dominio aziendale (MEF/Polit.Fis.,..)
Voto elettronico deputati CdD (minuzie)
Accesso fisico CED (PCM, MEF/Tesoro, INDPAP,……)
5
6. Evoluzione dei documenti di
viaggio (ICAO)
MRZ
MRZ: Machine Readable Zone
MRTD: Machine Readable Travel Document
carta MRTD (MRZ) e-MRTD(chip+biometria)
<1980 1981 2004
7. Tecnologie biometriche per
controllo delle frontiere UE
Obiettivo: aumento efficienza e sicurezza dei
processi di controllo alla frontiera (300 Ml.
Viaggiatori all’anno, 140 Ml. non UE, 80 ML visti)
Principali progetti:
Passaporto elettronico
Permesso di soggiorno elettronico
Sistema informativo dei visti (VIS)
Sistema informativo Schengen (SIS)
Automatic Border Control (ABC)
Caratteristiche biometriche:
volto
impronte
7
8. Il Passaporto Elettronico
• La UE ha deciso nel 2006 di adottare passaporto elettronico
con caratteristiche biometriche: volto e 2 impronte (non l’iride)
8
9. Passaporto Elettronico
In vigore in Italia e nella EU a partire dal 26 Ottobre 2006 e
da giugno 2009 con 2 impronte
Le informazioni immagazzinate in un chip di tipo
RFId presente nella copertina
Informazioni biometriche in formato interoperabile:
Immagine del volto (ISO 19794-5)
immagini di due impronte (ISO 19794-4) per maggiori 12
anni
meccanismi di sicurezza garantiscono: autenticità,
integrità, riservatezza
Linee guida DigitPA (dic. 2008) per procedure
acquisizione, specifiche e test dispositivi di acquisizione e
software biometrico
9
12. Permesso di soggiorno elettronico
Emesso in Italia dal 2006 basato su chip a contatto con 2
impronte
Il nuovo permesso conforme al Regolamento CE n. 380/2008
a partire da maggio 2011
Carta plastica con microprocessore RF
Informazioni biometriche in formato interoperabile:
Immagine del volto (ISO 19794-5)
immagini di due impronte (ISO 19794-4)
Adeguati meccanismi di sicurezza garantiscono:
autenticità, integrità, riservatezza
Linee guida DigitPa (dic. 2010) per procedure di
acquisizione e specifiche dispositivi di acquisizione e
software biometrico
12
13. VIS (Visa Information System)
il visto è uno sticker che si applica sul passaporto con un
link al sistema centralizzato europeo VIS (Visa Information
System)
presso i consolati o le ambasciate all'atto della richiesta di
visto si acquisiscono la foto e le 10 impronte del
richiedente e si trasferiscono nel VIS
Accesso alla base dati da postazioni alle frontiere per
verifica identità
Avvio operativo previsto entro giugno 2011
Test di acquisizione impronte effettuati in consolati del
Nord Africa
DigitPA supporta il MAE e il ministero Interno per le
specifiche tecniche dei dispositivi biometrici di
acquisizione e la verifica della qualità dei dati acquisiti
13
14. SIS I e II
Il SIS(Sistema Informativo di Schengen)
collega tra loro gli Stati dell’Area Schengen
attraverso una procedura di interrogazione
automatizzata che consente alle autorità
abilitate di disporre di segnalazioni di
persone, di veicoli (tra cui gli aeromobili e le
navi) e di oggetti in occasione dei controlli
alle frontiere esterne
È fondato sul principio della risposta positiva
o negativa (hit/no hit).
Gli Stati membri alimentano il SIS attraverso
sistemi nazionali (N-SIS) collegati a un
sistema centrale (C-SIS), installato a
Strasburgo, integrato da una rete. Il sistema
C-SIS riceve gli aggiornamenti da ciascuno
Stato membro e li rimanda in broadcast a
tutti gli altri in modo da mantenere
aggiornato sia il repository centralizzato
(copia di riferimento) che i sistemi nazionali
(immagini allineate a quello centrale).
SIS II conterrà anche dati biometrici
15. Verifica dei documenti biometrici
alle frontiere
(in Italia porti e aeroporti)
S.I.F. Sistema Informativo
Frontiere con postazioni fisse
Dispositivi mobili (per porti):
progetto pilota nel 2011/2012
Varchi automatici (Automatic
Border Control): in studio
15
16. Varchi automatici controllo alla frontiera :
funzionalità
Lettura documenti (passaporto,
permesso di soggiorno, visti) sia dati
anagrafici che biometrici
Verifica autenticità, integrità del
documento
Verifica eventuale presenza
nominatvo/impronte in banche dati
nazionali e/o internazionali
Acquisizione caratteristiche
biometriche (volto e/o impronte)
Verifica identità con riconoscimento
biometrico
Apertura varco in caso di esito
positivo
16
17. Ministeri competenti
documento emissione verifica
Passaporto elettronico MAE (estero) MIN
(PE)
MIN (Italia)
Visti (VIS) MAE (estero) MIN
N-VIS e I-VIS MIN (Italia)
Permesso di soggiorno MIN MIN
elettronico (PSE)
18. requisiti principali
1. Accuratezza del riconoscimento (bassi errori)(*)
1. FAR: tasso di false accettazioni, ovvero di riconoscimento
di utenti diversi dal titolare del dato biometrico
>SICUREZZA
2. FRR: tasso di falsi rigetti, ovvero di mancato
riconoscimento del titolare del dato biometrico
>USABILITA’
2. Interoperabilità dei dati biometrici (conformità a
standard)
3. Sicurezza della soluzione
4. Rispetto della Privacy
(*) Target: volto FAR 1000, FRR 7%; impronte FAR 1000, FRR
0,5%
18
19. attività DigitPA a supporto PA
Linee guida sia generali (2004)che specifiche per:
sistemi biometrici per accesso fisico e per accesso logico
(2005)
per il passaporto elettronico (2008)
permesso di soggiorno (2010)
Supporto diretto alle PA nei progetti(*)
scelta soluzioni tecniche,
procedure di registrazione e verifica,
capitolati tecnici,
test delle soluzioni
(*)Carta Multiservizi Difesa, Carta Multiservizi Giustizia, Voto
elettronico CdD, Passaporto, Visti, Permesso di soggiorno
20. Fattori che determinano
la accuratezza del riconoscimento
qualità dei dispositivi di acquisizione dei dati
biomtrici
qualità del software di riconoscimento biometrico
qualità delle procedure di
acquisizione/registrazione e di
acquisizione/verifica e degli eventuali software di
controllo di qualità utilizzati
20
21. Qualità dello scanner
Laboratorio DigitPA
•Risposta alle frequenze medio
Parametri di qualità: spaziali (fuoco) impatto
•Area acquisizione •Rapporto segnale/rumore
Alto
risoluzione basso
•Accuratezza risoluzione impatto
•Range dinamico impatto
•Distorsione geometrica
22. Specifiche Scanner Impronte Digitali
(single-finger) per applicazioni PA
basate su test
Accuratezza Risposta Rapporto
Area Distorsione Livelli di grigio e
Classe Applicazioni sulla frequenze Segnale
(alt × largh) geometrica range dinamico
risoluzione spaziali Rumore
Enrollment per applicazioni large-scale e per
progetti dove è importante interoperabilità tra Formato
scanner diversi, anche di fornitori diversi Dev.Std. 256 livelli grigio.
A (es. Passaporto, CIE) 25.4mm 500dpi 1% 1.5% TSI ≥ 0.20
× σ ≤ 3.5 Range dinamico
(10%) Verifica di identità in applicazioni large-scale 25.4mm (IAFIS IQS) (IAFIS IQS) (PIV IQS) almeno 150 livelli
dove l’enrollment è stato eseguito con scanner (PIV IQS)
di classe A o con scanner IAFIS IQS (PIV IQS)
(es. Verifica di un Passaporto o di un Visto)
Enrollment e verifica identità in applicazioni
medium-scale dove gli utenti possono
Formato
autenticarsi su scanner diversi 20.0mm
B (es. CMG - Carta Ministero Giustizia)
Dev.Std. 256 livelli grigio.
× 500dpi 1.5% 2.0% TSI ≥ 0.15
(20%) 15.0mm σ ≤ 5.0 Range dinamico
Verifica di identità in applicazioni large-scale
almeno 140 livelli
in cui enrollment eseguito can scanner classe A
(es. autenticazione con CIE)
Enrollment e Verifica di identità in applicazioni 16.5mm Formato
C small-scale, dove tipicamente gli utenti usano × 500dpi 2.0% 2.5% Dev.Std. 256 livelli grigio.
sempre lo stesso scanner 12.8mm TSI ≥ 0.12
(150%) (es. sicurezza logica o fisica in piccole (PIV IQS) (PIV IQS) σ ≤ 8.0 Range dinamico
amministrazioni o singoli uffici) (PIV IQS) almeno 130 livelli
maggiore impatto minore impatto
22
23. sw controllo qualità
delle impronte acquisite
Feedback immediato sulla qualità delle
impronte raccolte tramite valore NFIQ
Selezione dita con migliori impronte
NFIQ 1 2 3 4 5
Sw del NIST considerato uno standard de facto (NISTIR -7151)
23
24. Risultati impronte passaporto
scanner di impronte di classe A, certificati
acquisizione di tre immagini e scelta della migliore
selezione del dito migliore con controllo qualità
TOT. RILEVAZIONE IMPR. IN BASE A DITO
TOT. RILEVAZIONE IMPR. IN BASE A
FINO AL 12/01/2011
QUALITA' FINO AL 12/01/2011 1% 1% 1%0 %
0%
0%
2%
49%
48%
98%
Indice Destro Indice Sinistro Medio Sinistro Medio Destro
liv. 1-2-3 liv. 4-5
Pollice Sinistro Pollice Destro Anulare Sinistro Anulare Destro
Tempi medi acquisizione 60 secondi , verifica 2 impronte 15 secondi