SlideShare a Scribd company logo

Utilizzo Tecnologie Biometriche Pa

Alessandro Alessandroni
Alessandro Alessandroni
1 of 26
Download to read offline
L’utilizzo delle tecnologie biometriche nella PA Alessandro Alessandroni Seminario DigitPA “P@NORAMA” 17 gennaio 2011
riconoscimento con tecnologie biometriche Le tecnologie biometriche sono finalizzate all’identificazione o alla verifica automatica di identità degli individui attraverso la valutazione di caratteristiche fisiche o comportamentali. Consentono di basare il riconoscimento non su: qualcosa che si possiede (token, smart card,..) qualcosa che si conosce (password, pin..), ma su caratteristiche proprie dell’individuo (impronte, iride..)  Rispondono alla crescente esigenza di gestione sicura della identità “The only way … to tie the person irrevocably to their travel document is to have a physiological characteristic of that person associated with their travel document in a tamper-proof manner. This physiological characteristic is, of course, a biometric” (ICAO) A. Alessandroni 2
caratteristiche biometriche più utilizzate  fisiologiche • Impronte digitali: AFIS e non-AFIS (58%) • Volto (18%) • Caratteristiche dell’iride (7%) • Geometria della mano (7%)  comportamentali • Voce (5%) • Apposizione firma (1%) 3 A. Alessandroni
Biometria: campi d’applicazione nella PA  Consolidati  Identificazione criminale (AFIS)  Controllo accessi aree alta sicurezza (campo militare)  Emergenti  Accesso fisico ad aree riservate (es.CED)  Accesso logico a dati sensibili  Identificazione civile: documenti di identità e di viaggio (passaporto, permesso soggiorno, visti….) per controllo del territorio e delle frontiere 4
Principali iniziative con tecnologie biometriche nella PA  Progetti di identificazione civile (emissione e verifica)  Passaporto elettronico (PE) volto e  Sistema informativo dei Visti (VIS) impronte  Permesso di soggiorno elettronico (PSE)  Sistema Informativo Frontiere (SIF) (immagini)  accesso fisico e accesso logico  Le Carte Multiservizi per accesso fisico/logico  Difesa (CMD)  Giustizia (CMG)  Carabinieri (CMCC) impronte  Accesso logico dominio aziendale (MEF/Polit.Fis.,..)  Voto elettronico deputati CdD (minuzie)  Accesso fisico CED (PCM, MEF/Tesoro, INDPAP,……) 5
Evoluzione dei documenti di viaggio (ICAO) MRZ MRZ: Machine Readable Zone MRTD: Machine Readable Travel Document carta MRTD (MRZ) e-MRTD(chip+biometria) <1980 1981 2004
Tecnologie biometriche per controllo delle frontiere UE  Obiettivo: aumento efficienza e sicurezza dei processi di controllo alla frontiera (300 Ml. Viaggiatori all’anno, 140 Ml. non UE, 80 ML visti)  Principali progetti:  Passaporto elettronico  Permesso di soggiorno elettronico  Sistema informativo dei visti (VIS)  Sistema informativo Schengen (SIS)  Automatic Border Control (ABC)  Caratteristiche biometriche:  volto  impronte 7
Il Passaporto Elettronico • La UE ha deciso nel 2006 di adottare passaporto elettronico con caratteristiche biometriche: volto e 2 impronte (non l’iride) 8
Passaporto Elettronico In vigore in Italia e nella EU a partire dal 26 Ottobre 2006 e da giugno 2009 con 2 impronte  Le informazioni immagazzinate in un chip di tipo RFId presente nella copertina  Informazioni biometriche in formato interoperabile:  Immagine del volto (ISO 19794-5)  immagini di due impronte (ISO 19794-4) per maggiori 12 anni  meccanismi di sicurezza garantiscono: autenticità, integrità, riservatezza  Linee guida DigitPA (dic. 2008) per procedure acquisizione, specifiche e test dispositivi di acquisizione e software biometrico 9
meccanismi di protezione
PKI
Permesso di soggiorno elettronico Emesso in Italia dal 2006 basato su chip a contatto con 2 impronte Il nuovo permesso conforme al Regolamento CE n. 380/2008 a partire da maggio 2011  Carta plastica con microprocessore RF  Informazioni biometriche in formato interoperabile:  Immagine del volto (ISO 19794-5)  immagini di due impronte (ISO 19794-4)  Adeguati meccanismi di sicurezza garantiscono: autenticità, integrità, riservatezza  Linee guida DigitPa (dic. 2010) per procedure di acquisizione e specifiche dispositivi di acquisizione e software biometrico 12
VIS (Visa Information System)  il visto è uno sticker che si applica sul passaporto con un link al sistema centralizzato europeo VIS (Visa Information System)  presso i consolati o le ambasciate all'atto della richiesta di visto si acquisiscono la foto e le 10 impronte del richiedente e si trasferiscono nel VIS  Accesso alla base dati da postazioni alle frontiere per verifica identità  Avvio operativo previsto entro giugno 2011  Test di acquisizione impronte effettuati in consolati del Nord Africa  DigitPA supporta il MAE e il ministero Interno per le specifiche tecniche dei dispositivi biometrici di acquisizione e la verifica della qualità dei dati acquisiti 13
SIS I e II  Il SIS(Sistema Informativo di Schengen) collega tra loro gli Stati dell’Area Schengen attraverso una procedura di interrogazione automatizzata che consente alle autorità abilitate di disporre di segnalazioni di persone, di veicoli (tra cui gli aeromobili e le navi) e di oggetti in occasione dei controlli alle frontiere esterne  È fondato sul principio della risposta positiva o negativa (hit/no hit).  Gli Stati membri alimentano il SIS attraverso sistemi nazionali (N-SIS) collegati a un sistema centrale (C-SIS), installato a Strasburgo, integrato da una rete. Il sistema C-SIS riceve gli aggiornamenti da ciascuno Stato membro e li rimanda in broadcast a tutti gli altri in modo da mantenere aggiornato sia il repository centralizzato (copia di riferimento) che i sistemi nazionali (immagini allineate a quello centrale).  SIS II conterrà anche dati biometrici
Verifica dei documenti biometrici alle frontiere (in Italia porti e aeroporti)  S.I.F. Sistema Informativo Frontiere con postazioni fisse  Dispositivi mobili (per porti): progetto pilota nel 2011/2012  Varchi automatici (Automatic Border Control): in studio 15
Varchi automatici controllo alla frontiera : funzionalità  Lettura documenti (passaporto, permesso di soggiorno, visti) sia dati anagrafici che biometrici  Verifica autenticità, integrità del documento  Verifica eventuale presenza nominatvo/impronte in banche dati nazionali e/o internazionali  Acquisizione caratteristiche biometriche (volto e/o impronte)  Verifica identità con riconoscimento biometrico  Apertura varco in caso di esito positivo 16
Ministeri competenti documento emissione verifica Passaporto elettronico MAE (estero) MIN (PE) MIN (Italia) Visti (VIS) MAE (estero) MIN N-VIS e I-VIS MIN (Italia) Permesso di soggiorno MIN MIN elettronico (PSE)
requisiti principali 1. Accuratezza del riconoscimento (bassi errori)(*) 1. FAR: tasso di false accettazioni, ovvero di riconoscimento di utenti diversi dal titolare del dato biometrico >SICUREZZA 2. FRR: tasso di falsi rigetti, ovvero di mancato riconoscimento del titolare del dato biometrico >USABILITA’ 2. Interoperabilità dei dati biometrici (conformità a standard) 3. Sicurezza della soluzione 4. Rispetto della Privacy (*) Target: volto FAR 1000, FRR 7%; impronte FAR 1000, FRR 0,5% 18
attività DigitPA a supporto PA  Linee guida sia generali (2004)che specifiche per:  sistemi biometrici per accesso fisico e per accesso logico (2005)  per il passaporto elettronico (2008)  permesso di soggiorno (2010)  Supporto diretto alle PA nei progetti(*)  scelta soluzioni tecniche,  procedure di registrazione e verifica,  capitolati tecnici,  test delle soluzioni (*)Carta Multiservizi Difesa, Carta Multiservizi Giustizia, Voto elettronico CdD, Passaporto, Visti, Permesso di soggiorno
Fattori che determinano la accuratezza del riconoscimento  qualità dei dispositivi di acquisizione dei dati biomtrici  qualità del software di riconoscimento biometrico  qualità delle procedure di acquisizione/registrazione e di acquisizione/verifica e degli eventuali software di controllo di qualità utilizzati 20
Qualità dello scanner Laboratorio DigitPA •Risposta alle frequenze medio Parametri di qualità: spaziali (fuoco) impatto •Area acquisizione •Rapporto segnale/rumore Alto risoluzione basso •Accuratezza risoluzione impatto •Range dinamico impatto •Distorsione geometrica
Specifiche Scanner Impronte Digitali (single-finger) per applicazioni PA basate su test Accuratezza Risposta Rapporto Area Distorsione Livelli di grigio e Classe Applicazioni sulla frequenze Segnale (alt × largh) geometrica range dinamico risoluzione spaziali Rumore Enrollment per applicazioni large-scale e per progetti dove è importante interoperabilità tra Formato scanner diversi, anche di fornitori diversi Dev.Std. 256 livelli grigio. A (es. Passaporto, CIE) 25.4mm 500dpi 1% 1.5% TSI ≥ 0.20 × σ ≤ 3.5 Range dinamico (10%) Verifica di identità in applicazioni large-scale 25.4mm (IAFIS IQS) (IAFIS IQS) (PIV IQS) almeno 150 livelli dove l’enrollment è stato eseguito con scanner (PIV IQS) di classe A o con scanner IAFIS IQS (PIV IQS) (es. Verifica di un Passaporto o di un Visto) Enrollment e verifica identità in applicazioni medium-scale dove gli utenti possono Formato autenticarsi su scanner diversi 20.0mm B (es. CMG - Carta Ministero Giustizia) Dev.Std. 256 livelli grigio. × 500dpi 1.5% 2.0% TSI ≥ 0.15 (20%) 15.0mm σ ≤ 5.0 Range dinamico Verifica di identità in applicazioni large-scale almeno 140 livelli in cui enrollment eseguito can scanner classe A (es. autenticazione con CIE) Enrollment e Verifica di identità in applicazioni 16.5mm Formato C small-scale, dove tipicamente gli utenti usano × 500dpi 2.0% 2.5% Dev.Std. 256 livelli grigio. sempre lo stesso scanner 12.8mm TSI ≥ 0.12 (150%) (es. sicurezza logica o fisica in piccole (PIV IQS) (PIV IQS) σ ≤ 8.0 Range dinamico amministrazioni o singoli uffici) (PIV IQS) almeno 130 livelli maggiore impatto minore impatto 22
sw controllo qualità delle impronte acquisite  Feedback immediato sulla qualità delle impronte raccolte tramite valore NFIQ  Selezione dita con migliori impronte NFIQ 1 2 3 4 5 Sw del NIST considerato uno standard de facto (NISTIR -7151) 23
Risultati impronte passaporto  scanner di impronte di classe A, certificati  acquisizione di tre immagini e scelta della migliore  selezione del dito migliore con controllo qualità TOT. RILEVAZIONE IMPR. IN BASE A DITO TOT. RILEVAZIONE IMPR. IN BASE A FINO AL 12/01/2011 QUALITA' FINO AL 12/01/2011 1% 1% 1%0 % 0% 0% 2% 49% 48% 98% Indice Destro Indice Sinistro Medio Sinistro Medio Destro liv. 1-2-3 liv. 4-5 Pollice Sinistro Pollice Destro Anulare Sinistro Anulare Destro Tempi medi acquisizione 60 secondi , verifica 2 impronte 15 secondi
Esempio software controllo conformità ICAO della foto 25
Grazie per l’attenzione alessandroni@digitpa.gov.it

Recommended

Biometria nei documenti di identità e di viaggio aprile 2015
Biometria nei documenti di identità e di viaggio aprile 2015Biometria nei documenti di identità e di viaggio aprile 2015
Biometria nei documenti di identità e di viaggio aprile 2015Alessandro Alessandroni
 
biometria roma tre aprile 2014 finale
biometria roma tre aprile 2014 finalebiometria roma tre aprile 2014 finale
biometria roma tre aprile 2014 finaleAlessandro Alessandroni
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi FogliaSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi FogliaDigital Law Communication
 
CIE _10_11_2016_Alessandroni_finale
CIE _10_11_2016_Alessandroni_finaleCIE _10_11_2016_Alessandroni_finale
CIE _10_11_2016_Alessandroni_finaleAlessandro Alessandroni
 
Digitalizzazione 2017 - Intervento Avv. Luigi Foglia
Digitalizzazione 2017 - Intervento Avv. Luigi FogliaDigitalizzazione 2017 - Intervento Avv. Luigi Foglia
Digitalizzazione 2017 - Intervento Avv. Luigi FogliaANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...Team per la Trasformazione Digitale
 
Cie e Crs
Cie e CrsCie e Crs
Cie e CrsAntongiulio Bua
 
Maeci premio pa_sostenibile_2019_fico
Maeci premio pa_sostenibile_2019_ficoMaeci premio pa_sostenibile_2019_fico
Maeci premio pa_sostenibile_2019_ficoGiorgioCardellini
 

Recommended

Biometria nei documenti di identità e di viaggio aprile 2015
Biometria nei documenti di identità e di viaggio aprile 2015Biometria nei documenti di identità e di viaggio aprile 2015
Biometria nei documenti di identità e di viaggio aprile 2015Alessandro Alessandroni
 
biometria roma tre aprile 2014 finale
biometria roma tre aprile 2014 finalebiometria roma tre aprile 2014 finale
biometria roma tre aprile 2014 finaleAlessandro Alessandroni
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi FogliaSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi FogliaDigital Law Communication
 
CIE _10_11_2016_Alessandroni_finale
CIE _10_11_2016_Alessandroni_finaleCIE _10_11_2016_Alessandroni_finale
CIE _10_11_2016_Alessandroni_finaleAlessandro Alessandroni
 
Digitalizzazione 2017 - Intervento Avv. Luigi Foglia
Digitalizzazione 2017 - Intervento Avv. Luigi FogliaDigitalizzazione 2017 - Intervento Avv. Luigi Foglia
Digitalizzazione 2017 - Intervento Avv. Luigi FogliaANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...Team per la Trasformazione Digitale
 
Cie e Crs
Cie e CrsCie e Crs
Cie e CrsAntongiulio Bua
 
Maeci premio pa_sostenibile_2019_fico
Maeci premio pa_sostenibile_2019_ficoMaeci premio pa_sostenibile_2019_fico
Maeci premio pa_sostenibile_2019_ficoGiorgioCardellini
 
Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSMAU
 
AIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla Sioli
AIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla SioliAIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla Sioli
AIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla SioliAlessandro Bogliolo
 
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di RolloLa sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di RolloCATTID "Sapienza"
 
La firma digitale: concetti e regole
La firma digitale: concetti e regoleLa firma digitale: concetti e regole
La firma digitale: concetti e regoleMario Gentili
 
Cittadinanza e costituzione
Cittadinanza e costituzioneCittadinanza e costituzione
Cittadinanza e costituzioneLisaGiansante1
 
Smau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSmau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSMAU
 
Forum PA Premio PA sostenibile e resiliente 2020 - MAECI CIE
Forum PA Premio PA sostenibile e resiliente 2020 - MAECI CIEForum PA Premio PA sostenibile e resiliente 2020 - MAECI CIE
Forum PA Premio PA sostenibile e resiliente 2020 - MAECI CIECGLon
 
2FA contro il furto di identità
2FA contro il furto di identità2FA contro il furto di identità
2FA contro il furto di identitàEmanuele Cisbani
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...Guido Allegrezza
 
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...Marco De Benedictis
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPRCSI Piemonte
 
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareIdentità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareGuido Allegrezza
 
presentazione educazione civica.pptx
presentazione educazione civica.pptxpresentazione educazione civica.pptx
presentazione educazione civica.pptxmatteodiclemente
 
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Giovanni Fiorino
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...CSI Piemonte
 
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...festival ICT 2016
 
Autenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei ServiziAutenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei ServiziGianni Forlastro
 
Citta SENSibile
Citta SENSibileCitta SENSibile
Citta SENSibileLucia Mazzoni
 
presentazione_educazione_civica.pptx
presentazione_educazione_civica.pptxpresentazione_educazione_civica.pptx
presentazione_educazione_civica.pptxalessiopelusi3
 

More Related Content

Similar to Utilizzo Tecnologie Biometriche Pa

Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSMAU
 
AIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla Sioli
AIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla SioliAIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla Sioli
AIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla SioliAlessandro Bogliolo
 
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di RolloLa sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di RolloCATTID "Sapienza"
 
La firma digitale: concetti e regole
La firma digitale: concetti e regoleLa firma digitale: concetti e regole
La firma digitale: concetti e regoleMario Gentili
 
Cittadinanza e costituzione
Cittadinanza e costituzioneCittadinanza e costituzione
Cittadinanza e costituzioneLisaGiansante1
 
Smau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSmau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSMAU
 
Forum PA Premio PA sostenibile e resiliente 2020 - MAECI CIE
Forum PA Premio PA sostenibile e resiliente 2020 - MAECI CIEForum PA Premio PA sostenibile e resiliente 2020 - MAECI CIE
Forum PA Premio PA sostenibile e resiliente 2020 - MAECI CIECGLon
 
2FA contro il furto di identità
2FA contro il furto di identità2FA contro il furto di identità
2FA contro il furto di identitàEmanuele Cisbani
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...Guido Allegrezza
 
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...Marco De Benedictis
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPRCSI Piemonte
 
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareIdentità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareGuido Allegrezza
 
presentazione educazione civica.pptx
presentazione educazione civica.pptxpresentazione educazione civica.pptx
presentazione educazione civica.pptxmatteodiclemente
 
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Giovanni Fiorino
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...CSI Piemonte
 
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...festival ICT 2016
 
Autenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei ServiziAutenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei ServiziGianni Forlastro
 
presentazione_educazione_civica.pptx
presentazione_educazione_civica.pptxpresentazione_educazione_civica.pptx
presentazione_educazione_civica.pptxalessiopelusi3
 

Similar to Utilizzo Tecnologie Biometriche Pa (20)

Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgID
 
AIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla Sioli
AIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla SioliAIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla Sioli
AIMOOC 7.2 - La strategia europea per l'I.A. - Lucilla Sioli
 
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di RolloLa sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
 
La firma digitale: concetti e regole
La firma digitale: concetti e regoleLa firma digitale: concetti e regole
La firma digitale: concetti e regole
 
Cittadinanza e costituzione
Cittadinanza e costituzioneCittadinanza e costituzione
Cittadinanza e costituzione
 
Smau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSmau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio Padova
 
Forum PA Premio PA sostenibile e resiliente 2020 - MAECI CIE
Forum PA Premio PA sostenibile e resiliente 2020 - MAECI CIEForum PA Premio PA sostenibile e resiliente 2020 - MAECI CIE
Forum PA Premio PA sostenibile e resiliente 2020 - MAECI CIE
 
2FA contro il furto di identità
2FA contro il furto di identità2FA contro il furto di identità
2FA contro il furto di identità
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
 
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
 
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPR
 
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareIdentità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
 
presentazione educazione civica.pptx
presentazione educazione civica.pptxpresentazione educazione civica.pptx
presentazione educazione civica.pptx
 
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
 
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
 
Autenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei ServiziAutenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei Servizi
 
Citta SENSibile
Citta SENSibileCitta SENSibile
Citta SENSibile
 
presentazione_educazione_civica.pptx
presentazione_educazione_civica.pptxpresentazione_educazione_civica.pptx
presentazione_educazione_civica.pptx
 

Utilizzo Tecnologie Biometriche Pa

  • 1. L’utilizzo delle tecnologie biometriche nella PA Alessandro Alessandroni Seminario DigitPA “P@NORAMA” 17 gennaio 2011
  • 2. riconoscimento con tecnologie biometriche Le tecnologie biometriche sono finalizzate all’identificazione o alla verifica automatica di identità degli individui attraverso la valutazione di caratteristiche fisiche o comportamentali. Consentono di basare il riconoscimento non su: qualcosa che si possiede (token, smart card,..) qualcosa che si conosce (password, pin..), ma su caratteristiche proprie dell’individuo (impronte, iride..)  Rispondono alla crescente esigenza di gestione sicura della identità “The only way … to tie the person irrevocably to their travel document is to have a physiological characteristic of that person associated with their travel document in a tamper-proof manner. This physiological characteristic is, of course, a biometric” (ICAO) A. Alessandroni 2
  • 3. caratteristiche biometriche più utilizzate  fisiologiche • Impronte digitali: AFIS e non-AFIS (58%) • Volto (18%) • Caratteristiche dell’iride (7%) • Geometria della mano (7%)  comportamentali • Voce (5%) • Apposizione firma (1%) 3 A. Alessandroni
  • 4. Biometria: campi d’applicazione nella PA  Consolidati  Identificazione criminale (AFIS)  Controllo accessi aree alta sicurezza (campo militare)  Emergenti  Accesso fisico ad aree riservate (es.CED)  Accesso logico a dati sensibili  Identificazione civile: documenti di identità e di viaggio (passaporto, permesso soggiorno, visti….) per controllo del territorio e delle frontiere 4
  • 5. Principali iniziative con tecnologie biometriche nella PA  Progetti di identificazione civile (emissione e verifica)  Passaporto elettronico (PE) volto e  Sistema informativo dei Visti (VIS) impronte  Permesso di soggiorno elettronico (PSE)  Sistema Informativo Frontiere (SIF) (immagini)  accesso fisico e accesso logico  Le Carte Multiservizi per accesso fisico/logico  Difesa (CMD)  Giustizia (CMG)  Carabinieri (CMCC) impronte  Accesso logico dominio aziendale (MEF/Polit.Fis.,..)  Voto elettronico deputati CdD (minuzie)  Accesso fisico CED (PCM, MEF/Tesoro, INDPAP,……) 5
  • 6. Evoluzione dei documenti di viaggio (ICAO) MRZ MRZ: Machine Readable Zone MRTD: Machine Readable Travel Document carta MRTD (MRZ) e-MRTD(chip+biometria) <1980 1981 2004
  • 7. Tecnologie biometriche per controllo delle frontiere UE  Obiettivo: aumento efficienza e sicurezza dei processi di controllo alla frontiera (300 Ml. Viaggiatori all’anno, 140 Ml. non UE, 80 ML visti)  Principali progetti:  Passaporto elettronico  Permesso di soggiorno elettronico  Sistema informativo dei visti (VIS)  Sistema informativo Schengen (SIS)  Automatic Border Control (ABC)  Caratteristiche biometriche:  volto  impronte 7
  • 8. Il Passaporto Elettronico • La UE ha deciso nel 2006 di adottare passaporto elettronico con caratteristiche biometriche: volto e 2 impronte (non l’iride) 8
  • 9. Passaporto Elettronico In vigore in Italia e nella EU a partire dal 26 Ottobre 2006 e da giugno 2009 con 2 impronte  Le informazioni immagazzinate in un chip di tipo RFId presente nella copertina  Informazioni biometriche in formato interoperabile:  Immagine del volto (ISO 19794-5)  immagini di due impronte (ISO 19794-4) per maggiori 12 anni  meccanismi di sicurezza garantiscono: autenticità, integrità, riservatezza  Linee guida DigitPA (dic. 2008) per procedure acquisizione, specifiche e test dispositivi di acquisizione e software biometrico 9
  • 11. PKI
  • 12. Permesso di soggiorno elettronico Emesso in Italia dal 2006 basato su chip a contatto con 2 impronte Il nuovo permesso conforme al Regolamento CE n. 380/2008 a partire da maggio 2011  Carta plastica con microprocessore RF  Informazioni biometriche in formato interoperabile:  Immagine del volto (ISO 19794-5)  immagini di due impronte (ISO 19794-4)  Adeguati meccanismi di sicurezza garantiscono: autenticità, integrità, riservatezza  Linee guida DigitPa (dic. 2010) per procedure di acquisizione e specifiche dispositivi di acquisizione e software biometrico 12
  • 13. VIS (Visa Information System)  il visto è uno sticker che si applica sul passaporto con un link al sistema centralizzato europeo VIS (Visa Information System)  presso i consolati o le ambasciate all'atto della richiesta di visto si acquisiscono la foto e le 10 impronte del richiedente e si trasferiscono nel VIS  Accesso alla base dati da postazioni alle frontiere per verifica identità  Avvio operativo previsto entro giugno 2011  Test di acquisizione impronte effettuati in consolati del Nord Africa  DigitPA supporta il MAE e il ministero Interno per le specifiche tecniche dei dispositivi biometrici di acquisizione e la verifica della qualità dei dati acquisiti 13
  • 14. SIS I e II  Il SIS(Sistema Informativo di Schengen) collega tra loro gli Stati dell’Area Schengen attraverso una procedura di interrogazione automatizzata che consente alle autorità abilitate di disporre di segnalazioni di persone, di veicoli (tra cui gli aeromobili e le navi) e di oggetti in occasione dei controlli alle frontiere esterne  È fondato sul principio della risposta positiva o negativa (hit/no hit).  Gli Stati membri alimentano il SIS attraverso sistemi nazionali (N-SIS) collegati a un sistema centrale (C-SIS), installato a Strasburgo, integrato da una rete. Il sistema C-SIS riceve gli aggiornamenti da ciascuno Stato membro e li rimanda in broadcast a tutti gli altri in modo da mantenere aggiornato sia il repository centralizzato (copia di riferimento) che i sistemi nazionali (immagini allineate a quello centrale).  SIS II conterrà anche dati biometrici
  • 15. Verifica dei documenti biometrici alle frontiere (in Italia porti e aeroporti)  S.I.F. Sistema Informativo Frontiere con postazioni fisse  Dispositivi mobili (per porti): progetto pilota nel 2011/2012  Varchi automatici (Automatic Border Control): in studio 15
  • 16. Varchi automatici controllo alla frontiera : funzionalità  Lettura documenti (passaporto, permesso di soggiorno, visti) sia dati anagrafici che biometrici  Verifica autenticità, integrità del documento  Verifica eventuale presenza nominatvo/impronte in banche dati nazionali e/o internazionali  Acquisizione caratteristiche biometriche (volto e/o impronte)  Verifica identità con riconoscimento biometrico  Apertura varco in caso di esito positivo 16
  • 17. Ministeri competenti documento emissione verifica Passaporto elettronico MAE (estero) MIN (PE) MIN (Italia) Visti (VIS) MAE (estero) MIN N-VIS e I-VIS MIN (Italia) Permesso di soggiorno MIN MIN elettronico (PSE)
  • 18. requisiti principali 1. Accuratezza del riconoscimento (bassi errori)(*) 1. FAR: tasso di false accettazioni, ovvero di riconoscimento di utenti diversi dal titolare del dato biometrico >SICUREZZA 2. FRR: tasso di falsi rigetti, ovvero di mancato riconoscimento del titolare del dato biometrico >USABILITA’ 2. Interoperabilità dei dati biometrici (conformità a standard) 3. Sicurezza della soluzione 4. Rispetto della Privacy (*) Target: volto FAR 1000, FRR 7%; impronte FAR 1000, FRR 0,5% 18
  • 19. attività DigitPA a supporto PA  Linee guida sia generali (2004)che specifiche per:  sistemi biometrici per accesso fisico e per accesso logico (2005)  per il passaporto elettronico (2008)  permesso di soggiorno (2010)  Supporto diretto alle PA nei progetti(*)  scelta soluzioni tecniche,  procedure di registrazione e verifica,  capitolati tecnici,  test delle soluzioni (*)Carta Multiservizi Difesa, Carta Multiservizi Giustizia, Voto elettronico CdD, Passaporto, Visti, Permesso di soggiorno
  • 20. Fattori che determinano la accuratezza del riconoscimento  qualità dei dispositivi di acquisizione dei dati biomtrici  qualità del software di riconoscimento biometrico  qualità delle procedure di acquisizione/registrazione e di acquisizione/verifica e degli eventuali software di controllo di qualità utilizzati 20
  • 21. Qualità dello scanner Laboratorio DigitPA •Risposta alle frequenze medio Parametri di qualità: spaziali (fuoco) impatto •Area acquisizione •Rapporto segnale/rumore Alto risoluzione basso •Accuratezza risoluzione impatto •Range dinamico impatto •Distorsione geometrica
  • 22. Specifiche Scanner Impronte Digitali (single-finger) per applicazioni PA basate su test Accuratezza Risposta Rapporto Area Distorsione Livelli di grigio e Classe Applicazioni sulla frequenze Segnale (alt × largh) geometrica range dinamico risoluzione spaziali Rumore Enrollment per applicazioni large-scale e per progetti dove è importante interoperabilità tra Formato scanner diversi, anche di fornitori diversi Dev.Std. 256 livelli grigio. A (es. Passaporto, CIE) 25.4mm 500dpi 1% 1.5% TSI ≥ 0.20 × σ ≤ 3.5 Range dinamico (10%) Verifica di identità in applicazioni large-scale 25.4mm (IAFIS IQS) (IAFIS IQS) (PIV IQS) almeno 150 livelli dove l’enrollment è stato eseguito con scanner (PIV IQS) di classe A o con scanner IAFIS IQS (PIV IQS) (es. Verifica di un Passaporto o di un Visto) Enrollment e verifica identità in applicazioni medium-scale dove gli utenti possono Formato autenticarsi su scanner diversi 20.0mm B (es. CMG - Carta Ministero Giustizia) Dev.Std. 256 livelli grigio. × 500dpi 1.5% 2.0% TSI ≥ 0.15 (20%) 15.0mm σ ≤ 5.0 Range dinamico Verifica di identità in applicazioni large-scale almeno 140 livelli in cui enrollment eseguito can scanner classe A (es. autenticazione con CIE) Enrollment e Verifica di identità in applicazioni 16.5mm Formato C small-scale, dove tipicamente gli utenti usano × 500dpi 2.0% 2.5% Dev.Std. 256 livelli grigio. sempre lo stesso scanner 12.8mm TSI ≥ 0.12 (150%) (es. sicurezza logica o fisica in piccole (PIV IQS) (PIV IQS) σ ≤ 8.0 Range dinamico amministrazioni o singoli uffici) (PIV IQS) almeno 130 livelli maggiore impatto minore impatto 22
  • 23. sw controllo qualità delle impronte acquisite  Feedback immediato sulla qualità delle impronte raccolte tramite valore NFIQ  Selezione dita con migliori impronte NFIQ 1 2 3 4 5 Sw del NIST considerato uno standard de facto (NISTIR -7151) 23
  • 24. Risultati impronte passaporto  scanner di impronte di classe A, certificati  acquisizione di tre immagini e scelta della migliore  selezione del dito migliore con controllo qualità TOT. RILEVAZIONE IMPR. IN BASE A DITO TOT. RILEVAZIONE IMPR. IN BASE A FINO AL 12/01/2011 QUALITA' FINO AL 12/01/2011 1% 1% 1%0 % 0% 0% 2% 49% 48% 98% Indice Destro Indice Sinistro Medio Sinistro Medio Destro liv. 1-2-3 liv. 4-5 Pollice Sinistro Pollice Destro Anulare Sinistro Anulare Destro Tempi medi acquisizione 60 secondi , verifica 2 impronte 15 secondi