D.M. 02/08/2005

5. Qualora il piano di sicurezza comunale non venga redatto nei termini stabiliti dal presente decreto o non sia riveduto in caso di approvazione parziale, il prefetto, previa diffida, esercita i poteri sostitutivi previsti dalla normativa vigente.

6. La Prefettura-UTG custodisce i piani di sicurezza comunali e ne trasmette una copia al C.N.S.D., in formato digitale, tramite la porta di accesso della prefettura-UTG.

7. la Prefettura-UTG svolge funzioni di vigilanza sulla corretta applicazione del piano di sicurezza. A tal fine devono essere pianificate apposite visite ispettive.

8. Il Comune, ai fini dell'emissione C.I.E., deve rendere operativo il Piano di sicurezza comunale per la carta di identità elettronica approvato dalla Prefettura-UTG entro e non oltre il 31 dicembre 2005.

9. Il Comune aggiorna, ogni sei mesi, il piano di sicurezza comunale e invia le variazioni alla Prefettura-UTG unitamente alla lista di verifica delle mo- difiche effettuate per l'approvazione. La Prefettura-UTG trasmette gli aggiornamenti al C.N.S.D. tramite la porta di accesso della Prefettura-UTG.

10. Al fine di verificare la piena corrispondenza con le dotazioni autorizzate dal Ministero dell'Interno, prima della attivazione del piano di sicurezza il sindaco fa l'inventario delle «quantità di sicurezza, attivazione e certificazione », della porta di accesso comunale e delle postazioni C.I.E. con i relativi software, redigendo apposito verbale che, costituendo parte integrante del piano di sicurezza, verrà trasmesso unitamente allo stesso alla Prefettura-UTG.

11. Eventuali interventi modificativi o integrativi delle componenti software e hardware di cui al precedente comma, dovranno essere preventivamente autorizzati dal Ministero.

12. Le richieste di modifica o integrazione e le relative autorizzazioni devono essere conservate in originale secondo le modalità del successivo art. 10.

Art. 10 - Quantità di sicurezza, attivazione e certificazione

1. Le «quantità di sicurezza, attivazione e certificazione» sono fornite dal Ministero dell'Interno, protette da opportune credenziali, al Sindaco su supporto tecnologico-informatico di archiviazione che contiene i seguenti elementi

a) credenziali digitali per l'identificazione univoca del Comune

b) strumenti di sicurezza (agenti di controllo monitoraggio e allarme, certificati digitali, dotazioni di servizio) richiesti per l'attivazione della porta di accesso

c) strumenti di sicurezza (certificati digitali, dotazioni di servizio) richiesti per l'attivazione delle postazioni comunali autorizzate all'accesso ai servizi applicativi del C.N.S.D. tramite porta di accesso

d) strumenti di sicurezza (agenti di controllo monitoraggio e allarme, certificati digitali, dotazioni di servizio) richiesti per l'attivazione delle postazioni C.I.E.

2. Il Comune, prese in carico le «quantità di sicurezza, attivazione e certificazione », deve provvedere alla loro custodia in sicurezza, in coerenza con il Piano di sicurezza comunale per la C.I.E.

3. Il responsabile comunale per la sicurezza degli accessi al C.N.S.D., dopo apposita denuncia alle competenti autorità di polizia, deve immediatamente comunicare alla Prefettura-UTG ed al Ministero dell'Interno qualsiasi avvenimento che comprometta la sicurezza delle «quantità di sicurezza, attivazione e certificazione», quali smarrimento, furto o manomissione del relativo supporto tecnologico-informatico di archiviazione, tramite immediata comunicazione al call center del C.N.S.D.

Art. 11 - Attivazione della porta di accesso ai domini applicativi del C.N.S.D.

1. La porta di accesso del Comune ai domini applicativi del C.N.S.D. identifica il punto di accesso autorizzato, presente presso la struttura comunale, che consente la fruizione in sicurezza dei servizi erogati dal C.N.S.D. stesso. La porta di accesso certifica quindi il punto di origine delle comunicazioni, individuando univocamente il Comune che, tramite la porta di accesso, si collega al C.N.S.D. Nessuna altra modalità di comunicazione è quindi possibile tra Comune e C.N.S.D. Ciascun Comune deve dichiarare la porta di accesso che utilizza per le comunicazioni con il C.N.S.D., con modalità telematiche che saranno pubblicate sul sito del Ministero.

2. La procedura di attivazione di una porta di accesso deve essere effettuata dal responsabile comunale per la sicurezza degli accessi al C.N.S.D. utilizzando le credenziali e le «quantità di sicurezza, attivazione e certificazione » fornite dal Ministero dell'Interno. La procedura operativa si articola nelle seguenti fasi: - messa a disposizione delle componenti hardware conformi alle regole tecniche e di sicurezza indicate dal Ministero, riportate nell'allegato B al presente decreto, e pubblicate nel sito; - configurazione dell'infrastruttura di rete comunale secondo le regole tecniche e di sicurezza indicate dal Ministero, riportate nell'allegato B al presente decreto, e pubblicate nel sito; - attivazione, a cura del responsabile della sicurezza, e nel rispetto delle regole di sicurezza del C.N.S.D., della porta di accesso. L'attivazione consta delle seguenti fasi

a) abilitazione della porta di accesso tramite «quantità di sicurezza, attivazione e certificazione», attivazione del canale Backbone del C.N.S.D., attivazione degli agenti di controllo monitoraggio e allarme, predisposizione del certificato digitale server per il colloquio secondo standard SSL (Secure Socket Layer) con i sistemi comunali

b) registrazione, presso il C.N.S.D., della porta di accesso tramite «quantità di sicurezza, attivazione e certificazione»

c) verifica, sulla base della lista fornita con le «quantità di sicurezza, attivazione e certificazione», che sulla porta di accesso sia presente tutto il software autorizzato e necessario e che non sia presente software non necessario e non autorizzato. A seguito della verifica viene compilato il verbale di cui al comma 10 dell'art. 9. A garanzia del funzionamento in sicurezza della porta, il software autorizzato viene firmato tramite certificati digitali forniti con le «quantità di sicurezza, attivazione e certificazione» al fine di impedirne qualsiasi manomissione. Una por- ta su cui sia presente software non autorizzato non viene considerata abilitata alle sue funzioni e quindi qualsiasi operazione effettuata tramite la stessa è da considerare a tutti gli effetti una violazione della sicurezza

d) prova di comunicazione, effettuata tramite dotazione di servizio fornita, della porta di accesso in termini di sicurezza e di dimensionamento dei flussi di comunicazione con il C.N.S.D.

3. Alla conclusione delle suddette fasi il Ministero dell'Interno - C.N.S.D. certifica la porta di accesso in funzione dei risultati della prova di cui al punto precedente. Farà seguito una comunicazione di certificazione che perverrà al Comune sulla medesima porta di accesso.

4. Alla corretta conclusione delle fasi sopra descritte, la porta di accesso si ritiene attivata e, quindi, è ritenuta un punto di accesso al C.N.S.D. riconosciuto ed autorizzato. La porta di accesso rappresenta il punto di presa in carico delle comunicazioni provenienti dal Comune relative ai flussi di aggiornamento INA e di emissione della C.I.E. e trasmissione al C.N.S.D., tramite Backbone, di tali comunicazioni in apposita «busta di e-gov» creata dalla porta stessa secondo le specifiche del Sistema Pubblico di Connettività.

5. Il responsabile comunale per la sicurezza degli accessi al C.N.S.D. deve controllare la corretta attivazione della porta di accesso, secondo le regole tecniche e di sicurezza riportate nel presente decreto.

6. Presso ogni Comune, entro il 30 settembre 2005, deve essere attivata una porta di accesso del Comune. Per i piccoli comuni, se l'unica postazione presente è la postazione attualmente usata per l'invio dei dati AIRE su Backbone AIRE, la stessa deve essere utilizzata, previa attivazione secondo la procedura descritta nel presente articolo, come porta di accesso del Comune mantenendo anche le attuali funzioni svolte per l'AIRE.

7. La porta di accesso della Prefettura-UTG ai domini applicativi del C.N.S.D. identifica il punto di accesso autorizzato, presente presso la Prefettura- UTG, che consente l'accesso, in sicurezza, ai servizi erogati dal C.N.S.D. stesso. Presso ogni Prefettura-UTG, entro il 31 ottobre 2005, deve essere attivata una porta di accesso della Prefettura-UTG.

Art. 12 - Abilitazione dei sistemi anagrafici comunali ai servizi applicativi del C.N.S.D.

1. I sistemi comunali devono accedere ai servizi del C.N.S.D. esclusivamente tramite la porta di accesso. La procedura per l'attivazione di un sistema anagrafico comunale è la seguente

a) abilitazione e registrazione del sistema comunale alla porta di accesso per lo specifico servizio applicativo del C.N.S.D. tramite «quantità di sicurezza, attivazione e certificazione»: dal supporto tecnologicoinformatico, di cui all'art. 8, fornito dal Ministero dell'Interno vengono scaricati sul sistema comunale i certificati digitali client forniti per l'abilitazione alla comunicazione, secondo standard SSL, del sistema comunale stesso con la porta di accesso

b) prova di comunicazione, effettuata tramite dotazione di servizio fornita, relativa alla corretta configurazione e funzionamento dei canali di comunicazione. Le relative regole tecniche e di sicurezza di dettaglio sono riportate nell'allegato B al presente decreto.

2. Al termine delle fasi sopra descritte, il sistema comunale si ritiene attivato e, quindi, è autorizzato ad inviare le informazioni (secondo protocollo XML SOAP o Post HTTP XML) alla porta di accesso che crea la busta di e-gov e la trasmette automaticamente, tramite Backbone, al servizio applicativo del C.N.S.D. per cui è stata effettuata l'attivazione.

3. I formati XML per la comunicazione tra sistema comunale e porta di accesso sono forniti dal Ministero dell'Interno.

4. I sistemi comunali che accedono ai servizi del C.N.S.D. devono essere registrati presso la porta di accesso.

5. Il responsabile comunale per la sicurezza degli accessi al C.N.S.D. ha il compito di controllare l'attivazione e la registrazione dei sistemi comunali, secondo le reali esigenze.

6. I livelli di sicurezza relativi ai sistemi e ai prodotti della porta di accesso sono certificati, sulla base degli standard internazionali, dal Ministero dell'Interno.

Art. 13 - Attivazione del collegamento all'INA

1. I sistemi comunali utilizzati per l'accesso all'INA, devono essere attivati per l'accesso al servizio INA del C.N.S.D., tramite porta di accesso, entro e non oltre il 31 ottobre 2005, coerentemente con il disposto dell'art. 7vicies ter della legge n. 43 del 31 marzo 2005.

2. I formati XML che devono essere utilizzati per inviare le interrogazioni INA e gli aggiornamenti INA, sono forniti e pubblicati dal Ministero dell'Interno sul sito.

Art. 14 - Emissione CIE

1. Le postazioni C.I.E. devono accedere ai servizi del C.N.S.D. e, attraverso questo, a SSCE esclusivamente tramite porta di accesso. Le postazioni C.I.E. possono essere

a) postazioni C.I.E. di «Front office» deputate all'acquisizione dei dati anagrafici dei richiedenti e alla consegna e attivazione della C.I.E.

b) postazioni C.I.E. di Back Office per l'allestimento della C.I.E. deputate alla predisposizione e stampa dei supporti C.I.E. sulla base dei dati anagrafici acquisiti al Front office

c) postazioni C.I.E. di Back Office per l'elaborazione e le comunicazioni di informazioni con il C.N.S.D. e, attraverso questo, con il SSCE

d) postazioni C.I.E. che integrino due o più delle tipologie precedenti.

2. Per qualsiasi tipologia di postazione C.I.E. deve essere seguita la seguente procedura di attivazione

a) abilitazione della postazione C.I.E. tramite «quantità di sicurezza, attivazione e certificazione»

b) registrazione, da effettuarsi prima della installazione del software di emissione C.I.E., della postazione C.I.E. sulla porta di accesso tramite «quantità di sicurezza, attivazione e certificazione»; a seguito di tale registrazione viene assegnato automaticamente un identificativo univoco alla postazione di emissione che la abilita all'emissione della C.I.E. e che viene utilizzato per tutte le comunicazioni con il Ministero dell'Interno ed il circuito di emissione della C.I.E.