D.M. 02/08/2005

MINISTERO DELL'INTERNO Decreto 2 agosto 2005

Regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per la gestione delle postazioni di emissione CIE, in attuazione del comma 2 dell'articolo 7-vicies ter della legge 31 marzo 2005, n. 43.

Capo I Principi generali

IL MINISTRO DELL'INTERNO

-Visti il regio decreto 18 giugno 1931, n. 773 ed il regio decreto 6 maggio 1940, n. 635;

-Visto l'art. 2 della legge 15 maggio 1997, n. 127, come modificato dall'art. 2, comma 4, della legge 16 giugno 1998, n. 191;

- Visto il decreto del Presidente del Consiglio dei Ministri 22 ottobre 1999, n. 437;

- Visto il decreto del Ministro dell'interno in data 19 luglio 2000 concernente regole tecniche e di sicurezza relative alla carta d'identità e al documento d'identità elettronici;

-Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;

-Visto il decreto-legge 23 gennaio 2000, n. 10;

-Visto il decreto legislativo 30 giugno 2003, n. 196;

-Visto il decreto-legge 7 marzo 2005, n. 82;

-Vista la legge 31 marzo 2005, n. 43;

-Vista la legge 31 maggio 2005, n. 88;

-Visto il comma 2, art. 7-vicies ter della legge 31 marzo 2005, n. 43, che stabilisce che i comuni che non vi abbiano ancora ottemperato provvedano entro il 31 ottobre 2005 alla predisposizione dei necessari collegamenti all'Indice Nazionale delle Anagrafi (INA) presso il Centro Nazionale per i Servizi Demografici (C.N.S.D.) ed alla redazione del piano di sicurezza per la gestione delle postazioni di emissione secondo le regole tecniche fornite dal Ministero dell'Interno;

-Considerato che il Piano di sicurezza comunale per la carta di identità elettronica «Piano di sicurezza comunale per la carta di identità elettronica: linee guida e metodologia per la redazione del piano», è stato sperimentato sul campo presso 3 comuni rappresentativi delle tipologie di grande, di medio e di piccolo Comune;

Decreta:

Art. 1 - Definizioni

1. Ai sensi del presente decreto si intende

a) per «D.P.C.M.»: il decreto del Presidente del Consiglio dei Ministri del 22 ottobre 1999, n. 437

b) per «documento»: la carta d'identità elettronica e/o il documento d'identità elettronico di cui all'art. 2 del decreto del Presidente del Consiglio dei Ministri costituito dall'insieme del supporto fisico e dei supporti informatici

c) per «dati»: i dati identificativi della persona di cui all'art. 1, comma 1, lettera d) e gli altri elementi di cui all'art. 3, comma 1, lettere da b) ad h), del decreto del Presidente del Consiglio dei Ministri

d) per «S.S.C.E.»: il Sistema di sicurezza del circuito di emissione dei documenti di identità elettronica

e) per «C.N.S.D.»: il Centro Nazionale dei Servizi Demografici del Ministero dell'Interno costituito con il decreto del Ministro dell'interno del 23 aprile 2002

f) per «I.N.A.»: l'Indice Nazionale delle Anagrafi istituito con legge 28 febbraio 2001, n. 26, sostituita dalla legge 31 maggio 2005, n. 88, per la fornitura dei servizi di convalida anagrafica durante l'emissione e l'uso del documento

g) per Backbone C.N.S.D.: la dorsale di sicurezza e certificazione del C.N.S.D. per l'accesso ai servizi applicativi del C.N.S.D.

h) per «Porta di accesso ai domini applicativi del C.N.S.D.»: la Porta di accesso, attraverso il Backbone C.N.S.D., ai servizi del C.N.S.D. secondo standard «busta di e-gov» di SPC

i) per «Porta di accesso»: una «Porta di accesso ai domini applicativi del C.N.S.D.»

l) per «Porta di accesso del Comune»: la «Porta di accesso ai domini applicativi del C.N.S.D.» situata presso il comune

m) per «Porta di accesso della Prefettura-UTG»: la «Porta di accesso ai domini applicativi del C.N.S.D.» situata presso la prefettura-UTG

n) per «Porta di accesso del centro di allestimento periferico»: la «Porta di accesso ai domini applicativi del C.N.S.D.» situata presso un centro di allestimento periferico

o) per «Busta di e-gov»: il formato comune di interscambio tra porte di dominio di enti diversi

p) per «sito»: il sito Web della Direzione Centrale per i Servizi Demografici, accedibile all'indirizzo internet www.servizidemografici.interno.it

q) per «quantità di sicurezza, certificazione ed attivazione»: le credenziali digitali e i software di sicurezza, monitoraggio e allarmi forniti dal Ministero dell'interno

r) per SPC: il Sistema pubblico di connettività di cui al decreto legislativo n. 42 del 28 febbraio 2005

s) per «domini applicativi»: i domini applicativi del C.N.S.D., ovvero l'insieme dei servizi applicativi riferiti ad un'area (INA, AIRE, Stato civile ...)

t) per «servizi applicativi»: i servizi applicativi dei singoli domini applicativi del C.N.S.D.

u) per «Protocollo XML-Soap»: il protocollo di trasporto della «busta di egov del C.N.S.D.» che uniforma i messaggi scambiati con la Porta di accesso

v) per busta di e-gov del C.N.S.D.: la busta di e-gov relativa ai domini applicativi del C.N.S.D.; aa) per «Protocollo post http XML»: la trasmissione di un evento in formato XML alla Porta di accesso; ab) per «C.I.E.»: Carta di identità elettronica; ac) per «AIRE»: Anagrafe italiani residenti all'estero; ad) per allegato A si intende il «Piano di sicurezza comunale per la carta di identità elettronica: linee guida e metodologia per la redazione del piano». Per allegato B «Regole tecniche e di sicurezza per l'accesso ai domini applicativi del C.N.S.D.».

Art. 2 - Adempimenti

1. I Comuni devono, entro il 31 ottobre 2005, provvedere a redigere il piano di sicurezza per la gestione delle postazioni di emissione secondo le regole tecniche fornite dal Ministero dell'Interno, in applicazione dell'art. 7vicies ter, comma 2, della legge n. 43 del 31 marzo 2005.

Art. 3 - Allegati

1. L'allegato A «Piano di sicurezza comunale per la carta di identità elettronica: linee guida e metodologia per la redazione del piano» e l'allegato B «Regole tecniche e di sicurezza per l'accesso ai domini applicativi del C.N.S.D.» formano parte integrante e sostanziale del presente decreto.

Art. 4 - Funzioni dei comuni

1. I Comuni, nel rispetto delle regole tecniche e di sicurezza di cui all'allegato A, devono redigere il Piano di sicurezza comunale per la carta di identità elettronica.

2. I Comuni, nel rispetto delle regole tecniche e di sicurezza di cui all'allegato B, devono predisporre i necessari collegamenti all'Indice Nazionale delle Anagrafi (INA) presso il Centro Nazionale per i Servizi Demografici tramite porta di accesso ai domini applicativi del C.N.S.D., entro il 31 ottobre 2005.

Art. 5 - Redazione del piano di sicurezza comunale

1. I Comuni, ai fini della redazione del piano di sicurezza per la gestione delle postazioni di emissione della carta di identità elettronica, attuano la seguente procedura operativa

a) nomina del responsabile comunale per la sicurezza degli accessi al C.N.S.D.

b) redazione del Piano di sicurezza comunale per la C.I.E.

c) il Piano di sicurezza comunale per la C.I.E. deve essere sottoposto all'approvazione della Prefettura-UTG.

Art. 6 - Collegamento al C.N.S.D.

1. Le amministrazioni e gli enti che, ai sensi della normativa vigente, esercitano funzioni e svolgono compiti nell'ambito delle procedure di produzione, trasmissione, formazione, rilascio, rinnovo, aggiornamento e relativa verifica della C.I.E. si connettono al Centro Nazionale per i Servizi Demografici tramite apposita porta di accesso, secondo le regole tecniche e di sicurezza di cui all'allegato B al presente decreto. Per l'attivazione del collegamento al C.N.S.D., le amministrazioni di cui al presente comma attuano la seguente procedura operativa

a) attivazione e gestione delle «quantità di sicurezza, certificazione ed attivazione » fornite dal Ministero dell'Interno

b) predisposizione ed attivazione della porta di accesso

c) predisposizione ed attivazione dei sistemi comunali per l'accesso ai servizi applicativi del C.N.S.D.

d) attivazione del collegamento all'INA tramite porta di accesso

e) attivazione del collegamento tramite porta di accesso per l'emissione C.I.E. Capo II Norme procedimentali

Art. 7 - Nomina del responsabile comunale per la sicurezza degli accessi al C.N.S.D.

1. Il Sindaco è il Responsabile comunale per la sicurezza degli accessi al C.N.S.D. e può delegare formalmente tale incarico ad un funzionario comunale ritenuto idoneo ai sensi dell'art. 2 del decreto del Presidente della Repubblica 30 maggio 1989, n. 223. L'atto di nomina è trasmesso al Ministero dell'Interno e alla Prefettura-UTG, secondo le modalità indicate sul sito, entro il 31 agosto 2005.

2. Per i comuni che hanno provveduto alla nomina del «responsabile del comune autorizzato all'attivazione del servizio di connessione al backbone applicativo Indice Nazionale Anagrafi» si intende che lo stesso assume anche il ruolo di responsabile comunale per la sicurezza degli accessi al C.N.S.D. a meno che non venga comunicato dal Sindaco un diverso nominativo entro il 31 agosto 2005.

3. All'atto della nomina il responsabile comunale per la sicurezza degli accessi al C.N.S.D. firma l'impegno alla riservatezza.

4. Il sindaco vigila sull'attività del delegato inviando semestralmente una relazione sull'operato del responsabile comunale per la sicurezza alla Prefettura- UTG.

5. Il Ministero dell'Interno provvede ad inviare al Sindaco le «quantità di sicurezza, certificazione ed attivazione» necessarie a

a) abilitare la porta di accesso del Comune

b) predisporre ed attivare i sistemi comunali per l'accesso ai servizi applicativi del C.N.S.D.

c) attivare il collegamento all'INA tramite porta di accesso del Comune

d) attivare il collegamento per l'emissione C.I.E. tramite porta di accesso del Comune.

6. Il Sindaco consegna al responsabile comunale per la sicurezza degli accessi al C.N.S.D. le «quantità di sicurezza, certificazione ed attivazione» per gli adempimenti di competenza.

7. Il responsabile comunale per la sicurezza degli accessi al C.N.S.D., ricevute le «quantità di sicurezza, certificazione ed attivazione», è responsabile della corretta attivazione della porta di accesso del Comune e di tutti i sistemi comunali che accedono ai servizi applicativi del C.N.S.D. (sistemi per i servizi INA, sistemi per emissione C.I.E., etc.).

Art. 8 - Redazione piano di sicurezza comunale

1. Il piano di sicurezza comunale deve essere redatto, in conformità alle regole tecniche e di sicurezza di cui all'allegato A, ed inviato, in formato digitale e cartaceo, ai fini della approvazione, alla Prefettura-UTG entro il 31 ottobre 2005. Successivamente il piano di sicurezza comunale deve essere aggiornato con cadenza semestrale.

Art. 9 - Approvazione piano di sicurezza comunale

1. Il piano di sicurezza comunale è emanato dal Sindaco che è responsabile della sua applicazione e della sua custodia in sicurezza presso la propria «segreteria atti riservati». Il piano di sicurezza viene trasmesso alla Prefettura- UTG, tramite CD-ROM, recante la firma indelebile del Sindaco e creato secondo le modalità previste dalla «quantità di sicurezza, attivazione e certificazione», in busta sigillata tramite ceralacca del Comune e consegnato per mezzo di messo comunale.

2. La Prefettura-UTG valuta, entro trenta giorni dalla consegna, il Piano di sicurezza comunale per la C.I.E. secondo i criteri forniti dal Ministero, con apposita verifica, ed esprime un parere, che può essere

a) di approvazione totale

b) di approvazione parziale: la Prefettura-UTG indica le modifiche da apportare al piano della sicurezza

c) di non approvazione.

3. In caso di approvazione parziale, il Comune è tenuto a rivedere il piano di sicurezza in base alle osservazioni effettuate dalla Prefettura-UTG. Il piano di sicurezza con le modifiche effettuate deve essere quindi nuovamente sottoposto alla Prefettura-UTG, con allegata la lista di verifica delle modifiche effettuate, per l'approvazione.

4. In caso di mancata approvazione il Comune è tenuto a rivedere il piano di sicurezza in base alle osservazioni effettuate dalla Prefettura-UTG e completare le eventuali parti mancanti. Il piano di sicurezza con le modifiche effettuate deve essere quindi nuovamente sottoposto alla Prefettura- UTG per l'approvazione.