menu di navigazione del network

Ingresso in Castello con CIE

Buongiorno,
all’interno del mio Comune il Castello Ducale fornirà l’ingresso gratuito ai giardini per i soli residenti del paese.

Sono alla ricerca di un lettore CIE che - opportunamente configurato - dia un segnale verde (acustico, visivo, poco cambia…) se la CIE avvicinata riguarda un cittadino residente, oppure un segnale rosso se la CIE avvicinata è di un cittadino non residente.

Naturalmente per coloro con la CI di carta, il riconoscimento è manuale e fatto da operatore sul posto.

Mi piacerebbe sapere se esiste qualcosa di simile, di modo da poterlo suggerire al Polo Museale che altrimenti andrebbe alla ricerca di qualche sistema sullo stile dei badge per garantire un accesso veloce, ma a mio parere non necessario visto che la CIE ha tutto ciò che serve.

Grazie, buona giornata.

La questione interessa anche a me.
Io avevo un’idea diversa (riguardo elezioni ma forse anche più incasinato).
Mi piacerebbe leggere il NIS della CIE e da quello capire se è residente o no, questo può aprire molti usi.

Si può usare pc con windows integrato all’anagrafe o arduino/raspberry/altro.
Provo a mettere anche in slack.

Andrea

1 Mi Piace

Ciao Andrea,
grazie della risposta.

Dunque a me servirebbe una cosa ultra semplice, ma forse ho già trovato la soluzione. L’App IDEA permette di visualizzare senza PIN di alcun tipo il comune di residenza? Io purtroppo non posso verificare in mancanza di CIE e telefono Android, però se fosse possibile usare un qualsiasi smartphone dotato di NFC per i miei scopi avrei risolto.

La cosa fondamentale è che non venga chiesto di inserire PIN, deve essere veloce altrimenti me lo tirano in testa.

Buon lavoro!

Non puoi leggere la CIE senza pin con CIEID.

Ciao,

IDEA utilizza la lettura della MRZ per ottenere la chiave (BAC) con cui leggere il contenuto della carta ed in particolare la foto. La MRZ va letta per via ottica. Il processo dura circa 20 secondi. @IPZS-CIE ne sa più di noi di sicuro.

Ti proporrei di cambiare approccio. Il Comune di Novate Milanese (MI), ma sicuramente anche altri, aveva a suo tempo delle case dell’acqua in cui il riconoscimento avviene mediante strisciata del Codice Fiscale/TEAM.

Non tutti forse sanno, l’ho scoperto io da poco per puro caso per i troppi bip del cellulare, che la CNS/TS/TEAM è NFC ma non so cosa si può leggere al suo interno.

Di solito la lettura della TS è appannaggio dei tabaccai automatici per verificare che tu sia maggiorenne mediante la data di nascita, ma credo che il Comune in quella sede abbia caricato il sistema informativo con i CF dei residenti per sbloccare la macchina quando un residente striscia la tessera.

Naturalmente per coloro con la CI di carta, il riconoscimento è manuale e fatto da operatore sul posto.

Questo può essere un problema in entrambi i versi. Se la CI(E) non viene aggiornata al cambio di residenza, basarti sulle informazioni di facciata della CIE crea falsi positivi e negativi, cioè cittadini rispettivamente emigrati e immigrati in Castello di Ducale. Spoiler alert: anche io ho una CI non aggiornata.

I falsi positivi non sono un problema perchè l’ingresso a un parco/museo può avere un prezzo negligibile per controllare che il cittadino non sia emigrato, però tieni conto che se un cittadino da 9 anni residente con la vecchia CI viene al giardino e il lettore suona rosso s’incazza.

Un po’ OT e soprattutto una mezza battuta, ma, essendo stato o ancora essendo rappresentante di tutte e tre queste categorie, mi immedesimo subito in coloro che non riusciranno a entrare nei giardini perché

  1. abitano nel paese vicino e stanno passeggiando con i parenti residenti che sono venuti a visitare e con cui hanno pranzato,
  2. sono studenti universitari e sono tornati il fine settimana a trovare i genitori,
  3. sono residenti all’estero (AIRE) e sono tornati l’estate o a Natale a trovare i genitori :slight_smile:

Spero che basti una CIE residente per gruppo :wink:

non puoi… devi prima leggere la MRZ (machine readable zone)… e allora le cose non sono così immediate come immaginavi.

Buonasera,
grazie a tutti per la collaborazione.

@Luca_Valerio, la cosa è molto semplice: sei residente? Sì => entri gratis, No => Paghi 2€. Se gli abitanti del paese vicino passeggiano con i parenti residenti e vanno a visitare, chi non è residente pagherà 2€. Se sono universitario e ho residenza nella città in cui studio, pagherò i 2€ a meno che non ci siano sconti ad-hoc (in fase di lavorazione) per universitari. Se sono residente all’estero, pagherò i 2€. I minorenni, così come penso gli over 65 hanno ingresso gratuito. Ma non è questo l’argomento del topic.

@Andrea_Tironi1 io intendevo l’app IDEA, e non CIEID, che sul Play Store sono due app differenti. A giudicare dalle foto che vengono mostrate in anteprima, sembrerebbe che l’app IDEA sia un’app per verificare i dati di una CIE.

@djechelon scusami, ma non credo di aver capito la parte dei tabaccai…

Diciamo che in senso lato, se sulla CI(E) c’è scritto il Comune di residenza, non riesco a con che logica mi possa venire chiesto un PIN per leggere elettronicamente un dato che è scritto sulla stessa CIE, infatti mi ricordo che leggendo le regolamentazioni di CI o Passaporti, quando si fornisce il documento ad un Agente (qualsiasi esso sia), gli si da il consenso a leggere i dati scritti sopra - come è ovvio che sia, questo a supporto del fatto che in linea teorica un PIN per leggere il comune di residenza non dovrebbe essere richiesto.

Giunti a questo punto, esiste una metodologia di lettura CIE in modo che venga acquisito il Comune di residenza senza l’inserimento di pin in maniera contactless?

Scarterei TS per il semplice fatto che non penso sia indicato - sicuramente non è scritto - il comune di residenza. L’uso di TS implicherebbe un DB di CF in whitelist che dovrei aggiornare. Non ha senso se penso che CIE ha il dato che mi serve senza ulteriori sforzi o investimenti.

Grazie a tutti :slight_smile:

1 Mi Piace

Ciao @pif

Era solo un esempio. Per comprare le sigarette al ditributore automatico è prevista la strisciata del codice fiscale per dimostrare che hai 18 anni, senza raccogliere dati personali, senza banche dati e senza memorizzarli. In maniera anonima, diciamo. Non è compatibile col nostro uso, ma l’hardware è diffuso.

Allora aspetta… facciamo chiarezza.

Se vuoi leggere i dati via contactless (NFC), ti occorrono necessariamente due lettori: uno ottico per leggere la MRZ e uno NFC per leggere il chip passandogli la MRZ come chiave di attivazione (non è alla lettera così, semplifico). Il PIN serve per il software crittografico.

Ma se il dato è stampato sulla CI, e lasciami togliere la definizione di “elettronica” solo stavolta, è sufficiente un lettore ottico con un software di pattern recognition e un rudimentale OCR!!! CI cartacea ed elettronica verrebbero lette otticamente per recuperare la residenza, ma nessuna funzione contactless della CIE può essere usata. Non stiamo usando funzionalità innovative del documento, ma stiamo solo facendo leggere il documento non a un funzionario ma a una macchina. E’ il massimo che posso offrirti.

Il lettore banda magnetica del tabacchino costa meno… perdonami… e lo so, vanno censiti i CF. Quella era la mia opinione.

Adesso ti spiego perchè l’indirizzo non è sul chip NFC. Facciamo un po’ di analisi tecnica


Lista della spesa:

  1. Specifiche della CIE (28 pagine che non ho letto tutte)
  2. Specifiche passaporto elettronico ufficiali ICAO, che sono quelle su cui si basa la CIE. Proviamo a partire da qui
  3. Considerazioni di privacy in merito a e-passport

Leggiamo questo passaggio dal terzo link

  1. What if someone tries to read my ePassport without my consent?The ePassport incorporates multiple security elements to prevent reading of private data without the citizen’s consent. First, an electronic reader must be brought within three inches of an ePassport in order to function. Secondly, even if a reader attempts to read data at that close distance, the ePassport would only return a randomly generated unique identifier (which changes with each attempted read) with a request for the ePassport-unique MRZ data that is printed on the inside of the ePassport. The MRZ contains information that must be used by an external device to form the correct access code to wake the passport up. Thirdly, the U.S. ePassport
    Smart Card Alliance © 20099incorporates a metallic shield that prevents access to the data when the booklet is closed. These security elements help ensure that the ePassport will be read only when physically presented, the booklet opened, and the MRZ scanned by a properly configured reader.

Nel documento di specifiche della CIE, la parola “indirizz” e “reside” non trovano risultati. Non ho letto tutto
Il terzo documento linkato contiene un passaggio fondamentale. Il chip compatibile con le norme ICAO, e sul quale potebbe pendere la benedizione del Garante Privacy italiano, si attiva solo se gli viene fornita la MRZ, che può essere letta solo otticamente. Quindi hai bisogno di un lettore ottico (€€€) e successivamente devi fare la lettura del chip NFC (altri €€€)

Andando a spulciare le specifiche ICAO, si parla di dati biografici e dati biometrici. I secondi non ci interessano, i dati biografici, a giudicare dal nome, potrebbero contenere l’indirizzo di residenza (sul mio passaporto non sono stampati indirizzi di alcun genere).

Dovrei fare delle ricerche a questo punto. Dopo questo lungo sforzo vogliamo trovare i dati biografici nel chip della CIE, che ha lo stesso software di e-passport. Posso dirti che ad ora mi risulta che questo dato non è censito.


Giunti a questo punto concluderei con la lettura ottica interamente lato software

1 Mi Piace

Interessante capire cosa si puo’ fare “al volo” col documento di identità elettronico, questione che si porta dietro implicazioni di privacy non da poco (per esempio, ma non solo, tornelli come quello ipotizzato da @pif sarebbero in grado di tracciare i movimenti di una persona).
Confermo che la app IDEA non restituisce l’indirizzo di residenza, a verosimile conferma che il dato della residenza non e’ memorizzato in formato elettronico nel documento (cosa gia’ scritta nelle specifiche).

Venendo al caso d’uso specifico, io parteggio per l’operatore in ciccia e ossa che legge la residenza. Fra l’altro, questione extra-tecnologica OT non-OT: almeno tempo fa, se anche uno entra gratis deve avere un biglietto gratuito, no?

1 Mi Piace

Non credo che tracci i movimenti, se non memorizza nulla. Mi immagino questo sistema con la CIE usata come una chiave e stop. Non come un registro accessi che oltre ad aprire segna chi e quando è entrato.

Non mi riferivo al caso specifico, ma, in generale, agli scenari che si potrebbero aprire potendo leggere i dati della CIE al volo. E leggere i dati al volo senza PIN e senza altra interazione se non passare vicino a un lettore adeguato e’ proprio il succo tecnologico della discussione.
Vero che la CIE con NFC deve essere molto vicina al lettore ma… si potrebbe anche ipotizzare uno scenario distopico in cui i cittadini con CIE sono come tanti articoli di Decathlon che butti nella vasca della cassa per formare il conto totalmente contactless (come va di moda dire adesso).
Mi pare comunque di capire che per come e’ pensata la CIE non ci puo’ essere lettura dei dati elettronici senza un’interazione consapevole

1 Mi Piace

Hai ragione sorry …

Buonasera a tutti,
grazie grazie grazie per le preziose risposte e per l’aiuto.

Dunque, l’idea è quella di entrare gratis, ora come ora il cittadino va in biglietteria (che non è all’ingresso dei giardini [ovvero la destinazione finale] ma a 150 metri) e mostra il documento fisicamente all’operatore che legge banalmente la residenza ed emette il biglietto gratuito.

Visto che la biglietteria è in un posto differente dall’ingresso dei giardini, la Direttrice aveva ipotizzato un sistema di badge del tipo “ti registri una volta e poi mai più” e quindi posizionare un lettore all’ingresso dei giardini in modo che il cittadino potesse entrare in autonomia senza dover tutte le volte fare il biglietto. Da qui mi è saltata in testa l’idea di utilizzare CIE anziché una tessera ad-hoc con un lettore ad-hoc [comunque richiesto]; si sarebbe evitato di dover fornire e gestire tessere RFID con burocrazia, dati, moduli, eccetera.

Lo scopo del progetto non è - almeno per quello che so - quello di mantenere un conteggio o qualsiasi tipo di dato riguardo chi entra, tant’è vero che gli spazi sono molto molto grandi e tutt’ora non viene chiesto un documento per comprare un biglietto standard. L’utilizzo di CIE sarebbe passivo così come lo è quello della TS per comprare le sigarette, non è salvato niente da nessuna parte ma viene semplicemente controllato un requisito (età, oppure come servirebbe a me comune di residenza).

Appurato quindi che CIE non contiene al suo interno il dato comune di residenza, mi viene quindi da pensare che una connessione ad internet sia richiesta per far dialogare il lettore con il database ANPR per estrarre il dato richiesto. Qua mi sorge la domanda: è possibile richiedere da database ANPR il comune di residenza dato senza l’inserimento di PIN per una determinata CIE letta tramite RFID?

Taggo, per sentire anche la loro opinione, @IPZS-CIE a cui chiedo gentilmente un parere in merito.

Il goal, sarebbe avere un lettore, che alla lettura di una CIE si connetta al DB ANPR e mi restituisca luce verde se residente, altrimenti rossa. In questo modo direttamente agli ingressi dei giardini sarebbe possibile avere un fast track anche in presenza del guardaparco e non quindi della bigliettaia (che per altro non si trova in quello specifico ingresso).

Grazie davvero a tutti per il contributo.
Buona serata.

Qui, oltre agli aspetti tecnici, c’e una questione di limiti di uso di ANPR.
La nota del Ministero dell’Interno del 21 maggio 2020 “Nota utilizzo Servizi ANPR” pubblicata sul sito di ANPR, riserva, in estrema sintesi, l’accesso a ANPR agli ufficiali di anagrafe. Sarebbe da capire se il collegamento automatico (consentito per l’emissione di certificati anagrafici online tramite servizi online comunali) in questo caso e’ consentito. Io lo escluderei perche’ il contesto di uso è quello “museale”, estraneo all’anagrafe (servizi demografici).

In questo scenario - valutando il rapporto costi/benefici e tutte le questioni di sicurezza e protezione dei dati - potresti pero’ collegarti al DB dell’anagrafe locale:

Al fine dello svolgimento delle proprie funzioni, il Comune può utilizzare i dati anagrafici eventualmente detenuti localmente e costantemente allineati con ANPR al fine esclusivo di erogare o usufruire di servizi o funzionalità non fornite da ANPR (CAD, art. 62, comma 3)

Però se lo scopo principale è quello di evitare l’emissione di un badge ad hoc per accessi ripetuti al parco, non sarebbe più facilmente attuabile una soluzione che preveda un “accreditamento” - magari per un periodo limitato del tempo - fatto presso la biglietteria, durante il quale il “Numero Identificativo Servizi” della CIE (vedi, da pagina 9, le specifiche) viene salvato in whitelist? La procedura potrebbe essere la seguente:

  1. Il residente che desidera entrare la prima volta si rivolge alla biglietteria. Qui l’operatore controlla la residenza indicata sulla CIE (o su altro documento/certificato emesso in data successiva), e striscia la carta su un lettore RFID apposito. Il “Numero Identificativo Servizi” viene letto e salvato in whitelist in pochissimi secondi senza bisogno di alcuna autenticazione.

  2. Il lettore RFID presente al varco si limita a leggere la CIE e emettere la luce verde quando il “Numero Identificativo Servizi” risulta in whitelist.

Resterebbe la decisione di mettere o meno una data massima di validità del diritto di accesso (in ogni caso limitato ai 10 anni di vita della CIE).

1 Mi Piace

Ciao @zolfa,
grazie per la tua risposta. In effetti è davvero una grande risposta. Come tutte le cose in cui c’è in mezzo della burocrazia non si parla mai di ‘per sempre’, infatti l’accordo ha per ora la durata di un anno è il tuo spunto è davvero prezioso.

Con questa idea in testa, a chi non dovesse avere la CIE potrebbe essere data una gessate normale e usare quella al posto di CIE con la stessa idea di leggere l’ID.

Credo che questa sia finita la miglior idea per quanto riguarda il rapporto costi/benefici.

Ne parlerò sicuramente, grazie mille!

Questo riapre il discorso sulle per ora evidentemente troppo limitate possibilità di uso di ANPR, di cui si è discusso più volte su questo FORUM.
Accanto alla necessità di semplificare l’accesso (nel rispetto delle norme della privacy) ad autorità come l’Agenzia delle Entrate e la Polizia, questo thread aggiunge un caso interessante: la connessione rapida fra CIE e una colonna dell’ANPR, la residenza. Si possono immaginare numerosi altri casi d’uso relativi a iniziative riservate da un Comune a residenti (parcheggi, eventi culturali…), e questo specifico controllo potrebbe essere semplificato (lettori ad hoc, terminali ad hoc) ed esteso oltre l’anagrafe a tutti i servizi comunali.

1 Mi Piace

Sicuramente.
Ma teniamo sott’occhio anche altri aspetti di sicurezza dei dati (personali e no). Io individuo due fronti:

  • lettura contactless non interagita di dati da CIE che spero sia tecnicamente impossibile (altrimenti la CIE diventa simile al chip sottocutaneo dei bmovie di fantascienza distopica;
  • nella soluzione proposta della ehitelist, occhio a non associare alcun dato al codice servizi, anche se già l’essere in una whitelist di oersone che condividono un certo dato può già essere un rischio.
2 Mi Piace

Forse la cosa più pulita da un punto di vista della privacy sarebbe mettere in whitelist un hash “saltato” del numero identificativo (penso che un semplice SSHA256) e non memorizzare il numero in plain-text da nessuna parte.

2 Mi Piace