menu di navigazione del network

Ingresso in Castello con CIE

Ciao @pif

Era solo un esempio. Per comprare le sigarette al ditributore automatico è prevista la strisciata del codice fiscale per dimostrare che hai 18 anni, senza raccogliere dati personali, senza banche dati e senza memorizzarli. In maniera anonima, diciamo. Non è compatibile col nostro uso, ma l’hardware è diffuso.

Allora aspetta… facciamo chiarezza.

Se vuoi leggere i dati via contactless (NFC), ti occorrono necessariamente due lettori: uno ottico per leggere la MRZ e uno NFC per leggere il chip passandogli la MRZ come chiave di attivazione (non è alla lettera così, semplifico). Il PIN serve per il software crittografico.

Ma se il dato è stampato sulla CI, e lasciami togliere la definizione di “elettronica” solo stavolta, è sufficiente un lettore ottico con un software di pattern recognition e un rudimentale OCR!!! CI cartacea ed elettronica verrebbero lette otticamente per recuperare la residenza, ma nessuna funzione contactless della CIE può essere usata. Non stiamo usando funzionalità innovative del documento, ma stiamo solo facendo leggere il documento non a un funzionario ma a una macchina. E’ il massimo che posso offrirti.

Il lettore banda magnetica del tabacchino costa meno… perdonami… e lo so, vanno censiti i CF. Quella era la mia opinione.

Adesso ti spiego perchè l’indirizzo non è sul chip NFC. Facciamo un po’ di analisi tecnica


Lista della spesa:

  1. Specifiche della CIE (28 pagine che non ho letto tutte)
  2. Specifiche passaporto elettronico ufficiali ICAO, che sono quelle su cui si basa la CIE. Proviamo a partire da qui
  3. Considerazioni di privacy in merito a e-passport

Leggiamo questo passaggio dal terzo link

  1. What if someone tries to read my ePassport without my consent?The ePassport incorporates multiple security elements to prevent reading of private data without the citizen’s consent. First, an electronic reader must be brought within three inches of an ePassport in order to function. Secondly, even if a reader attempts to read data at that close distance, the ePassport would only return a randomly generated unique identifier (which changes with each attempted read) with a request for the ePassport-unique MRZ data that is printed on the inside of the ePassport. The MRZ contains information that must be used by an external device to form the correct access code to wake the passport up. Thirdly, the U.S. ePassport
    Smart Card Alliance © 20099incorporates a metallic shield that prevents access to the data when the booklet is closed. These security elements help ensure that the ePassport will be read only when physically presented, the booklet opened, and the MRZ scanned by a properly configured reader.

Nel documento di specifiche della CIE, la parola “indirizz” e “reside” non trovano risultati. Non ho letto tutto
Il terzo documento linkato contiene un passaggio fondamentale. Il chip compatibile con le norme ICAO, e sul quale potebbe pendere la benedizione del Garante Privacy italiano, si attiva solo se gli viene fornita la MRZ, che può essere letta solo otticamente. Quindi hai bisogno di un lettore ottico (€€€) e successivamente devi fare la lettura del chip NFC (altri €€€)

Andando a spulciare le specifiche ICAO, si parla di dati biografici e dati biometrici. I secondi non ci interessano, i dati biografici, a giudicare dal nome, potrebbero contenere l’indirizzo di residenza (sul mio passaporto non sono stampati indirizzi di alcun genere).

Dovrei fare delle ricerche a questo punto. Dopo questo lungo sforzo vogliamo trovare i dati biografici nel chip della CIE, che ha lo stesso software di e-passport. Posso dirti che ad ora mi risulta che questo dato non è censito.


Giunti a questo punto concluderei con la lettura ottica interamente lato software

1 Mi Piace

Interessante capire cosa si puo’ fare “al volo” col documento di identità elettronico, questione che si porta dietro implicazioni di privacy non da poco (per esempio, ma non solo, tornelli come quello ipotizzato da @pif sarebbero in grado di tracciare i movimenti di una persona).
Confermo che la app IDEA non restituisce l’indirizzo di residenza, a verosimile conferma che il dato della residenza non e’ memorizzato in formato elettronico nel documento (cosa gia’ scritta nelle specifiche).

Venendo al caso d’uso specifico, io parteggio per l’operatore in ciccia e ossa che legge la residenza. Fra l’altro, questione extra-tecnologica OT non-OT: almeno tempo fa, se anche uno entra gratis deve avere un biglietto gratuito, no?

1 Mi Piace

Non credo che tracci i movimenti, se non memorizza nulla. Mi immagino questo sistema con la CIE usata come una chiave e stop. Non come un registro accessi che oltre ad aprire segna chi e quando è entrato.

Non mi riferivo al caso specifico, ma, in generale, agli scenari che si potrebbero aprire potendo leggere i dati della CIE al volo. E leggere i dati al volo senza PIN e senza altra interazione se non passare vicino a un lettore adeguato e’ proprio il succo tecnologico della discussione.
Vero che la CIE con NFC deve essere molto vicina al lettore ma… si potrebbe anche ipotizzare uno scenario distopico in cui i cittadini con CIE sono come tanti articoli di Decathlon che butti nella vasca della cassa per formare il conto totalmente contactless (come va di moda dire adesso).
Mi pare comunque di capire che per come e’ pensata la CIE non ci puo’ essere lettura dei dati elettronici senza un’interazione consapevole

1 Mi Piace

Hai ragione sorry …

Buonasera a tutti,
grazie grazie grazie per le preziose risposte e per l’aiuto.

Dunque, l’idea è quella di entrare gratis, ora come ora il cittadino va in biglietteria (che non è all’ingresso dei giardini [ovvero la destinazione finale] ma a 150 metri) e mostra il documento fisicamente all’operatore che legge banalmente la residenza ed emette il biglietto gratuito.

Visto che la biglietteria è in un posto differente dall’ingresso dei giardini, la Direttrice aveva ipotizzato un sistema di badge del tipo “ti registri una volta e poi mai più” e quindi posizionare un lettore all’ingresso dei giardini in modo che il cittadino potesse entrare in autonomia senza dover tutte le volte fare il biglietto. Da qui mi è saltata in testa l’idea di utilizzare CIE anziché una tessera ad-hoc con un lettore ad-hoc [comunque richiesto]; si sarebbe evitato di dover fornire e gestire tessere RFID con burocrazia, dati, moduli, eccetera.

Lo scopo del progetto non è - almeno per quello che so - quello di mantenere un conteggio o qualsiasi tipo di dato riguardo chi entra, tant’è vero che gli spazi sono molto molto grandi e tutt’ora non viene chiesto un documento per comprare un biglietto standard. L’utilizzo di CIE sarebbe passivo così come lo è quello della TS per comprare le sigarette, non è salvato niente da nessuna parte ma viene semplicemente controllato un requisito (età, oppure come servirebbe a me comune di residenza).

Appurato quindi che CIE non contiene al suo interno il dato comune di residenza, mi viene quindi da pensare che una connessione ad internet sia richiesta per far dialogare il lettore con il database ANPR per estrarre il dato richiesto. Qua mi sorge la domanda: è possibile richiedere da database ANPR il comune di residenza dato senza l’inserimento di PIN per una determinata CIE letta tramite RFID?

Taggo, per sentire anche la loro opinione, @IPZS-CIE a cui chiedo gentilmente un parere in merito.

Il goal, sarebbe avere un lettore, che alla lettura di una CIE si connetta al DB ANPR e mi restituisca luce verde se residente, altrimenti rossa. In questo modo direttamente agli ingressi dei giardini sarebbe possibile avere un fast track anche in presenza del guardaparco e non quindi della bigliettaia (che per altro non si trova in quello specifico ingresso).

Grazie davvero a tutti per il contributo.
Buona serata.

Qui, oltre agli aspetti tecnici, c’e una questione di limiti di uso di ANPR.
La nota del Ministero dell’Interno del 21 maggio 2020 “Nota utilizzo Servizi ANPR” pubblicata sul sito di ANPR, riserva, in estrema sintesi, l’accesso a ANPR agli ufficiali di anagrafe. Sarebbe da capire se il collegamento automatico (consentito per l’emissione di certificati anagrafici online tramite servizi online comunali) in questo caso e’ consentito. Io lo escluderei perche’ il contesto di uso è quello “museale”, estraneo all’anagrafe (servizi demografici).

In questo scenario - valutando il rapporto costi/benefici e tutte le questioni di sicurezza e protezione dei dati - potresti pero’ collegarti al DB dell’anagrafe locale:

Al fine dello svolgimento delle proprie funzioni, il Comune può utilizzare i dati anagrafici eventualmente detenuti localmente e costantemente allineati con ANPR al fine esclusivo di erogare o usufruire di servizi o funzionalità non fornite da ANPR (CAD, art. 62, comma 3)

Però se lo scopo principale è quello di evitare l’emissione di un badge ad hoc per accessi ripetuti al parco, non sarebbe più facilmente attuabile una soluzione che preveda un “accreditamento” - magari per un periodo limitato del tempo - fatto presso la biglietteria, durante il quale il “Numero Identificativo Servizi” della CIE (vedi, da pagina 9, le specifiche) viene salvato in whitelist? La procedura potrebbe essere la seguente:

  1. Il residente che desidera entrare la prima volta si rivolge alla biglietteria. Qui l’operatore controlla la residenza indicata sulla CIE (o su altro documento/certificato emesso in data successiva), e striscia la carta su un lettore RFID apposito. Il “Numero Identificativo Servizi” viene letto e salvato in whitelist in pochissimi secondi senza bisogno di alcuna autenticazione.

  2. Il lettore RFID presente al varco si limita a leggere la CIE e emettere la luce verde quando il “Numero Identificativo Servizi” risulta in whitelist.

Resterebbe la decisione di mettere o meno una data massima di validità del diritto di accesso (in ogni caso limitato ai 10 anni di vita della CIE).

1 Mi Piace

Ciao @zolfa,
grazie per la tua risposta. In effetti è davvero una grande risposta. Come tutte le cose in cui c’è in mezzo della burocrazia non si parla mai di ‘per sempre’, infatti l’accordo ha per ora la durata di un anno è il tuo spunto è davvero prezioso.

Con questa idea in testa, a chi non dovesse avere la CIE potrebbe essere data una gessate normale e usare quella al posto di CIE con la stessa idea di leggere l’ID.

Credo che questa sia finita la miglior idea per quanto riguarda il rapporto costi/benefici.

Ne parlerò sicuramente, grazie mille!

Questo riapre il discorso sulle per ora evidentemente troppo limitate possibilità di uso di ANPR, di cui si è discusso più volte su questo FORUM.
Accanto alla necessità di semplificare l’accesso (nel rispetto delle norme della privacy) ad autorità come l’Agenzia delle Entrate e la Polizia, questo thread aggiunge un caso interessante: la connessione rapida fra CIE e una colonna dell’ANPR, la residenza. Si possono immaginare numerosi altri casi d’uso relativi a iniziative riservate da un Comune a residenti (parcheggi, eventi culturali…), e questo specifico controllo potrebbe essere semplificato (lettori ad hoc, terminali ad hoc) ed esteso oltre l’anagrafe a tutti i servizi comunali.

1 Mi Piace

Sicuramente.
Ma teniamo sott’occhio anche altri aspetti di sicurezza dei dati (personali e no). Io individuo due fronti:

  • lettura contactless non interagita di dati da CIE che spero sia tecnicamente impossibile (altrimenti la CIE diventa simile al chip sottocutaneo dei bmovie di fantascienza distopica;
  • nella soluzione proposta della ehitelist, occhio a non associare alcun dato al codice servizi, anche se già l’essere in una whitelist di oersone che condividono un certo dato può già essere un rischio.
2 Mi Piace

Forse la cosa più pulita da un punto di vista della privacy sarebbe mettere in whitelist un hash “saltato” del numero identificativo (penso che un semplice SSHA256) e non memorizzare il numero in plain-text da nessuna parte.

2 Mi Piace

Se questa cosa va in porto, sarebbe veramente interessante che la soluzione venisse divulgata il più possibile. Le applicazioni pratiche sono potenzialmente infinite.

1 Mi Piace

Bhe
Considera le cose che ti hanno scritto: cioè che ciò che c’è scritto sulla CI(E) non vale di per sè per dimostrare la residenza, perchè può cambiare e non essere scritta nel documento (cartaceo o elettronico che sia)

Puoi prevedere, ma non credo sia quello che vuoi, un semplice lettore bar code, che legge il CF da dietro la CIE (o dalla tessera sanitaria) e interroga il db del comune per sapere se quel codice fiscale è residente o meno.

2 Mi Piace

@IPZS-CIE posso permettermi di suggerire una applicazione della lettura del NIS?

@tutti:
Il NIS è di libera lettura ed è un identificativo anonimo rispetto l’utente, da anonimo diviene parlante se
1- vi è stata una associazione ex ante NIS-identità precedente
2-si interrogano i previsti servizi del MinInterno che risolvono il NIS in identità.

4 Mi Piace

Un sogno! Sarebbe fantastico!

Non è un sogno è già realtà!

Per i dettagli vedi: https://developers.italia.it/it/cie/

[Troll mode on] dato che sono fantastico, per la consulenza sono 10K fanta-dollars! [Troll mode off]

2 Mi Piace

Dal nis poter interrogare ANPR è già realtà?

Non ho detto ANPR.
I servizi sono previsti e attendono solamente che ci sia un caso d’uso per utilizzarli/aprirli.

Ricordo questo messaggio

@IPZS-CIE ci puoi aggiornare?

Beh mi sembra comunque un bel servizio, molto interessante da provare!
vediamo cosa dice @IPZS-CIE