Gli elementi fisici di sicurezza del documento elettronico consentono il controllo dell’autenticità del documento visivamente e mediante strumenti portatili e di laboratorio. La carta di identificazione costa ai Comuni 25.000 lire in luogo delle attuali 10.400. Ciascuna amministrazione stabilirà il costo per i cittadini”. C’è da aggiungere che tutte le strutture delle forze dell’ordine saranno dotate di dispositivi in grado di “leggere” sul computer quanto è contenuto nella banda ottica. Per le auto-pattuglie di Polizia di Stato, Carabinieri, Guardia di Finanza e Polizia Municipale, si sta pensando invece a una soluzione più agile, un visualizzatore che decifrerà l’ologramma”‘ stampato sulla carta di identità, che contiene sia la fotografia che l’impronta digitale.
Con la carta di identità elettronica sarà anche possibile velocizzare tutte le operazioni che riguardano l’anagrafe (variazioni per nascita, decesso e cambio di indirizzo), grazie al Sistema di Accesso e Interscambio Anagrafico (SAIA) ancitel.it un progetto, già operativo, di Ancitel. L’obiettivo è collegare in rete le informazioni anagrafiche gestite dai Comuni con quelle in possesso degli altri enti pubblici. Con Saia sarà dunque possibile inoltrare per via telematica, anche su richiesta del cittadino, i dati contenuti negli archivi comunali. Le interrogazioni sull’archivio anagrafico, per la consultazione e la stampa di certificati, potranno essere fatte anche tramite Internet, grazie alla nuova carta di identità. Le amministrazioni coinvolte sono l’INPS, per le variazioni anagrafiche provenienti dai comuni e le informazioni ospitate nell’archivio pensionati e dipendenti; ASL e Ministero della Sanità, per l’aggiornamento delle anagrafi degli assistiti e per il controllo amministrativo dell’erogazione dell’assistenza sanitaria; Ministero dei Trasporti e Pubblico Registro Automobilistico, per le informazioni di variazione di residenza degli intestatari di veicoli e patenti; Ministero della Difesa, per le variazioni anagrafiche di tutti i soggetti interessati alla leva militare. Il legame viene garantito (firmato) da un ente emittente (Autorità di certificazione). Nel certificato compare l’identificativo del soggetto che viene certificato, la sua chiave pubblica di crittografia, alcune altre informazioni, quali la validità temporale del certificato stesso e la firma digitale dell’autorità. Quando l’entità soggetta alla certificazione (Soggetto certificato) e l’ente certificatore (l’Autorità di certificazione) coincidono, il certificato prende il nome di certificato root. Esso contiene la chiave pubblica dell’autorità ed è firmato con la chiave privata di questa. Questo tipo di certificato, che sta alla base dell’intero sistema, può essere verificato attraverso la propria impronta (fingerprint) che verrà pubblicata anche al di fuori del sistema telematico.
Che cos’è un Ente di certificazione? Nello scenario delineato occorre garantire l’identità dei soggetti che utilizzano la firma digitale, fornire protezione nei confronti di possibili danni derivanti da un esercizio non adeguato delle attività connesse, assicurare la solidità e sicurezza dei sistemi operativi e della struttura organizzativa. Questo rende necessario ricorrere all’intervento delle cosiddette terze parti fidate, cioè soggetti terzi che si trovano in posizione di neutralità rispetto agli utilizzatori della firma digitale: sono quelli che la legge italiana definisce “Certificatori”, mentre negli Stati Uniti sono detti “Autorità di Certificazione” (Certification Authority e nell’uso corrente CA).