DPCM 20.06.11 - allegato 1: Caratteristiche tecniche della componente CNS della TS-CNS

  Allegato 1

(Decreto del Presidente del Consiglio dei Ministri - Dipartimento per la Pubblica Amministrazione e l'Innovazione, 20giugno 2011)

Caratteristiche tecniche della componente CNS della TS-CNS

 

1. Premessa.

Il presente allegato illustra le caratteristiche tecniche e le tecnologie di riferimento della componente CNS della Tessera Sanitaria - Carta Nazionale dei Servizi (TS-CNS), nonchè le informazioni necessarie alla sua personalizzazione. La documentazione tecnica di dettaglio cui fare riferimento è disponibile sul sito istituzionale di DigitPA.

 1.2. Normativa e standard tecnici di riferimento.

Per la componente CNS della TS-CNS valgono la normativa e gli standard tecnici di riferimento relativi alla CNS.

 

2. Microprocessore.

Il microprocessore deve avere i seguenti requisiti minimi:

almeno 64k byte di memoria EEPROM;

crittografia asimmetrica RSA tramite coprocessore ad almeno 1024 bit (a seguito di eventuali modifiche normative potranno essere richieste lunghezze maggiori delle chiavi o altri algoritmi asimmetrici);

capacità crittografiche simmetriche 3DES almeno sino a 128 bit;

possibilità di generare chiavi RSA all''interno del chip o altre chiavi asimmetriche conformemente a eventuali modifiche normative;

conformità con le norme di sicurezza previste per la firma digitale;

capacità di ritenzione dei dati di almeno 10 anni;

numero di cicli di scrittura in EEPROM maggiore di centomila.

Le interfacce devono essere conformi:

alla norma ISO 7816, secondo quanto previsto dal documento «CNS - Carta Nazionale dei Servizi Functional Specification» e sue evoluzioni per l''interfaccia a contatti;

alla norma ISO 14443 sino alla parte quarta in modalità A oppure B per l''interfaccia contactless e sue evoluzioni.

 

3. Sistema operativo e File System.

Il sistema operativo dei microprocessori deve essere conforme a quanto specificato nel documento «CNS - Carta Nazionale dei Servizi Functional Specification», pubblicato sul sito istituzionale di DigitPA e alle estensioni relative alla sperimentazione in corso, anch''esse pubblicate sul sito di DigitPA.

Il File System adottato deve essere conforme al decreto 9 dicembre 2004 «Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta Nazionale dei Servizi» e al documento «Carta Nazionale dei Servizi - File System» pubblicato sul sito di DigitPA e alle estensioni relative alla sperimentazione in corso, anch'esse pubblicate sul sito di DigitPA.

Ulteriori specifiche di dettaglio, concernenti anche la gestione della Firma Digitale e di ulteriori servizi qualificati, sono contenute nella documentazione resa disponibile tramite il sito di DigitPA.

 

4. Flusso dati, processo di produzione e Certificate Revocation List.

Il Ministero dell'economia e delle finanze definirà con il certificatore prescelto ( Certification Authority - CA) le modalità di produzione dei certificati e delle corrispondenti chiavi.

Le modalità di attuazione dei flussi di produzione delle TS-CNS e le specifiche XML dei relativi formati di scambio dei dati sono definiti in dettaglio sul sito del Sistema TS.

La gestione delle Certificate Revocation List (CRL) ed i relativi CRL Distribution Point (CDP) saranno definiti dal certificatore prescelto che li applicherà nel manuale operativo. Il certificatore garantirà prestazioni adeguate per l'utilizzo delle CRL in funzione della mole di certificati emessi.

Le modalità di interfacciamento con il CMS (Card Management System), le cui caratteristiche tecniche sono definite all'allegato 2, saranno definite dal certificatore di concerto con la Regione emittente della TS-CNS.