Embed Size (px)
Citation preview
L’utilizzo delle tecnologie biometriche nella PA
Alessandro Alessandroni
Seminario DigitPA “P@NORAMA”
17 gennaio 2011
A. Alessandroni 2
riconoscimento con tecnologie biometriche
Le tecnologie biometriche sono finalizzate all’identificazione o alla verifica automatica di identità degli individui attraverso la valutazione di caratteristiche fisiche o comportamentali.
Consentono di basare il riconoscimento non su:
qualcosa che si possiede (token, smart card,..)
qualcosa che si conosce (password, pin..),
ma su caratteristiche proprie dell’individuo (impronte, iride..)
Rispondono alla crescente esigenza di gestione sicura della identità
“The only way … to tie the person irrevocably to their travel document is to have a physiological characteristic of that person associated with their travel document in a tamper-proof manner. This physiological characteristic is, of course, a biometric” (ICAO)
A. Alessandroni3
caratteristiche biometriche più utilizzate
fisiologiche
• Impronte digitali: AFIS e non-AFIS (58%)
• Volto (18%)
• Caratteristiche dell’iride (7%)
• Geometria della mano (7%)
comportamentali
• Voce (5%)
• Apposizione firma (1%)
4
Biometria: campi d’applicazione nella PA
Consolidati
Identificazione criminale (AFIS)
Controllo accessi aree alta sicurezza (campo militare)
Emergenti
Accesso fisico ad aree riservate (es.CED)
Accesso logico a dati sensibili
Identificazione civile: documenti di identità e di viaggio (passaporto, permesso soggiorno, visti….) per controllo del territorio e delle frontiere
5
Principali iniziative con tecnologie biometriche nella PA
Progetti di identificazione civile (emissione e verifica)
Passaporto elettronico (PE) Sistema informativo dei Visti (VIS) Permesso di soggiorno elettronico (PSE) Sistema Informativo Frontiere (SIF)
accesso fisico e accesso logico
Le Carte Multiservizi per accesso fisico/logico Difesa (CMD) Giustizia (CMG) Carabinieri (CMCC)
Accesso logico dominio aziendale (MEF/Polit.Fis.,..) Voto elettronico deputati CdD Accesso fisico CED (PCM, MEF/Tesoro, INDPAP,……)
impronte
(minuzie)
volto e impronte
(immagini)
Evoluzione dei documenti di viaggio (ICAO)
carta MRTD (MRZ) e-MRTD(chip+biometria)
<1980 1981 2004
MRZ
MRZ: Machine Readable Zone
MRTD: Machine Readable Travel Document
7
Tecnologie biometriche per controllo delle frontiere UE
Obiettivo: aumento efficienza e sicurezza dei processi di controllo alla frontiera (300 Ml. Viaggiatori all’anno, 140 Ml. non UE, 80 ML visti)
Principali progetti: Passaporto elettronico Permesso di soggiorno elettronico Sistema informativo dei visti (VIS) Sistema informativo Schengen (SIS) Automatic Border Control (ABC)
Caratteristiche biometriche: volto impronte
8
Il Passaporto Elettronico
• La UE ha deciso nel 2006 di adottare passaporto elettronico
con caratteristiche biometriche: volto e 2 impronte (non l’iride)
9
Passaporto Elettronico
In vigore in Italia e nella EU a partire dal 26 Ottobre 2006 e da giugno 2009 con 2 impronte
Le informazioni immagazzinate in un chip di tipo
RFId presente nella copertina
Informazioni biometriche in formato interoperabile: Immagine del volto (ISO 19794-5)
immagini di due impronte (ISO 19794-4) per maggiori 12 anni
meccanismi di sicurezza garantiscono: autenticità, integrità, riservatezza
Linee guida DigitPA (dic. 2008) per procedure acquisizione, specifiche e test dispositivi di acquisizione e software biometrico
meccanismi di protezione
PKI
12
Permesso di soggiorno elettronico
Emesso in Italia dal 2006 basato su chip a contatto con 2 impronte
Il nuovo permesso conforme al Regolamento CE n. 380/2008 a partire da maggio 2011
Carta plastica con microprocessore RF
Informazioni biometriche in formato interoperabile:
Immagine del volto (ISO 19794-5)
immagini di due impronte (ISO 19794-4)
Adeguati meccanismi di sicurezza garantiscono: autenticità, integrità, riservatezza
Linee guida DigitPa (dic. 2010) per procedure di acquisizione e specifiche dispositivi di acquisizione e software biometrico
13
VIS (Visa Information System)
il visto è uno sticker che si applica sul passaporto con un link al sistema centralizzato europeo VIS (Visa Information System)
presso i consolati o le ambasciate all'atto della richiesta di visto si acquisiscono la foto e le 10 impronte del richiedente e si trasferiscono nel VIS
Accesso alla base dati da postazioni alle frontiere per verifica identità
Avvio operativo previsto entro giugno 2011 Test di acquisizione impronte effettuati in consolati del
Nord Africa DigitPA supporta il MAE e il ministero Interno per le
specifiche tecniche dei dispositivi biometrici di acquisizione e la verifica della qualità dei dati acquisiti
SIS I e II Il SIS(Sistema Informativo di Schengen)
collega tra loro gli Stati dell’Area Schengen attraverso una procedura di interrogazione automatizzata che consente alle autorità abilitate di disporre di segnalazioni di persone, di veicoli (tra cui gli aeromobili e le navi) e di oggetti in occasione dei controlli alle frontiere esterne
È fondato sul principio della risposta positiva o negativa (hit/no hit).
Gli Stati membri alimentano il SIS attraverso sistemi nazionali (N-SIS) collegati a un sistema centrale (C-SIS), installato a Strasburgo, integrato da una rete. Il sistema C-SIS riceve gli aggiornamenti da ciascuno Stato membro e li rimanda in broadcast a tutti gli altri in modo da mantenere aggiornato sia il repository centralizzato (copia di riferimento) che i sistemi nazionali (immagini allineate a quello centrale).
SIS II conterrà anche dati biometrici
15
Verifica dei documenti biometrici alle frontiere
(in Italia porti e aeroporti)
S.I.F. Sistema Informativo Frontiere con postazioni fisse
Dispositivi mobili (per porti): progetto pilota nel 2011/2012
Varchi automatici (Automatic Border Control): in studio
16
Varchi automatici controllo alla frontiera : funzionalità
Lettura documenti (passaporto, permesso di soggiorno, visti) sia dati anagrafici che biometrici
Verifica autenticità, integrità del documento
Verifica eventuale presenza nominatvo/impronte in banche dati nazionali e/o internazionali
Acquisizione caratteristiche biometriche (volto e/o impronte)
Verifica identità con riconoscimento biometrico
Apertura varco in caso di esito positivo
documento emissione verifica
Passaporto elettronico (PE)
MAE (estero)
MIN (Italia)
MIN
Visti (VIS)
N-VIS e I-VIS
MAE (estero)
MIN (Italia)
MIN
Permesso di soggiorno elettronico (PSE)
MIN MIN
Ministeri competenti
18
requisiti principali
1. Accuratezza del riconoscimento (bassi errori)(*)
1. FAR: tasso di false accettazioni, ovvero di riconoscimento di utenti diversi dal titolare del dato biometrico >SICUREZZA
2. FRR: tasso di falsi rigetti, ovvero di mancato riconoscimento del titolare del dato biometrico >USABILITA’
2. Interoperabilità dei dati biometrici (conformità a standard)
3. Sicurezza della soluzione
4. Rispetto della Privacy
(*) Target: volto FAR 1000, FRR 7%; impronte FAR 1000, FRR 0,5%
attività DigitPA a supporto PA
Linee guida sia generali (2004)che specifiche per: sistemi biometrici per accesso fisico e per accesso logico
(2005)
per il passaporto elettronico (2008)
permesso di soggiorno (2010)
Supporto diretto alle PA nei progetti(*) scelta soluzioni tecniche,
procedure di registrazione e verifica,
capitolati tecnici,
test delle soluzioni
(*)Carta Multiservizi Difesa, Carta Multiservizi Giustizia, Voto elettronico CdD, Passaporto, Visti, Permesso di soggiorno
20
Fattori che determinanola accuratezza del riconoscimento
qualità dei dispositivi di acquisizione dei dati biomtrici
qualità del software di riconoscimento biometrico
qualità delle procedure di acquisizione/registrazione e di acquisizione/verifica e degli eventuali software di controllo di qualità utilizzati
Qualità dello scanner
Parametri di qualità:
•Area acquisizione
•Accuratezza risoluzione
•Distorsione geometrica
•Risposta alle frequenze spaziali (fuoco)
•Rapporto segnale/rumore risoluzione
•Range dinamico
Alto
impatto
medio
impatto
basso
impatto
Laboratorio DigitPA
22
Specifiche Scanner Impronte Digitali (single-finger) per applicazioni PA
basate su test
Classe Applicazioni Area
(alt × largh)
Accuratezza
sulla
risoluzione
Distorsione
geometrica
Risposta
frequenze
spaziali
Rapporto
Segnale
Rumore
Livelli di grigio e
range dinamico
A
(10%)
Enrollment per applicazioni large-scale e per
progetti dove è importante interoperabilità tra
scanner diversi, anche di fornitori diversi
(es. Passaporto, CIE)
Verifica di identità in applicazioni large-scale
dove l’enrollment è stato eseguito con scanner
di classe A o con scanner IAFIS IQS
(es. Verifica di un Passaporto o di un Visto)
25.4mm
×
25.4mm
500dpi 1%
(IAFIS IQS)
1.5%
(IAFIS IQS)
TSI ≥ 0.20
(PIV IQS)
Dev.Std.
σ ≤ 3.5
(PIV IQS)
Formato
256 livelli grigio.
Range dinamico
almeno 150 livelli
(PIV IQS)
B
(20%)
Enrollment e verifica identità in applicazioni
medium-scale dove gli utenti possono
autenticarsi su scanner diversi
(es. CMG - Carta Ministero Giustizia)
Verifica di identità in applicazioni large-scale
in cui enrollment eseguito can scanner classe A
(es. autenticazione con CIE)
20.0mm
×
15.0mm 500dpi 1.5% 2.0% TSI ≥ 0.15
Dev.Std.
σ ≤ 5.0
Formato
256 livelli grigio.
Range dinamico
almeno 140 livelli
C
(150%)
Enrollment e Verifica di identità in applicazioni
small-scale, dove tipicamente gli utenti usano
sempre lo stesso scanner
(es. sicurezza logica o fisica in piccole
amministrazioni o singoli uffici)
16.5mm
×
12.8mm
(PIV IQS)
500dpi 2.0%
(PIV IQS)
2.5%
(PIV IQS) TSI ≥ 0.12
Dev.Std.
σ ≤ 8.0
Formato
256 livelli grigio.
Range dinamico
almeno 130 livelli
maggiore impatto minore impatto
2323
sw controllo qualità delle impronte acquisite
1 2 3 4 5NFIQ
Feedback immediato sulla qualità delle impronte raccolte tramite valore NFIQ
Selezione dita con migliori impronte
Sw del NIST considerato uno standard de facto (NISTIR -7151)
Risultati impronte passaporto
TOT. RILEVAZIONE IMPR. IN BASE A DITO
FINO AL 12/01/2011
49%
48%
1% 1% 1%0%0%0%
Indice Destro Indice Sinistro Medio Sinistro Medio Destro
Pollice Sinistro Pollice Destro Anulare Sinistro Anulare Destro
TOT. RILEVAZIONE IMPR. IN BASE A
QUALITA' FINO AL 12/01/2011
98%
2%
liv. 1-2-3 liv. 4-5
Tempi medi acquisizione 60 secondi , verifica 2 impronte 15 secondi
scanner di impronte di classe A, certificati
acquisizione di tre immagini e scelta della migliore
selezione del dito migliore con controllo qualità
2525
Esempio software controllo conformità ICAO della foto
