- Il rinnovo del documento può essere richiesto 180 giorni prima della data di scadenza. Nel caso in cui il cittadino sia in possesso del documento cartaceo,il rinnovo può essere richiesto anche prima di tale periodo.
- La carta d'identità valida per l'espatrio NON riporta la scritta "non valida per l'espatrio".
- Nella CIE non è prevista l’indicazione dello stato civile, della professione, dei segni particolari e del colore di occhi e capelli, che erano invece presenti nella versione cartacea.
- Per sapere quali siano i paesi stranieri in cui è possibile recarsi con la carta d'identità, è necessario informarsi presso le Questure o i Commissariati di P.S., o sul sito Viaggiare sicuri del Ministero degli Affari Esteri.
- I cittadini fisicamente impossibilitati a recarsi presso l'Ufficio Anagrafe, possono contattare gli operatori per ottenere le informazioni e le modalità per ottenere il documento a domicilio.
- Una nuova carta d'identità può essere richiesta prima della scadenza di quella precedente, se vengono modificati i dati anagrafici (cognome, nome, luogo di nascita, data di nascita, cittadinanza), o in caso di smarrimento, furto o deterioramento. Nel caso di cambio di indirizzo, il documento non viene sostituito in quanto si tratta di dati non utili al riconoscimento della persona.
- Dichiarazione per la donazione degli organi. Al momento della richiesta della carta d'identità, è possibile sottoscrivere la dichiarazione per la donazione dei propri organi.
- Nel caso in cui la carta d'identità già scaduta sia stata smarrita o venisse rubata, si consiglia vivamente di farne denucia alle autorità di Pubblica Sicurezza, in quanto le normative prevedono che in alcuni casi il documento scaduto possa comunque essere utilizzato.
Cosa sono PIN e PUK e come utilizzarli
Assieme alla CIE il cittadino riceve due codici di sicurezza, il PIN e il PUK.
Tali codici vengono forniti in due parti, la prima delle quali è contenuta sempre nell’ultimo foglio della ricevuta cartacea fornita dall’operatore comunale al termine della richiesta di rilascio presso lo sportello.
La seconda parte è contenuta nella lettera di accompagnamento presente nella busta con cui il cittadino riceve la CIE.Il cittadino deve unire le due metà e conservare con cura i due codici così ottenuti. Essi sono necessari nel momento in cui si utilizza la CIE per accedere ai servizi digitali in rete, mediante Entra con CIE
oppure quando si utilizza il documento con il Software CIE come descritto nel manuale d’uso di quest’ultimo.
Nel dettaglio, il codice PIN (Personal Identification Number) è necessario per abilitare l’accesso vero e proprio per il tramite della CIE mentre il PUK (Personal Unblocking Number) è necessario per sbloccare il PIN a seguito di tre tentativi errati di immissione, impostando, eventualmente, un nuovo valore.
Lo sblocco del PIN mediante il PUK è possibile da computer mediante il Software CIE e da smartphone mediante l’app CIE ID. Dieci tentativi errati di immissione del PUK durante la procedura di sblocco PIN, comportano il blocco irreversibile della CIE.Nel caso in cui si sia smarrita una o entrambe le metà dei codici PIN e PUK è possibile richiedere la ristampa richiedendola al seguente indirizzo email: protocollo@comune.san-fior.tv.it , e allegando copia fronte/retro della CIE.
Può essere richiesta la ristampa di una o di entrambe le metà. Nel caso in cui si richieda la ristampa della seconda metà, quest’ultima da procedura viene inviata via e-mail all’indirizzo specificato in fase di richiesta della CIE o a qualunque altro indirizzo. Non è ammesso l’utilizzo della PEC.
È possibile richiedere esplicitamente la ristampa cartacea anche della seconda metà dei codici, fornendo apposita delega all’operatore comunale. Il modulo di delega viene fornito da quest’ultimo che si serve della procedura telematica di ristampa messa a disposizione dal Ministero dell’Interno.PIN e PUK della CIE hanno lo stesso principio di utilizzo di quelli di una SIM per il cellulare.
Cie 3.0, tutti gli usi digitali della nuova carta d’identità
La carta d’identità elettronica (Cie) 3.0 è una piattaforma che va ben oltre l’accertamento dell’identità fisica. Dall’uso come token di autenticazione per SPID L3, al riconoscimento per la firma di un contratto, al controllo accessi su mezzi pubblici o badge, ecco perché Cie 3.0 è uno dei documenti più avanzati d’Europa.
Dal punto di vista funzionale, la CIE 3.0 (il numero si riferisce alla versione delle specifiche del chip) è una carta che permette l’accertamento dell’identità fisica e dell’identità digitale, in linea con quanto necessario per il riconoscimento in Europa.Ma è anche molto di più: grazie alla interfaccia NFC è infatti possibile usarla con smartphone e altri terminali di possibilità ed è conforme ai requisiti di sicurezza ICAO MRTD, a cui tutte le carte d’identità europee dovranno convergere tra circa due anni.
La funzionalità identità digitale della Cie 3.0
La funzionalità “Identità Digitale” è implementata dall’applicazione ECC IAS (European Citizen Card, Identification, Authentication, Signature).
Sulla carta è presente una chiave privata e un certificato di autenticazione X.509, con codice fiscale, nome e cognome del titolare. Il certificato è firmato dalla Certification Authority (CA) del Ministero dell’Interno, presente nelle liste di autorità di certificazione pubblicate dall’Agenzia per l’Italia Digitale.
La CIE potrà essere utilizzata come strumento di identità digitale LoA4 (ISO 29115) per usufruire di servizi erogati dagli altri stati membri.Con la CIE si realizza così uno strumento di identità digitale equivalente a uno SPID L3 in cui il legame tra la persona fisica, i suoi dati anagrafici e l’identità digitale viene formato e garantito in piena sicurezza dallo Stato.
La Cie 3.0 e Spid
Oltre a realizzare uno strumento di identità digitale in sé, la CIE è anche utilizzabile come token di autenticazione per SPID L3, poiché basata su certificati digitali e chiavi private sicuramente memorizzate.Il processo di federazione degli erogatori di servizi è estremamente semplice, in quanto il sistema si presenta come un identity server SAML 2, compatibile SPID
.Allo scenario accennato sopra, se ne aggiungono diversi altri, come ad esempio:
- CIE come secondo fattore di autenticazione su mobile: in presenza di credenziali già assegnate ad un utente nel contesto di un’organizzazione, la carta può essere utilizzata per generare una One Time Password (OTP): non vi è più bisogno di creare un oggetto fisico per timbrare, è sufficiente rendere disponibile un’applicazione che utilizza il codice fiscale per collegare le credenziali fornite dall’azienda al certificato della CIE.
- CIE per l’autenticazione su desktop e mobile: sebbene i contenuti in Internet vengano sempre più spesso consumati via mobile, vi sono alcuni casi in cui l’interazione avviene da desktop. In questi casi, si può utilizzare lo smartphone come un lettore NFC “collegato” al desktop tramite un meccanismo di push-notification che invoca un’applicazione in grado di interagire con la CIE. Una possibile applicazione è quella di poter accedere ai servizi della Pubblica Amministrazione che, in alcune situazioni (ad esempio, si pensi all’iscrizione dei figli a scuola), richiedono l’inserimento di molti dati da tastiera, operazione scomoda da smartphone.
- On-boarding digitale: processo di fondamentale importanza per il successo sul mercato nel settore bancario e fintech in cui vi è una forte spinta alla digitalizzazione dei servizi, al fine di proporre ai clienti offerte sempre più mirate e personali. La CIE può giocare un ruolo importante per il riconoscimento certo e l’acquisizione dei dati per la sottoscrizione di un contratto.
Nonostante si sia riconosciuta la centralità dell’uso combinato della CIE 3.0 con dispositivi mobili grazie all’interfaccia NFC, il Poligrafico ha reso disponibili anche dei middleware per diversi sistemi operativi per permettere l’utilizzo di lettori NFC che si collegano al computer via porta USB.
Servizi PINless
La CIE 3.0 è utilizzabile anche in scenari ‘PINless’ dove il tipo di applicazione non richiede l’inserimento di un PIN, come ad esempio per controllo accessi o trasporto pubblico. Nel chip è presente il NIS (Numero Identificativo Servizi), leggibile liberamente e associato al codice fiscale nel sistema di emissione. Se è richiesta maggiore sicurezza, il NIS può essere usato in modalità ‘autenticata’, mediante la verifica di una firma dinamica.
La CIE come firma digitale
Tra le varie funzioni si può usare la CIE per firmare digitalmente, nei formati PAdES e CAdES; la procedura è diversa a seconda che si utilizzi un computer fisso o un dispositivo mobile. Per maggiori informazioni è possibile collegarsi a questo link
Garanzia dei dati richiesti per l'emissione della CIE
L'emissionedella CIE richiede la rilevazione di numerosi dati, motli dei quali già nelle banche dati della Pubblica Amministrazione, quali quelli anagrafici o il codice fiscale, ma vengono obbligatoriamente raccolti anche dati biometrici, quali la firma e, soprattutto, le improntedigitali.
La sicurezza relativa alla raccolta, gestione e conservaizone di tali dati, è garantita a livello normativo dalledisposizioni contenute dal decreto del Ministero dell'Interno del 23/12/2015, nel quale, in particolare nell'allegato B, sono contenute le modalità tecniche per l'emissione della CIE.
Al riguardo si è espresso in più riprese il Garante della Privacy, in particolare con il parere del 17/12/2015, a cui si rimanda.
Firma con CIE - CIESign
La Carta di Identità Elettronica (CIE) è rilasciata dallo Stato italiano e può essere utilizzata come dispositivo di firma elettronica avanzata (FEA) per firmare documenti elettronici.
È possibile apporre una firma con CIE su file di qualsiasi estensione (.pdf, .jpg, .png…). Le tipologie di firma consentite sono:
- “PAdES” – se si intende produrre un file PDF firmato digitalmente;
- “CAdES” – per tutte le altre tipologie di file.
Per firmare un file con la Carta di Identità Elettronica occorre esserne materialmente in possesso (modalità di firma “in locale”), e conoscere il PIN. Attualmente sono disponibili due modalità di firma:
- “Desktop” – la firma elettronica avviene tramite un computer collegato a un lettore di smart card contactless per la lettura della CIE, su cui deve essere installato il “Software CIE“. La verifica della firma elettronica nella modalità Desktop può essere effettuata con l’app “CieID”;
- “Mobile” – la firma elettronica avviene tramite uno smartphone dotato di interfaccia NFC su cui deve essere installata l’app “CieSign” (disponibile su Google Play e App Store) che permette anche di effettuare la verifica della firma elettronica.
Il documento firmato elettronicamente con CIE potrà essere facilmente condiviso tramite e-mail, WhatsApp e altre app di messaggistica.
La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso.
Per scoprire come firmare digitalmente con la CIE guarda il Tutorial CieSign