Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

TS-CNS

Tessera Sanitaria e CNS: come si attivano e diventano firma elettronica avanzata

Come si attiva la Ts/Cns (Tessera Sanitaria e Carta nazionale dei servizi) e in che modo questo strumento può essere utilizzato come firma elettronica avanzata (FEA)

05 Feb 2019

Giovanni Manca

consulente, Anorc


C’è un cuore digitale, noto a pochi però, nella Tessera Sanitaria: carta ben nota a tutti i cittadini per il suo utilizzo nelle prestazioni sanitarie o per essere usata nelle farmacie al fine di gestire il monitoraggio della spesa sanitaria con la verifica e registrazione del codice fiscale del titolare. In altri contesti, per esempio finanziari, la Tessera Sanitaria è utilizzata come evidenza per il Codice Fiscale. La Tessera Sanitaria servirebbe anche per il controllo d’accesso al Fascicolo Sanitario Elettronico.

Tessera sanitaria: a cosa serve il microchip

Ma la Tessera Sanitaria (TS) presenta a vista un micro chip e ci si può chiedere a cosa serve questo dispositivo elettronico. Questo serve a far diventare la TS una Carta Nazionale dei Servizi che dal punto di vista normativo (è definita nel Codice dell’amministrazione digitale) è il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni.

Lo strumento così ottenuto diventa quindi TS-CNS e ovviamente per utilizzare la componente elettronica bisogna disporre di un PIN che viene rilasciato con modalità diverse in base alla Regione di residenza del titolare della TS-CNS.

Prima di approfondire quest’ultimo tema è bene ricordare che la CNS può essere emessa anche in modo indipendente dalla TS. L’esperienza di riferimento in Italia è quella delle Camere di Commercio che emettono la CNS con la firma digitale sia su smart card che su token USB; questa opzione consente di eliminare il lettore di smart card.

La specifica e ampia descrizione del servizio è consultabile sul sito.

Come si attiva la CNS

In questa sede vogliamo dare indicazioni su come si attiva la CNS (si richiede il PIN) e su come questo strumento può essere utilizzato come firma elettronica avanzata (FEA) oltre che come da norma primaria “per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni”.

Per prima cosa si segnala la consultazione delle informazioni navigabili a partire dalla seguente pagina del sito del MEF.

In questa pagina vengono fornite una serie di informazioni sull’utilizzo della TS-CNS comprese le informazioni per l’installazione e la configurazione del software e dell’hardware indispensabili per il funzionamento della stessa. E’ ovvio, ma sempre utile ricordare che per utilizzare la TS-CNS è indispensabile disporre di un lettore di smart card salvo un’altra possibilità che descriveremo tra breve.

A titolo di esempio indichiamo la pagina della Regione Lazio dedicata all’attivazione della TS-CNS. Nelle altre Regioni i meccanismi sono analoghi.

Quindi, ci si reca al punto di attivazione prescelto tra quelli indicati e ci si fa riconoscere a vista presentando un documento di identità valido. Completata l’operazione si ricevono il PIN e il PUK (con varie opzioni di consegna). Il PUK analogamente a quello delle SIM telefoniche serve per sbloccare la TS-CNS nel caso di digitazione errata del PIN per tre volte.

Le informazioni regionali si coordinano con quelle del portale della TS-CNS ma forniscono anche indicazione su quale lettore di smart card acquistare per l’utilizzo della TS-CNS.

TS-CNS per la firma elettronica avanzata

Altre possibilità legali e funzionali sono meno note ed è opportuno ricordarle in questa occasione.

Per esempio nell’articolo 61, comma 2 del DPCM 22 febbraio 2013 si stabilisce che la CNS sostituisce, nei confronti della pubblica amministrazione, la FEA ai sensi delle regole tecniche stabilite nello stesso decreto.

I formati da utilizzare per la FEA sono gli stessi per la firma elettronica qualificata ed è tecnicamente possibile differenziare la tipologia di firma utilizzando il certificato digitale del sottoscrittore che è diverso da quello emesso da un prestatore di servizi fiduciari qualificato per la firma qualificata.

Per effettuare queste operazioni bisogna avere delle conoscenze informatiche specifiche e per generare una FEA, anche di ulteriore software rispetto a quello da utilizzare per l’accesso ai servizi. Questo software è gratuito ed indicato nei casi per i quali una organizzazione consente delle attività amministrative che possono utilizzare la FEA generata tramite TS-CNS.

Certamente non si tratta di operazioni semplici per chi non ha specifiche competenze informatiche ma anche per gli esperti possono esserci problemi.

Una ulteriore possibilità potrebbe scaturire dall’antenna installata nella CNS. Infatti la TS_CNS ha un circuito NFC (Near Field Communication) ovvero un’antenna “interna” che costituisce un contatto indiretto (contactless) alle funzionalità del microchip. La presenza dell’antenna può essere verificata, per esempio, ad un tornello di ingresso della metropolitana sovrapponendo l’abbonamento elettronico alla TS_CNS. Il terminale tenta di “accendere” il microcircuito ma le due antenne interferiscono e il tornello non si apre. Se il tornello si apre l’antenna è assente o guasta.

Queste carte sarebbero utilizzabili da smartphone con sistema operativo Android con un’apposita App che è commercialmente disponibile da tempo ma che non è particolarmente diffusa viste anche le spinte istituzionali verso lo SPID (il Sistema Pubblico di Identità Digitale) e la Carta d’Identità Elettronica. Per quest’ultima sarà resa disponibile una App che è in corso di approvazione da parte della Commissione europea su notifica del Governo Italiano ai sensi delle regole eIDAS (il regolamento europeo 910/2014) sugli schemi di autenticazione.

Ne abbiamo già scritto in queste pagine.

Futuro incerto per la TS-CNS come strumento di autenticazione

Per concludere è utile ricordare anche l’incognito futuro della TS-CNS come strumento di autenticazione visto l’art. 64, comma 2-nonies del CAD che rende non obbligatorio (l’accesso può avvenire) l’uso di CIE e CNS. Poi la disponibilità dell’APP per la CIE sarà concorrenziale anche per SPID anche se quest’ultimo è presentato come strumento per l’autenticazione in mobilità.

Ma la TS-CNS è anche e senza alternative TS con l’opzione di TEAM (Tessera Europea Assicurazione Malattia). Per questi scopi bisognerà trovare alternative ad una carta senza microchip (se la CNS non ci sarà più). La tecnologia permette di utilizzare l’onnipresente smart phone mediante le smart card virtuali già utilizzate per i pagamenti elettronici e il controllo presenze con l’opzione del PIN biometrico per i dispositivi mobili che dispongono del lettore di impronte.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4