Continuano incessanti i lavori degli uffici ministeriali preposti al fine di fornire a tutti i 200.000 dipendenti dell’amministrazione militare una card multiservizi dotata di microchip e banda magnetica che, oltre a contenere i dati di riconoscimento e di altra natura amministrativa e matricolare, consente di memorizzare la firma digitale e i dati sanitari per le missioni all’estero.

La Carta Multiservizi della Difesa  (CMD) e’ una smartcard di identificazione del militare che contiene i  dati personali, la foto, le impronte digitali, i dati sanitari ed i certificati digitali necessari all’identificazione ed alla firma elettronica.
Il progetto della CMD, su proposta del Ministro della Difesa, e’ stato approvato il 18 agosto 2003 dal Comitato dei Ministri per la Societa’ dell’Informazione. La sua implementazione e’ affidata, in ambito Esercito, alle Societa’ Siemens Informatica, Sun e BluStaff.
I Dati inseriti nella carta, vengono tratti dalla Banca Dati Centrale del Sistema Informativo Gestionale dell’Esercito (SIGE). Esso e’ un Sistema globale ed integrato il cui software e’ stato realizzato dalla Societa’ Datamat che, mediante l’impiego di programmi standardizzati ed interoperabili, permette una corretta ed efficace condotta di tutte le attivita’ logistiche  e gestionali in grado di governare l’intero patrimonio informativo.
Il SIGE e’ organizzato in sette aree applicative o Sotto sistemi principali raggruppati in funzioni omogenee quali: Parchi dei mezzi e sistemi d’arma, Materiali, Mantenimento, Personale, Sanita’, Trattamento economico, Denaro. E’ utilizzato da tutti gli Enti della Forza Armata e costituisce potente strumento di Comando e Controllo di tutte le attivita’, con ottimizzazione e razionalizzazione delle risorse.
La Carta Multiservizi della Difesa e’ innanzitutto un vero e proprio documento di riconoscimento che permette di operare l’identificazione del possessore sia a vista, con i dati riportati sulla tessera stessa; sia in modo elettronico, con i dati contenuti nel microchip (in questo caso e’ possibile verificarne l’autenticita’); sia in rete tramite certificato digitale (chiave RSA).
La CMD garantisce inoltre la piena e completa interoperabilita’ con la Carta d’Identita’ Elettronica (CIE) e la Carta Nazionale Servizi (CNS) che in futuro saranno utilizzate da tutti i cittadini. Le informazioni riportate sulla carta sono completate con il codice “International Civil Aviation Organization” (ICAO) e con le informazioni previste per i prigionieri di guerra.
All’interno del microchip sono contenute le impronte digitali del titolare. La CMD puo’ essere utilizzata per effettuare il riconoscimento biometrico del possessore. Inoltre sulla tessera e nel microchip sono presenti i dati del possessore. In particolare, le informazioni di natura privata sono contenute esclusivamente sul microchip e sono accessibili solo digitando un PIN.

Una novita’ di grande importanza e’ rappresentata dalla presenza nel microchip dei dati sanitari del possessore secondo le specifiche espresse dallo Stato Maggiore della Difesa. E’ assicurata la piena compatibilita’ in materia sanitaria con la Carta d’Identita’ Elettronica tramite l’utilizzazione della stessa struttura “NetLink” (protocollo di standardizzazione dei dati sanitari a livello internazionale).
I dati sanitari d’interesse dell’Esercito sono protetti da PIN, mentre i dati sanitari d’emergenza sono di libera lettura.

La carta e’ di tipo multiapplicativo. Possiede le capacita’ crittografiche richieste per l’esecuzione delle operazioni di firma digitale e cifratura dei dati. Inoltre dispone di una memoria per le applicazioni pari a 32 Kb. Il chip ed il sistema operativo sono certificati ITSEC e4-high. Cio’ realizza il livello piu’ elevato di certificazione di sicurezza richiesto in Europa per le smartcard usate per la firma digitale.
Le applicazioni di prevista utilizzazione sono: firma digitale; cifratura/decifratura dati; autenticazione ed accesso sicuro (cifrato) al sistema Informativo di Forza Armata (ad esempio: per l’Esercito consente l’accesso al portale del Sistema Informativo Gestionale dell’Esercito – SIGE, garantendo l’identificazione forte di chi vi accede e proteggendo i dati trasmessi tramite cifratura); posta sicura: scambio di e-mail firmate e/o cifrate con garanzia di autenticita’ del mittente, integrita’ e sicurezza;  postazione di lavoro sicura: accesso in totale sicurezza alla postazione di lavoro (eventualmente congiunta all’identificazione dell’impronta digitale); ingresso ad aree riservate: autenticazione forte tramite utilizzazione congiunta della CMD e delle impronte digitali in essa contenute; accesso a servizi: prelievo armi e carburanti, “passi” per ingresso in specifici locali (mense, uffici, etc), acquisto beni presso strutture militari in operazioni (PX, etc.); gestione dei dati sanitari: le informazioni sanitarie sono inserite, tramite la procedura Modulo Gestione Dati Sanitari Personali del SIGE, dalle infermerie di corpo o dagli Ospedali Militari sotto la responsabilita’ di un medico militare che, dopo aver eseguito la visita o la vaccinazione, ne registra gli esiti sulla banca dati dell’Ente e sulla carta del paziente utilizzando la propria smart-card (che e’ diversa da quella degli altri militari e permette l’aggiornamento delle informazioni sanitarie “firmando” ogni modifica).
La politica della tenuta degli archivi sanitari prevede che tutti i dati relativi ad uno stesso soggetto siano inviati (con sistemi di crittografia che ne garantiscono la privacy) alla Banca Dati Centrale di Forza Armata, ove e’ conservata la storia sanitaria di ogni militare. Presso le infermerie/ospedali rimangono solo le informazioni che hanno avuto origine localmente; in pratica quelle contenute nei registri previsti dall’attuale normativa.

Il medico militare, quando sottopone a visita un paziente, ne puo’ consultare la storia sanitaria collegandosi alla Banca Dati Centrale tramite la propria carta e quella del militare. In emergenza il medico puo’ rapidamente consultare i dati dell’infortunato presenti sulla carta utilizzando un PC portatile o piu’ semplicemente un PC palmare. Dopo aver stabilizzato il ferito, il medico registra sulla CMD le cure prestate, i farmaci somministrati e le specifiche con cui dovra’ essere sgomberato l’infortunato.
In zona d’operazioni, tali informazioni, tramite tecnologia wireless (ove le condizioni operative lo consentano) possono essere contestualmente inviate al Comando del Contingente che cosi’ puo’ predisporre gli interventi medici successivi, attivare le procedure per un eventuale sgombero sanitario sul territorio nazionale e comunicare al Comando in Patria informazioni precise sullo stato dell’infortunato.

Chiaramente l’inserimento dei dati sanitari comporterà inevitabili problemi di privacy che dovranno essere risolti partendo dal concetto fondamentale della necessità del trattamento dei dati di cui all’art. 3 del codice di protezione dei dati personali.
La Carta Multiservizi della Difesa nasce inoltre da una proficua collaborazione tra l’Amministrazione della Difesa e l’industria privata.
Difatti la Societa’ Siemens Informatica cura, oltre alla fornitura delle carte, l’installazione e la configurazione dell’infrastruttura a chiave pubblica (PKI) per il rilascio dei certificati di autentificazione e di firma digitale. Inoltre provvede allo sviluppo, alla realizzazione e alla messa in esercizio del sistema di Card Management per la gestione del ciclo di vita delle tessere.
La Societa’ Sun fornisce l’hardware ed il software di base e implementa il sistema di Directory per la pubblicazione dei certificati digitali delle CMD, la cui architettura, particolarmente robusta, e’ stata espressamente studiata per l’Esercito. La Societa’ BluStaff ha realizzato il software per la gestione dei dati sanitari con smartcard. La procedura consente l’effettuazione di tutte le attivita’ previste presso gli Ospedali Militari e le infermerie, anche in emergenza, assicurando il costante allineamento delle informazioni tra la Banca Dati Centrale del Sistema Informativo Gestionale dell’Esercito (SIGE) e la Carta Multiservizi.
La societa’ Datamat ha realizzato il software del SIGE e collabora al suo mantenimento e sviluppo, nonche’ alla sua implementazione e all’assistenza agli utenti di tutti gli Enti della Forza Armata.

Scritto da