Carta di identità elettronica 3.0: come (non) usarla con il lettore di smartcard USB
La nuova tecnologia alla base della versione 3.0 della carta di identità elettronica (CIE) è un’ottima innovazione, ma non sempre funziona. In realtà, spesso è un problema di indicazioni poco chiare
Il mio primo incontro con la CIE risale a giugno, quando è scaduta la mia vecchia carta d’identità, che era ancora del tipo cartaceo. Quando è arrivata quella nuova, mi sono ritrovato tra le mani un oggetto misterioso, che mi ha incuriosito e affascinato. In realtà, avevo sentito parlare della CIE dal sito del Fascicolo Sanitario Elettronico della Regione Lombardia, poiché per accedere ai servizi si può scegliere tra Entra con SPID ed Entra con CIE.
Da tempo possessore dello SPID (abbastanza) soddisfatto, non me n’è mai importato nulla di sapere che cosa fosse la CIE, almeno fino a quando non me la sono ritrovata in mano. Poiché sono convinto che avere due chiavi d’accesso ai servizi della Pubblica Amministrazione e delle aziende che usano queste tecnologia sia meglio che averne una sola, ho cercato di capire come usare la carta di identità elettronica per autenticarmi online.
Innanzi tutto, ho cercato di conoscere meglio la CIE. In realtà, quasi tutte le informazioni si trovano sul sito istituzionale del Ministero dell’Interno dedicato alla carta di identità elettronica: https://www.cartaidentita.interno.gov.it/.
Che cos’è la carta di identità elettronica
La Carta di Identità Elettronica (CIE) è un documento di identificazione emesso dal Ministero dell’Interno. A differenza dell’antica carta di identità cartacea, integra in un unico strumento elementi di sicurezza sia fisici sia digitali, per assicurare il livello massimo di garanzia e di accuratezza nell’accertamento dell’identità delle persone.
La CIE è dotata delle tecnologie di sicurezza e anticontraffazione più avanzate, tra cui un microchip contactless, ed è perciò il più sicuro e versatile strumento per la tutela dell’identità fisica e digitale delle persone. Date le caratteristiche tecnologiche, la CIE è in grado non solo di verificare l’identità, ma anche di assicurare l’accesso ai servizi online e a quelli ad accesso veloce che richiedono la verifica immediata dell’identità. Questo tipo di verifica veloce è quello che si attua, in pratica, quando un addetto controlla l’identità mediante un lettore di smartcard, mettendoci solo qualche secondo pur operando con un alto grado di sicurezza.
Voglio un lettore di smartcard per la CIE
Ritenendo che avrei usato la CIE essenzialmente da casa, ho acquistato un lettore di smartcard USB, in modo da poter confermare rapidamente la mia identità e usufruire dei servizi online che permettono l’accesso mediante la CIE.
Il modello da me scelto è il Lettore/Scrittore di Smart Card USB Compatto Nero di Manhattan, che è economico e compatibile con la CIE.
Ho fatto il bravo:
- ho letto la guida rapida
- ho scaricato il software per la CIE
- seguendo quanto riportato nel manuale del software per la CIE (che è disponibile in tre versioni: per Windows, per macOS e per Linux), ho installato il software ed ho configurato Firefox; quest’ultimo passo è necessario per abilitare il browser a riconoscere i certificati di sicurezza.
Devo dire che non tutto è andato secondo quanto riportato nel manuale, ma confidavo di essere riuscito a risolvere i problemi.
Invece no. Il software per la CIE continuava a dirmi che non era possibile attivare la CIE perché la carta di identità elettronica non era presente nel lettore.
Mmm...
Primi dubbi: la CIE ha il chip o no?
Abituato ai bancomat e alle carte di credito in cui il chip è ben visibile, mi sono chiesto se davvero la mia carta di identità elettronica avesse il chip? Magari il mio Comune non è abilitato al rilascio di carte di identità munite di chip… Oppure sono il fortunato possessore di una carta fallata…
Per chiarire la questione, telefono all’Ufficio Anagrafe del mio Comune, presso il quale mi ero recato per il rinnovo della carta di identità. Mi risponde un’impiegata molto cortese, che però sembra essere presa di sorpresa dalla mia semplice domanda.
“Ehm… Non ne sono certa, ma a me sembra di no. Credo che la carta di identità elettronica non abbia il chip. Se c’è credo proprio che non sia contactless, perciò la carta deve essere inserita nel lettore. Però so per certo che non funziona con tutti i lettori.”
Fantastico! C’è la possibilità che la carta di identità elettronica con il chip in realtà non abbia il chip.
Decido perciò di prendermi tutto il tempo per fare ricerche in Rete ed appurare la questione. Provo con le stringhe di ricerca su Google, ma scopro che tutto ciò che devo sapere si trova sul sito del Ministero dell’Interno, alla pagina Caratteristiche del documento. Dovevo solo leggerlo meglio.
In particolare, ci sono due immagini che descrivono gli elementi che compongono la CIE, versione 3.0. Le riporto qui: clicca sulle immagini per aprire la galleria.
Ritengo anche importante integrare le informazioni che si trovano nel sito, per spiegare meglio le tecnologie che sottostanno agli elementi della CIE. Parto dall’angolo superiore sinistro e procedo in senso orario.
- Simbolo ICAO. Il simbolo dell’International Civil Aviation Organization (Organizzazione internazionale dell'aviazione civile) testimonia la presenza del chip contactless. In altre parole, se sulla carta di identità elettronica c’è questo simbolo, la carta è dotata di chip; e di tratta di un chip contactless.
- Numero di serie del documento. Il numero di serie delle carte di identità elettroniche è composto da una serie di due lettere, cinque cifre e altre due lettere. Questo numero è chiamato anche Numero Unico Nazionale.
- Dati anagrafici del titolare. Sono riportati il cognome, il nome, il luogo e la data di nascita, il sesso, la statura e la nazionalità.
- Data di scadenza. La data di scadenza, indipendentemente dal giorno di emissione, è allineata al giorno del compleanno successivo, così come succede per la patente.
- Card Access Number. È un codice numerico di sei cifre, usato dalle autorità per la lettura dei dati memorizzati nel microchip.
- Validità per l’espatrio. Se la carta di identità non è valida per l’espatrio, compare l’apposita dicitura. Se non è riportato nulla, la CIE è utilizzabile per espatriare (con i limiti degli accordi internazionali).
- Firma del titolare. La firma del titolare è riprodotta sulla CIE, mediante la scansione che l’utente ha depositato quando ha richiesto la carta.
- Data di emissione. Nel documento è riportata anche la data di emissione; questo dato viene chiesto in occasioni specifiche, quando si tratta di validare la carta.
- Foto del titolare. È riportata la fotografia che il titolare ha consegnato quando ha richiesto la carta. Io ho dovuto consegnare la foto cartacea, per quanto mi fossi offerto di consegnare direttamente il file: l’Ufficio Anagrafe ha invece voluto la versione cartacea, per poi scandirla.
Sul retro della CIE i dati riportati sono i seguenti.
- Cognome e nome del padre o della madre o di chi ne fa le veci. Solo se il titolare è minorenne, vengono riportati gli estremi di chi esercita la patria potestà. Se il titolare è maggiorenne, non viene riportato nulla.
- Estremi atto di nascita. Gli estremi dell’atto di nascita del titolare.
- Fotografia del titolare. Una copia più piccola della foto del titolare che è presente sul fronte.
- Codice a barre. Codice fiscale in formato codice a barre.
- MRZ. La Machine Readable Zone è un’area di tre righe di trenta caratteri alfanumerici in OCR-B, con i dati leggibili mediante uno scanner ottico.
- Comune di iscrizione AIRE. Solo per gli Italiani ufficialmente residenti all’estero, riporta il Comune di iscrizione all’Anagrafe degli Italiani Residenti all'Estero. Se l’utente risiede in Italia non viene riportato nulla.
- Indirizzo di residenza. L’indirizzo di residenza, completo di CAP, di Comune e di provincia.
- Codice fiscale. Il codice fiscale dell’utente, nel consueto formato alfanumerico.
La carta ha perciò il chip, che contiene un mucchio di informazioni
Come testimoniato dal simbolo ICAO, è quindi certo che le carte di identità 3.0 sono dotate di chip contactless, con buona pace dell’impiegata del mio Comune.
Oltre ai dati anagrafici, il chip contiene le immagini di due impronte digitali (un dito della mano destra e un dito della mano sinistra), rilevate al momento della richiesta della carta di identità.
Ma se la mia CIE ha il chip contactless, perché il mio lettore non la rileva?
Altri dubbi: il lettore di smartcard non è adatto per la CIE?
Giunto a questo punto, ho iniziato a pensare che ci fosse qualcosa che non va nel mio lettore di smartcard. Prima di pensare a un guasto, ho riguardato con attenzione le specifiche tecniche.
Il produttore affermava che lettore fosse utilizzabile con la carta di identità elettronica, ma ho scoperto (tra le sei foto che compongono la galleria di immagini del prodotto) un’immagine che chiariva molto bene il motivo per cui non riuscivo a leggere la mia CIE.
In pratica, il lettore di smartcard che ho acquistato funziona solo con le versioni 1.0 e 2.0 della CIE. Non con la 3.0, quella che ha il chip contactless.
Il motivo è semplice: questo lettore di smartcard non è contactless.
Ora, due considerazioni e una conseguenza:
- sicuramente le specifiche tecniche non mentono: tra di esse non è menzionato che il lettore funziona con la CIE 3.0 o che è dotato chip contactless; tuttavia, per chi come me non è un tecnico, il mero elenco di specifiche tecniche può portare facilmente all’errore
- fornire un’informazione così importante come la non compatibilità con la CIE 3.0 solo mediante una foto nella galleria vuol dire nasconderla un po’: io sono tra quelli che non si guardano tutte le immagini di un lettore di smartcard…
La conseguenza è che la non compatibilità con la CIE 3.0 dovrebbe essere evidenziata molto meglio. Almeno, secondo me.
Un lettore di smartcard contactless
A questo punto ho cercato in Rete un lettore di smartcard contactless. Ne ho ad esempio trovato uno che viene presentato specificamente come Lettore CIE 3.0 NFC per Carta d'identità Elettronica.
Non ho acquistato questo apparecchio, perciò non so se effettivamente funziona. Ma, da quello che è riportato, sembrerebbe proprio di sì.
Ho scoperto che quello che fa la differenza è la tecnologia NFC, che fino a questo momento per me è stata una perfetta sconosciuta. Invece, la Near Field Communication (comunicazione di prossimità) è la tecnologia di ricetrasmissione che fornisce connettività senza fili (RF) bidirezionale a distanza (contactless) a corto raggio, cioè fino a un massimo di 10 centimetri. È quella che uso con la carta debit per pagare il conto in pizzeria, ma senza sapere che si chiamasse NFC.
Sapevo anche che il mio cellulare ha un’impostazione per attivare l’NFC, ma (non sapendo che cosa fosse) l’ho sempre tenuta inattiva.
Ora, il lettore di smartcard NFC ha un prezzo decisamente superiore rispetto al lettore di smartcard a contatto. Devo ammettere che ero un po’ restio a spendere tutti quei soldi per un “giocattolo” che era certamente utile, ma non davvero necessario.
Nel bel mezzo dell’impasse, ho avuto l’illuminazione: e se usassi lo smartphone come strumento di validazione della CIE?
Il lettore di smarcard contactless: lo smartphone e l’app CieID
In effetti, le specifiche della CIE prevedono due metodi di validazione:
- mediante smartphone NFC
- mediante computer con lettore smartcard NFC.
Sono perciò andato su Google Play Store (ma l’app è disponibile anche per iOS) ed ho scaricato l’app CieID, quella ufficiale per validare la CIE.
L’ho installata e configurata: tutto è filato liscio. Se nello smarphone non è attiva l’NFC, è l’app stessa che ti chiede di attivarla. Inoltre è necessario avere a portata di mano tutte e otto le cifre del PIN della CIE (quattro ti sono state consegnate al momento della richiesta e altre quattro quando hai ritirato la carta di identità elettronica).
Il riconoscimento della CIE ha però un bel po’ di puzza sotto al naso. Ci ho messo qualche tentativo per capire che va tutto liscio solo se, quando l’app chiede di avvicinare la CIE, porto la carta di identità sul retro dello smartphone, praticamente appoggiata alla parte superiore (a coprire la videocamera, per intenderci).
Se la carta di identità viene posta in altra posizione, può non essere riconosciuta.
Tuttavia la faccenda non è così semplice: pare che il sensore NFC sia posto il posizioni diverse secondo il modello di telefono, perciò l'unica cosa che puoi fare è armarti di pazienza e fare qualche prova.
Ogni volta che la CIE deve essere validata, ti viene chiesto di:
- inserire il numero della CIE
- inquadrare un QR code (mediante l’app)
- tenera la CIE a portata di NFC per qualche secondo (il tempo necessario è segnato da un circolo)
- inserire nel modulo online il codice numerico che il riconoscimento della CIE è andato a buon fine.
Fatto questo, la CIE è validata e puoi quindi operare con le tue credenziali nel sito al quale hai avuto accesso.
È una procedura un po’ più lunga della semplice lettura mediante lettore smartcard NFC, ma è comunque un buon compromesso.
A proposito di puzza sotto al naso
Le recensioni di CieID non sono concordi: c’è chi (come me) non ha avuto alcun problema e chi non è riuscito a far funzionare il marchingegno. Inoltre, alcuni utenti lamentano che non sono più riusciti ad usare l’app dopo un aggiornamento dello smartphone, soprattutto se di marca Oppo. Il problema è riconosciuto dai programmatori, che si dicono al lavoro per risolverlo.
Il mio cellulare è proprio un Oppo CPH2005 con Android 11 e ColorOS 11.1, con tutto aggiornato. Sarò fortunato (e tocchiamo il toccabile), ma davvero ho avuto zero problemi.
Per saperne di più
Sperando che questo articolo ti sia stato utile, ti lascio alcuni link per approfondire l’argomento.
Il primo link è il già citato sito del Ministero dell’Interno riguardante la Carta di identità elettronica. È un vero compendio di informazioni utili e va per forza letto tutto con attenzione. In particolare, ti segnalo le sezioni Entra con CIE, Software CIE e Cie ID, cui puoi accedere dalla pagina Identificazione Digitale.
Ti segnalo poi la pagina di Wikipedia dedicata alla carta di identità elettronica. È più tecnico rispetto al sito istituzionale e approfondisce alcuni aspetti. Qui trovi i link alle varie tecnologie usate nella CIE.
Il sistema dei commenti è di CComment