Carta di identità elettronica 3.0: come (non) usarla con il lettore di smartcard USB

La nuova tecnologia alla base della versione 3.0 della carta di identità elettronica (CIE) è un’ottima innovazione, ma non sempre funziona. In realtà, spesso è un problema di indicazioni poco chiare

Portatile con lettore di smartcard. Sullo sfondo, una grande carta d'identità elettronica

Il mio primo incontro con la CIE risale a giugno, quando è scaduta la mia vecchia carta d’identità, che era ancora del tipo cartaceo. Quando è arrivata quella nuova, mi sono ritrovato tra le mani un oggetto misterioso, che mi ha incuriosito e affascinato. In realtà, avevo sentito parlare della CIE dal sito del Fascicolo Sanitario Elettronico della Regione Lombardia, poiché per accedere ai servizi si può scegliere tra Entra con SPID ed Entra con CIE.

Da tempo possessore dello SPID (abbastanza) soddisfatto, non me n’è mai importato nulla di sapere che cosa fosse la CIE, almeno fino a quando non me la sono ritrovata in mano. Poiché sono convinto che avere due chiavi d’accesso ai servizi della Pubblica Amministrazione e delle aziende che usano queste tecnologia sia meglio che averne una sola, ho cercato di capire come usare la carta di identità elettronica per autenticarmi online.

Innanzi tutto, ho cercato di conoscere meglio la CIE. In realtà, quasi tutte le informazioni si trovano sul sito istituzionale del Ministero dell’Interno dedicato alla carta di identità elettronica: https://www.cartaidentita.interno.gov.it/.

Che cos’è la carta di identità elettronica

La Carta di Identità Elettronica (CIE) è un documento di identificazione emesso dal Ministero dell’Interno. A differenza dell’antica carta di identità cartacea, integra in un unico strumento elementi di sicurezza sia fisici sia digitali, per assicurare il livello massimo di garanzia e di accuratezza nell’accertamento dell’identità delle persone.

La CIE è dotata delle tecnologie di sicurezza e anticontraffazione più avanzate, tra cui un microchip contactless, ed è perciò il più sicuro e versatile strumento per la tutela dell’identità fisica e digitale delle persone. Date le caratteristiche tecnologiche, la CIE è in grado non solo di verificare l’identità, ma anche di assicurare l’accesso ai servizi online e a quelli ad accesso veloce che richiedono la verifica immediata dell’identità. Questo tipo di verifica veloce è quello che si attua, in pratica, quando un addetto controlla l’identità mediante un lettore di smartcard, mettendoci solo qualche secondo pur operando con un alto grado di sicurezza.

Voglio un lettore di smartcard per la CIE

Ritenendo che avrei usato la CIE essenzialmente da casa, ho acquistato un lettore di smartcard USB, in modo da poter confermare rapidamente la mia identità e usufruire dei servizi online che permettono l’accesso mediante la CIE.

Il modello da me scelto è il Lettore/Scrittore di Smart Card USB Compatto Nero di Manhattan, che è economico e compatibile con la CIE.

Lettore di smartcard USB neroClicca per ingrandire

Ho fatto il bravo:

  1. ho letto la guida rapida
  2. ho scaricato il software per la CIE
  3. seguendo quanto riportato nel manuale del software per la CIE (che è disponibile in tre versioni: per Windows, per macOS e per Linux), ho installato il software ed ho configurato Firefox; quest’ultimo passo è necessario per abilitare il browser a riconoscere i certificati di sicurezza.

Devo dire che non tutto è andato secondo quanto riportato nel manuale, ma confidavo di essere riuscito a risolvere i problemi.

Invece no. Il software per la CIE continuava a dirmi che non era possibile attivare la CIE perché la carta di identità elettronica non era presente nel lettore.

Mmm...

Primi dubbi: la CIE ha il chip o no?

Abituato ai bancomat e alle carte di credito in cui il chip è ben visibile, mi sono chiesto se davvero la mia carta di identità elettronica avesse il chip? Magari il mio Comune non è abilitato al rilascio di carte di identità munite di chip… Oppure sono il fortunato possessore di una carta fallata…

Per chiarire la questione, telefono all’Ufficio Anagrafe del mio Comune, presso il quale mi ero recato per il rinnovo della carta di identità. Mi risponde un’impiegata molto cortese, che però sembra essere presa di sorpresa dalla mia semplice domanda.

“Ehm… Non ne sono certa, ma a me sembra di no. Credo che la carta di identità elettronica non abbia il chip. Se c’è credo proprio che non sia contactless, perciò la carta deve essere inserita nel lettore. Però so per certo che non funziona con tutti i lettori.”

Fantastico! C’è la possibilità che la carta di identità elettronica con il chip in realtà non abbia il chip.

Decido perciò di prendermi tutto il tempo per fare ricerche in Rete ed appurare la questione. Provo con le stringhe di ricerca su Google, ma scopro che tutto ciò che devo sapere si trova sul sito del Ministero dell’Interno, alla pagina Caratteristiche del documento. Dovevo solo leggerlo meglio.

In particolare, ci sono due immagini che descrivono gli elementi che compongono la CIE, versione 3.0. Le riporto qui: clicca sulle immagini per aprire la galleria.

Il fronte della CIE 3.0, grande come un bancomat Il retro della CIE 3.0, grande come un bancomat

Ritengo anche importante integrare le informazioni che si trovano nel sito, per spiegare meglio le tecnologie che sottostanno agli elementi della CIE. Parto dall’angolo superiore sinistro e procedo in senso orario.

  • Simbolo ICAO. Il simbolo dell’International Civil Aviation Organization (Organizzazione internazionale dell'aviazione civile) testimonia la presenza del chip contactless. In altre parole, se sulla carta di identità elettronica c’è questo simbolo, la carta è dotata di chip; e di tratta di un chip contactless.
  • Numero di serie del documento. Il numero di serie delle carte di identità elettroniche è composto da una serie di due lettere, cinque cifre e altre due lettere. Questo numero è chiamato anche Numero Unico Nazionale.
  • Dati anagrafici del titolare. Sono riportati il cognome, il nome, il luogo e la data di nascita, il sesso, la statura e la nazionalità.
  • Data di scadenza. La data di scadenza, indipendentemente dal giorno di emissione, è allineata al giorno del compleanno successivo, così come succede per la patente.
  • Card Access Number. È un codice numerico di sei cifre, usato dalle autorità per la lettura dei dati memorizzati nel microchip.
  • Validità per l’espatrio. Se la carta di identità non è valida per l’espatrio, compare l’apposita dicitura. Se non è riportato nulla, la CIE è utilizzabile per espatriare (con i limiti degli accordi internazionali).
  • Firma del titolare. La firma del titolare è riprodotta sulla CIE, mediante la scansione che l’utente ha depositato quando ha richiesto la carta.
  • Data di emissione. Nel documento è riportata anche la data di emissione; questo dato viene chiesto in occasioni specifiche, quando si tratta di validare la carta.
  • Foto del titolare. È riportata la fotografia che il titolare ha consegnato quando ha richiesto la carta. Io ho dovuto consegnare la foto cartacea, per quanto mi fossi offerto di consegnare direttamente il file: l’Ufficio Anagrafe ha invece voluto la versione cartacea, per poi scandirla.

Sul retro della CIE i dati riportati sono i seguenti.

  • Cognome e nome del padre o della madre o di chi ne fa le veci. Solo se il titolare è minorenne, vengono riportati gli estremi di chi esercita la patria potestà. Se il titolare è maggiorenne, non viene riportato nulla.
  • Estremi atto di nascita. Gli estremi dell’atto di nascita del titolare.
  • Fotografia del titolare. Una copia più piccola della foto del titolare che è presente sul fronte.
  • Codice a barre. Codice fiscale in formato codice a barre.
  • MRZ. La Machine Readable Zone è un’area di tre righe di trenta caratteri alfanumerici in OCR-B, con i dati leggibili mediante uno scanner ottico.
  • Comune di iscrizione AIRE. Solo per gli Italiani ufficialmente residenti all’estero, riporta il Comune di iscrizione all’Anagrafe degli Italiani Residenti all'Estero. Se l’utente risiede in Italia non viene riportato nulla.
  • Indirizzo di residenza. L’indirizzo di residenza, completo di CAP, di Comune e di provincia.
  • Codice fiscale. Il codice fiscale dell’utente, nel consueto formato alfanumerico.

La carta ha perciò il chip, che contiene un mucchio di informazioni

Come testimoniato dal simbolo ICAO, è quindi certo che le carte di identità 3.0 sono dotate di chip contactless, con buona pace dell’impiegata del mio Comune.

Oltre ai dati anagrafici, il chip contiene le immagini di due impronte digitali (un dito della mano destra e un dito della mano sinistra), rilevate al momento della richiesta della carta di identità.

Ma se la mia CIE ha il chip contactless, perché il mio lettore non la rileva?

Altri dubbi: il lettore di smartcard non è adatto per la CIE?

Giunto a questo punto, ho iniziato a pensare che ci fosse qualcosa che non va nel mio lettore di smartcard. Prima di pensare a un guasto, ho riguardato con attenzione le specifiche tecniche.

Il produttore affermava che lettore fosse utilizzabile con la carta di identità elettronica, ma ho scoperto (tra le sei foto che compongono la galleria di immagini del prodotto) un’immagine che chiariva molto bene il motivo per cui non riuscivo a leggere la mia CIE.

Le carte di identità elettroniche 1.0 e 2.0 sono contrassegnate da un segno di spunta verde. Quella 3.0 da una crocetta rossa Clicca per ingrandire

In pratica, il lettore di smartcard che ho acquistato funziona solo con le versioni 1.0 e 2.0 della CIE. Non con la 3.0, quella che ha il chip contactless.

Il motivo è semplice: questo lettore di smartcard non è contactless.

Ora, due considerazioni e una conseguenza:

  • sicuramente le specifiche tecniche non mentono: tra di esse non è menzionato che il lettore funziona con la CIE 3.0 o che è dotato chip contactless; tuttavia, per chi come me non è un tecnico, il mero elenco di specifiche tecniche può portare facilmente all’errore
  • fornire un’informazione così importante come la non compatibilità con la CIE 3.0 solo mediante una foto nella galleria vuol dire nasconderla un po’: io sono tra quelli che non si guardano tutte le immagini di un lettore di smartcard…

La conseguenza è che la non compatibilità con la CIE 3.0 dovrebbe essere evidenziata molto meglio. Almeno, secondo me.

Un lettore di smartcard contactless

A questo punto ho cercato in Rete un lettore di smartcard contactless. Ne ho ad esempio trovato uno che viene presentato specificamente come Lettore CIE 3.0 NFC per Carta d'identità Elettronica.

Un lettore di smartcard NFCClicca per ingrandire

Non ho acquistato questo apparecchio, perciò non so se effettivamente funziona. Ma, da quello che è riportato, sembrerebbe proprio di sì.

Ho scoperto che quello che fa la differenza è la tecnologia NFC, che fino a questo momento per me è stata una perfetta sconosciuta. Invece, la Near Field Communication (comunicazione di prossimità) è la tecnologia di ricetrasmissione che fornisce connettività senza fili (RF) bidirezionale a distanza (contactless) a corto raggio, cioè fino a un massimo di 10 centimetri. È quella che uso con la carta debit per pagare il conto in pizzeria, ma senza sapere che si chiamasse NFC.

Sapevo anche che il mio cellulare ha un’impostazione per attivare l’NFC, ma (non sapendo che cosa fosse) l’ho sempre tenuta inattiva.

Ora, il lettore di smartcard NFC ha un prezzo decisamente superiore rispetto al lettore di smartcard a contatto. Devo ammettere che ero un po’ restio a spendere tutti quei soldi per un “giocattolo” che era certamente utile, ma non davvero necessario.

Nel bel mezzo dell’impasse, ho avuto l’illuminazione: e se usassi lo smartphone come strumento di validazione della CIE?

Il lettore di smarcard contactless: lo smartphone e l’app CieID

In effetti, le specifiche della CIE prevedono due metodi di validazione:

  • mediante smartphone NFC
  • mediante computer con lettore smartcard NFC.

Sono perciò andato su Google Play Store (ma l’app è disponibile anche per iOS) ed ho scaricato l’app CieID, quella ufficiale per validare la CIE.

L’ho installata e configurata: tutto è filato liscio. Se nello smarphone non è attiva l’NFC, è l’app stessa che ti chiede di attivarla. Inoltre è necessario avere a portata di mano tutte e otto le cifre del PIN della CIE (quattro ti sono state consegnate al momento della richiesta e altre quattro quando hai ritirato la carta di identità elettronica).

Il riconoscimento della CIE ha però un bel po’ di puzza sotto al naso. Ci ho messo qualche tentativo per capire che va tutto liscio solo se, quando l’app chiede di avvicinare la CIE, porto la carta di identità sul retro dello smartphone, praticamente appoggiata alla parte superiore (a coprire la videocamera, per intenderci).

Se la carta di identità viene posta in altra posizione, può non essere riconosciuta.

Tuttavia la faccenda non è così semplice: pare che il sensore NFC sia posto il posizioni diverse secondo il modello di telefono, perciò l'unica cosa che puoi fare è armarti di pazienza e fare qualche prova.

Ogni volta che la CIE deve essere validata, ti viene chiesto di:

  1. inserire il numero della CIE
  2. inquadrare un QR code (mediante l’app)
  3. tenera la CIE a portata di NFC per qualche secondo (il tempo necessario è segnato da un circolo)
  4. inserire nel modulo online il codice numerico che il riconoscimento della CIE è andato a buon fine.

Fatto questo, la CIE è validata e puoi quindi operare con le tue credenziali nel sito al quale hai avuto accesso.

È una procedura un po’ più lunga della semplice lettura mediante lettore smartcard NFC, ma è comunque un buon compromesso.

A proposito di puzza sotto al naso

Le recensioni di CieID non sono concordi: c’è chi (come me) non ha avuto alcun problema e chi non è riuscito a far funzionare il marchingegno. Inoltre, alcuni utenti lamentano che non sono più riusciti ad usare l’app dopo un aggiornamento dello smartphone, soprattutto se di marca Oppo. Il problema è riconosciuto dai programmatori, che si dicono al lavoro per risolverlo.

Il mio cellulare è proprio un Oppo CPH2005 con Android 11 e ColorOS 11.1, con tutto aggiornato. Sarò fortunato (e tocchiamo il toccabile), ma davvero ho avuto zero problemi.

Per saperne di più

Sperando che questo articolo ti sia stato utile, ti lascio alcuni link per approfondire l’argomento.

Il primo link è il già citato sito del Ministero dell’Interno riguardante la Carta di identità elettronica. È un vero compendio di informazioni utili e va per forza letto tutto con attenzione. In particolare, ti segnalo le sezioni Entra con CIE, Software CIE e Cie ID, cui puoi accedere dalla pagina Identificazione Digitale.

Ti segnalo poi la pagina di Wikipedia dedicata alla carta di identità elettronica. È più tecnico rispetto al sito istituzionale e approfondisce alcuni aspetti. Qui trovi i link alle varie tecnologie usate nella CIE.

 


Sostieni i miei studi: fai una donazione

A quasi sessant'anni, ho deciso di iscrivermi all'università. Facendo il calcolo di quanto mi costa (tra tasse accademiche, esami, libri di testo, spostamenti, tempo tolto alla professione eccetera), iscrivermi è una pazzia. Ma una voce interiore mi dice di farlo.

Perciò faccio fiducia a questa voce interiore (sperando che non si tratti del primo segno di un crollo psicotico) e cerco di dare il meglio di me. Tu però puoi aiutarmi: puoi infatti sostenere i miei studi facendo una donazione, per la quale scegli tu l'importo: dai 5 euro in su è tutto ben accetto. Ciò mi permetterà di finanziare almeno in parte i miei studi e di continuare a dedicare del tempo al mio blog con argomenti che spero utili.

PayPal ti premette di fare una donazione anche se non hai un conto PayPal: puoi infatti usare la tua carta di credito o di debito, senza alcuna commissione aggiuntiva (se non quelle della tua banca).

Puoi fare la donazione cliccando sul link o inquadrando il QR Code: scegli tu la procedura che ti è più semplice.

Se non sei pratico, leggi le istruzioni su come fare la donazione

Per prima cosa, clicca sull'immagine del link diretto o su quella del QR Code: portano entrambe alla pagina delle donazioni di PayPal.

Schermata della finestra di PayPal per le donazioni, con le istruzioni

Quando appare la finestra per le donazioni, scrivi direttamente l'importo che vuoi donare: basta iniziare a scrivere, perché l'importo sostituisce automaticamente gli zeri iniziali.

Puoi anche decidere di aggiungere una piccola percentuale, pari alle commissioni che io pago a PayPal, e far sì che sul mio conto arrivi l'importo pieno.

Inoltre puoi selezionare la casella che rende mensile la tua donazione. Stai molto attento a questa casella: per me è molto importante sapere che posso contare ogni mese sul tuo sostegno, ma astieniti se non sei ben certo di ciò che stai facendo.

Al termine della donazione, puoi inviarmi un messaggio: fallo se vuoi comunicarmi qualcosa a cui tieni.

Segui il link

Libri antichi e un paio di occhiali: link diretto alla pagina delle donazioni. Sostieni i miei studi!

 Inquadra il codice QR

Codice QR per la donazione per sostenere i miei studi

Se vuoi saperne di più su sulla mia laurea, leggi il mio articolo Ho deciso di prendere la laurea (e tu puoi aiutarmi).


 

 

Il sistema dei commenti è di CComment

Questo è il sito web personale di Claudio Romeo

Codice fiscale: RMOPQL63E17F205B

Puoi usare liberamente le informazioni qui riportate, ma solo se citi la fonte
Il copia e incolla non è invece permesso: se hai dubbi, scrivimi.