ANAGRAFE NAZIONALE DELLA POPOLAZIONE RESIDENTE (ANPR): Regolamento di attuazione

        

PRESIDENZA DEL CONSIGLIO DEI MINISTRI – Decreto 23 agosto
2013, n. 109

Regolamento recante disposizioni per la prima attuazione
dell’articolo 62 del decreto legislativo 7 marzo 2005, n. 82, come modificato
dall’articolo 2, comma 1, del decreto-legge 18 ottobre 2012, n. 179, convertito
dalla legge 17 dicembre 2012, n. 221, che istituisce l’Anagrafe Nazionale della
Popolazione Residente (ANPR)

 

Art. 1

Costituzione dell’ANPR

 

1. Ai sensi del presente regolamento l’Anagrafe
nazionale della popolazione residente (ANPR) è costituita dall’Indice nazionale
delle anagrafi (INA), di cui all’articolo 1, comma quinto, della legge 27
ottobre 1954, n. 1228 (n.d.r.: all’articolo 1, comma quinto, della legge
24 ottobre 1954, n. 1228) e dall’Anagrafe degli Italiani residenti all’Estero
(AIRE), di cui alla legge 27 ottobre 1988, n. 470.

2. Con successivi decreti del Presidente del
Consiglio dei ministri, adottati ai sensi dell’articolo 62, comma 6, del decreto
legislativo 7 marzo 2005, n. 82, da trasmettere per il parere al Consiglio di
Stato, sono disciplinate le ulteriori modalità di attuazione della disposizione
di cui al citato art. 62 anche con riferimento al subentro dell’ANPR alle
anagrafi comunali, alle relative misure di sicurezza, e alle specifiche tecniche
concernenti l’organizzazione e il flusso dei dati.

 

Art. 2

Modalità di funzionamento dell’ANPR

 

1. L’ANPR subentra ai sistemi informativi di cui
all’articolo 1, comma 1, garantendo l’erogazione dei servizi resi da tali
sistemi.

2. L’ANPR rende disponibile a tutte le pubbliche
amministrazioni e ai gestori o esercenti di pubblici servizi l’indirizzo di
posta elettronica certificata indicato dal cittadino quale proprio domicilio
digitale, secondo le modalità di cui al decreto del Ministro dell’interno
previsto dall’articolo 3-bis, comma 3, del decreto legislativo 7 marzo 2005, n.
82, introdotto dall’articolo 4 del decreto-legge 18 ottobre 2012, n. 179,
convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.

3. Le fasi relative all’attuazione dell’ANPR, da
completare entro il 31 dicembre 2014, nonché i sistemi di sicurezza, relativi
alla fase di prima attuazione, sono descritti nel documento allegato al presente
regolamento, di cui costituisce parte integrante.

 

Art. 3

Convenzioni per l’accesso ai dati contenuti nell’ANPR

 

1. Le modalità di accesso da parte delle pubbliche
amministrazioni e degli organismi che erogano pubblici servizi ai dati e ai
servizi resi disponibili dall’ANPR sono disciplinate da apposite convenzioni
aperte all’adesione di tutte le amministrazioni interessate, ai sensi
dell’articolo 58, comma 2, del decreto legislativo 7 marzo 2005, n. 82.

 

Art. 4

Clausola di invarianza finanziaria

 

1. Le Amministrazioni pubbliche coinvolte provvedono
all’attuazione del presente provvedimento con le risorse umane, strumentali e
finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o
maggiori oneri a carico della finanza pubblica.

 

Allegato

 

1. SCOPO DEL DOCUMENTO

Questo documento definisce le fasi progettuali con
cui sarà istituita l’Anagrafe Nazionale della Popolazione Residente, base dati
di interesse nazionale istituita dal decreto-legge 18 ottobre 2012, n. 179,
convertito dalla legge 17 dicembre 2012, n. 221, che subentra all’INA, all’AIRE
e, gradualmente, alle anagrafi della popolazione residente e dei cittadini
italiani residenti all’estero tenute dai comuni, sulla base di un apposito piano
da completarsi entro il 31 dicembre 2014.

Il documento descrive in particolare la soluzione
relativa alle modalità di scambio dei dati tra le anagrafi comunali e l’Anagrafe
Nazionale della Popolazione Residente e tra quest’ultima e gli enti centrali
della Pubblica Amministrazione interessati alla notifica delle informazioni
anagrafiche.

Tale soluzione garantisce:

l’integrità e la riservatezza dei dati scambiati;

la sicurezza dell’accesso ai servizi;

il tracciamento delle operazioni effettuate.

Viene inoltre descritta la soluzione necessaria per
gestire la fase transitoria fino alla realizzazione della soluzione
definitiva.

 

2. GLOSSARIO

ANPR: Anagrafe Nazionale della Popolazione
Residente

CNSD: Centro Nazionale per i Servizi Demografici

SOAP: Simple Object Access Protocol

SPC: Sistema Pubblico di Connettività

SSL: Secure Socket Layer

HTTPS: HyperText Transfer Protocol over Secure Socket
Layer WS-Security: Web Service Security

 

3. PREMESSA

Il CNSD costituito con decreto del Ministro
dell’interno del 23 aprile 2002 presso la Direzione Centrale per i Servizi
Demografici, è un’infrastruttura tecnologica alla quale è affidata la gestione
unitaria delle infrastrutture informatiche che fanno capo alla stessa Direzione
centrale.

Al predetto Centro sono affidate, in particolare,
tutte le funzioni connesse alla gestione, all’aggiornamento e alla consultazione
dell’ANPR.

Il progetto per la realizzazione dell’ANPR si
articola in tre fasi, di cui le prime due sono necessarie per gestire il periodo
transitorio che precede la completa implementazione della soluzione
definitiva.

fase 1 – è la fase di attuazione immediata che
prevede esclusivamente la modifica dei sistemi di sicurezza mentre restano
invariate le modalità di accesso e di trasmissione dei dati;

fase 2 – è la fase transitoria che prevede la
progressiva migrazione delle banche dati relative alle anagrafi comunali della
popolazione residente e dei cittadini italiani residenti all’estero nell’ANPR.
In questa fase è resa disponibile anche la nuova banca dati dell’ANPR
contestualmente ai servizi resi dall’INA e dall’AIRE.

fase 3 – è la fase definitiva che decorre dal 1°
gennaio 2015 in cui l’ANPR subentra alle anagrafi comunali.

Nel seguito del documento viene fornita una
descrizione più dettagliata delle tre fasi suddette.

 

4. INFRASTRUTTURA TECNOLOGICA DELLA SOLUZIONE

L’infrastruttura e le misure di sicurezza descritte
in questo paragrafo si riferiscono alla fase 3 cioè alla soluzione definitiva
sopraindicata, ad eccezione del paragrafo 4.6, descrittivo delle fasi
transitorie.

 

4.1 CNSD

Dal punto di vista dell’architettura logica del
sistema, l’infrastruttura del CNSD è composta da:

1. sistema di servizi, realizzati tramite Web
Services, per l’interoperabilità con gli enti della Pubblica Amministrazione o
degli organismi che erogano pubblici servizi interessati alla notifica delle
variazioni anagrafiche, secondo le regole tecniche dell’SPC o esposti su
Internet laddove non sia presente SPC;

2. sistema di servizi fruibili tramite Web Services o
attraverso un’applicazione web. Tali servizi, esposti su Internet e/o su SPC,
sono utilizzati dalle postazioni comunali per tutte le operazioni inerenti
l’elaborazione delle informazioni anagrafiche di interesse;

3. banca dati ANPR;

4. banca dati delle utenze/profili associati;

5. banca dati delle postazioni;

6. banca dati dei dati di tracciamento delle
operazioni;

7. Certification Authority utilizzata per l’emissione
dei certificati.

 

4.2 Comuni

I comuni, sono dotati di apposite postazioni
provviste di una connessione a SPC o, se questa non disponibile, ad
Internet.

Ogni postazione è dotata di:

1. lettore di smart-card necessario per
l’identificazione certa dell’operatore e relativo certificato;

2. un certificato interno necessario per
l’identificazione della postazione da cui viene effettuato l’accesso.

 

4.3 Altre Pubbliche Amministrazioni

Per accedere ai servizi resi disponibili dall’ANPR,
le Pubbliche Amministrazioni o gli organismi che erogano pubblici servizi
stipulano con il Ministero dell’interno apposite convenzioni ai sensi dell’art.
58, comma 2, del decreto legislativo n. 82/2005, nonché specifici accordi di
servizio.

 

4.4 Il sistema di accesso ai servizi e di scambio
dati

L’amministrazione comunale usufruisce dei servizi di
cui al punto 2 del paragrafo 4.1, utilizzando un software, che rispetti le
specifiche tecniche fornite dal CNSD, connesso con i Web Services, messi a
disposizione dal CNSD, oppure un’applicazione web fornita dallo stesso CNSD.

L’accesso ai servizi è garantito dall’«autenticazione
forte» dell’utente tramite l’uso di una smart-card che contiene il certificato
di autenticazione dell’operatore autorizzato e dall’identificazione della
postazione tramite il certificato memorizzato al suo interno; entrambi i
certificati sono emessi dalla Certification Authority di cui al punto 7 del
paragrafo 4.1.

 L’identificazione e l’autorizzazione dell’operatore
e della postazione viene effettuata mediante un servizio, esposto centralmente
sull’ANPR, che controlla la validità dei certificati e il profilo
autorizzativo.

Le utenze e le postazioni sono censite all’interno di
due database centrali, di cui ai punti 4 e 5 del paragrafo 4.1, corredati di
opportuni strumenti per il loro popolamento.

Le informazioni scambiate viaggiano in modalità
sicura su rete di comunicazione SPC ovvero, se questa non disponibile, tramite
Internet, in ogni caso mediante protocollo HTTPS per garantire la riservatezza
del dato.

Per quanto riguarda il colloquio con gli enti della
Pubblica Amministrazione interessati alla notifica delle variazioni anagrafiche,
è previsto un insieme di servizi che utilizzano SPC come rete di comunicazione o
Internet laddove non presente SPC.

 

4.5 Misure di sicurezza

L’architettura sopradescritta consente l’esatta
associazione tra la postazione, l’utente e i dati acceduti. Tali informazioni
sono tracciate e conservate, includendo i riferimenti temporali e i soggetti i
cui dati sono stati trattati. Tutte le informazioni relative al tracciamento dei
dati sono accessibili solo dagli incaricati autorizzati su specifica richiesta
da parte degli organi competenti.

Per il colloquio tra i comuni e il CNSD si adottano i
meccanismi tipici dell’interoperabilità quali i Web Services, il protocollo SOAP
e la WS-Security. Quest’ultima garantisce l’applicazione delle policy di
sicurezza previste per l’interscambio dati.

Il protocollo di comunicazione adottato è SSL che
garantisce la riservatezza dei dati su reti pubbliche.

L’identiticazione dell’utente e della postazione
avviene attraverso due certificati distinti, il primo residente sulla
smart-card, della cui gestione e conservazione è responsabile l’operatore
assegnatario, l’altro certificato memorizzato internamente alla postazione,
della cui gestione e conservazione è responsabile l’amministratore dei sistemi
informativi comunali.

 

4.6 Fasi transitorie

Nelle more della completa implementazione della
soluzione definitiva, sono previste due fasi transitorie già enunciate in
premessa.

 

4.6.1 – Fase 1

In questa fase l’ANPR garantisce i servizi resi
dall’INA e dall’AIRE (ai sensi dell’art. 2 del decreto-legge 18 ottobre 2012, n.
179, convertito dalla legge 17 dicembre 2012, n. 221) continuando ad operare
secondo le attuali modalità di cui all’allegato tecnico del decreto n. 32 del 19
gennaio 2012 e restano inalterate l’organizzazione ed i flussi dei dati nonché i
trattamenti che su di essi intervengono ad eccezione dei meccanismi di sicurezza
a protezione del canale di comunicazione secondo quanto indicato nel presente
allegato tecnico.

L’attuale meccanismo di sicurezza, che protegge il
collegamento tra i comuni con il CNSD ed il CNSD con altri Enti, viene
sostituito da un canale di comunicazione protetto dal protocollo HTTPS, con
mutua autenticazione della postazione di lavoro del comune e del servizio
esposto da ANPR.

I comuni continuano ad inviare le informazioni
anagrafiche attraverso file corrispondenti agli attuali formati.

L’identificazione dell’utente continua ad essere
effettuata secondo le modalità indicate nell’allegato tecnico del decreto n. 32
del 19 gennaio 2012 che prevedono un meccanismo di autenticazione basato
sull’uso di utente/password al fine di identificare l’operatore. Per il
censimento degli utenti viene utilizzato il database delle utenze già presente
presso il CNSD.

Le Amministrazioni/enti connessi al CNSD fruiscono
dei servizi del Centro attraverso file corrispondenti agli attuati formati. Il
collegamento è assicurato attraverso le metodologie standard di cooperazione tra
enti.

 

4.6.2. – Fase 2

In questa fase è resa disponibile anche la nuova
banca dati dell’ANPR contestualmente ai servizi resi dall’INA e dall’AIRE (quali
ANPR) e si procede alla progressiva migrazione delle banche dati relative alle
anagrafi comunali della popolazione residente e dei cittadini italiani residenti
all’estero nell’ANPR.

Le informazioni anagrafiche sono registrate su
entrambi i sistemi, quello comunale e quello centrale dell’ANPR.

A tale fine è necessario adeguare le procedure di
invio delle informazioni anagrafiche per realizzare un meccanismo di
allineamento automatico tra le banche dati relative alle anagrafi comunali e
quella centrale.

Il livello di sicurezza nella trasmissione dei dati
dalla postazione comunale verso la nuova banca dati ANPR è analogo a quello
della fase 1 fermo restando che i meccanismi implementati saranno quelli di cui
alla fase 3 descritti al paragrafo 4.5.

Effettuata la migrazione delle anagrafi comunali
nell’ANPR, le banche dati relative alle anagrafi comunali vengono dismesse.

 

——

Provvedimento pubblicato nella G.U. 1 ottobre 2013, n.
230.