Da anni la TS-CNS (Tessera Sanitaria e Carta Nazionale dei Servizi) può essere utilizzata come strumento per accedere ai servizi online della Pubblica Amministrazione.
L’attivazione della tessera sanitaria permette di autenticarsi online inserendo la TS-CNS in un apposito lettore di smart card.
Sì perché la TS-CNS è a tutti gli effetti una smart card ovvero un dispositivo che conserva nel chip integrato un certificato elettronico utile per il cittadino che in rete deve manifestare con certezza la sua identità.
Il semplice possesso della tessera sanitaria precedentemente attivata non permette a chiunque di assumere l’altrui identità: solo il legittimo proprietario della TS-CNS conosce infatti il PIN segreto necessario per autenticarsi.
Per motivi di sicurezza al momento della prima attivazione della tessera sanitaria metà PIN viene immediatamente consegnato dal soggetto al quale ci si è rivolti per l’operazione, metà lo si riceve via SMS.
L’attivazione della tessera sanitaria in farmacia, nelle Regioni in cui ciò è previsto, è uno dei modi più semplici per predisporre la propria TS-CNS per l’autenticazione online. Su richiesta dell’interessato l’addetto fornirà uno stampato in cui figurano:
- numero della tessera (TS-CNS)
- codice PIN, per autenticarsi una volta inserita la tessera nel lettore di smart card
- codice PUK per sbloccare la TS-CNS quando fosse stata bloccata inserendo per tre volte consecutive un PIN errato
- codice CIP, usato da alcune Regioni è richiesto nel caso in cui il cittadino fosse interessato a revocare la validità del suo certificato digitale
Per semplificare l’autenticazione su tutti i siti della Pubblica Amministrazione è possibile usare un’identità digitale SPID: in un altro articolo abbiamo visto come funziona SPID e a cosa serve.
Con SPID non è più necessario usare neppure un lettore di smart card: l’autenticazione avverrà in modo molto semplice inserendo le credenziali corrette e confermando l’accesso mediante l’inserimento di un codice ricevuto sul dispositivo mobile o servendosi di un’app “ad hoc”.
Il fatto è che la TS-CNS risulta ancora utile in molti casi: innanzi tutto, nell’attesa che SPID possa essere attivato anche per i minori, agli aventi titolo permette di accedere ai servizi della Pubblica Amministrazione facendo le veci di soggetti che non hanno ancora compiuto la maggiore età.
L’attivazione della tessera sanitaria è uno dei migliori “lasciapassare” per ottenere un’identità digitale SPID senza spendere un centesimo: senza muoversi di casa o dall’ufficio con la TS-CNS si può ottenere SPID gratis con il riconoscimento da remoto. L’autenticazione mediante TS-CNS è infatti sufficiente per attestare inequivocabilmente l’identità del richiedente.
La TS-CNS utilizza un sistema di cifratura asimmetrica per garantire l’autenticità della carta stessa e i dati in essa memorizzati.
Nella carta sono contenuti la chiave privata e la chiave pubblica RSA che sono utilizzate per attestare l’identità del possessore della smart card e per creare un canale cifrato per lo scambio sicuro di dati.
La chiave privata viene usata per ottenere l’accesso ai servizi online della pubblica amministrazione e per firmare digitalmente i documenti mentre la chiave pubblica viene usata per controllare l’autenticità dei documenti firmati digitalmente con la stessa carta.
In un altro articolo abbiamo visto le differenze tra crittografia simmetrica e asimmetrica.
La TS-CNS integra una firma qualificata? In alcuni casi sì: ne parliamo nell’articolo in cui vediamo se è possibile firmare un documento con CNS.
La firma digitale remota è però oggi il migliore e più pratico strumento per apporre la propria firma su un documento e attribuirgli valore legale.
A costo zero è comunque possibile utilizzare la CIE (Carta d’identità elettronica italiana) che contiene il certificato di firma e che può essere utilizzata anche da smartphone via chip NFC.
Oltre alla coppia di chiavi, la tessera sanitaria elettronica contiene un certificato digitale X.509, un identificativo univoco, nome, cognome e codice fiscale del possessore, i codici indicati in precedenza (ad esempio PIN e PUK).
L’unico dato che tipicamente deve essere ricordato per il normale utilizzo della TS-CNS è il codice PIN da digitare quando richiesto. Il codice PUK serve per sbloccare l’utilizzo della carta allorquando si digitasse il PIN errato per tre volte consecutive.
Per l’accesso ai servizi online della pubblica amministrazione e, quindi, per effettuare un’autenticazione immediata senza digitare i propri dati personali e senza inserire alcuna password (fatta eccezione per il PIN), basterà munirsi di un lettore di smart card, previa installazione sul sistema dei driver compatibili con lo standard PKCS#11 (specifiche rilasciate dai laboratori RSA).
L’attivazione della tessera sanitaria è possibile presso uno degli sportelli (di solito dell’Azienda Sanitaria) indicati dalla Regione.
Accedere ai servizi online della pubblica amministrazione con la tessera sanitaria elettronica
Per autenticarsi sui servizi online della pubblica amministrazione senza compiere alcuna registrazione è necessario, dopo aver attivato la TS-CNS:
- munirsi di un lettore di smart card
- utilizzare un browser web aggiornato
- collegare il lettore di smart card a una porta USB libera del PC
- installare i driver del lettore di smart card
- leggere la sigla stampata in piccolo sulla propria TS-CNS (esempio: AC 2018, ACx 2021, ACe 2021 e così via) quindi scaricare dal sito del MEF il driver corretto avendo cura di selezionare quello per il sistema operativo in uso (Windows, macOS, Linux)
- installare il driver la lettura del chip della specifica TS-CNS
- inserire la TS-CNS nel lettore di smart card ed effettuare l’autenticazione sul sito della Pubblica Amministrazione
- scegliere il certificato digitale proposto dal browser web in uso che corrisponde al codice fiscale cui si riferisce la TS-CNS inserita nel lettore
- digitare, quando richiesto, il PIN per confermare l’autenticazione e accedere al servizio richiesto
Come attivare tessera sanitaria da soli
Quando l’Agenzia delle Entrate fa recapitare all’indirizzo di residenza del cittadino una nuova smart card per sostituire la tessera sanitaria in scadenza non è necessario recarsi nuovamente presso uno sportello dell’ente pubblico o in farmacia (nelle Regioni in cui è previsto; fare riferimento alla lista degli sportelli predisposti dall’amministrazione regionale).
Si può infatti attivare la tessera sanitaria da soli in sostituzione di una vecchia a patto che quest’ultima non sia già scaduta (la data di scadenza è stampata sul fronte).
Per procedere è necessario visitare l’area riservata cittadino del Sistema Tessera Sanitaria – MEF quindi cliccare su Registra CNS autenticandosi con lettore di smart card e vecchia TS-CNS.
Anche se si fosse già registrato in precedenza la propria TS-CNS, è sempre opportuno verificare. Dopo aver inserito il PIN corretto si potrà quindi cliccare sul link Login CNS cliccando sul primo riquadro che viene proposto.
Verranno richiesti i dati della nuova TS-CNS da attivare: completata questa procedura si otterrà un nuovo modulo stampabile contenente tutte le informazioni della nuova carta, compresi PIN e PUK.
L’importante è verificare di aver installato i driver corrispondenti alla tipologia della smart card che è stata consegnata in busta chiusa dall’Agenzia delle Entrate. Diversamente ogni volta che si proverà ad accedere ai servizi della Pubblica Amministrazione con la nuova tessera sanitaria correttamente attivata si riceverà un messaggio d’errore.
In caso di problemi, soprattutto se si gestissero più carte, ad esempio appartenenti allo stesso nucleo familiare, il consiglio è quello di chiudere e riaprire il browser oppure di utilizzare una finestra di navigazione in incognito (CTRL+N
).