Cartea electronica de identitate, masuri de securitate
Cartea electronică de identitate, care va conţine mai multe elemente de securitate, va fi pusă în circulaţie începând cu 1 aprilie 2014.
Măsura este prevăzută în proiectul HG privind modificarea şi completarea actelor normative referitoare la aplicarea dispoziţiilor legale din domeniul evidenţei persoanelor supusă dezbaterii publice pe site-ul MAI, transmite Agerpres. Datele cu caracter vizibil care există şi în prezent sunt: numele şi prenumele titularului, sexul, cetăţenia, data şi locul naşterii titularului, semnătura olografă a a titularului, imaginea facială, CNP şi adresa de domiciliu.
În afară de aceste elemente, în plus, noile cărţi electronice de identitate vor mai conţine: datele din formatul tipărit, cu excepţia semnăturii olografe a titularului, prenumele părinţilor titularului, certificate şi certificate calificate, date biometrice ale titularului constând în imaginea facială şi imaginile impresiunilor papilare a două degete.
“Cartea de identitate va avea încorporat un cip cu interfaţă contact, iar Cartea electronică de identitate (CEI) şi Cartea electronică provizorie vor avea încorporate un cip cu dublă interfaţă, cu contact şi contactless. Cip-urile includ microcontrolere integrate, cu capabilităţi de procesare criptografică, memorie internă şi au implementate intern măsuri de protecţie avansată împotriva accesului neautorizat şi a copierii/alterării informaţiilor conţinute (…) Asigurarea confidenţialităţii datelor transmise/primite între CEI/CER şi cititor se face prin utilizarea metodelor criptografice şi/sau a unei infrastructuri de chei publice”, se arată în nota de fundamentare.
Totodată, accesul la datele necesare creării semnăturilor digitale va fi permis numai după o validare suplimentară de către titularul CEI cum ar fi un număr personal de identificare (PIN).
Procedurile de preluare a datelor biometrice pentru emiterea cărţii electronice de identitate se realizează numai în prezenta titularului, la sediul serviciilor publice comunitare de evidenţă a persoanelor sau al Direcţiei, cu excepţia situaţiei în care persoana este netransportabilă, respectiv la sediul misiunii diplomatice sau al oficiului consular care înregistrează cererea pentru eliberarea cărţii electronice de identitate.
“Tot ca măsuri de securitate, trebuie menţionat că tehnologia contactless cip inteligent are implementate intern măsuri de protecţie avansată împotriva accesului neautorizat şi duplicării informaţiilor”, completează nota de fundamentare.
Potrivit proiectului HG, documentele electronice CEI şi CER reprezintă o opţiune pe care solicitanţii o au la dispoziţie în raport cu actele de identitate sau actele de rezidenţă clasice.
“CEI şi CER se eliberează numai la solicitarea persoanei interesate, în varianta în care aceasta consideră că răspunde intereselor sale: cu sau fără amprente digitale”, se specifică în nota de fundamentare.
Potrivit proiectului HG, memoria inclusă în cip va avea trei zone: zona de date cu caracter personal, zona de date biometrice (la care accesul se face numai pe baza unor certificate digitale eliberate de statul român) şi zona de certificate şi certificate calificate care reprezintă “o carte de identitate” virtuală ce permite identificarea in mediul electronic.
“Datele biometrice se colectează exclusiv pentru a fi introduse în CEI/CER şi nu se stochează în baze de date pentru interogări ulterioare. După personalizarea CEI respectiv a CI i transmiterea acestora la autoritatea competentă să le elibereze, toate datele stocate în bazele de date de producţie se şterg imediat prin procedură automată şi ireversibilă”, se subliniază în nota de fundamentare.
În acelaşi timp, imaginile impresiunilor papilare colectate pentru eliberarea cărţii electronice de identitate şi stocate în Sistemul naţional informatic de evidenţă a persoanelor se şterg prin procedură automată, imediat după ridicarea cărţii electronice de identitate sau, dacă nu a fost ridicată, cel târziu la împlinirea unui termen de 3 luni de la data programată pentru eliberarea acesteia.
“Procedurile de ştergere asigură imposibilitatea recuperării parţiale sau totale a datelor şterse”, se precizează în proiect.
Totodată, implementarea proiectului asigură posibilitatea utilizării CI şi CEI ca şi card naţional de asigurări sociale de sănătate, funcţie introdusă prin Legea nr. 235/2013. Cărţile de identitate electronice vor fi făcute de Direcţia Generală de Paşapoarte, prin Centrul National Unic de Personalizare a Paşapoartelor Electronice.