De la paşapoarte biometrice, la cărţile de identitate biometrice

cartile de identitate biometrice

Noile cărţi electronice de identitate, care vor conţine mai multe elemente de particularizare, vor fi puse în circulaţie începând cu 1 aprilie 2014, prevede proiectul HG privind modificarea şi completarea actelor normative referitoare la aplicarea dispoziţiilor legale din domeniul evidenţei persoanelor. Ele sunt contestate de foarte mulţi români.

CE SE PĂSTREAZĂ ŞI CE SE SCHIMBĂ

Datele cu caracter vizibil care există şi în prezent sunt: numele şi prenumele titularului, sexul, cetăţenia, data şi locul naşterii titularului, semnătura olografă a a titularului, imaginea facială, CNP şi adresa de domiciliu.

În afară de aceste elemente, în plus, noile cărţi de identitate electronice vor mai conţine: datele din formatul tipărit, cu excepţia semnăturii olografe a titularului, prenumele părinţilor titularului, certificate şi certificate calificate, date biometrice ale titularului constând în imaginea facială şi imaginile impresiunilor papilare a două degete.

“Cartea de identitate va avea încorporat un cip cu interfaţă contact, iar Cartea electronică de identitate (CEI) şi Cartea electronică provizorie vor avea încorporate un cip cu dublă interfaţă, cu contact şi contactless. Cip-urile includ microcontrolere integrate, cu capabilităţi de procesare criptografică, memorie internă şi au implementate intern măsuri de protecţie avansată împotriva accesului neautorizat şi a copierii/alterării informaţiilor conţinute (…) Asigurarea confidenţialităţii datelor transmise/primite între CEI/CER şi cititor se face prin utilizarea metodelor criptografice şi/sau a unei infrastructuri de chei publice.”

TOTUL DESPRE CIP-ul DE PE BULETIN

Potrivit proiectului HG, memoria inclusă în cip va avea trei zone: zona de date cu caracter personal, zona de date biometrice (la care accesul se face numai pe baza unor certificate digitale eliberate de statul român) şi zona de certificate şi certificate calificate care reprezintă ‘o carte de identitate’ virtuală ce permite identificarea in mediul electronic.

Cartea electronică de identitate (CEI) și cartea electronică de rezidenţă (CER) nu utilizează tehnologia RFID (Identificarea prin Radio Frecvență). Mai pe înțeles, RFID reprezintă o metodă de identificare automată care se bazează pe stocarea și regăsirea datelor fără atingere, la distanță, prin unde radio. Tehnologia RFID a trecut de-a lungul timpului prin numeroase controverse.
Noile acte de identitate, CEI şi CER, vor avea incorporat un cip dublă interfaţă, cu contact şi contactless. Cip-ul va include un microcontroler integrat, cu capabilităţi de procesare criptografică, o memorie internă şi o antenă pasivă. Comunicaţia cu un cititor se face conform standardului de comunicaţii şi protocoale ISO 14443, iar pe interfaţa contact se face conform standardului de comunicaţii şi protocoale ISO 7816.
Tehnologia smart card contactless utilizată permite accesul la datele electronice doar în condiţiile în care se autorizează citirea acestora. Asigurarea confidenţialităţii datelor transmise/ primite între CEI/CER şi cititor se face prin utilizarea metodelor criptografice şi/sau a unei infrastructuri de chei publice.
Accesul la datele necesare creării semnăturilor digitale va fi permis numai după o validare suplimentară de către titularul CEI, cum ar fi un număr personal de identificare (PIN). Tot ca măsuri de securitate, trebuie menţionat că tehnologia contactless cip inteligent are implementate intern măsuri de protecţie avansată împotriva accesului neautorizat şi duplicării informaţiilor.
Interfaţa cu contact asigură titularului CEI/CER conexiunile la sisteme informatice pentru autentificare şi autorizare.

Memoria inclusă în cip va avea următoarele zone:

–   zona de date cu caracter personal (cele prevăzute în forma şi conţinutul CEI/CER), protejată la scriere/ modificare, astfel încât să nu fie posibilă înscrierea altor date decât cele permise de lege;
–   zona de date biometrice, la care accesul se face numai pe baza unor certificate digitale eliberate de statul român;
–   zona de certificate digitale.

Totodată, implementarea proiectului asigură posibilitatea utilizării CI şi CEI ca şi card naţional de asigurări sociale de sănătate, funcţie introdusă prin Legea nr. 235/2013.

Cărţile de identitate electronice vor fi făcute de Direcţia Generală de Paşapoarte, prin Centrul National Unic de Personalizare a Paşapoartelor Electronice.

În privinţa certificatelor digitale înscrise în CEI/CER, trebuie menţionat că acestea reprezintă o „carte de identitate” virtuală şi permit identificarea fără echivoc a titularului în mediul electronic. Existenţa acestor certificate va da posibilitatea titularului de a utiliza „semnătura digitală”, ceea ce pentru documentele electronice echivalează cu semnătura olografă aplicată pe documentele tipărite.

Dintr-o altă perspectivă, semnătura digitală nu poate fi negată de titular, în sensul că ulterior utilizării acesteia nu va putea invoca faptul că a fost falsificată.