CE SE PĂSTREAZĂ ŞI CE SE SCHIMBĂ
Datele cu caracter vizibil care există şi în prezent sunt: numele şi prenumele titularului, sexul, cetăţenia, data şi locul naşterii titularului, semnătura olografă a a titularului, imaginea facială, CNP şi adresa de domiciliu.
În afară de aceste elemente, în plus, noile cărţi de identitate electronice vor mai conţine: datele din formatul tipărit, cu excepţia semnăturii olografe a titularului, prenumele părinţilor titularului, certificate şi certificate calificate, date biometrice ale titularului constând în imaginea facială şi imaginile impresiunilor papilare a două degete.
Potrivit proiectului HG, memoria inclusă în cip va avea trei zone: zona de date cu caracter personal, zona de date biometrice (la care accesul se face numai pe baza unor certificate digitale eliberate de statul român) şi zona de certificate şi certificate calificate care reprezintă 'o carte de identitate' virtuală ce permite identificarea in mediul electronic.
'Datele biometrice se colectează exclusiv pentru a fi introduse în CEI/CER şi nu se stochează în baze de date pentru interogări ulterioare. După personalizarea CEI respectiv a CI i transmiterea acestora la autoritatea competentă să le elibereze, toate datele stocate în bazele de date de producţie se şterg imediat prin procedură automată şi ireversibilă', se subliniază în nota de fundamentare.
TOTUL DESPRE CIP-ul DE PE BULETIN
Cartea electronică de identitate (CEI) și cartea electronică de rezidenţă (CER) nu utilizează tehnologia RFID (Identificarea prin Radio Frecvență). Mai pe înțeles, RFID reprezintă o metodă de identificare automată care se bazează pe stocarea și regăsirea datelor fără atingere, la distanță, prin unde radio. Tehnologia RFID a trecut de-a lungul timpului prin numeroase controverse.
Noile acte de identitate, CEI şi CER, vor avea incorporat un cip dublă interfaţă, cu contact şi contactless. Cip-ul va include un microcontroler integrat, cu capabilităţi de procesare criptografică, o memorie internă şi o antenă pasivă. Comunicaţia cu un cititor se face conform standardului de comunicaţii şi protocoale ISO 14443, iar pe interfaţa contact se face conform standardului de comunicaţii şi protocoale ISO 7816.
Tehnologia smart card contactless utilizată permite accesul la datele electronice doar în condiţiile în care se autorizează citirea acestora. Asigurarea confidenţialităţii datelor transmise/ primite între CEI/CER şi cititor se face prin utilizarea metodelor criptografice şi/sau a unei infrastructuri de chei publice.
Accesul la datele necesare creării semnăturilor digitale va fi permis numai după o validare suplimentară de către titularul CEI, cum ar fi un număr personal de identificare (PIN). Tot ca măsuri de securitate, trebuie menţionat că tehnologia contactless cip inteligent are implementate intern măsuri de protecţie avansată împotriva accesului neautorizat şi duplicării informaţiilor.
Interfaţa cu contact asigură titularului CEI/CER conexiunile la sisteme informatice pentru autentificare şi autorizare.
Memoria inclusă în cip va avea următoarele zone:
zona de date cu caracter personal (cele prevăzute în forma şi conţinutul CEI/CER), protejată la scriere/ modificare, astfel încât să nu fie posibilă înscrierea altor date decât cele permise de lege;
zona de date biometrice, la care accesul se face numai pe baza unor certificate digitale eliberate de statul român;
zona de certificate digitale.