Datele cu caracter vizibil care există şi în prezent sunt: numele şi prenumele titularului, sexul, cetăţenia, data şi locul naşterii titularului, semnătura olografă a a titularului, imaginea facială, CNP şi adresa de domiciliu.
În afară de aceste elemente, în plus, noile cărţi de identitate electronice vor mai conţine: datele din formatul tipărit, cu excepţia semnăturii olografe a titularului, prenumele părinţilor titularului, certificate şi certificate calificate, date biometrice ale titularului constând în imaginea facială şi imaginile impresiunilor papilare a două degete.
'Cartea de identitate va avea încorporat un cip cu interfaţă contact, iar Cartea electronică de identitate (CEI) şi Cartea electronică provizorie vor avea încorporate un cip cu dublă interfaţă, cu contact şi contactless. Cip-urile includ microcontrolere integrate, cu capabilităţi de procesare criptografică, memorie internă şi au implementate intern măsuri de protecţie avansată împotriva accesului neautorizat şi a copierii/alterării informaţiilor conţinute (…) Asigurarea confidenţialităţii datelor transmise/primite între CEI/CER şi cititor se face prin utilizarea metodelor criptografice şi/sau a unei infrastructuri de chei publice', se arată în nota de fundamentare.
Totodată, accesul la datele necesare creării semnăturilor digitale va fi permis numai după o validare suplimentară de către titularul CEI cum ar fi un număr personal de identificare (PIN).
Procedurile de preluare a datelor biometrice pentru emiterea cărţii electronice de identitate se realizează numai în prezenta titularului, la sediul serviciilor publice comunitare de evidenţă a persoanelor sau al Direcţiei, cu excepţia situaţiei în care persoana este netransportabilă, respectiv la sediul misiunii diplomatice sau al oficiului consular care înregistrează cererea pentru eliberarea cărţii electronice de identitate.
'Tot ca măsuri de securitate, trebuie menţionat că tehnologia contactless cip inteligent are implementate intern măsuri de protecţie avansată împotriva accesului neautorizat şi duplicării informaţiilor', completează nota de fundamentare.
Potrivit proiectului HG, documentele electronice CEI şi CER reprezintă o opţiune pe care solicitanţii o au la dispoziţie în raport cu actele de identitate sau actele de rezidenţă clasice.
'CEI şi CER se eliberează numai la solicitarea persoanei interesate, în varianta în care aceasta consideră că răspunde intereselor sale: cu sau fără amprente digitale', se specifică în nota de fundamentare.
Potrivit proiectului HG, memoria inclusă în cip va avea trei zone: zona de date cu caracter personal, zona de date biometrice (la care accesul se face numai pe baza unor certificate digitale eliberate de statul român) şi zona de certificate şi certificate calificate care reprezintă 'o carte de identitate' virtuală ce permite identificarea in mediul electronic.
'Datele biometrice se colectează exclusiv pentru a fi introduse în CEI/CER şi nu se stochează în baze de date pentru interogări ulterioare. După personalizarea CEI respectiv a CI i transmiterea acestora la autoritatea competentă să le elibereze, toate datele stocate în bazele de date de producţie se şterg imediat prin procedură automată şi ireversibilă', se subliniază în nota de fundamentare.
În acelaşi timp, imaginile impresiunilor papilare colectate pentru eliberarea cărţii electronice de identitate şi stocate în Sistemul naţional informatic de evidenţă a persoanelor se şterg prin procedură automată, imediat după ridicarea cărţii electronice de identitate sau, dacă nu a fost ridicată, cel târziu la împlinirea unui termen de 3 luni de la data programată pentru eliberarea acesteia.
'Procedurile de ştergere asigură imposibilitatea recuperării parţiale sau totale a datelor şterse', se precizează în proiect.
Totodată, implementarea proiectului asigură posibilitatea utilizării CI şi CEI ca şi card naţional de asigurări sociale de sănătate, funcţie introdusă prin Legea nr. 235/2013.
Cărţile de identitate electronice vor fi făcute de Direcţia Generală de Paşapoarte, prin Centrul National Unic de Personalizare a Paşapoartelor Electronice.
Ce trebuie să ştii despre cipul noilor acte de identitate
În Nota de Fundamentare a proiectului de ordonanță sunt câteva informații despre cipul noilor acte de identitate, precum și despre modul în care se face accesul la date:
Cartea electronică de identitate (CEI) și cartea electronică de rezidenţă (CER) nu utilizează tehnologia RFID (Identificarea prin Radio Frecvență). Mai pe înțeles, RFID reprezintă o metodă de identificare automată care se bazează pe stocarea și regăsirea datelor fără atingere, la distanță, prin unde radio. Tehnologia RFID a trecut de-a lungul timpului prin numeroase controverse.
Noile acte de identitate, CEI şi CER, vor avea incorporat un cip dublă interfaţă, cu contact şi contactless. Cip-ul va include un microcontroler integrat, cu capabilităţi de procesare criptografică, o memorie internă şi o antenă pasivă. Comunicaţia cu un cititor se face conform standardului de comunicaţii şi protocoale ISO 14443, iar pe interfaţa contact se face conform standardului de comunicaţii şi protocoale ISO 7816.
Tehnologia smart card contactless utilizată permite accesul la datele electronice doar în condiţiile în care se autorizează citirea acestora. Asigurarea confidenţialităţii datelor transmise/ primite între CEI/CER şi cititor se face prin utilizarea metodelor criptografice şi/sau a unei infrastructuri de chei publice.
Accesul la datele necesare creării semnăturilor digitale va fi permis numai după o validare suplimentară de către titularul CEI, cum ar fi un număr personal de identificare (PIN). Tot ca măsuri de securitate, trebuie menţionat că tehnologia contactless cip inteligent are implementate intern măsuri de protecţie avansată împotriva accesului neautorizat şi duplicării informaţiilor.
Interfaţa cu contact asigură titularului CEI/CER conexiunile la sisteme informatice pentru autentificare şi autorizare.
Memoria inclusă în cip va avea următoarele zone:
zona de date cu caracter personal (cele prevăzute în forma şi conţinutul CEI/CER), protejată la scriere/ modificare, astfel încât să nu fie posibilă înscrierea altor date decât cele permise de lege;
zona de date biometrice, la care accesul se face numai pe baza unor certificate digitale eliberate de statul român;
zona de certificate digitale.
În privinţa certificatelor digitale înscrise în CEI/CER, trebuie menţionat că acestea reprezintă o „carte de identitate” virtuală şi permit identificarea fără echivoc a titularului în mediul electronic. Existenţa acestor certificate va da posibilitatea titularului de a utiliza „semnătura digitală”, ceea ce pentru documentele electronice echivalează cu semnătura olografă aplicată pe documentele tipărite.
Dintr-o altă perspectivă, semnătura digitală nu poate fi negată de titular, în sensul că ulterior utilizării acesteia nu va putea invoca faptul că a fost falsificată.