Datele cu caracter vizibil care există și în prezent sunt: numele și prenumele titularului, sexul, cetățenia, data și locul nașterii titularului, semnătura olografă a a titularului, imaginea facială, CNP și adresa de domiciliu.
În afară de aceste elemente, în plus, noile cărți de identitate electronice vor mai conține: datele din formatul tipărit, cu excepția semnăturii olografe a titularului, prenumele părinților titularului, certificate și certificate calificate, date biometrice ale titularului constând în imaginea facială și imaginile impresiunilor papilare a două degete.
„Cartea de identitate va avea încorporat un cip cu interfață contact, iar Cartea electronică de identitate (CEI) și Cartea electronică provizorie vor avea încorporate un cip cu dublă interfață, cu contact și contactless. Cip-urile includ microcontrolere integrate, cu capabilități de procesare criptografică, memorie internă și au implementate intern măsuri de protecție avansată împotriva accesului neautorizat și a copierii/alterării informațiilor conținute (…) Asigurarea confidențialității datelor transmise/primite între CEI/CER și cititor se face prin utilizarea metodelor criptografice și/sau a unei infrastructuri de chei publice”, se arată în nota de fundamentare.
Totodată, accesul la datele necesare creării semnăturilor digitale va fi permis numai după o validare suplimentară de către titularul CEI cum ar fi un număr personal de identificare (PIN).
Procedurile de preluare a datelor biometrice pentru emiterea cărții electronice de identitate se realizează numai în prezenta titularului, la sediul serviciilor publice comunitare de evidență a persoanelor sau al Direcției, cu excepția situației în care persoana este netransportabilă, respectiv la sediul misiunii diplomatice sau al oficiului consular care înregistrează cererea pentru eliberarea cărții electronice de identitate.
„Tot ca măsuri de securitate, trebuie menționat că tehnologia contactless cip inteligent are implementate intern măsuri de protecție avansată împotriva accesului neautorizat și duplicării informațiilor”, completează nota de fundamentare.
Potrivit proiectului HG, documentele electronice CEI și CER reprezintă o opțiune pe care solicitanții o au la dispoziție în raport cu actele de identitate sau actele de rezidență clasice.
„CEI și CER se eliberează numai la solicitarea persoanei interesate, în varianta în care aceasta consideră că răspunde intereselor sale: cu sau fără amprente digitale”, se specifică în nota de fundamentare.
Potrivit proiectului HG, memoria inclusă în cip va avea trei zone: zona de date cu caracter personal, zona de date biometrice (la care accesul se face numai pe baza unor certificate digitale eliberate de statul român) și zona de certificate și certificate calificate care reprezintă „o carte de identitate” virtuală ce permite identificarea in mediul electronic.
„Datele biometrice se colectează exclusiv pentru a fi introduse în CEI/CER și nu se stochează în baze de date pentru interogări ulterioare. După personalizarea CEI respectiv a CI i transmiterea acestora la autoritatea competentă să le elibereze, toate datele stocate în bazele de date de producție se șterg imediat prin procedură automată și ireversibilă”, se subliniază în nota de fundamentare.
În același timp, imaginile impresiunilor papilare colectate pentru eliberarea cărții electronice de identitate și stocate în Sistemul național informatic de evidență a persoanelor se șterg prin procedură automată, imediat după ridicarea cărții electronice de identitate sau, dacă nu a fost ridicată, cel târziu la împlinirea unui termen de 3 luni de la data programată pentru eliberarea acesteia.
„Procedurile de ștergere asigură imposibilitatea recuperării parțiale sau totale a datelor șterse”, se precizează în proiect.
Totodată, implementarea proiectului asigură posibilitatea utilizării CI și CEI ca și card național de asigurări sociale de sănătate, funcție introdusă prin Legea nr. 235/2013.
Cărțile de identitate electronice vor fi făcute de Direcția Generală de Pașapoarte, prin Centrul National Unic de Personalizare a Pașapoartelor Electronice.