Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 02008D0616-20240425

Consolidated text: Nõukogu otsus 2008/616/JSK, 23. juuni 2008, millega rakendatakse otsust 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega

ELI: http://data.europa.eu/eli/dec/2008/616/2024-04-25

02008D0616 — ET — 25.04.2024 — 001.001


Käesolev tekst on üksnes dokumenteerimisvahend ning sel ei ole mingit õiguslikku mõju. Liidu institutsioonid ei vastuta selle teksti sisu eest. Asjakohaste õigusaktide autentsed versioonid, sealhulgas nende preambulid, on avaldatud Euroopa Liidu Teatajas ning on kättesaadavad EUR-Lexi veebisaidil. Need ametlikud tekstid on vahetult kättesaadavad käesolevasse dokumenti lisatud linkide kaudu

►B

NÕUKOGU OTSUS 2008/616/JSK,

23. juuni 2008,

millega rakendatakse otsust 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega

(ELT L 210 6.8.2008, lk 12)

Muudetud:

 

 

Euroopa Liidu Teataja

  nr

lehekülg

kuupäev

►M1

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2024/982,  13. märts 2024,

  L 982

1

5.4.2024




▼B

NÕUKOGU OTSUS 2008/616/JSK,

23. juuni 2008,

millega rakendatakse otsust 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega



1. PEATÜKK

ÜLDSÄTTED

Artikkel 1

Eesmärk

Käesoleva otsuse eesmärk on kehtestada haldus- ja tehnilised sätted, mis on vajalikud otsuse 2008/615/JSK rakendamiseks, eelkõige DNA-andmete, sõrmejälgede andmete ja sõidukite registreerimisandmete automatiseeritud andmevahetuseks, nagu on sätestatud nimetatud otsuse 2. peatükis, ja samuti otsuse 5. peatükis sätestatud muude koostöövormide jaoks.

Artikkel 2

Mõisted

Käesolevas otsuses kasutatakse järgmisi mõisteid:

a) 

„otsing” ja „võrdlus”, millele viidatakse otsuse 2008/615/JSK artiklites 3, 4 ja 9 – menetlused, mille abil määratakse kindlaks, kas esineb vastavalt DNA-andmete või sõrmejälgede kokkulangevust, millest üks liikmesriik on teatanud, ja DNA-andmed või sõrmejälgede andmed on salvestatud ühe või mitme liikmesriigi või kõikide liikmesriikide andmebaasides;

b) 

„automatiseeritud otsing”, millele viidatakse otsuse 2008/615/JSK artiklis 12 – sidusjuurdepääs ühe või mitme liikmesriigi või kõikide liikmesriikide andmebaasidele andmetega tutvumiseks;

c) 

„DNA-profiil” – tähe- või numbrikood, mis väljendab inimese analüüsitud DNA proovi mittekodeeriva osa identifitseerimistunnuseid, st DNA erinevate piirkondade (lookuste) konkreetne molekulaarstruktuur;

d) 

„DNA mittekodeeriv osa” – kromosoomi piirkonnad, mida geneetiliselt ei ekspresseerita, st mis teadaolevalt ei kindlusta organismi mingite funktsionaalsete omadustega;

e) 

„DNA viiteandmed” – DNA-profiil ja viitenumber;

f) 

„DNA viiteprofiil” – identifitseeritud isiku DNA-profiil;

g) 

„identifitseerimatu DNA-profiil” – kuritegude uurimise käigus kogutud jälgedelt saadud DNA-profiil, mis kuulub seni identifitseerimata isikule;

h) 

„märkus” – liikmesriigi andmebaasis DNA-profiili kohta tehtud märge, mis näitab, et selle DNA-profiiliga on juba esinenud kokkulangevus teise liikmesriigi sooritatud otsingul või võrdlemisel;

i) 

„sõrmejälgede andmed” – sõrmejäljekujutised, latentsed sõrmejäljekujutised, peopesa kujutised, latentsed peopesa kujutised ning selliste kujutiste mallid (kodeeritud üksikasjad), kui need on salvestatud automatiseeritud andmebaasi ja neid käsitletakse selles;

j) 

„sõidukite registreerimisandmed” – käesoleva otsuse lisa 3. peatükis määratletud andmekogum;

k) 

„üksikjuht”, millele viidatakse otsuse 2008/615/JSK artikli 3 lõike 1 teises lauses, artikli 9 lõike 1 teises lauses ja artikli 12 lõikes 1 – üksainus uurimis- või süüdistustoimik. Kui selline toimik sisaldab mitut DNA-profiili, sõrmejälgede andmeühikut või sõidukite registreerimisandmete andmeühikut, võib need edastada ühe taotlusena.

▼M1 —————

▼B

6. PEATÜKK

POLITSEIKOOSTÖÖ

Artikkel 17

Ühispatrullid ja muud ühisoperatsioonid

1.  
Iga liikmesriik määrab kooskõlas otsuse 2008/615/JSK 5. peatükiga ja eelkõige nimetatud otsuse artikli 17 lõike 4, artikli 19 lõike 2 ja artikli 19 lõike 4 kohaselt esitatud deklaratsioonidega ühe või mitu kontaktpunkti, et võimaldada teistel liikmesriikidel võtta ühendust pädevate asutustega, ning iga liikmesriik võib täpsustada, millist menetlust ta kasutab ühispatrullide ja muude ühisoperatsioonide loomiseks, millist menetlust ta kasutab seoses nende operatsioonidega teistelt liikmesriikidelt lähtuvate algatuste menetlemiseks ning samuti muud praktilised aspektid ja nende operatsioonidega seotud üksikasjalikud tegevuseeskirjad.
2.  
Nõukogu peasekretariaat koostab ja ajakohastab kontaktpunktide loetelu ning teavitab pädevaid asutusi kõigist nimetatud loetelus tehtavatest muudatustest.
3.  

Algatuse ühisoperatsiooni loomiseks võivad teha iga liikmesriigi pädevad asutused. Enne konkreetse operatsiooni algust võivad lõikes 2 nimetatud pädevad asutused sõlmida kirjaliku või suulise kokkuleppe, milles võidakse käsitleda järgmiseid üksikasju:

a) 

liikmesriikide pädevad asutused operatsiooni läbiviimiseks;

b) 

operatsiooni konkreetne eesmärk;

c) 

vastuvõtjaliikmesriik, kus operatsioon toimub;

d) 

vastuvõtjaliikmesriigi geograafiline piirkond, kus operatsioon toimub;

e) 

operatsiooni toimumise ajavahemik;

f) 

lähetava liikmesriigi või lähetavate liikmesriikide poolt vastuvõtjaliikmesriigile osutatav konkreetne abi, sealhulgas ametiisikud või muud ametnikud, materjalid ja rahalised elemendid;

g) 

operatsioonis osalevad ametiisikud;

h) 

operatsiooni eest vastutav ametiisik;

i) 

volitused, mida lähetava liikmesriigi või lähetavate liikmesriikide ametiisikud ja muud ametnikud võivad vastuvõtjaliikmesriigis operatsiooni käigus kasutada;

j) 

konkreetsed relvad, laskemoon ja varustus, mida lähetatud ametiisikud võivad operatsiooni käigus kasutada kooskõlas otsusega 2008/615/JSK;

k) 

transpordi, majutuse ja julgeolekuga seotud logistiline korraldus;

l) 

ühisoperatsiooni kulujaotus, kui see on erinev otsuse 2008/615/JSK artikli 34 esimeses lauses sätestatust;

m) 

mis tahes muud võimalikud nõutavad elemendid.

4.  
Käesolevas artiklis ettenähtud avaldused, protseduurid ja määramised tuuakse ära artikli 18 lõikes 2 nimetatud juhendis.

7. PEATÜKK

LÕPPSÄTTED

▼M1 —————

▼B

Artikkel 19

Sõltumatud andmekaitseasutused

Liikmesriigid teatavad vastavalt käesoleva otsuse artikli 18 lõikele 2 nõukogu peasekretariaadile, kes on need sõltumatud andmekaitseasutused või õigusasutused, millele on viidatud otsuse 2008/615/JSK artikli 30 lõikes 5.

▼M1 —————

▼B

Artikkel 22

Seos Prümi lepingu rakenduskokkuleppega

Liikmesriikide suhtes, kes on seotud Prümi lepinguga, kohaldatakse Prümi lepingu rakenduskokkuleppes sisalduvate vastavate sätete asemel käesoleva otsuse ja selle lisa vastavaid sätteid pärast nende täielikku rakendamist. Muude rakenduskokkuleppe sätete kohaldamine jääb Prümi lepingu osaliste vahel endiseks.

Artikkel 23

Rakendamine

Liikmesriigid võtavad käesoleva otsuse sätete järgimiseks vajalikud meetmed otsuse 2008/615/JSK artikli 36 lõikes 1 osutatud ajavahemiku jooksul.

Artikkel 24

Kohaldamine

Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.




LISA

SISUKORD

1. PEATÜKK.

DNA-andmete vahetamine

1.

DNAga seotud kriminalistika alased küsimused, kokkulangevuse alased eeskirjad ja algoritmid

1.1.

DNA-profiilide omadused

1.2.

Kokkulangevuse alased eeskirjad

1.3.

Vastuste esitamise alased eeskirjad

2.

Liikmesriikide koodide tabel

3.

Funktsionaalne analüüs

3.1.

Süsteemi kättesaadavus

3.2.

Teine etapp

4.

DNA liidese juhenddokument

4.1.

Sissejuhatus

4.2.

XML-struktuuri kindlaksmääramine

5.

Rakenduse, turvalisuse ja sidevõrgu arhitektuur

5.1.

Ülevaade

5.2.

Kõrgema taseme arhitektuur

5.3.

Turvalisusalased standardid ja andmekaitse

5.4.

Krüpteerimismehhanismis kasutatavad protokollid ja standardid: sMIME ja sellega seotud elemendid

5.5.

Rakenduse arhitektuur

5.6.

Rakenduse arhitektuuris kasutatavad protokollid ja standardid

5.7.

Sidepidamine

2. PEATÜKK.

Sõrmejälgede andmete vahetamine (liidese juhenddokument)

1.

Failide sisu ülevaade

2.

Kirje formaat

3.

Tüüp-1 loogiline kirje: faili päis

4.

Tüüp-2 loogiline kirje: kirjeldav tekst

5.

Tüüp-4 loogiline kirje: kõrge resolutsiooniga kujutis halltoonides

6.

Tüüp-9 loogiline kirje: eritunnuseid kirjeldav kirje

7.

Tüüp-13 loogiline kirje: muutuva resolutsiooniga sündmuskohajälje kujutist sisaldav kirje

8.

Tüüp-15 loogiline kirje: muutuva resolutsiooniga peopesa kujutist sisaldav kirje

9.

2. peatüki (sõrmejälgede vahetamine) juurde kuuluvad liited

9.1.

ASCII kodeeringus eraldusmärgid

9.2.

Tähti ja numbreid sisaldava kontrollmärgi arvutamine

9.3.

Märkide koodid

9.4.

Andmeedastuse kokkuvõte

9.5.

Tüüp-1 kirjes kasutatavad märgid

9.6.

Tüüp-2 kirjes kasutatavad märgid

9.7.

Halltoonides kujutise kokkupakkimise algoritmid

9.8.

E-posti spetsifikatsioon

3. PEATÜKK.

Sõidukite registriandmete vahetus

1.

Ühtne andmekogum sõidukite registreerimisandmete automatiseeritud otsinguks

1.1.

Määratlused

1.2.

Sõiduki/omaniku/valdaja otsing

2.

Andmeturve

2.1.

Ülevaade

2.2.

Sõnumivahetusega seotud turvaelemendid

2.3.

Sõnumivahetusega mitteseotud turvaelemendid

3.

Andmevahetuse tehnilised tingimused

3.1.

EUCARISe rakenduse üldine kirjeldus

3.2.

Funktsionaalsed ja mittefunktsionaalsed nõuded

4. PEATÜKK.

Hindamine

1.

Artikli 20 kohane hindamise kord (otsuste ettevalmistamine vastavalt otsuse 2008/615/JSK artikli 25 lõikele 2)

1.1.

Küsimustik

1.2.

Katseline kasutamine

1.3.

Hindamiskülastus

1.4.

Aruanne nõukogule

2.

Artikli 21 kohane hindamise kord

2.1.

Statistika ja aruanne

2.2.

Muutmine

3.

Ekspertide kohtumised

1. PEATÜKK. DNA-andmete vahetamine

1.   DNAga seotud kriminalistika alased küsimused, kokkulangevuse alased eeskirjad ja algoritmid

1.1.   DNA-profiilide omadused

DNA-profiil võib sisaldada 24 paari arve, mis tähistavad 24 lookusesse kuuluvaid alleele, mida kasutab ka Interpol DNAga seotud menetlustes. Nende lookuste nimetused on esitatud järgmises tabelis:



VWA

TH01

D21S11

FGA

D8S1179

D3S1358

D18S51

Amelogenin

TPOX

CSF1P0

D13S317

D7S820

D5S818

D16S539

D2S1338

D19S433

Penta D

Penta E

FES

F13A1

F13B

SE33

CD4

GABA

Seitse halliga märgitud lookust ülemises reas moodustavad praeguse Euroopa lookuste standardkogumi (ESS) ja Interpoli lookuste standardkogumi (ISSOL).

Eeskirjad kasutamiseks kõlblike DNA-profiilide kohta:

Liikmesriikide poolt otsingu ja võrdlemise jaoks kättesaadavaks tehtavad DNA-profiilid ning samuti otsingu ja võrdlemise sooritamiseks edastatavad DNA-profiilid peavad sisaldama vähemalt kuut täielikult kindlaksmääratud ( 1 ) lookust ja võivad sisaldada täiendavaid lookuseid või tühje andmevälju, kui need on olemas. DNA-viiteprofiilid peavad sisaldama vähemalt kuut Euroopa lookuste standardkogumisse kuuluvast seitsmest lookusest. Kokkulangevuste täpsuse suurendamiseks salvestatakse DNA-profiilide indekseeritud andmebaasi kõik olemasolevad andmed alleelide kohta ning neid kasutatakse otsinguks ja võrdluseks. Kõik liikmesriigid peaksid nii kiiresti kui praktilisest seisukohast võimalik rakendama kõik ELi poolt vastu võetud Euroopa lookuste standardkogumid.

Segaprofiilide kasutamine ei ole lubatud, seega iga lookuse alleelid tähistatakse üksnes kahe arvuga, mis võivad homosügootsuse korral olla ühes lookuses samad.

Asendusmärke ja mikrovariante tuleb kasutada järgmiste eeskirjade kohaselt:

— 
Iga profiilis sisalduv mittearvuline märk (nt „o”, „f”, „r”, „na”, „nr” või „un”) tuleb andmete eksportimiseks asendada automaatselt asendusmärgiga *, välja arvatud amelogeniini korral, ning otsing tuleb sooritada kõigi märkide suhtes.
— 
Profiilis sisalduvad arvulised väärtused „0”, „1” ja „99” tuleb andmete eksportimiseks asendada automaatselt asendusmärgiga * ning otsing tuleb sooritada kõigi märkide suhtes.
— 
Kui ühe lookuse puhul märgitakse kolm alleeli, võetakse arvesse esimest alleeli ja kaks ülejäänud alleeli tuleb andmete eksportimiseks asendada automaatselt asendusmärgiga * ning otsing tuleb sooritada kõigi märkide suhtes.
— 
Kui esimese või teise alleeli märgistus on asendatud asendusmärgiga, tuleb otsing sooritada lookuse arvulise märgi mõlema permutatsiooni põhjal (nt märgistus 12, * võib langeda kokku märgistusega 12,14 ja 9,12 ).
— 
Pentanukleotiidsete lookuste (penta D, penta E ja CD4) mikrovariantide korral otsitakse kokkulangevust järgmiselt:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x.4
x.4 = x.3, x.4, x + 1.
— 
Tetranukleotiidsete lookuste (ülejäänud lookused on tetranukleotiidsed) mikrovariantide korral otsitakse kokkulangevust järgmiselt:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x + 1.

1.2.   Kokkulangevuse alased eeskirjad

Kahe DNA-profiili võrdlemine viiakse läbi lookuste põhjal, mille kohta on mõlema DNA-profiili puhul teada alleelipaarid. Vähemalt kuus täielikult kindlaksmääratud lookust (välja arvatud amelogeniin) DNA-profiilides peavad omavahel kokku langema enne, kui antakse vastus kokkulangevuse kohta.

Täielik kokkulangevus (kvaliteet 1) on selline kokkulangevus, kus võrreldud lookuste, mis tavaliselt kuuluvad esitatud või saadud taotlustega seotud DNA-profiilidesse, kõik alleelid on samad. Ligikaudne kokkulangevus on selline kokkulangevus, kus kahes DNA-profiilis esineb kõigis võrreldud alleelides erinevus vaid ühe alleeli puhul (kvaliteet 2, 3 ja 4). Ligikaudne kokkulangevus on võimalik üksnes juhul, kui võrreldud DNA-profiilides esineb vähemalt 6 täielikult kindlaksmääratud kokkulangevat lookust.

Ligikaudse kokkulangevuse põhjuseks võib olla:

— 
inimlik trükiviga DNA-profiili andmete sisestamisel otsingutaotlusesse või DNA andmebaasi,
— 
DNA-profiili genereerimise käigus tekkinud viga alleeli määramisel või alleeli nimetamisel.

1.3.   Vastuste esitamise alased eeskirjad

Vastused esitatakse nii täieliku ja ligikaudse kokkulangevuse kui ka kokkulangevuse puudumise korral.

Vastus kokkulangevuse kohta saadetakse taotluse esitanud riiklikule kontaktpunktile ning need tehakse samuti kättesaadavaks taotluse saanud riiklikule kontaktpunktile (et tal oleks võimalik hinnata taotluste laadi ja hulka, mis võidakse kooskõlas otsuse 2008/615/JSK artiklitega 5 ja 10 järgnevalt esitada kokkulangevuse andnud DNA-profiiliga seotud olemasolevate isiku- ja muude andmete saamiseks).

2.   Liikmesriikide koodide tabel

Vastavalt otsusele 2008/615/JSK kasutatakse domeeninimede ja muude konfiguratsiooni parameetrite, mis on vajalikud Prümi lepingu kohase DNA-andmete suletud võrgus vahetamise rakenduste jaoks, määratlemisel ISO 3166-1 standardi kohaseid kahetähelisi koode.

ISO 3166-1 standardi kohased kahetähelised koodid on järgmised liikmesriikide koodid.



Liikmesriik

Kood

Liikmesriik

Kood

Belgia

BE

Luksemburg

LU

Bulgaaria

BG

Ungari

HU

Tšehhi Vabariik

CZ

Malta

MT

Taani

DK

Madalmaad

NL

Saksamaa

DE

Austria

AT

Eesti

EE

Poola

PL

Kreeka

EL

Portugal

PT

Hispaania

ES

Rumeenia

RO

Prantsusmaa

FR

Slovakkia

SK

Iirimaa

IE

Sloveenia

SI

Itaalia

IT

Soome

FI

Küpros

CY

Rootsi

SE

Läti

LV

Ühendkuningriik

UK

Leedu

LT

 

 

3.   Funktsionaalne analüüs

3.1.   Süsteemi kättesaadavus

Otsuse 2008/615/JSK artikli 3 kohaselt esitatud taotlused peaksid jõudma sihtmärgiks oleva andmebaasini nende saatmise kronoloogilises järjekorras ning vastused tuleks saata nii, et need jõuaksid taotluse esitanud liikmesriiki 15 minuti jooksul pärast taotluse saabumist andmebaasi.

3.2.   Teine etapp

Kui liikmesriik saab vastuse kokkulangevuse kohta, on selle riigi riiklik kontaktpunkt vastutav päringus esitatud profiilis sisalduvate andmete ja vastuseks saadud profiili(de)s sisalduvate andmete võrdlemise eest, et kinnitada ja kontrollida, et profiil omab tõendi väärtust. Riiklikud kontaktpunktid võivad kinnituse andmise eesmärgil üksteisega otse ühendust võtta.

Õigusabi andmise menetlused algavad pärast kahe profiili vahelise kokkulangevuse kinnitamist, tuginedes täielikule kokkulangevusele või ligikaudsele kokkulangevusele, mis on tehtud kindlaks automaatse andmete võrdlemise etapis.

4.   DNA liidese juhenddokument

4.1.   Sissejuhatus

4.1.1.    Eesmärgid

Selles peatükis määratletakse nõuded DNA-profiili andmete vahetamiseks kõigi liikmesriikide DNA andmebaaside süsteemide vahel. Päises paiknevad väljad on määratletud konkreetselt Prümi lepingu kohaseks DNA-andmete vahetamiseks; andmete osa põhineb DNA-profiili kuuluvate XML-struktuuris andmete osal, mis on koostatud Interpoli DNA-andmete vahetamise sidesüsteemi jaoks.

Andmeid vahetatakse SMTP (Simple Mail Transfer Protocol) ning muude moodsate tehnoloogiate abil, kasutades võrguteenuse pakkuja keskset e-posti vaheserverit. XML-fail edastatakse kirja sisus.

4.1.2.    Rakendusala

Liidese juhenddokumendis määratakse kindlaks üksnes sõnumi (kirja) sisu. Kõik võrgu ja e-postiga seotud eriomased aspektid määratakse ühtselt kindlaks, et tagada DNA-andmete vahetamiseks ühine tehniline alus.

See hõlmab järgmiseid aspekte:

— 
sõnumi teema lahtris kasutatav formaat, et võimaldada sõnumeid automaatselt töödelda;
— 
kas on vajalik sisu krüpteerimine ja kui see on vajalik, siis milliseid meetodeid tuleks kasutada;
— 
sõnumite maksimaalne pikkus.

4.1.3.    XML-struktuur ja põhimõtted

XML-struktuuri põhised sõnumid on struktureeritud järgmisteks osadeks:

— 
päis, mis sisaldab teavet andmeedastuse kohta, ja
— 
andmete osa, mis sisaldab andmeid profiili kohta ning profiili ennast.

Sama XML-struktuuri kasutatakse nii taotluste kui ka vastuste korral.

Selleks et oleks võimalik viia läbi identifitseerimatute DNA-profiilide täielik kontrollimine (otsuse 2008/615/JSK artikkel 4), peab olema võimalik saata profiilide seeria ühes sõnumis. Tuleb kindlaks määrata maksimaalne profiilide arv ühes sõnumis. See arv sõltub kirja suurimast lubatud suurusest ja see määratakse kindlaks pärast e-posti serveri valimist.

XML näide:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<header>

[…]

</header>

<datas>

[…]

</datas>

[<datas> Andmete tarind kordub, kui ühes SMTP sõnumis saadetakse (….) mitu profiili korraga, mis on lubatud üksnes artikli 4 kohastel juhtudel

</datas>]

</PRUEMDNA>

4.2.   XML-struktuuri kindlaksmääramine

Järgnevalt esitatavad mõistete määratlused on esitatud dokumentatsiooni koostamise eemärgil ning parema arusaamise võimaldamiseks; tegelik siduv teave on esitatud XML-struktuuri failis (PRUEM DNA.xsd).

4.2.1.    Formaat PRUEMDNAx

See sisaldab järgmiseid andmevälju:



Fields

Type

Description

header

PRUEM_header

Occurs: 1

datas

PRUEM_datas

Occurs: 1 … 500

4.2.2.    Päise tarindi elemendid

4.2.2.1. PRUEM header

Selle tarindiga kirjeldatakse XML-faili päist. See sisaldab järgmiseid andmevälju:



Fields

Type

Description

direction

PRUEM_header_dir

Direction of message flow

ref

String

Reference of the XML file

generator

String

Generator of XML file

schema_version

String

Version number of schema to use

requesting

PRUEM_header_info

Requesting Member State info

requested

PRUEM_header_info

Requested Member State info

4.2.2.2. PRUEM_header dir

Sõnumis sisalduvate andmete tüüp; selle väärtus võib olla järgmine:



Value

Description

R

Request

A

Answer

4.2.2.3. PRUEM header info

Tarindis esitatakse teave liikmesriigi kohta ning samuti sõnumi kuupäev/kellaaeg. See sisaldab järgmisi andmevälju:



Fields

Type

Description

source_isocode

String

ISO 3166-2 code of the requesting Member State

destination_isocode

String

ISO 3166-2 code of the requested Member State

request_id

String

unique Identifier for a request

date

Date

Date of creation of message

time

Time

Time of creation of message

4.2.3.    PRUEM profiilide andmete sisu

4.2.3.1. PRUEM_datas

See struktuur kirjeldab XML-struktuuril põhineva profiili andmete osa. See sisaldab järgmisi andmevälju:



Fields

Type

Description

reqtype

PRUEM request type

Type of request (Article 3 or 4)

date

Date

Date profile stored

type

PRUEM_datas_type

Type of profile

result

PRUEM_datas_result

Result of request

agency

String

Name of corresponding unit responsible for the profile

profile_ident

String

Unique Member State profile ID

message

String

Error Message, if result = E

profile

IPSG_DNA_profile

If direction = A (Answer) AND result ≠ H (Hit) empty

match_id

String

In case of a HIT PROFILE_ID of the requesting profile

quality

PRUEM_hitquality_type

Quality of Hit

hitcount

Integer

Count of matched Alleles

rescount

Integer

Count of matched profiles. If direction = R (Request), then empty. If quality!=0 (the original requested profile), then empty.

4.2.3.2. PRUEM_request_type

Sõnumis sisalduvate andmete tüüp; selle väärtus võib olla järgmine:



Value

Description

3

Requests pursuant to Article 3 of Decision 2008/615/JHA

4

Requests pursuant to Article 4 of Decision 2008/615/JHA

4.2.3.3. PRUEM_hitquality_type



Value

Description

0

Referring original requesting profile:

Case „No Hit”: original requesting profile sent back only;

Case „Hit”: original requesting profile and matched profiles sent back.

1

Equal in all available alleles without wildcards

2

Equal in all available alleles with wildcards

3

Hit with Deviation (Microvariant)

4

Hit with mismatch

4.2.3.4. PRUEM_data_type

Sõnumis sisalduvate andmete tüüp; selle väärtus võib olla järgmine:



Value

Description

P

Person profile

S

Stain

4.2.3.5. PRUEM_data_result

Sõnumis sisalduvate andmete tüüp; selle väärtus võib olla järgmine:



Value

Description

U

Undefined, If direction = R (request)

H

Hit

N

No Hit

E

Error

4.2.3.6. IPSG_DNA_profile

DNA-profiili kirjeldav tarind. See sisaldab järgmiseid andmevälju:



Fields

Type

Description

ess_issol

IPSG_DNA_ISSOL

Group of loci corresponding to the ISSOL (standard group of Loci of Interpol)

additional_loci

IPSG_DNA_additional_loci

Other loci

marker

String

Method used to generate of DNA

profile_id

String

Unique identifier for DNA profile

4.2.3.7. IPSG_DNA_ISSOL

Tarind sisaldab ISSOLi (Interpoli lookuste standardkogum) kuuluvaid lookuseid. See sisaldab järgmisi andmevälju:



Fields

Type

Description

vwa

IPSG_DNA_locus

Locus vwa

th01

IPSG_DNA_locus

Locus th01

d21s11

IPSG_DNA_locus

Locus d21s11

fga

IPSG_DNA_locus

Locus fga

d8s1179

IPSG_DNA_locus

Locus d8s1179

d3s1358

IPSG_DNA_locus

Locus d3s1358

d18s51

IPSG_DNA_locus

Locus d18s51

amelogenin

IPSG_DNA_locus

Locus amelogin

4.2.3.8. IPSG_DNA_additional_loci

Tarind sisaldab muid lookuseid. See sisaldab järgmisi andmevälju:



Fields

Type

Description

tpox

IPSG_DNA_locus

Locus tpox

csf1po

IPSG_DNA_locus

Locus csf1po

d13s317

IPSG_DNA_locus

Locus d13s317

d7s820

IPSG_DNA_locus

Locus d7s820

d5s818

IPSG_DNA_locus

Locus d5s818

d16s539

IPSG_DNA_locus

Locus d16s539

d2s1338

IPSG_DNA_locus

Locus d2s1338

d19s433

IPSG_DNA_locus

Locus d19s433

penta_d

IPSG_DNA_locus

Locus penta_d

penta_e

IPSG_DNA_locus

Locus penta_e

fes

IPSG_DNA_locus

Locus fes

f13a1

IPSG_DNA_locus

Locus f13a1

f13b

IPSG_DNA_locus

Locus f13b

se33

IPSG_DNA_locus

Locus se33

cd4

IPSG_DNA_locus

Locus cd4

gaba

IPSG_DNA_locus

Locus gaba

4.2.3.9. IPSG_DNA_locus

Lookust kirjeldav tarind. See sisaldab järgmisi andmevälju:



Fields

Type

Description

low_allele

String

Lowest value of an allele

high_allele

String

Highest value of an allele

5.   Rakenduse, turvalisuse ja sidevõrgu arhitektuur

5.1.   Ülevaade

Otsuse 2008/615/JSK raames DNA-andmete vahetamiseks mõeldud rakenduste kasutamiseks kasutatakse ühist sidevõrku, mis on liikmesriikidega piirnev loogiliselt suletud võrk. Selle päringute saatmiseks ja vastuvõtmiseks mõeldud ühise sideinfrastruktuuri tõhusamaks ärakasutamiseks luuakse asünkroonne mehhanism DNA- ja sõrmejälgede andmete päringute edastamiseks SMTP e-posti sõnumite kaudu. Turvalisusega seotud probleemide lahendamiseks kasutatakse SMTP laiendusena sMIME mehhanismi, et luua võrgus kahe punkti vahel tõeline turvaline tunnel.

Toimivat TESTA (Trans European Services for Telematics between Administrations – turvaline üleeuroopaline valitsusasutuste telemaatiliste teenuste süsteem) süsteemi kasutavad liikmesriigid andmevahetuse sidevõrguna. TESTA eest on vastutav Euroopa Komisjon. Võttes arvesse, et riiklikud DNA andmebaasid ja praegused TESTA riiklikud juurdepääsupunktid võivad liikmesriikides asuda erinevates kohtades, võib juurdepääsu TESTAle võimaldada kas:

1. 

kasutades olemasolevaid riiklikke juurdepääsupunkte või uusi riiklike TESTA juurdepääsupunkte, või

2. 

luues kohaliku turvalise ühenduse DNA andmebaasi asukoha, mida haldab pädev riiklik asutus, ja olemasoleva riikliku TESTA juurdepääsupunkti vahel.

Otsuse 2008/615/JSK kohaste rakenduste kasutuselevõtmisel kasutatud protokollid ja standardid vastavad avatud standarditele ja on kooskõlas liikmesriikide riikliku julgeolekupoliitika kujundajate kehtestatud nõuetega.

5.2.   Kõrgema taseme arhitektuur

Järgides otsust 2008/615/JSK, teeb iga liikmesriik ühise standardse andmevormingu kohaselt oma DNA-andmed teise liikmesriigiga vahetamiseks ja/või teise liikmesriigi sooritatava päringu jaoks kättesaadavaks. Arhitektuur põhineb kommunikatsioonimudelil, mis tagab side kõigi osapoolte vahel. Puuduvad nii keskserver kui ka keskandmebaas DNA-profiilide hoidmiseks.

Joonis 1: DNA-andmete vahetamise topoloogia

image

Lisaks siseriiklike õiguslike piirangute järgimisele liikmesriikide vastavates struktuurides võivad liikmesriigid otsustada, millist riist- ja tarkvara tuleks süsteemi jaoks vastavas struktuuris kasutada, et tagada kooskõla otsusega 2008/615/JSK kehtestatud nõuetega.

5.3.   Turvalisusalased standardid ja andmekaitse

Käsitletakse ja rakendatakse kolme turvalisuse tasandit.

5.3.1.    Andmete tasand

Iga liikmesriigi poolt edastatavad DNA-profiili andmed peavad olema kogutud kooskõlas ühiste andmekaitse standarditega, nii et taotluse esitav liikmesriik saab vastuse, mille peamine eesmärk on teatada, kas kokkulangevus esineb või mitte, koos viitenumbriga kokkulangevuse esinemise korral, mis ei sisalda mis tahes isikuandmeid. Edasine uurimine pärast kokkulangevusest teatamist toimub kahepoolsel tasandil vastavate liikmesriikide vastavate struktuuride suhtes kohaldatavate riiklike õiguslike ja korralduslike eeskirjade kohaselt.

5.3.2.    Sidepidamise tasand

DNA-profiili andmeid sisaldavad sõnumid (taotluste esitamisel ja vastamisel) krüpteeritakse enne nende edastamist teiste liikmesriikide vastavatesse struktuuridesse moodsa mehhanismi abil kooskõlas avatud standarditega, nagu sMIME.

5.3.3.    Edastamise tasand

Kõik DNA-profiili andmeid sisaldavad sõnumid edastatakse teiste liikmesriikide vastavatesse struktuuridesse rahvusvaheliselt tegutseva usaldusväärse võrguteenuse pakkuja hallatava virtuaalse privaatvõrgu tunneldamissüsteemi ning selle süsteemiga loodud turvaliste ühenduste kaudu, mille eest vastutab vastav riik. Sellel virtuaalse privaatvõrgu tunneldamissüsteemil ei ole ühendust avaliku Internetiga.

5.4.   Krüpteerimismehhanismis kasutatavad protokollid ja standardid: sMIME ja sellega seotud elemendid

DNA-profiili andmeid sisaldavate sõnumite krüpteerimiseks kasutatakse sMIME avatud standardit, mis on e-posti de facto standardi SMTP laienduseks. sMIME protokoll (V5) võimaldab kasutada signeeritud kirjade vastuvõtmist, turvamärgistust ja turvalisi meililiste ning see on rajatud sõnumite krüpteerimise süntaksile CMS (Cryptographic Message Syntax), mis vastab IETF nõuetele krüptograafiliselt kaitstud sõnumite kohta. Seda saab kasutada mis tahes digitaalsete andmete digitaalseks signeerimiseks, läbitöötamiseks, autentsuse kinnitamiseks ja krüpteerimiseks.

sMIME mehhanismi aluseks olev sertifikaat peab vastama standardile X.509. Selleks et tagada samade ühiste standardite ja protseduuride kasutamine, nagu muude Prümi lepingu kohaste rakenduste puhul, on eeskirjad sMIME põhise krüpteerimise või masstootmises olevate laialt levinud toodete (COTS) korral järgmised:

— 
toimitakse järgmises järjekorras: esmalt krüpteerimine, seejärel signeerimine;
— 
sümmeetrilise ja asümmeetrilise krüpteerimise korral kasutatakse vastavalt krüpteerimisalgoritmi AES (täiustatud krüpteerimisstandard – Advanced Encryption Standard) 256 biti pikkust ja RSA 1 024 biti pikkust võtit;
— 
kasutatakse räsi algoritmi SHA-1.

sMIME funktsionaalsus on liidetud valdavasse enamusse kaasaegsetesse e-posti tarkvarapakettidesse, sealhulgas programmidesse Outlook, Mozilla Mail ning samuti Netscape Communicator 4.x, ning see on ristkasutatav kõigi peamiste e-posti tarkvarapakettidega.

Kuna sMIME süsteemi on lihtne integreerida kõigi liikmesriikide vastavates struktuurides asuvatesse riiklikesse infotehnoloogiainfrastruktuuridesse, on tehtud valik kasutada seda kui otstarbekat mehhanismi sideturbe nõutava taseme saavutamiseks. Kontseptsiooni tõestamise eesmärgi saavutamiseks tõhusamal viisil ja vähendamaks kulusid, on DNA-andmete vahetamise katselise süsteemi jaoks valitud avatud standardile vastav JavaMaili rakendusliides. See rakendusliides võimaldab e-posti krüpteerimist ja dekrüpteerimist, kasutades s/MIME ja/või OpenPGP standardit. Eesmärk on tagada üks hõlpsasti kasutatav rakendusliides e-posti klientidele, kes tahavad saata ja vastu võtta krüpteeritud e-posti, mis on krüpteeritud, kasutades ühte kahest kõige populaarsemast e-posti krüpteerimisskeemist. Seetõttu piisab otsusega 2008/615/JSK kehtestatud nõuete täitmiseks JavaMaili rakendusliidese põhisest moodsast rakendusest, näiteks tootest Bounty Castle JCE (Java krüptograafiline laiendus – Java Cryptographic Extension). Seda rakendust kasutatakse sMIME protokolli kohaldamiseks, et katsetada DNA-andmete vahetamist liikmesriikide vahel.

5.5.   Rakenduse arhitektuur

Iga liikmesriik jagab teistele liikmesriikidele standardsel kujul DNA-profiili andmete kogumi, mis vastab praegusele ühisele liidese juhenddokumendile. Seda võib teha kas nähes ette tegeliku võimaluse tutvuda riikliku andmebaasiga või luues eraldi eksporditud andmebaasi (indekseeritud andmebaasi).

Neli peamist elementi: E-posti server/sMIME, rakendusserver, andmestruktuuri üksus andmete saamiseks/saatmiseks ja saabuvate/väljaminevate sõnumite registreerimiseks ning kokkulangevuse otsimise mootor täidavad rakendusülesanded kasutatavast tootest sõltumatult.

Selleks et võimaldada kõigil liikmesriikidel integreerida need elemendid hõlpsalt oma vastavatesse riiklikesse struktuuridesse, on avatud lähtekoodil põhinevate elementide abil, mille iga liikmesriik võib valida välja vastavalt oma riiklikule infotehnoloogia alasele poliitikale ja eeskirjadele, loodud kindlaksmääratud ühine funktsionaalsus. Kuna erinevad elemendid, mida kasutatakse juurdepääsuks indekseeritud andmebaasidele, mis sisaldavad otsuses 2008/615/JSK käsitletavaid DNA-profiilide andmeid, on üksteisest sõltumatud, võib iga liikmesriik valida oma riist- ja tarkvaraplatvormi, sealhulgas andmebaasi ja operatsioonisüsteemid.

On välja töötatud DNA-andmete vahetamise süsteemi prototüüp ning seda on olemasolevas ühises võrgus edukalt testitud. Versioon 1.0 on võetud kasutusele tootmiskeskkonnas ning seda kasutatakse igapäevastes tegevustes. Liikmesriigid võivad kasutada ühiselt väljatöötatud toodet, kuid võivad välja töötada ka oma tooted. Toote ühiseid elemente hooldatakse, kohandatakse ja arendatakse edasi vastavalt infotehnoloogia, kriminalistika ja/või politsei funktsionaalsete nõuete muutumisele.

Joonis 2: Rakenduse topoloogia ülevaade

image

5.6.   Rakenduse arhitektuuris kasutatavad protokollid ja standardid

5.6.1.    XML

DNA-andmete vahetamiseks kasutatakse SMTP põhise e-posti sõnumite edastamisel täielikult ära XML-struktuuri. Laiendatav märgistuskeel (XML) on W3C poolt soovitatav mitmeotstarbeline märgistuskeel selliste eriotstarbeliste märgistuskeelte loomiseks, mis on suutelised käsitlema mitut erinevat liiki andmeid. DNA-profiili kirjeldamine viisil, mis on sobiv vastavate andmete vahetamiseks kõigi liikmesriikide vahel, on teostatud XMLi abil ja liidese juhenddokumendis toodud XML-struktuuri kohaselt.

5.6.2.    ODBC

Avatud andmebaasipöördus (ODBC – Open DataBase Connectivity) annab standardse tarkvaralise rakendusliidesel põhineva meetodi andmebaasi haldussüsteemile juurdepääsuks ja selle programmeerimiskeeltest, andmebaasidest ja operatsioonisüsteemidest sõltumatuks muutmiseks. ODBCl on siiski teatavad puudused. Suure hulga klientarvutite haldamisega võib kaasneda erinevate draiverite ja DLL-teekide kasutamine. Selle tegevuse keerukus võib süsteemi haldamise muuta ülemäära mahukaks.

5.6.3.    JDBC

Java andmebaasipöördus (JDBC – Java DataBase Connectivity) on rakendusliides Java programmeerimiskeele jaoks, millega määratakse kindlaks, kuidas klient võib andmebaasile juurde pääseda. Erinevalt ODBCst ei nõua JDBC teatavate DLL-teekide kasutamist töökoha arvutil.

Järgmisel skeemil on kirjeldatud liikmesriikide vastavates struktuurides DNA-profiilidega seotud taotluste ja vastuste töötlemise protsessi ülesehitust. Nii taotluste esitamisel kui ka vastuste saatmisel puutub andmevoog kokku neutraalsete andmetega, mis kuuluvad erinevatesse andmekogumitesse ja millel on ühine andmestruktuur.

Joonis 3: Ülevaade: rakenduse töövoog iga liikmesriigi vastavas struktuuris