02008D0616 — PT — 25.04.2024 — 001.001


Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento

►B

DECISÃO 2008/616/JAI DO CONSELHO

de 23 de Junho de 2008

referente à execução da Decisão 2008/615/JAI, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e da criminalidade transfronteiras

(JO L 210 de 6.8.2008, p. 12)

Alterada por:

 

 

Jornal Oficial

  n.°

página

data

►M1

REGULAMENTO (UE) 2024/982 DO PARLAMENTO EUROPEU E DO CONSELHO  de 13 de março de 2024

  L 982

1

5.4.2024




▼B

DECISÃO 2008/616/JAI DO CONSELHO

de 23 de Junho de 2008

referente à execução da Decisão 2008/615/JAI, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e da criminalidade transfronteiras



CAPÍTULO 1

GENERALIDADES

Artigo 1.o

Objectivo

O objectivo da presente decisão é estabelecer as disposições administrativas e técnicas necessárias à execução da Decisão 2008/615/JAI, especialmente no que respeita ao intercâmbio automatizado de dados de ADN, dados dactiloscópicos e dados relativos ao registo de veículos, como previsto no capítulo 2 da referida decisão, e a outras formas de cooperação previstas no capítulo 5 da mesma.

Artigo 2.o

Definições

Para efeitos da presente decisão, entende-se por:

a) 

«Consulta» e «comparação», a que se referem os artigos 3.o, 4.o e 9.o da Decisão 2008/615/JAI, os procedimentos através dos quais se estabelece a existência de uma concordância entre, respectivamente, os dados de ADN ou os dados dactiloscópicos comunicados por um Estado-Membro e os dados de ADN ou os dados dactiloscópicos armazenados nas bases de dados de um, de vários ou de todos os Estados-Membros;

b) 

«Consulta automatizada», a que se refere o artigo 12.o da Decisão 2008/615/JAI, o procedimento de acesso em linha para consulta das bases de dados de um, de vários ou de todos os Estados-Membros;

c) 

«Perfil de ADN», um código alfanumérico que representa um conjunto de características de identificação da parte, não portadora de códigos, de uma amostra de ADN humano analisado, ou seja, a estrutura molecular específica presente nos diversos segmentos (loci) de ADN;

d) 

«Parte não portadora de códigos de ADN», as zonas de cromossomas sem expressão genética, ou seja, inaptas a fornecer quaisquer propriedades funcionais de um organismo;

e) 

«Dados de ADN de referência», um perfil de ADN e um índice de referência;

f) 

«Perfil de ADN de referência», o perfil de ADN de uma pessoa identificada;

g) 

«Perfil de ADN não identificado», o perfil de ADN obtido a partir de vestígios recolhidos durante a investigação de infracções penais e pertencentes a uma pessoa ainda por identificar;

h) 

«Anotação», a marca que um Estado-Membro acrescenta a um perfil de ADN na sua base de dados nacional indicando que esse perfil já foi objecto de concordância aquando de uma consulta ou comparação efectuada por outro Estado-Membro;

i) 

«Dados dactiloscópicos», impressões digitais, impressões digitais latentes, impressões palmares, impressões palmares latentes e modelos dessas impressões (codificação de pormenores), armazenados e tratados numa base de dados automatizada;

j) 

«Dados relativos ao registo de veículos», conjunto dos dados tal como especificado no capítulo 3 do anexo da presente decisão;

k) 

«Caso concreto», a que se referem a segunda frase do n.o 1 do artigo 3.o, a segunda frase do n.o 1 do artigo 9.o e o n.o 1 do artigo 12.o da Decisão 2008/615/JAI, designa uma única investigação ou um único procedimento penal. Se tal ficheiro contiver mais do que um perfil de ADN, dado dactiloscópico ou dado relativo ao registo de veículos, esses perfis ou dados podem ser transmitidos conjuntamente num único pedido de consulta.

▼M1 —————

▼B

CAPÍTULO 6

COOPERAÇÃO POLICIAL

Artigo 17.o

Patrulhas e outras intervenções conjuntas

1.  
Em conformidade com o capítulo 5 da Decisão 2008/615/JAI e, em particular, com as declarações apresentadas em aplicação do n.o 4 do artigo 17.o e dos n.os 2 e 4 do artigo 19.o da referida decisão, cada Estado-Membro designa um ou mais pontos de contacto a fim de dar aos outros Estados-Membros a possibilidade de se dirigirem às autoridades competentes e cada Estado-Membro pode especificar os procedimentos que aplica à organização de patrulhas e outras intervenções conjuntas e às iniciativas de outros Estados-Membros relativamente a essas intervenções, bem como outros aspectos práticos e modalidades operacionais a elas aplicáveis.
2.  
O Secretariado-Geral do Conselho elabora e actualiza a lista dos pontos de contacto e informa as autoridades competentes de todas as alterações nela introduzidas.
3.  

As autoridades competentes de cada Estado-Membro podem apresentar uma iniciativa com vista à organização de uma intervenção conjunta. Antes do início de uma intervenção específica, as autoridades competentes a que se refere o n.o 2 determinam, verbalmente ou por escrito, as disposições aplicáveis, que podem incluir as seguintes informações pormenorizadas:

a) 

As autoridades dos Estados-Membros competentes para a intervenção;

b) 

O objectivo específico da intervenção;

c) 

O Estado-Membro de acolhimento onde deve ser realizada a intervenção;

d) 

A zona geográfica do Estado-Membro de acolhimento onde deve ser realizada a intervenção;

e) 

O período abrangido pela intervenção;

f) 

A assistência específica a fornecer pelo(s) Estado(s)-Membro(s) de origem ao Estado-Membro de acolhimento, incluindo funcionários ou outros agentes da autoridade pública, elementos materiais e financeiros;

g) 

Os funcionários que participam na intervenção;

h) 

O funcionário responsável pela intervenção;

i) 

As atribuições dos funcionários e outros agentes do ou dos Estados-Membros de origem no Estado-Membro de acolhimento durante a intervenção;

j) 

As armas, as munições e o equipamento específicos que os funcionários do Estado-Membro de origem podem utilizar durante a intervenção, em conformidade com a Decisão 2008/615/JAI;

k) 

A logística em termos de transporte, alojamento e segurança;

l) 

A repartição dos custos da intervenção conjunta, se esta diferir da prevista na primeira frase do artigo 34.o da Decisão 2008/615/JAI;

m) 

Quaisquer outras informações eventualmente necessárias.

4.  
As declarações, os procedimentos e as designações a que se refere o presente artigo são reproduzidos no manual referido no n.o 2 do artigo 18.o.

CAPÍTULO 7

DISPOSIÇÕES FINAIS

▼M1 —————

▼B

Artigo 19.o

Autoridades independentes competentes em matéria da protecção de dados

Nos termos do n.o 2 do artigo 18.o da presente decisão, os Estados-Membros informam o Secretariado-Geral do Conselho sobre as autoridades independentes competentes em matéria de protecção de dados ou sobre as autoridades judiciárias a que se refere o n.o 5 do artigo 30.o da Decisão 2008/615/JAI.

▼M1 —————

▼B

Artigo 22.o

Relação com o Acordo de Execução do Tratado de Prüm

Aos Estados-Membros vinculados pelo Tratado de Prüm aplicam-se as disposições relevantes da presente decisão e do seu anexo, depois de plenamente transpostas, em vez das disposições correspondentes do Acordo de Execução do Tratado de Prüm. Todas as outras disposições do Acordo de Execução continuam a ser aplicáveis entre as partes contratantes no Tratado de Prüm.

Artigo 23.o

Execução

Os Estados-Membros devem tomar as medidas necessárias para dar cumprimento às disposições da presente decisão nos prazos referidos no n.o 1 do artigo 36.o da Decisão 2008/615/JAI.

Artigo 24.o

Aplicação

A presente decisão produz efeitos vinte dias após a sua publicação no Jornal Oficial da União Europeia.




ANEXO

ÍNDICE

CAPÍTULO 1:

Intercâmbio de dados de ADN

1.

Questões forenses relacionadas com o ADN, regras de concordância e algoritmos

1.1.

Propriedades dos perfis de ADN

1.2.

Regras de concordância

1.3.

Regras de notificação

2.

Tabela de códigos dos Estados-Membros

3.

Análise funcional

3.1.

Disponibilidade do sistema

3.2.

Segundo passo

4.

Documento de controlo da interface ADN

4.1.

Introdução

4.2.

Definição da estrutura XML

5.

Arquitectura da aplicação, da segurança e da comunicação

5.1.

Síntese

5.2.

Arquitectura de nível superior

5.3.

Normas de segurança e protecção de dados

5.4.

Protocolos e normas a utilizar para o mecanismo de cifragem: sMIME e pacotes conexos

5.5.

Arquitectura da aplicação

5.6.

Protocolos e normas a utilizar na arquitectura da aplicação

5.7.

Ambiente de comunicação

CAPÍTULO 2:

Intercâmbio de dados dactiloscópicos (documento de controlo de interface)

1.

Síntese do conteúdo do ficheiro

2.

Formato dos registos

3.

Registo lógico de tipo 1: cabeçalho do ficheiro

4.

Registo lógico de tipo-2: texto descritivo

5.

Registo lógico de tipo-4: imagens dactiloscópicas de alta resolução em escala de cinzentos

6.

Registo lógico de tipo-9: registo de minúcias

7.

Registo de tipo-13 de imagens latentes de resolução variável

8.

Registo de tipo-15 de imagens palmares de resolução variável

9.

Apêndices do capítulo 2 (intercâmbio de dados dactiloscópicos)

9.1.

Apêndices 1. Códigos de separação ASCII

9.2.

Apêndices 2. Cálculo do carácter de controlo alfanumérico

9.3.

Apêndices 3. Códigos de caracteres

9.4.

Apêndices 4. Sumário das transacções

9.5.

Apêndices 5. Registo de tipo-1 — definições

9.6.

Apêndices 6. Registo de tipo-2 — definições

9.7.

Apêndices 7. Códigos de compressão em escala de cinzentos

9.8.

Apêndices 8. Requisitos de correio electrónico

CAPÍTULO 3:

Intercâmbio de dados relativos ao registo de veículos

1.

Conjunto de dados comum para a busca automática de dados relativos ao registo de veículos

1.1.

Definições

1.2.

Busca de veículo/proprietário/detentor

2.

Segurança da informação

2.1.

Síntese

2.2.

Elementos de segurança relacionados com o intercâmbio de mensagens

2.3.

Elementos de segurança não relacionados com o intercâmbio de mensagens

3.

Condições técnicas para o intercâmbio de dados

3.1.

Descrição geral da aplicação Eucaris

3.2.

Requisitos funcionais e não funcionais

CAPÍTULO 4

Avaliação

1.

Procedimento de avaliação nos termos do artigo 20.o (preparação de decisões a que se refere o n.o 2 do artigo 25.o da Decisão 2008/615/JAI)

1.1.

Questionário

1.2.

Fase-piloto

1.3.

Visita de avaliação

1.4.

Relatório ao Conselho

2.

Procedimento de avaliação nos termos do artigo 21.o

2.1.

Estatísticas e relatório

2.2.

Revisão

3.

Reuniões de peritos

CAPÍTULO 1: Intercâmbio de dados de ADN

1.   Questões forenses relacionadas com o ADN, regras de concordância e algoritmos

1.1.   Propriedades dos perfis de ADN

O perfil de ADN pode incluir 24 pares de números que correspondem aos alelos de 24 loci, igualmente utilizados nos procedimentos da Interpol em matéria de ADN. As designações destes loci constam do seguinte quadro:



VWA

TH01

D21S11

FGA

D8S1179

D3S1358

D18S51

Amelogenina

TPOX

CSF1P0

D13S317

D7S820

D5S818

D16S539

D2S1338

D19S433

Penta D

Penta E

FES

F13A1

F13B

SE33

CD4

GABA

Os 7 loci sombreados na linha de cima correspondem ao actual conjunto normalizado europeu de loci (ESS) e ao conjunto normalizado de loci da Interpol (ISSOL).

Regras de inclusão:

Os perfis de ADN disponibilizados pelos Estados-Membros para efeitos de consulta ou comparação, bem como os perfis de ADN enviados para efeitos de consulta e comparação devem incluir pelo menos 6 loci plenamente designados ( 1 ), podendo conter loci suplementares ou espaços em branco em função da sua disponibilidade. Os perfis de ADN de referência devem conter pelo menos 6 dos 7 ESS de loci. A fim de aumentar o grau de exactidão das concordâncias, todos os alelos disponíveis devem ser armazenados na base de dados indexada de perfis de ADN para efeitos de busca e comparação. Os Estados-Membros devem implementar o mais rapidamente possível eventuais novos ESS de loci adoptados pela União Europeia.

Não são permitidos perfis mistos por forma a que os valores de alelos de cada locus consistam em apenas dois números que podem ser idênticos em caso de homozigotia em determinado locus.

Os jokers (wildcards) e as microvariantes devem ser abordados de acordo com as seguintes regras:

— 
Qualquer valor não numérico, com excepção da amelogenina, contido no perfil (por exemplo «o», «f», «r», «na», «nr» or «un») deve ser convertido automaticamente para exportação para um joker (*) e comparado com todos.
— 
Os valores numéricos «0», «1» ou «99» contidos no perfil devem ser convertidos automaticamente para exportação para um joker (*) e comparados com todos.
— 
Se para um locus forem facultados 3 alelos, o primeiro será aceite e os restantes 2 devem ser automaticamente convertidos para exportação para um joker (*) e comparados com todos.
— 
Se forem fornecidos valores joker para 1 ou 2 alelos, serão pesquisadas ambas as permutações do valor numérico dado para o locus (por exemplo, 12* pode corresponder a 12,14 ou 9,12 ).
— 
As microvariantes de pentanucleótidos (Penta D, Penta E & CD4) serão comparadas de acordo com o seguinte esquema:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x.4
x.4 = x.3, x.4, x + 1
— 
As microvariantes de tetranucleótidos (os restantes loci são tetranucleótidos) serão comparadas de acordo com o seguinte esquema:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x + 1

1.2.   Regras de concordância

A comparação de 2 perfis de ADN será efectuada com base nos loci para os quais exista um par de valores alélicos em ambos os perfis. Pelo menos 6 loci plenamente designados (sem amelogenina) devem corresponder nos dois perfis de ADN antes que seja dada uma resposta de acerto.

A concordância total (qualidade 1) é definida como a identidade de todos os valores de alelos dos loci comparados contidos nos perfis de ADN. A concordância quase total («near match») é definida como a concordância de todos menos um dos alelos comparados, contidos em 2 perfis de ADN (Qualidades 2, 3 e 4). As concordâncias quase totais apenas serão aceites se houver pelo menos uma concordância total de 6 loci plenamente designados, correspondentes nos 2 perfis de ADN comparados.

A causa de uma concordância quase total pode ser:

— 
Um erro de dactilografia na introdução de um dos perfis de ADN na consulta ou na base de dados de ADN;
— 
um erro de determinação ou designação de alelos durante o processo de geração do perfil de ADN.

1.3.   Regras de notificação

Tanto as concordâncias totais como as quase totais e os «não acertos» serão notificados.

O relatório de concordância é enviado ao ponto de contacto nacional requerente e facultado ao ponto de contacto nacional requerido (a fim de que possa avaliar a natureza e o número de possíveis pedidos subsequentes relativos a outros dados pessoais disponíveis e outras informações relacionadas com o perfil de ADN que corresponde ao acerto de acordo com os artigos 5.o e 10.o da Decisão 2008/615/JAI do Conselho.

2.   Tabela de códigos dos Estados-Membros

De acordo com a Decisão 2008/615/JAI, será utilizado o código ISO 3166-1 alpha-2 para a criação de nomes de domínio e outros parâmetros de configuração requeridos nas aplicações de intercâmbio de dados de ADN em rede fechada no âmbito de Prüm.

Os códigos ISO 3166-1 alpha-2 são os seguintes códigos dos Estados-Membros com duas letras.



Nomes dos Estados-Membros

Código

Nomes dos Estados-Membros

Código

Bélgica

BE

Luxemburgo

LU

Bulgária

BG

Hungria

HU

República Checa

CZ

Malta

MT

Dinamarca

DK

Países Baixos

NL

Alemanha

DE

Áustria

AT

Estónia

EE

Polónia

PL

Grécia

EL

Portugal

PT

Espanha

ES

Roménia

RO

França

FR

Eslováquia

SK

Irlanda

IE

Eslovénia

SI

Itália

IT

Finlândia

FI

Chipre

CY

Suécia

SE

Letónia

LV

Reino Unido

UK

Lituânia

LT

 

 

3.   Análise funcional

3.1.   Disponibilidade do sistema

Os pedidos apresentados de acordo com o artigo 3.o da Decisão 2008/615/JAI devem dar entrada na base de dados em causa por ordem cronológica de chegada e as respostas devem chegar ao Estado-Membro requerente no espaço de 15 minutos a contar da entrada dos pedidos.

3.2.   Segundo passo

Quando um Estado-Membro recebe uma notificação de concordância, cabe ao respectivo ponto de contacto nacional a responsabilidade pela comparação dos valores do perfil apresentado no pedido com os valores do ou dos perfis recebidos em resposta a fim de validar e controlar o valor de prova do perfil. Os pontos de contacto nacionais podem entrar em contacto directo para efeitos de validação.

Os procedimentos de auxílio judiciário começam após a validação de uma concordância existente entre dois perfis com base numa concordância total ou quase total apuradas durante o processo de consulta automatizado.

4.   Documento de controlo da interface ADN

4.1.   Introdução

4.1.1.    Objectivos

Este capítulo define os requisitos que regem o intercâmbio de informações sobre perfis de ADN entre os sistemas de bases de dados de ADN de todos os Estados-Membros. Os campos de cabeçalho são definidos especificamente para o intercâmbio de dados de ADN no contexto de Prüm, a parte relativa aos dados baseia-se na parte relativa aos dados dos perfis de ADN no esquema XML definido para a passarela para o intercâmbio de dados de ADN da Interpol.

Os dados são trocados por SMTP (protocolo de transferência de correio electrónico) e outras tecnologias de ponta, através de um relé central de transmissão de correio disponibilizado pelo fornecedor de serviços da rede. O ficheiro XML é transportado como corpo da mensagem de correio.

4.1.2.    Âmbito de aplicação

O presente ICD define apenas o conteúdo da mensagem (email). Todos os tópicos específicos de rede e de correio são definidos de modo uniforme de modo a que o intercâmbio de dados de ADN possa ter uma base técnica comum.

Alguns pontos importantes:

— 
formato do título da mensagem por forma a permitir o tratamento automático das mensagens;
— 
necessidade ou não de cifrar o conteúdo e, em caso afirmativo, quais os métodos a escolher;
— 
comprimento máximo das mensagens.

4.1.3.    Estrutura e princípios XML

A mensagem XML envolve duas partes:

— 
a parte do cabeçalho com informações sobre a transmissão e
— 
a parte dos dados com as informações específicas sobre o perfil, bem como o próprio perfil.

Deve ser utilizado o mesmo esquema XML quer se trate de pedidos, quer de respostas.

Para efeitos de controlos completos de perfis de ADN não identificados (artigo 4.o da Decisão 2008/615/JAI) deve ser possível enviar um lote de perfis numa só mensagem. Deve ser definido um número máximo de perfis numa só mensagem. O número depende da dimensão máxima permitida de mensagem e deve ser definido após a selecção do servidor de correio.

Exemplo de XML:

<?version="1.0" standalone="yes">

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<header>

(…)

</header>

<datas>

(…)

</datas>

[<datas>estrutura de dados repetida em caso de perfis múltiplos enviados numa mensagem (…) SMTP única, apenas permitida em caso de dados de acordo com o artigo 4.o]

</PRUEMDNA>

4.2.   Definição da estrutura XML

As seguintes definições são apresentadas para efeitos de documentação e melhor legibilidade, a informação vinculativa real é fornecida num ficheiro em formato XML (PRUEM DNA.xsd).

4.2.1.    Formato PRUEMDNAx

Contém os seguintes campos:



Fields

Type

Description

header

PRUEM_header

Occurs: 1

datas

PRUEM_datas

Occurs: 1 ... 500

4.2.2.    Conteúdo da estrutura do cabeçalho

4.2.2.1. Cabeçalho PRUEM

Esta estrutura descreve o cabeçalho do ficheiro XML e é composta pelos seguintes campos:



Fields

Type

Description

direction

PRUEM_header_dir

Direction of message flow

ref

String

Reference of the XML file

generator

String

Generator of XML file

schema_version

String

Version number of schema to use

requesting

PRUEM_header_info

Requesting Member State info

requested

PRUEM_header_info

Requested Member State info

4.2.2.2. PRUEM_header dir

Tipo de dados constantes da mensagem, cujo valor pode ser:



Value

Description

R

Request

A

Answer

4.2.2.3. Cabeçalho PRUEM info

Estrutura para identificar o Estado-Membro, bem como a data/hora da mensagem. Contém os seguintes campos:



Fields

Type

Description

source_isocode

String

ISO 3166-2 code of the requesting Member State

destination_isocode

String

ISO 3166-2 code of the requested Member State

request_id

String

unique Identifier for a request

date

Date

Date of creation of message

time

Time

Time of creation of message

4.2.3.    Conteúdo dos dados dos perfis PRUEM

4.2.3.1. Dados PRUEM

Esta estrutura descreve a parte dos dados de perfis em formato XML. Contém os seguintes campos:



Fields

Type

Description

reqtype

PRUEM request type

Type of request (Article 3 or 4)

date

Date

Date profile stored

type

PRUEM_datas_type

Type of profile

result

PRUEM_datas_result

Result of request

agency

String

Name of corresponding unit responsible for the profile

profile_ident

String

Unique Member State profile ID

message

String

Error Message, if result = E

profile

IPSG_DNA_profile

If direction = A (Answer) AND result ≠ H (Hit) empty

match_id

String

In case of a HIT PROFILE_ID of the requesting profile

quality

PRUEM_hitquality_type

Quality of Hit

hitcount

Integer

Count of matched Alleles

rescount

Integer

Count of matched profiles. If direction = R (Request), then empty. If quality! = 0 (the original requested profile), then empty.

4.2.3.2. Modelo de pedido PRUEM

Tipo de dados constantes da mensagem, cujo valor pode ser:



Value

Description

3

Requests pursuant to Article 3 of Decision 2008/615/JHA

4

Requests pursuant to Article 4 of Decision 2008/615/JHA

4.2.3.3. Tipo de qualidade do acerto PRUEM



Value

Description

0

Referring original requesting profile:

Case «No Hit»: original requesting profile sent back only;

Case «Hit»: original requesting profile and matched profiles sent back.

1

Equal in all available alleles without wildcards

2

Equal in all available alleles with wildcards

3

Hit with Deviation (Microvariant)

4

Hit with mismatch

4.2.3.4. Tipo de dados PRUEM

Tipo de dados contidos na mensagem, cujo valor pode ser:



Value

Description

P

Person profile

S

Stain

4.2.3.5. Resultados dos dados PRUEM

Tipo de dados contidos na mensagem, cujo valor pode ser:



Value

Description

U

Undefined, If direction = R (request)

H

Hit

N

No Hit

E

Error

4.2.3.6. Perfil de ADN IPSG

Esta estrutura descreve o perfil ADN. Contém os seguintes campos:



Fields

Type

Description

ess_issol

IPSG_DNA_ISSOL

Group of loci corresponding to the ISSOL (standard group of Loci of Interpol)

additional_loci

IPSG_DNA_additional_loci

Other loci

marker

String

Method used to generate of DNA

profile_id

String

Unique identifier for DNA profile

4.2.3.7. IPSG_DNA_ISSOL

Estrutura com os loci do ISSOL (conjunto normalizado de loci da Interpol). Contém os seguintes campos:



Fields

Type

Description

vwa

IPSG_DNA_locus

Locus vwa

th01

IPSG_DNA_locus

Locus th01

d21s11

IPSG_DNA_locus

Locus d21s11

fga

IPSG_DNA_locus

Locus fga

d8s1179

IPSG_DNA_locus

Locus d8s1179

d3s1358

IPSG_DNA_locus

Locus d3s1358

d18s51

IPSG_DNA_locus

Locus d18s51

amelogenin

IPSG_DNA_locus

Locus amelogin

4.2.3.8. IPSG_DNA_additional_loci

Estrutura com os outros loci. Contém os seguintes campos:



Fields

Type

Description

tpox

IPSG_DNA_locus

Locus tpox

csf1po

IPSG_DNA_locus

Locus csf1po

d13s317

IPSG_DNA_locus

Locus d13s317

d7s820

IPSG_DNA_locus

Locus d7s820

d5s818

IPSG_DNA_locus

Locus d5s818

d16s539

IPSG_DNA_locus

Locus d16s539

d2s1338

IPSG_DNA_locus

Locus d2s1338

d19s433

IPSG_DNA_locus

Locus d19s433

penta_d

IPSG_DNA_locus

Locus penta_d

penta_e

IPSG_DNA_locus

Locus penta_e

fes

IPSG_DNA_locus

Locus fes

f13a1

IPSG_DNA_locus

Locus f13a1

f13b

IPSG_DNA_locus

Locus f13b

se33

IPSG_DNA_locus

Locus se33

cd4

IPSG_DNA_locus

Locus cd4

gaba

IPSG_DNA_locus

Locus gaba

4.2.3.9. IPSG_DNA_locus

Estrutura para descrever um locus. Contém os seguintes campos:



Fields

Type

Description

low_allele

String

Lowest value of an allele

high_allele

String

Highest value of an allele

5.   Arquitectura da aplicação, da segurança e da comunicação

5.1.   Síntese

Para efeitos de implementação de aplicações destinadas ao intercâmbio de dados de ADN no âmbito da Decisão 2008/615/JAI, deve ser utilizada uma rede comum de comunicação restrita aos Estados-Membros. A fim de aproveitar esta infra-estrutura de comunicação comum de envio e recepção de pedidos e respostas de um modo mais eficaz, é adoptado um mecanismo assíncrono para transmitir pedidos de dados de ADN e dactiloscópicos em mensagens protegidas de correio electrónico SMPT. Para ir ao encontro de preocupações de segurança, será utilizado o mecanismo sMIME em extensão da funcionalidade SMPT a fim de estabelecer um verdadeiro túnel seguro de ponta a ponta através da rede.

A rede operacional TESTA (Trans European Services for Telematics between Administrations — Serviços telemáticos transeuropeus entre administrações) é utilizada como rede de comunicação para o intercâmbio de dados entre os Estados-Membros. A TESTA é gerida pela Comissão Europeia. Tendo em conta que as bases nacionais de ADN e os actuais pontos nacionais de acesso à rede TESTA podem encontrar-se em locais diferentes nos Estados-Membros, o acesso TESTA pode ser criado quer:

1) 

utilizando o ponto de acesso nacional existente ou estabelecendo um novo ponto de acesso nacional à TESTA; quer

2) 

estabelecendo uma ligação local segura entre o local onde se encontra e é gerida pelo serviço nacional competente a base de dados de ADN e o ponto de acesso nacional à TESTA.

Os protocolos e as normas utilizadas na implementação das aplicações decorrentes da Decisão 2008/615/JAI obedecem às normas abertas e cumprem os requisitos impostos pelos decisores políticos dos Estados-Membros em matéria de segurança.

5.2.   Arquitectura de nível superior

No âmbito da Decisão 2008/615/JAI, cada Estado-Membro disponibilizará os seus dados de ADN para efeitos de intercâmbio e/ou de consulta por outros Estados-Membros em conformidade com o formato de dados normalizado comum. A arquitectura baseia-se num modelo de comunicação de qualquer a qualquer (any-to-any). Não há nenhum servidor central nem nenhuma base de dados centralizada para armazenar perfis de ADN.

Figura 1: Topologia do intercâmbio de dados de ADN

image

Sob reserva dos requisitos legais nacionais nos locais dos Estados-Membros, cada Estado-Membro pode determinar o tipo de equipamento e software que deve ser utilizado para que a configuração do seu sítio obedeça aos requisitos constantes da Decisão 2008/615/JAI.

5.3.   Normas de segurança e protecção de dados

Foram analisados e implementados três níveis de segurança.

5.3.1.    Nível de dados

Os dados de perfis de ADN transmitidos por cada Estado-Membro devem obedecer a uma norma comum de protecção de dados por forma a que os Estados-Membros requerentes recebam uma resposta que indique sobretudo se há acerto ou não (HIT NO-HIT), junto com um número de identificação em caso de acerto, mas que não deve conter nenhuma informação de carácter pessoal. A investigação subsequente à notificação de um acerto será conduzida a nível bilateral de acordo com a regulamentação jurídica e administrativa dos sítios dos Estados-Membros.

5.3.2.    Nível de comunicação

As mensagens que contêm informação (requerente e de resposta) sobre perfis de ADN serão cifradas por um sistema de ponta compatível com as normas abertas, como as sMIME antes de serem enviadas para os sítios de outros Estados-Membros.

5.3.3.    Nível de transmissão

Todas as mensagens cifradas com informações relativas a perfis de ADN serão transmitidas para sítios de outros Estados-Membros através de um sistema de tunelização privado administrado por um fornecedor de rede reconhecido a nível internacional e de ligações securizadas a este sistema sob responsabilidade nacional. Este sistema virtual de tunelização privado não tem nenhuma ligação à internet aberta.

5.4.   Protocolos e normas a utilizar para o mecanismo de cifragem: sMIME e pacotes conexos

A norma aberta sMIME enquanto extensão da norma de correio electrónico SMTP será utilizada para cifrar mensagens com informações relativas a perfis de ADN. O protocolo sMIME (V3) permite dispor de recibos assinados, rótulos de segurança e listas de endereços e baseia-se na sintaxe de mensagens criptográficas (CMS), uma especificação IETF para as mensagens protegidas por cifragem. Pode igualmente ser utilizada para assinatura, conversão, autenticação ou cifragem electrónicas de qualquer forma de dados digitais.

O certificado subjacente utilizado pelo mecanismo sMIME deve obedecer à norma X.509. A fim de assegurar normas e procedimentos comuns a outras aplicações Prüm, as regras de tratamento para operações de cifragem sMIME ou que devam ser aplicados em diferentes ambientes COTS (disponíveis no comércio) são as seguintes:

— 
A sequência das operações é a seguinte: primeiro cifragem e depois assinatura;
— 
Para a cifragem simétrica e assimétrica, serão aplicados, respectivamente, os algoritmos criptográficos AES (Norma Avançada de Cifragem — Advanced Encryption Standard), com um comprimento de código de 256 bits, e RSA, com um comprimento de código de 1 024 bits;
— 
Será aplicado o algoritmo de sumário SHA-1.

A funcionalidade sMIME está integrada na grande maioria dos pacotes de software modernos de correio electrónico, nomeadamente Outlook, Mozilla Mail e Netscape Communicator 4.x e é compatível com todos os principais pacotes de software de correio electrónico.

Dada a sua fácil integração na infra-estrutura nacional TI de todos os sítios dos Estados-Membros, o sMIME foi seleccionado como mecanismo viável para a implementação do nível de segurança das comunicações. Todavia, a fim de alcançar o objectivo de «validação de conceito» de uma forma mais eficaz e de reduzir os custos, opta-se pela norma aberta API JavaMail para o protótipo do intercâmbio de dados de ADN. A API JavaMail permite a cifragem e a decifragem simples de mensagens de correio electrónico que utilizem s/MIME e/ou OpenPGP. O objectivo é de dispor de uma API única de fácil utilização para os clientes de correio electrónico que pretendam enviar e receber mensagens cifradas num dos dois formatos de cifragem de correio electrónico mais correntes. Por conseguinte, para satisfazer os requisitos da Decisão 2008/615/JAI, bastará qualquer aplicação avançada para o API JavaMail, como o Bouncy Castle JCE (Java Cryptographic Extension — extensão criptográfica JAVA), que será utilizada para implementar o sMIME como protótipo para o intercâmbio de dados de ADN entre todos os Estados-Membros.

5.5.   Arquitectura da aplicação

Cada Estado-Membro fornecerá aos restantes Estados-Membros um conjunto de dados normalizados de perfis de ADN em conformidade com o actual ICD comum quer mediante um esquema lógico de cada base de dados nacional, quer criando uma base de dados física exportada (base de dados indexada).

Os quatro principais componentes: servidor de correio electrónico/sMIME, servidor de aplicação, zona de estrutura de dados para extracção/alimentação de dados e registo de entrada/saída de mensagens, e o motor de concordância aplicam toda a lógica de aplicação de uma forma independente do produto.

A fim de que todos os Estados-Membros possam integrar facilmente os componentes nos seus sítios nacionais, a funcionalidade comum especificada foi implementada através de componentes abertos que podem ser seleccionados por cada Estado-Membro em função da sua política e regulamentação nacionais em matéria de TI. Cada Estado-Membro pode escolher livremente o equipamento e a plataforma de software, incluindo a base de dados e os sistemas operativos, tendo em conta as características independentes a implementar para obter o acesso às bases de dados indexadas que contêm perfis de ADN abrangidas pela Decisão 2008/615/JAI.

Foi desenvolvido e testado com êxito na rede comum existente um protótipo para o intercâmbio de dados de ADN. A versão 1.0 foi introduzida no ambiente de produção e está ser utilizada nas operações correntes. Os Estados-Membros podem utilizar o produto que foi desenvolvido em conjunto, mas também podem desenvolver os seus próprios produtos. Os componentes do produto comum serão mantidos, adaptados e desenvolvidos no futuro em função das alterações dos requisitos TI, forenses e/ou de política funcional.

Figura 2: Diagrama da topologia da aplicação

image

5.6.   Protocolos e normas a utilizar na arquitectura da aplicação:

5.6.1.    XML

O intercâmbio de dados de ADN aproveitará plenamente o esquema XML na forma de anexo às mensagens de correio electrónico SMTP. A XML (eXtensible Markup Language — Linguagem de Marcação Expansível) é uma linguagem de marcação de uso geral recomendada pelo W3C (World Wide Web Consortium — Consórcio da Web) para a criação de linguagens de marcação especializadas, capaz de descrever muitos tipos diferentes de dados. A descrição do perfil de ADN que se presta ao intercâmbio entre todos os Estados-Membros foi efectuada com a XML e o esquema XML no documento ICD.

5.6.2.    ODBC

A conectividade de bases de dados abertas (Open DataBase Connectivity) constitui um método normalizado de software API para aceder a sistemas de gestão de bases de dados que a torna independente das linguagens de programação, bases de dados e sistemas operativos. A ODBC tem contudo de algumas limitações: a administração de um grande número de máquinas-cliente pode implicar uma grande diversidade de pilotos e DLLs. Esta complexidade pode dificultar a administração do sistema.

5.6.3.    JDBC

A conectividade de bases de dados Java (JDBC — Java DataBase Connectivity) é uma interface API da linguagem de programação Java que determina a forma como um cliente pode aceder a uma base de dados. Ao contrário da ODBC, a JDBC não requer a utilização de um certo conjunto de DLLs locais no sistema de secretária (desktop).

O diagrama seguinte descreve a lógica funcional do tratamento dos pedidos e respostas de perfis de ADN no sítio de cada Estado-Membro. Os fluxos dos pedidos e respostas interagem com a zona de dados neutra que comporta diferentes conjuntos de dados, com uma estrutura de dados comuns.

Figura 3: Diagrama do fluxo de dados da aplicação no sítio de cada Estado-Membro