Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 02008D0616-20240425

    Consolidated text: Decizia 2008/616/JAI a Consiliului din 23 iunie 2008 privind punerea în aplicare a Deciziei 2008/615/JAI privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și a criminalității transfrontaliere

    ELI: http://data.europa.eu/eli/dec/2008/616/2024-04-25

    02008D0616 — RO — 25.04.2024 — 001.001


    Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.

    ►B

    DECIZIA 2008/616/JAI A CONSILIULUI

    din 23 iunie 2008

    privind punerea în aplicare a Deciziei 2008/615/JAI privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și a criminalității transfrontaliere

    (JO L 210 6.8.2008, p. 12)

    Astfel cum a fost modificată prin:

     

     

    Jurnalul Oficial

      NR.

    Pagina

    Data

    ►M1

    REGULAMENTUL (UE) 2024/982 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI  din 13 martie 2024

      L 982

    1

    5.4.2024




    ▼B

    DECIZIA 2008/616/JAI A CONSILIULUI

    din 23 iunie 2008

    privind punerea în aplicare a Deciziei 2008/615/JAI privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și a criminalității transfrontaliere



    CAPITOLUL I

    GENERALITĂȚI

    Articolul 1

    Obiectivul

    Obiectivul prezentei decizii este de a stabili dispozițiile administrative și tehnice necesare punerii în aplicare a Deciziei 2008/615/JAI, în special în ceea ce privește schimbul automat de date ADN, de date dactiloscopice și de date privind înmatricularea vehiculelor, astfel cum sunt prevăzute în capitolul 2 din respectiva decizie, precum și în ceea ce privește alte forme de cooperare, astfel cum sunt prevăzute în capitolul 5 din respectiva decizie.

    Articolul 2

    Definiții

    În sensul prezentei decizii:

    (a) 

    „căutare” și „comparare”, conform articolelor 3, 4 și 9 din Decizia 2008/615/JAI, înseamnă procedurile prin care se stabilește dacă există o concordanță între datele ADN sau datele dactiloscopice care au fost comunicate de către un stat membru și, respectiv, datele ADN sau datele dactiloscopice stocate în bazele de date ale unui stat membru, ale mai multor state membre sau ale tuturor statelor membre;

    (b) 

    „căutare automată”, conform articolului 12 din Decizia 2008/615/JAI, înseamnă o procedură de acces online pentru consultarea bazelor de date ale unui stat membru, ale mai multor state membre sau ale tuturor statelor membre;

    (c) 

    „profil ADN” înseamnă un cod format din litere sau din cifre care reprezintă un set de caracteristici de identificare a părții necodificate a unui eșantion analizat de ADN uman, precum structura moleculară specifică din diverse segmente de ADN (loci);

    (d) 

    „partea necodificată a ADN-ului” înseamnă zone de cromozomi care nu conțin nicio expresie genetică, și anume care nu furnizează nicio informație referitoare la proprietățile funcționale ale unui organism;

    (e) 

    „date de referință ADN” înseamnă un profil ADN și un număr de referință;

    (f) 

    „profil ADN de referință” înseamnă profilul ADN al unei persoane identificate;

    (g) 

    „profil ADN neidentificat” înseamnă profilul ADN obținut din indiciile culese în timpul investigării unor infracțiuni și care aparține unei persoane neidentificate încă;

    (h) 

    „notă” înseamnă marcarea unui profil ADN efectuată de un stat membru în baza de date națională, care indică obținerea unei concordanțe la căutarea sau compararea inițiate de un alt stat membru cu privire la acel profil ADN;

    (i) 

    „date dactiloscopice” înseamnă imagini de amprente digitale, imagini de amprente digitale latente, amprente palmare, amprente palmare latente, precum și șabloane ale unor astfel de imagini (caracteristici codificate ale acestora) atunci când sunt stocate și procesate într-o bază de date automatizată;

    (j) 

    „datele privind înmatricularea vehiculelor” înseamnă setul de date menționat în capitolul 3 din anexa la prezenta decizie;

    (k) 

    „caz individual”, conform articolului 3 alineatul (1) teza a doua, articolului 9 alineatul (1) teza a doua și articolului 12 alineatul (1) din Decizia 2008/615/JAI, înseamnă un singur dosar de anchetă sau de urmărire. În cazul în care un astfel de dosar conține mai mult de un profil ADN sau mai multe date dactiloscopice sau date privind înmatricularea vehiculelor, acestea pot fi transmise împreună sub forma unei singure solicitări.

    ▼M1 —————

    ▼B

    CAPITOLUL 6

    COOPERAREA POLIȚIENEASCĂ

    Articolul 17

    Patrulele comune și alte operațiuni comune

    (1)  
    În conformitate cu capitolul 5 din Decizia 2008/615/JAI și, în special, cu declarațiile prezentate în temeiul articolului 17 alineatul (4), al articolului 19 alineatul (2) și al articolului 19 alineatul (4) din respectiva decizie, fiecare stat membru desemnează unul sau mai multe puncte de contact pentru a permite altor state membre să se adreseze autorităților competente și fiecare stat membru își poate stabili propriile proceduri pentru constituirea de patrule comune și inițierea altor operațiuni comune, procedurile privind inițiativele din partea altor state membre referitoare la acele operațiuni, precum și alte aspecte practice și modalități operaționale legate de acele operațiuni.
    (2)  
    Secretariatul General al Consiliului întocmește și actualizează o listă punctelor de contact și informează autoritățile competente cu privire la orice modificare a listei.
    (3)  

    Autoritățile competente ale fiecărui stat membru pot avea inițiativa demarării unei operațiuni comune. Înainte de începerea unei operațiuni specifice, autoritățile competente menționate la alineatul (2) încheie acorduri scrise sau verbale care pot acoperi aspecte precum:

    (a) 

    autoritățile competente pentru operațiune ale statelor membre;

    (b) 

    scopul specific al operațiunii;

    (c) 

    statul membru gazdă în care se desfășoară operațiunea;

    (d) 

    zona geografică a statului membru gazdă în care se desfășoară operațiunea;

    (e) 

    perioada în care se derulează operațiunea;

    (f) 

    asistența specifică care urmează să fie furnizată de statul (statele) membru (membre) de origine statului membru gazdă, inclusiv funcționari sau alți agenți, elemente materiale și financiare;

    (g) 

    funcționarii care participă la operațiune;

    (h) 

    funcționarul responsabil de operațiune;

    (i) 

    atribuțiile pe care le pot exercita funcționarii și alți agenți ai statului (statelor) membru (membre) de origine în statul membru-gazdă în timpul operațiunii;

    (j) 

    armamentul, muniția și echipamentele specifice pe care funcționarii din statele membre de origine le pot utiliza în timpul operațiunii în conformitate cu Decizia 2008/615/JAI;

    (k) 

    modalitățile logistice privind transportul, cazarea și securitatea;

    (l) 

    modul de alocare a costurilor operațiunii comune, dacă acesta diferă de cel prevăzut la articolul 34 prima teză din Decizia 2008/615/JAI;

    (m) 

    orice alt posibil element necesar.

    (4)  
    Declarațiile, procedurile și desemnările prevăzute la prezentul articol se reproduc în manualul menționat la articolul 18 alineatul (2).

    CAPITOLUL 7

    DISPOZIȚII FINALE

    ▼M1 —————

    ▼B

    Articolul 19

    Autorități independente de protecție a datelor

    În conformitate cu articolul 18 alineatul (2) din prezenta decizie, statele membre informează Secretariatul General al Consiliului cu privire la autoritățile independente de protecție a datelor sau la autoritățile judiciare, astfel cum se menționează la articolul 30 alineatul (5) din Decizia 2008/615/JAI.

    ▼M1 —————

    ▼B

    Articolul 22

    Relația cu Acordul de punere în aplicare a Tratatului de la Prüm

    În cazul statelor membre care și-au asumat obligații în temeiul Tratatului de la Prüm, se aplică dispozițiile prezentei decizii și ale anexei la aceasta, odată ce au fost puse în aplicare integral, în locul dispozițiilor corespondente ale Acordului de punere în aplicare a Tratatul de la Prüm. Orice alte dispoziții ale Acordului de punere în aplicare rămân aplicabile între părțile contractante ale Tratatului de la Prüm.

    Articolul 23

    Transpunerea

    Statele membre iau măsurile necesare pentru a se conforma dispozițiilor prezentei decizii în termenele prevăzute la articolul 36 alineatul (1) din Decizia 2008/615/JAI.

    Articolul 24

    Punerea în aplicare

    Prezenta decizie produce efecte din a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.




    ANEXĂ

    CUPRINS

    CAPITOLUL 1:

    Schimbul de date ADN

    1.

    Aspecte medico-legale legate de ADN, norme de corespondență și algoritmi

    1.1.

    Proprietăți ale profilurilor ADN

    1.2.

    Norme de corespondență

    1.3.

    Norme de raportare

    2.

    Tabel de numere de cod ale statelor membre

    3.

    Analiză funcțională

    3.1.

    Disponibilitatea sistemului

    3.2.

    Etapa a doua

    4.

    Documentul de control al interfeței ADN

    4.1.

    Introducere

    4.2.

    Definiția structurii XML

    5.

    Structura aplicației, a securității și a comunicației

    5.1.

    Prezentare generală

    5.2.

    Structura nivelului superior

    5.3.

    Standarde de securitate și protecția datelor

    5.4.

    Protocoale și standarde utilizate pentru mecanismul de criptare sMIME și pachete aferente

    5.5.

    Structura aplicației

    5.6.

    Protocoale și standarde utilizate pentru structura aplicației

    5.7.

    Cadrul comunicației

    CAPITOLUL 2:

    Schimbul de date dactiloscopice (documentul de control al interfeței)

    1.

    Prezentare generală a conținutului fișierului

    2.

    Format de înregistrare

    3.

    Înregistrare logică de tip 1: antetul fișierului

    4.

    Înregistrare logică de tip 2: text descriptiv

    5.

    Înregistrare logică de tip 4: imagine în nuanțe de gri de înaltă rezoluție

    6.

    Înregistrare logică de tip 9: înregistrarea punctelor caracteristice

    7.

    Înregistrare de tip 13 cu rezoluție variabilă a imaginii latente

    8.

    Înregistrare de tip 15 cu rezoluție variabilă a imaginii amprentei palmare

    9.

    Apendici la capitolul 2 (schimbul de date dactiloscopice)

    9.1.

    Coduri separatoare ASCII

    9.2.

    Calculul caracterelor alfanumerice de verificare

    9.3.

    Codurile caracterelor

    9.4.

    Rezumatul operațiunilor

    9.5.

    Definițiile înregistrărilor de tip 1

    9.6.

    Definițiile înregistrărilor de tip 2

    9.7.

    Codurile de compresie în nuanțe de gri

    9.8.

    Specificații referitoare la mesaje

    CAPITOLUL 3:

    Schimbul de date privind înmatricularea vehiculelor

    1.

    Setul de date comun pentru căutarea automată a datelor privind înmatricularea vehiculelor

    1.1.

    Definiții

    1.2.

    Căutarea vehiculului/proprietarului/posesorului

    2.

    Securitatea datelor

    2.1.

    Prezentare generală

    2.2.

    Elemente de securitate legate de schimbul de mesaje

    2.3.

    Elemente de securitate independente de schimbul de mesaje

    3.

    Cerințe tehnice pentru schimbul de date

    3.1.

    Descriere generală a aplicației EUCARIS

    3.2.

    Cerințe funcționale și nefuncționale

    CAPITOLUL 4:

    Evaluare

    1.

    Procedura de evaluare în conformitate cu articolul 20 [pregătirea deciziilor în conformitate cu articolul 25 alineatul (2) din Decizia 2008/615/JAI]

    1.1.

    Chestionar

    1.2.

    Test pilot

    1.3.

    Vizita de evaluare

    1.4.

    Raportarea către Consiliu

    2.

    Procedura de evaluare în conformitate cu articolul 21

    2.1.

    Statistici și raportare

    2.2.

    Revizuire

    3.

    Reuniuni de experți

    CAPITOLUL 1: Schimbul de date ADN

    1.   Aspecte medico-legale legate de ADN, norme de corespondență și algoritmi

    1.1.   Proprietăți ale profilurilor ADN

    Profilul ADN poate conține 24 de perechi de numere, reprezentând alelele celor 24 de loci care sunt, de asemenea, utilizate în procedurile ADN ale Interpol. Numele acestor loci sunt prezentate în tabelul de mai jos:



    VWA

    TH01

    D21S11

    FGA

    D8S1179

    D3S1358

    D18S51

    Amelogenin

    TPOX

    CSF1P0

    D13S317

    D7S820

    D5S818

    D16S539

    D2S1338

    D19S433

    Penta D

    Penta E

    FES

    F13A1

    F13B

    SE33

    CD4

    GABA

    Cei șapte loci pe fond gri din primul rând constituie atât Sistemul standard european (ESS), cât și Sistemul standard de loci al Interpol (ISSOL).

    Norme de includere:

    Profilurile ADN puse la dispoziție de statele membre pentru căutare și comparare, precum și profilurile ADN trimise pentru căutare și comparare trebuie să conțină cel puțin șase loci desemnați integral ( 1 ) și pot conține loci sau blancuri suplimentare, în funcție de disponibilitate. Profilurile ADN de referință trebuie să conțină cel puțin șase dintre cei șapte loci ESS. Pentru a ameliora precizia corespondențelor, toate alelele disponibile sunt conservate în baza de date indexată de profiluri ADN și sunt utilizate pentru căutare și comparare. Fiecare stat membru ar trebui să pună în aplicare, cât de repede posibil din punct de vedere practic, orice ESS de loci nou adoptat de UE.

    Profilurile amestecate nu sunt autorizate, astfel încât valorile alelelor fiecărui locus să constea în numai două numere, care ar putea fi identice în cazul homozigozității la nivelul unui locus dat.

    Caracterelor de înlocuire și micro-variantelor li se aplică următoarele reguli:

    — 
    Cu excepția amelogeninei, orice valoare nenumerică conținută în profil (de exemplu „o”, „f”, „r”, „na”, „nr.” sau „un”) trebuie transformată în mod automat, pentru export, într-un caracter de înlocuire (*) și comparată cu toate celelalte.
    — 
    Valorile numerice „0”, „1” sau „99” conținute în profil trebuie transformate automat, pentru export, într-un caracter de înlocuire (*) și comparate cu toate celelalte.
    — 
    Dacă trei alele sunt furnizate pentru un locus, prima alele este acceptată, iar celelalte două trebuie transformate automat, pentru export, într-un caracter de înlocuire (*) și comparate cu toate celelalte.
    — 
    În cazul în care sunt furnizate valori de înlocuire pentru alelele 1 sau 2, atunci ambele permutări ale valorii numerice date pentru locus sunt comparate (de exemplu, 12,* poate corespunde cu 12,14 sau 9,12 ).
    — 
    Micro-variantele pentanucleotidelor (Penta D, Penta E și CD4) sunt comparate în modul următor:
    x.1 = x, x.1, x.2
    x.2 = x.1, x.2, x.3
    x.3 = x.2, x.3, x.4
    x.4 = x.3, x.4, x + 1
    — 
    Micro-variantele tetranucleotidelor (restul de loci sunt tetranucleotide) sunt comparate în modul următor:
    x.1 = x, x.1, x.2
    x.2 = x.1, x.2, x.3
    x.3 = x.2, x.3, x + 1

    1.2.   Norme de corespondență

    Compararea a două profiluri ADN se efectuează pe baza locilor pentru care, în ambele profiluri ADN, este disponibilă o pereche de valori a alelelor. Pentru a obține un răspuns pozitiv, este necesar ca cel puțin șase loci desemnați integral (în afara amelogeninei) să corespundă în ambele profiluri ADN.

    O corespondență integrală (calitatea 1) este definită ca fiind o corespondență în care toate valorile alelelor ale locilor comparați, prezenți în mod obișnuit în profilurile ADN solicitante și solicitate, sunt aceleași. O corespondență apropiată este definită ca fiind o corespondență în care valoarea numai uneia dintre alelele comparate este diferită în cele două profiluri ADN (calitatea 2, 3 și 4). O corespondență apropiată este acceptată numai dacă există cel puțin șase loci desemnați integral care corespund în cele două profiluri ADN comparate.

    O corespondență apropiată se poate datora:

    — 
    unei erori de scriere în momentul introducerii unuia dintre profilurile ADN în solicitarea de căutare sau în baza de date ADN;
    — 
    unei erori de determinare sau de denumire a alelei în cadrul procedurii de generare a profilului ADN.

    1.3.   Norme de raportare

    Se raportează atât corespondențele integrale, cât și corespondențele apropiate și „răspunsurile negative”.

    Raportul de corespondență este trimis punctului național de contact solicitant și este, de asemenea, pus la dispoziția punctului național de contact solicitat (pentru a-i permite acestuia să evalueze natura și numărul solicitărilor posibile ulterioare privind alte date personale disponibile și alte informații legate de profilul ADN care corespunde căutării, în conformitate cu articolele 5 și 10 din Decizia 2008/615/JAI).

    2.   Tabel de numere de cod ale statelor membre

    În conformitate cu Decizia 2008/615/JAI, codurile ISO 3166-1 alfa-2 sunt utilizate pentru crearea numelor de domeniu și a altor parametri de configurație necesari pentru aplicațiile Prüm de schimb de date referitoare la ADN în rețea închisă.

    Codurile ISO 3166-1 alfa-2 sunt următoarele coduri de două litere ale statelor membre.



    Numele statului membru

    Cod

    Numele statului membru

    Cod

    Belgia

    BE

    Luxemburg

    LU

    Bulgaria

    BG

    Ungaria

    HU

    Republica Cehă

    CZ

    Malta

    MT

    Danemarca

    DK

    Țările de Jos

    NL

    Germania

    DE

    Austria

    AT

    Estonia

    EE

    Polonia

    PL

    Grecia

    EL

    Portugalia

    PT

    Spania

    ES

    România

    RO

    Franța

    FR

    Slovacia

    SK

    Irlanda

    IE

    Slovenia

    SI

    Italia

    IT

    Finlanda

    FI

    Cipru

    CY

    Suedia

    SE

    Letonia

    LV

    Regatul Unit

    UK

    Lituania

    LT

     

     

    3.   Analiză funcțională

    3.1.   Disponibilitatea sistemului

    Solicitările formulate în conformitate cu articolul 3 din Decizia 2008/615/JAI ar trebui să ajungă în baza de date vizată în ordinea cronologică a transmiterii fiecăreia, iar răspunsurile ar trebui să fie trimise către statul membru solicitant în termen de 15 minute de la sosirea solicitărilor.

    3.2.   Etapa a doua

    Atunci când un stat membru primește un raport de corespondență, punctul național de contact al acestuia este responsabil cu compararea valorilor profilului transmise sub formă de întrebare și a valorilor profilului (profilurilor) primite sub formă de răspuns, pentru a valida și a verifica valoarea doveditoare a profilului. Punctele naționale de contact pot intra în legătură unele cu celelalte în scopul validării.

    Procedurile de asistență judiciară debutează după validarea unei corespondențe existente între două profiluri, pe baza unei „corespondențe integrale” sau a unei „corespondențe apropiate” obținute în cursul etapei de consultare automată.

    4.   Documentul de control al interfeței ADN

    4.1.   Introducere

    4.1.1.    Obiective

    Prezentul capitol definește condițiile aplicabile schimbului de informații privind profilurile ADN între sistemele de baze de date ale tuturor statelor membre. Rubricile din antet sunt definite în mod special pentru schimbul de informații privind ADN-ul în cadrul Deciziei Prüm, iar secțiunile cu date se bazează pe secțiunile cu date ale profilului ADN din schema XML definită pentru rețeaua de schimb de informații privind ADN-ul a Interpolului.

    Datele sunt schimbate prin intermediul protocolului SMTP (Simple Mail Transfer Protocol) și al altor tehnologii de ultimă generație, utilizând un server central de transmitere a corespondenței electronice pus la dispoziție de furnizorul de rețea. Fișierul XML este transmis sub formă de text într-un e-mail.

    4.1.2.    Domeniu de aplicare

    Acest ICD definește numai conținutul mesajului (e-mail). Toate subiectele specifice rețelei și e-mailurilor sunt definite în mod uniform pentru a permite o bază tehnică comună pentru schimbul de date referitoare la ADN.

    Aceasta include:

    — 
    formatul rubricii din mesaj referitoare la subiect, pentru a permite procesarea automată a mesajelor;
    — 
    dacă criptarea conținutului este necesară și, dacă este cazul, metodele care ar trebui utilizate;
    — 
    lungimea maximă a mesajelor.

    4.1.3.    Structura și principiile XML

    Mesajul XML se compune din:

    — 
    secțiunile antetului, care conțin informații referitoare la transmitere; și
    — 
    secțiunile cu date, care conțin informații specifice referitoare la profil, precum și profilul însuși.

    Pentru solicitare și răspuns se folosește aceeași schemă XML.

    În scopul de a verifica complet profiluri ADN neidentificate (articolul 4 din Decizia 2008/615/JAI), este posibilă transmiterea unei serii de profiluri într-un singur mesaj. Este necesar să fie definit numărul maxim de profiluri într-un mesaj. Numărul depinde de dimensiunea maximă autorizată a e-mailului și este definit după selectarea serverului de e-mailuri.

    Exemplu XML:

    <?version="1.0" standalone="yes"?>

    <PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

    xmlns:xsi=(....) a single SMTP message, only allowed for Art. 4 caseshttp://www.w3.org/2001/XMLSchema-instance(....) a single SMTP message, only allowed for Art. 4 cases>

    <header>

    (…)

    </header>

    <datas>

    (…)

    </datas>

    [<datas> datas structure repeated, if multiple profiles sent by (....) a single SMTP message, only allowed for Art. 4 cases

    </datas>]

    </PRUEMDNA>

    4.2.   Definiția structurii XML

    Următoarele definiții sunt oferite pentru documentare și o mai mare claritate, informațiile obligatorii fiind conținute în fișierul privind schema XML (PRUEM DNA.xsd).

    4.2.1.    Schema PRUEMDNAx

    Cuprinde următoarele rubrici:



    Fields

    Type

    Description

    header

    PRUEM_header

    Occurs: 1

    datas

    PRUEM_datas

    Occurs: 1 ... 500

    4.2.2.    Conținutul structurii antetului

    4.2.2.1. PRUEM header

    Această structură descrie antetul fișierului XML. Cuprinde următoarele rubrici:



    Fields

    Type

    Description

    direction

    PRUEM_header_dir

    Direction of message flow

    ref

    String

    Reference of the XML file

    generator

    String

    Generator of XML file

    schema_version

    String

    Version number of schema to use

    requesting

    PRUEM_header_info

    Requesting Member State info

    requested

    PRUEM_header_info

    Requested Member State info

    4.2.2.2. PRUEM_header dir

    Tip de date conținute în mesaj, valoarea poate fi:



    Value

    Description

    R

    Request

    A

    Answer

    4.2.2.3. PRUEM header info

    Structură care descrie statul membru, precum și data/ora mesajului. Cuprinde următoarele rubrici:



    Fields

    Type

    Description

    source_isocode

    String

    ISO 3166-2 code of the requesting Member State

    destination_isocode

    String

    ISO 3166-2 code of the requested Member State

    request_id

    String

    unique Identifier for a request

    date

    Date

    Date of creation of message

    time

    Time

    Time of creation of message

    4.2.3.    Conținutul datelor referitoare la profilul PRUEM

    4.2.3.1. PRUEM_datas

    Această structură descrie secțiunile cu date ale profilului XML. Cuprinde următoarele rubrici:



    Fields

    Type

    Description

    reqtype

    PRUEM request type

    Type of request (Article 3 or 4)

    date

    Date

    Date profile stored

    type

    PRUEM_datas_type

    Type of profile

    result

    PRUEM_datas_result

    Result of request

    agency

    String

    Name of corresponding unit responsible for the profile

    profile_ident

    String

    Unique Member State profile ID

    message

    String

    Error Message, if result = E

    profile

    IPSG_DNA_profile

    If direction = A (Answer) AND result ≠ H (Hit) empty

    match_id

    String

    In case of a HIT PROFILE_ID of the requesting profile

    quality

    PRUEM_hitquality_type

    Quality of Hit

    hitcount

    Integer

    Count of matched Alleles

    rescount

    Integer

    Count of matched profiles. If direction = R (Request), then empty. If quality!=0 (the original requested profile), then empty.

    4.2.3.2. PRUEM_request_type

    Tip de date conținute în mesaj, valoarea poate fi:



    Value

    Description

    3

    Requests pursuant to Article 3 of Decision 2008/615/JHA

    4

    Requests pursuant to Article 4 of Decision 2008/615/JHA

    4.2.3.3. PRUEM_hitquality_type



    Value

    Description

    0

    Referring original requesting profile:

    Case „No Hit”: original requesting profile sent back only;

    Case „Hit”: original requesting profile and matched profiles sent back.

    1

    Equal in all available alleles without wildcards

    2

    Equal in all available alleles with wildcards

    3

    Hit with Deviation (Microvariant)

    4

    Hit with mismatch

    4.2.3.4. PRUEM_data_type

    Tip de date conținute în mesaj, valoarea poate fi:



    Value

    Description

    P

    Person profile

    S

    Stain

    4.2.3.5. PRUEM_data_result

    Tip de date conținute în mesaj, valoarea poate fi:



    Value

    Description

    U

    Undefined, If direction = R (request)

    H

    Hit

    N

    No Hit

    E

    Error

    4.2.3.6. IPSG_DNA_profile

    Structură care descrie un profil ADN. Cuprinde următoarele rubrici:



    Fields

    Type

    Description

    ess_issol

    IPSG_DNA_ISSOL

    Group of loci corresponding to the ISSOL (standard group of Loci of Interpol)

    additional_loci

    IPSG_DNA_additional_loci

    Other loci

    marker

    String

    Method used to generate of DNA

    profile_id

    String

    Unique identifier for DNA profile

    4.2.3.7. IPSG_DNA_ISSOL

    Structură care conține locii ISSOL (Grup standard de loci ai Interpolului). Cuprinde următoarele rubrici:



    Fields

    Type

    Description

    vwa

    IPSG_DNA_locus

    Locus vwa

    th01

    IPSG_DNA_locus

    Locus th01

    d21s11

    IPSG_DNA_locus

    Locus d21s11

    fga

    IPSG_DNA_locus

    Locus fga

    d8s1179

    IPSG_DNA_locus

    Locus d8s1179

    d3s1358

    IPSG_DNA_locus

    Locus d3s1358

    d18s51

    IPSG_DNA_locus

    Locus d18s51

    amelogenin

    IPSG_DNA_locus

    Locus amelogin

    4.2.3.8. IPSG_DNA_additional_loci

    Structură care conține ceilalți loci. Cuprinde următoarele rubrici:



    Fields

    Type

    Description

    tpox

    IPSG_DNA_locus

    Locus tpox

    csf1po

    IPSG_DNA_locus

    Locus csf1po

    d13s317

    IPSG_DNA_locus

    Locus d13s317

    d7s820

    IPSG_DNA_locus

    Locus d7s820

    d5s818

    IPSG_DNA_locus

    Locus d5s818

    d16s539

    IPSG_DNA_locus

    Locus d16s539

    d2s1338

    IPSG_DNA_locus

    Locus d2s1338

    d19s433

    IPSG_DNA_locus

    Locus d19s433

    penta_d

    IPSG_DNA_locus

    Locus penta_d

    penta_e

    IPSG_DNA_locus

    Locus penta_e

    fes

    IPSG_DNA_locus

    Locus fes

    f13a1

    IPSG_DNA_locus

    Locus f13a1

    f13b

    IPSG_DNA_locus

    Locus f13b

    se33

    IPSG_DNA_locus

    Locus se33

    cd4

    IPSG_DNA_locus

    Locus cd4

    gaba

    IPSG_DNA_locus

    Locus gaba

    4.2.3.9. IPSG_DNA_locus

    Structură care descrie un locus. Cuprinde următoarele rubrici:



    Fields

    Type

    Description

    low_allele

    String

    Lowest value of an allele

    high_allele

    String

    Highest value of an allele

    5.   Structura aplicației, a securității și a comunicației

    5.1.   Prezentare generală

    În scopul punerii în aplicare a aplicațiilor pentru schimbul de date ADN în conformitate cu Decizia 2008/615/JAI, se utilizează o rețea comună de comunicație între statele membre care este, în mod logic, de tip închis. În vederea unei utilizări mai eficiente a acestei infrastructuri comune de comunicație vizând trimiterea solicitărilor și primirea răspunsurilor, se adoptă un mecanism asincron de transmitere a solicitărilor de date referitoare la ADN și de date dactiloscopice prin intermediul unui e-mail de tip SMTP. Pentru a respecta condițiile de securitate se folosește mecanismul sMIME, ca o adăugare la funcțiile SMTP, în vederea stabilirii în rețea a unui veritabil tunel securizat de la un punct la celălalt.

    Rețeaua TESTA (Servicii Transeuropene de Telematică între Administrații – Trans European Services for Telematics between Administrations) este folosită ca rețea de comunicație pentru schimbul de date între statele membre. Rețeaua TESTA se află sub responsabilitatea Comisiei Europene. Ținând seama de faptul că bazele naționale de date ADN și punctele naționale actuale de acces la TESTA pot fi situate în locuri diferite în statele membre, accesul la TESTA poate fi creat fie prin:

    1. 

    utilizarea punctului național de acces existent sau prin crearea unui nou punct național de acces la TESTA; fie prin

    2. 

    instituirea unui link local securizat, de pe site-ul unde baza de date ADN se situează și este gestionată de agenția națională competentă către punctul național de acces la TESTA existent.

    Protocoalele și standardele utilizate în punerea în aplicare a aplicațiilor Deciziei 2008/615/JAI sunt conforme cu standardele deschise și îndeplinesc condițiile impuse de factorii de decizie în materie de securitate națională din statele membre.

    5.2.   Structura nivelului superior

    În cadrul Deciziei 2008/615/JAI, fiecare stat membru pune la dispoziție datele ADN de care dispune în vederea schimbului și/sau consultării de către alte state membre, în conformitate cu formatul de date comun standardizat. Structura se bazează pe un model de comunicație de la oricine către oricine. Nu există niciun server central informatizat și nicio bază de date centralizată care să conțină profiluri ADN.

    Figura 1: Topologia schimbului de date ADN

    image

    În plus față de respectarea reglementărilor juridice naționale în ceea ce privește site-urile statelor membre, fiecare stat membru poate decide ce fel de hardware și software ar trebui utilizate pentru configurația site-ului propriu, astfel încât acesta să respecte condițiile stabilite în Decizia 2008/615/JAI.

    5.3.   Standarde de securitate și protecția datelor

    Au fost luate în considerare și puse în aplicare trei niveluri ale condițiilor de securitate.

    5.3.1.    Nivelul datelor

    Datele profilurilor ADN furnizate de fiecare stat membru trebuie prelucrate în conformitate cu un standard comun de protecție a datelor, astfel încât statele membre solicitante să primească un răspuns care să indice în principal „răspuns pozitiv” (HIT) sau „răspuns negativ” (NO HIT), împreună cu un număr de identificare în cazul unui răspuns pozitiv, necuprinzând nicio informație personală. Investigațiile suplimentare, în cazul notificării unui răspuns pozitiv, sunt efectuate la nivel bilateral, în conformitate cu reglementările juridice și organizaționale naționale ale site-urilor statelor membre respective.

    5.3.2.    Nivelul comunicării

    Mesajele care conțin informații referitoare la profilurile ADN (solicitări și răspunsuri) sunt criptate prin intermediul unui mecanism de ultimă generație în conformitate cu standardele deschise, cum ar fi sMIME, înainte ca acestea să fie transmise site-urilor altor state membre.

    5.3.3.    Nivelul transmiterii

    Toate mesajele criptate care conțin informații referitoare la profilurile ADN sunt transmise site-urilor altor state membre prin intermediul unui sistem privat virtual de tip tunel, gestionat la nivel internațional de un furnizor de rețea de încredere, în timp ce linkurile securizate către acest sistem de tip tunel se află sub responsabilitate națională. Sistemul privat virtual de tip tunel nu are un punct de conectare la internetul deschis.

    5.4.   Protocoale și standarde utilizate pentru mecanismul de criptare sMIME și pachete aferente

    Standardul deschis sMIME ca extensie a standardului e-mail de facto SMTP este utilizat pentru criptarea mesajelor care cuprind informații privind profiluri ADN. Protocolul sMIME (V3) permite utilizarea confirmărilor de primire semnate, a etichetelor de securitate și a listelor de difuzare securizate și este bazat pe sintaxa criptografică a mesajelor (Cryptographic Message Syntax – CMS), o specificație IETF pentru mesajele criptografice protejate. Poate fi utilizat la semnarea, prelucrarea, autentificarea sau criptarea digitală a oricărei forme de date digitale.

    Certificatul pe care se bazează mecanismul sMIME trebuie să respecte standardul X.509. Pentru a asigura standarde și proceduri comune cu celelalte aplicații Prüm, regulile de procesare pentru operațiile de criptare sMIME sau care sunt aplicate în medii COTS (produse comerciale de serie – Commercial Product of the Shelves) sunt următoarele:

    — 
    ordinea operațiilor este: întâi criptarea, apoi semnătura;
    — 
    algoritmul de criptare AES (standard avansat de criptare – Advanced Encryption Standard) cu o lungime a cheii de 256 de octeți și RSA cu o lungime a cheii de 1 024 de octeți se aplică pentru criptarea simetrică, respectiv asimetrică;
    — 
    se aplică algoritmul de distribuire (hash) SHA-1.

    Funcția sMIME este integrată în marea majoritate a pachetelor de e-mail software actuale, inclusiv Outlook, Mozilla Mail, precum și Netscape Communicator 4.x, și este interoperabilă în majoritatea pachetelor de e-mail software.

    Întrucât sMIME se integrează ușor în infrastructura informatică națională la nivelul tuturor site-urilor statelor membre, acesta este selecționat ca un mecanism viabil în vederea punerii în aplicare a securității nivelului de comunicație. Cu toate acestea, în scopul realizării obiectivului „dovada conceptului” într-un mod mai eficient și al reducerii costurilor, standardul deschis JavaMail API este ales ca prototip pentru schimbul de date referitoare la ADN. JavaMail API oferă criptarea și decriptarea simplă a e-mailurilor utilizând s/MIME și/sau OpenPGP. Scopul este acela de a furniza un API unic și ușor de utilizat clienților care doresc să trimită și să primească e-mailuri criptate în oricare dintre cele două formate mai răspândite de criptare a e-mailurilor. De aceea, orice punere în aplicare a JavaMail API care utilizează tehnologii de ultimă generație este suficientă pentru a satisface cerințele Deciziei 2008/615/JAI, cum ar fi produsul Bouncy Castle JCE (extensie criptografică Java – Java Cryptographic Extension), care va fi utilizat pentru punerea în aplicare a sMIME ca prototip pentru schimbul de date referitoare la ADN între toate statele membre.

    5.5.   Structura aplicației

    Fiecare stat membru furnizează celorlalte state membre un set de date conforme cu ICD-urile comune actuale conținând profiluri ADN standardizate. Acest lucru poate fi efectuat fie prin furnizarea unei prezentări logice a bazei de date naționale individuale, fie prin stabilirea unei baze de date fizice exportate (bază de date indexată).

    Cele patru componente principale: serverul e-mail/sMIME, serverul aplicației, zona de structură a datelor pentru primirea/trimiterea de date și înregistrarea mesajelor primite/trimise și motorul de corespondență (Match Engine), pun în aplicare întreaga logică a aplicației într-un mod de independență a componentelor.

    Pentru a permite tuturor statelor membre să integreze cu ușurință componentele în site-urile naționale respective, funcția comună specificată a fost pusă în aplicare prin intermediul unor componente cu sursă deschisă, care au putut fi selecționate de către fiecare stat membru în funcție de politicile și regulamentele naționale în domeniul informatic. Datorită elementelor independente care trebuie puse în aplicare în vederea obținerii accesului la bazele de date indexate conținând profilurile ADN vizate de Decizia 2008/615/JAI, fiecare stat membru își poate alege în mod liber platforma hardware și software, inclusiv sistemele de baze de date și de operare.

    La nivelul rețelei comune existente a fost dezvoltat și testat cu succes un prototip pentru schimbul de date referitoare la ADN. Versiunea 1.0 a fost pusă în aplicare în mediul productiv și este utilizată pentru operațiuni zilnice. Statele membre pot utiliza produsul elaborat în comun, dar pot, de asemenea, dezvolta produse proprii. Componentele produsului comun vor fi gestionate, adaptate și dezvoltate în continuare, în conformitate cu necesitățile în schimbare ale poliției în materie de informatică, medicină legală și/sau funcționalitate.

    Figura 2: Prezentare generală a topologiei aplicației

    image

    5.6.   Protocoale și standarde utilizate pentru structura aplicației

    5.6.1.    XML

    Schimbul de date ADN utilizează la maximum schema XML ca anexă la mesajele electronice SMTP. Limbajul de marcare extins (eXtensible Markup Language – XML) este un limbaj de marcare universal recomandat de consorțiul World Wide Web (W3C) pentru crearea de limbaje de marcare speciale, capabile să descrie numeroase date diferite. Descrierea profilului ADN adecvat pentru a fi schimbat între statele membre a fost efectuată prin intermediul limbajului XML și a schemei XML în documentul ICD.

    5.6.2.    ODBC

    Conectivitatea deschisă a bazelor de date (Open DataBase Connectivity) oferă o metodă software API standard pentru accesarea sistemelor de gestionare a bazelor de date, independentă de limbajele de programare, de bazele de date și de sistemele de operare. Cu toate acestea, ODBC are anumite dezavantaje. Gestionarea unui număr ridicat de sisteme client poate implica o diversitate de drivere și DLL-uri. Această complexitate poate mări costurile gestionării sistemului.

    5.6.3.    JDBC

    Conectivitatea Java a bazelor de date (Java DataBase Connectivity – JDBC) este un API pentru limbajul de programare Java care definește modul în care un client poate accesa o bază de date. Spre deosebire de ODBC, JDBC nu necesită utilizarea de către calculatorul desktop a unui set de DLL-uri locale.

    Logica activității de procesare a solicitărilor și a răspunsurilor privind profilurile ADN la nivelul fiecărui site al statelor membre este descrisă în schema de mai jos. Atât fluxul solicitărilor, cât și cel al răspunsurilor interacționează cu o zonă neutră de date care cuprinde diferite seturi de date cu o structură comună a datelor.

    Figura 3: Prezentare generală a fluxului de activitate al aplicației la nivelul site-ului fiecărui stat membru