This document is an excerpt from the EUR-Lex website
Document 02008D0616-20240425
Council Decision 2008/616/JHA of 23 June 2008 on the implementation of Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime
Consolidated text: Decizia 2008/616/JAI a Consiliului din 23 iunie 2008 privind punerea în aplicare a Deciziei 2008/615/JAI privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și a criminalității transfrontaliere
Decizia 2008/616/JAI a Consiliului din 23 iunie 2008 privind punerea în aplicare a Deciziei 2008/615/JAI privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și a criminalității transfrontaliere
02008D0616 — RO — 25.04.2024 — 001.001
Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.
DECIZIA 2008/616/JAI A CONSILIULUI din 23 iunie 2008 (JO L 210 6.8.2008, p. 12) |
Astfel cum a fost modificată prin:
|
|
Jurnalul Oficial |
||
NR. |
Pagina |
Data |
||
REGULAMENTUL (UE) 2024/982 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 13 martie 2024 |
L 982 |
1 |
5.4.2024 |
DECIZIA 2008/616/JAI A CONSILIULUI
din 23 iunie 2008
privind punerea în aplicare a Deciziei 2008/615/JAI privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și a criminalității transfrontaliere
CAPITOLUL I
GENERALITĂȚI
Articolul 1
Obiectivul
Obiectivul prezentei decizii este de a stabili dispozițiile administrative și tehnice necesare punerii în aplicare a Deciziei 2008/615/JAI, în special în ceea ce privește schimbul automat de date ADN, de date dactiloscopice și de date privind înmatricularea vehiculelor, astfel cum sunt prevăzute în capitolul 2 din respectiva decizie, precum și în ceea ce privește alte forme de cooperare, astfel cum sunt prevăzute în capitolul 5 din respectiva decizie.
Articolul 2
Definiții
În sensul prezentei decizii:
„căutare” și „comparare”, conform articolelor 3, 4 și 9 din Decizia 2008/615/JAI, înseamnă procedurile prin care se stabilește dacă există o concordanță între datele ADN sau datele dactiloscopice care au fost comunicate de către un stat membru și, respectiv, datele ADN sau datele dactiloscopice stocate în bazele de date ale unui stat membru, ale mai multor state membre sau ale tuturor statelor membre;
„căutare automată”, conform articolului 12 din Decizia 2008/615/JAI, înseamnă o procedură de acces online pentru consultarea bazelor de date ale unui stat membru, ale mai multor state membre sau ale tuturor statelor membre;
„profil ADN” înseamnă un cod format din litere sau din cifre care reprezintă un set de caracteristici de identificare a părții necodificate a unui eșantion analizat de ADN uman, precum structura moleculară specifică din diverse segmente de ADN (loci);
„partea necodificată a ADN-ului” înseamnă zone de cromozomi care nu conțin nicio expresie genetică, și anume care nu furnizează nicio informație referitoare la proprietățile funcționale ale unui organism;
„date de referință ADN” înseamnă un profil ADN și un număr de referință;
„profil ADN de referință” înseamnă profilul ADN al unei persoane identificate;
„profil ADN neidentificat” înseamnă profilul ADN obținut din indiciile culese în timpul investigării unor infracțiuni și care aparține unei persoane neidentificate încă;
„notă” înseamnă marcarea unui profil ADN efectuată de un stat membru în baza de date națională, care indică obținerea unei concordanțe la căutarea sau compararea inițiate de un alt stat membru cu privire la acel profil ADN;
„date dactiloscopice” înseamnă imagini de amprente digitale, imagini de amprente digitale latente, amprente palmare, amprente palmare latente, precum și șabloane ale unor astfel de imagini (caracteristici codificate ale acestora) atunci când sunt stocate și procesate într-o bază de date automatizată;
„datele privind înmatricularea vehiculelor” înseamnă setul de date menționat în capitolul 3 din anexa la prezenta decizie;
„caz individual”, conform articolului 3 alineatul (1) teza a doua, articolului 9 alineatul (1) teza a doua și articolului 12 alineatul (1) din Decizia 2008/615/JAI, înseamnă un singur dosar de anchetă sau de urmărire. În cazul în care un astfel de dosar conține mai mult de un profil ADN sau mai multe date dactiloscopice sau date privind înmatricularea vehiculelor, acestea pot fi transmise împreună sub forma unei singure solicitări.
▼M1 —————
CAPITOLUL 6
COOPERAREA POLIȚIENEASCĂ
Articolul 17
Patrulele comune și alte operațiuni comune
Autoritățile competente ale fiecărui stat membru pot avea inițiativa demarării unei operațiuni comune. Înainte de începerea unei operațiuni specifice, autoritățile competente menționate la alineatul (2) încheie acorduri scrise sau verbale care pot acoperi aspecte precum:
autoritățile competente pentru operațiune ale statelor membre;
scopul specific al operațiunii;
statul membru gazdă în care se desfășoară operațiunea;
zona geografică a statului membru gazdă în care se desfășoară operațiunea;
perioada în care se derulează operațiunea;
asistența specifică care urmează să fie furnizată de statul (statele) membru (membre) de origine statului membru gazdă, inclusiv funcționari sau alți agenți, elemente materiale și financiare;
funcționarii care participă la operațiune;
funcționarul responsabil de operațiune;
atribuțiile pe care le pot exercita funcționarii și alți agenți ai statului (statelor) membru (membre) de origine în statul membru-gazdă în timpul operațiunii;
armamentul, muniția și echipamentele specifice pe care funcționarii din statele membre de origine le pot utiliza în timpul operațiunii în conformitate cu Decizia 2008/615/JAI;
modalitățile logistice privind transportul, cazarea și securitatea;
modul de alocare a costurilor operațiunii comune, dacă acesta diferă de cel prevăzut la articolul 34 prima teză din Decizia 2008/615/JAI;
orice alt posibil element necesar.
CAPITOLUL 7
DISPOZIȚII FINALE
▼M1 —————
Articolul 19
Autorități independente de protecție a datelor
În conformitate cu articolul 18 alineatul (2) din prezenta decizie, statele membre informează Secretariatul General al Consiliului cu privire la autoritățile independente de protecție a datelor sau la autoritățile judiciare, astfel cum se menționează la articolul 30 alineatul (5) din Decizia 2008/615/JAI.
▼M1 —————
Articolul 22
Relația cu Acordul de punere în aplicare a Tratatului de la Prüm
În cazul statelor membre care și-au asumat obligații în temeiul Tratatului de la Prüm, se aplică dispozițiile prezentei decizii și ale anexei la aceasta, odată ce au fost puse în aplicare integral, în locul dispozițiilor corespondente ale Acordului de punere în aplicare a Tratatul de la Prüm. Orice alte dispoziții ale Acordului de punere în aplicare rămân aplicabile între părțile contractante ale Tratatului de la Prüm.
Articolul 23
Transpunerea
Statele membre iau măsurile necesare pentru a se conforma dispozițiilor prezentei decizii în termenele prevăzute la articolul 36 alineatul (1) din Decizia 2008/615/JAI.
Articolul 24
Punerea în aplicare
Prezenta decizie produce efecte din a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
ANEXĂ
CUPRINS |
|
CAPITOLUL 1: |
Schimbul de date ADN |
1. |
Aspecte medico-legale legate de ADN, norme de corespondență și algoritmi |
1.1. |
Proprietăți ale profilurilor ADN |
1.2. |
Norme de corespondență |
1.3. |
Norme de raportare |
2. |
Tabel de numere de cod ale statelor membre |
3. |
Analiză funcțională |
3.1. |
Disponibilitatea sistemului |
3.2. |
Etapa a doua |
4. |
Documentul de control al interfeței ADN |
4.1. |
Introducere |
4.2. |
Definiția structurii XML |
5. |
Structura aplicației, a securității și a comunicației |
5.1. |
Prezentare generală |
5.2. |
Structura nivelului superior |
5.3. |
Standarde de securitate și protecția datelor |
5.4. |
Protocoale și standarde utilizate pentru mecanismul de criptare sMIME și pachete aferente |
5.5. |
Structura aplicației |
5.6. |
Protocoale și standarde utilizate pentru structura aplicației |
5.7. |
Cadrul comunicației |
CAPITOLUL 2: |
Schimbul de date dactiloscopice (documentul de control al interfeței) |
1. |
Prezentare generală a conținutului fișierului |
2. |
Format de înregistrare |
3. |
Înregistrare logică de tip 1: antetul fișierului |
4. |
Înregistrare logică de tip 2: text descriptiv |
5. |
Înregistrare logică de tip 4: imagine în nuanțe de gri de înaltă rezoluție |
6. |
Înregistrare logică de tip 9: înregistrarea punctelor caracteristice |
7. |
Înregistrare de tip 13 cu rezoluție variabilă a imaginii latente |
8. |
Înregistrare de tip 15 cu rezoluție variabilă a imaginii amprentei palmare |
9. |
Apendici la capitolul 2 (schimbul de date dactiloscopice) |
9.1. |
Coduri separatoare ASCII |
9.2. |
Calculul caracterelor alfanumerice de verificare |
9.3. |
Codurile caracterelor |
9.4. |
Rezumatul operațiunilor |
9.5. |
Definițiile înregistrărilor de tip 1 |
9.6. |
Definițiile înregistrărilor de tip 2 |
9.7. |
Codurile de compresie în nuanțe de gri |
9.8. |
Specificații referitoare la mesaje |
CAPITOLUL 3: |
Schimbul de date privind înmatricularea vehiculelor |
1. |
Setul de date comun pentru căutarea automată a datelor privind înmatricularea vehiculelor |
1.1. |
Definiții |
1.2. |
Căutarea vehiculului/proprietarului/posesorului |
2. |
Securitatea datelor |
2.1. |
Prezentare generală |
2.2. |
Elemente de securitate legate de schimbul de mesaje |
2.3. |
Elemente de securitate independente de schimbul de mesaje |
3. |
Cerințe tehnice pentru schimbul de date |
3.1. |
Descriere generală a aplicației EUCARIS |
3.2. |
Cerințe funcționale și nefuncționale |
CAPITOLUL 4: |
Evaluare |
1. |
Procedura de evaluare în conformitate cu articolul 20 [pregătirea deciziilor în conformitate cu articolul 25 alineatul (2) din Decizia 2008/615/JAI] |
1.1. |
Chestionar |
1.2. |
Test pilot |
1.3. |
Vizita de evaluare |
1.4. |
Raportarea către Consiliu |
2. |
Procedura de evaluare în conformitate cu articolul 21 |
2.1. |
Statistici și raportare |
2.2. |
Revizuire |
3. |
Reuniuni de experți |
CAPITOLUL 1: Schimbul de date ADN
1. Aspecte medico-legale legate de ADN, norme de corespondență și algoritmi
1.1. Proprietăți ale profilurilor ADN
Profilul ADN poate conține 24 de perechi de numere, reprezentând alelele celor 24 de loci care sunt, de asemenea, utilizate în procedurile ADN ale Interpol. Numele acestor loci sunt prezentate în tabelul de mai jos:
VWA |
TH01 |
D21S11 |
FGA |
D8S1179 |
D3S1358 |
D18S51 |
Amelogenin |
TPOX |
CSF1P0 |
D13S317 |
D7S820 |
D5S818 |
D16S539 |
D2S1338 |
D19S433 |
Penta D |
Penta E |
FES |
F13A1 |
F13B |
SE33 |
CD4 |
GABA |
Cei șapte loci pe fond gri din primul rând constituie atât Sistemul standard european (ESS), cât și Sistemul standard de loci al Interpol (ISSOL).
Norme de includere:
Profilurile ADN puse la dispoziție de statele membre pentru căutare și comparare, precum și profilurile ADN trimise pentru căutare și comparare trebuie să conțină cel puțin șase loci desemnați integral ( 1 ) și pot conține loci sau blancuri suplimentare, în funcție de disponibilitate. Profilurile ADN de referință trebuie să conțină cel puțin șase dintre cei șapte loci ESS. Pentru a ameliora precizia corespondențelor, toate alelele disponibile sunt conservate în baza de date indexată de profiluri ADN și sunt utilizate pentru căutare și comparare. Fiecare stat membru ar trebui să pună în aplicare, cât de repede posibil din punct de vedere practic, orice ESS de loci nou adoptat de UE.
Profilurile amestecate nu sunt autorizate, astfel încât valorile alelelor fiecărui locus să constea în numai două numere, care ar putea fi identice în cazul homozigozității la nivelul unui locus dat.
Caracterelor de înlocuire și micro-variantelor li se aplică următoarele reguli:
1.2. Norme de corespondență
Compararea a două profiluri ADN se efectuează pe baza locilor pentru care, în ambele profiluri ADN, este disponibilă o pereche de valori a alelelor. Pentru a obține un răspuns pozitiv, este necesar ca cel puțin șase loci desemnați integral (în afara amelogeninei) să corespundă în ambele profiluri ADN.
O corespondență integrală (calitatea 1) este definită ca fiind o corespondență în care toate valorile alelelor ale locilor comparați, prezenți în mod obișnuit în profilurile ADN solicitante și solicitate, sunt aceleași. O corespondență apropiată este definită ca fiind o corespondență în care valoarea numai uneia dintre alelele comparate este diferită în cele două profiluri ADN (calitatea 2, 3 și 4). O corespondență apropiată este acceptată numai dacă există cel puțin șase loci desemnați integral care corespund în cele două profiluri ADN comparate.
O corespondență apropiată se poate datora:
1.3. Norme de raportare
Se raportează atât corespondențele integrale, cât și corespondențele apropiate și „răspunsurile negative”.
Raportul de corespondență este trimis punctului național de contact solicitant și este, de asemenea, pus la dispoziția punctului național de contact solicitat (pentru a-i permite acestuia să evalueze natura și numărul solicitărilor posibile ulterioare privind alte date personale disponibile și alte informații legate de profilul ADN care corespunde căutării, în conformitate cu articolele 5 și 10 din Decizia 2008/615/JAI).
2. Tabel de numere de cod ale statelor membre
În conformitate cu Decizia 2008/615/JAI, codurile ISO 3166-1 alfa-2 sunt utilizate pentru crearea numelor de domeniu și a altor parametri de configurație necesari pentru aplicațiile Prüm de schimb de date referitoare la ADN în rețea închisă.
Codurile ISO 3166-1 alfa-2 sunt următoarele coduri de două litere ale statelor membre.
Numele statului membru |
Cod |
Numele statului membru |
Cod |
Belgia |
BE |
Luxemburg |
LU |
Bulgaria |
BG |
Ungaria |
HU |
Republica Cehă |
CZ |
Malta |
MT |
Danemarca |
DK |
Țările de Jos |
NL |
Germania |
DE |
Austria |
AT |
Estonia |
EE |
Polonia |
PL |
Grecia |
EL |
Portugalia |
PT |
Spania |
ES |
România |
RO |
Franța |
FR |
Slovacia |
SK |
Irlanda |
IE |
Slovenia |
SI |
Italia |
IT |
Finlanda |
FI |
Cipru |
CY |
Suedia |
SE |
Letonia |
LV |
Regatul Unit |
UK |
Lituania |
LT |
|
|
3. Analiză funcțională
3.1. Disponibilitatea sistemului
Solicitările formulate în conformitate cu articolul 3 din Decizia 2008/615/JAI ar trebui să ajungă în baza de date vizată în ordinea cronologică a transmiterii fiecăreia, iar răspunsurile ar trebui să fie trimise către statul membru solicitant în termen de 15 minute de la sosirea solicitărilor.
3.2. Etapa a doua
Atunci când un stat membru primește un raport de corespondență, punctul național de contact al acestuia este responsabil cu compararea valorilor profilului transmise sub formă de întrebare și a valorilor profilului (profilurilor) primite sub formă de răspuns, pentru a valida și a verifica valoarea doveditoare a profilului. Punctele naționale de contact pot intra în legătură unele cu celelalte în scopul validării.
Procedurile de asistență judiciară debutează după validarea unei corespondențe existente între două profiluri, pe baza unei „corespondențe integrale” sau a unei „corespondențe apropiate” obținute în cursul etapei de consultare automată.
4. Documentul de control al interfeței ADN
4.1. Introducere
4.1.1.
Prezentul capitol definește condițiile aplicabile schimbului de informații privind profilurile ADN între sistemele de baze de date ale tuturor statelor membre. Rubricile din antet sunt definite în mod special pentru schimbul de informații privind ADN-ul în cadrul Deciziei Prüm, iar secțiunile cu date se bazează pe secțiunile cu date ale profilului ADN din schema XML definită pentru rețeaua de schimb de informații privind ADN-ul a Interpolului.
Datele sunt schimbate prin intermediul protocolului SMTP (Simple Mail Transfer Protocol) și al altor tehnologii de ultimă generație, utilizând un server central de transmitere a corespondenței electronice pus la dispoziție de furnizorul de rețea. Fișierul XML este transmis sub formă de text într-un e-mail.
4.1.2.
Acest ICD definește numai conținutul mesajului (e-mail). Toate subiectele specifice rețelei și e-mailurilor sunt definite în mod uniform pentru a permite o bază tehnică comună pentru schimbul de date referitoare la ADN.
Aceasta include:
4.1.3.
Mesajul XML se compune din:
Pentru solicitare și răspuns se folosește aceeași schemă XML.
În scopul de a verifica complet profiluri ADN neidentificate (articolul 4 din Decizia 2008/615/JAI), este posibilă transmiterea unei serii de profiluri într-un singur mesaj. Este necesar să fie definit numărul maxim de profiluri într-un mesaj. Numărul depinde de dimensiunea maximă autorizată a e-mailului și este definit după selectarea serverului de e-mailuri.
Exemplu XML:
<?version="1.0" standalone="yes"?>
<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"
xmlns:xsi=(....) a single SMTP message, only allowed for Art. 4 caseshttp://www.w3.org/2001/XMLSchema-instance(....) a single SMTP message, only allowed for Art. 4 cases>
<header>
(…)
</header>
<datas>
(…)
</datas>
[<datas> datas structure repeated, if multiple profiles sent by (....) a single SMTP message, only allowed for Art. 4 cases
</datas>]
</PRUEMDNA>
4.2. Definiția structurii XML
Următoarele definiții sunt oferite pentru documentare și o mai mare claritate, informațiile obligatorii fiind conținute în fișierul privind schema XML (PRUEM DNA.xsd).
4.2.1.
Cuprinde următoarele rubrici:
Fields |
Type |
Description |
header |
PRUEM_header |
Occurs: 1 |
datas |
PRUEM_datas |
Occurs: 1 ... 500 |
4.2.2.
4.2.2.1. PRUEM header
Această structură descrie antetul fișierului XML. Cuprinde următoarele rubrici:
Fields |
Type |
Description |
direction |
PRUEM_header_dir |
Direction of message flow |
ref |
String |
Reference of the XML file |
generator |
String |
Generator of XML file |
schema_version |
String |
Version number of schema to use |
requesting |
PRUEM_header_info |
Requesting Member State info |
requested |
PRUEM_header_info |
Requested Member State info |
4.2.2.2. PRUEM_header dir
Tip de date conținute în mesaj, valoarea poate fi:
Value |
Description |
R |
Request |
A |
Answer |
4.2.2.3. PRUEM header info
Structură care descrie statul membru, precum și data/ora mesajului. Cuprinde următoarele rubrici:
Fields |
Type |
Description |
source_isocode |
String |
ISO 3166-2 code of the requesting Member State |
destination_isocode |
String |
ISO 3166-2 code of the requested Member State |
request_id |
String |
unique Identifier for a request |
date |
Date |
Date of creation of message |
time |
Time |
Time of creation of message |
4.2.3.
4.2.3.1. PRUEM_datas
Această structură descrie secțiunile cu date ale profilului XML. Cuprinde următoarele rubrici:
Fields |
Type |
Description |
reqtype |
PRUEM request type |
Type of request (Article 3 or 4) |
date |
Date |
Date profile stored |
type |
PRUEM_datas_type |
Type of profile |
result |
PRUEM_datas_result |
Result of request |
agency |
String |
Name of corresponding unit responsible for the profile |
profile_ident |
String |
Unique Member State profile ID |
message |
String |
Error Message, if result = E |
profile |
IPSG_DNA_profile |
If direction = A (Answer) AND result ≠ H (Hit) empty |
match_id |
String |
In case of a HIT PROFILE_ID of the requesting profile |
quality |
PRUEM_hitquality_type |
Quality of Hit |
hitcount |
Integer |
Count of matched Alleles |
rescount |
Integer |
Count of matched profiles. If direction = R (Request), then empty. If quality!=0 (the original requested profile), then empty. |
4.2.3.2. PRUEM_request_type
Tip de date conținute în mesaj, valoarea poate fi:
Value |
Description |
3 |
Requests pursuant to Article 3 of Decision 2008/615/JHA |
4 |
Requests pursuant to Article 4 of Decision 2008/615/JHA |
4.2.3.3. PRUEM_hitquality_type
Value |
Description |
0 |
Referring original requesting profile: Case „No Hit”: original requesting profile sent back only; Case „Hit”: original requesting profile and matched profiles sent back. |
1 |
Equal in all available alleles without wildcards |
2 |
Equal in all available alleles with wildcards |
3 |
Hit with Deviation (Microvariant) |
4 |
Hit with mismatch |
4.2.3.4. PRUEM_data_type
Tip de date conținute în mesaj, valoarea poate fi:
Value |
Description |
P |
Person profile |
S |
Stain |
4.2.3.5. PRUEM_data_result
Tip de date conținute în mesaj, valoarea poate fi:
Value |
Description |
U |
Undefined, If direction = R (request) |
H |
Hit |
N |
No Hit |
E |
Error |
4.2.3.6. IPSG_DNA_profile
Structură care descrie un profil ADN. Cuprinde următoarele rubrici:
Fields |
Type |
Description |
ess_issol |
IPSG_DNA_ISSOL |
Group of loci corresponding to the ISSOL (standard group of Loci of Interpol) |
additional_loci |
IPSG_DNA_additional_loci |
Other loci |
marker |
String |
Method used to generate of DNA |
profile_id |
String |
Unique identifier for DNA profile |
4.2.3.7. IPSG_DNA_ISSOL
Structură care conține locii ISSOL (Grup standard de loci ai Interpolului). Cuprinde următoarele rubrici:
Fields |
Type |
Description |
vwa |
IPSG_DNA_locus |
Locus vwa |
th01 |
IPSG_DNA_locus |
Locus th01 |
d21s11 |
IPSG_DNA_locus |
Locus d21s11 |
fga |
IPSG_DNA_locus |
Locus fga |
d8s1179 |
IPSG_DNA_locus |
Locus d8s1179 |
d3s1358 |
IPSG_DNA_locus |
Locus d3s1358 |
d18s51 |
IPSG_DNA_locus |
Locus d18s51 |
amelogenin |
IPSG_DNA_locus |
Locus amelogin |
4.2.3.8. IPSG_DNA_additional_loci
Structură care conține ceilalți loci. Cuprinde următoarele rubrici:
Fields |
Type |
Description |
tpox |
IPSG_DNA_locus |
Locus tpox |
csf1po |
IPSG_DNA_locus |
Locus csf1po |
d13s317 |
IPSG_DNA_locus |
Locus d13s317 |
d7s820 |
IPSG_DNA_locus |
Locus d7s820 |
d5s818 |
IPSG_DNA_locus |
Locus d5s818 |
d16s539 |
IPSG_DNA_locus |
Locus d16s539 |
d2s1338 |
IPSG_DNA_locus |
Locus d2s1338 |
d19s433 |
IPSG_DNA_locus |
Locus d19s433 |
penta_d |
IPSG_DNA_locus |
Locus penta_d |
penta_e |
IPSG_DNA_locus |
Locus penta_e |
fes |
IPSG_DNA_locus |
Locus fes |
f13a1 |
IPSG_DNA_locus |
Locus f13a1 |
f13b |
IPSG_DNA_locus |
Locus f13b |
se33 |
IPSG_DNA_locus |
Locus se33 |
cd4 |
IPSG_DNA_locus |
Locus cd4 |
gaba |
IPSG_DNA_locus |
Locus gaba |
4.2.3.9. IPSG_DNA_locus
Structură care descrie un locus. Cuprinde următoarele rubrici:
Fields |
Type |
Description |
low_allele |
String |
Lowest value of an allele |
high_allele |
String |
Highest value of an allele |
5. Structura aplicației, a securității și a comunicației
5.1. Prezentare generală
În scopul punerii în aplicare a aplicațiilor pentru schimbul de date ADN în conformitate cu Decizia 2008/615/JAI, se utilizează o rețea comună de comunicație între statele membre care este, în mod logic, de tip închis. În vederea unei utilizări mai eficiente a acestei infrastructuri comune de comunicație vizând trimiterea solicitărilor și primirea răspunsurilor, se adoptă un mecanism asincron de transmitere a solicitărilor de date referitoare la ADN și de date dactiloscopice prin intermediul unui e-mail de tip SMTP. Pentru a respecta condițiile de securitate se folosește mecanismul sMIME, ca o adăugare la funcțiile SMTP, în vederea stabilirii în rețea a unui veritabil tunel securizat de la un punct la celălalt.
Rețeaua TESTA (Servicii Transeuropene de Telematică între Administrații – Trans European Services for Telematics between Administrations) este folosită ca rețea de comunicație pentru schimbul de date între statele membre. Rețeaua TESTA se află sub responsabilitatea Comisiei Europene. Ținând seama de faptul că bazele naționale de date ADN și punctele naționale actuale de acces la TESTA pot fi situate în locuri diferite în statele membre, accesul la TESTA poate fi creat fie prin:
utilizarea punctului național de acces existent sau prin crearea unui nou punct național de acces la TESTA; fie prin
instituirea unui link local securizat, de pe site-ul unde baza de date ADN se situează și este gestionată de agenția națională competentă către punctul național de acces la TESTA existent.
Protocoalele și standardele utilizate în punerea în aplicare a aplicațiilor Deciziei 2008/615/JAI sunt conforme cu standardele deschise și îndeplinesc condițiile impuse de factorii de decizie în materie de securitate națională din statele membre.
5.2. Structura nivelului superior
În cadrul Deciziei 2008/615/JAI, fiecare stat membru pune la dispoziție datele ADN de care dispune în vederea schimbului și/sau consultării de către alte state membre, în conformitate cu formatul de date comun standardizat. Structura se bazează pe un model de comunicație de la oricine către oricine. Nu există niciun server central informatizat și nicio bază de date centralizată care să conțină profiluri ADN.
Figura 1: Topologia schimbului de date ADN
În plus față de respectarea reglementărilor juridice naționale în ceea ce privește site-urile statelor membre, fiecare stat membru poate decide ce fel de hardware și software ar trebui utilizate pentru configurația site-ului propriu, astfel încât acesta să respecte condițiile stabilite în Decizia 2008/615/JAI.
5.3. Standarde de securitate și protecția datelor
Au fost luate în considerare și puse în aplicare trei niveluri ale condițiilor de securitate.
5.3.1.
Datele profilurilor ADN furnizate de fiecare stat membru trebuie prelucrate în conformitate cu un standard comun de protecție a datelor, astfel încât statele membre solicitante să primească un răspuns care să indice în principal „răspuns pozitiv” (HIT) sau „răspuns negativ” (NO HIT), împreună cu un număr de identificare în cazul unui răspuns pozitiv, necuprinzând nicio informație personală. Investigațiile suplimentare, în cazul notificării unui răspuns pozitiv, sunt efectuate la nivel bilateral, în conformitate cu reglementările juridice și organizaționale naționale ale site-urilor statelor membre respective.
5.3.2.
Mesajele care conțin informații referitoare la profilurile ADN (solicitări și răspunsuri) sunt criptate prin intermediul unui mecanism de ultimă generație în conformitate cu standardele deschise, cum ar fi sMIME, înainte ca acestea să fie transmise site-urilor altor state membre.
5.3.3.
Toate mesajele criptate care conțin informații referitoare la profilurile ADN sunt transmise site-urilor altor state membre prin intermediul unui sistem privat virtual de tip tunel, gestionat la nivel internațional de un furnizor de rețea de încredere, în timp ce linkurile securizate către acest sistem de tip tunel se află sub responsabilitate națională. Sistemul privat virtual de tip tunel nu are un punct de conectare la internetul deschis.
5.4. Protocoale și standarde utilizate pentru mecanismul de criptare sMIME și pachete aferente
Standardul deschis sMIME ca extensie a standardului e-mail de facto SMTP este utilizat pentru criptarea mesajelor care cuprind informații privind profiluri ADN. Protocolul sMIME (V3) permite utilizarea confirmărilor de primire semnate, a etichetelor de securitate și a listelor de difuzare securizate și este bazat pe sintaxa criptografică a mesajelor (Cryptographic Message Syntax – CMS), o specificație IETF pentru mesajele criptografice protejate. Poate fi utilizat la semnarea, prelucrarea, autentificarea sau criptarea digitală a oricărei forme de date digitale.
Certificatul pe care se bazează mecanismul sMIME trebuie să respecte standardul X.509. Pentru a asigura standarde și proceduri comune cu celelalte aplicații Prüm, regulile de procesare pentru operațiile de criptare sMIME sau care sunt aplicate în medii COTS (produse comerciale de serie – Commercial Product of the Shelves) sunt următoarele:
Funcția sMIME este integrată în marea majoritate a pachetelor de e-mail software actuale, inclusiv Outlook, Mozilla Mail, precum și Netscape Communicator 4.x, și este interoperabilă în majoritatea pachetelor de e-mail software.
Întrucât sMIME se integrează ușor în infrastructura informatică națională la nivelul tuturor site-urilor statelor membre, acesta este selecționat ca un mecanism viabil în vederea punerii în aplicare a securității nivelului de comunicație. Cu toate acestea, în scopul realizării obiectivului „dovada conceptului” într-un mod mai eficient și al reducerii costurilor, standardul deschis JavaMail API este ales ca prototip pentru schimbul de date referitoare la ADN. JavaMail API oferă criptarea și decriptarea simplă a e-mailurilor utilizând s/MIME și/sau OpenPGP. Scopul este acela de a furniza un API unic și ușor de utilizat clienților care doresc să trimită și să primească e-mailuri criptate în oricare dintre cele două formate mai răspândite de criptare a e-mailurilor. De aceea, orice punere în aplicare a JavaMail API care utilizează tehnologii de ultimă generație este suficientă pentru a satisface cerințele Deciziei 2008/615/JAI, cum ar fi produsul Bouncy Castle JCE (extensie criptografică Java – Java Cryptographic Extension), care va fi utilizat pentru punerea în aplicare a sMIME ca prototip pentru schimbul de date referitoare la ADN între toate statele membre.
5.5. Structura aplicației
Fiecare stat membru furnizează celorlalte state membre un set de date conforme cu ICD-urile comune actuale conținând profiluri ADN standardizate. Acest lucru poate fi efectuat fie prin furnizarea unei prezentări logice a bazei de date naționale individuale, fie prin stabilirea unei baze de date fizice exportate (bază de date indexată).
Cele patru componente principale: serverul e-mail/sMIME, serverul aplicației, zona de structură a datelor pentru primirea/trimiterea de date și înregistrarea mesajelor primite/trimise și motorul de corespondență (Match Engine), pun în aplicare întreaga logică a aplicației într-un mod de independență a componentelor.
Pentru a permite tuturor statelor membre să integreze cu ușurință componentele în site-urile naționale respective, funcția comună specificată a fost pusă în aplicare prin intermediul unor componente cu sursă deschisă, care au putut fi selecționate de către fiecare stat membru în funcție de politicile și regulamentele naționale în domeniul informatic. Datorită elementelor independente care trebuie puse în aplicare în vederea obținerii accesului la bazele de date indexate conținând profilurile ADN vizate de Decizia 2008/615/JAI, fiecare stat membru își poate alege în mod liber platforma hardware și software, inclusiv sistemele de baze de date și de operare.
La nivelul rețelei comune existente a fost dezvoltat și testat cu succes un prototip pentru schimbul de date referitoare la ADN. Versiunea 1.0 a fost pusă în aplicare în mediul productiv și este utilizată pentru operațiuni zilnice. Statele membre pot utiliza produsul elaborat în comun, dar pot, de asemenea, dezvolta produse proprii. Componentele produsului comun vor fi gestionate, adaptate și dezvoltate în continuare, în conformitate cu necesitățile în schimbare ale poliției în materie de informatică, medicină legală și/sau funcționalitate.
Figura 2: Prezentare generală a topologiei aplicației
5.6. Protocoale și standarde utilizate pentru structura aplicației
5.6.1.
Schimbul de date ADN utilizează la maximum schema XML ca anexă la mesajele electronice SMTP. Limbajul de marcare extins (eXtensible Markup Language – XML) este un limbaj de marcare universal recomandat de consorțiul World Wide Web (W3C) pentru crearea de limbaje de marcare speciale, capabile să descrie numeroase date diferite. Descrierea profilului ADN adecvat pentru a fi schimbat între statele membre a fost efectuată prin intermediul limbajului XML și a schemei XML în documentul ICD.
5.6.2.
Conectivitatea deschisă a bazelor de date (Open DataBase Connectivity) oferă o metodă software API standard pentru accesarea sistemelor de gestionare a bazelor de date, independentă de limbajele de programare, de bazele de date și de sistemele de operare. Cu toate acestea, ODBC are anumite dezavantaje. Gestionarea unui număr ridicat de sisteme client poate implica o diversitate de drivere și DLL-uri. Această complexitate poate mări costurile gestionării sistemului.
5.6.3.
Conectivitatea Java a bazelor de date (Java DataBase Connectivity – JDBC) este un API pentru limbajul de programare Java care definește modul în care un client poate accesa o bază de date. Spre deosebire de ODBC, JDBC nu necesită utilizarea de către calculatorul desktop a unui set de DLL-uri locale.
Logica activității de procesare a solicitărilor și a răspunsurilor privind profilurile ADN la nivelul fiecărui site al statelor membre este descrisă în schema de mai jos. Atât fluxul solicitărilor, cât și cel al răspunsurilor interacționează cu o zonă neutră de date care cuprinde diferite seturi de date cu o structură comună a datelor.
Figura 3: Prezentare generală a fluxului de activitate al aplicației la nivelul site-ului fiecărui stat membru