Cercetarea și proiectarea unui card de identitate electronic cu funcționalități avansate de înaltă securitate

Abstract

Problematica studiului: Deși eID-ul actual din Republica Moldova oferă funcționalități de bază de autentificare și semnătură electronică, arhitectura sa nu valorifică pe deplin potențialul criptografic și interoperabilitatea necesară pentru servicii digitale avansate. Studiul analizează necesitatea extinderii și reconfigurării infrastructurii eID pentru a asigura securitate, scalabilitate și integrare unificată a serviciilor publice și private. Scopul lucrării: Analiza și proiectarea arhitecturii tehnologice pentru un card de identitate electronic avansat, care să integreze mecanisme moderne de securitate (criptografie, autentificare biometrică, protecție împotriva clonării) și să permită extinderea funcționalităților pentru servicii publice și private digitale. Obiectivele: 1. Studierea tendinței digitalizării in societatea modernă; 2. Elaborarea cerințelor conceptuale pentru un eID ca instrument al digitalizării 3. Analiza cadrului legislativ și normativ existent privind implementarea cardurilor de identitate electronice în UE și RM; 4. Studierea și analiza eID card-urilor utilizate in alte state membre UE 5. Proiectarea arhitecturii hardware a unui card de identitate electronic cu funcționalități avansate de securitate; 6. Elaborarea infrastructurii pentru eID card. Metode aplicate: A fost utilizată metoda analitică pentru analiza arhitecturii sistemelor de identitate electronică, a mecanismelor criptografice și a infrastructurii PKI aferente eID-ului. Metoda comparativă cu alte state, metoda documentării care a presupus analiza standartelor internaționale Rezultatele obținute: În cadrul studiului a fost elaborată o arhitectură unificată a infrastructurii eID, care integrează funcționalități avansate de securitate bazate pe containere criptografice, PKI și standarde internaționale. Spre deosebire de cardul eID existent care oferă doar funcționalități de bază, soluțiile propuse includ funcționalități adiționale care sporesc utilitatea practică a cardului, oferind cetățenilor și autorităților competente un instrument modern, sigur și flexibil pentru autentificare și acces controlat la servicii electronice.

Research problem: Although the current eID in the Republic of Moldova provides basic authentication and electronic signature functionalities, its architecture does not fully exploit the cryptographic potential and interoperability required for advanced digital services. The study analyzes the need to extend and reconfigure the eID infrastructure in order to ensure security, scalability, and unified integration of public and private services. Thesis purpose: The analysis and design of a technological architecture for an advanced electronic identity card that integrates modern security mechanisms (cryptography, biometric authentication, protection against cloning) and enables the extension of functionalities for digital public and private services. Objectives: 1. Studying the trend of digitalization in modern society; 2. Developing conceptual requirements for an eID as a tool of digital transformation; 3. Analyzing the existing legislative and regulatory framework regarding the implementation of electronic identity cards in the EU and the Republic of Moldova; 4. Studying and analyzing eID cards used in other EU member states; 5. Designing the hardware architecture of an electronic identity card with advanced security functionalities; 6. Developing the infrastructure for the eID card. Applied methods: The analytical method was used to analyze the architecture of electronic identity systems, cryptographic mechanisms, and the PKI infrastructure associated with eID. The comparative method was applied to examine solutions implemented in other countries, and the documentation method was employed to analyze international standards. The obtained results: Within the study, a unified architecture of the eID infrastructure was developed, integrating advanced security functionalities based on cryptographic containers, PKI, and international standards. Unlike the existing eID card, which provides only basic functionalities, the proposed solutions include additional features that enhance the practical utility of the card, offering both citizens and competent authorities a modern, secure, and flexible tool for authentication and controlled access to electronic services.