Cartea de identitatea electronică trece la alt nivel în România cu eldentity. Ce se ascunde în spatele unui cod QR, fără buletin

În România, cartea electronică de identitate începe să fie mai mult decât un document „cu cip” pe care îl ții în portofel. Printr-un serviciu nou numit eIdentity, Ministerul Afacerilor Interne propune o metodă de a dovedi rapid anumite informații despre tine, fără să arăți buletinul fizic și fără să expui mai mult decât este necesar.

Miza reală nu este codul QR în sine, ci ideea de partajare selectivă a datelor: tu alegi ce se vede, iar destinatarul primește strict acele informații, pe o pagină securizată, pentru o perioadă limitată. În practică, poate însemna să confirmi vârsta sau să demonstrezi că ești titularul unui document, fără să oferi nume, CNP ori data completă a nașterii.

Cum funcționează eIdentity și partajarea selectivă a datelor

eIdentity este gândit ca un serviciu accesibil prin HUB-ul MAI, în care te autentifici folosind cartea electronică de identitate. În varianta actuală, accesul pornește de pe un computer și implică un cititor USB pentru CEI, ceea ce arată că soluția e la început de drum: are o fundație solidă, dar încă nu este „la un tap distanță” de telefonul din buzunar.

După autentificare, în zona de cont există o secțiune dedicată eIdentity, unde platforma afișează datele înscrise pe cartea electronică de identitate și îți permite să selectezi exact ce vrei să partajezi. Momentul cheie este generarea codului QR: nu este un cod care „ține” toate datele tale, ci un mijloc de acces către o pagină securizată a MAI, unde se vor vedea doar câmpurile pe care le-ai aprobat tu.

Un exemplu relevant este verificarea vârstei. În loc să prezinți buletinul și să lași la vedere nume, adresă, CNP sau alte detalii, poți alege să trimiți doar fotografia și vârsta. Destinatarul scanează codul și vede strict aceste două elemente, nimic în plus. În logica protecției datelor, e un pas important: în multe situații de zi cu zi nu ai nevoie să „dovedești cine ești complet”, ci doar o condiție punctuală.

Ca să folosești sistemul cât mai curat, păstrează în minte un principiu simplu: partajează minimul necesar. Dacă îți cere cineva doar confirmarea vârstei, nu are sens să oferi alte detalii. Iar dacă ți se solicită mai mult decât este justificat, merită să te întrebi de ce.

Ce înseamnă codul QR, cât este valabil și încotro merge identitatea digitală

Codurile QR generate prin eIdentity au o valabilitate limitată, de 10 minute. Această fereastră scurtă reduce riscul ca un cod distribuit accidental, redirecționat sau salvat de cineva să rămână util prea mult timp. În plus, ele pot fi trimise la distanță, inclusiv prin e-mail sau aplicații de mesagerie, ceea ce deschide un scenariu foarte practic: confirmi o informație fără să fii fizic în același loc cu persoana sau instituția care o verifică.

Un alt detaliu interesant este că soluția este prezentată ca fiind comparabilă cu un proiect pilot de portofel digital european. Asta contează pentru că, la nivelul Uniunii Europene, direcția generală este către identități digitale interoperabile, care să funcționeze între state și servicii diferite. MAI lucrează, conform informațiilor prezentate, la recunoașterea certificatelor de autentificare ale cărții electronice de identitate la nivel european, cu un nivel de încredere „ridicat”. Dacă acest pas se concretizează, impactul poate fi major pentru autentificare, acces la servicii și confirmarea atributelor personale în contexte transfrontaliere.

Poate cea mai importantă piesă lipsă acum este mobilul. Există în lucru o soluție care ar urma să permită accesarea CEI prin NFC, direct de pe telefon, cu autentificare și semnare electronică, fără dependența de un computer și de un cititor USB. Nu este clar încă dacă va fi o aplicație separată sau o componentă integrabilă, dar direcția este logică: dacă vrei adopție rapidă, trebuie să ajungi acolo unde este utilizatorul, adică pe smartphone.

În același timp, merită să rămâi atent la două aspecte. Primul ține de ergonomie: dacă procesul rămâne prea tehnic, va fi folosit rar, doar în contexte „oficiale”. Al doilea ține de încredere: o soluție care promite controlul datelor trebuie să fie consecventă, transparentă și ușor de înțeles, altfel oamenii vor reveni la reflexul clasic de a arăta buletinul la întâmplare.