هیئت وزیران در جلسه مورخ 21/ 8/ 1391 ‏بنا به پیشنهاد وزارتخانه های کشور، ارتباطات و فناوری اطلاعات و معاونت برنامه ریزی و نظارت راهبردی رییس جمهور و به استناد بند (د) ماده (46‏) قانون برنامه پنجساله پنجم توسعه جمهوری اسلامی ایران - مصوب 1389 - آیین نامه اجرایی بند یاد شده را به شرح زیر تصویب نمود.

آیین نامه اجرایی بند (د) ماده (46‏) قانون برنامه پنجساله پنجم توسعه جمهوری اسلامی ایران
مصوب 1391,08,21

ماده 1 ‏- در این آیین نامه اصطلاحات زیر در معانی مشروح مربوط به کار می روند:

الف- قانون: قانون برنامه پنجساله پنجم توسعه جمهوری اسلامی ایران

ب- سازمان: سازمان ثبت احوال کشور

پ- دستگاه ها: دستگاه های اجرایی موضوع ماده (222‏) قانون.

ت- مشخصات هویتی: ویژگی های زیست سنجی ثابت یا غالباً ثابت (از قبیل جنسیت، رنگ چشم، پوست و مو)، ویژگی انحصاری زیست سنجی (از قبیل عکس، اثر انگشت، چهره نگاری، عنبیه نگاری، شبکیه نگاری و صوت نگاری)، ویژگی های انحصاری قراردادی یا اعتبار (از قبیل شماره ملی، امضای الکترونیکی و نشانی رایانامه (پست الکترونیکی) و نام و نام خانوادگی.

ث - وقایع حیاتی: تولد (تاریخ و محل تولد و تاریخ و محل صدور آن)، ازدواج (تاریخ و محل ثبت و نوع ازدواج، نام و نام خانوادگی، شماره ملی، تاریخ و محل تولد و تاریخ فوت همسر یا همسران)، خاتمه ازدواج (تاریخ و محل ثبت و شیوه خاتمه ازدواج یا ازدواج ها ) و وفات (تاریخ، محل و سبب) .

ج - تبار شناسی: ارتباط نسبی بلافصل صعودی (نام و نام خانوادگی و شماره ملی پدر و مادر ) و ‏نزولی (نام، جنسیت، شماره ملی و تاریخ تولد و فوت فرزند یا فرزندان).

چ- اطلاعات هویتی: مجموعه مشخصات هویتی، وقایع حیاتی و تبارشناسی.

ح- پایگاه: پایگاه الکترونیک اطلاعات هویتی.

خ- اطلاعات شخصی: اطلاعات مرتبط با هر تبعه ایرانی، اعم از اطلاعات هویتی، کد پستی، دین، شغل، سوابق تحصیلی و ایثارگری، اطلاعات پایه سلامت و نظام وظیفه عمومی، صلاحیت رانندگی و غیر آن.

د - کارت: کارت هوشمند ملی چند منظوره که سند حاوی اطلاعات هویتی ثبت و ذخیره شده یک تبعه ایرانی با سطوح دسترسی متناسب با نیاز و وظیفه کار بوده و علاوه بر امکان احراز هویت و امضای الکترونیکی، به عنوان کلید دسترسی به اطلاعات هویتی وی در پایگاه و سایر اطلاعات شخصی قابل دسترسی ذی ربط در دستگاه های مرتبط با پایگاه، کاربرد داشته و همچنین امکان رأی گیری الکترونیکی و ثبت، ذخیره، دسترسی و اصلاح برخی اطلاعات شخصی وی را برای برخی از دستگاه ها حسب وظیفه قانونی آنها، فراهم سازد.

ذ- تراشه: مدار مجتمع الکترونیکی (شامل حافظه، پردازنده و سیستم عامل) نصب شده در کارت.

ر- گواهی شهروندی: سند الکترونیکی امضا شده که از آن می توان برای شناسایی دارنده گواهی و برقراری ارتباط امن با وی استفاده شود و برای خدمات امضای الکترونیکی و تصدیق هویت در اختیار هر شهروند قرار می گیرد.

ز- امضای داده ها: امضای اطلاعات ایستای کارت توسط سازمان که جامعیت، صحت و عدم تغییر آن اطلاعات را تضمین می نماید.

ژ – کنترل دسترسی پایه: شیوه دسترسی امن به داده های خاص داخل تراشه در حالت بدون تماس با کلید دسترسی شماره ملی برای جلوگیری از دسترسی غیرمجاز به هنگام مبادله اطلاعات .

س- تطبیق اثر انگشت روی کارت: شیوه تصدیق هویت و دسترسی به اطلاعات مشخص در کارت که منوط به انطباق اثر انگشت صاحب کارت و اثر انگشت ذخیره شده در تراشه می باشد.

ماده 2 ‏- سازمان موظف است نسبت به ثبت، ذخیره سازی، تکمیل و به روز رسانی اطلاعات هویتی با توجه به امکانات به گونه ای اقدام نماید که امکان بازیابی آخرین و مطمئن ترین اطلاعات هویتی هر ایرانی، از طریق پایگاه فراهم گردد.

ماده ۳ ‏- وزارت ارتباطات و فناوری اطلاعات موظف است به منظور فراهم سازی بستر مناسب جهت ارایه خدمات الکترونیک از طریق کارت، زیر ساخت نرم افزاری مشترک و درگاه لازم برای استفاده دستگاه ها را طراحی و تا پایان سال ۱۳۹۱ عملیاتی نماید.

ماده ۴ - سازمان موظف است با رعایت قوانین و مقررات مربوط نسبت به ایجاد و بهره برداری از مرکز صدور امضای الکترونیکی اقدام نماید.

ماده 5 - سازمان موظف است بر اساس برنامه زمان بندی زیر، نسبت به تأمین و صدور کارت و جایگزینی آن به جای کارت موضوع مواد (2‏) و (3‏) قانون الزام اختصاص شماره ملی و کد پستی برای کلیه اتباع ایرانی - مصوب 1376 - اقدام نماید:
‏الف- سال 1391 ‏: صدور دو میلیون کارت.
‏ب- سال 1392‏: صدور شانزده میلیون کارت.
‏ج- سال 1393 ‏: صدور بیست و پنج میلیون کارت.
‏د- سال 1394 ‏: صدور کارت برای باقیمانده اتباع ایرانی.

ماده 6- سازمان موظف است برای تأمین ضریب امنیتی مناسب کارت، تأیید وزارت اطلاعات را اخذ نماید.

ماده ۷ ‏- اطلاعات مندرج در کارت عبارتند از :

1 ‏- اطلاعات چاپی روی کارت: شامل عکس، نام و نام خانوادگی، تاریخ تولد، شماره ملی، نام پدر و تاریخ پایان اعتبار کارت.

تبصره - بارکد شماره ملی و شماره سریال کارت، در پشت کارت درج می گردد.

2 ‏- اطلاعات تراشه: اطلاعات تراشه با سطوح مختلف دسترسی بر اساس ضوابط موضوع این آیین نامه، شامل موارد زیر است:
الف - سطح یکم: شامل اطلاعات مربوط به تولد و تبارشناسی صعودی و آخرین مشخصات هویتی ثبت شده در پایگاه به جز امضای الکترونیکی و امضای داده ها که دسترسی به آن، تنها با وارد کردن شماره دسترسی پایه امکان پذیر است.
ب- سطح دوم: شامل اطلاعات مربوط به ازدواج و خاتمه ازدواج، تبارشناسی نزولی و تغییرات هویتی که دسترسی به آن، با وارد کردن شماره دسترسی پایه و رمز هویت، امکان پذیر است.
پ - سطح سوم: اطلاعات شخصی غیرهویتی که بر اساس قوانین و مقررات باید در کارت درج شود و دسترسی به آن، با وارد کردن شماره دسترسی پایه و رمز هویت و تطبیق اثر انگشت، امکان پذیر است.
ت - سطح چهارم: گواهی های شهروندی، امضای الکترونیکی و شماره سریال کارت.

تبصره 1 - سازمان درصورت لزوم، برای تدقیق و تسهیل بازخوانی اطلاعات سطح یکم، حروف و عبارات لاتین و تاریخ های قمری و میلادی را به صورت موازی، همراه با اطلاعات مربوط درج می نماید.

تبصره 2 ‏- سازمان موظف است امکان خواندن اطلاعات سطوح یکم تا سوم را برای دارنده کارت، به طور مطلق و برای دستگاه ها، پس از ارائه کارت توسط دارنده و متناسب با مأموریت قانونی آنها فراهم نماید.

تبصره 3 ‏- ثبت، تغییر، اصلاح و به روز رسانی اطلاعات تراشه در چارچوپ قوانین و مقررات، درخصوص سطوح اول، دوم و چهارم، فقط از طریق سازمان و در مورد سطح سوم، توسط دستگاه های ذی ربط، بر اساس ضوابط تعیین شده توسط سازمان، قابل انجام است.

ماده ۸ ‏- سازمان موظف است در صورت تغییر اطلاعات مندرج در روی کارت، پایان یافتن مدت اعتبار و یا خرابی آن، همزمان با ضبط و معدوم نمودن کارت قبلی، نسبت به صدور کارت جدید،.ظرف یک هفته اقدام نماید.

تبصره - در صورت اعلام مفقودی توسط دارنده کارت یا قائم مقام قانونی وی، بلافاصله ضمن ثبت در پایگاه، کارت مذکور غیرفعال و نسبت به صدور کارت جدید، در مهلت مندرج در این ماده اقدام می گردد.

ماده ۹ - سازمان موظف است همزمان با ثبت واقعه وفات در پایگاه، کارت متوفی را ابطال نماید.

ماده 10 ‏- دستگاه ها و اشخاص حقیقی و حقوقی غیر دولتی که ارائه خدمات از سوی آنها مستلزم احراز هویت می باشد، موظفند پایگاه اطلاعات مربوط به مشتریان و کارکنان خود را بر اساس ضوابط تعیین شده توسط وزارت ارتباطات و فناوری اطلاعات که حداکثر سه ماه پس از ابلاغ این آیین نامه تهیه ‏می شود. ساماندهی نمایند و تصدیق هویت و ارایه خدمات را بر اساس اعلام سازمان، بدون نیاز به اخذ مدارک هویتی کاغذی، فقط بر اساس اطلاعات هویتی کارت انجام دهند.

ماده ۱۱ ‏- سازمان موظف است به ازای صدور هر قطعه کارت، مبلغ پنجاه هزار (۰۰۰ر۵۰) ریال و برای هر بار صدور مجدد، مبلغ سیصد هزار (۰۰۰ر۳۰۰‏) ریال از متقاضیان دریافت و به حساب درآمد عمومی نزد خزانه داری کل کشور واریز نماید.

ماده ۱۲ ‏- اجرای این آیین نامه به عنوان یکی از شاخص های عمومی ارزیابی عملکرد دستگاه ها توسط معاونت توسعه مدیریت و سرمایه انسانی رییس جمهور محسوب می گردد.

معاون اول رئیس جمهور- محمدرضا رحیمی