ОТКАЗ ОТ ГАРАНТИЙ ПРИ ИСПОЛЬЗОВАНИИ
Текст представлен для ознакомления и может быть не актуальным
Печатное издание полностью актуализировано на текущую дату
ФЕДЕРАЛЬНОЕ АГЕНТСТВО |
||
|
НАЦИОНАЛЬНЫЙ |
ГОСТ Р ИСО/МЭК |
Автоматическая идентификация
ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ
Единая структура форматов обмена
биометрическими данными
Часть 1
Спецификация элементов данных
ISO/IEC 19785-1:2006
Information technology – Common Biometric Exchange Formats Framework –
Part 1: Data element specification
(IDT)
|
Москва Стандартинформ 2008 |
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации – ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
1. ПОДГОТОВЛЕН Ассоциацией автоматической идентификации «ЮНИСКАН/ГС1 РУС» на основе собственного аутентичного перевода стандарта, указанного в пункте 4
2. ВНЕСЕН Техническим комитетом по стандартизации ТК 355 «Автоматическая идентификация»
3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 сентября 2008 г. № 213-ст
4. Настоящий стандарт идентичен международному стандарту ИСО/МЭК 19785-1:2006 «Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементовданных» (ISO/IEC 19785-1:2006 «Information technology – Common Biometric Exchange Formats Framework – Part 1: Data element specification»).
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении С
5. ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок – в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
СОДЕРЖАНИЕ
1. Область применения. 6 2. Соответствие. 7 3. Нормативные ссылки. 8 4. Термины и определения. 8 5. Обозначения и сокращения. 10 6. Требования. 11 6.1. Общие положения. 11 6.2. Определение формата ведущей организации ЕСФОБД с использованием простой структуры ЗБИ ЕСФОБД.. 13 6.2.1. Стандартный биометрический заголовок (СБЗ) 13 6.2.2. Блок биометрических данных. 13 6.2.3. Блок защиты информации. 14 6.3. Определение формата ведущей организации ЕСФОБД с использованием комплексной структуры ЗБИ ЕСФОБД.. 14 6.4. Осуществление преобразований ЗБИ.. 16 6.4.1. Преобразование нумерованных абстрактных значений. 16 6.4.2. Преобразования значений ненумерованных элементов данных. 16 6.5. Элементы данных ЕСФОБД.. 17 6.5.1. Элемент данных CBEFF_BDB_format_owner 17 6.5.2. Элемент данных CBEFF_BDB_format_type. 17 6.5.4. Элемент данных CBEFF_BIR_integrity_options. 18 6.5.5. Элемент данных CBEFF_subheader_count 19 6.5.6. Элемент данных CBEFF_BDB_biometric_type. 19 6.5.7. Элемент данных CBEFF_BDB_biometric_subtype. 20 6.5.8. Элемент данных CBEFF_BDB_challenge_response. 21 6.5.9. Элемент данных CBEFF_BDB_creation_date. 21 6.5.10. Элемент данных CBEFF_BDB_index. 22 6.5.11. Элемент данных CBEFF_BDB_processec_level 23 6.5.12. Элемент данных CBEFF_BDB_product_owner 23 6.5.13. Элемент данных CBEFF_BDB_product_type. 24 6.5.14. Элемент данных CBEFF_BDB_purpose. 24 6.5.15. Элемент данных CBEFF_BDB_quality. 25 6.5.16. Элемент данных CBEFF_BDB_validity_period. 25 6.5.17. Элемент данных CBEFF_BIR_creation_date. 26 6.5.18. Элемент данных CBEFF_BIR_creator 26 6.5.19. Элемент данных CBEFF_BIR_index. 26 6.5.20. Элемент данных CBEFF_BIR_patron_format_owner 27 6.5.21. Элемент данных CBEFF_BIR_patron_format_type. 27 6.5.22. Элемент данных CBEFF_BIR_payload. 28 6.5.23. Элемент данных CBEFF_BIR_validity_period. 28 6.5.24. Элемент данных CBEFF_patron_header_version. 29 6.5.25. Элемент данных CBEFF_SB_format_owner 29 6.5.26. Элемент данных CBEFF_SB_format_type. 30 6.5.27. Элемент данных CBEFF_version. 30 Приложение А (обязательное). Формат и содержание декларации о соответствии формату ведущей организации ЕСФОБД.. 31 Приложение В (справочное). Перевод английских терминов, использованных в настоящем стандарте. 33 Приложение С (справочное). Сведения о соответствии ссылочных международных стандартов национальным стандартам.. 34 |
Введение
Единая структура форматов обмена биометрическими данными (ЕСФОБД) предназначена для обеспечения взаимодействия программных и аппаратных средств, используемых для применения в области биометрии, путем установления стандартных записей биометрической информации (ЗБИ) и совокупности элементов и значений абстрактных данных, которые используют для создания заголовка ЗБИ.
Запись биометрической информации представляет собой блок информации, построенный в соответствии с требованиями формата ведущей организации ЕСФОБД. ЗБИ предназначена для хранения в базе данных или для взаимного обмена между системами или частями систем. ЗБИ всегда состоит не менее чем из двух частей: стандартного биометрического заголовка (СБЗ) и, по меньшей мере, одного блока биометрических данных (ББД). ЗБИ может также содержать и третью часть, называемую блоком защиты информации (БЗИ). ЕСФОБД не устанавливает требований к содержанию и способу записи ББД, за исключением того, что его размер в битах должен быть кратным восьми. Стандартизованные форматы ББД для ряда биометрических технологий установлены в стандартах комплекса ИСО/МЭК 19794*.
______________
* Имеется в виду комплекс стандартов ИСО/МЭК 19794 «Информационная технология. Биометрия. Форматы обмена биометрическими данными». В настоящее время разработаны и введены в действие четыре идентичных национальных стандарта ГОСТ Р ИСО/МЭК «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными», части 2, 4, 5, 6.
Основным назначением ЕСФОБД является определение элементов абстрактных данных (элементов данных, возможными значениями которых являются абстрактные величины с определенной семантикой). Элементы абстрактных данных являются общепринятыми параметрами и применяются как части стандартного биометрического заголовка (СБЗ) в записях биометрической информации. Определения этих элементов данных приведены в настоящем стандарте.
Формат ведущей организации ЕСФОБД определяется для конкретной области использования и представляет собой полноразрядную спецификацию кодирования, которая может использовать некоторые (или все) абстрактные значения отдельных (или всех) элементов данных ЕСФОБД, определенных в настоящем стандарте. Допускается также использовать дополнительные абстрактные величины, определенные ведущей организацией ЕСФОБД. Применение новых технологий может потребовать введения новых правил кодирования или поддержки большего числа элементов данных ЕСФОБД или отличающихся элементов данных ЕСФОБД, что повлечет за собой введение новых форматов ведущей организации ЕСФОБД для данной области использования.
ЕСФОБД устанавливает понятие регистрационного органа в области биометрии (далее – регистрационный орган), который присваивает уникальные идентификаторы (с целью предотвращения конфликтов между идентификаторами) организациям – участникам ЕСФОБД, форматам блоков биометрических данных (ББД), форматам блоков защиты информации и спецификациям форматов ведущих организаций ЕСФОБД и публикует эту информацию. В ИСО/МЭК 19785-2 установлены процедуры действий, в соответствии с которыми работает регистрационный орган.
ЕСФОБД устанавливает понятие уникального идентификатора организации – участника ЕСФОБД, которой может быть любая организация (общественная или частная), получившая в регистрационном органе идентификатор организации – участника ЕСФОБД.
ЕСФОБД устанавливает понятие ведущей организации ЕСФОБД, зарегистрированной как организация – участник ЕСФОБД, которая устанавливает один или несколько форматов ведущей организации ЕСФОБД открытым и публичным способом. Только общественные организации, занимающиеся разработкой стандартов, такие как орган по стандартизации, рабочая группа, или промышленный консорциум, могут быть зарегистрированы как ведущие организации ЕСФОБД; остальные организации – участники ЕСФОБД не могут быть ведущими организациями ЕСФОБД. Ведущая организация ЕСФОБД получает идентификатор организации – участника ЕСФОБД в регистрационном органе и имеет преимущества по сравнению с обычными организациями – участниками ЕСФОБД, так как может устанавливать, регистрировать и публиковать один или несколько форматов ведущей организации ЕСФОБД. Идентификатор организации – участника ЕСФОБД, которая является ведущей организацией ЕСФОБД, может быть записан в ЗБИ, соответствующей формату этой ведущей организации ЕСФОБД.
ЕСФОБД устанавливает понятие владельца формата блока биометрических данных (ББД) ЕСФОБД. Владелец формата ББД ЕСФОБД – это организация (зарегистрированная в качестве организации – участника ЕСФОБД), которая задает спецификации одного или нескольких форматов ББД. Владелец формата ББД получает идентификатор организации – участника ЕСФОБД от регистрационного органа. Владелец формата ББД может представлять собой общественную организацию по стандартизации (и в этом случае она может стать ведущей организацией ЕСФОБД) или любую организацию, которой необходимо определить свои собственные форматы ББД, независимо от того, будут или не будут эти форматы опубликованы.
Владелец формата ББД ЕСФОБД устанавливает один или несколько форматов ББД и присваивает идентификатор формата ББД, который однозначно определяет этот формат ББД среди других форматов, установленных владельцем формата ББД. Идентификатор формата ББД (и соответствующий формат) может быть зарегистрирован регистрационным органом.
ЕСФОБД устанавливает понятие владельца биометрического продукта ЕСФОБД, которым является организация, зарегистрированная в качестве организации – участника ЕСФОБД, имеющая право присваивать биометрическому продукту идентификатор биометрического продукта. Владельцем биометрического продукта может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-изготовитель или компания-интегратор, которой нужно присваивать идентификаторы биометрических продуктов конкретным биометрическим продуктам. Владелец биометрического продукта может быть одновременно и владельцем формата ББД, и наоборот.
Биометрические продукты, которым присваивают идентификатор, могут быть аппаратными или программными средствами или комбинацией аппаратных и программных средств. Примерами биометрических продуктов являются поставщики биометрических услуг (определение поставщика биометрических услуг (ПБУ) по ИСО/МЭК 19784-1) и программное обеспечение для преобразования форматов биометрических данных (далее – преобразующее программное обеспечение). Идентификатор биометрического продукта однозначно идентифицирует биометрический продукт среди других продуктов, которым владельцем биометрического продукта были присвоены идентификаторы. Идентификатор биометрического продукта может быть зарегистрирован регистрационным органом.
ЕСФОБД устанавливает понятие владельца формата блока защиты информации (БЗИ) ЕСФОБД, которым является организация, зарегистрированная в качестве организации – участника ЕСФОБД, имеющая право присваивать идентификатор формата блока защиты информации формату блока защиты информации. Владельцем формата блока защиты информации ЕСФОБД может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-изготовитель или компания-интегратор, которой нужно присваивать идентификаторы форматов блока защиты информации форматам блока защиты информации. Владелец формата блока защиты информации может быть одновременно и владельцем формата ББД, и наоборот.
Владелец формата блока защиты информации ЕСФОБД может присваивать идентификаторы формата блока защиты информации одному или нескольким блокам защиты информации. Идентификатор формата блока защиты информации однозначно идентифицирует формат блока защиты информации среди других форматов, которым владельцем формата блока защиты информации были присвоены идентификаторы. Идентификатор формата блока защиты информации может быть (не обязательно) зарегистрирован регистрационным органом.
Настоящий стандарт устанавливает требования к простой и комплексной структуре ЗБИ ЕСФОБД, а также требования к спецификациям форматов ведущей организации ЕСФОБД, основанных на любой из этих структур.
Настоящий стандарт также устанавливает требования к преобразованиям ЗБИ из одного формата ведущей организации ЕСФОБД в другой.
В разделе 2 установлены требования к ведущей организации ЕСФОБД, которая определяет собственные форматы, а также требования к программным средствам для преобразования биометрических данных (преобразующее программное обеспечение) и требования к этим биометрическим данным, если декларируется соответствие формату ведущей организации ЕСФОБД.
В подразделе 6.5 определены элементы абстрактных данных ЕСФОБД и правила преобразования биометрических данных для каждого элемента данных.
В приложении А установлены требования к содержанию декларации о соответствии формату ведущей организации ЕСФОБД, которую ведущие организации ЕСФОБД публикуют как часть спецификации формата ведущей организации ЕСФОБД для подтверждения того, что формат полностью соответствует требованиям ЕСФОБД.
Необходимо учитывать, что отдельные положения настоящего стандарта могут быть предметом патентных прав. Международные комитеты ИСО и МЭК не несут ответственность за нарушения в области патентных прав.
Сноски в тексте стандарта приведены для пояснения текста стандарта и выделены курсивом.
ГОСТ Р ИСО/МЭК 19785-1-2008
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Автоматическая идентификация ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ Единая структура форматов обмена биометрическими данными Часть 1 Спецификация элементов данных Automatic identification. Biometrics. |
Дата введения – 2009-07-01
1. Область применения
1.1. Настоящий стандарт устанавливает структуру и элементы данных для записи биометрической информации (ЗБИ).
1.2. Настоящий стандарт устанавливает понятие области применения с целью установления применимости того или иного стандарта или спецификации, удовлетворяющих требованиям ЕСФОБД.
1.3. Настоящий стандарт устанавливает требования к формату ведущей организации ЕСФОБД, который представляет публично доступную спецификацию формата ЗБИ, удовлетворяющую требованиям ЕСФОБД.
1.4. Настоящий стандарт устанавливает требования к абстрактным значениям (и их семантике) совокупности элементов данных ЕСФОБД, используемых при создании форматов ведущей организации ЕСФОБД.
1.5. Настоящий стандарт устанавливает правила использования элементов данных ЕСФОБД ведущей организации ЕСФОБД для определения содержания и способов записи стандартного биометрического заголовка (СБЗ), включаемого в запись биометрической информации (например, определение формата ведущей организации ЕСФОБД).
1.6. Настоящий стандарт устанавливает способы идентификации форматов блока(ов) биометрических данных (ББД) в ЗБИ. Настоящий стандарт не распространяется на правила стандартизации и взаимодействия форматов ББД. Настоящий стандарт устанавливает требования к блоку защиты информации ЗБИ, который содержит информацию о методах шифрования ББД в ЗБИ и о механизмах обеспечения целостности*, применяемых в ЗБИ. Структуру и содержание блоков защиты информации устанавливают ведущие организации ЕСФОБД. Настоящий стандарт не распространяется на спецификации шифрования ББД и механизмов целостности ЗБИ.
______________
* В настоящем стандарте термин «целостность» обозначает механизмы компьютерной безопасности, обеспечивающие защиту данных от случайного или преднамеренного разрушения или искажения.
1.7. Настоящий стандарт устанавливает правила преобразования одного формата ведущей организации ЕСФОБД в другой.
1.8. Настоящий стандарт не распространяется на способы записи абстрактных значений элементов данных ЕСФОБД, которые используются в спецификациях форматов ведущих организаций ЕСФОБД.
1.9. В ИСО/МЭК 19785-2 установлены процедуры действий регистрационного органа по присвоению идентификаторов организации – участнику ЕСФОБД и по регистрации форматов ББД, форматов ведущей организации ЕСФОБД, форматов блока биометрической информации и биометрических продуктов.
1.10. В ИСО/МЭК 19785-3* установлены некоторые спецификации форматов ведущих организаций ЕСФОБД, разработанных ИСО/МЭК СТК1/ПК37 – ведущей организацией ЕСФОБД.
___________
* На момент утверждения ГОСТ Р ИСО/МЭК 19785-1 ИСО/МЭК 19785-3 находился в стадии разработки.
1.11. Настоящий стандарт не распространяется на область защиты интересов граждан от ненадлежащего распространения и использования персональных биометрических данных. Данная область может являться объектом государственного регулирования.
2. Соответствие
2.1. Ведущая организация ЕСФОБД должна:
a) определять форматы ведущей организации ЕСФОБД в соответствии с требованиями 6.2 (простая структура ЗБИ ЕСФОБД) или 6.3 (комплексная структура ЗБИ ЕСФОБД);
b) включать в спецификацию формата ведущей организации ЕСФОБД:
1) наименование ведущей организации ЕСФОБД в удобочитаемом виде,
2) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора ведущей организации ЕСФОБД, присваиваемого регистрационным органом по ИСО/МЭК 19785-2,
3) наименование формата ведущей организации ЕСФОБД в удобочитаемом виде,
4) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора формата ведущей организации ЕСФОБД, который ведущая организация ЕСФОБД присвоила данному формату,
5) идентификатор формата ведущей организации ЕСФОБД, записанный в полном объеме (начиная от корневой ветви) в соответствии с системой ASN. 1** и XML***,
________________
**ASN. 1 (Abstract Syntax Notation One) – абстрактная синтаксическая нотация, версия 1.
*** XML (extensible Markup Language, XML) – расширяемыйязыкразметки.
6) описание области использования,
7) идентификатор версии формата ведущей организации ЕСФОБД,
8) версию ЕСФОБД, по которой определен формат ведущей организации ЕСФОБД,
9) спецификацию определенных ЕСФОБД элементов данных и поддерживаемых абстрактных величин,
10) спецификацию любых дополнительных элементов данных, определенных ведущей организацией ЕСФОБД, и поддерживаемых абстрактных значений,
11) требования к преобразованию элементов данных CBEFF_BDB_quality и CBEFF_BIR_ validity_period,
12) элементы данных CBEFF_BDB_index и CBEFF_BIR_index, информацию о них и их абстрактных значениях, если такие элементы данных используются;
c) включать в спецификацию формата этой ведущей организации ЕСФОБД заполненную декларацию о соответствии формату ведущей организации ЕСФОБД (ДСФВО) в соответствии с приложением А.
2.2. Преобразующее программное обеспечение, соответствующее ЕСФОБД, должно преобразовывать ЗБИ представленные в одном формате ведущей организации ЕСФОБД в ЗБИ в этом же самом или в другом формате ведущей организации ЕСФОБД в соответствии с требованиями 6.4 и 6.5.
2.3. Программное биометрическое обеспечение, соответствующее ЕСФОБД, может заявлять о поддержке формата ведущей организации ЕСФОБД только в том случае, если оно может записывать абстрактные величины в этот формат ведущей организации ЕСФОБД или считывать абстрактные величины из него.
3. Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты, которые необходимо учитывать при использовании настоящего стандарта. В случае ссылок на документы, у которых указана дата утверждения, необходимо пользоваться только указанной редакцией. В случае, когда дата утверждения не приведена, следует пользоваться последней редакцией ссылочных документов, включая любые поправки и изменения к ним:
ИСО 8601-2004 Элементы данных и форматы обмена. Обмен информацией. Представление дат и времени
ИСО/МЭК 10646-2003 Информационные технологии. Универсальный многооктетный набор кодированных знаков (УНЗ)
ИСО/МЭК 19784-1 Информационные технологии. Биометрический программный интерфейс. Часть 1: Спецификация биометрического программного интерфейса
ИСО/МЭК 19785-2 Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 2: Процедуры действий регистрационного органа в области биометрии
4. Термины и определения
В настоящем стандарте используются следующие термины с соответствующими определениями:
4.1. формат ББД (BDB format): Формат ББД, устанавливаемый организацией – участником ЕСФОБД.
4.2. идентификатор формата ББД (BDBformat identifier): Уникальный (в рамках организации – участника ЕСФОБД) идентификатор формата ББД, установленный организацией – участником ЕСФОБД, являющейся владельцем формата ББД.
4.3. владелец формата ББД (BDB formatowner): Организация – участник ЕСФОБД, которая устанавливает формат ББД и присваивает ему идентификатор формата ББД.
4.4. биометрический (biometric): Имеющий отношение к биометрии.
4.5. биометрия (biometrics): Автоматическое распознавание личности человека, основанное на его поведенческих и биологических характеристиках.
4.6. блок биометрических данных; (biometric data block; BDB): Блок данных определенного формата, содержащий один или более биометрических образцов или биометрических шаблонов (6.2.2).
Примечание – Конкретные части ИСО/МЭК 19794 определяют стандартизованные форматы ББД для нескольких биометрических типов.
4.7 запись биометрической информации; (biometric information record; BIR): Структура данных, включающая в себя один или более ББД вместе с информацией, идентифицирующей форматы ББД, и дополнительной информацией, например о типе ББД (зашифрованный), о том имеет ли ЗБИ электронную подпись и т.д.
Примечание – Данное определение является общим для термина «запись биометрической информации». Определения для терминов «простая структура ЗБИ ЕСФОБД» и «комплексная структура ЗБИ ЕСФОБД» приведены в 4.22 и 4.31.
4.8 биометрический продукт (biometric product): Программный или аппаратный продукт или комбинация программных и аппаратных средств, которым присвоен идентификатор биометрического продукта ЕСФОБД, при этом данный идентификатор присваивает организация – участник ЕСФОБД, являющаяся владельцем биометрического продукта.
4.9 идентификатор биометрического продукта (biometricproductidentifier): Идентификатор, присвоенный биометрическому продукту, который однозначно идентифицирует биометрический продукт среди всех биометрических продуктов, которым владельцем биометрического продукта были присвоены соответствующие идентификаторы.
4.10 владелец биометрического продукта (biometric product owner): Организация – участник ЕСФОБД, имеющая право присваивать биометрическим продуктам идентификаторы биометрического продукта.
Примечание – Такая организация может являться или не являться изготовителем биометрических продуктов.
4.11 биометрический образец (biometric sample): Информация, полученная от биометрического устройства или непосредственно, или после дальнейшей обработки (см. также 4.24, 4.25, 4.26).
4.12 биометрический шаблон (biometric template): Биометрический образец или комбинация биометрических образцов, пригодные для хранения в качестве контрольных для дальнейшего сравнения.
4.13 преобразование биометрических данных (biometrictransformation): Преобразование ЗБИ, представленной в исходном формате ведущей организации ЕСФОБД, в ЗБИ, представляемую в целевом формате ведущей организации ЕСФОБД.
Примечание – Данное преобразование может включать в себя обработку содержимого ББД (6.5.11 и 6.5.14).
4.14 организация – участник ЕСФОБД (CBEFF biometric organization): Организация, зарегистрированная регистрационным органом в области биометрии в соответствии с требованиями ИСО/МЭК 19785-2.
Примечание – Организация – участник ЕСФОБД может устанавливать форматы ББД, присваивать им идентификаторы форматов ББД, присваивать биометрическим продуктам идентификаторы биометрических продуктов, устанавливать форматы БЗИ и присваивать им идентификаторы форматов БЗИ. Если организация является ведущей организацией ЕСФОБД, то она также может устанавливать форматы ведущей организации ЕСФОБД и присваивать им идентификаторы форматов ведущей организации ЕСФОБД.
4.15 идентификатор организации – участника ЕСФОБД (CBEFFbiometric organization identifier): Уникальный идентификатор, присвоенный организации – участнику ЕСФОБД регистрационным органом в области биометрии в соответствии с требованиями ИСО/МЭК 19785-2.
4.16 ведущая организация ЕСФОБД (CBEFF patron): Организация, занимающаяся разработкой стандартов (орган по стандартизации, рабочая группа или промышленный консорциум), зарегистрированная в качестве ведущей организации ЕСФОБД регистрационным органом в соответствии с ИСО/МЭК 19785-2, которая имеет право определять один или несколько форматов ведущей организации ЕСФОБД.
4.17 формат ведущей организации ЕСФОБД (CBEFFpatron format): Формат ЗБИ, установленный ведущей организацией ЕСФОБД (6.2 и 6.3).
4.18 идентификатор формата ведущей организации ЕСФОБД (CBEFFpatron format identifier): Идентификатор, однозначно устанавливающий формат ведущей организации ЕСФОБД в системе идентификаторов ведущей организации ЕСФОБД.
4.19 идентификатор ведущей организации ЕСФОБД (CBEFFpatron identifier): Идентификатор организации – участника ЕСФОБД, присвоенный ведущей организации ЕСФОБД.
4.20 корневой заголовок ЕСФОБД (CBEFFroot header): Стандартный биометрический заголовок ЕСФОБД, предшествующий остальным стандартным биометрическим заголовкам в комплексной структуре ЗБИ ЕСФОБД.
4.21 подзаголовок ЕСФОБД (CBEFFsub-header): Стандартный биометрический заголовок ЕСФОБД в комплексной структуре ЗБИ ЕСФОБД, следующий за корневым заголовком ЕСФОБД, непосредственно предшествует ББД или за ним следуют дальнейшие подзаголовки ЕСФОБД (6.3).
4.22 комплексная структура ЗБИ ЕСФОБД (complexCBEFFBIRstructure): Структура ЗБИ ЕСФОБД, в которой ЗБИ ЕСФОБД может содержать много ББД, каждый из которых имеет свой собственный СБЗ, а также дополнительный СБЗ для определения взаимосвязи между ББД (6.3).
4.23 область использования (domainofuse): Область применения, определенная ведущей организацией ЕСФОБД, в которой должен использоваться формат ведущей организации ЕСФОБД.
4.24 промежуточный биометрический образец (intermediatebiometricsample): Биометрический образец, полученный путем обработки исходного биометрического образца, предназначенный для дальнейшей обработки.
4.25 обработанный биометрический образец (processedbiometricsample): Биометрический образец, используемый для сравнения.
4.26 исходный биометрический образец (rawbiometricsample): Биометрический образец, полученный непосредственно от биометрического устройства.
4.27 блок защиты информации; (security block; SB): Блок данных, имеющий определенный формат и содержащий информацию о шифровании ББД в рамках ЗБИ и механизмах целостности ЗБИ.
4.28 формат блока защиты информации (security block format): Формат записи информации в блоке защиты информации, определенный организацией – участником ЕСФОБД.
4.29 идентификатор формата блока защиты информации (securityblockformat identifier): Уникальный (для организации – участника ЕСФОБД) идентификатор формата блока защиты информации, формат блока защиты информации которого установлен организацией – участником ЕСФОБД (владельцем формата ЗБИ).
4.30 владелец формата блока защиты информации (securityblockformat owner): Организация – участник ЕСФОБД, устанавливающая формат блока защиты информации и присваивающая ему идентификатор формата блока защиты информации.
4.31 простая структура ЗБИ ЕСФОБД (simpleCBEFFBIRstructure): Структура ЗБИ ЕСФОБД, содержащая один СБЗ и один ББД (6.2).
4.32 исходная ЗБИ (source BIR): ЗБИ ЕСФОБД, изменяемая с помощью преобразующего программного обеспечения.
4.33 стандартный биометрический заголовок; СБЗ (standardbiometricheader; SBH): Часть структуры ЗБИ, согласующейся с ЕСФОБД, обеспечивающая кодирование абстрактных величин элементов данных ЕСФОБД и предоставляющая программному приложению возможность получать информацию о формате ББД, содержащихся в этой ЗБИ, без обработки самих ББД.
Примечание – Требования к самоидентификации ББД не устанавливаются. Идентификация форматов ББД обеспечивается элементами данных ЕСФОБД.
4.34 целевая ЗБИ (target BIR): ЗБИ ЕСФОБД, получаемая в результате изменения исходной ЗБИ с помощью преобразующего программного обеспечения.
5. Обозначения и сокращения
В настоящем стандарте использованы следующие обозначения и сокращения:
ББД (BDB) – блок биометрических данных (biometric datablock);
ЗБИ (BIR) – запись биометрической информации (biometric informationrecord);
ПБУ (BSP) – поставщик биометрических услуг (по ИСО/МЭК 19784-1) (Biometric Service Provider (see ISO/IEC 19784-1));
ЕСФОБД (CBEFF) – единая структура форматов обмена биометрическими данными (CommonBiometric Exchange FormatsFramework);
AKC (MAC) – аутентификационный код сообщения (message authenticationcode);
ДСФВО (PFCS) – декларация о соответствии формату ведущей организации ЕСФОБД (patron format conformancestatement);
БЗИ (SB) – блок защиты информации (security block);
СБЗ (SBH) – стандартный биометрический заголовок (standard biometricheader);
ВВ (UTC) – Всемирное время (по ИСО 8601:2004) (coordinated universal time (see ISO 8601)).
6. Требования
6.1. Общие положения
6.1.1. ЕСФОБД допускает спецификацию форматов ведущей организации ЕСФОБД, основанную на простой структуре ЗБИ ЕСФОБД (6.2) или на комплексной структуре ЗБИ ЕСФОБД (6.3).
6.1.2. Форматы ведущей организации ЕСФОБД могут (но не обязательно) быть зарегистрированы и иметь свои идентификаторы формата ведущей организации ЕСФОБД и опубликованы регистрационным органом в области биометрии по ИСО/МЭК 19785-2.
Примечание – Незарегистрированные форматы ведущей организации ЕСФОБД не могут быть использованы в режимах работы, в которых возникает необходимость взаимодействия или преобразования ЗБИ.
6.1.3. Предполагается (как правило), что формат ведущей организации ЕСФОБД является единственным, применяемым в конкретной области использования, поэтому его идентификация может быть задана неявно в этой области использования. Если в конкретной области использования необходимо применять более одного формата ведущей организации ЕСФОБД (что возможно по исторически сложившимся причинам), идентификацию многочисленных форматов ведущей организации ЕСФОБД выполняют собственными средствами. Кроме того, такие форматы ведущей организации ЕСФОБД могут (но не обязательно) использовать присвоенный им идентификатор зарегистрированного формата ведущей организации ЕСФОБД, или идентификатор, выданный ведущей организацией ЕСФОБД, который идентифицирует данные форматы в этой области использования.
6.1.4. Организация – участник ЕСФОБД имеет право устанавливать форматы ББД и БЗИ и присваивать им идентификаторы. Идентификаторы формата ББД и формата БЗИ должны быть представлены в виде целых чисел в диапазоне от 1 до 65535. Каждый идентификатор должен однозначно определять формат ББД или формат БЗИ среди других форматов ББД и форматов БЗИ, установленных организацией – участником ЕСФОБД. Такая организация – участник ЕСФОБД является владельцем установленных ею форматов ББД или БЗИ. Таким образом, формат ББД идентифицируется двумя идентификаторами «владелец формата ББД – идентификатор формата ББД», а формат БЗИ идентифицируется двумя идентификаторами «владелец формата БЗИ – идентификатор формата БЗИ». Владелец формата ББД или БЗИ может (но не обязательно) зарегистрировать идентификатор формата ББД или идентификатор БЗИ в соответствии с ИСО/МЭК 19785-2.
6.1.5. Одной из целей ЕСФОБД является однозначная идентификация формата каждого ББД и БЗИ в рамках ЗБИ. Данный подход с использованием комплекса идентификаторов «владелец формата ББД – идентификатор формата ББД» или «владелец формата БЗИ – идентификатор формата БЗИ» соответствует вышеуказанной цели.
6.1.6. Другая цель ЕСФОБД – обеспечить возможность проведения уникальной идентификации создателя ББД в рамках ЗБИ. Для этого используют комбинацию идентификаторов владельца ББД продукта и собственно ББД продукта, включенного в формат ведущей организации ЕСФОБД. Организация – участник ЕСФОБД может присваивать идентификатор биометрического продукта программному или аппаратному средству, изготовленному или созданному (но необязательно) этой организацией. Идентификатор биометрического продукта должен быть представлен в виде целого числа в диапазоне от 1 до 65535 и должен однозначно идентифицировать биометрический продукт среди остальных биометрических продуктов, которым был присвоен идентификатор конкретной организацией – участником ЕСФОБД, являющейся владельцем этого биометрического продукта. Таким образом, продукт идентифицируется двумя идентификаторами «владелец биометрического продукта – идентификатор биометрического продукта». Владелец биометрического продукта может зарегистрировать идентификатор биометрического продукта в соответствии с требованиями ИСО/МЭК 19785-2.
6.1.7. ЕСФОБД определяет некоторые элементы данных, указанные в 6.5 как «необязательные». Это означает, что формат ведущей организации ЕСФОБД может потребовать, чтобы такой элемент данных обязательно включался в запись формата ведущей организации ЕСФОБД, никогда не включался или включался только при определенных условиях. Если формат ведущей организации ЕСФОБД требует, чтобы элемент данных никогда не включался в спецификацию, то такой формат не должен определять абстрактных величин для данного элемента данных, и при любых преобразованиях из этого формата или в этот формат этому элементу данных должно присваиваться абстрактное значение «NO VALUE AVAILABLE». Если формат ведущей организации ЕСФОБД требует, чтобы элемент данных всегда или при соблюдении некоторых условий включался в спецификацию, то должно быть предусмотрено абстрактное значение «NO VALUEAVAILABLE», а другие абстрактные значения такого элемента данных ЕСФОБД устанавливаются по усмотрению ведущей организации ЕСФОБД. В формате ведущей организации ЕСФОБД, в который включены элементы данных, помеченные как «необязательные», должны быть указаны установленные ЕСФОБД абстрактные величины, которые поддерживаются в этом формате ведущей организации ЕСФОБД.
6.1.8. В спецификациях форматов ведущей организации ЕСФОБД для обязательных элементов данных абстрактное значение ЕСФОБД «NO VALUE AVAILABLE» не предусмотрено и не должно использоваться.
6.1.9. ЕСФОБД не устанавливает требований к порядку элементов данных в спецификации форматов ведущей организации ЕСФОБД.
6.1.10. ЕСФОБД устанавливает общее требование, что СБЗ не должен быть зашифрован только в том случае, если он используется в аппаратно-программной среде, где вся информация зашифрована. Одной из важных целей ЕСФОБД является то, чтобы программное обеспечение, использующее биометрические данные, должно легко определять, требуется ли обработка конкретного ББД без проверки содержимого этого ББД. Элементы данных незашифрованных стандартных биометрических заголовков обеспечивают проведение такой проверки.
Примечание – ЕСФОБД позволяет шифровать некоторые элементы данных, установленных ЕСФОБД, которые не могут быть обработаны до тех пор, пока программное приложение не установит, что ББД должен быть подвергнут обработке (6.5.8 и 6.5.22).
6.1.11. Если в процессе создания ЗБИ с простой структурой ЗБИ ЕСФОБД (далее – простая ЗБИ) применен механизм обеспечения целостности посредством АКС (аутентификационный код сообщения) или цифровой подписи, то СБЗ и ББД должны быть включены в данные, к которым применяется АКС или цифровая подпись. Если ЗБИ построена в соответствии с комплексной структурой ЗБИ ЕСФОБД (далее – комплексная ЗБИ), то механизм целостности может быть применен как ко всей комплексной ЗБИ, так и к любой простой или комплексной ЗБИ, которые являются составной частью комплексной ЗБИ.
6.1.12. Спецификация формата ведущей организации ЕСФОБД может потребовать, чтобы ББД в ЗБИ были зашифрованы с помощью определенных алгоритмов шифрования, указанных в БЗИ или в спецификации ЗБИ, или чтобы БДД не были зашифрованы, или чтобы шифрование ББД было произвольным с применением определенных алгоритмов шифрования или других алгоритмов шифрования.
Примечание – Указание на то, что применяется шифрование или обеспечивается целостность, обычно требует идентификации алгоритма шифрования или целостности и соглашения по поводу параметров и ключей, связанных с этим алгоритмом. Настоящий стандарт не распространяется на соглашение по параметрам шифрования, но обеспечивает стандартизованный элемент данных ЕСФОБД для спецификации использованного алгоритма шифрования и целостности, а также элемент данных ЕСФОБД, абстрактные элементы которого идентифицируют формат и содержание ЗБИ.
6.1.13. Настоящий стандарт не устанавливает ограничений на размер ББД при условии, что размер БДД должен быть кратным восьми битам.
Примечание – ЕСФОБД не предусматривает элемент данных для указания размеров ББД, так как размер ББД относится к области кодирования и не является существенным для абстрактного (независимого от кодирования) уровня.
6.2. Определение формата ведущей организации ЕСФОБД с использованием простой структуры ЗБИ ЕСФОБД
В формате ведущей организации ЕСФОБД для ЗБИ, созданной с использованием простой структуры ЗБИ ЕСФОБД, поля, соответствующие элементам данных ЕСФОБД, должны быть включены в СБЗ (6.2.1). За СБЗ должно следовать поле, содержащее единственный ББД (в любом стандартизованном или определяемом изготовителем формате (6.2.2)). За каждым или некоторыми ББД (о чем должно быть указано в спецификации формата постоянного клиента ЕСФОБД) может следовать блок защиты информации (6.2.3). Структура такой ЗБИ приведена на рисунке 1. Далее приведены требования к каждой из частей ЗБИ.
СБЗ |
ББД |
БЗИ (необязательный) |
Рисунок 1 – Структура простой ЗБИ
6.2.1. Стандартный биометрический заголовок (СБЗ)
В настоящем пункте приведены требования к ведущим организациям ЕСФОБД, устанавливающим СБЗ для использования в ЗБИ, определенной с помощью простой структуры ЗБИ ЕСФОБД.
6.2.1.1. СБЗ должен представлять собой полностью соответствующую спецификации запись абстрактных значений элементов данных ЕСФОБД вместе с дополнительными абстрактными значениями (если они предусмотрены), заданными ведущей организацией ЕСФОБД, и указывать размер для ББД и БЗИ.
6.2.1.2. Необходимо, чтобы в СБЗ простой ЗБИ были закодированы следующие элементы данных ЕСФОБД:
a) CBEFF_BDB_format_owner (6.5.1);
b) CBEFF_BDB_format_type (6.5.2);
c) CBEFF_BDB_encryption_options (6.5.3);
d) CBEFF_BIR_integrity_options (6.5.4).
Примечание – Если формат ведущей организации ЕСФОБД требует, чтобы все ББД были зашифрованы или чтобы все ББД не были зашифрованы, то в данном формате может быть установлено требование, что в элементы данных CBEFF_BDB_encryption_options и CBEFF_BIR_integrity_options информация не вносится.
6.2.2. Блок биометрических данных
ББД представляет собой блок данных, построенный в соответствии с определенным форматом, который содержит один или несколько биометрических образцов или биометрических шаблонов. Значения обязательных элементов данных ЕСФОБД CBEFF_BDB_format_owner (6.5.1) и CBEFF_BDB_ format_type (6.5.2), закодированные в СБЗ, идентифицируют формат ББД.
Примечание – Формат ББД может быть как форматом, специфичным для конкретного изготовителя, или форматом, определяемым органом по стандартизации или промышленным консорциумом, причем изготовитель, орган по стандартизации или консорциум должны быть зарегистрированы по ИСО/МЭК 19785-2 для получения идентификатора ЕСФОБД организации – участника ЕСФОБД (для обеспечения значения CBEFF_BDB_ format_owner). Эти организации устанавливают формат ББД и присваивают ему идентификатор формата ББД (для внесения абстрактного значения в элемент данных CBEFF_BDB_format_type).
6.2.3. Блок защиты информации
6.2.3.1. БЗИ устанавливается владельцем формата БЗИ и идентифицируется уникальным для данного владельца идентификатором блока защиты информации.
6.2.3.2. Спецификация формата ведущей организации ЕСФОБД должна обеспечивать наличие БЗИ, если абстрактными значениями какого-либо или обоих из нижеследующих элементов данных являются:
a) INTEGRITY для элемента данных CBEFF_BIR_integrity_options;
b) ENCRYPTION для элемента данных CBEFF_BDB_encryption_options.
6.3. Определение формата ведущей организации ЕСФОБД с использованием комплексной структуры ЗБИ ЕСФОБД
6.3.1. Ведущая организация ЕСФОБД может устанавливать формат ведущей организации ЕСФОБД, который поддерживает различные ББД одного или разных типов биометрических данных (например, ББД отпечатка пальца, лица и голоса, или ББД отпечатков пальцев более чем одного пальца) в одной ЗБИ. Комплексная структура ЗБИ ЕСФОБД соответствует этому требованию. Пример формата ведущей организации ЕСФОБД, основанного на комплексной структуре ЗБИ ЕСФОБД, который включает в себя как данные протокола отпечатков пальцев, так и данные радужной оболочки глаза, приведен на рисунке 2.
|
Рисунок 2 – Пример формата ведущей организации ЕСФОБД, основанного на комплексной структуре ЗБИ ЕСФОБД
6.3.2. Формат ведущей организации ЕСФОБД, основанный на комплексной структуре ЕСФОБД, состоит из:
a) начального единого корневого заголовка ЕСФОБД (СБЗ);
b) подзаголовков:
1) один или более блоков подзаголовков нулевого уровня или
2) один или более блоков подзаголовков, которые не являются блоками подзаголовков нулевого уровня;
с) БЗИ (не обязательно). Если формат ведущей организации ЕСФОБД предусматривает наличие БЗИ, то корневой заголовок должен поддерживать абстрактное значение INTEGRITY элемента данных ЕСФОБД CBEFF_BIR_integrity_options. Областью действия БЗИ является вся ЗБИ, построенная в соответствии с комплексной структурой ЗБИ ЕСФОБД.
Примечание – Элемент данных CBEFF_BDB_encryption_options не поддерживается корневым заголовком в соответствии с требованиями 6.3.5.
6.3.2.1. Блок подзаголовка нулевого уровня состоит из:
Примечание – Блок подзаголовка нулевого уровня соответствует простой структуре ЗБИ ЕСФОБД. С учетом того, что простая ЗБИ может быть частью комплексной ЗБИ, ведущая организация ЕСФОБД, устанавливающая форматы ведущей организации ЕСФОБД для простых ЗБИ, должна рассмотреть необходимость наследования (6.3.7) абстрактных значений с более высокого уровня комплексной ЗБИ. Если перенесение каких-либо значений неприемлемо, то формат ведущей организации ЕСФОБД для простой ЗБИ не должен поддерживать абстрактные значения более высокого уровня.
a) СБЗ, имеющего абстрактное значение ZERO, закодированное в его элементе данных CBEFF_subheader_count;
b) ББД;
c) БЗИ (необязательно). Если формат ведущей организации ЕСФОБД включает в себя БЗИ, обеспечивающий целостность конкретного блока нулевого уровня, то подзаголовок данного блока нулевого или более высокого уровня, но не корневой подзаголовок, должны поддерживать абстрактное значение INTEGRITY в элементе данных CBEFF_BIR_integrity_options. Областью действия этого БЗИ является только данный блок нулевого уровня.
Примечание – Даже если блок подзаголовка нулевого уровня содержит абстрактное значение INTEGRITY, унаследованное от блока подзаголовка более высокого уровня (6.3.7), действие соответствующего БЗИ распространяется только на конкретный блок подзаголовка нулевого уровня. Также необходимо учитывать, что в 6.3.5 не допускается наследование абстрактного значения ENCRYPTION, поэтому абстрактное значение ENCRYPTION должно быть записано в соответствующий СБЗ нулевого уровня, если ББД зашифрован.
6.3.2.2. Блок подзаголовка, не являющегося заголовком нулевого уровня, состоит из:
a) начального единого подзаголовка ЕСФОБД (СБЗ);
b) подзаголовков:
1) одного или более блоков подзаголовков нулевого уровня или
2) одного или более блоков подзаголовка, не являющегося подзаголовком нулевого уровня.
6.3.3. Блоки корневых заголовков и подзаголовков должны поддерживать все абстрактные значения элемента данных CBEFF_subheader_count.
Примечание – Абстрактные данные этого элемента данных ЕСФОБД являются целыми числами от 0 до 255. Комплексная структура ЗБИ ЕСФОБД может поддерживать любое число уровней, но максимальное число блоков подзаголовков (и, таким образом, ББД) в одном уровне составляет 255. При необходимости на одном уровне могут быть размещены более 255 объектов, что осуществляется путем ввода на более высокий уровень дополнительного блока подзаголовка, который обеспечивает начало нового отсчета.
6.3.4. Элементы данных ЕСФОБД CBEFF_BDB_format_owner и CBEFF_BDB_format_type являются обязательными, по крайней мере, в одном СБЗ на уровне или над уровнем каждого ББД в ЗБИ. Если иерархия вышеуказанных СБЗ включает в себя оба эти элемента данных более чем на одном уровне, то значение на уровне, ближайшем к ББД, интерпретируется как значение, применимое к этому ББД.
6.3.5. Элемент данных ЕСФОБД CBEFF_BDB_encryption_options кодируется в каждом СБЗ нулевого уровня и не кодируется в СБЗ на других уровнях ЗБИ.
Примечание – ЕСФОБД позволяет шифровать только ББД, но не СБЗ.
6.3.6. Подзаголовок ЕСФОБД, не являющийся подзаголовком нулевого уровня, кодирует в элементе данных CBEFF_subheader_count абстрактное значение, соответствующее числу блоков подзаголовков, которые расположены на следующем более низком уровне.
6.3.7. Формат ведущей организации ЕСФОБД устанавливает следующие требования к записи ЗБИ, построенной в соответствии с комплексной структурой ЗБИ (ЕСФОБД):
а) каждый элемент данных более низкого уровня должен по умолчанию наследовать абстрактное значение соответствующего элемента данных следующего более высокого уровня с учетом требований 6.3.5;
b) если при записи элемента данных имеется подструктура, то, по умолчанию, такая запись должна перекрывать свое значение.
6.4. Осуществление преобразований ЗБИ
Преобразующее программное обеспечение осуществляет преобразование ЗБИ из одного формата ведущей организации ЕСФОБД (исходная ЗБИ) в новую ЗБИ (целевую ЗБИ), которая использует тот же или другой формат ведущей организации ЕСФОБД. Такие преобразования осуществляются следующим образом.
6.4.1. Преобразование нумерованных абстрактных значений
Элементы данных ЕСФОБД (обязательные или необязательные), которые имеют нумерованный список абстрактных значений, преобразуют в соответствии с перечислениями а) и b), кроме случаев, указанных в 6.5.
Примечание – В 6.5 установлены другие требования только для тех случаев, когда кодируемое абстрактное значение в целевой ЗБИ не является установленным ЕСФОБД и не имеет связи с абстрактным значением в исходной ЗБИ, а вводится как локальное изменение.
a) Если абстрактное значение в исходной ЗБИ поддерживается форматом ведущей организации ЕСФОБД целевой ЗБИ, то абстрактное значение переносят в целевую ЗБИ.
b) Если абстрактное значение в исходной ЗБИ не поддерживается форматом ведущей организации ЕСФОБД целевой ЗБИ, то такое абстрактное значение отображают в целевой ЗБИ как NO VALUEAVAILABLE для этого элемента данных ЕСФОБД.
6.4.2. Преобразования значений ненумерованных элементов данных
Для элементов данных ЕСФОБД (обязательных или необязательных), абстрактные значения которых являются последовательностью упорядоченных знаков, последовательностью байтов, датой или десятичным значением, запись значений элементов данных должна соответствовать установленной в 6.5.
6.5. Элементы данных ЕСФОБД
В настоящем подразделе установлены определения и абстрактные значения для каждого из элементов данных, установленных ЕСФОБД.
Примечание – Пункты подраздела 6.5 упорядочены следующим образом: обязательные элементы данных приведены в алфавитном порядке* по их наименованиям, далее приведены необязательные элементы данных в алфавитном порядке по их наименованиям, за исключением CBEFF_BDB_biometric_type, который предшествует CBEFF_BDB_biometric_subtype в связи с тем, что в первом из этих элементов данных задается абстрактное значение, которое диктует выбор абстрактных значений для второго. ЕСФОБД не накладывает никаких ограничений в отношении порядка элементов данных в спецификации формата постоянного клиента (6.1.9).
______________
* В соответствии с латинским алфавитом.
6.5.1. Элемент данных CBEFF_BDB_format_owner
6.5.1.1. Атрибуты
Включение:
Обязательное.
Абстрактные значения:
Целые числа от 0 до 65535.
Содержание:
Значение этого элемента данных идентифицирует орган по стандартизации, рабочую группу, промышленный консорциум или иную биометрическую организацию ЕСФОБД, которая установила форматы ББД и СБЗ, который содержит данное значение. ЕСФОБД требует, чтобы организации, устанавливающие формат ББД ЕСФОБД, были зарегистрированы в регистрационном органе и имели уникальный идентификатор (по ИСО/МЭК 19785-2), который записывают в этом элементе данных. Уникальный идентификатор представляет собой 16-битовое целое число без знака. Абстрактные значения этого элемента данных являются совокупностью всех возможных значений данного идентификатора, каждое из которых должно поддерживаться всеми форматами ведущей организации ЕСФОБД.
Примечание – Идентификатор организации – участника ЕСФОБД, использованный в элементе данных CBEFF_BDB_format_owner вместе с идентификатором формата ББД, использованным в элементе данных CBEFF_BDB_format_type (6.5.2), уникально идентифицирует конкретный формат ББД. Формат ББД принадлежит организации – участнику ЕСФОБД. Спецификация формата ББД может быть опубликована или не опубликована. Идентификатор формата ББД может быть (не обязательно) зарегистрирован (6.5.2).
6.5.1.2. Требования к преобразованию
При преобразовании исходной ЗБИ в целевую при условии, что ББД не будет преобразован, абстрактные значения элементов данных CBEFF_BDB_format_owner и CBEFF_BDB_format_type должны оставаться прежними. Если ББД преобразуется, соответствующие элементы данных целевой ЗБИ идентифицируют владельца формата и тип формата целевой ЗБИ.
Примечание – Преобразование формата ББД бывает необходимо для дальнейшего использования информации, заключенной в ББД.
6.5.2. Элемент данных CBEFF_BDB_format_type
6.5.2.1. Атрибуты
Включение:
Обязательное.
Абстрактные значения:
Целые числа от 0 до 65535.
Содержание:
Запись этого элемента данных идентифицирует конкретный формат ББД, установленный организацией – участником ЕСФОБД, идентификатор которой записан в элемент данных CBEFF_BDB_ format_owner. Это может быть стандартизованный формат ББД, который был зарегистрирован и опубликован организацией – участником ЕСФОБД, например органом по стандартизации, промышленным консорциумом, или это может быть нестандартизованный неопубликованный формат. Регистрация идентификатора ББД является необязательной. Зарегистрированный или незарегистрированный идентификатор представляет собой 16-битовое целое число без знака и однозначно идентифицирует формат, установленный конкретной организацией – участником ЕСФОБД. Абстрактными значениями этого элемента данных является совокупность всех возможных значений этого идентификатора, каждое из которых должно поддерживаться форматами ведущей организации ЕСФОБД.
6.5.2.2. Требования к преобразованию
По 6.5.1.2.
6.5.3. Элементданных CBEFF_BDB_encryption_options
6.5.3.1. Атрибуты
Включение:
Обязательное (с учетом требований 6.5.3.2).
Абстрактные значения:
NOENCRYPTION: ББД не зашифрован.
ENCRYPTION: ББД зашифрован.
Содержание:
Кодировка этого элемента данных определяет, зашифрован ББД или нет.
6.5.3.2. Требования к спецификации формата ведущей организации ЕСФОБД
Формат ведущей организации ЕСФОБД должен соответствовать следующим требованиям:
a) форматы ведущих организаций ЕСФОБД должны поддерживать, по крайней мере, одно из абстрактных значений.
Примечание – Если формат ведущей организации ЕСФОБД поддерживает только одно абстрактное значение для этого элемента данных, это абстрактное значение не записывают;
b) если формат ведущей организации ЕСФОБД поддерживает абстрактное значение ENCRYPTION, то должны поддерживаться элементы данных CBEFF_SB_format_owner и CBEFF_SB_ format_type, кроме случаев, когда такая информация установлена заранее в спецификации формата ведущей организации ЕСФОБД;
c) элемент данных CBEFF_BDB_encryption_options может не поддерживаться, если в нем нет необходимости, а также, если информация о средствах безопасности отображена другим способом;
d) в ЗБИ, построенной в соответствии с комплексной структурой ЗБИ ЕСФОБД, элемент данных CBEFF_BDB_encryption_options должен поддерживаться в подзаголовках нулевого уровня.
6.5.3.3. Требования к преобразованию
При преобразовании исходной ЗБИ в целевую абстрактное значение этого элемента данных должно оставаться прежним, если зашифрованная часть ББД не изменяется. В этом случае в целевой ЗБИ записывают абстрактное значение этого элемента данных для целевого ББД. Если абстрактное значение этого элемента данных целевого ББД – ENCRYPTION, то СБЗ целевой ЗБИ должен соответствовать указанному в 6.5.3.2, перечисление b).
Примечание – Преобразование элемента данных CBEFF_BDB_encryption_options необходимо для его использования в дальнейшем.
6.5.4. Элемент данных CBEFF_BIR_integrity_options
6.5.4.1. Атрибуты
Включение:
Обязательное.
Абстрактные значения:
NOINTEGRITY: целостность ЗБИ не обеспечивается.
INTEGRITY: целостность ЗБИ обеспечивается.
Содержание:
Запись этого элемента данных определяет, применялся ли алгоритм обеспечения целостности ЗБИ.
6.5.4.2. Требования к спецификациям формата ведущей организации ЕСФОБД
Формат ведущей организации ЕСФОБД должен соответствовать следующим требованиям:
a) форматы ведущих организаций ЕСФОБД должны поддерживать, по крайней мере, одно абстрактное значение для данного элемента данных.
Примечание – Если формат ведущей организации ЕСФОБД поддерживает только одно абстрактное значение для этого элемента данных, то этот элемент данных может быть записан как поле нулевой длины;
b) если формат ведущей организации ЕСФОБД поддерживает абстрактное значение INTEGRITY, то должны поддерживаться элементы данных CBEFF_SB_format_owner и CBEFF_SB_format_type, кроме случаев, когда такая информация установлена заранее в спецификации формата ведущей организации ЕСФОБД.
6.5.4.3. Требования к преобразованию
При преобразовании исходной ЗБИ в целевую абстрактное значение этого элемента данных, записанное в целевой ЗБИ, определяет использование механизма обеспечения целостности в целевой ЗБИ. Если абстрактное значение этого элемента данных в целевой ЗБИ – INTEGRITY, то СБЗ целевой ЗБИ должен соответствовать указанному в 6.5.3.2, перечисление b).
6.5.5. Элемент данных CBEFF_subheader_count
Включение:
Обязательное в форматах ведущей организации ЕСФОБД, установленных в соответствии с комплексной структурой ЗБИ ЕСФОБД (6.3).
Допускается отсутствие этого элемента данных в форматах ведущей организации ЕСФОБД, установленных в соответствии с простой структурой ЗБИ – ЕСФОБД (6.2).
Абстрактные значения:
Целые числа от 0 до 255.
Содержание:
Запись этого элемента данных определяет число блоков подзаголовков (6.3.3) на уровне, следующем за корневым заголовком или за текущим подзаголовком. На низшем уровне комплексной структуры ЗБИ абстрактное значение этого элемента данных имеет нулевое значение.
6.5.6. Элемент данных CBEFF_BDB_biometric_type
6.5.6.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
По таблице 1.
Содержание:
Запись этого элемента данных определяет тип биологических либо поведенческих характеристик, хранящихся в ББД простой структуры ЗБИ ЕСФОБД, или в ББД блоков подзаголовков нулевого уровня в комплексной структуре ЗБИ ЕСФОБД.
Таблица 1 – Абстрактные значения элемента данных CBEFF_BDB_biometric_type*
Наименование абстрактного значения |
Имеется ли связанный подтип (6.5.7) |
NOVALUE AVAILABLE |
Нет |
MULTIPLE BIOMETRIC TYPES |
Нет |
Абстрактные значения биологического типа |
|
BODY ODOR |
Нет |
DNA |
Нет |
EAR |
Да |
FACE |
Нет |
FINGER |
Да |
FOOT |
Да |
HAND (FINGERS) |
Да |
HAND (PALM) |
Да |
HAND (VEIN) |
Да |
IRIS |
Да |
RETINA |
Да |
Абстрактные значения поведенческого типа |
|
GAIT |
Нет |
KEYSTROKE |
Нет |
LIP MOVEMENT |
Нет |
SIGNATURE/SIGN |
Нет |
VOICE |
Нет |
___________
* В оригинале ИСО/МЭК 19785-1 допущена ошибка – записано «BDB_biometric_type».
6.5.6.1.1. Ведущие организации ЕСФОБД могут использовать любой набор вышеуказанных абстрактных значений и устанавливать дополнительные абстрактные значения, необходимые для конкретной сферы применения. Эти дополнительные абстрактные значения могут записываться произвольным способом, например, с использованием таблиц кодированных знаков, а также может быть предусмотрена возможность перечисления отдельных типов при значении этого элемента данных – MULTIPLE BIOMETRICTYPES.
6.5.6.2. Требования к преобразованию
По 6.4.1.
Если исходный формат ведущей организации ЕСФОБД использует таблицы кодированных знаков для представления ряда дополнительных абстрактных значений, которые являются комбинацией абстрактных значений, указанных в таблице 1, а целевой формат ведущей организации ЕСФОБД не использует такие таблицы кодированных знаков, тогда для данного элемента данных в целевом формате должно быть установлено абстрактное значение MULTIPLE BIOMETRIC TYPES.
6.5.7. Элемент данных CBEFF_BDB_biometric_subtype
6.5.7.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
По таблице 2.
Содержание:
Абстрактные значения этого элемента данных используют как уточняющую информацию для абстрактных значений элементаданныхCBEFF_BDB_biometric_type.
Пример – Если формат ведущей организации ЕСФОБД поддерживает абстрактное значение RETINA элемента данных CBEFF_BDB_biometric_type, то этот формат может использовать абстрактные значения LEFT и RIGHT для элемента данных CBEFF_BDB_biometric_subtype.
Таблица 2 – Абстрактные значения элемента данных CBEFF_BDB_biometric_subtype
Наименование абстрактного значения |
NOVALUE AVAILABLE |
RIGHT |
LEFT |
LEFT THUMB |
LEFT POINTER FINGER |
LEFT MIDDLE FINGER |
LEFTRING FINGER |
LEFT LITTLE FINGER |
RIGHT THUMB |
RIGHT POINTER FINGER |
RIGHT MIDDLE FINGER |
RIGHT RING FINGER |
RIGHT LITTLE FINGER |
Примечание 1 – Спецификация формата ББД определяет, какие из этих абстрактных значений применяются (если применяются) в этом формате ББД. |
6.5.7.2. Требования к преобразованию
По 6.4.1.
6.5.8. Элемент данных CBEFF_BDB_challenge_response
6.5.8.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NOVALUE AVAILABLE.
Ноль, один или более байтов данных.
Содержание:
Запись этого элемента данных предназначена для предоставления дополнительной информации пользователю, который проводит верификацию с использованием биометрического шаблона, содержащегося в ББД. Спецификации формата ведущей организации ЕСФОБД допускают шифрование записи этого элемента данных с помощью техники шифрования, определенной форматом ведущей организации ЕСФОБД или БЗИ.
В случае, если биометрическим типом шаблона, содержащегося в ББД, является «голос», этот элемент данных может быть использован для хранения фразы, произнесение которой система потребует у субъекта, или может содержать указатель на положение данной фразы в базе данных. Форматы ведущих организаций ЕСФОБД, устанавливающие другие значения этого элемента данных, помимо NO VALUE AVAILABLE должны установить содержание этих данных.
6.5.8.2. Требования к преобразованию
Элемент данных CBEFF_BDB_challenge_response и его содержание могут быть необходимыми для использования информации, содержащейся в ББД. Преобразующее программное обеспечение копирует содержание этого элемента данных непосредственно из исходной ЗБИ в целевую, кроме случаев, когда формат ведущей организации ЕСФОБД целевой ЗБИ поддерживает только значение NO VALUEAVAILABLE для этого элемента данных.
Примечание – Преобразование значения этого элемента данных может привести к невозможности использования информации ББД.
6.5.9. Элемент данных CBEFF_BDB_creation_date
6.5.9.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NOVALUE AVAILABLE.
2000-01-01T00:00:00Z до 3000-12-31T23:59:59Z.
Содержание:
Этот элемент данных определяет дату и время (ВВ по ИСО 8601) получения биометрических данных, содержащихся в ББД. ЕСФОБД предусматривает абстрактные значения для этого элемента данных в спецификациях формата ведущей организации ЕСФОБД с точностью до одной секунды.
Примечание 1 – В спецификациях ЕСФОБД для абстрактных значений даты и времени используют расширенный формат «дата – время» по ИСО 8601.
Примечание 2 – ВВ – аббревиатура термина «всемирное время» по ИСО 8601, в котором знак «Z» используется для указания применения ВВ при представлении даты и времени.
Примечание 3 – ЕСФОБД не требует, чтобы значение этого элемента данных отражало момент фактического получения биометрических данных с точностью до одной секунды. При необходимости спецификации формата ведущей организации ЕСФОБД могут устанавливать более жесткие требования к записи времени и даты получения биометрических данных для определенных областей использования.
Примечание 4 – Ведущие организации ЕСФОБД при необходимости указания значений даты – времени с точностью, отличной от одной секунды, могут добавлять собственный элемент данных и устанавливать его абстрактные значения.
Примечание 5 – Спецификации формата ведущей организации ЕСФОБД для записи времени и даты получения биометрических данных могут использовать формат, отличающийся от расширенного формата даты – времени по ИСО 8601 (например, могут использовать двоичный формат).
6.5.9.2. Требования к преобразованию
По 6.4.1.
Примечание – Если целевой формат ведущей организации ЕСФОБД устанавливает абстрактные значения с другой степенью точности измерения времени, то они отличаются от абстрактных значений, установленных ЕСФОБД. Однако в спецификациях целевых форматов ведущей организации ЕСФОБД может быть установлена процедура преобразования из абстрактных значений большей или меньшей степени детализации в абстрактные значения, которые в этих целевых форматах предусмотрены. Если такое преобразование не предусмотрено, то используют значение элемента данных NOVALUEAVAILABLE.
6.5.10. Элемент данных CBEFF_BDB_index
6.5.10.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NOVALUE AVAILABLE.
Идентификатор.
Содержание:
Этот элемент данных содержит идентификатор объекта, который относится к ББД. Спецификации формата ведущей организации ЕСФОБД устанавливают абстрактные значения для этого элемента данных. Если этот элемент данных используется в комплексной ЗБИ, ее формат должен устанавливать абстрактные значения этого элемента данных на разных уровнях структуры комплексной ЗБИ.
Примечание – Обычно в этом элементе данных имеется указание на запись в базе данных, соответствующую тому лицу, чьи биометрические данные находятся в ББД. В форматах ведущих организаций ЕСФОБД допускается также использовать этот элемент данных для аналогичных целей.
6.5.10.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Кроме того, получаемое значение зависит от информации, находящейся в распоряжении преобразующего программного обеспечения. Также значение этого элемента данных может быть NO VALUEAVAILABLE.
6.5.11. Элемент данных CBEFF_BDB_processec_level
6.5.11.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NO VALUE AVAILABLE.
RAW (4.23)*.
_____________
*В оригинале ИСО/МЭК 19785-1 допущена ошибка. Вместо «RAW (4.23), INTERMEDIATE (4.21), PROCESSED (4.22)» должнобыть «RAW (4.26), INTERMEDIATE (4.24), PROCESSED (4.25)».
INTERMEDIATE (4.21).
PROCESSED (4.22).
Содержание:
Этот элемент данных содержит информацию об уровне обработки биометрических образцов или шаблонов, хранящихся в ББД (ИСО/МЭК 19784-1, пункт 7.9.1, перечисление а)).
6.5.11.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактное значение в целевой ЗБИ должно указывать на уровень обработки целевого ББД. Если преобразующее программное обеспечение не выполнило обработку ББД, значение этого элемента данных из исходной ЗБИ ЕСФОБД должно копироваться в целевую ЗБИ ЕСФОБД. Если копируемое значение не поддерживается в целевой ЗБИ ЕСФОБД, в этот элемент данных записывают значение NOVALUE AVAILABLE.
6.5.12. Элемент данных CBEFF_BDB_product_owner
6.5.12.1. Атрибуты
Включение:
Необязательное.
Этот элемент данных не следует включать в формат ведущей организации ЕСФОБД в том случае, если отсутствует элемент данных CBEFF_BDB_product_type (6.5.13).
Абстрактные значения:
NOVALUE AVAILABLE.
Целые числа от 1 до 65535.
Содержание:
Этот элемент данных содержит идентификатор зарегистрированной организации – участника ЕСФОБД, владеющей биометрическим продуктом (ПБУ или преобразующим программным обеспечением), при помощи которого создан конкретный ББД. Идентификатор организации – участника ЕСФОБД, записанный в элементе данных CBEFF_BDB_product_owner, представляет собой 16-битововое целое число без знака, присваиваемое регистрационным органом.
Примечание 1 – Идентификатор организации – участника ЕСФОБД, записанный в необязательном элементе данных CBEFF_BDB_product_owner (если он имеется), может быть тем же самым, что и идентификатор, записанный в обязательном элементе данных CBEFF_BDB_format_owner.
Примечание 2 – Регистрационный орган не должен присваивать нулевое значение (0000 в шестнадцатеричной системе счисления) в качестве идентификатора организации – участника ЕСФОБД. В спецификациях форматов ведущей организации ЕСФОБД нулевое значение (0000 в шестнадцатеричной системе счисления) может быть использовано для записи абстрактного значения NO VALUEAVAILABLE.
6.5.12.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой, если преобразующее программное обеспечение изменяет содержание ББД (например, путем изменения уровня его обработки с исходного на промежуточный), значение CBEFF_BDB_product_owner в целевой ЗБИ должно определять организацию – участника ЕСФОБД, которая владеет этим преобразующим программным обеспечением, кроме случаев, когда преобразующее программное обеспечение должно записать в этом элементе данных абстрактное значение NO VALUEAVAILABLE. Если преобразующее программное обеспечение не изменяет ББД, значение этого элемента данных должно быть таким же, как в ЗБИ в исходном формате.
6.5.13. Элемент данных CBEFF_BDB_product_type
6.5.13.1. Атрибуты
Включение:
Необязательное.
Этот элемент данных не следует включать в формат ведущей организации ЕСФОБД в том случае, если отсутствует элемент данных CBEFF_BDB_product_owner (6.5.12).
Абстрактные значения:
NOVALUE AVAILABLE.
Целые числа от 1 по 65535.
Содержание:
Этот элемент данных содержит идентификатор биометрического продукта (ПБУ или преобразующее программное обеспечение), результатом работы которого является ББД. Идентификатор биометрического продукта представляет собой 16-битовое положительное целое число, присваиваемое зарегистрированной организацией – участником ЕСФОБД, которая создала или владеет этим продуктом, и идентификатор которой записан в элементе данных CBEFF_BDB_product_owner.
6.5.13.2. Требования к преобразованию
Если преобразующее программное обеспечение изменяет значение в CBEFF_BDB_product_ owner, значениями элемента данных CBEFF_BDB_product_type могут быть: значение, идентифицирующее преобразующее программное обеспечение, значение из исходной ЗБИ или NO VALUEAVAILABLE.
6.5.14. Элемент данных CBEFF_BDB_purpose
6.5.14.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NO VALUE AVAILABLE.
VERIFY.
IDENTIFY.
ENROLL.
ENROLL FOR VERIFICATION ONLY.
ENROLL FOR IDENTIFICATION ONLY.
AUDIT.
Содержание:
Этот элемент данных устанавливает, для каких целей предполагается использовать ББД по ИСО/МЭК 19784-1, подраздел 7.12.
Примечание – Элементы данных CBEFF_BDB_purpose и BioAPI_BIR_PURPOSE семантически эквивалентны.
6.5.14.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой значение этого элемента данных в целевой ЗБИ должно передавать назначение целевого ББД (например, преобразующее программное обеспечение может обработать исходный ББД в обработанный ББД, которому в связи с предполагаемым использованием будет присвоено одно из указанных выше абстрактных назначений). Если преобразующее программное обеспечение не выполняет такую обработку, значение из исходной ЗБИ должно копироваться в целевую ЗБИ или, если это значение не поддерживается в целевой ЗБИ, в этот элемент данных записывают значение NO VALUEAVAILABLE.
6.5.15. Элемент данных CBEFF_BDB_quality
6.5.15.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NO VALUE AVAILABLE.
QUALITY NOT SUPPORTED BY BDB CREATOR.
QUALITY SUPPORTED BY BDB CREATOR BUT NOT SET.
Целые числа от 0 до 100, где 100 соответствует максимальному качеству.
Содержание:
Этот элемент данных определяет качество биометрических данных в ББД по ИСО/МЭК 19784-1, раздел 7 (BioAPI_Quality).
6.5.15.2. Требования к преобразованию
По 6.4.1.
6.5.16. Элемент данных CBEFF_BDB_validity_period
6.5.16.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NOVALUE AVAILABLE.
С 2000-01-01 до 3000-12-31/ с 2000-01-01 до 3000-12-31.
Содержание:
Этот элемент данных определяет временной интервал – период действия ББД с даты начала периода действия БДД включительно до даты его окончания включительно. Требования ЕСФОБД к отражению времени установлены в 6.5.9.
Примечание 1 – Знак «/» разделяет начало и конец периода действия ББД.
Примечание 2 – Ведущие организации ЕСФОБД, которым требуется точность указания даты времени, отличная от одного дня, могут ввести с этой целью дополнительный элемент данных и его абстрактные значения.
Примечание 3 – Спецификации формата ведущей организации ЕСФОБД для записи даты времени могут использовать формат, отличный от расширенного формата даты времени по ИСО 8601, в частности, могут использовать двоичный формат.
6.5.16.2. Требования к преобразованию
Период действия ББД устанавливают в следующих случаях:
a) временные ограничения периода действия ББД по административным причинам. В этом случае ограничение на период действия ББД предусматривается с целью временного предоставления, например, физического доступа. По истечении периода действия ББД может быть присвоен новый период действия, при этом биометрический шаблон, хранящийся в ББД, не изменяется;
b) временные ограничения периода действия ББД по техническим причинам. Старение биометрического шаблона, хранящегося в ББД, ведущее к неприемлемому снижению уровня качества распознавания.
В спецификациях формата ведущей организации ЕСФОБД, которые включают в себя этот элемент данных, должны быть установлены правила преобразования этого элемента данных.
6.5.17. Элемент данных CBEFF_BIR_creation_date
6.5.17.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NOVALUE AVAILABLE.
C 2000-01-01T00:00:00Z до 3000-12-31T23:59:59Z.
Содержание:
Этот элемент данных определяет дату и время (ВВ по ИСО 8601) создания ЗБИ ПБУ или преобразующим программным обеспечением. ЕСФОБД должна установить в спецификациях формата ведущей организации ЕСФОБД абстрактные значения для этого элемента данных с точностью до одной секунды. Требования ЕСФОБД к отображению времени установлены в 6.5.9.
6.5.17.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД абстрактное значение этого элемента данных в целевой ЗБИ должно отражать дату и время создания целевой ЗБИ или в этом элементе данных записывают значение NO VALUE AVAILABLE.
6.5.18. Элемент данных CBEFF_BIR_creator
6.5.18.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NO VALUE AVAILABLE.
Название в удобочитаемом виде, состоящее из последовательности знаков, по ИСО 10646.
Примечание – Способ кодировки этих знаков в конкретной ЗБИ определяется форматом ведущей организации ЕСФОБД.
Содержание:
Этот элемент содержит наименование, идентифицирующее организацию, владеющую программным обеспечением, при помощи которого была создана конкретная ЗБИ ЕСФОБД.
Пример – Биометрические данные в машиночитаемых дорожных документах могут быть созданы «Государственным Департаментом США» или «Паспортным управлением Австралии».
6.5.18.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения этого элемента данных в целевой ЗБИ должны идентифицировать организацию, которая владеет преобразующим программным обеспечением, или в этот элемент данных записывают абстрактное значение NO VALUEAVAILABLE.
6.5.19. Элемент данных CBEFF_BIR_index
6.5.19.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NOVALUE AVAILABLE.
Идентификатор.
Содержание:
Этот элемент данных аналогичен CBEFF_BDB_index по 6.5.10, за исключением того, что его абстрактное значение указывает на запись в базе данных о внешних объектах, имеющих отношение ко всей ЗБИ, а не к единственному ББД.
6.5.19.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Это абстрактное значение зависит от информации, находящейся в распоряжении преобразующего программного обеспечения, кроме того, в этот элемент данных может быть записано абстрактное значение NO VALUEAVAILABLE.
6.5.20. Элемент данных CBEFF_BIR_patron_format_owner
6.5.20.1. Атрибуты
Включение:
Необязательное.
Этот элемент данных не следует включать в формат ведущей организации ЕСФОБД в том случае, если отсутствует элемент данных CBEFF_BIR_patron_format_type (6.5.21).
Абстрактные значения:
NOVALUE AVAILABLE.
Целые числа от 1 до 65535.
Содержание:
Этот элемент данных содержит идентификатор организации – участника ЕСФОБД (ведущей организации ЕСФОБД), формат ЗБИ которой использован при создании СБЗ более высокого уровня по сравнению с данным СБЗ. Идентификатор, записываемый в данный элемент данных, должен быть присвоен организации регистрационным органом в процессе регистрации по ИСО/МЭК 19785-2. Данный уникальный идентификатор представляет собой 16-битовое положительное целое число. Значения этого элемента данных являются совокупностью всех возможных значений этого идентификатора, каждое из которых должно поддерживаться форматами ведущих организаций ЕСФОБД.
Примечание – Формат ведущей организации ЕСФОБД конкретного СБЗ не может быть определен с помощью только этого элемента данных, дополнительно необходима информация о его собственной структуре, элементах данных и их абстрактных значениях.
6.5.20.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения в целевой ЗБИ записывают в соответствии с требованиями формата ведущей организации ЕСФОБД целевой ЗБИ или в этот элемент данных записывают абстрактное значение NO VALUE AVAILABLE.
6.5.21. Элемент данных CBEFF_BIR_patron_format_type
6.5.21.1. Атрибуты
Включение:
Необязательное.
Этот элемент данных не следует включать в формат ведущей организации ЕСФОБД в том случае, если отсутствует элемент данных CBEFF_BIR_patron_format_owner (6.5.20).
Абстрактные значения:
NOVALUE AVAILABLE.
Целые числа от 1 до 65535.
Содержание:
Этот элемент данных содержит идентификатор формата ведущей организации ЕСФОБД, который использован при создании СБЗ более высокого уровня по сравнению с данным СБЗ. Ведущая организация ЕСФОБД, которой принадлежит данный формат, должна присвоить ему идентификатор и зарегистрировать в регистрационном органе. Данный идентификатор представляет собой 16-битовое положительное целое число. Значения этого элемента данных являются совокупностью всех возможных значений этого идентификатора, каждое из которых должно поддерживаться форматами ведущих организаций ЕСФОБД.
6.5.21.2. Требования к преобразованию
По 6.5.20.2.
6.5.22. Элемент данных CBEFF_BIR_payload
6.5.22.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NOVALUE AVAILABLE.
Последовательность байтов.
Содержание:
Этот элемент данных содержит произвольные данные. Форму записи и назначение этих данных ЕСФОБД не устанавливает.
Примечание – Произвольные данные могут быть, например, текстовой последовательностью, они могут быть зашифрованы, к ним могут быть применены механизмы целостности. ЕСФОБД не устанавливает ограничений к записи этого элемента данных и не устанавливает требований к ограничениям или уточнениям в спецификациях форматов ведущей организации ЕСФОБД.
6.5.22.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения в целевой ЗБИ должны соответствовать требованиям формата ведущей организации ЕСФОБД целевой ЗБИ или в этот элемент данных записывают абстрактное значение NO VALUEAVAILABLE.
6.5.23. Элемент данных CBEFF_BIR_validity_period
6.5.23.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NOVALUE AVAILABLE.
От 2000-01-01 до 3000-12-31/от 2000-01-01 до 3000-12-31.
Содержание:
Этот элемент данных устанавливает временной интервал – период действия ЗБИ с даты начала периода включительно до даты его окончания включительно. Требования ЕСФОБД к записи времени установлены в 6.5.9.1. Требования ЕСФОБД к представлению временных интервалов установлены в 6.5.16.
6.5.23.2. Требования к преобразованию
ЕСФОБД требует, чтобы в спецификациях формата ведущей организации ЕСФОБД, которые включают этот элемент данных, были установлены правила преобразования этого элемента данных при использовании его в целевой ЗБИ.
Примечание – Требования к преобразованию временных интервалов действия ЗБИ аналогичны требованиям для ББД, приведенным в 6.5.16. Необходимо учитывать, что по причинам технического характера ограничения на период действия ЗБИ не могут быть установлены.
6.5.24. Элемент данных CBEFF_patron_header_version
6.5.24.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NOVALUE AVAILABLE.
Абстрактные значения, установленные в спецификациях формата ведущей организации ЕСФОБД, которые идентифицируют версию формата ведущей организации ЕСФОБД.
Содержание:
Этот элемент данных идентифицирует номер версии спецификации формата ведущей организации ЕСФОБД, которой соответствует ЗБИ.
Примечание 1 – В спецификациях формата ведущей организации ЕСФОБД этот элемент данных может быть определен как имеющий только основное значение или основное и вспомогательное значения*.
____________
* В настоящем стандарте здесь и далее под основным значением подразумевается номер редакции, а под вспомогательным значением – номер поправки.
Примечание 2 – Если идентификатор номера версии не указан в первой версии спецификации формата ведущей организации ЕСФОБД, но указан во второй и последующих версиях, использование спецификации первой версии для прочтения ЗБИ, записанных в соответствии с последующими версиями, невозможно.
6.5.24.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения в целевой ЗБИ должны устанавливать версию спецификации целевого формата ведущей организации ЕСФОБД.
6.5.25. Элемент данных CBEFF_SB_format_owner
6.5.25.1. Атрибуты
Включение:
Необязательное.
Этот элемент данных не следует включать в формат ведущей организации ЕСФОБД в том случае, если отсутствует элемент данных CBEFF_SB_format_type (6.5.26).
Абстрактные значения:
NOVALUE AVAILABLE.
Целые числа от 1 до 65535.
Содержание:
Этот элемент данных содержит идентификатор организации – участника ЕСФОБД (владельца БЗИ), которая установила формат блока защиты информации, входящего в состав конкретной ЗБИ. Идентификатор, записываемый в этот элемент данных, должен быть присвоен организации регистрационным органом по ИСО/МЭК 19785-2. Данный уникальный идентификатор представляет собой 16-битовое положительное целое число. Значениями этого элемента данных могут быть все возможные значения идентификатора организации – участника ЕСФОБД (владельца БЗИ). Все значения этого идентификатора должны поддерживаться форматами ведущей организации ЕСФОБД.
Примечание – Идентификатор организации – участника ЕСФОБД, используемый в элементе данных CBEFF_SB_format_owner, и идентификатор БЗИ, используемый в CBEFF_SB_format_type (6.5.26), однозначно идентифицируют определенный формат БЗИ. Владельцем формата БЗИ является организация – участник ЕСФОБД. Формат БЗИ может быть опубликован, а его идентификатор – зарегистрирован (6.5.26).
6.5.25.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения в целевой ЗБИ должны соответствовать требованиям формата ведущей организации ЕСФОБД целевой ЗБИ, или в этот элемент данных записывают абстрактное значение NO VALUEAVAILABLE.
6.5.26. Элемент данных CBEFF_SB_format_type
6.5.26.1. Атрибуты
Включение:
Необязательное.
Этот элемент данных не следует включать в формат ведущей организации ЕСФОБД в том случае, если отсутствует элемент данных CBEFF_SB_format_owner (6.5.25).
Абстрактные значения:
NOVALUE AVAILABLE.
Целые числа от 1 до 65535.
Содержание:
Этот элемент данных содержит идентификатор формата блока защиты информации, входящего в состав ЗБИ. Владелец БЗИ, установившей этот формат, присваивает ему идентификатор и может зарегистрировать его в регистрационном органе. Данный уникальный идентификатор представляет собой 16-битовое положительное целое число. Значениями этого элемента данных могут быть все возможные значения идентификатора формата БЗИ. Все значения этого идентификатора должны поддерживаться форматами ведущей организации ЕСФОБД.
6.5.26.2. Требования к преобразованию
По 6.5.25.2.
6.5.27. Элемент данных CBEFF_version
6.5.27.1. Атрибуты
Включение:
Необязательное.
Абстрактные значения:
NOVALUE AVAILABLE.
Основное значение – целое число от 1 до 15, а вспомогательное значение – целое число от 0 до 15.
Содержание:
Этот элемент данных содержит информацию о версии ЕСФОБД, использованную в спецификации формата ведущей организации ЕСФОБД. Значениями версии ЕСФОБД, определенной в настоящем стандарте, являются:
Основное = «02»
Вспомогательное = «00»
Примечание – Основное значение «01» было присвоено более ранней версии ЕСФОБД, разработанной вне рамок ИСО.
6.5.27.2. Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения в целевой ЗБИ должны указывать на версию ЕСФОБД, в соответствии с которой была создана версия целевого формата ведущей организации ЕСФОБД.
Приложение А
(обязательное)
Формат и содержание декларации о соответствии формату ведущей организации ЕСФОБД
А.1. Требования
Зарегистрированная ведущая организация ЕСФОБД, которая публикует формат ведущей организации ЕСФОБД, соответствующий требованиям настоящего стандарта, должна включить в него декларацию соответствия формату ведущей организации ЕСФОБД, определенную в А.2 настоящего стандарта как часть спецификации публикуемого формата ведущей организации ЕСФОБД.
Заполненная ДСФВО устанавливает, какие абстрактные значения произвольных элементов данных поддерживаются и включены ли в спецификацию формата ведущей организации ЕСФОБД дополнительные абстрактные значения.
После этого ДСФВО устанавливает абстрактные значения, не установленные ЕСФОБД, значения, являющиеся дополнительными по отношению к значениям, установленным ЕСФОБД, а также значения, являющиеся альтернативными по отношению к значениям, установленным ЕСФОБД.
ДСФВО применяют как:
– контрольный список для применения ведущей организацией ЕСФОБД с целью выявления несоответствия требованиям настоящего стандарта;
– документ, характеризующий функциональные характеристики формата ведущей организации ЕСФОБД и предоставляющий информацию о возможностях формата для его пользователей (или потенциальных пользователей);
– контрольный список для пользователей (или потенциальных пользователей) систем, использующих данный формат, для проверки возможной потери информации, которая может произойти при преобразовании (и, возможно, при обратном преобразовании) между этим форматом ведущей организации ЕСФОБД и каким-либо иным форматом ведущей организации ЕСФОБД. ДСФВО указывает на возможную потерю информации в случае преобразований, когда используются форматы с различным набором поддерживаемых полей данных;
– основу для определения перечня испытаний, с помощью которых будет проводиться оценка декларации о соответствии биометрической системы для работы с данным форматом ведущей организации ЕСФОБД.
А.2. Элементы ДСФВО
ДСФВО должна включать в себя элементы, указанные ниже.
А.2.1. Информация о формате ведущей организации ЕСФОБД
Необходимая информация о формате ведущей организации ЕСФОБД в соответствии с требованиями к ДСФВО приведена в таблице данного пункта. Курсивом заполнены ячейки, в которые информацию вносит ведущая организация ЕСФОБД.
Необходимая информация |
Ссылка на формат ведущей организации ЕСФОБД |
I) Наименование ведущей организации ЕСФОБД |
См. соответствующий раздел |
II) Идентификатор ведущей организации ЕСФОБД (16-битовое целое число без знака) |
См. соответствующий раздел |
III) Наименование формата ведущей организации ЕСФОБД |
См. соответствующий раздел |
IV) Идентификатор ведущей организации ЕСФОБД (16-битовое целое число без знака) |
См. соответствующий раздел |
V) ASN.1 идентификатор формата ведущей организации ЕСФОБД |
См. соответствующий раздел |
VI) Описание области применения |
См. соответствующий раздел |
VII) Версия формата ведущей организации ЕСФОБД |
См. соответствующий раздел |
VIII) Версия ЕСФОБД |
См. соответствующий раздел |
IX) Элементы данных ЕСФОБД и их абстрактные значения, поддерживаемые в данном формате ведущей организации ЕСФОБД |
См. соответствующий раздел |
X) Элементы данных и абстрактные значения, установленные ведущей организацией ЕСФОБД |
См. соответствующий раздел |
А.2.2. Элементы данных и абстрактные значения, установленные ЕСФОБД
Информация об элементах данных, определенных ЕСФОБД для ДСФВО формата ведущей организации ЕСФОБД, приведена в таблице данного пункта. Курсивом заполнены ячейки, в которые информацию вносит ведущая организация ЕСФОБД. В данном примере заполнения ДСФВО формата ведущей организации ЕСФОБД в некоторых ячейках приведены варианты заполнения «Да или Нет» или «Да или Нет или ЗН*». В ДСФВО формата ведущей организации ЕСФОБД, соответствующей ЕСФОБД, эти ячейки должны содержать только значения «Да» или «ЗН».
____________
* Значение недоступно.
Наименование элемента данных ЕСФОБД |
Обязательный/произвольный элемент данных ЕСФОБД |
Наименование элемента данных в формате ведущей организации ЕСФОБД |
Определено ли абстрактное значение? |
Определен ли способ записи абстрактных значений? |
CBEFF_BDB_format_owner |
Обязательный |
Приводят наименование |
Да или Нет |
Да или Нет |
CBEFF_BDB_format_type |
Обязательный |
Приводят наименование |
Да или Нет |
Да или Нет |
CBEFF_BDB_encryption_options |
Обязательный |
Приводят наименование |
Да или Нет |
Да или Нет |
CBEFF_BIR_integrity_optons |
Обязательный |
Приводят наименование |
Да или Нет |
Да или Нет |
CBEFF_BDB_index |
Обязательный/произвольный/отсутствует |
Приводят наименование |
Абстрактные значения по 6.5.10 Да или Нет или ЗН |
Да или Нет |
CBEFF_BDB_validity_period |
Обязательный/произвольный/отсутствует |
Приводят наименование |
Абстрактные значения по 6.5.16 Да или Нет или ЗН |
Да или Нет |
CBEFF_BIR_index |
Обязательный/произвольный/отсутствует |
Приводят наименование |
Абстрактные значения по 6.5.19 Да или Нет или ЗН |
Да или Нет |
CBEFF_BIR_validity_period |
Обязательный/произвольный/отсутствует |
Приводят наименование |
Абстрактные значения по 6.5.23 Да или Нет или ЗН |
Да или Нет |
Произвольный элемент данных ЕСФОБД, который является обязательным в формате ведущей организации ЕСФОБД |
Обязательный |
Приводят наименование |
Да или Нет |
Да или Нет |
Произвольный элемент данных ЕСФОБД, который является произвольным в формате ведущей организации ЕСФОБД |
Произвольный |
Приводят наименование |
Да или Нет |
Да или Нет |
И т.д. |
А.2.3. Элементы данных и абстрактные значения, определяемые ведущей организацией ЕСФОБД
Информация об элементах данных, определяемых ведущей организацией ЕСФОБД для ДСФВО формата ведущей организации ЕСФОБД, приведена в таблице данного пункта. Курсивом заполнены ячейки, в которые информацию вносит ведущая организация ЕСФОБД. В данном примере заполнения ДСФВО формата ведущей организации ЕСФОБД некоторые ячейки имеют варианты заполнения «Да или Нет». В ДСФВО формата ведущей организации ЕСФОБД, соответствующей ЕСФОБД, эти ячейки должны содержать только значения «Да».
Наименование элемента данных формата ведущей организации ЕСФОБД |
Обязательный/произвольный элемент данных ЕСФОБД |
Наименование элемента данных в формате ведущей организации ЕСФОБД |
Определено ли абстрактное значение? |
Определен ли способ записи абстрактных значений? |
Элемент данных 1 |
Обязательный или произвольный |
Приводится наименование |
Да или Нет |
Да или Нет |
Элемент данных 2 |
Обязательный или произвольный |
Приводится наименование |
Да или Нет |
Да или Нет |
И т.д. |
Приложение В
(справочное)
Перевод английских терминов, использованных в настоящем стандарте
Таблица В.1
Английское наименование |
Русское наименование |
AUDIT |
Аудит |
BODYODOR |
Запах тела |
DNA |
ДНК |
EAR |
Ухо |
ENROLL |
Зарегистрировать |
ENROLL FOR IDENTIFICATION ONLY |
Зарегистрировать только для идентификации |
ENROLL FOR VERIFICATION ONLY |
Зарегистрировать только для верификации |
FACE |
Лицо |
FINGER |
Палец |
FOOT |
Ступня |
GAIT |
Походка |
HAND (FINGERS) |
Рука (пальцы) |
HAND (PALM) |
Рука (кисть) |
HAND (VEIN) |
Рука (вена) |
IDENTIFY |
Идентифицировать |
INTERMEDIATE |
Промежуточный |
IRIS |
Радужная оболочка глаза |
KEYSTROKE |
Машинописный почерк |
LEFT |
Левая |
LEFT LITTLE FINGER |
Мизинец левой руки |
LEFT MIDDLE FINGER |
Средний палец левой руки |
LEFT POINTER FINGER |
Указательный палец левой руки |
LEFT RING FINGER |
Безымянный палец левой руки |
LEFT THUMB |
Большой палец левой руки |
LIP MOVEMENT |
Движениегуб |
MULTIPLE BIOMETRIC TYPES |
Множество биометрических типов |
NO VALUE AVAILABLE |
Значение недоступно |
PROCESSED |
Обработано |
QUALITY NOT SUPPORTED BY BDB CREATOR |
Качество не поддерживается создателем ББД |
QUALITY SUPPORTED BY BDB CREATOR BUT NOT SET |
Качество поддерживается создателем ББД, но не установлено |
RAW |
Исходный |
RETINA |
Сетчатка |
RIGHT |
Правая |
RIGHT LITTLE FINGER |
Мизинец правой руки |
RIGHT MIDDLE FINGER |
Средний палец правой руки |
RIGHT POINTER FINGER |
Указательный палец правой руки |
RIGHT RING FINGER |
Безымянный палец правой руки |
RIGHT THUMB |
Большой палец правой руки |
SIGNATURE/SIGN |
Подпись |
SUBTYPE |
Подтип |
TYPE |
Тип |
VERIFY |
Верифицировать |
VOICE |
Голос |
ZERO |
Ноль |
Приложение С
(справочное)
Сведения о соответствии ссылочных международных стандартов национальным стандартам
Сведения о соответствии ссылочных международных стандартов национальным стандартам приведены в таблице С.1
Таблица С.1 – Сведения о соответствии ссылочных международных стандартов национальным стандартам
Обозначение ссылочного международного стандарта |
Обозначение и наименование соответствующего национального стандарта |
ИСО 8601:2004 |
ГОСТ ИСО 8601-2001 Система стандартов по информации, библиотечному и издательскому делу. Представление дат и времени. Общие требования |
ИСО/МЭК 10646:2003 |
* |
ИСО/МЭК 19784-1:2007 |
ГОСТ Р ИСО/МЭК 19784-1-2007 Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса |
ИСО/МЭК 19785:2 |
ГОСТ Р ИСО/МЭК 19785-2-2007 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии |
* Соответствующий национальный стандарт отсутствует. Оригинал международного стандарта ИСО/МЭК находится в Федеральном информационном фонде технических регламентов и стандартов. |
Ключевые слова: автоматическая идентификация, идентификация биометрическая, единая структура, форматы обмена биометрическими данными, спецификация элементов данных |