ГОСТ Р ИСО/МЭК 19785-1-2008 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных.
ГОСТ Р ИСО/МЭК 19785-1-2008
Группа П85
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Автоматическая идентификация
ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ
Единая структура форматов обмена биометрическими данными
Часть 1
Спецификация элементов данных
Automatic identification. Biometrics. Common Biometric Exchange Formats Framework. Part 1. Data element specification
ОКС 35.040
Дата введения 2009-07-01
Предисловие
1 ПОДГОТОВЛЕН Ассоциацией автоматической идентификации "ЮНИСКАН/ГС1 РУС" на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 355 "Автоматическая идентификация"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 сентября 2008 г. N 213-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 19785-1:2006* "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных" (ISO/IEC 19785-1:2006 "Information technology - Common Biometric Exchange Formats Framework - Part 1: Data element specification", IDT).
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
Перевод английских терминов, используемых в настоящем стандарте, приведен в дополнительном приложении ДА.
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДБ
5 ВВЕДЕН ВПЕРВЫЕ
6 ПЕРЕИЗДАНИЕ. Январь 2019 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Единая структура форматов обмена биометрическими данными (ЕСФОБД) предназначена для обеспечения взаимодействия программных и аппаратных средств, используемых для применения в области биометрии, путем установления стандартных записей биометрической информации (ЗБИ) и совокупности элементов и значений абстрактных данных, которые используют для создания заголовка ЗБИ.
Запись биометрической информации представляет собой блок информации, построенный в соответствии с требованиями формата ведущей организации ЕСФОБД. ЗБИ предназначена для хранения в базе данных или для взаимного обмена между системами или частями систем. ЗБИ всегда состоит не менее чем из двух частей: стандартного биометрического заголовка (СБЗ) и, по меньшей мере, одного блока биометрических данных (ББД). ЗБИ может также содержать и третью часть, называемую блоком защиты информации (БЗИ). ЕСФОБД не устанавливает требований к содержанию и способу записи ББД, за исключением того, что его размер в битах должен быть кратным восьми. Стандартизованные форматы ББД для ряда биометрических технологий установлены в стандартах комплекса ИСО/МЭК 19794*.
________________
* Имеется в виду комплекс стандартов ИСО/МЭК 19794 "Информационная технология. Биометрия. Форматы обмена биометрическими данными". В настоящее время разработаны и введены в действие четыре идентичных национальных стандарта ГОСТ Р ИСО/МЭК "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными", части 2, 4, 5, 6.
Основным назначением ЕСФОБД является определение элементов абстрактных данных (элементов данных, возможными значениями которых являются абстрактные величины с определенной семантикой). Элементы абстрактных данных являются общепринятыми параметрами и применяются как части стандартного биометрического заголовка (СБЗ) в записях биометрической информации. Определения этих элементов данных приведены в настоящем стандарте.
Формат ведущей организации ЕСФОБД определяется для конкретной области использования и представляет собой полноразрядную спецификацию кодирования, которая может использовать некоторые (или все) абстрактные значения отдельных (или всех) элементов данных ЕСФОБД, определенных в настоящем стандарте. Допускается также использовать дополнительные абстрактные величины, определенные ведущей организацией ЕСФОБД. Применение новых технологий может потребовать введения новых правил кодирования или поддержки большего числа элементов данных ЕСФОБД или отличающихся элементов данных ЕСФОБД, что повлечет за собой введение новых форматов ведущей организации ЕСФОБД для данной области использования.
ЕСФОБД устанавливает понятие регистрационного органа в области биометрии (далее - регистрационный орган), который присваивает уникальные идентификаторы (с целью предотвращения конфликтов между идентификаторами) организациям - участникам ЕСФОБД, форматам блоков биометрических данных (ББД), форматам блоков защиты информации и спецификациям форматов ведущих организаций ЕСФОБД и публикует эту информацию. В ИСО/МЭК 19785-2 установлены процедуры действий, в соответствии с которыми работает регистрационный орган.
ЕСФОБД устанавливает понятие уникального идентификатора организации - участника ЕСФОБД, которой может быть любая организация (общественная или частная), получившая в регистрационном органе идентификатор организации - участника ЕСФОБД.
ЕСФОБД устанавливает понятие ведущей организации ЕСФОБД, зарегистрированной как организация - участник ЕСФОБД, которая устанавливает один или несколько форматов ведущей организации ЕСФОБД открытым и публичным способом. Только общественные организации, занимающиеся разработкой стандартов, такие как орган по стандартизации, рабочая группа, или промышленный консорциум, могут быть зарегистрированы как ведущие организации ЕСФОБД; остальные организации - участники ЕСФОБД не могут быть ведущими организациями ЕСФОБД. Ведущая организация ЕСФОБД получает идентификатор организации - участника ЕСФОБД в регистрационном органе и имеет преимущества по сравнению с обычными организациями - участниками ЕСФОБД, так как может устанавливать, регистрировать и публиковать один или несколько форматов ведущей организации ЕСФОБД. Идентификатор организации - участника ЕСФОБД, которая является ведущей организацией ЕСФОБД, может быть записан в ЗБИ, соответствующей формату этой ведущей организации ЕСФОБД.
ЕСФОБД устанавливает понятие владельца формата блока биометрических данных (ББД) ЕСФОБД. Владелец формата ББД ЕСФОБД - это организация (зарегистрированная в качестве организации - участника ЕСФОБД), которая задает спецификации одного или нескольких форматов ББД. Владелец формата ББД получает идентификатор организации - участника ЕСФОБД от регистрационного органа. Владелец формата ББД может представлять собой общественную организацию по стандартизации (и в этом случае она может стать ведущей организацией ЕСФОБД) или любую организацию, которой необходимо определить свои собственные форматы ББД, независимо от того, будут или не будут эти форматы опубликованы.
Владелец формата ББД ЕСФОБД устанавливает один или несколько форматов ББД и присваивает идентификатор формата ББД, который однозначно определяет этот формат ББД среди других форматов, установленных владельцем формата ББД. Идентификатор формата ББД (и соответствующий формат) может быть зарегистрирован регистрационным органом.
ЕСФОБД устанавливает понятие владельца биометрического продукта ЕСФОБД, которым является организация, зарегистрированная в качестве организации - участника ЕСФОБД, имеющая право присваивать биометрическому продукту идентификатор биометрического продукта. Владельцем биометрического продукта может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-изготовитель или компания-интегратор, которой нужно присваивать идентификаторы биометрических продуктов конкретным биометрическим продуктам. Владелец биометрического продукта может быть одновременно и владельцем формата ББД, и наоборот.
Биометрические продукты, которым присваивают идентификатор, могут быть аппаратными или программными средствами или комбинацией аппаратных и программных средств. Примерами биометрических продуктов являются поставщики биометрических услуг [определение поставщика биометрических услуг (ПБУ) по ИСО/МЭК 19784-1] и программное обеспечение для преобразования форматов биометрических данных (далее - преобразующее программное обеспечение). Идентификатор биометрического продукта однозначно идентифицирует биометрический продукт среди других продуктов, которым владельцем биометрического продукта были присвоены идентификаторы. Идентификатор биометрического продукта может быть зарегистрирован регистрационным органом.
ЕСФОБД устанавливает понятие владельца формата блока защиты информации (БЗИ) ЕСФОБД, которым является организация, зарегистрированная в качестве организации - участника ЕСФОБД, имеющая право присваивать идентификатор формата блока защиты информации формату блока защиты информации. Владельцем формата блока защиты информации ЕСФОБД может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-изготовитель или компания-интегратор, которой нужно присваивать идентификаторы форматов блока защиты информации форматам блока защиты информации. Владелец формата блока защиты информации может быть одновременно и владельцем формата ББД, и наоборот.
Владелец формата блока защиты информации ЕСФОБД может присваивать идентификаторы формата блока защиты информации одному или нескольким блокам защиты информации. Идентификатор формата блока защиты информации однозначно идентифицирует формат блока защиты информации среди других форматов, которым владельцем формата блока защиты информации были присвоены идентификаторы. Идентификатор формата блока защиты информации может быть (не обязательно) зарегистрирован регистрационным органом.
Настоящий стандарт устанавливает требования к простой и комплексной структуре ЗБИ ЕСФОБД, а также требования к спецификациям форматов ведущей организации ЕСФОБД, основанных на любой из этих структур.
Настоящий стандарт также устанавливает требования к преобразованиям ЗБИ из одного формата ведущей организации ЕСФОБД в другой.
В разделе 2 установлены требования к ведущей организации ЕСФОБД, которая определяет собственные форматы, а также требования к программным средствам для преобразования биометрических данных (преобразующее программное обеспечение) и требования к этим биометрическим данным, если декларируется соответствие формату ведущей организации ЕСФОБД.
В подразделе 6.5 определены элементы абстрактных данных ЕСФОБД и правила преобразования биометрических данных для каждого элемента данных.
В приложении А установлены требования к содержанию декларации о соответствии формату ведущей организации ЕСФОБД, которую ведущие организации ЕСФОБД публикуют как часть спецификации формата ведущей организации ЕСФОБД для подтверждения того, что формат полностью соответствует требованиям ЕСФОБД.
Необходимо учитывать, что отдельные положения настоящего стандарта могут быть предметом патентных прав. Международные комитеты ИСО и МЭК не несут ответственность за нарушения в области патентных прав.
Сноски в тексте стандарта приведены для пояснения текста стандарта и выделены курсивом.
1 Область применения
1.1 Настоящий стандарт устанавливает структуру и элементы данных для записи биометрической информации (ЗБИ).
1.2 Настоящий стандарт устанавливает понятие области применения с целью установления применимости того или иного стандарта или спецификации, удовлетворяющих требованиям ЕСФОБД.
1.3 Настоящий стандарт устанавливает требования к формату ведущей организации ЕСФОБД, который представляет публично доступную спецификацию формата ЗБИ, удовлетворяющую требованиям ЕСФОБД.
1.4 Настоящий стандарт устанавливает требования к абстрактным значениям (и их семантике) совокупности элементов данных ЕСФОБД, используемых при создании форматов ведущей организации ЕСФОБД.
1.5 Настоящий стандарт устанавливает правила использования элементов данных ЕСФОБД ведущей организации ЕСФОБД для определения содержания и способов записи стандартного биометрического заголовка (СБЗ), включаемого в запись биометрической информации (например, определение формата ведущей организации ЕСФОБД).
1.6 Настоящий стандарт устанавливает способы идентификации форматов блока(ов) биометрических данных (ББД) в ЗБИ. Настоящий стандарт не распространяется на правила стандартизации и взаимодействия форматов ББД. Настоящий стандарт устанавливает требования к блоку защиты информации ЗБИ, который содержит информацию о методах шифрования ББД в ЗБИ и о механизмах обеспечения целостности*, применяемых в ЗБИ. Структуру и содержание блоков защиты информации устанавливают ведущие организации ЕСФОБД. Настоящий стандарт не распространяется на спецификации шифрования ББД и механизмов целостности ЗБИ.
________________
* В настоящем стандарте термин "целостность" обозначает механизмы компьютерной безопасности, обеспечивающие защиту данных от случайного или преднамеренного разрушения или искажения.
1.7 Настоящий стандарт устанавливает правила преобразования одного формата ведущей организации ЕСФОБД в другой.
1.8 Настоящий стандарт не распространяется на способы записи абстрактных значений элементов данных ЕСФОБД, которые используются в спецификациях форматов ведущих организаций ЕСФОБД.
1.9 В ИСО/МЭК 19785-2 установлены процедуры действий регистрационного органа по присвоению идентификаторов организации - участнику ЕСФОБД и по регистрации форматов ББД, форматов ведущей организации ЕСФОБД, форматов блока биометрической информации и биометрических продуктов.
1.10 В ИСО/МЭК 19785-3 установлены некоторые спецификации форматов ведущих организаций ЕСФОБД, разработанных ИСО/МЭК СТК1/ПК37 - ведущей организацией ЕСФОБД.
1.11 Настоящий стандарт не распространяется на область защиты интересов граждан от ненадлежащего распространения и использования персональных биометрических данных. Данная область может являться объектом государственного регулирования.
2 Соответствие
2.1 Ведущая организация ЕСФОБД должна:
a) определять форматы ведущей организации ЕСФОБД в соответствии с требованиями 6.2 (простая структура ЗБИ ЕСФОБД) или 6.3 (комплексная структура ЗБИ ЕСФОБД);
b) включать в спецификацию формата ведущей организации ЕСФОБД:
1) наименование ведущей организации ЕСФОБД в удобочитаемом виде,
2) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора ведущей организации ЕСФОБД, присваиваемого регистрационным органом по ИСО/МЭК 19785-2,
3) наименование формата ведущей организации ЕСФОБД в удобочитаемом виде,
4) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора формата ведущей организации ЕСФОБД, который ведущая организация ЕСФОБД присвоила данному формату,
5) идентификатор формата ведущей организации ЕСФОБД, записанный в полном объеме (начиная от корневой ветви) в соответствии с системой ASN.1* и XML**,
6) описание области использования,
7) идентификатор версии формата ведущей организации ЕСФОБД,
8) версию ЕСФОБД, по которой определен формат ведущей организации ЕСФОБД,
9) спецификацию определенных ЕСФОБД элементов данных и поддерживаемых абстрактных величин,
10) спецификацию любых дополнительных элементов данных, определенных ведущей организацией ЕСФОБД, и поддерживаемых абстрактных значений,
11) требования к преобразованию элементов данных CBEFF_BDB_quality и CBEFF_BIR_ validity_period,
12) элементы данных CBEFF_BDB_index и CBEFF_BIR_index, информацию о них и их абстрактных значениях, если такие элементы данных используются;
c) включать в спецификацию формата этой ведущей организации ЕСФОБД заполненную декларацию о соответствии формату ведущей организации ЕСФОБД (ДСФВО) в соответствии с приложением А.
________________
* ASN. 1 (Abstract Syntax Notation One) - абстрактная синтаксическая нотация, версия 1.
** XML (eXtensible Markup Language, XML) - расширяемый язык разметки.
2.2 Преобразующее программное обеспечение, соответствующее ЕСФОБД, должно преобразовывать ЗБИ представленные в одном формате ведущей организации ЕСФОБД в ЗБИ в этом же самом или в другом формате ведущей организации ЕСФОБД в соответствии с требованиями 6.4 и 6.5.
2.3 Программное биометрическое обеспечение, соответствующее ЕСФОБД, может заявлять о поддержке формата ведущей организации ЕСФОБД только в том случае, если оно может записывать абстрактные величины в этот формат ведущей организации ЕСФОБД или считывать абстрактные величины из него.
3 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты*, которые необходимо учитывать при использовании настоящего стандарта. В случае ссылок на документы, у которых указана дата утверждения, необходимо пользоваться только указанной редакцией. В случае когда дата утверждения не приведена, следует пользоваться последней редакцией ссылочных документов, включая любые поправки и изменения к ним:
ISO 8601:2004, Data elements and interchange formats - Information interchange - Representation of dates and times (Элементы данных и форматы обмена. Обмен информацией. Представление дат и времени)
ISO/IEC 10646:2003, Information technology - Universal Multiple-Octet Coded Character Set (UCS) [Информационные технологии. Универсальный многооктетный набор кодированных знаков (УНЗ)]
ISO/IEC 19784-1, Information technology - Biometric application programming interface - Part 1: BioAPI specification (Информационные технологии. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса)
ISO/IEC 19785-2, Information technology - Common Biometric Exchange Formats Framework - Part 2: Procedures for the operation of the Biometric Registration Authority (Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии)
4 Термины и определения
В настоящем стандарте используются следующие термины с соответствующими определениями:
4.1 формат ББД (BDB format): Формат ББД, устанавливаемый организацией - участником ЕСФОБД.
4.2 идентификатор формата ББД (BDB format identifier): Уникальный (в рамках организации - участника ЕСФОБД) идентификатор формата ББД, установленный организацией - участником ЕСФОБД, являющейся владельцем формата ББД.
4.3 владелец формата ББД (BDB format owner): Организация - участник ЕСФОБД, которая устанавливает формат ББД и присваивает ему идентификатор формата ББД.
4.4 биометрический (biometric): Имеющий отношение к биометрии.
4.5 биометрия (biometrics): Автоматическое распознавание личности человека, основанное на его поведенческих и биологических характеристиках.
4.6 блок биометрических данных; (biometric block; BDB): Блок данных определенного формата, содержащий один или более биометрических образцов или биометрических шаблонов (6.2.2).
Примечание - Конкретные части ИСО/МЭК 19794 определяют стандартизованные форматы ББД для нескольких биометрических типов.
4.7 запись биометрической информации; (biometric information record; BIR): Структура данных, включающая в себя один или более ББД вместе с информацией, идентифицирующей форматы ББД, и дополнительной информацией, например о типе ББД (зашифрованный), о том имеет ли ЗБИ электронную подпись и т.д.
Примечание - Данное определение является общим для термина "запись биометрической информации". Определения для терминов "простая структура ЗБИ ЕСФОБД" и "комплексная структура ЗБИ ЕСФОБД" приведены в 4.22 и 4.31.
4.8 биометрический продукт (biometric product): Программный или аппаратный продукт или комбинация программных и аппаратных средств, которым присвоен идентификатор биометрического продукта ЕСФОБД, при этом данный идентификатор присваивает организация - участник ЕСФОБД, являющаяся владельцем биометрического продукта.
4.9 идентификатор биометрического продукта (biometric product identifier): Идентификатор, присвоенный биометрическому продукту, который однозначно идентифицирует биометрический продукт среди всех биометрических продуктов, которым владельцем биометрического продукта были присвоены соответствующие идентификаторы.
4.10 владелец биометрического продукта (biometric product owner): Организация - участник ЕСФОБД, имеющая право присваивать биометрическим продуктам идентификаторы биометрического продукта.
Примечание - Такая организация может являться или не являться изготовителем биометрических продуктов.
4.11 биометрический образец (biometric sample): Информация, полученная от биометрического устройства или непосредственно, или после дальнейшей обработки (см. также 4.24, 4.25, 4.26).
4.12 биометрический шаблон (biometric template): Биометрический образец или комбинация биометрических образцов, пригодные для хранения в качестве контрольных для дальнейшего сравнения.
4.13 преобразование биометрических данных (biometric transformation): Преобразование ЗБИ, представленной в исходном формате ведущей организации ЕСФОБД, в ЗБИ, представляемую в целевом формате ведущей организации ЕСФОБД.
Примечание - Данное преобразование может включать в себя обработку содержимого ББД (6.5.11 и 6.5.14).
4.14 организация - участник ЕСФОБД (CBEFF biometric organization): Организация, зарегистрированная регистрационным органом в области биометрии в соответствии с требованиями ИСО/МЭК 19785-2.
Примечание - Организация - участник ЕСФОБД может устанавливать форматы ББД, присваивать им идентификаторы форматов ББД, присваивать биометрическим продуктам идентификаторы биометрических продуктов, устанавливать форматы БЗИ и присваивать им идентификаторы форматов БЗИ. Если организация является ведущей организацией ЕСФОБД, то она также может устанавливать форматы ведущей организации ЕСФОБД и присваивать им идентификаторы форматов ведущей организации ЕСФОБД.
4.15 идентификатор организации - участника ЕСФОБД (CBEFF biometric organization identifier): Уникальный идентификатор, присвоенный организации - участнику ЕСФОБД регистрационным органом в области биометрии в соответствии с требованиями ИСО/МЭК 19785-2.
4.16 ведущая организация ЕСФОБД (CBEFF patron): Организация, занимающаяся разработкой стандартов (орган по стандартизации, рабочая группа или промышленный консорциум), зарегистрированная в качестве ведущей организации ЕСФОБД регистрационным органом в соответствии с ИСО/МЭК 19785-2, которая имеет право определять один или несколько форматов ведущей организации ЕСФОБД.
4.17 формат ведущей организации ЕСФОБД (CBEFF patron format): Формат ЗБИ, установленный ведущей организацией ЕСФОБД (6.2 и 6.3).
4.18 идентификатор формата ведущей организации ЕСФОБД (CBEFF patron format identifier): Идентификатор, однозначно устанавливающий формат ведущей организации ЕСФОБД в системе идентификаторов ведущей организации ЕСФОБД.
4.19 идентификатор ведущей организации ЕСФОБД (CBEFF patron identifier): Идентификатор организации - участника ЕСФОБД, присвоенный ведущей организации ЕСФОБД.
4.20 корневой заголовок ЕСФОБД (CBEFF root header): Стандартный биометрический заголовок ЕСФОБД, предшествующий остальным стандартным биометрическим заголовкам в комплексной структуре ЗБИ ЕСФОБД.
4.21 подзаголовок ЕСФОБД (CBEFF sub-header): Стандартный биометрический заголовок ЕСФОБД в комплексной структуре ЗБИ ЕСФОБД, следующий за корневым заголовком ЕСФОБД, непосредственно предшествует ББД или за ним следуют дальнейшие подзаголовки ЕСФОБД (6.3).
4.22 комплексная структура ЗБИ ЕСФОБД (complex CBEFF BIR structure): Структура ЗБИ ЕСФОБД, в которой ЗБИ ЕСФОБД может содержать много ББД, каждый из которых имеет свой собственный СБЗ, а также дополнительный СБЗ для определения взаимосвязи между ББД (6.3).
4.23 область использования (domain of use): Область применения, определенная ведущей организацией ЕСФОБД, в которой должен использоваться формат ведущей организации ЕСФОБД.
4.24 промежуточный биометрический образец (intermediate biometric sample): Биометрический образец, полученный путем обработки исходного биометрического образца, предназначенный для дальнейшей обработки.
4.25 обработанный биометрический образец (processed biometric sample): Биометрический образец, используемый для сравнения.
4.26 исходный биометрический образец (raw biometric sample): Биометрический образец, полученный непосредственно от биометрического устройства.
4.27 блок защиты информации; (security block; SB): Блок данных, имеющий определенный формат и содержащий информацию о шифровании ББД в рамках ЗБИ и механизмах целостности ЗБИ.
4.28 формат блока защиты информации (security block format): Формат записи информации в блоке защиты информации, определенный организацией - участником ЕСФОБД.
4.29 идентификатор формата блока защиты информации (security block format identifier): Уникальный (для организации - участника ЕСФОБД) идентификатор формата блока защиты информации, формат блока защиты информации которого установлен организацией - участником ЕСФОБД (владельцем формата ЗБИ).
4.30 владелец формата блока защиты информации (security block format owner): Организация - участник ЕСФОБД, устанавливающая формат блока защиты информации и присваивающая ему идентификатор формата блока защиты информации.
4.31 простая структура ЗБИ ЕСФОБД (simple CBEFF BIR structure): Структура ЗБИ ЕСФОБД, содержащая один СБЗ и один ББД (6.2).
4.32 исходная ЗБИ (source BIR): ЗБИ ЕСФОБД, изменяемая с помощью преобразующего программного обеспечения.
4.33 стандартный биометрический заголовок; СБЗ (standard biometric header; SBH): Часть структуры ЗБИ, согласующейся с ЕСФОБД, обеспечивающая кодирование абстрактных величин элементов данных ЕСФОБД и предоставляющая программному приложению возможность получать информацию о формате ББД, содержащихся в этой ЗБИ, без обработки самих ББД.
Примечание - Требования к самоидентификации ББД не устанавливаются. Идентификация форматов ББД обеспечивается элементами данных ЕСФОБД.
4.34 целевая ЗБИ (target BIR): ЗБИ ЕСФОБД, получаемая в результате изменения исходной ЗБИ с помощью преобразующего программного обеспечения.
5 Обозначения и сокращения
В настоящем стандарте использованы следующие обозначения и сокращения:
ББД (BDB) - блок биометрических данных (biometric data block);
ЗБИ (BIR) - запись биометрической информации (biometric information record);
ПБУ (BSP) - поставщик биометрических услуг (по ИСО/МЭК 19784-1) [Biometric Service Provider (see ISO/IEC 19784-1)];
ЕСФОБД (CBEFF) - единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework);
AКC (MAC) - аутентификационный код сообщения (message authentication code);
ДСФВО (PFCS) - декларация о соответствии формату ведущей организации ЕСФОБД (patron format conformance statement);
БЗИ (SB) - блок защиты информации (security block);
СБЗ (SBH) - стандартный биометрический заголовок (standard biometric header);
ВВ (UTC) - Всемирное время (по ИСО 8601:2004) [coordinated universal time (see ISO 8601)].
6 Требования
6.1 Общие положения
6.1.1 ЕСФОБД допускает спецификацию форматов ведущей организации ЕСФОБД, основанную на простой структуре ЗБИ ЕСФОБД (6.2) или на комплексной структуре ЗБИ ЕСФОБД (6.3).
6.1.2 Форматы ведущей организации ЕСФОБД могут (но не обязательно) быть зарегистрированы и иметь свои идентификаторы формата ведущей организации ЕСФОБД и опубликованы регистрационным органом в области биометрии по ИСО/МЭК 19785-2.
Примечание - Незарегистрированные форматы ведущей организации ЕСФОБД не могут быть использованы в режимах работы, в которых возникает необходимость взаимодействия или преобразования ЗБИ.
6.1.3 Предполагается (как правило), что формат ведущей организации ЕСФОБД является единственным, применяемым в конкретной области использования, поэтому его идентификация может быть задана неявно в этой области использования. Если в конкретной области использования необходимо применять более одного формата ведущей организации ЕСФОБД (что возможно по исторически сложившимся причинам), идентификацию многочисленных форматов ведущей организации ЕСФОБД выполняют собственными средствами. Кроме того, такие форматы ведущей организации ЕСФОБД могут (но не обязательно) использовать присвоенный им идентификатор зарегистрированного формата ведущей организации ЕСФОБД, или идентификатор, выданный ведущей организацией ЕСФОБД, который идентифицирует данные форматы в этой области использования.
6.1.4 Организация - участник ЕСФОБД имеет право устанавливать форматы ББД и БЗИ и присваивать им идентификаторы. Идентификаторы формата ББД и формата БЗИ должны быть представлены в виде целых чисел в диапазоне от 1 до 65535. Каждый идентификатор должен однозначно определять формат ББД или формат БЗИ среди других форматов ББД и форматов БЗИ, установленных организацией - участником ЕСФОБД. Такая организация - участник ЕСФОБД является владельцем установленных ею форматов ББД или БЗИ. Таким образом, формат ББД идентифицируется двумя идентификаторами "владелец формата ББД - идентификатор формата ББД", а формат БЗИ идентифицируется двумя идентификаторами "владелец формата БЗИ - идентификатор формата БЗИ". Владелец формата ББД или БЗИ может (но не обязательно) зарегистрировать идентификатор формата ББД или идентификатор БЗИ в соответствии с ИСО/МЭК 19785-2.
6.1.5 Одной из целей ЕСФОБД является однозначная идентификация формата каждого ББД и БЗИ в рамках ЗБИ. Данный подход с использованием комплекса идентификаторов "владелец формата ББД - идентификатор формата ББД" или "владелец формата БЗИ - идентификатор формата БЗИ" соответствует вышеуказанной цели.
6.1.6 Другая цель ЕСФОБД - обеспечить возможность проведения уникальной идентификации создателя ББД в рамках ЗБИ. Для этого используют комбинацию идентификаторов владельца ББД продукта и собственно ББД продукта, включенного в формат ведущей организации ЕСФОБД. Организация - участник ЕСФОБД может присваивать идентификатор биометрического продукта программному или аппаратному средству, изготовленному или созданному (но необязательно) этой организацией. Идентификатор биометрического продукта должен быть представлен в виде целого числа в диапазоне от 1 до 65535 и должен однозначно идентифицировать биометрический продукт среди остальных биометрических продуктов, которым был присвоен идентификатор конкретной организацией - участником ЕСФОБД, являющейся владельцем этого биометрического продукта. Таким образом, продукт идентифицируется двумя идентификаторами "владелец биометрического продукта - идентификатор биометрического продукта". Владелец биометрического продукта может зарегистрировать идентификатор биометрического продукта в соответствии с требованиями ИСО/МЭК 19785-2.
6.1.7 ЕСФОБД определяет некоторые элементы данных, указанные в 6.5 как "необязательные". Это означает, что формат ведущей организации ЕСФОБД может потребовать, чтобы такой элемент данных обязательно включался в запись формата ведущей организации ЕСФОБД, никогда не включался или включался только при определенных условиях. Если формат ведущей организации ЕСФОБД требует, чтобы элемент данных никогда не включался в спецификацию, то такой формат не должен определять абстрактных величин для данного элемента данных, и при любых преобразованиях из этого формата или в этот формат этому элементу данных должно присваиваться абстрактное значение "NO VALUE AVAILABLE". Если формат ведущей организации ЕСФОБД требует, чтобы элемент данных всегда или при соблюдении некоторых условий включался в спецификацию, то должно быть предусмотрено абстрактное значение "NO VALUE AVAILABLE", а другие абстрактные значения такого элемента данных ЕСФОБД устанавливаются по усмотрению ведущей организации ЕСФОБД. В формате ведущей организации ЕСФОБД, в который включены элементы данных, помеченные как "необязательные", должны быть указаны установленные ЕСФОБД абстрактные величины, которые поддерживаются в этом формате ведущей организации ЕСФОБД.
Для получения доступа к полной версии без ограничений вы можете выбрать подходящий тариф или активировать демо-доступ.