ГОСТ Р 58293-2018
(ИСО/МЭК 19785-1:2015)
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
БИОМЕТРИЯ
Единая структура форматов обмена биометрическими данными
Часть 1
Спецификация элементов данных
Information technology. Biometrics. Common Biometric Exchange Formats Framework. Part 1. Data element specification
ОКС 35.040
Дата введения 2019-08-01
Предисловие
1 ПОДГОТОВЛЕН Некоммерческим партнерством "Русское общество содействия развитию биометрических технологий, систем и коммуникаций" (Некоммерческое партнерство "Русское биометрическое общество") и Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Федерального государственного бюджетного образовательного учреждения высшего образования "Московский государственный технический университет имени Н.Э.Баумана (национальный исследовательский университет)" (МГТУ им.Н.Э.Баумана)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 декабря 2018 г. N 1063-ст
4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 19785-1:2015* "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных" (ISO/IEC 19785-1:2015 "Information technology - Common Biometric Exchange Formats Framework - Part 1: Data element specification", MOD) путем изменения отдельных фраз (слов, значений показателей, ссылок), которые выделены в тексте курсивом. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА.
Сопоставление структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении ДБ
5 ВЗАМЕН ГОСТ Р ИСО/МЭК 19785-1-2008
6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Единая структура форматов обмена биометрическими данными (ЕСФОБД) предназначена для обеспечения взаимодействия программных и аппаратных средств, предназначенных для применения в области биометрии, путем установления стандартных записей биометрической информации (ЗБИ) и совокупности элементов и значений абстрактных данных, которые используют для создания заголовка ЗБИ.
ЗБИ представляет собой блок информации, построенный в соответствии с требованиями формата ведущей организации ЕСФОБД. ЗБИ предназначена для хранения в базе данных или для взаимного обмена между системами или частями систем. ЗБИ всегда состоит не менее чем из двух частей: стандартного биометрического заголовка (СБЗ) и по меньшей мере одного блока биометрических данных (ББД). ЗБИ может также содержать и третью часть, называемую блоком защиты информации (БЗИ). ЕСФОБД не устанавливает требований к содержанию и способу записи ББД, за исключением того, что его размер в битах должен быть кратным восьми. Стандартизованные форматы ББД для ряда биометрических технологий установлены в серии стандартов ГОСТ Р ИСО/МЭК 19794.
Основным назначением ЕСФОБД является определение элементов абстрактных данных (элементов данных, возможными значениями которых являются абстрактные величины с определенной семантикой). Элементы абстрактных данных являются общепринятыми параметрами и применяются как части СБЗ в записях биометрической информации. Определения данных этих элементов приведены в настоящем стандарте.
Формат ведущей организации ЕСФОБД определяется для конкретной области использования и представляет собой полноразрядную спецификацию кодирования, которая может использовать некоторые (или все) абстрактные значения отдельных (или всех) элементов данных ЕСФОБД, определенных в настоящем стандарте. Допускается также использовать дополнительные абстрактные величины, определенные ведущей организацией ЕСФОБД. Применение новых технологий может потребовать введения новых правил кодирования или поддержки большего числа элементов данных ЕСФОБД или отличающихся элементов данных ЕСФОБД, что повлечет за собой введение новых форматов ведущей организации ЕСФОБД для данной области использования.
ЕСФОБД устанавливает понятие регистрационного органа в области биометрии (далее - регистрационный орган), который присваивает уникальные идентификаторы (с целью предотвращения конфликтов между идентификаторами) организациям - участникам ЕСФОБД, форматам ББД, форматам БЗИ и спецификациям форматов ведущих организаций ЕСФОБД и публикует эту информацию. ЕСФОБД устанавливает понятие уникального идентификатора организации - участника ЕСФОБД, которой может быть любая организация (общественная или частная), получившая в регистрационном органе идентификатор организации - участника ЕСФОБД.
ЕСФОБД устанавливает понятие ведущей организации ЕСФОБД, зарегистрированной как организация - участник ЕСФОБД, которая устанавливает один или несколько форматов ведущей организации ЕСФОБД открытым и публичным способом. Только общественные организации, занимающиеся разработкой стандартов, такие как орган по стандартизации, рабочая группа или промышленный консорциум, могут быть зарегистрированы как ведущие организации ЕСФОБД; остальные организации - участники ЕСФОБД не могут быть ведущими организациями ЕСФОБД. Ведущая организация ЕСФОБД получает идентификатор организации - участника ЕСФОБД в регистрационном органе и имеет преимущества по сравнению с обычными организациями - участниками ЕСФОБД, так как может устанавливать, регистрировать и публиковать один или несколько форматов ведущей организации ЕСФОБД. Идентификатор организации - участника ЕСФОБД, которая является ведущей организацией ЕСФОБД, может быть записан в ЗБИ, соответствующей формату этой ведущей организации ЕСФОБД.
ЕСФОБД устанавливает понятие владельца формата ББД ЕСФОБД. Владелец формата ББД ЕСФОБД - это организация (зарегистрированная в качестве организации - участника ЕСФОБД), которая задает спецификации одного или нескольких форматов ББД. Владелец формата ББД получает идентификатор организации - участника ЕСФОБД от регистрационного органа. Владелец формата ББД может представлять собой общественную организацию по стандартизации (и в этом случае она может стать ведущей организацией ЕСФОБД) или любую организацию, которой необходимо определить свои собственные форматы ББД, независимо от того, будут ли эти форматы опубликованы.
Владелец формата ББД ЕСФОБД устанавливает один или несколько форматов ББД и присваивает идентификатор формата ББД, который однозначно определяет этот формат ББД среди других форматов, установленных владельцем формата ББД. Идентификатор формата ББД (и соответствующий формат) может быть зарегистрирован регистрационным органом.
ЕСФОБД устанавливает понятие владельца биометрического продукта, так же как и владельцев или разработчиков следующих специальных типов продуктов: a) устройства сбора биометрических данных; b) алгоритма извлечения биометрических признаков; c) алгоритма сравнения; d) алгоритма оценки качества; e) алгоритма сжатия; f) метода обнаружения атаки на биометрическое предъявление (метод ОАБП) ЕСФОБД, которым является организация, зарегистрированная в качестве организации - участника ЕСФОБД, имеющая право присваивать биометрическому продукту идентификатор биометрического продукта. Владельцем биометрического продукта может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-разработчик или компания-интегратор, которой нужно присваивать идентификаторы биометрических продуктов конкретным биометрическим продуктам. Такая организация может быть владельцем одного или нескольких объектов в одной или нескольких из этих категорий (включая также форматы ББД и форматы БЗИ в качестве дополнительных категорий) без каких-либо ограничений на количество объектов, принадлежащих организации, или на то, к каким категориям могут принадлежать эти объекты.
Владелец биометрического продукта ЕСФОБД может присваивать идентификаторы биометрического продукта одному или нескольким биометрическим продуктам. Биометрические продукты, которым присваивают идентификатор, могут быть аппаратными или программными средствами или комбинацией аппаратных и программных средств. Примерами биометрических продуктов являются поставщики биометрических услуг (определение поставщика биометрических услуг (ПБУ) по ГОСТ Р ИСО/МЭК 19784-1) и программное обеспечение для преобразования форматов биометрических данных (далее - преобразующее программное обеспечение), так же как и специальные типы продуктов, упомянутые в предыдущем абзаце. Идентификатор биометрического продукта однозначно идентифицирует биометрический продукт среди других продуктов, которым владельцем биометрического продукта были присвоены идентификаторы. Идентификатор биометрического продукта может быть зарегистрирован регистрационным органом.
Владелец типа устройства сбора биометрических данных, владелец алгоритма извлечения биометрических признаков, владелец алгоритма сравнения, владелец алгоритма оценки качества, владелец алгоритма сжатия или разработчик метода ОАБП присваивает идентификаторы типа устройства сбора биометрических данных (идентификаторы алгоритма извлечения биометрических признаков и т.д.) одному или нескольким типам устройств сбора биометрических данных (алгоритмам извлечения биометрических признаков и т.д. соответственно). Идентификатор типа устройства сбора биометрических данных (идентификатор алгоритма извлечения биометрических признаков и т.д.) однозначно определяет тип устройства сбора биометрических данных (алгоритм извлечения биометрических признаков и т.д.) записи типа устройства (или функции алгоритма извлечения биометрических признаков и т.д.) в рамках тех, которым владельцем/разработчиком был присвоен идентификатор. Идентификатор типа устройства сбора биометрических данных (идентификатор алгоритма извлечения биометрических признаков и т.д.) может быть зарегистрирован регистрационным органом.
ЕСФОБД устанавливает понятие владельца формата БЗИ ЕСФОБД, которым является организация, зарегистрированная в качестве организации - участника ЕСФОБД, имеющая право присваивать БЗИ идентификатор формата БЗИ. Владельцем формата БЗИ ЕСФОБД может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-разработчик или компания-интегратор, которой нужно присваивать идентификаторы форматов БЗИ. Владелец формата БЗИ может быть одновременно и владельцем формата ББД, и наоборот.
Владелец формата БЗИ ЕСФОБД может присваивать идентификаторы формата БЗИ одному или нескольким БЗИ. Идентификатор формата БЗИ однозначно идентифицирует формат БЗИ среди других форматов, которым владельцем формата БЗИ были присвоены идентификаторы. Идентификатор формата БЗИ может быть (необязательно) зарегистрирован регистрационным органом.
Настоящий стандарт устанавливает требования к простой структуре ЗБИ ЕСФОБД (формат которой может выводиться только из области использования, в которой встречается такая ЗБИ) и комплексной структуре ЗБИ ЕСФОБД (формат которой также может выводиться только из области использования, в которой встречается такая ЗБИ), а также требования к спецификациям форматов ведущей организации ЕСФОБД, основанных на любой из этих структур.
Настоящий стандарт также устанавливает самоидентифицирующуюся простую структуру ЗБИ ЕСФОБД, которая включает обязательные элементы данных, которые определяют формат структуры.
Настоящий стандарт устанавливает комплексную структуру ЗБИ ЕСФОБД, на основе которой ведущие организации могут определять форматы ЗБИ, которые поддерживают одни или больше подзаписей ЗБИ. Форматы ЗБИ, соответствующие этой структуре, могут быть самоидентифицирующимися.
Настоящий стандарт также устанавливает требования к преобразованиям ЗБИ из одного формата ведущей организации ЕСФОБД в другой.
В разделе 2 установлены требования к ведущей организации ЕСФОБД, которые определяют ее форматы, а также требования к программным средствам для преобразования биометрических данных (преобразующее программное обеспечение) и требования к этим биометрическим данным, если декларируется соответствие формату ведущей организации ЕСФОБД.
В разделе 9 определены элементы абстрактных данных ЕСФОБД и правила преобразования биометрических данных для каждого элемента данных.
В приложении A установлены требования к содержанию декларации о соответствии формату ведущей организации ЕСФОБД, которую ведущие организации ЕСФОБД публикуют как часть спецификации формата ведущей организации ЕСФОБД для подтверждения того, что формат полностью соответствует требованиям ЕСФОБД.
В приложении B приведено соглашение о присвоении имен, которое используется для элементов данных и абстрактных значений, определенных в настоящем стандарте и ГОСТ Р 58294 (ИСО/МЭК 19785-3:2015).
В приложении C приведена справочная информация о международном и национальном регистрационных органах для ЕСФОБД.
1 Область применения
Настоящий стандарт устанавливает структуру и элементы данных для записи биометрической информации (ЗБИ).
Настоящий стандарт устанавливает понятие области использования с целью установления применимости того или иного стандарта или спецификации, удовлетворяющих требованиям единой структуры форматов обмена биометрическими данными (ЕСФОБД).
Настоящий стандарт устанавливает требования к формату ведущей организации ЕСФОБД, который представляет публично доступную спецификацию формата ЗБИ, удовлетворяющую требованиям ЕСФОБД.
Настоящий стандарт устанавливает требования к абстрактным значениям (и их семантике) совокупности элементов данных ЕСФОБД, используемых при создании форматов ведущей организации ЕСФОБД.
Настоящий стандарт устанавливает правила использования элементов данных ЕСФОБД ведущей организации ЕСФОБД для определения содержания и способов записи стандартного биометрического заголовка (СБЗ), включаемого в запись биометрической информации (например, определение формата ведущей организации ЕСФОБД).
Настоящий стандарт устанавливает способы идентификации форматов блока(ов) биометрических данных (ББД) в ЗБИ. Настоящий стандарт не распространяется на правила стандартизации и взаимодействия форматов ББД. Настоящий стандарт устанавливает требования к блоку защиты информации ЗБИ, который содержит информацию о методах шифрования ББД в ЗБИ и о механизмах обеспечения целостности, применяемых в ЗБИ. Структуру и содержание блоков защиты информации устанавливают ведущие организации ЕСФОБД. Настоящий стандарт не распространяется на спецификации шифрования ББД и механизмов целостности ЗБИ.
Настоящий стандарт устанавливает правила преобразования одного формата ведущей организации ЕСФОБД в другой.
Настоящий стандарт не распространяется на способы записи абстрактных значений элементов данных ЕСФОБД, которые используются в спецификациях форматов ведущих организаций ЕСФОБД.
В ГОСТ Р 58294 установлены некоторые спецификации форматов ведущих организаций ЕСФОБД, разработанных ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SC 37 Biometrics) - одной из ведущих организаций ЕСФОБД.
В ГОСТ Р ИСО/МЭК 19785-4 установлены некоторые спецификации форматов БЗИ, разработанных ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SC 37 Biometrics) - одной из ведущих организаций ЕСФОБД.
Настоящий стандарт не распространяется на область защиты интересов граждан от ненадлежащего распространения и использования персональных биометрических данных. Данная область может являться объектом государственного регулирования.
2 Соответствие
2.1 Ведущая организация ЕСФОБД должна:
a) определять форматы ведущей организации ЕСФОБД в соответствии с требованиями 7.2 (простая структура ЗБИ ЕСФОБД), или 7.3 (комплексная структура ЗБИ ЕСФОБД), или 7.4 (самоидентифицирующаяся простая структура ЗБИ ЕСФОБД), или 7.5 (множественная структура ЗБИ ЕСФОБД);
b) включать в спецификацию формата ведущей организации ЕСФОБД;
1) наименование ведущей организации ЕСФОБД в удобочитаемом виде,
2) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора ведущей организации ЕСФОБД, присваиваемого регистрационным органом,
3) наименование формата ведущей организации ЕСФОБД в удобочитаемом виде,
4) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора формата ведущей организации ЕСФОБД, который ведущая организация ЕСФОБД присвоила данному формату,
5) идентификатор формата ведущей организации ЕСФОБД, записанный в полном объеме (начиная от корневой ветви) в соответствии с системой АSN.1* и XML**,
________________
* ASN.1 (Abstract Syntax Notation One) - АСН.1 (абстрактная синтаксическая нотация версии 1).
** XML (eXtensible Markup Language, XML) - расширяемый язык разметки.
6) описание области использования,
7) идентификатор версии формата ведущей организации ЕСФОБД,
8) версию ЕСФОБД, по которой определен формат ведущей организации ЕСФОБД,
9) спецификацию определенных ЕСФОБД элементов данных и поддерживаемых абстрактных величин,
10) спецификацию любых дополнительных элементов данных, определенных ведущей организацией ЕСФОБД, и поддерживаемых абстрактных значений;
c) включать в спецификацию формата этой ведущей организации ЕСФОБД заполненную декларацию о соответствии формату ведущей организации ЕСФОБД (ДСФВО).
2.2 Преобразующее программное обеспечение, соответствующее ЕСФОБД, должно преобразовывать ЗБИ, представленные в одном формате ведущей организации ЕСФОБД, в ЗБИ в этом же самом или в другом формате ведущей организации ЕСФОБД в соответствии с требованиями раздела 8.
2.3 Программное обеспечение, соответствующее ЕСФОБД, может заявлять о поддержке формата ведущей организации ЕСФОБД только в том случае, если оно может записывать абстрактные величины в этот формат ведущей организации ЕСФОБД или считывать абстрактные величины из него.
3 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:
_______________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - .
ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия
ГОСТ ИСО 8601 Система стандартов по информации, библиотечному и издательскому делу. Представление дат и времени. Общие требования
ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации
ГОСТ Р ИСО/МЭК 19784-1 Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса
ГОСТ Р ИСО/МЭК 19785-2 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии
ГОСТ Р 58294 (ИСО/МЭК 19785-3) Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации
ГОСТ Р ИСО/МЭК 19785-4 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 4. Спецификация формата блока защиты информации
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
4 Термины и определения
В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37, а также следующие термины с соответствующими определениями:
4.1 блок биометрических данных; ББД (biometric data block; BDB): Блок данных, соответствующий определенному формату.
Примечание - ББД обычно нечувствителен к обработке СБЗ и не обязательно должен быть саморазграничивающимся.
4.2 идентификатор формата ББД (BDB format identifier): Уникальный (в рамках организации - участника ЕСФОБД) идентификатор формата ББД, установленный организацией - участником ЕСФОБД, являющейся владельцем формата ББД (4.3).
4.3 владелец формата ББД (BDB format owner): Организация - участник ЕСФОБД, которая устанавливает формат ББД и присваивает ему идентификатор формата ББД.
4.4 запись биометрической информации; ЗБИ (biometric information record; BIR): Структура данных, включающая в себя один или более ББД вместе с информацией, идентифицирующей форматы ББД, и дополнительной информацией, например о типе ББД (зашифрованный), имеет ли ЗБИ электронную подпись и т.д.
4.5 биометрический продукт (biometric product): Программный или аппаратный продукт или комбинация программных и аппаратных средств, которым присвоен идентификатор биометрического продукта ЕСФОБД, при этом данный идентификатор присваивает организация - участник ЕСФОБД, являющаяся владельцем биометрического продукта.
4.6 идентификатор биометрического продукта (biometric product identifier): Идентификатор, присвоенный биометрическому продукту, который однозначно идентифицирует биометрический продукт среди всех биометрических продуктов, которым владельцем биометрического продукта были присвоены соответствующие идентификаторы.
4.7 владелец биометрического продукта (biometric product owner): Организация - участник ЕСФОБД, имеющая право присваивать биометрическим продуктам идентификаторы биометрического продукта.
Примечание - Организация может являться разработчиком биометрических продуктов.
4.8 преобразование биометрических данных (biometric transformation): Преобразование ЗБИ, представленной в исходном формате ведущей организации ЕСФОБД, в ЗБИ, представляемую в целевом формате ведущей организации ЕСФОБД.
Примечание - Данное преобразование может включать в себя обработку содержимого ББД (см. 9.23 и 9.26).
4.9 тип устройства сбора биометрических данных (capture device type): Аппаратный продукт или сочетание программного обеспечения и оборудования, которому присвоен идентификатор типа устройства сбора биометрических данных организацией - участником ЕСФОБД.
4.10 идентификатор типа устройства сбора биометрических данных (capture device type identifier): Идентификатор, присвоенный устройству сбора биометрических данных владельцем типа устройства сбора биометрических данных, который однозначно идентифицирует устройство сбора биометрических данных.
4.11 владелец типа устройства сбора биометрических данных (capture device type owner): Организация - участник ЕСФОБД, имеющая право присваивать устройствам сбора биометрических данных идентификаторы типа устройства сбора биометрических данных.
Примечание - Организация может являться изготовителем устройств сбора биометрических данных.
4.12 зарегистрированный биометрический образец (captured biometric sample): Биометрический образец, полученный в результате процесса сбора биометрических данных.
4.13 организация - участник ЕСФОБД (CBEFF biometric organization): Организация, зарегистрированная регистрационным органом.
Примечание - Организация - участник ЕСФОБД может устанавливать форматы ББД, присваивать им идентификаторы форматов ББД, присваивать биометрическим продуктам идентификаторы биометрических продуктов, присваивать устройствам сбора биометрических данных идентификаторы устройств сбора биометрических данных, присваивать алгоритмам извлечения биометрических признаков идентификаторы алгоритмов извлечения биометрических признаков, присваивать алгоритмам сравнения идентификаторы алгоритмов сравнения, присваивать алгоритмам оценки качества идентификаторы алгоритмов оценки качества, присваивать алгоритмам сжатия идентификаторы алгоритмов сжатия, присваивать методам ОАБП идентификаторы методов ОАБП, устанавливать форматы БЗИ и присваивать им идентификаторы форматов БЗИ. Если организация является ведущей организацией ЕСФОБД, то она также может устанавливать форматы ведущей организации ЕСФОБД и присваивать им идентификаторы форматов ведущей организации ЕСФОБД.
4.14 идентификатор организации - участника ЕСФОБД (CBEFF biometric organization identifier): Уникальный идентификатор, присвоенный организации - участнику ЕСФОБД регистрационным органом.
4.15 ведущая организация ЕСФОБД (CBEFF patron): Организация, занимающаяся разработкой стандартов (орган по стандартизации, рабочая группа или промышленный консорциумом), зарегистрированная в качестве ведущей организации ЕСФОБД регистрационным органом, которая имеет право определять один или несколько форматов ведущей организации ЕСФОБД.
4.16 формат ведущей организации ЕСФОБД (CBEFF patron format): Формат ЗБИ, установленный ведущей организацией ЕСФОБД.
Примечание - См. 7.2-7.5.
4.17 корневой заголовок ЕСФОБД (CBEFF root header): Стандартный биометрический заголовок ЕСФОБД, предшествующий остальным стандартным биометрическим заголовкам в комплексной структуре ЗБИ ЕСФОБД или множественной структуре ЗБИ ЕСФОБД и не имеющий связанного с ним ББД.
4.18 подзаголовок ЕСФОБД (CBEFF sub-header): Стандартный биометрический заголовок ЕСФОБД в комплексной структуре ЗБИ ЕСФОБД, следующий за корневым заголовком ЕСФОБД, который непосредственно предшествует ББД или за ним следуют дальнейшие подзаголовки ЕСФОБД.
Примечание - См. 7.3.
4.19 алгоритм сравнения (comparison algorithm): Алгоритм, которому организация - участник ЕСФОБД присвоила идентификатор алгоритма сравнения.
4.20 идентификатор алгоритма сравнения (comparison algorithm identifier): Идентификатор, присвоенный алгоритму сравнения, который однозначно (учитывая владельца алгоритма сравнения) идентифицирует алгоритм.
4.21 владелец алгоритма сравнения (comparison algorithm owner): Организация - участник ЕСФОБД, имеющая право присваивать алгоритмам сравнения идентификаторы алгоритма сравнения.
Примечание - Организация может являться владельцем интеллектуальной собственности алгоритмов сравнения.
4.22 комплексная структура ЗБИ ЕСФОБД (complex CBEFF BIR structure): Структура ЗБИ ЕСФОБД, в которой ЗБИ ЕСФОБД может содержать много ББД, каждый из которых имеет свой собственный СБЗ, а также дополнительный СБЗ для определения взаимосвязи между ББД.
Примечание - См. 7.3.
4.23 алгоритм сжатия (compession algorithm): Алгоритм, которому организация - участник ЕСФОБД присвоила идентификатор алгоритма сжатия.
4.24 идентификатор алгоритма сжатия (compression algorithm identifier): Идентификатор, присвоенный алгоритму сжатия, который однозначно определяет алгоритм.
4.25 владелец алгоритма сжатия (compression algorithm owner): Организация - участник ЕСФОБД, имеющая право присваивать алгоритмам сжатия идентификаторы алгоритма сжатия.
4.26 область использования (domain of use): Область применения, определенная ведущей организацией ЕСФОБД, в которой должен использоваться формат ведущей организации ЕСФОБД.
4.27 алгоритм извлечения биометрических признаков (feature extraction algorithm): Алгоритм, которому организация - участник ЕСФОБД присвоила идентификатор алгоритма извлечения биометрических признаков.
4.28 идентификатор алгоритма извлечения биометрических признаков (feature extraction algorithm identifier): Идентификатор, присвоенный алгоритму извлечения биометрических признаков, который однозначно определяет алгоритм.
4.29 владелец алгоритма извлечения биометрических признаков (feature extraction algorithm owner): Организация - участник ЕСФОБД, имеющая право присваивать алгоритмам извлечения биометрических признаков идентификаторы алгоритма извлечения биометрических признаков.
Примечание - Организация может являться владельцем интеллектуальной собственности алгоритмов извлечения биометрических признаков.
4.30 множественная структура ЗБИ ЕСФОБД (multiple CBEFF BIR structure): Структура ЗБИ ЕСФОБД, в которой ЗБИ ЕСФОБД может содержать одну или несколько ББД и которая не является комплексной структурой ЗБИ ЕСФОБД.
Примечание - См. 4.22.
4.31 метод обнаружения атаки на биометрическое предъявление; метод ОАБП (presentation attack detection technique; PAD technique): Метод, которому организация - участник ЕСФОБД присвоила идентификатор метода ОАБП.
4.32 идентификатор метода ОАБП (PAD technique identifier): Идентификатор, присвоенный методу ОАБП, который однозначно определяет метод.
4.33 разработчик метода ОАБП (PAD technique vendor): Организация - участник ЕСФОБД, имеющая право присваивать методам ОАБП идентификаторы метода ОАБП.
4.34 обработанный биометрический образец (processed biometric sample): Биометрический образец, используемый для сравнения.
4.35 алгоритм оценки качества (quality algorithm): Алгоритм, которому организация - участник ЕСФОБД присвоила идентификатор алгоритма оценки качества.
4.36 идентификатор алгоритма оценки качества (quality algorithm identifier): Идентификатор, присвоенный алгоритму оценки качества, который однозначно определяет алгоритм.
4.37 владелец алгоритма оценки качества (quality algorithm owner): Организация - участник ЕСФОБД, имеющая право присваивать алгоритмам оценки качества идентификаторы алгоритма оценки качества.
Примечание - Организация может являться владельцем интеллектуальной собственности алгоритмов оценки качества. Для целей настоящего стандарта термин "владелец алгоритма оценки качества" является синонимом термина "разработчик алгоритма оценки качества", который используется в серии стандартов ГОСТ Р ИСО/МЭК 19794.
4.38 блок защиты информации; БЗИ (security block; SB): Блок данных, имеющий определенный формат и содержащий информацию о шифровании ББД в рамках ЗБИ и механизмах целостности ЗБИ.
4.39 идентификатор формата БЗИ (security block format identifier): Уникальный (для организации - участника ЕСФОБД) идентификатор формата БЗИ, формат БЗИ которого установлен организацией - участником ЕСФОБД (владельцем формата ЗБИ).
4.40 владелец формата БЗИ (security block format owner): Организация - участник ЕСФОБД, устанавливающая формат БЗИ и присваивающая ему идентификатор формата БЗИ.
4.41 самоидентифицирующаяся простая структура ЗБИ ЕСФОБД (self-identifying simple CBEFF BIR structure): Структура ЗБИ ЕСФОБД, содержащая один СБЗ и один или несколько ББД и включающая последовательность символов "SBIR" в первых четырех байтах СБЗ и элементы данных CBEFF_BIR_self_id_owner и CBEFF_BIR_self_id_type в СБЗ.
Примечание - См. 7.4, 9.5 и 9.6.
4.42 простая структура ЗБИ ЕСФОБД (simple CBEFF BIR structure): Структура ЗБИ ЕСФОБД, содержащая один СБЗ и один ББД.
Примечание - См. 7.2.
4.43 исходная ЗБИ (source BIR): ЗБИ ЕСФОБД, изменяемая с помощью преобразующего программного обеспечения.
4.44 стандартный биометрический заголовок; СБЗ (standard biometric header; SBH): Часть структуры ЗБИ, согласующейся с ЕСФОБД, обеспечивающая кодирование абстрактных величин элементов данных ЕСФОБД и предоставляющая программному приложению возможность получать информацию о формате ББД, содержащихся в этой ЗБИ, без обработки самих ББД.
Примечание - Требования к самоидентификации ББД не устанавливаются. Идентификация форматов ББД обеспечивается элементами данных ЕСФОБД.
4.45 целевая ЗБИ (target BIR): ЗБИ ЕСФОБД, получаемая в результате изменения исходной ЗБИ с помощью преобразующего программного обеспечения.
5 Сокращения*
________________
* В оригинале наименование раздела 5 выделено курсивом. - .
В настоящем стандарте использованы следующие сокращения:
ПБУ - поставщик биометрических услуг (BSP, biometric service provider);
АКС - аутентификационный код сообщения (MAC, message authentication code);
ДСФВО - декларация о соответствии формату ведущей организации ЕСФОБД (PFCS, patron format conformance statement);
БЗИ - блок защиты информации (SB, security block);
ВВ - всемирное время (UTC, coordinated universal time).
6 Биометрические идентификаторы
Предполагается, что биометрические системы и приложения должны поддерживать множество различных биометрических устройств, форматов обмена биометрическими данными и алгоритмов извлечения биометрических признаков, их сравнения, оценки качества и сжатия, а также методов ОАБП, созданных разными разработчиками. ЕСФОБД предназначена содействовать совместимости биометрических систем и программного обеспечения, созданных разными разработчиками, путем обеспечения возможности обмена данными. Обмен биометрическими данными обеспечивается путем уникальной идентификации организаций - участников ЕСФОБД, форматов обмена биометрическими данными и биометрических продуктов, с отдельной регистрацией идентификаторов компонентов биометрических продуктов, таких как устройства сбора биометрических данных, алгоритмы извлечения биометрических признаков, алгоритмы сравнения, алгоритмы оценки качества, алгоритмы сжатия или методы ОАБП.
Регистрационный орган в области биометрии (далее - регистрационный орган) присваивает уникальный биометрический идентификатор организациям ЕСФОБД, биометрическим продуктам, алгоритмам и методам ОАБП. Регистрационный орган публикует реестры биометрических идентификаторов, что способствует облегчению их использования биометрическими приложениями.
Процесс регистрации является универсальным и заключается в присвоении уникальных идентификаторов, что позволяет избежать появления ошибок при идентификации в будущем.
Открытая публикация реестров способствует обеспечению взаимодействия между биометрическими системами и их совместимости при обмене биометрическими данными. В процессе регистрации объекту присваивается идентификатор, но регистрация не должна рассматриваться как процедура стандартизации. Тем не менее регистрируемый объект может быть объектом международной, национальной или другой стандартизации.
6.1 Присвоение идентификаторов организациям - участникам ЕСФОБД и биометрическим продуктам
Идентификатор представляет собой 16-битовое положительное целое число (см. 6.2.4). Нулевое значение и значения в интервале с 61440 (0хF000) до 65535 (0хFFFF) должны быть зарезервированы в реестре организаций - участников ЕСФОБД и не должны присваиваться.
Национальный регистрационный орган присваивает идентификаторы организациям - участникам ЕСФОБД, осуществляющим деятельность в Российской Федерации, и биометрическим продуктам, разрабатываемым и/или серийно выпускаемым и/или реализуемым в Российской Федерации, и регистрирует их в национальном реестре идентификаторов. Идентификаторы, присваиваемые подкомитетам ТК "098 Биометрия и биомониторинг", имеют значения в интервале с 257 (0х0101) до 511 (0х01FF). Идентификаторы, присваиваемые всем другим организациям - участникам ЕСФОБД, должны быть в интервале от 1 (0х0001) до 256 (0х0100) и от 512 (0х0200) до 61439 (0хEFFF).
Международный регистрационный орган присваивает идентификаторы организациям - участникам ЕСФОБД и регистрирует их в международном реестре идентификаторов. Идентификаторы, присваиваемые подкомитетам ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SС 37 Biometrics), имеют значения в интервале с 257 (0х0101) до 511 (0х01FF). Идентификаторы, присваиваемые всем другим организациям - участникам ЕСФОБД, должны быть в интервале от 1 (0х0001) до 256 (0х0100) и от 512 (0х0200) до 61439 (0хEFFF).
Идентификаторы системы АСН.1 присваиваются:
a) организациям, занимающимся вопросами, связанными со спецификациями форматов обмена биометрическими данными или биометрическими продуктами, напрямую или посредством информации, которую эти продукты создают. При этом данные организации или заявляют о соответствии вышеуказанных форматов или продуктов требованиям серии стандартов ГОСТ Р ИСО/МЭК 19785, ГОСТ Р ИСО/МЭК 19784 или одному из стандартов ГОСТ Р ИСО/МЭК 19794, или предполагают их использовать в соответствии с требованиями этих стандартов;
b) различным биометрическим продуктам, определенным ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SC 37 Biometrics), ТК 098 "Биометрия и биомониторинг" и зарегистрированным регистрационным органом в реестре.
Примечание - Настоящий стандарт не устанавливает требование обязательной регистрации биометрических продуктов, однако предоставляет возможность такой регистрации для организаций ЕСФОБД в том случае, если они считают такую регистрацию необходимой.
Индивидуальные организации ЕСФОБД должны присваивать идентификаторы биометрическим продуктам, которые они стремятся зарегистрировать. Организации ЕСФОБД не должны присваивать повторяющиеся идентификаторы биометрическим продуктам одного типа. Как и в случае с идентификаторами организаций ЕСФОБД, идентификаторы биометрических продуктов должны представлять собой 16-битовые положительные целые числа.
6.2 Атрибуты идентификаторов
6.2.1 Идентификаторы АСН.1 образуют общепризнанную систему идентификации, построенную на основе иерархического дерева и использующую независимую иерархически организованную информацию о регистрационных органах. Иерархическое дерево системы АСН.1 имеет корневую ветвь(и), отходящую(ие) от нее, от которой(ых), в свою очередь, также отходят ветви и т.д., до необходимой глубины ветвления. Ветвям присваивают идентификаторы, которые представляют собой положительные целые числа (а также ноль) и формируют однозначный идентификатор конкретной ветви вместе с идентификатором ветви предыдущего уровня. Ветвям также может быть присвоено имя, которое является необязательным дополнением к идентификатору. Имена должны состоять из произвольного числа (одного или нескольких) букв, цифр и дефисов. Первый символ должен быть строчной буквой. Последний символ не должен быть дефисом. За дефисом не должен следовать сразу другой дефис. Таким образом, идентификатор продукта представляет собой последовательность обозначений ветвей (записанных в виде чисел или для предыдущих ветвей - их названия) от корневой ветви к периферии.
Примечание - Более полное описание иерархического дерева системы АСН.1 приведено в ГОСТ Р ИСО/МЭК 8824-1.
6.2.2 Допускается использовать только часть полного идентификатора (то есть не весь "путь", начинающийся от корневой ветви), если дополнительная информация может быть получена из контекста. В исключительных случаях допускается использовать только собственный идентификатор объекта.
Примечание - Данный подход установлен в настоящем стандарте и в ГОСТ Р ИСО/МЭК 19784-1, в которых предусмотрено 16-битовое поле для предоставления информации об идентификаторе ветви, предшествующей ветви объекта. В других случаях приводят полный идентификатор.
6.2.3 Компонентами идентификаторов системы АСН.1 являются положительные целые числа от нуля (включительно) до бесконечности. Однако в ряде стандартов, например ГОСТ Р ИСО/МЭК 19784-1, предусмотрена идентификация компонентов, определенных регистрационным органом, с помощью 16-битового положительного целого числа. Таким образом, регистрационный орган требует, чтобы значения идентификаторов для ветвей были представлены 16-битовыми положительными целыми числами. Кроме того, регистрационный орган уведомляет на международном уровне ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SC 37 Biometrics), на национальном уровне ТК 098 "Биометрия и биомониторинг" о том, что необходимо использовать идентификаторы, в которых три старших бита установлены в значения "единица".
Примечание - Значения идентификаторов начинают присваивать с нуля и затем последовательно увеличивают, кроме случаев, когда не установлены особые требования.
6.2.4 Регистрация заключается в присвоении организации идентификатора организации - участника ЕСФОБД, который представляет собой 16-битовое двоичное число (что может быть интерпретировано как положительное целое число) и записывается в ветви системы АСН.1 после:
- {iso registration-authority cbeff(19785) biometric-organization(0)} (на международном уровне);
- {gost-r registration-authority cbeff(19785) biometric-organization(0)} (на национальном уровне).
Такой идентификатор системы АСН.1 однозначно идентифицирует организацию – участника ЕСФОБД. Идентификатор организации - участника ЕСФОБД допускается использовать и отдельно без предшествующих ветвей в случае, если они упоминаются в контексте.
6.2.5 Организация - участник ЕСФОБД, которая признана регистрационным органом организацией, разрабатывающей стандарты в рамках открытых процедур (технически корректные и общепризнанные), имеет преимущества и будет зарегистрирована как ведущая организация ЕСФОБД. Идентификатор организации - участника ЕСФОБД, который присваивают такой организации, называется идентификатором ведущей организации ЕСФОБД. Любая зарегистрированная организация - участник ЕСФОБД может регистрировать форматы ББД (см. 6.2.7), форматы БЗИ (см. 6.2.8) и биометрические продукты (см. 6.2.9 и 6.2.10), но только ведущая организация ЕСФОБД может регистрировать формат ЗБИ, который является форматом ведущей организации ЕСФОБД (см. 6.2.6).
6.2.6 Регистрация ведущей организацией ЕСФОБД формата ЗБИ заключается в присвоении этому формату 16-битового идентификатора формата ЗБИ (присваивает ведущая организация ЕСФОБД), который записывается в ветви системы АСН.1 после:
- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>birs(1)} (на международном уровне);
- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>birs(1)} (на национальном уровне).
После регистрации формата ЗБИ (формата ведущей организации ЕСФОБД) должна быть опубликована ссылка на его спецификацию. Элемент записи <organization id> представляет собой 16-битовый идентификатор ведущей организации ЕСФОБД, установившей данный формат, или идентификатор ветви, за которым в скобках следует десятичное значение. Такой идентификатор продукта однозначно идентифицирует формат ЗБИ. Идентификатор формата ЗБИ допускается использовать и отдельно, без предшествующих ветвей в случае, если они упомянуты в контексте.
6.2.7 Регистрация организацией - участником ЕСФОБД формата ББД заключается в присвоении этому формату 16-битового идентификатора формата ББД (присваивает организация - участник ЕСФОБД), который записывается в ветви системы АСН.1 после:
- {iso registration-authority cbeff(19785) biometric-organization (0) <organization id> bdbs(0)} (на международном уровне);
- {gost-r registration-authority cbeff(19785) biometric-organization (0) <organization id> bdbs(0)} (на национальном уровне).
После регистрации должна быть опубликована ссылка на спецификацию этого формата ББД. Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая установила данный формат ББД, или идентификатор ветви, за которым в скобках следует десятичное значение. Такой идентификатор продукта однозначно идентифицирует формат ББД. Идентификатор формата ББД допускается использовать и отдельно, без предшествующих ветвей в случае, если они упомянуты в контексте.
6.2.8 Регистрация организацией - участником ЕСФОБД формата БЗИ заключается в присвоении этому формату 16-битового идентификатора формата БЗИ (присваивает организация - участник ЕСФОБД), который записывается в ветви системы АСН.1 после:
- {iso registration-authority cbeff(19785) biometric-organization (0) <organization id> sb-formats(3)} (на международном уровне);
- {gost-r registration-authority cbeff(19785) biometric-organization (0) <organization id> sb-formats(3)} (на национальном уровне).
После регистрации должна быть опубликована ссылка на спецификацию этого формата БЗИ. Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая установила данный формат БЗИ, или идентификатор ветви, за которым в скобках следует десятичное значение. Такой идентификатор продукта однозначно идентифицирует формат БЗИ. Идентификатор формата БЗИ допускается использовать и отдельно, без предшествующих ветвей в случае, если они упоминаются в контексте.
6.2.9 Регистрация организацией - участником ЕСФОБД биометрического продукта заключается в присвоении этому биометрическому продукту идентификатора биометрического продукта ЕСФОБД (присваивается регистрационным органом). Идентификатор представляет собой 16-битовое положительное целое число и записывается в ветви системы АСН.1 после:
- {iso registration-authority cbeff(19785) biometric-organization (0) <organization id> products(2)} (на международном уровне);
- {gost-r registration-authority cbeff(19785) biometric-organization (0) <organization id> products(2)} (на национальном уровне).
Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая имеет права на данный биометрический продукт, или идентификатор ветви, за которым в скобках следует десятичное значение. Такой идентификатор продукта однозначно идентифицирует биометрический продукт. Идентификатор биометрического продукта допускается использовать и отдельно, без предшествующих ветвей в случаях, если они упомянуты в контексте.
6.2.10 Регистрация организацией - участником ЕСФОБД специализированного биометрического продукта заключается в присвоении этому специализированному биометрическому продукту (в рамках категории продукта) идентификатора биометрического продукта ЕСФОБД (присваивается регистрационным органом). Идентификатор представляет собой 16-битовое положительное целое число и записывается в соответствии с категорией специализированного продукта в ветви системы АСН.1 после:
- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>capture-device(4)} (на международном уровне);
- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>feature-extraction-algorithm(5)} (на международном уровне);
- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>comparison-algorithm (6)} (на международном уровне);
- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>quality-algorithm (7)} (на международном уровне);
- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>compression-algorithm (8)} (на международном уровне);
- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id> PAD-technique (9)} (на международном уровне);
- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>capture-device(4)} (на национальном уровне);
- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>feature-extraction-algorithm(5)} (на национальном уровне);
- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>comparison-algorithm (6)} (на национальном уровне);
- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>quality-algorithm (7)} (на национальном уровне);
- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>compression-algorithm (8)} (на национальном уровне);
- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id> PAD-technique (9)} (на национальном уровне).
Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая имеет права на данный биометрический продукт, или идентификатор ветви, за которым в скобках следует десятичное значение. Такой идентификатор продукта однозначно идентифицирует биометрический продукт. Идентификатор биометрического продукта допускается использовать и отдельно, без предшествующих ветвей в случаях, если в контексте упомянута категория специализированного продукта (или предшествующие ветви).
6.2.11 Информация о 16-битовых идентификаторах, изложенная выше, должна быть доведена до сведения соискателя и записана в регистр в виде четырех шестнадцатеричных чисел, которые могут быть также представлены как обычные положительные целые числа. Использование шестнадцатеричной системы счисления в данном случае не связано с требованиями к машиночитаемости информации.
7 Структуры ЗБИ
7.1 Общие положения
7.1.1 ЕСФОБД допускает спецификацию форматов ведущей организации ЕСФОБД, основанную на простой структуре ЗБИ ЕСФОБД (см. 7.2), комплексной структуре ЗБИ ЕСФОБД (см. 7.3), самоидентифицирующейся простой структуре ЗБИ ЕСФОБД (см. 7.4) или множественной структуре ЗБИ ЕСФОБД (см. 7.5).
7.1.2 Форматы ведущей организации ЕСФОБД могут быть зарегистрированы и иметь свои идентификаторы формата ведущей организации ЕСФОБД, опубликованные регистрационным органом.
Примечание - Незарегистрированные форматы ведущей организации ЕСФОБД не допускается использовать в режимах работы, в которых возникает необходимость взаимодействия или преобразования ЗБИ.
7.1.3 Предполагается, что формат ведущей организации ЕСФОБД является единственным, применяемым в конкретной области использования, поэтому его идентификация может быть задана неявно в этой области использования. Если в конкретной области использования необходимо применять более одного формата ведущей организации ЕСФОБД, идентификацию многочисленных форматов ведущей организации ЕСФОБД выполняют собственными средствами. Кроме того, такие форматы ведущей организации ЕСФОБД могут (но необязательно) использовать присвоенный им идентификатор зарегистрированного формата ведущей организации ЕСФОБД или идентификатор, выданный ведущей организацией ЕСФОБД, который идентифицирует данные форматы в этой области использования. В ЕСФОБД версии 3.0 (настоящая версия) добавляется концепция самоидентифицирующейся структуры ЗБИ.
7.1.4 Организация - участник ЕСФОБД имеет право устанавливать форматы ББД и БЗИ и присваивать им идентификаторы. Идентификаторы формата ББД и формата БЗИ должны быть представлены в виде целых чисел в диапазоне от 1 до 65535. Каждый идентификатор должен однозначно определять формат ББД или формат БЗИ среди других форматов ББД и форматов БЗИ, установленных организацией - участником ЕСФОБД. Такая организация - участник ЕСФОБД является владельцем установленных ею форматов ББД или БЗИ. Таким образом, формат ББД идентифицируется парой идентификаторов "владелец формата ББД - идентификатор формата ББД", а формат БЗИ идентифицируется парой идентификаторов "владелец формата БЗИ - идентификатор формата БЗИ". Владелец формата ББД или БЗИ может зарегистрировать идентификатор формата ББД или идентификатор БЗИ в регистрационном органе.
7.1.5 Одной из целей ЕСФОБД является однозначная идентификация формата каждого ББД и БЗИ в рамках ЗБИ. Данный подход с использованием комплекса идентификаторов "владелец формата ББД - идентификатор формата ББД" или "владелец формата БЗИ - идентификатор формата БЗИ" соответствует вышеуказанной цели.
7.1.6 Другая цель ЕСФОБД - обеспечить возможность проведения уникальной идентификации создателя ББД в рамках ЗБИ. Для этого используют комбинацию идентификаторов владельца ББД продукта и собственно ББД продукта, включенного в формат ведущей организации ЕСФОБД. Организация - участник ЕСФОБД может присваивать идентификатор биометрического продукта программному или аппаратному средству, изготовленному или созданному (но необязательно) этой организацией. Идентификатор биометрического продукта должен быть представлен в виде целого числа в диапазоне от 1 до 65535 и должен однозначно идентифицировать биометрический продукт среди остальных биометрических продуктов, которым был присвоен идентификатор конкретной организацией - участником ЕСФОБД, являющейся владельцем этого биометрического продукта. Таким образом, продукт идентифицируется парой идентификаторов "владелец биометрического продукта - идентификатор биометрического продукта". Владелец биометрического продукта может зарегистрировать идентификатор биометрического продукта в регистрационном органе.
7.1.7 Другая цель ЕСФОБД - обеспечить возможность проведения уникальной идентификации типа устройства сбора биометрических данных, алгоритма извлечения биометрических признаков, алгоритма сравнения, алгоритма оценки качества, алгоритма сжатия и метода ОАБП, которые были использованы при создании ББД (на различных стадиях жизненного цикла). Комбинация владельца типа устройства сбора биометрических данных и идентификатора типа устройства сбора биометрических данных (владельца алгоритма извлечения биометрических признаков и идентификатора алгоритма извлечения биометрических признаков и т.д.) соответствует этой цели. Организация - участник ЕСФОБД может присвоить идентификатор устройства сбора биометрических данных устройству сбора биометрических данных, которое было изготовлено данной организацией. Идентификатор типа устройства сбора биометрических данных должен быть представлен в виде целого числа в диапазоне от 1 до 65535 и должен однозначно идентифицировать тип устройства сбора биометрических данных среди остальных типов устройств сбора биометрических данных, которым был присвоен идентификатор конкретной организацией - участником ЕСФОБД, являющейся владельцем этого типа устройства сбора биометрических данных. Таким образом, продукт идентифицируется парой идентификаторов "владелец типа устройства сбора биометрических данных - идентификатор типа устройства сбора биометрических данных". Владелец типа устройства сбора биометрических данных может зарегистрировать идентификатор типа устройства сбора биометрических данных в регистрационном органе. Ссылка на незарегистрированный идентификатор типа устройства сбора биометрических данных не допускается. Положения настоящего пункта также применяют к алгоритмам извлечения биометрических признаков, алгоритмам сравнения, алгоритмам оценки качества, алгоритмам сжатия, методам ОАБП и к их соответствующим владельцам и идентификаторам путем замены термина "устройство сбора биометрических данных" на "алгоритм извлечения биометрических признаков" и т.д.
7.1.8 В спецификации форматов ведущей организации ЕСФОБД для обязательных элементов данных абстрактное значение ЕСФОБД "NO VALUE AVAILABLE" не предусмотрено и не должно использоваться.
7.1.9 ЕСФОБД определяет некоторые элементы данных, указанные в разделе 9, как необязательные. Это означает, что формат ведущей организации ЕСФОБД может потребовать, чтобы такой элемент данных обязательно включался в запись формата ведущей организации ЕСФОБД, никогда не включался или включался только при определенных условиях. Если формат ведущей организации ЕСФОБД требует, чтобы элемент данных никогда не включался в спецификацию, то такой формат не должен определять абстрактных величин для данного элемента данных, и при любых преобразованиях из этого формата или в этот формат этому элементу данных следует присваивать абстрактное значение "NO VALUE AVAILABLE". Если формат ведущей организации ЕСФОБД требует, чтобы элемент данных всегда или при соблюдении некоторых условий включался в спецификацию, то должно быть предусмотрено абстрактное значение "NO VALUE AVAILABLE", а другие абстрактные значения такого элемента данных ЕСФОБД устанавливают по усмотрению ведущей организации ЕСФОБД. В формате ведущей организации ЕСФОБД, в который включены элементы данных, помеченные как необязательные, должны быть указаны установленные ЕСФОБД абстрактные величины, которые поддерживаются в этом формате ведущей организации ЕСФОБД.
7.1.10 ЕСФОБД не устанавливает требований к порядку элементов данных в спецификации форматов ведущей организации ЕСФОБД, за исключением самоидентифицирующихся структур ЗБИ ЕСФОБД (см. 7.4).
7.1.11 ЕСФОБД устанавливает общее требование, что СБЗ не должен быть зашифрован только в том случае, если он используется в аппаратно-программной среде, где вся информация зашифрована. Одной из важных целей ЕСФОБД является то, что программное обеспечение, использующее биометрические данные, должно легко определять, требуется ли обработка конкретного ББД без проверки содержимого этого ББД. Элементы данных незашифрованных стандартных биометрических заголовков обеспечивают проведение такой проверки.
Примечание - ЕСФОБД позволяет шифровать некоторые элементы данных, установленных ЕСФОБД, которые не могут быть обработаны до тех пор, пока программное приложение не установит, что ББД должен быть подвергнут обработке (см. 9.12 и 9.36).
7.1.12 Если в процессе создания ЗБИ с простой структурой ЗБИ ЕСФОБД (далее - простая ЗБИ) или самоидентифицирующейся ЗБИ применен механизм обеспечения целостности посредством АКС или цифровой подписи, то СБЗ и ББД должны быть включены в данные, к которым применяется АКС или цифровая подпись. Если ЗБИ построена в соответствии с комплексной структурой ЗБИ ЕСФОБД (далее - комплексная ЗБИ) или множественной структурой ЗБИ ЕСФОБД (далее - множественная ЗБИ), то механизм целостности может быть применен как ко всей комплексной ЗБИ, так и к любой простой или комплексной ЗБИ, которые являются составной частью комплексной ЗБИ.
7.1.13 Спецификация формата ведущей организации ЕСФОБД может потребовать, чтобы ББД в ЗБИ были зашифрованы с помощью определенных алгоритмов шифрования, указанных в БЗИ или в спецификации ЗБИ, или чтобы БДД не были зашифрованы, или чтобы шифрование ББД было произвольным с применением определенных алгоритмов шифрования или других алгоритмов шифрования.
Примечание - Указание на то, что применяется шифрование или обеспечивается целостность, обычно требует идентификации алгоритма шифрования или целостности и соглашения по поводу параметров и ключей, связанных с этим алгоритмом. Настоящий стандарт не распространяется на соглашение по параметрам шифрования, но обеспечивает стандартизованный элемент данных ЕСФОБД для спецификации использованного алгоритма шифрования и целостности, а также элемент данных ЕСФОБД, абстрактные элементы которого идентифицируют формат и содержание ЗБИ.
7.1.14 Размер БДД должен являться целым числом, кратным восьми битам.
Примечание - ЕСФОБД не предусматривает элемент данных для указания размеров ББД, так как размер ББД относится к области кодирования и не является существенным для абстрактного (независимого от кодирования) уровня.
7.2 Определение формата ведущей организации ЕСФОБД с использованием простой структуры ЗБИ ЕСФОБД
В формате ведущей организации ЕСФОБД для ЗБИ, созданной с использованием простой структуры ЗБИ ЕСФОБД, поля, соответствующие элементам данных ЕСФОБД, должны быть включены в СБЗ (см. 7.2.1). За СБЗ должно следовать поле, содержащее единственный ББД [в любом стандартизованном или определяемом изготовителем формате (см. 7.2.2)]. За каждым или некоторыми ББД (о чем должно быть указано в спецификации формата ведущей организации ЕСФОБД) может следовать БЗИ (см. 7.2.3). Структура такой ЗБИ приведена на рисунке 1. Далее приведены требования к каждой из частей ЗБИ.
Рисунок 1 - Структура простой ЗБИ
7.2.1 Стандартный биометрический заголовок (СБЗ)
В настоящем пункте приведены требования к ведущим организациям ЕСФОБД, устанавливающим СБЗ для использования в ЗБИ, определенной с помощью простой структуры ЗБИ ЕСФОБД.
7.2.1.1 СБЗ должен представлять собой полностью соответствующую спецификации запись абстрактных значений элементов данных ЕСФОБД вместе с дополнительными элементами данных или абстрактными значениями (если они предусмотрены), заданными ведущей организацией ЕСФОБД. В особенности если любые из ББД, используемых в формате ведущей организации, не являются саморазграничивающимся, такой формат ведущей организации должен включать элементы данных, определенные ведущей организацией, и значения, которые требуются для анализа кодирования всей ЗБИ.
7.2.1.2 Необходимо, чтобы в СБЗ простой ЗБИ были закодированы следующие элементы данных ЕСФОБД:
a) CBEFF_BDB_format_owner (см. 9.1);
b) CBEFF_BDB_format_type (см. 9.2);
c) CBEFF_BDB_encryption_options (см. 9.3);
d) CBEFF_BIR_integrity_options (см. 9.4).
Примечание - Если формат ведущей организации ЕСФОБД требует, чтобы все ББД были зашифрованы или чтобы все ББД не были зашифрованы, так как возможно только одно абстрактное значение, то в данном формате может быть установлено требование, что в элементы данных CBEFF_BDB_encryption_options и CBEFF_BIR_integrity_options информация не вносится.
7.2.1.3 Элементы данных CBEFF_BIR_self_id_owner и CBEFF_BIR_self_id_type не должны быть закодированы в СБЗ простой ЗБИ (см. 9.5 и 9.6).
7.2.2 Блок биометрических данных (ББД)
ББД представляет собой блок данных, построенный в соответствии с определенным форматом, который содержит один или несколько биометрических образцов, биометрических шаблонов или других биометрических данных. Значения обязательных элементов данных ЕСФОБД CBEFF_BDB_format_owner (см. 9.1) и CBEFF_BDB_format_type (см. 9.2), закодированные в СБЗ, идентифицируют формат ББД.
Примечания
1 Формат ББД может быть как форматом, специфичным для конкретного изготовителя, так и форматом, определяемым органом по стандартизации или промышленным консорциумом, причем изготовитель, орган по стандартизации или консорциум должны быть зарегистрированы регистрационным органом для получения идентификатора организации - участника ЕСФОБД (для обеспечения значения CBEFF_BDB_format_owner). Эти организации устанавливают формат ББД и присваивают ему идентификатор формата ББД (для внесения абстрактного значения в элемент данных CBEFF_BDB_format_type).
Пример - ББД может быть записью в соответствии с серией стандартов ГОСТ Р ИСО/МЭК 19794.
2 Использование простой структуры ЗБИ ЕСФОБД позволяет связать более одного ББД с одним СБЗ. Такую структуру допускается использовать, например, для поддержки ББД разных типов биометрических данных (например, зарегистрированных отпечатков пальцев более чем одного пальца, обработанных биометрических шаблонов и данных о ОАБП). Формат ББД в виде единой группы блоков может быть полезным для использования в приложении и включает информацию, которая в противном случае дублировалась бы в СБЗ. Конечно, более или менее эквивалентный результат может быть достигнут, если каждому ББД соответствовал бы свой собственный СБЗ, а полученные ЗБИ были собраны в комплексной структуре ЗБИ. ЕСФОБД обеспечивает возможность принятия решения о структуре поставщиком приложения в зависимости от конкретной ситуации.
3 Формат ведущей организации ЕСФОБД, поддерживающий более одного ББД и связанного с ним СБЗ, должен обеспечивать методы поиска каждого ББД, предоставление информации о количестве ББД и описательную информацию о каждом ББД, включая элементы данных CBEFF_BDB_format_owner и CBEFF_BDB_format_type для каждого ББД. Определение элементов данных и абстрактных значений (за исключением CBEFF_BDB_format_ owner и CBEFF_BDB_format_type) выходит за рамки области применения настоящего стандарта, однако ведущая организация ЕСФОБД может указывать необходимые поля данных и значения для достижения успешной реализации.
7.2.3 Блок защиты информации (БЗИ)
7.2.3.1 БЗИ устанавливается владельцем формата БЗИ и идентифицируется уникальным для данного владельца идентификатором блока защиты информации.
7.2.3.2 Спецификация формата ведущей организации ЕСФОБД должна обеспечивать наличие БЗИ, если абстрактными значениями какого-либо или обоих из нижеследующих элементов данных являются:
a) INTEGRITY для элемента данных CBEFF_BIR_integrity_options;
b) ENCRYPTION для элемента данных CBEFF_BDB_encryption_options.
7.3 Определение формата ведущей организации ЕСФОБД с использованием комплексной структуры ЗБИ ЕСФОБД
7.3.1 Ведущая организация ЕСФОБД может устанавливать формат ведущей организации ЕСФОБД, который поддерживает различные ББД одного или разных типов биометрических данных (например, ББД отпечатка пальца, лица и голоса или ББД отпечатков пальцев более чем одного пальца) в одной ЗБИ. Комплексная структура ЗБИ ЕСФОБД соответствует этому требованию.
Пример формата ведущей организации ЕСФОБД, основанного на комплексной структуре ЗБИ ЕСФОБД, который включает в себя как данные контрольных точек отпечатков пальцев, так и данные радужной оболочки глаза, приведен на рисунке 2.
Рисунок 2 - Пример формата ведущей организации ЕСФОБД, основанного на комплексной структуре ЗБИ ЕСФОБД
7.3.2 Формат ведущей организации ЕСФОБД, основанный на комплексной структуре ЕСФОБД, состоит:
a) из начального единого корневого заголовка ЕСФОБД (СБЗ);
b) подзаголовков:
1) одного или более блоков подзаголовков нулевого уровня или
2) одного или более блоков подзаголовков, которые не являются подзаголовками нулевого уровня;
c) БЗИ (необязательно). Если формат ведущей организации ЕСФОБД предусматривает наличие БЗИ, то корневой заголовок должен поддерживать абстрактное значение INTEGRITY элемента данных ЕСФОБД CBEFF_BIR_integrity_options. Областью действия БЗИ является вся ЗБИ, построенная в соответствии с комплексной структурой ЗБИ ЕСФОБД.
Примечание - Элемент данных CBEFF_BDB_encryption_options не поддерживается корневым заголовком в соответствии с требованиями 7.3.5.
7.3.2.1 Блок подзаголовка, не являющегося заголовком нулевого уровня, состоит:
a) из начального единого подзаголовка ЕСФОБД (СБЗ);
b) подзаголовков:
1) одного или более блоков подзаголовков нулевого уровня или
2) одного или более блоков подзаголовков, которые не являются подзаголовками нулевого уровня.
7.3.2.2 Блок подзаголовка нулевого уровня состоит:
a) из СБЗ, имеющего абстрактное значение ZERO, закодированное в его элементе данных CBEFF_subheader_count;
b) ББД;
c) БЗИ (необязательно). Если формат ведущей организации ЕСФОБД включает в себя БЗИ, обеспечивающий целостность конкретного блока нулевого уровня, то подзаголовок данного блока нулевого или более высокого уровня, но не корневой подзаголовок, должны поддерживать абстрактное значение INTEGRITY в элементе данных CBEFF_BIR_integrity_options. Областью действия этого БЗИ является только данный блок нулевого уровня.
Примечания
1 Блок подзаголовка нулевого уровня соответствует простой структуре ЗБИ ЕСФОБД. С учетом того, что простая ЗБИ может быть частью комплексной ЗБИ, ведущая организация ЕСФОБД, устанавливающая форматы ведущей организации ЕСФОБД для простых ЗБИ, должна рассмотреть необходимость наследования (см. 7.3.7) абстрактных значений с более высокого уровня комплексной ЗБИ. Если перенесение каких-либо значений неприемлемо, то формат ведущей организации ЕСФОБД для простой ЗБИ не должен поддерживать абстрактные значения более высокого уровня.
2 Даже если блок подзаголовка нулевого уровня содержит абстрактное значение INTEGRITY, унаследованное от блока подзаголовка более высокого уровня (см. 7.3.7), действие соответствующего БЗИ распространяется только на конкретный блок подзаголовка нулевого уровня. Также необходимо учитывать, что в 7.3.5 не допускается наследование абстрактного значения ENCRYPTION, поэтому абстрактное значение ENCRYPTION должно быть записано в соответствующий СБЗ нулевого уровня, если ББД зашифрован.
7.3.3 Блоки корневых заголовков и подзаголовков должны поддерживать все абстрактные значения элемента данных CBEFF_subheader_count.
Примечание - Абстрактные данные этого элемента данных ЕСФОБД являются целыми числами от 0 до 255. Комплексная структура ЗБИ ЕСФОБД может поддерживать любое число уровней, но максимальное число блоков подзаголовков в одном уровне составляет 255. При необходимости на одном уровне могут быть размещены более 255 объектов, что осуществляется путем ввода на более высокий уровень дополнительного блока подзаголовка, который обеспечивает начало нового отсчета.
7.3.4 Элементы данных ЕСФОБД CBEFF_BDB_format_owner и CBEFF_BDB_format_type являются обязательными по крайней мере в одном СБЗ на уровне или над уровнем каждого ББД в ЗБИ. Если иерархия вышеуказанных СБЗ включает в себя оба эти элемента данных более чем на одном уровне, то значение на уровне, ближайшем к ББД, интерпретируется как значение, применимое к этому ББД.
7.3.5 Элемент данных ЕСФОБД CBEFF_BDB_encryption_options кодируется в каждом СБЗ нулевого уровня и не кодируется в СБЗ на других уровнях ЗБИ.
Примечание - ЕСФОБД позволяет шифровать только ББД, но не СБЗ.
7.3.6 Подзаголовок ЕСФОБД, не являющийся подзаголовком нулевого уровня, кодирует в элементе данных CBEFF_subheader_count абстрактное значение, соответствующее числу блоков подзаголовков, которые расположены на следующем более низком уровне.
7.3.7 Формат ведущей организации ЕСФОБД устанавливает следующие требования к записи ЗБИ, построенной в соответствии с комплексной структурой ЗБИ (ЕСФОБД):
a) каждый элемент данных более низкого уровня должен по умолчанию наследовать абстрактное значение соответствующего элемента данных следующего более высокого уровня с учетом требований 7.3.5;
b) если при записи элемента данных имеется подструктура, то по умолчанию такая запись должна перекрывать свое значение.
7.4 Определение формата ведущей организации ЕСФОБД с использованием самоидентифицирующейся простой структуры ЗБИ ЕСФОБД
Требования по определению формата ведущей организации ЕСФОБД с использованием самоидентифицирующейся простой структуры ЗБИ ЕСФОБД идентичны требованиям для простой структуры ЗБИ ЕСФОБД, определенным в 7.2, за исключением следующих требований:
a) первые четыре байта СБЗ должны кодировать символы "SBIR" в виде двоичного представления ASCII в последовательных шестнадцатеричных байтах (53, 42, 49 и 52);
b) первые два поля СБЗ, следующие после символьный строки "SBIR", должны кодировать элементы данных CBEFF_BIR_self_id_owner и CBEFF_BIR_self_id_type;
c) следующее поле должно кодировать элемент данных, определенный ведущей организацией и определяющий длину ЗБИ.
7.5 Определение формата ведущей организации ЕСФОБД с использованием множественной структуры ЗБИ ЕСФОБД
Множественная структура ЗБИ ЕСФОБД предоставляет альтернативу для ведущих организаций, которым необходимо определить структуру ЗБИ, которая может включать одну или несколько ЗБИ, а комплексная структура ЗБИ ЕСФОБД не удовлетворяет потребностям (см. рисунки 3 и 4).
Формат ведущей организации, который соответствует множественной структуре ЗБИ ЕСФОБД, должен определять один и несколько форматов ЗБИ, которые поддерживают включения в структуре данных, которые имеют одну или несколько ЗБИ и определяют элементы данных в СБЗ или поддерживают навигацию между закодированными ЗБИ в этой структуре данных.
Примечание - Настоящий стандарт не устанавливает какие-либо конкретные требования к ЗБИ, которые должны быть включены в множественную структуру ЗБИ. Один из типов множественной структуры ЗБИ может заимствовать понятие корневого заголовка ЕСФОБД от сложной структуры ЗБИ ЕСФОБД (см. 7.3), и навигация между различными ЗБИ может быть достигнута с помощью некоторых типов элементов данных связей в рамках СБЗ одной или нескольких включенных ЗБИ. В качестве альтернативы область использования ведущей организации может быть такой, что индексная запись, которая может быть определена как СБЗ ЗБИ, будет просто указывать на местоположение включенных ЗБИ.
Спецификация формата ведущей организации, которая соответствует множественной структуре ЗБИ СФОБД, должна включать в свою декларации о соответствии формату ведущей организации (см. приложение A) утверждения, что спецификация поддерживает доступ к каждой ЗБИ, которая присвоена экземпляру множественной структуры ЗБИ.
Рисунок 3 - Первый пример ЗБИ на основе множественной структуры ЗБИ ЕСФОБД
Примечание - Данный пример иллюстрирует возможную множественную структуру ЗБИ, в которой ЗБИ связаны "конец в конец" с помощью указателей от одного СБЗ к другому. Любой существующий или новый формат ведущей организации может быть адаптирован для поддержки этой структуры с добавлением элемента данных указателя (см. 9.37). Если это будет полезно, то "указывающий" СБЗ может также определить формат ведущей организации "указываемой" ЗБИ, наряду с другой информацией о следующей ЗБИ, который поможет приложению решить, следует ли рассматривать этот СБЗ больше, чем указатель на третью ЗБИ. Следует обратить внимание, что в ЗБИ 3 значение указателя равно нулю, что соответствует кодированию абстрактного значения NO SUBSEQUENT ЗБИ. Если бы была добавлена четвертая ЗБИ, единственное изменение, которое требовалось бы для предыдущих ЗБИ, - это пересмотр указателя в СБЗ ЗБИ 3.
Рисунок 4 - Второй пример ЗБИ на основе множественной структуры ЗБИ ЕСФОБД
Примечание - Данный пример иллюстрирует возможную множественную структуру ЗБИ, в которой корневой СБЗ включает элементы данных, которые указывают непосредственно на другие ЗБИ в структуре; следует обратить внимание, что нет никакого ББД, связанного с корневым СБЗ. Множественная структура ЗБИ похожа на сложную структуру ЗБИ ЕСФОБД, но является более простой в построении и обработке. Корневой СБЗ может быть обновлен с помощью соответствующих элементов данных по мере добавления или удаления ЗБИ в общей структуре. Элементы данных указателя могут быть частью реплицированной структуры данных в корневом СБЗ, содержащем информацию о конкретной указываемой ЗБИ. Например, если структура множественной ЗБИ представляет одного пользователя, каждая ЗБИ в общей структуре может содержать один тип биометрических данных от этого пользователя (например, радужную оболочку глаза, отпечаток пальца, голос и т.д.), и приложение может использовать описательные данные в корневом СБЗ, чтобы решить, к какой конкретной ЗБИ осуществлять доступ для обработки.
8 Осуществление преобразований ЗБИ
Преобразующее программное обеспечение осуществляет преобразование ЗБИ из одного формата ведущей организации ЕСФОБД (исходная ЗБИ) в новую ЗБИ (целевую ЗБИ), которая использует тот же или другой формат ведущей организации ЕСФОБД. Такие преобразования осуществляют следующим образом.
8.1 Преобразование нумерованных абстрактных значений
Элементы данных ЕСФОБД (обязательные или необязательные), которые имеют нумерованный список абстрактных значений, преобразуют в соответствии с перечислениями a) и b), кроме случаев, указанных в разделе 9:
a) если абстрактное значение в исходной ЗБИ поддерживается форматом ведущей организации ЕСФОБД целевой ЗБИ, то абстрактное значение переносят в целевую ЗБИ;
b) если абстрактное значение в исходной ЗБИ не поддерживается форматом ведущей организации ЕСФОБД целевой ЗБИ, то такое абстрактное значение отображают в целевой ЗБИ как NO VALUE AVAILABLE для этого элемента данных ЕСФОБД.
Примечание - В разделе 9 установлены другие требования только для тех случаев, когда кодируемое абстрактное значение в целевой ЗБИ не является установленным ЕСФОБД и не имеет связи с абстрактным значением в исходной ЗБИ, а вводится как локальное изменение.
8.2 Преобразования значений ненумерованных элементов данных
Для элементов данных ЕСФОБД (обязательных или необязательных), абстрактные значения которых являются последовательностью упорядоченных знаков, последовательностью байтов, датой или десятичным значением, запись значений элементов данных должна соответствовать установленной в разделе 9.
9 Элементы данных ЕСФОБД
В настоящем разделе установлены определения и абстрактные значения для каждого из элементов данных, установленных ЕСФОБД.
Примечание - Пункты раздела 9 упорядочены следующим образом: обязательные элементы данных приведены в алфавитном порядке* по их наименованиям (9.1-9.7), далее приведены необязательные элементы данных в алфавитном порядке по их наименованиям (9.8-9.42), за исключением CBEFF_BDB_biometric_type, который предшествует CBEFF_BDB_biometric_subtype в связи с тем, что в первом из этих элементов данных задается абстрактное значение, которое диктует выбор абстрактных значений для второго. ЕСФОБД не накладывает никаких ограничений в отношении порядка элементов данных в спецификации формата ведущей организации ЕСФОБД (см. 7.1.10), за исключением самоидентифицирующихся ЗБИ.
________________
* В соответствии с латинским алфавитом.
9.1 Элемент данных CBEFF_BDB_format_owner
9.1.1 Атрибуты
Включение:
Обязательное.
Абстрактные значения:
Целые числа от 0 до 65535.
Содержание:
Значение этого элемента данных идентифицирует орган по стандартизации, рабочую группу, промышленный консорциум или иную биометрическую организацию ЕСФОБД, которая установила форматы ББД и СБЗ, который содержит данное значение. ЕСФОБД требует, чтобы организации, устанавливающие формат ББД ЕСФОБД, были зарегистрированы в регистрационном органе и имели уникальный идентификатор, который записывают в этом элементе данных. Данный идентификатор представляет собой 16-битовое положительное целое число. Абстрактными значениями этого элемента данных является совокупность всех возможных значений этого идентификатора, каждое из которых должно поддерживаться форматами ведущей организации ЕСФОБД.
Примечание - Идентификатор организации - участника ЕСФОБД, использованный в элементе данных CBEFF_BDB_format_owner вместе с идентификатором формата ББД, использованным в элементе данных CBEFF_BDB_format_type (см. 9.2), уникально идентифицирует конкретный формат ББД. Формат ББД принадлежит организации - участнику ЕСФОБД. Спецификация формата ББД может быть опубликована. Идентификатор формата ББД может быть зарегистрирован (см. 9.2).
9.1.2 Требования к преобразованию
При преобразовании исходной ЗБИ в целевую при условии, что ББД не будет преобразован, абстрактные значения элементов данных CBEFF_BDB_format_owner и CBEFF_BDB_format_type должны оставаться прежними. Если ББД преобразуется, соответствующие элементы данных целевой ЗБИ идентифицируют владельца формата и тип формата целевой ЗБИ.
Примечание - Преобразование формата ББД может быть необходимо для дальнейшего использования информации, заключенной в ББД.
9.2 Элемент данных CBEFF_BDB_format_type
Примечание - Элемент данных CBEFF_BDB_format_type соответствует термину "идентификатор формата ББД", определенному в 4.2.
9.2.1 Атрибуты
Включение:
Обязательное.
Абстрактные значения:
Целые числа от 0 до 65535.
Содержание:
Элемент данных CBEFF_BDB_format_type идентифицирует конкретный формат ББД, установленный организацией - участником ЕСФОБД, идентификатор которой записан в элемент данных CBEFF_BDB_format_owner. Это может быть стандартизованный формат ББД, который был зарегистрирован и опубликован организацией - участником ЕСФОБД, например органом по стандартизации, промышленным консорциумом, или это может быть нестандартизованный неопубликованный формат. Регистрация идентификатора ББД является необязательной. Зарегистрированный или незарегистрированный идентификатор представляет собой 16-битовое положительное целое число и однозначно идентифицирует формат, установленный конкретной организацией - участником ЕСФОБД. Абстрактными значениями этого элемента данных является совокупность всех возможных значений этого идентификатора, каждое из которых должно поддерживаться форматами ведущей организации ЕСФОБД.
9.2.2 Требования к преобразованию
См. 9.1.2.
9.3 Элемент данных CBEFF_BDB_encryption_options
9.3.1 Атрибуты
Включение:
Обязательное (см. 9.3.2).
Абстрактные значения:
- NO ENCRYPTION: ББД не зашифрован;
- ENCRYPTION: ББД зашифрован.
Содержание:
Кодировка этого элемента данных определяет, зашифрован ББД или нет.
9.3.2 Требования к спецификациям формата ведущей организации ЕСФОБД
Формат ведущей организации ЕСФОБД должен соответствовать следующим требованиям:
a) форматы ведущих организаций ЕСФОБД должны поддерживать по крайней мере одно из абстрактных значений.
Примечание - Если формат ведущей организации ЕСФОБД поддерживает только одно абстрактное значение для этого элемента данных, это абстрактное значение не записывают;
b) если формат ведущей организации ЕСФОБД поддерживает абстрактное значение ENCRYPTION, то должны поддерживаться элементы данных CBEFF_SB_format_owner и CBEFF_SB_format_type, кроме случаев, когда такая информация установлена заранее в спецификации формата ведущей организации ЕСФОБД;
c) элемент данных CBEFF_BDB_encryption_options может не поддерживаться, если в нем нет необходимости, а также если информация о средствах безопасности отображена другим способом;
d) в ЗБИ, построенной в соответствии с комплексной структурой ЗБИ ЕСФОБД, элемент данных CBEFF_BDB_encryption_options должен поддерживаться в подзаголовках нулевого уровня.
9.3.3 Требования к преобразованию
При преобразовании исходной ЗБИ в целевую абстрактное значение этого элемента данных должно оставаться прежним, если зашифрованная часть ББД не изменяется. В этом случае в целевой ЗБИ записывают абстрактное значение этого элемента данных для целевого ББД. Если абстрактное значение этого элемента данных целевого ББД - ENCRYPTION, то СБЗ целевой ЗБИ должен соответствовать указанному в 9.3.2, перечисление b).
Примечание - Преобразование элемента данных CBEFF_BDB_encryption_options необходимо для его использования в дальнейшем.
9.4 Элемент данных CBEFF_BIR_integrity_options
9.4.1 Атрибуты
Включение:
Обязательное.
Абстрактные значения:
- NO INTEGRITY: целостность ЗБИ не обеспечивается;
- INTEGRITY: целостность ЗБИ обеспечивается.
Содержание:
Запись этого элемента данных определяет, применялся ли алгоритм обеспечения целостности ЗБИ.
9.4.2 Требования к спецификациям формата ведущей организации ЕСФОБД
Формат ведущей организации ЕСФОБД должен соответствовать следующим требованиям:
a) форматы ведущих организаций ЕСФОБД должны поддерживать по крайней мере одно абстрактное значение для этого элемента данных.
Примечание - Если формат ведущей организации ЕСФОБД поддерживает только одно абстрактное значение для этого элемента данных, то этот элемент данных может быть записан как поле нулевой длины;
b) если формат ведущей организации ЕСФОБД поддерживает абстрактное значение INTEGRITY, то должны поддерживаться элементы данных CBEFF_SB_format_owner и CBEFF_SB_format_type, кроме случаев, когда такая информация установлена заранее в спецификации формата ведущей организации ЕСФОБД.
9.4.3 Требования к преобразованию
При преобразовании исходной ЗБИ в целевую абстрактное значение этого элемента данных, записанное в целевой ЗБИ, определяет использование механизма обеспечения целостности в целевой ЗБИ. Если абстрактное значение этого элемента данных в целевой ЗБИ - INTEGRITY, то СБЗ целевой ЗБИ должен соответствовать указанному в 9.4.2, перечисление b).
9.5 Элемент данных CBEFF_BIR_self_id_owner
9.5.1 Атрибуты
Включение:
- обязательное в ЗБИ, соответствующих самоидентифицирующейся простой структуре ЗБИ ЕСФОБД;
- отсутствие в простой структуре ЗБИ ЕСФОБД.
Элемент данных CBEFF_BIR_self_id_owner не должен быть включен в формат ведущей организации ЕСФОБД в том случае, если отсутствует элемент данных CBEFF_BIR_self_id_type (см. 9.6).
Абстрактные значения:
Целые числа от 1 до 65535.
Содержание:
Запись этого элемента данных идентифицирует организацию - участника ЕСФОБД, которая является ведущей организацией ЕСФОБД для текущего СБЗ. ЕСФОБД требует, чтобы организации регистрировались в регистрационном органе для получения уникального идентификатора, который должен быть закодирован в этом элементе данных. Данный идентификатор представляет собой 16-битовое положительное целое число. Абстрактными значениями этого элемента данных является совокупность всех возможных значений этого идентификатора, каждое из которых должно поддерживаться форматами ведущей организации ЕСФОБД.
9.5.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД, абстрактное значение целевой ЗБИ должно соответствовать требованиям формата ведущей организации, предъявленным к целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.6 Элемент данных CBEFF_BIR_self_id_type
9.6.1 Атрибуты
Включение:
- обязательное в ЗБИ, соответствующих самоидентифицирующейся простой структуре ЗБИ ЕСФОБД;
- отсутствие в простой структуре ЗБИ ЕСФОБД.
Элемент данных CBEFF_BIR_self_id_type не должен быть включен в формат ведущей организации ЕСФОБД в том случае, если отсутствует элемент данных CBEFF_BIR_self_id_owner (см. 9.5).
Абстрактные значения:
Целые числа от 1 до 65535.
Содержание:
Запись этого элемента данных определяет идентификатор формата ведущей организации ЕСФОБД для текущей ЗБИ. Ведущая организация ЕСФОБД, которой принадлежит данный формат, должна присвоить ему идентификатор и зарегистрировать в регистрационном органе. Данный идентификатор представляет собой 16-битовое положительное целое число. Абстрактными значениями этого элемента данных является совокупность всех возможных значений этого идентификатора, каждое из которых должно поддерживаться форматами ведущей организации ЕСФОБД.
9.6.2 Требования к преобразованию
См. 9.34.2.
9.7 Элемент данных CBEFF_subheader_count
9.7.1 Атрибуты
Включение:
- обязательное в форматах ведущей организации ЕСФОБД, установленных в соответствии с комплексной структурой ЗБИ ЕСФОБД (см. 7.3);
- допускается отсутствие этого элемента данных в форматах ведущей организации ЕСФОБД, установленных в соответствии с другими структурами ЗБИ ЕСФОБД (см. 7.2, 7.4 или 7.5).
Абстрактные значения:
Целые числа от 0 до 255.
Содержание:
Запись этого элемента данных определяет число блоков подзаголовков (см. 7.3.3) на уровне, следующем за корневым заголовком или за текущим подзаголовком. На низшем уровне комплексной структуры ЗБИ абстрактное значение этого элемента данных имеет нулевое значение.
9.8 Элемент данных CBEFF_BDB_biometric_type
9.8.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
По таблице 1.
Содержание:
Запись этого элемента данных определяет тип биологических либо поведенческих характеристик, хранящихся в ББД простой структуры ЗБИ ЕСФОБД или в ББД блоков подзаголовков нулевого уровня в комплексной структуре ЗБИ ЕСФОБД.
Таблица 1 - Абстрактные значения элемента данных CBEFF_BDB_biometric_type
Наименование абстрактного значения | Наличие связанного подтипа (см. 9.9) |
NO VALUE AVAILABLE | Нет |
MULTIPLE BIOMETRIC TYPES | Нет |
DNA | Нет |
EAR | Да |
FACE | Нет |
FINGER | Да |
FOOT | Да |
GAIT | Нет |
HAND GEOMETRY | Да |
IRIS | Да |
KEYSTROKE | Нет |
LIP MOVEMENT | Нет |
PRESENTATION ATTACK DATA | Нет |
RETINA | Да |
SCENT | Нет |
SIGNATURE-SIGN | Нет |
VEIN | Да |
VOICE | Нет |
Ведущие организации ЕСФОБД могут использовать любой набор вышеуказанных абстрактных значений и устанавливать дополнительные абстрактные значения, необходимые для конкретной области использования. Данные дополнительные абстрактные значения допускается записывать произвольным способом, например с использованием таблиц кодированных знаков, а также может быть предусмотрена возможность перечисления отдельных типов при значении этого элемента данных - MULTIPLE BIOMETRIC TYPES.
9.8.2 Требования к преобразованию
См. 8.1.
Примечание - Если исходный формат ведущей организации ЕСФОБД использует таблицы кодированных знаков для представления ряда дополнительных абстрактных значений, которые являются комбинацией абстрактных значений, указанных в таблице 1, а целевой формат ведущей организации ЕСФОБД не использует такие таблицы кодированных знаков, тогда для этого элемента данных в целевом формате должно быть установлено абстрактное значение MULTIPLE BIOMETRIC TYPES.
9.9 Элемент данных CBEFF_BDB_biometric_subtype
9.9.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
По таблице 2.
Содержание:
Абстрактные значения элемента данных CBEFF_BDB_biometric_subtype используют как уточняющую информацию для абстрактных значений элемента данных CBEFF_BDB_biometric_type.
Комбинации абстрактных значений не допускаются, когда абстрактное значение, закодированное в CBEFF_BDB_biometric_type, представляет собой биометрическую технологию, которая может создать ББД, поддерживающую несколько подтипов, за исключением того, что NO VALUE AVAILABLE не должна использоваться в комбинации с любым другим абстрактным значением, и то, что RIGHT и LEFT могут быть использованы в комбинации друг с другом, но не должны использоваться в комбинации с любым другим абстрактным значением (LEFT THUMB - это одно абстрактное значение, а не комбинация LEFT и THUMB).
Примеры
1 Если формат ведущей организации ЕСФОБД поддерживает абстрактное значение RETINA элемента данных CBEFF_BDB_biometric_type, то этот формат может использовать абстрактные значения LEFT и RIGHT для элемента данных CBEFF_BDB_biometric_subtype.
2 Если гипотетическое биометрическое устройство регистрации радужной оболочки глаза может создать один ББД, содержащий данные обоих глаз субъекта, то абстрактные значения LEFT и RIGHT будут использоваться в комбинации для описания этого ББД.
Таблица 2 - Абстрактные значения элемента данных CBEFF_BDB_biometric_subtype
Наименование абстрактного значения | Разрешенная комбинация |
NO VALUE AVAILABLE | Комбинация не разрешена |
RIGHT | LEFT |
LEFT | RIGHT |
LEFT THUMB | Любое, кроме LEFT или RIGHT |
LEFT POINTER FINGER | Любое, кроме LEFT или RIGHT |
LEFT MIDDLE FINGER | Любое, кроме LEFT или RIGHT |
LEFT RING FINGER | Любое, кроме LEFT или RIGHT |
LEFT LITTLE FINGER | Любое, кроме LEFT или RIGHT |
RIGHT THUMB | Любое, кроме LEFT или RIGHT |
RIGHT POINTER FINGER | Любое, кроме LEFT или RIGHT |
RIGHT MIDDLE FINGER | Любое, кроме LEFT или RIGHT |
RIGHT RING FINGER | Любое, кроме LEFT или RIGHT |
RIGHT LITTLE FINGER | Любое, кроме LEFT или RIGHT |
LEFT PALM | Любое, кроме LEFT или RIGHT |
LEFT BACK OF HAND | Любое, кроме LEFT или RIGHT |
LEFT WRIST | Любое, кроме LEFT или RIGHT |
RIGHT PALM | Любое, кроме LEFT или RIGHT |
RIGHT BACK OF HAND | Любое, кроме LEFT или RIGHT |
RIGHT WRIST | Любое, кроме LEFT или RIGHT |
Примечание - Спецификация формата ББД определяет, какие из этих абстрактных значений применяются в этом формате ББД. |
9.9.2 Требования к преобразованию
См. 8.1.
9.10 Элемент данных CBEFF_BDB_capture_device_type_owner
9.10.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_capture_device_type_owner не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_ capture_device_type (см. 9.11).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Этот элемент данных идентифицирует зарегистрированную организацию - участника ЕСФОБД, которой принадлежит устройство сбора биометрических данных, использовавшееся при создании ББД (если таковое имеется). Элемент данных CBEFF_BDB_capture_device_owner должен содержать организацию - участника ЕСФОБД (16-битовое положительное целое число, присвоенное регистрационным органом).
Примечание - ЕСФОБД потребовал от регистрационного органа не присваивать нулевое значение (0х0000) какой-либо организации - участнику ЕСФОБД. Для спецификаций формата ведущей организации может оказаться полезными использование этого значения в качестве кодирования для NO VALUE AVAILABLE.
9.10.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.11 Элемент данных CBEFF_BDB_capture_device_type
Примечание - Этот элемент данных соответствует термину "идентификатор типа устройства сбора биометрических данных", определенному в 4.10.
9.11.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_capture_device_type не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_capture_ device_type_owner (см. 9.10).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Этот элемент данных идентифицирует устройство сбора биометрических данных, использовавшееся при создании ББД (если таковое имеется). Идентификатор типа устройства сбора биометрических данных представляет собой 16-битовое положительное целое число, присвоенное организацией - участником ЕСФОБД, которая является разработчиком или владельцем данного устройства сбора биометрических данных и идентифицируется с помощью элемента данных CBEFF_BDB_capture_device_owner.
9.11.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.12 Элемент данных CBEFF_BDB_challenge_response
9.12.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- ноль, один или более байтов данных.
Содержание:
Запись этого элемента данных содержит данные, которые будут использоваться, чтобы представить вызов или приглашение пользователю, который совершает попытку биометрической верификации с помощью биометрического шаблона, содержащегося в ББД. Спецификации формата ведущей организации могут, но не обязаны, разрешать шифрование содержимого этого элемента данных с использованием методов шифрования, указанных в формате ведущей организации или в соответствующем БЗИ.
Пример - Если биометрический тип - голос для распознавания диктора, то данный элемент может быть использован для хранения фразы, которую биометрическая система просит произнести субъекта, или для хранения указателя на базу данных, в которой хранится фраза. Форматы ведущих организаций, которые включают для данного элемента данных значения, отличные от NO VALUE AVAILABLE, должны определять содержание для абстрактных данных.
9.12.2 Требования к преобразованию
Элемент данных CBEFF_BDB_challenge_response (включая его содержание) может быть конкретным для содержания ББД. Преобразующее программное обеспечение должно копировать содержание напрямую с исходной ЗБИ на целевую ЗБИ, за исключением случая, когда формат ведущей организации целевой ЗБИ поддерживает только значение NO VALUE AVAILABLE.
Примечание - Трансформация к NO VALUE AVAILABLE может сделать ББД непригодной.
9.13 Элемент данных CBEFF_BDB_comparison_algorithm_owner
9.13.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_comparison_algorithm_owner не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_ comparison_algorithm_type (см. 9.14).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Элемент данных CBEFF_BDB_comparison_algorithm_owner идентифицирует организацию - участника ЕСФОБД, владеющую алгоритмом сравнения, который был использован при создании конкретного ББД (если таковая имеется). Идентификатор организации - участника ЕСФОБД, записанный в элементе данных CBEFF_BDB_comparison_algorithm_owner, представляет собой 16-битовое положительное целое число, присваиваемое регистрационным органом.
Примечание - Регистрационный орган не должен присваивать нулевое значение (0х0000) в качестве идентификатора организации - участника ЕСФОБД. В спецификациях форматов ведущей организации ЕСФОБД нулевое значение (0х0000) может быть использовано для записи абстрактного значения NO VALUE AVAILABLE.
9.13.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.14 Элемент данных CBEFF_BDB_comparison_algorithm_type
Примечание - Этот элемент данных соответствует термину "идентификатор алгоритма сравнения", определенному в 4.20.
9.14.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_comparison_algorithm_type не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_ comparison_algorithm_owner (см. 9.13).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Элемент данных CBEFF_BDB_comparison_algorithm_type идентифицирует алгоритм сравнения, который был использован при создании конкретного ББД (если таковой имеется). Идентификатор алгоритма сравнения представляет собой 16-битовое положительное целое число, присваиваемое зарегистрированной организацией - участником ЕСФОБД, которая создала или владеет этим продуктом, и идентификатор, которой записан в элементе данных CBEFF_BDB_comparison_algorithm_owner.
9.14.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.15 Элемент данных CBEFF_BDB_compression_algorithm_owner
9.15.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_compression_algorithm_owner не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_ compression_algorithm_type (см. 9.16).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Элемент данных CBEFF_BDB_compression_algorithm_owner идентифицирует организацию - участника ЕСФОБД, владеющую алгоритмом сжатия, который был использован при создании конкретного ББД (если таковая имеется). Идентификатор организации - участника ЕСФОБД, записанный в элементе данных CBEFF_BDB_compression_algorithm_owner, представляет собой 16-битовое положительное целое число, присваиваемое регистрационным органом.
Примечание - Регистрационный орган не должен присваивать нулевое значение (0х0000) в качестве идентификатора организации - участника ЕСФОБД. В спецификациях форматов ведущей организации ЕСФОБД нулевое значение (0х0000) может быть использовано для записи абстрактного значения NO VALUE AVAILABLE.
9.15.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.16 Элемент данных CBEFF_BDB_compression_algorithm_type
Примечание - Этот элемент данных соответствует термину "идентификатор алгоритма сжатия", определенному в 4.24.
9.16.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_compression_algorithm_type не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_ compression_algorithm_owner (см. 9.15).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Элемент данных CBEFF_BDB_compression_algorithm_type идентифицирует алгоритм сжатия, который был использован при создании конкретного ББД (если таковой имеется). Идентификатор алгоритма сжатия представляет собой 16-битовое положительное целое число, присваиваемое зарегистрированной организацией - участником ЕСФОБД, которая создала или владеет этим продуктом и идентификатор которой записан в элементе данных CBEFF_BDB_compression_algorithm_owner.
9.16.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.17 Элемент данных CBEFF_BDB_creation_date
9.17.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- 2000-01-01T00:00:00Z до 3000-12-31T23:59:59Z.
Содержание:
Элемент данных CBEFF_BDB_creation_date определяет дату и время (ВВ по ГОСТ ИСО 8601) сбора биометрических данных, содержащихся в ББД. ЕСФОБД предусматривает абстрактные значения для этого элемента данных в спецификациях формата ведущей организации ЕСФОБД с точностью до одной секунды.
Примечания
1 В спецификациях ЕСФОБД для абстрактных значений даты и времени используют расширенный формат "дата - время" по ГОСТ ИСО 8601.
2 ВВ - аббревиатура термина "всемирное время" по ГОСТ ИСО 8601, в котором знак "Z" используется для указания применения ВВ при представлении даты и времени.
3 ЕСФОБД не требует, чтобы значение этого элемента данных отражало момент фактического получения биометрических данных с точностью до одной секунды. При необходимости спецификации формата ведущей организации ЕСФОБД могут устанавливать более жесткие требования к записи времени и даты получения биометрических данных для определенных областей использования.
4 Ведущие организации ЕСФОБД при необходимости указания значений даты - времени с точностью, отличной от одной секунды, могут добавлять собственный элемент данных и устанавливать его абстрактные значения.
5 Спецификации формата ведущей организации ЕСФОБД для записи времени и даты получения биометрических данных могут использовать формат, отличающийся от расширенного формата даты - времени по ГОСТ ИСО 8601 (например, могут использовать двоичный формат).
9.17.2 Требования к преобразованию
См. 8.1.
Примечание - Если целевой формат ведущей организации ЕСФОБД устанавливает абстрактные значения с другой степенью точности измерения времени, то они отличаются от абстрактных значений, установленных ЕСФОБД. Однако в спецификациях целевых форматов ведущей организации ЕСФОБД может быть установлена процедура преобразования из абстрактных значений большей или меньшей степени детализации в абстрактные значения, которые в этих целевых форматах предусмотрены. Если такое преобразование не предусмотрено, то используют значение элемента данных NO VALUE AVAILABLE.
9.18 Элемент данных CBEFF_BDB_feature_extraction_algorithm_owner
9.18.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_feature_extraction_algorithm_owner не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_ BDB_feature_extraction_algorithm_type (см. 9.19).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Элемент данных CBEFF_BDB_feature_extraction_algorithm_owner идентифицирует организацию - участника ЕСФОБД, владеющую алгоритмом извлечения биометрических признаков, который был использован при создании конкретного ББД (если таковой имеется). Идентификатор организации - участника ЕСФОБД, записанный в элементе данных CBEFF_BDB_feature_extraction_algorithm_owner, представляет собой 16-битовое положительное целое число, присваиваемое регистрационным органом.
Примечание - Регистрационный орган не должен присваивать нулевое значение (0х0000) в качестве идентификатора организации - участника ЕСФОБД. В спецификациях форматов ведущей организации ЕСФОБД нулевое значение (0х0000) может быть использовано для записи абстрактного значения NO VALUE AVAILABLE.
9.18.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.19 Элемент данных CBEFF_BDB_feature_extraction_algorithm_type
Примечание - Этот элемент данных соответствует термину "идентификатор алгоритма извлечения биометрических признаков", определенному в 4.28.
9.19.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_feature_extraction_algorithm_type не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_ feature_extraction_algorithm_owner (см. 9.18).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Элемент данных CBEFF_BDB_feature_extraction_algorithm_type идентифицирует алгоритм извлечения признаков, который был использован при создании конкретного ББД (если таковой имеется). Идентификатор алгоритма извлечения биометрических признаков представляет собой 16-битовое положительное целое число, присваиваемое зарегистрированной организацией - участником ЕСФОБД, которая создала или владеет этим продуктом и идентификатор которой записан в элементе данных CBEFF_BDB_feature_extraction_algorithm_owner.
9.19.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.20 Элемент данных CBEFF_BDB_index
9.20.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- идентификатор.
Содержание:
Элемент данных CBEFF_BDB_index содержит идентификатор объекта, который относится к ББД. Спецификации формата ведущей организации ЕСФОБД устанавливают абстрактные значения для этого элемента данных. Если этот элемент данных используется в комплексной ЗБИ, ее формат должен устанавливать абстрактные значения этого элемента данных на разных уровнях структуры комплексной ЗБИ.
Примечание - Обычно в этом элементе данных имеется указание на запись в базе данных, соответствующую тому лицу, чьи биометрические данные находятся в ББД. В форматах ведущих организаций ЕСФОБД допускается также использовать этот элемент данных для аналогичных целей.
9.20.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Кроме того, получаемое значение зависит от информации, находящейся в распоряжении преобразующего программного обеспечения. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.21 Элемент данных CBEFF_BDB_PAD_technique_vendor
9.21.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_PAD_technique_vendor не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_PAD_ technique (см. 9.22).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Элемент данных CBEFF_BDB_PAD_technique_vendor идентифицирует организацию - участника ЕСФОБД, владеющую методом ОАБП, который был использован при создании конкретного ББД (если таковая имеется). Идентификатор организации - участника ЕСФОБД, записанный в элементе данных CBEFF_BDB_PAD_technique_vendor, представляет собой 16-битовое положительное целое число, присваиваемое регистрационным органом.
Примечание - Регистрационный орган не должен присваивать нулевое значение (0х0000) в качестве идентификатора организации - участника ЕСФОБД. В спецификациях форматов ведущей организации ЕСФОБД нулевое значение (0х0000) может быть использовано для записи абстрактного значения NO VALUE AVAILABLE.
9.21.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.22 Элемент данных CBEFF_BDB_PAD_technique
9.22.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_PAD_technique не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_PAD_technique_ vendor (см. 9.21).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Элемент данных CBEFF_BDB_PAD_technique идентифицирует метод ОАБП, который был использован при создании конкретного ББД (если таковой имеется). Идентификатор метода ОАБП представляет собой 16-битовое положительное целое число, присваиваемое зарегистрированной организацией - участником ЕСФОБД, которая создала или владеет этим продуктом и идентификатор которой записан в элементе данных CBEFF_BDB_PAD_technique_vendor.
9.22.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.23 Элемент данных CBEFF_BDB_processed_level
9.23.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- RAW;
- INTERMEDIATE;
- PROCESSED.
Содержание:
Этот элемент данных содержит информацию об уровне обработки биометрических образцов или шаблонов, хранящихся в ББД (см. ГОСТ Р ИСО/МЭК 19784-1).
9.23.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактное значение в целевой ЗБИ должно указывать на уровень обработки целевого ББД. Если преобразующее программное обеспечение не выполнило обработку ББД, значение этого элемента данных из исходной ЗБИ ЕСФОБД должно копироваться в целевую ЗБИ ЕСФОБД. Если копируемое значение не поддерживается в целевой ЗБИ ЕСФОБД, в этот элемент данных записывают значение NO VALUE AVAILABLE.
9.24 Элемент данных CBEFF_BDB_product_owner
9.24.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_product_owner не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_product_type (см. 9.25).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Элемент данных CBEFF_BDB_product_owner содержит идентификатор зарегистрированной организации - участника ЕСФОБД, владеющей биометрическим продуктом (ПБУ или преобразующим программным обеспечением), при помощи которого создан конкретный ББД. Идентификатор организации - участника ЕСФОБД, записанный в элементе данных CBEFF_BDB_product_owner, представляет собой 16-битовое положительное целое число, присваиваемое регистрационным органом.
Примечания
1 Идентификатор организации - участника ЕСФОБД, записанный в необязательном элементе данных CBEFF_BDB_product_owner (если он имеется), может быть тем же самым, что и идентификатор, записанный в обязательном элементе данных CBEFF_BDB_format_owner.
2 Регистрационный орган не должен присваивать нулевое значение (0х0000) в качестве идентификатора организации - участника ЕСФОБД. В спецификациях форматов ведущей организации ЕСФОБД нулевое значение (0х0000) может быть использовано для записи абстрактного значения NO VALUE AVAILABLE.
9.24.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой, если преобразующее программное обеспечение изменяет содержание ББД (например, путем изменения уровня его обработки с исходного на промежуточный), значение CBEFF_BDB_product_owner в целевой ЗБИ должно определять организацию - участника ЕСФОБД, которая владеет этим преобразующим программным обеспечением, кроме случаев, когда преобразующее программное обеспечение должно записать в этом элементе данных абстрактное значение NO VALUE AVAILABLE. Если преобразующее программное обеспечение не изменяет ББД, значение этого элемента данных должно быть таким же, как в ЗБИ в исходном формате.
9.25 Элемент данных CBEFF_BDB_product_type
9.25.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_product_type не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_product_owner (см. 9.24).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 по 65535.
Содержание:
Элемент данных CBEFF_BDB_product_type содержит идентификатор биометрического продукта (ПБУ или преобразующее программное обеспечение), результатом работы которого является конкретный ББД. Идентификатор биометрического продукта представляет собой 16-битовое положительное целое число, присваиваемое зарегистрированной организацией - участником ЕСФОБД, которая создала или владеет этим продуктом и идентификатор которой записан в элементе данных CBEFF_BDB_product_owner.
9.25.2 Требования к преобразованию
Если преобразующее программное обеспечение изменяет значение в CBEFF_BDB_product_owner, значениями элемента данных CBEFF_BDB_product_type могут быть: значение, идентифицирующее преобразующее программное обеспечение, значение из исходной ЗБИ или NO VALUE AVAILABLE.
9.26 Элемент данных CBEFF_BDB_purpose
9.26.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- VERIFY;
- IDENTIFY;
- ENROLL;
- ENROLL FOR VERIFICATION ONLY;
- ENROLL FOR IDENTIFICATION ONLY;
- AUDIT.
Содержание:
Элемент данных CBEFF_BDB_purpose устанавливает, для каких целей предполагается использовать ББД.
9.26.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой значение этого элемента данных в целевой ЗБИ должно передавать назначение целевого ББД (например, преобразующее программное обеспечение может обработать исходный ББД в обработанный ББД, которому в связи с предполагаемым использованием будет присвоено одно из указанных выше абстрактных назначений). Если преобразующее программное обеспечение не выполняет такую обработку, значение из исходной ЗБИ следует копировать в целевую ЗБИ или, если это значение не поддерживается в целевой ЗБИ, в этот элемент данных записывают значение NO VALUE AVAILABLE.
9.27 Элемент данных CBEFF_BDB_quality
9.27.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- QUALITY NOT SUPPORTED BY BDB CREATOR;
- QUALITY SUPPORTED BY BDB CREATOR BUT NOT SET;
- целые числа от 0 до 100, где 100 соответствует максимальному значению качества.
Содержание:
Элемент данных CBEFF_BDB_quality определяет качество биометрических данных в ББД (см. ГОСТ Р ИСО/МЭК 19784-1).
9.27.2 Требования к преобразованию
См. 8.1.
9.28 Элемент данных CBEFF_BDB_quality_algorithm_owner
9.28.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_quality_algorithm_owner не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_quality_ algorithm_type (см. 9.29).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 по 65535.
Содержание:
Элемент данных CBEFF_BDB_quality_algorithm_owner идентифицирует организацию - участника ЕСФОБД, владеющую алгоритмом оценки качества, который был использован при создании конкретного ББД (если таковая имеется). Идентификатор организации - участника ЕСФОБД, записанный в элементе данных CBEFF_BDB_quality_algorithm_owner, представляет собой 16-битовое положительное целое число, присваиваемое регистрационным органом.
Примечание - Регистрационный орган не должен присваивать нулевое значение (0х0000) в качестве идентификатора организации - участника ЕСФОБД. В спецификациях форматов ведущей организации ЕСФОБД нулевое значение (0х0000) может быть использовано для записи абстрактного значения NO VALUE AVAILABLE.
9.28.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.29 Элемент данных CBEFF_BDB_quality_algorithm_type
Примечание - Этот элемент данных соответствует термину "идентификатор алгоритма оценки качества", определенному в 4.36.
9.29.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BDB_quality_algorithm_type не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BDB_quality_ algorithm_owner (см. 9.28).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 по 65535.
Содержание:
Элемент данных CBEFF_BDB_quality_algorithm_type идентифицирует алгоритм оценки качества, которой был использован при создании конкретного ББД (если таковой имеется). Идентификатор алгоритма оценки качества представляет собой 16-битовое положительное целое число, присваиваемое зарегистрированной организацией - участником ЕСФОБД, которая создала или владеет этим продуктом и идентификатор которой записан в элементе данных CBEFF_BDB_quality_algorithm_owner.
9.29.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.30 Элемент данных CBEFF_BDB_validity_period
9.30.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- с 2000-01-01T00:00:00Z до 3000-12-31T23:59:59Z.
Содержание:
Элемент данных CBEFF_BDB_validity_period передает временной интервал, когда ББД действителен. Требования ЕСФОБД к отображению времени установлены в 9.17.
Примечания
1 Символ "/" между двумя временными представлениями указывает, что время определяет начало и конец временного интервала.
2 Ведущие организации ЕСФОБД при необходимости указания значений даты - времени с точностью, отличной от одного дня, могут добавлять собственный элемент данных и устанавливать его абстрактные значения.
3 Спецификации формата ведущей организации ЕСФОБД для записи времени и даты могут использовать формат, отличающийся от расширенного формата даты - времени (например, могут использовать двоичный формат) для абстрактных значений даты - времени.
9.30.2 Требования к преобразованию
Период действия ББД устанавливают в следующих случаях:
a) временные ограничения периода действия ББД по административным причинам. В этом случае ограничение на период действия ББД предусматривается с целью временного предоставления, например физического доступа. По истечении периода действия ББД может быть присвоен новый период действия, при этом биометрический шаблон, хранящийся в ББД, не изменяется;
b) временные ограничения периода действия ББД по техническим причинам. Старение биометрического шаблона, хранящегося в ББД, ведущее к неприемлемому снижению уровня качества распознавания.
В спецификациях формата ведущей организации ЕСФОБД, которые включают в себя этот элемент данных, должны быть установлены правила преобразования этого элемента данных.
9.31 Элемент данных CBEFF_BIR_creation_data
9.31.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- с 2000-01-01T00:00:00Z до 3000-12-31T23:59:59Z.
Содержание:
Элемент данных CBEFF_BIR_creation_data определяет дату и время (ВВ по ГОСТ ИСО 8601) создания ЗБИ ПБУ или преобразующим программным обеспечением. ЕСФОБД должна установить в спецификациях формата ведущей организации ЕСФОБД абстрактные значения для этого элемента данных с точностью до одной секунды. Требования ЕСФОБД к отображению времени установлены в 9.17.
9.31.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД абстрактное значение этого элемента данных в целевой ЗБИ должно отражать дату и время создания целевой ЗБИ или в этом элементе данных записывают значение NO VALUE AVAILABLE.
9.32 Элемент данных CBEFF_BIR_creator
9.32.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- название в удобочитаемом виде, состоящее из последовательности знаков, по [1].
Примечание - Способ кодировки этих знаков в конкретной ЗБИ определяется форматом ведущей организации ЕСФОБД.
Содержание:
Элемент данных CBEFF_BIR_creator содержит наименование, идентифицирующее организацию, владеющую программным обеспечением, при помощи которого была создана конкретная ЗБИ ЕСФОБД.
Пример - Биометрические данные в машиночитаемых дорожных документах могут быть созданы МВД России.
9.32.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения этого элемента данных в целевой ЗБИ должны идентифицировать организацию, которая владеет преобразующим программным обеспечением, или в этот элемент данных записывают абстрактное значение NO VALUE AVAILABLE.
9.33 Элемент данных CBEFF_BIR_index
9.33.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- идентификатор.
Содержание:
Элемент данных CBEFF_BIR_index аналогичен CBEFF_BDB_index по 9.20, за исключением того, что его абстрактное значение указывает на запись в базе данных о внешних объектах, имеющих отношение ко всей ЗБИ, а не к единственному ББД.
9.33.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой формат ведущей организации ЕСФОБД получаемое значение этого элемента данных должно соответствовать условиям использования целевой ЗБИ. Также значение этого элемента данных может быть NO VALUE AVAILABLE.
9.34 Элемент данных CBEFF_BIR_patron_format_owner
9.34.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BIR_patron_format_owner не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_BIR_patron_ format_type (см. 9.35).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 по 65535.
Содержание:
Элемент данных CBEFF_BIR_patron_format_owner содержит идентификатор организации - участника ЕСФОБД (ведущей организации ЕСФОБД), формат ЗБИ которой использован при создании СБЗ более высокого уровня по сравнению с данным СБЗ. Идентификатор, записываемый в данный элемент данных, должен быть присвоен организации регистрационным органом в процессе регистрации по ГОСТ Р ИСО/МЭК 19785-2. Данный идентификатор представляет собой 16-битовое положительное целое число. Абстрактными значениями этого элемента данных является совокупность всех возможных значений этого идентификатора, каждое из которых должно поддерживаться форматами ведущей организации ЕСФОБД.
Примечание - Формат ведущей организации ЕСФОБД конкретного СБЗ не может быть определен с помощью только этого элемента данных, дополнительно необходима информация о его собственной структуре, элементах данных и их абстрактных значениях.
9.34.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения в целевой ЗБИ записывают в соответствии с требованиями формата ведущей организации ЕСФОБД целевой ЗБИ или в этот элемент данных записывают абстрактное значение NO VALUE AVAILABLE.
9.35 Элемент данных CBEFF_BIR_patron_format_type
9.35.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_BIR_patron_format_type не следует включать в формат ведущей организации ЕСФОБД в том случае, если отсутствует элемент данных CBEFF_BIR_patron_ format_owner (см. 9.34).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 по 65535.
Содержание:
Элемент данных CBEFF_BIR_patron_format_type содержит идентификатор формата ведущей организации ЕСФОБД, который был использован при создании СБЗ более высокого уровня по сравнению с данным СБЗ. Ведущая организация ЕСФОБД, которой принадлежит данный формат, должна присвоить ему идентификатор и зарегистрировать в регистрационном органе. Данный идентификатор представляет собой 16-битовое положительное целое число. Абстрактными значениями этого элемента данных является совокупность всех возможных значений этого идентификатора, каждое из которых должно поддерживаться форматами ведущей организации ЕСФОБД.
9.35.2 Требования к преобразованию
См. 9.34.2.
9.36 Элемент данных CBEFF_BIR_payload
9.36.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- последовательность байтов.
Содержание:
Элемент данных CBEFF_BIR_payload содержит произвольные данные. Форму записи и назначение этих данных ЕСФОБД не устанавливает.
Примечание - Произвольные данные могут быть, например, текстовой последовательностью, они могут быть зашифрованы, к ним могут быть применены механизмы целостности. ЕСФОБД не устанавливает ограничений к записи этого элемента данных.
9.36.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения в целевой ЗБИ должны соответствовать требованиям формата ведущей организации ЕСФОБД целевой ЗБИ или в этот элемент данных записывают абстрактное значение NO VALUE AVAILABLE.
9.37 Элемент данных CBEFF_BIR_pointer
9.37.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO SUBSEQUENT BIR;
- указатель на расположение следующей ЗБИ.
Содержание:
Значения элемента данных CBEFF_BIR_pointer позволяют приложению найти следующий ЗБИ в последовательности ЗБИ в множественной структуре ЗБИ ЕСФОБД (см. 7.5).
9.37.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения в целевой ЗБИ должны соответствовать требованиям формата ведущей организации ЕСФОБД целевой ЗБИ.
9.38 Элемент данных CBEFF_BIR_validity_period
9.38.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE;
- от 2000-01-01 до 3000-12-31/от 2000-01-01 до 3000-12-31.
Содержание:
Элемент данных CBEFF_BIR_validity_period устанавливает временной интервал - период действия ЗБИ с даты начала периода до даты его окончания включительно. Требования ЕСФОБД к записи времени установлены в 9.17.1. Требования ЕСФОБД к представлению временных интервалов установлены в 9.30.
9.38.2 Требования к преобразованию
ЕСФОБД требует, чтобы в спецификациях формата ведущей организации ЕСФОБД, которые включают этот элемент данных, были установлены правила преобразования этого элемента данных при использовании его в целевой ЗБИ.
Примечание - Требования к преобразованию временных интервалов действия ЗБИ аналогичны требованиям для ББД, приведенным в 9.30. Необходимо учитывать, что по причинам технического характера ограничения на период действия ЗБИ не могут быть установлены.
9.39 Элемент данных CBEFF_patron_header_version
9.39.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE.
Абстрактные значения, установленные в спецификациях формата ведущей организации ЕСФОБД, которые идентифицируют версию формата ведущей организации ЕСФОБД.
Содержание:
Элемент данных CBEFF_patron_header_version идентифицирует номер версии спецификации формата ведущей организации ЕСФОБД, которой соответствует ЗБИ.
Примечания
1 В спецификации формата ведущей организации ЕСФОБД этот элемент данных может быть определен как имеющий только основное значение или основное и вспомогательное значения*.
________________
* В настоящем стандарте здесь и далее под основным значением подразумевается номер редакции, а под вспомогательным значением - номер поправки.
2 Если идентификатор номера версии не указан в первой версии спецификации формата ведущей организации ЕСФОБД, но указан во второй и последующих версиях, использование спецификации первой версии для прочтения ЗБИ, записанных в соответствии с последующими версиями, невозможно.
9.39.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения в целевой ЗБИ должны устанавливать версию спецификации целевого формата ведущей организации ЕСФОБД.
9.40 Элемент данных CBEFF_SB_format_owner
9.40.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_SB_format_owner не должен быть включен в формат ведущей организации в том случае, если отсутствует элемент данных CBEFF_SB_format_type (см. 9.41).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 до 65535.
Содержание:
Элемент данных CBEFF_SB_format_owner содержит идентификатор организации - участника ЕСФОБД (владельца БЗИ), которая установила формат блока защиты информации, входящего в состав конкретной ЗБИ. Идентификатор, записываемый в этот элемент данных, должен быть присвоен организации регистрационным органом. Данный идентификатор представляет собой 16-битовое положительное целое число. Абстрактными значениями этого элемента данных является совокупность всех возможных значений этого идентификатора, каждое из которых должно поддерживаться форматами ведущей организации ЕСФОБД.
9.40.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения в целевой ЗБИ должны соответствовать требованиям формата ведущей организации ЕСФОБД целевой ЗБИ или в этот элемент данных записывают абстрактное значение NO VALUE AVAILABLE.
9.41 Элемент данных CBEFF_SB_format_type
9.41.1 Атрибуты
Включение:
Необязательное: элемент данных CBEFF_SB_format_type не следует включать в формат ведущей организации ЕСФОБД в том случае, если отсутствует элемент данных CBEFF_SB_format_owner (см. 9.40).
Абстрактные значения:
- NO VALUE AVAILABLE;
- целые числа от 1 по 65535.
Содержание:
Элемент данных CBEFF_SB_format_type содержит идентификатор формата блока защиты информации, входящего в состав ЗБИ. Владелец БЗИ, установившей этот формат, присваивает ему идентификатор и может зарегистрировать его в регистрационном органе. Данный идентификатор представляет собой 16-битовое положительное целое число. Абстрактными значениями этого элемента данных является совокупность всех возможных значений этого идентификатора, каждое из которых должно поддерживаться форматами ведущей организации ЕСФОБД.
9.41.2 Требования к преобразованию
См. 9.40.2.
9.42 Элемент данных CBEFF_version
9.42.1 Атрибуты
Включение:
Необязательное.
Абстрактные значения:
- NO VALUE AVAILABLE.
Основное значение - целое число от 1 до 15, а вспомогательное значение - целое число от 0 до 15.
Содержание:
Элемент данных CBEFF_version содержит информацию о версии ЕСФОБД, использованную в спецификации формата ведущей организации ЕСФОБД. Значениями версии ЕСФОБД, определенной в настоящем стандарте, являются:
- основное ="03";
- вспомогательное ="00".
9.42.2 Требования к преобразованию
При преобразовании ЗБИ ЕСФОБД из исходного формата ведущей организации ЕСФОБД в целевой абстрактные значения в целевой ЗБИ должны указывать на версию ЕСФОБД, в соответствии с которой была создана версия целевого формата ведущей организации ЕСФОБД.
Приложение A
(обязательное)
Формат и содержание декларации о соответствии формату ведущей организации ЕСФОБД
A.1 Требования
Зарегистрированная ведущая организация ЕСФОБД, которая публикует формат ведущей организации ЕСФОБД, соответствующий требованиям настоящего стандарта, должна включить в него декларацию соответствия формату ведущей организации ЕСФОБД, определенную в A.2 как часть спецификации публикуемого формата ведущей организации ЕСФОБД.
Заполненная ДСФВО устанавливает, какие абстрактные значения произвольных элементов данных поддерживаются и включены ли в спецификацию формата ведущей организации ЕСФОБД дополнительные абстрактные значения.
После этого ДСФВО устанавливает абстрактные значения, не установленные ЕСФОБД, значения, являющиеся дополнительными по отношению к значениям, установленным ЕСФОБД, а также значения, являющиеся альтернативными по отношению к значениям, установленным ЕСФОБД.
ДСФВО применяют:
- как контрольный список для применения ведущей организацией ЕСФОБД с целью выявления несоответствия требованиям настоящего стандарта;
- документ, характеризующий функциональные характеристики формата ведущей организации ЕСФОБД и предоставляющий информацию о возможностях формата для его пользователей (или потенциальных пользователей);
- контрольный список для пользователей (или потенциальных пользователей) систем, использующих данный формат, для проверки возможной потери информации, которая может произойти при преобразовании (и, возможно, при обратном преобразовании) между этим форматом ведущей организации ЕСФОБД и каким-либо иным форматом ведущей организации ЕСФОБД. ДСФВО указывает на возможную потерю информации в случае преобразований, когда используются различные форматы ведущей организации;
- основу для определения перечня испытаний, с помощью которых будет проводиться оценка декларации о соответствии биометрической системы для работы с данным форматом ведущей организации ЕСФОБД.
A.2 Элементы ДСФВО
ДСФВО должна включать в себя элементы, указанные ниже.
A.2.1 Информация о формате ведущей организации ЕСФОБД
Необходимая информация о формате ведущей организации ЕСФОБД в соответствии с требованиями к ДСФВО приведена в таблице A.1. Курсивом заполнены графы таблицы, в которые информацию вносит ведущая организация ЕСФОБД.
Таблица A.1
Необходимая информация | Ссылка на формат ведущей организации ЕСФОБД |
Наименование ведущей организации ЕСФОБД | См. соответствующий раздел |
Идентификатор ведущей организации ЕСФОБД (16-битовое целое число без знака) | См. соответствующий раздел |
Наименование формата ведущей организации ЕСФОБД | См. соответствующий раздел |
Идентификатор ведущей организации ЕСФОБД (16-битовое целое число без знака) | См. соответствующий раздел |
AСН.1 идентификатор формата ведущей организации ЕСФОБД | См. соответствующий раздел |
Описание области применения | См. соответствующий раздел |
Версия формата ведущей организации ЕСФОБД | См. соответствующий раздел |
Версия ЕСФОБД | См. соответствующий раздел |
Элементы данных ЕСФОБД и их абстрактные значения, поддерживаемые в данном формате ведущей организации ЕСФОБД | См. соответствующий раздел |
Элементы данных и абстрактные значения, установленные ведущей организацией ЕСФОБД | См. соответствующий раздел |
A.2.2 Элементы данных и абстрактные значения, установленные ЕСФОБД
Информация об элементах данных, определенных ЕСФОБД для ДСФВО формата ведущей организации ЕСФОБД, приведена в таблице А.2. Курсивом заполнены графы таблицы, в которые информацию вносит ведущая организация ЕСФОБД. В данном примере заполнения ДСФВО формата ведущей организации ЕСФОБД в графах таблицы приведены варианты заполнения "Да или Нет". В ДСФВО формата ведущей организации ЕСФОБД, соответствующей ЕСФОБД, эти графы таблицы должны содержать только значения "Да".
Таблица A.2
Наименование элемента данных ЕСФОБД | Обязательный/ необязательный элемент данных ЕСФОБД | Наименование элемента данных в формате ведущей организации ЕСФОБД | Определено ли абстрактное значение? | Определен ли способ записи абстрактных значений? |
CBEFF_BDB_format_owner | Обязательный | Наименование элемента данных | Да или Нет | Да или Нет |
CBEFF_BDB_format_type | Обязательный | Наименование элемента данных | Да или Нет | Да или Нет |
CBEFF_BDB_encryption_options | Обязательный | Наименование элемента данных | Да или Нет | Да или Нет |
CBEFF_BIR_integrity_options | Обязательный | Наименование элемента данных | Да или Нет | Да или Нет |
Дополнительный элемент данных ЕСФОБД, который является обязательным в формате ведущей организации ЕСФОБД | Обязательный | Наименование элемента данных | Да или Нет | Да или Нет |
Дополнительный элемент данных ЕСФОБД, который является дополнительным в формате ведущей организации ЕСФОБД | Необязательный | Наименование элемента данных | Да или Нет | Да или Нет |
A.2.3 Элементы данных и абстрактные значения, определяемые ведущей организацией ЕСФОБД
Информация об элементах данных, определяемых ведущей организацией ЕСФОБД для ДСФВО формата ведущей организации ЕСФОБД, приведена в таблице А.3. Курсивом заполнены графы таблицы, в которые информацию вносит ведущая организация ЕСФОБД. В данном примере заполнения ДСФВО формата ведущей организации ЕСФОБД графы таблицы имеют варианты заполнения "Да или Нет". В ДСФВО формата ведущей организации ЕСФОБД, соответствующей ЕСФОБД, эти графы таблицы должны содержать только значения "Да".
Таблица A.3
Наименование элемента данных формата ведущей организации ЕСФОБД | Обязательный/ необязательный элемент данных ЕСФОБД | Наименование элемента данных в формате ведущей организации ЕСФОБД | Определено ли абстрактное значение? | Определен ли способ записи абстрактных значений? |
Элемент данных 1 | Обязательный или необязательный | Наименование элемента данных | Да или Нет | Да или Нет |
Элемент данных 2 | Обязательный или необязательный | Наименование элемента данных | Да или Нет | Да или Нет |
Приложение B
(справочное)
Наименование ЕСФОБД
B.1 Наименование элементов данных
Наименование элементов данных, указанных в настоящем стандарте и в спецификациях формата ведущей организации ЕСФОБД, определенных в ГОСТ Р 58294 (кроме тех, которые указаны в АСН.1), были сформированы следующим образом:
a) первая часть, состоящая из "CBEFF_";
b) вторая часть, определяющая, какую структурную часть ЗБИ описывает элемент данных, записанная прописными буквами, за которой следует нижнее подчеркивание (например, CBEFF_SBH_, CBEFF_BDB_ или CBEFF_SB_) для определения структурной части ЗБИ, за исключением трех основных частей (например, CBEFF_patron_header_version, CBEFF_version);
c) заключительная часть, определяющая абстрактное значение элемента данных, записанная строчными буквами. Если заключительная часть состоит из нескольких слов, то слова разделяют символом нижнего подчеркивания (например, CBEFF_BDB_biometric_type, CBEFF_BIR_index).
Наименование элементов данных, используемых в спецификациях формата ведущей организации ЕСФОБД, определенных в АСН.1, были сформированы следующим образом:
a) заключительная часть названия элемента данных АСН.1 (или единственная его часть, если она однозначна) определяет его абстрактное значение. Она состоит из одного или нескольких слов, каждое из которых начинается с прописной буквы, за которой следуют строчные буквы. Если заключительная часть состоит из нескольких слов, то слова соединяют без использования дополнительных символов (например, SBFormatOwner, SBFormatType, ProcessedLevel);
b) если элемент данных может иметь только одно значение: описывающий атрибут ЗБИ, и/или описывающий ББД, и/или описывающий БЗИ (например, BIR format owner, BDB format owner и SB format owner), или если элемент данных описывает атрибут стандарта ЕСФОБД (например, CBEFF version), то первая часть имени записывается прописными буквами и определяет юридическое лицо или блоки структуры (например, BDBIndex, BIRIndex, CBEFFVersion).
B.2 Наименование абстрактных значений
В наименовании абстрактных значений, указанных в настоящем стандарте и в спецификациях формата ведущей организации ЕСФОБД, определенных в ГОСТ Р 58294 (кроме тех, которые указаны в АСН.1), используют только прописные буквы. В названиях, состоящих из нескольких слов, слова разделяют символом пробела (например, FINGER, RIGHT POINTER FINGER).
В наименованиях абстрактных значений, указанных в спецификациях формата ведущей организации ЕСФОБД, определенных в АСН.1, используют только строчные буквы. В наименованиях, состоящих из нескольких слов, слова разделяют символом дефиса (например, finger, rightpointer-finger).
Приложение C
(справочное)
Регистрационный орган для ЕСФОБД
C.1 Реестры ЕСФОБД на международном уровне
Актуальные версии международных реестров ЕСФОБД находятся на сайте международного регистрационного органа ЕСФОБД (//www.ibia.org/cbeff/). Данный сайт содержит всю информацию, относящуюся к заявителям, включая процедуры подачи заявки, формы и информацию о регистрациях.
Международным регистрационным органом для ЕСФОБД является: Международная ассоциация биометрии и идентификации [The International Biometrics & Identification Association (IBIA)]. Адрес: 919 18th Street NW Washington, D.C. 20006 U.S.A. Контактный телефон: +1(202)587-4855. Факс: +1(202)587-4888. E-mail: [email protected].
Для всех запросов в адрес международного регистрационного органа для ЕСФОБД, касающихся вопросов регистрации и реестров, в теме письма необходимо указывать "Re: Biometric Registration Authority".
C.2 Реестры ЕСФОБД на национальном уровне
Деятельность по присвоению уникальных идентификаторов биометрическим организациям, осуществляющим деятельность на территории Российской Федерации, и биометрическим продуктам, разрабатываемым и/или серийно выпускаемым и/или реализуемым на территории Российской Федерации, а также ведение соответствующих реестров осуществляет Некоммерческое партнерство "Русское биометрическое общество", официально зарегистрированное Международной ассоциацией биометрии и идентификации [The International Biometrics & Identification Association (IBIA)] в качестве ведущей организации ЕСФОБД.
Актуальные версии национальных реестров ЕСФОБД находятся на сайте национального регистрационного органа ЕСФОБД (//www.rusbiometrics.com/cbeff/). Данный сайт содержит всю информацию, относящуюся к заявителям, включая процедуры подачи заявки, формы и информацию о регистрациях.
Национальным регистрационным органом для ЕСФОБД является: Некоммерческое партнерство "Русское биометрическое общество". Адрес: 107045, Москва, Сретенский тупик, д.3, стр.1. Контактный телефон: +7(499)263-67-39. E-mail: [email protected].
Для всех запросов в адрес национального регистрационного органа для ЕСФОБД, касающихся вопросов регистрации и реестров, в теме письма необходимо указывать "Re: ЕСФОБД".
Приложение ДА
(справочное)
Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте
Таблица ДА.1
Обозначение ссылочного национального и межгосударственного стандартов | Степень соответствия | Обозначение и наименование ссылочного международного стандарта |
ГОСТ ISO/IEC 2382-37-2016 | IDT | ISO/IEC 2382-37:2012 "Информационные технологии. Словарь. Часть 37. Биометрия" |
ГОСТ ИСО 8601-2001 | IDT | ISO 8601:2000 "Элементы данных и форматы обмена. Обмен информацией. Представление дат и времени" |
ГОСТ Р ИСО/МЭК 8824-1-2001 | IDT | ISO/IEC 8824-1:1998 "Информационные технологии. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации" |
ГОСТ Р ИСО/МЭК 19784-1-2007 | IDT | ISO/IEC 19784-1:2006 "Информационные технологии. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса" |
ГОСТ Р ИСО/МЭК 19785-2-2008 | IDT | ISO/IEC 19785-2:2006 "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии" |
ГОСТ Р 58294-2018 (ИСО/МЭК 19785-3:2015) | MOD | ISO/IEC 19785-3:2015 "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации" |
ГОСТ Р ИСО/МЭК 19785-4:2012 | IDT | ISO/IEC 19785-4:2010 "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 4. Спецификации формата блока защиты информации" |
Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: - IDT - идентичные стандарты; - MOD - модифицированные стандарты. |
Приложение ДБ
(справочное)
Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта
Таблица ДБ.1
Структура настоящего стандарта | Структура международного стандарта ИСО/МЭК 19785-1:2015 |
Приложение ДА Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте | - |
Приложение ДБ Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта | - |
Библиография | Библиография |
Примечание - Сопоставление структуры стандартов приведено, начиная с приложения ДА, так как предыдущие разделы стандартов идентичны. |
Библиография
[1] | ИСО/МЭК 10646:2014 (ISO/IEC 10646:2014) | Информационные технологии. Универсальный набор кодированных символов [Information technology - Universal Coded Character Set (UCS)] |
УДК 004.93'1:006.89:006.354 | ОКС 35.040 | |
Ключевые слова: информационные технологии, биометрия, биометрические данные, форматы обмена биометрическими данными, единая структура форматов обмена биометрическими данными, спецификация элементов данных |
Электронный текст документа
и сверен по:
, 2018