Автоматическая идентификация ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ Единая структура
форматов обмена Часть 2 Процедуры
действий регистрационного органа (ISO/IEC
19785-2:2006
Предисловие 1 ПОДГОТОВЛЕН Ассоциацией автоматической идентификации «ЮНИСКАН/ГС1 РУС» на основе собственного перевода на русский язык англоязычный версии стандарта, указанного в пункте 4 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 355 «Автоматическая идентификация» 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 сентября 2008 г. № 213-ст 4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 19785-2:2006 «Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии» (ISO/IEC 19785-2:2006 «Information technology - Common Biometric Exchange Formats Framework - Part 2: Procedures for the operation of the Biometric Registration Authority», IDT). Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5). При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА 5 ВВЕДЕН ВПЕРВЫЕ 6 ПЕРЕИЗДАНИЕ. Январь 2019 г. Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок - в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru) СОДЕРЖАНИЕ Введение Биометрические системы и приложения должны поддерживать множество различных биометрических устройств и форматов обмена биометрическими данными. Единая структура форматов обмена биометрическими данными (ЕСФОБД) предназначена содействовать технической совместимости биометрических систем и программного обеспечения, созданных разными разработчиками, путем обеспечения возможности обмена данными. Настоящий стандарт устанавливает правила уникальной идентификации организаций - участников ЕСФОБД, форматов обмена биометрическими данными и биометрических продуктов, что необходимо для обмена биометрическими данными. Настоящий стандарт устанавливает процедуры действий регистрационного органа в области биометрии (далее - регистрационный орган), который должен присваивать идентификатор в системе ASN.1* организациям - участникам ЕСФОБД, ведущим организациям ЕСФОБД, форматам записей биометрической информации (ЗБИ), форматам блоков биометрических данных (БДД), форматам блоков защиты информации (БЗИ) и биометрическим продуктам для уникальной идентификации с помощью идентификаторов системы ASN.1, выделенных для ЕСФОБД. _________ * ASN.1 (Abstract Syntax Notation One) - Абстрактная синтаксическая нотация, версия 1. Процесс регистрации является универсальным и заключается в присвоении уникальных идентификаторов, что позволяет избежать появления ошибок при идентификации в будущем. Идентификаторы и дополнительную информацию (регистры) публикуют, что способствует обеспечению совместимости и взаимодействия между биометрическими системами. Регистрируемый объект может быть объектом стандартизации международных, национальных и других стандартов. Таким же образом могут быть зарегистрированы продукты, которые создают или обрабатывают биометрические данные. Организация - участник ЕСФОБД может быть как одновременно владельцем биометрического продукта и формата обмена данными, так и владельцем или биометрического продукта, или формата обмена данными. Необходимо учитывать, что отдельные положения настоящего стандарта могут быть предметом патентных прав. ИСО и МЭК не несут ответственности в области патентных прав. Сноски в тексте стандарта приведены для пояснения текста стандарта и выделены курсивом. ГОСТ Р ИСО/МЭК 19785-2-2008 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Дата введения - 2009-07-01 1 Область примененияНастоящий стандарт устанавливает процедуры действий, которые должен выполнять регистрационный орган в области биометрии при подготовке к регистрации, поддержке и публикации регистров идентификаторов форматов ведущей организации ЕСФОБД, ББД, БЗИ и биометрических продуктов. 2 Нормативные ссылкиВ настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок необходимо пользоваться только указанной редакцией. Для недатированных - последней редакцией ссылочных документов, включая любые поправки и изменения к ним: ISO/IEC 8824-1, Information technology - Abstract Syntax Notation One (ASN.1): Specification of basic notation - Part 1: Technical Corrigendum 1 (Информационные технологии. Нотация абстрактного синтаксиса версии 1 (ASN.1). Часть 1. Спецификация базовой нотации) ISO/IEC 9834-1, Information technology - Open System Interconnection - Procedures for the operation of OSI Registration Authorities: Part 1: general procedures and top arcs of the ASN.1 Object Identifier tree (Информационные технологии. Взаимосвязь открытых систем. Процедуры для работы регистрационных органов в системе OSI. Часть 1. Общие процедуры и высшие разряды дерева идентификаторов объекта ASN.1) ISO/IEC 19784-1, Information technology - Biometric application programming interface - Part 1: BioAPI specification (Информационные технологии. Биометрический прикладной программный интерфейс. Часть 1. Спецификация биометрического прикладного программного интерфейса) ISO/IEC 19785-1, Information technology - Common Biometric Exchange Formats Framework - Part 1: Data element specification (Информационные технологии. Структура форматов обмена общей биометрической информацией. Часть 1. Спецификация элемента данных) ISO/IEC 19794 (all parts), Information technology - Biometric data interchange formats (Информационные технологии. Форматы обмена биометрическими данными) 3 Термины и определения3.1 Термины, определенные в ИСО/МЭК 19785-1* _________ * Данному международному стандарту соответствует национальный стандарт ГОСТ Р ИСО/МЭК 19785-1-2008 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных» В настоящем стандарте применены следующие термины, определенные в ИСО/МЭК 19785-1: формат ББД; идентификатор формата ББД; биометрический; биометрия; блок биометрических данных; запись биометрической информации; биометрический продукт; идентификатор биометрического продукта; владелец биометрического продукта; биометрический образец; идентификатор организации - участника ЕСФОБД; ведущая организация ЕСФОБД, формат ведущей организации ЕСФОБД; идентификатор формата ведущей организации ЕСФОБД; идентификатор ведущей организации ЕСФОБД; блок защиты информации; формат блока защиты информации; идентификатор формата блока защиты информации. 3.2. В настоящем стандарте применены следующие термины с соответствующими определениями: 3.2.1 соискатель (applicant): Организация, которая обращается с запросом зарегистрировать ее как организацию - участника ЕСФОБД, или уже зарегистрированная организация - участник ЕСФОБД, которая обращается с запросом зарегистрировать формат ведущей организации ЕСФОБД, формат ББД, формат БЗИ или биометрический продукт. 3.2.2 регистр (register): Список идентификаторов, присвоенных организациям - участникам ЕСФОБД или форматам ЗБИ (форматам ведущей организации ЕСФОБД), или форматам ББД, или форматам БЗИ, или биометрическим продуктам. 3.2.3 регистратор (registrar): Лицо или организация, уполномоченные регистрационным органом подготавливать и сопровождать регистры. 3.2.4 регистрационный орган (registration authority): Организация, назначенная и уполномоченная Советом ИСО/МЭК подготавливать и сопровождать регистры. 3.2.5 ответственный подкомитет ИСО/МЭК (relevant ISO/IEC subcommittee): Подкомитет ИСО/МЭК, ответственный за разработку стандарта ИСО/МЭК 19785-2. Примечание - В настоящее время ответственным подкомитетом ИСО/МЭК является подкомитет СТК1/ПК № 37 «Биометрия». 4 Обозначения и сокращенияВ настоящем стандарте использованы следующие сокращения: АСН.1 (ASN.1) - абстрактная синтаксическая нотация, версия 1 (Abstract Syntax Notation One); ББД (BDB) - блок биометрических данных (biometric data block); ЗБИ (BIR) - запись биометрической информации (biometric information record); ЕСФОБД (CBEFF) - единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework); PO (RA) - регистрационный орган (registration authority); БЗИ (SB) - блок защиты информации (security block). 5 Общие положения5.1 Настоящий стандарт устанавливает процедуры регистрации, в результате которых идентификаторы системы АСН.1 присваиваются: a) организациям, занимающимся вопросами, связанными со спецификациями форматов биометрических данных или биометрическими продуктами, в том числе посредством информации, которую эти продукты создают. При этом данные организации или заявляют о соответствии вышеуказанных форматов или продуктов требованиям стандартов ИСО/МЭК 19785, ИСО/МЭК 19784, или одному из стандартов комплекса ИСО/МЭК 19794, или предполагают их использовать в соответствии с требованиями этих стандартов; b) форматам ЗБИ, установленным ведущей организацией ЕСФОБД; c) форматам ББД, установленным зарегистрированной организацией - участником ЕСФОБД; d) форматам БЗИ, установленным зарегистрированной организацией - участником ЕСФОБД; e) биометрическим продуктам, поддерживаемым зарегистрированной организацией - участником ЕСФОБД. Примечание - Настоящий стандарт не устанавливает требование обязательной регистрации форматов ЗБИ, ББД, БЗИ, биометрических продуктов, однако предоставляет возможность такой регистрации для ведущих организаций ЕСФОБД или организаций - участников ЕСФОБД в том случае, если они считают такую регистрацию необходимой. 5.2 Идентификаторы АСН.1 образуют общепризнанную систему идентификации, построенную на основе иерархического дерева и использующую иерархически организованную информацию о регистрационных органах по ИСО/МЭК 9834-1 и ИСО/МЭК 8824-1. Иерархическое дерево системы АСН.1 имеет корневую ветвь, ветви, отходящие от нее, от которых в свою очередь также отходят ветви и т.д., до необходимой глубины ветвления. Ветвям присваивают идентификаторы, которые представляют собой положительные целые числа, а также ноль. Такой идентификатор вместе с идентификатором ветви предыдущего уровня формируют однозначный идентификатор конкретной ветви. Ветвям также может быть присвоено имя (записываемое строчными буквами и дефисами), которое является необязательным дополнением к идентификатору. Таким образом, идентификатор представляет собой последовательность обозначений ветвей (записанных в виде чисел или, для предыдущих ветвей - их названия) от корневой ветви к периферии. 5.3 Допускается использовать только часть полного идентификатора (т.е. не весь «путь», начинающийся от корневой ветви), если дополнительная информация может быть получена из контекста. В исключительных случаях допускается использовать только собственный идентификатор объекта. Данный подход установлен в ИСО/МЭК 19785-1 и в ИСО/МЭК 19784-1, в которых предусмотрено 16-битовое поле для предоставления информации об идентификаторе ветви, предшествующей ветви объекта. В других случаях приводят полный идентификатор. 5.4 Компонентами идентификаторов системы АСН.1 являются положительные целые числа от нуля (включительно) до бесконечности. Однако в ряде стандартов, например ИСО/МЭК 19784-1, предусмотрена идентификация компонентов, определенных РО, с помощью 16-битового целого числа без знака. Таким образом, РО требует, чтобы значения идентификаторов для ветвей были представлены 16-битовыми целыми числами. Кроме того, РО уведомляет ответственный подкомитет ИСО/МЭК о том, что необходимо использовать идентификаторы, в которых три старших бита установлены в значения «единица». Примечание - Значения идентификаторов начинают присваивать с нуля и затем последовательно увеличивают, кроме случаев, когда не установлены особые требования. 5.5 Регистрация заключается в присвоении организации идентификатора организации - участника ЕСФОБД, который представляет собой 16-битовое число и записывается в ветви системы АСН.1 после: {iso registration-authority cbeff(19785) organizations(0)} Такой идентификатор системы АСН.1 однозначно идентифицирует организацию - участника ЕСФОБД. Однако идентификатор организации - участника ЕСФОБД (16-битовое число) может использоваться и отдельно без предшествующих ветвей в случае, если они упоминаются в контексте. Ветвям, идентифицирующим организации - участников ЕСФОБД, названия не присваивают. Система обозначений для синтаксиса данного подраздела (использования идентификаторов системы АСН.1) установлена в ИСО/МЭК 8824-1, а семантика - в ИСО/МЭК 9834-1 и стандартах, которые указаны в разделе «Нормативные ссылки» этого стандарта. 5.6 Организация - участник ЕСФОБД, которая признана РО организацией, разрабатывающей стандарты в рамках открытых процедур, технически корректные и общепризнанные, имеет преимущества и будет зарегистрирована как ведущая организация ЕСФОБД. Идентификатор организации - участника ЕСФОБД, который присваивают такой организации, называется идентификатор ведущей организации ЕСФОБД. Любая зарегистрированная организация - участник ЕСФОБД может регистрировать форматы ББД по 5.8, форматы БЗИ по 5.9 и биометрические продукты, но только ведущая организация ЕСФОБД может регистрировать формат ЗБИ, который является форматом ведущей организации ЕСФОБД по 5.7. {iso registration-authority cbeff(19785) organizations(0) <organization id> birs(1)} После регистрации формата ЗБИ (формата ведущей организации ЕСФОБД) должна быть опубликована ссылка на его спецификацию. Элемент записи <organization id> представляет собой 16-битовый идентификатор ведущей организации ЕСФОБД, установившей данный формат. Идентификатор системы АСН.1 однозначно идентифицирует формат ЗБИ. Однако идентификатор формата ЗБИ (16-битовое число) может использоваться и отдельно, без предшествующих ветвей в случае, если они упомянуты в контексте. Ветвям, идентифицирующим формат ведущей организации ЕСФОБД, названия не присваивают. {iso registration-authority cbeff(19785) organizations(0) <organization id> bdbs(0)} После регистрации должна быть опубликована ссылка на спецификацию этого формата ББД. Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая установила данный формат ББД. Идентификатор системы АСН.1 однозначно идентифицирует формат ББД. Однако идентификатор формата ББД (16-битовое число) может использоваться и отдельно, без предшествующих ветвей в случае, если они упомянуты в контексте. Ветвям, идентифицирующим формат ББД, названия не присваивают. {iso registration-authority cbeff(19785) organizations(0) <organization id> sb-formats(3)} После регистрации должна быть опубликована ссылка на спецификацию этого формата БЗИ. Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая установила данный формат БЗИ. Идентификатор системы АСН.1 однозначно идентифицирует формат БЗИ. Однако идентификатор формата БЗИ (16-битовое число) может использоваться и отдельно, без предшествующих ветвей в случае, если они упоминаются в контексте. Ветвям, идентифицирующим формат БЗИ, названия не присваивают. 5.10 Регистрация организацией - участником ЕСФОБД биометрического продукта заключается в присвоении этому биометрическому продукту 16-битового идентификатора биометрического продукта ЕСФОБД (присваивается регистрационным органом), который записывается в ветви системы АСН.1 после: {iso registration-authority cbeff(19785) organizations(0) <organization id> products(2)} Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая имеет права на данный биометрический продукт. Идентификатор системы АСН.1 однозначно идентифицирует биометрический продукт. Однако идентификатор биометрического продукта (16-битовое число) может использоваться и отдельно без предшествующих ветвей в случаях, если они упомянуты в контексте. Ветвям, идентифицирующим биометрический продукт, названия не присваивают. 5.11 Информация об идентификаторах, изложенная выше, должна быть доведена до сведения соискателя и записана в регистр в виде четырех шестнадцатеричных чисел, которые могут быть также представлены как обычные положительные целые числа. Использование шестнадцатеричной системы счисления в данном случае не связано с требованиями к машиночитаемости информации. 5.12 РО не должен присваивать нулевое значение (Х'00 00') в качестве идентификатора организации - участника ЕСФОБД. 5.13 РО может в любой момент подать запрос на разработку дополнения к настоящему стандарту, который должен быть рассмотрен на следующем заседании соответствующего подкомитета ИСО/МЭК. 5.14 РО не несет ответственности за любые неточности, возникающие при выполнении процедур регистрации установленных настоящим стандартом, а также за любые иски, имеющие отношение к области его деятельности, установленной в настоящем стандарте. Если РО неудовлетворительно справляется с возложенными на него обязанностями, он может быть лишен своих полномочий соответствующим подкомитетом ИСО/МЭК без последующих санкций в отношении него этого подкомитета. Примечание - Если по какой-либо причине ответственный подкомитет ИСО/МЭК лишает РО полномочий, информация и регистры, которые находились в его распоряжении, данный подкомитет ИСО/МЭК может предоставить другой организации, которая будет выполнять обязанности РО. 6 Назначение регистрационного органаПолномочия по организации процесса регистрации в соответствии с процедурами, изложенными в настоящем стандарте, предоставлены ИСО/МЭК. Для осуществления этой деятельности надлежащим образом ИСО/МЭК уполномочивает, в соответствии с установленными ими правилами и требованиями, организацию - регистрационный орган. Информация о регистрационном органе, уполномоченным выполнять процедуры в соответствии с требованиями настоящего стандарта, приведена в приложении A. 7 Оплата7.1 Расходы РО на регистрацию должны возмещаться за счет оплаты за данную регистрацию. Размер взимаемой оплаты определяется как сумма затрат РО: на опубликование информации по регистрации в сети Интернет, рассмотрение запросов на получение информации, экспертизу поступающих заявлений и исключение повторных заявок на регистрацию. 7.2 Оплату взимают за: a) первоначальную регистрацию; b) получение необходимой информации; c) обновление данных (по 11.4 и 11.6). 7.3 Размер оплаты не зависит от страны, из которой поступила заявка на регистрацию. 7.4 Оплату не взимают с секретариата ИСО, центрального офиса МЭК, национальной организации по стандартизации, соответствующего национального технического комитета по стандартизации (или соответствующего подкомитета данного технического комитета), за которым закреплена тематика работ по биометрии. 7.5 После оплаты за первичную регистрацию организация, подавшая заявление, не несет никаких дополнительных расходов за публикацию и поддерживание информации в сети Интернет. 8 Процедура регистрации для организации - участника ЕСФОБД и ведущей организации ЕСФОБД8.1 Общие положенияВ данном разделе установлены процедуры, необходимые для регистрации организаций - участников ЕСФОБД и ведущих организаций ЕСФОБД. Эти процедуры предназначены для обеспечения открытого и надлежащим образом организованного процесса регистрации с возможностью подачи апелляции в соответствующий подкомитет ИСО/МЭК. 8.2 Заявление о регистрации в качестве организации - участника ЕСФОБД или ведущей организации ЕСФОБД8.2.1 Соискатель должен подать заявление о регистрации в качестве организации - участника ЕСФОБД или ведущей организации ЕСФОБД непосредственно в РО. Содержание заявления установлено в 10.2. 8.2.2 Любая добросовестная* организация, деятельность которой связана со спецификациями форматов биометрических данных или изготовлением или использованием биометрических продуктов, может подать заявление для регистрации в качестве организации - участника ЕСФОБД. _________ * Здесь и далее по тексту термин «bona-fide», приведенный в оригинале ИСО/МЭК 19785-2, переведен как «добросовестный». Примечание - Предполагается, что организаций, которые могут подать заявления о регистрации в качестве организации - участника ЕСФОБД, должно быть как можно больше. 8.2.3 Единственным критерием, по которому должна проводиться регистрация организации, подавшей заявление, является ее добросовестность (желательно, но не обязательно, такая организация должна быть зарегистрирована в какой-либо стране). Цель такого отбора - невозможность регистрации случайных организаций, профессиональная деятельность которых не связана с биометрией. Если РО не может сделать вывод, что заявление подано добросовестной организацией, регистрация не производится (с сохранением возможности подачи апелляции) или заявление передается в соответствующий подкомитет ИСО/МЭК для последующего принятия решения. 8.2.4 В заявлении о регистрации соискатель может указать, что он является разработчиком открытых стандартов (доступных, технически корректных и широко применяемых). В случае положительного решения по рассмотрению заявления соискателю присваивают идентификатор организации - участника ЕСФОБД, дающий такому соискателю возможность устанавливать формат ЗБИ. Данную организацию называют ведущей организацией ЕСФОБД, а формат ЗБИ - форматом ведущей организации ЕСФОБД. Ведущая организация ЕСФОБД может разрабатывать в соответствии с установленными ею правилами стандартизации открытые спецификации форматов ведущей организации ЕСФОБД, форматов блока биометрических данных и форматов блока защиты информации. Ведущая организация ЕСФОБД может также присваивать идентификаторы биометрического продукта. 8.2.5 По завершении процедуры регистрации организации присваивают идентификатор организации - участника ЕСФОБД, который должен быть доведен до сведения зарегистрированной организации, занесен в регистр и опубликован в открытых источниках информации. Примечание - Пример таблицы регистрационных данных для организаций - участников ЕСФОБД приведен в приложении В. 8.3 Рассмотрение заявлений8.3.1.1 Для того чтобы заявление было рассмотрено, оно должно содержать информацию, указанную в 10.2, достаточную для признания соискателя добросовестной организацией, активно работающей в области биометрии. Примечание - Подтверждением добросовестности является также идентификатор зарегистрированной организации* или, в некоторых странах, его эквивалент вместе с указанием направления работ организации в области биометрии. _________ * Термин «registered company identifier», приведенный в ИСО/МЭК 19785-2, переведен как «идентификатор зарегистрированной организации», который должен свидетельствовать об официальном статусе компании, а в Российской Федерации таковым является Основной государственный регистрационный номер (ОГРН). 8.3.1.2 Если заявление не содержит информации, установленной в 10.2, его отклоняют, уведомляя об этом соискателя со ссылкой на данный пункт настоящего стандарта и извещением о том, что причиной отказа в регистрации является недостаточность предоставленной информации. 8.3.1.3 Если РО устанавливает, что заявление составлено надлежащим образом, работа над ним переходит в стадию утверждения (8.4). 8.3.1.4 Если РО устанавливает, что заявление составлено не надлежащим образом, его направляют в соответствующий подкомитет ИСО/МЭК для принятия решения по этому заявлению на следующем запланированном заседании, о чем соискатель должен быть проинформирован. 8.3.2 Сроки принятия решения Рассмотрение заявления в соответствии с процедурами, установленными в 8.3.1, должно быть осуществлено в течение 10 рабочих дней после получения заявления. 8.4 Процесс утвержденияИнформация о заявлении, по которому было принято положительное решение (совместно с присвоенным идентификатором организации - участника ЕСФОБД), должна быть опубликована на сайте РО в сети Интернет, а соискатель - проинформирован о месте нахождения этой информации на сайте. Кроме того, должны быть предприняты меры по обеспечению сохранности информации в случае ее утраты с сайта РО. 8.5 Процедура апелляции по регистрации ведущей организации ЕСФОБДПосле публикации РО идентификатора зарегистрированной ведущей организации ЕСФОБД национальная организация по стандартизации может в течение 12 месяцев подать в соответствующий подкомитет ИСО/МЭК заявление о том, что она считает данную регистрацию неправомерной. В случае если подкомитет ИСО/МЭК после рассмотрения дела принимает положительное решение по этому заявлению, регистрацию аннулируют, информацию о регистрации удаляют с сайта РО в сети Интернет, а организацию (ведущую организацию ЕСФОБД) ставят об этом в известность (в таком случае использованный идентификатор не должен применяться вторично). Примечание - Данное положение распространяется только на процесс регистрации ведущих организаций ЕСФОБД, но не на процесс регистрации организаций - участников ЕСФОБД. 9 Процедура регистрации для форматов ЗБИ, ББД, БЗИ и биометрического продукта9.1 Общие положения9.1.1 В настоящем разделе установлены процедуры регистрации форматов ЗБИ (форматов ведущей организации ЕСФОБД), ББД, БЗИ и биометрических продуктов, предназначенные для обеспечения упрощенной процедуры регистрации с минимизированными административными барьерами. 9.1.2 Идентификатор биометрического продукта обычно используют совместно с идентификатором организации - участника ЕСФОБД, который был присвоен организации - владельцу этого биометрического продукта. Идентификатор биометрического продукта присваивает организация - участник ЕСФОБД. Этот идентификатор, используемый в контексте с идентификатором организации - участника ЕСФОБД, однозначно идентифицирует конкретный биометрический продукт среди множества других биометрических продуктов. Данный идентификатор может быть зарегистрирован и опубликован РО. Примечание - Значение идентификатора биометрического продукта записывается в формате ведущей организации ЕСФОБД в соответствии с требованиями, установленными владельцем этого формата - ведущей организации ЕСФОБД (организацией, установившей этот формат ЗБИ). Настоящий стандарт не устанавливает ограничений на способы записи этих данных. Способ записи идентификатора биометрического продукта в виде четырех шестнадцатеричных чисел не является обязательным для спецификаций форматов ведущей организации ЕСФОБД. 9.2 Заявление о регистрации форматов ЗБИ, ББД, БЗИ и/или биометрического продукта9.2.1 Зарегистрированная организация - участник ЕСФОБД направляет заявление о регистрации непосредственно в РО. Содержание заявления установлено в 10.3. 9.2.2 Заявление должно быть отклонено со ссылкой на данный пункт, если организация, подавшая заявление, не является зарегистрированной организацией - участником ЕСФОБД. 9.2.3 Заявление о регистрации формата ЗБИ должно быть отклонено со ссылкой на данный пункт, если организация, подавшая заявление, не является зарегистрированной ведущей организацией ЕСФОБД. 9.2.4 Если по завершении процедуры рассмотрения заявления принято положительное решение, форматам ЗБИ, ББД, БЗИ или биометрическому продукту присваивают 16-битовые идентификаторы, которые затем должны быть зарегистрированы и опубликованы. 9.3 Рассмотрение заявлений о регистрации форматов ЗБИ, ББД, БЗИ и/или биометрического продукта9.3.1.1 Заявление отклоняют, если оно не содержит всей информации, указанной в 10.3, а соискателя информируют об этом со ссылкой на данный пункт и указанием того, какая необходимая информация не указана в заявлении. 9.3.1.2 В случае если РО устанавливает, что в заявлении содержится вся необходимая информация, работа над ним переходит в стадию утверждения (9.4). 9.3.2 Сроки принятия решения Рассмотрение заявления в соответствии с процедурами, установленными в 9.3.1, должно быть осуществлено в течение 10 рабочих дней после получения заявления. 9.4 Процесс утвержденияИнформация о заявлении, по которому было принято положительное решение (совместно с присвоенными идентификаторами форматов ЗБИ, ББД, БЗИ или идентификатором биометрического продукта), должна быть опубликована на сайте РО в сети Интернет, а соискатель должен быть проинформирован о месте нахождения этой информации на сайте. Кроме того, должны быть предприняты меры по обеспечению сохранности информации в случае ее утраты с сайта РО. 9.5 Процедура апелляции в отношении регистрации форматов ЗБИ, ББД и/или БЗИПосле публикации РО информации о регистрации форматов ЗБИ, ББД или БЗИ национальная организация по стандартизации может в течение 12 месяцев подать в соответствующий подкомитет ИСО/МЭК заявление о том, что она считает спецификацию данного формата некорректной. Если подкомитет ИСО/МЭК после рассмотрения дела примет положительное решение по данному заявлению, регистрацию аннулируют, информацию о регистрации удаляют с сайта РО в сети Интернет, а организацию (владельца форматов ЗБИ, ББД или БЗИ) ставят об этом в известность (в данном случае использованный идентификатор не должен применяться вторично). Примечание - Предполагается, что в случае протестов согласие будет достигаться путем переговоров и внесения изменений в спецификации форматов и отмена регистрации не будет необходимой. 10 Содержание заявлений о регистрации10.1 Общие положенияДанный раздел устанавливает требования к информации, необходимой РО для проведения процесса регистрации. Эта информация может быть предоставлена в РО по электронной почте, телефону, на бумажном носителе или, при необходимости, в виде формы для сети Интернет или путем использования протокола сетевого сервиса сети Интернет. 10.2 Заявление о регистрации в качестве организации - участника ЕСФОБД или ведущей организации ЕСФОБДЗаявление должно содержать следующую информацию: a) название страны, в которой находится головной офис соискателя; b) наименование организации (соискателя), а также на территории какой страны организация была зарегистрирована (в случае, если регистрация имеется), наименование спонсирующей организации, отношение к международным организациям; c) фамилию и имя, должность, почтовый адрес, адрес электронной почты, номера телефона и факса ответственного лица для контактов в организации, подающей заявление (соискателе); d) данные о добросовестности, изложенные в свободной форме (5.6), характеризующей соискателя как разработчика «открытых» стандартов (необходимы только в том случае, если подается заявление о регистрации в качестве ведущей организации ЕСФОБД); e) область деятельности соискателя (излагают в свободной форме). 10.3 Заявление о регистрации форматов ЗБИ, ББД, БЗИ и/или биометрического продуктаЗаявление должно содержать следующую информацию: a) идентификатор организации - участника ЕСФОБД соискателя; b) идентификаторы: 1) формата ЗБИ (формата ведущей организации ЕСФОБД), который необходимо зарегистрировать вместе со спецификацией данного формата ЗБИ по форме, одобренной РО; 2) формата ББД, который необходимо зарегистрировать вместе со спецификацией данного формата ББД по форме, одобренной РО. Примечание - Вместо спецификации формата ББД в заявлении может быть приведена ссылка на любой опубликованный документ: международный стандарт или спецификацию формата ББД, зарегистрированную другой организацией; 3) формата БЗИ, который необходимо зарегистрировать вместе со спецификацией данного формата БЗИ по форме, одобренной РО; 4) биометрического продукта, который необходимо зарегистрировать вместе с техническими характеристиками данного биометрического продукта по форме, одобренной РО. Примечание - Формы составления спецификаций могут быть получены в РО. На момент публикации ИСО/МЭК 19785-2* таковыми являются Microsoft Word, PDF и HTML. ____________ * В оригинале ИСО/МЭК 19785-2 указано «... ISO/IEC 19785 ...» 11 Сопровождение регистров в сети Интернет11.1 РО должен поддерживать пять регистров, содержащих информацию о: a) организациях - участниках ЕСФОБД с указанием, являются ли они ведущими организациями ЕСФОБД; b) зарегистрированных форматах ведущей организации ЕСФОБД; c) зарегистрированных форматах ББД; d) зарегистрированных форматах БЗИ; e) зарегистрированных биометрических продуктах. Каждая запись в регистре должна состоять из идентификатора и ссылки на ресурс, содержащий полную информацию, предоставленную при подаче заявления о регистрации. 11.2 РО должен создать сайт в сети Интернет для размещения на нем регистров. РО должен установить правила работы с регистрами для их сопровождения и оперативного обновления информации. 11.3 Регистр должен содержать полную информацию и ссылки на ее источники. Если информация по ссылке может быть временно недоступна, она должна быть внесена в регистр. Такой информацией может быть сетевая идентификация и другие идентификаторы зарегистрированной организации - участника ЕСФОБД, присвоенные РО. Регистр должен предоставлять возможность поиска информации по значению идентификатора, присвоенного РО организации - участнику ЕСФОБД, или по комбинации идентификатора, присвоенного РО, и идентификатора форматов ЗБИ, ББД, БЗИ или биометрического продукта, присвоенного зарегистрированной организацией - участником ЕСФОДБ. 11.5 При регистрации обновленных версий форматов ЗБИ, ББД, БЗИ или биометрических продуктов при условии, что им присваиваются новые идентификаторы, оплату взимают как за новую регистрацию. При этом в запись, относящуюся к регистрации предыдущей версии, может быть внесено пояснение о появлении новой версии (формата, продукта). Идентификатор предыдущей версии не должен использоваться повторно, а информация, относящаяся к предыдущей версии, не должна удаляться с сайта РО в сети Интернет. 11.6.1. Форматы ЗБИ, ББД, БЗИ должны содержать информацию о номере версии. Эта информация должна быть записана в виде, доступном для прочтения биометрическими системами (определении номера версии данного формата), работающими с другими версиями этих форматов. Примечание - В данном пункте изложены общие требования к обеспечению технической совместимости биометрических систем, использующих различные версии форматов данных. 11.6.2 При использовании одного и того же идентификатора для различных версий одного и того же биометрического продукта основным условием является неизменность функциональных характеристик этого продукта в отношении создания ББД. 11.6.3 Информация о предыдущих версиях зарегистрированных форматов и биометрических продуктов должна сохраняться в соответствующих регистрах. Приложение
A
|
Организация - участник ЕСФОБД |
Имя ответственного лица в организации |
Страна |
Область деятельности (по 10.2.е) |
Зарегистрирована ли организация - участник ЕСФОБД как ведущая организация ЕСФОБД |
Что зарегистрировано организацией - участником ЕСФОБД: форматы ЗБИ, ББД, БЗИ, биометрические продукты |
|
0000 (0) |
Значение идентификатора не присваивают. Предназначено для использования в системе ЕСФОБД как значение «Информация отсутствует» |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
0001 (1) |
ABC Company |
John Doe |
США |
Системный интегратор в области биометрии |
Нет |
Формат ББД, биометрический продукт |
0002 (2) |
DEF Inc |
Jane Smith |
Канада |
Изготовитель биометрического оборудования и средств безопасности |
Нет |
Биометрический продукт |
000F (15) |
National Institute of Standards and Technology (NIST) |
A.B. Cee |
США |
Государственное ведомство |
Да |
Форматы ЗБИ, ББД; биометрический продукт |
001A (26) |
German Institute for Standardisation (Deutsches Institut fur Normung E.V.-DIN) |
Dr. E. Eff |
ФРГ |
Национальная организация по стандартизации ФРГ |
Да |
Нет |
001B (27) |
INCITS Technical Committee M1 - Biometrics* |
G.H. Eye |
США |
Национальный орган США по стандартизации в области биометрии |
Да |
Форматы ЗБИ, ББД, БЗИ |
0101 (257) |
ISO/IEC JTC 1 SC 37 - Biometrics |
J.K. Ell |
США |
Международный подкомитет ИСО/МЭК по стандартизации в области биометрии |
Да |
Форматы ЗБИ, ББД, БЗИ, биометрический продукт |
FEFF (65,279) |
Для частного использования. Присваиваются не МАБП |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
FFF0 - FFFE (65,520 - 65,534) |
Зарезервировано для функциональных испытаний |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
FFFF (65,535) |
Зарезервировано для использования в будущем как новой ветви идентификаторов системы АСН.1 |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
Информация отсутствует |
_________
* International Committee for Information Technology Standard (INCITS) Technical Committee M1 - Biometrics - Международный комитет по стандартам информационных технологий, в составе которого работает комитет М1, являющийся национальным органом США по стандартизации в области биометрии.
B.3 Форматы ведущей организации ЕСФОБД
Форматы ведущей организации ЕСФОБД являются спецификациями ЗБИ, которые могут быть зарегистрированы ведущей организацией ЕСФОБД. Необходимой информацией для регистрации являются название организации и ее идентификатор ведущей организации ЕСФОБД, присваиваемый данному формату ЗБИ идентификатора формата ведущей организации ЕСФОБД, описание области применения данного формата, включая ссылки на применяемые стандарты (если имеются). Пример заполнения регистра приведен в таблице B.2.
Таблица B.2 - Регистр форматов ведущей организации ЕСФОБД
Идентификатор ведущей организации ЕСФОБД |
Идентификатор формата ведущей организации ЕСФОБД |
Примечание |
|
INCITS Technical Committee M1 - Biometrics |
001B (27) |
0000 (0) |
Формат ведущей организации ЕСФОБД для использования в системе «Homeland Security» США |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0001 (1) |
Фиксированный размер, все элементы данных поддерживаютсяa) |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0002 (2) |
Минимальный размер СБЗa) |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0003 (3) |
Размер, кратный 8 битам, без других ограничений, поддержка любых значений любых элементов данных. Элементы данных фиксированного размераа) |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0004 (4) |
Размер без ограничений, поддержка любых значений любых элементов данных. Элементы данных фиксированного размераa) |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0005 (5) |
Запись биометрической информации (ЗБИ) биометрического программного интерфейса по ИСО/МЭК 19784-1 (приложение 1)b) |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0006 (6) |
Биометрические информационные данные для использования в смарт-картах и других носителяхa) |
a) Будет установлен в ИСО/МЭК 19785-3, находящимся в стадии разработки b) ИСО/МЭК 19784-1, в стадии разработки*. |
_________
* Стандарт ИСО/МЭК 19784-1 утвержден в 2006 г.
B.4 Форматы ББД
Регистрация форматов ББД может быть проведена любой зарегистрированной организацией - участником ЕСФОБД. В таблице B.3 приведен пример регистра форматов ББД.
Таблица B.3 - Регистр форматов ББД
Идентификатор организации - участника ЕСФОБД |
Идентификатор формата ББД |
Примечание |
|
INCITS Technical Committee M1 - Biometrics |
001B (27) |
0201 (513) |
Запись контрольных точек отпечатка пальца без расширяющих данных по INCITS 378 |
INCITS Technical Committee M1 - Biometrics |
001B (27) |
0202 (514) |
Запись контрольных точек отпечатка пальца с расширяющими данными по INCITS 378 |
INCITS Technical Committee M1 - Biometrics |
001B (27) |
0301 (769) |
Модель отпечатка пальца для обмена данными без расширяющих данных по ANSI**/INCITS 377 |
INCITS Technical Committee M1 - Biometrics |
001B (27) |
0302 (770) |
Модель отпечатка пальца для обмена данными с расширяющими данными по ANSI/INCITS 377 |
INCITS Technical Committee M1 - Biometrics |
001B (27) |
0401 (1025) |
Изображение отпечатка пальца для обмена данными по ANSI/INCITS 381 |
INCITS Technical Committee M1 - Biometrics |
001B (27) |
0501 (1281) |
Изображение лица для обмена данными по ANSI/INCITS 385 |
INCITS Technical Committee M1 - Biometrics |
001B (27) |
0601 (1537) |
Изображение радужной оболочки глаза для обмена данными - формат в прямоугольной системе координат по ANSI/INCITS 379 |
INCITS Technical Committee M1 - Biometrics |
001B (27) |
0602(1538) |
Изображение радужной оболочки глаза для обмена данными - формат в полярной системе координат по ANSI/INCITS 379 |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0001 (1) |
Запись контрольных точек отпечатка пальца без расширяющих данных (точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2 |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0002 (2) |
Запись контрольных точек отпечатка пальца с расширяющими данными (точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2 |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0003 (3) |
Запись контрольных точек отпечатка пальца нормального размера для электронных карт (точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2 |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0004 (4) |
Запись контрольных точек отпечатка пальца для электронных карт нормального размера (скелетон, точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2 |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0005 (5) |
Запись контрольных точек отпечатка пальца компактного размера для электронных карт (точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2 |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0006 (6) |
Запись контрольных точек отпечатка пальца компактного размера для электронных карт (скелетон, точки окончания и бифуркации гребней папиллярного узора) по ИСО/МЭК 19794-2 |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0007 (7) |
Изображение отпечатка пальца для обмена данными по ИСО/МЭК 19794-4 |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0008 (8) |
Изображение лица для обмена данными по ИСО/МЭК 19794-5 |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
0009 (9) |
Изображение радужной оболочки глаза для обмена данными - формат в прямоугольной системе координат по ИСО/МЭК 19794-6 |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
000A(10) |
Спектральная модель отпечатка пальца для обмена данными по ИСО/МЭК 19794-3 |
ISO/IEC JTC 1 SC 37 - Biometrics |
0101 (257) |
000B (11) |
Изображение радужной оболочки глаза для обмена данными - формат в полярной системе координат по ИСО/МЭК 19794-6 |
_________
** ANSI (American National Standards Institute) - Американский национальный институт стандартов (США).
B.5 Форматы БЗИ
Регистрация форматов БЗИ может быть проведена любой зарегистрированной организацией - участником ЕСФОБД. В таблице B.4 приведен пример регистра форматов БЗИ.
Таблица B.4 - Регистр форматов БЗИ
Идентификатор организации - участника ЕСФОБД |
Идентификатор формата БЗИ |
Примечание |
|
INCITS Technical Committee M1 - Biometrics |
001B (27) |
0001 (1) |
Блок защиты информации на основе 3DES* |
ISO/IEC JTC 1 SC 37 - Biometrics |
001B (27) |
0002 (2) |
Блок защиты информации на основе AES** |
ISO/IEC JTC 1 SC 37 - Biometrics |
001B (27) |
0003 (3) |
Блок защиты информации на основе AES и кода удостоверения подлинности сообщений |
_________
* 3DES - стандарт на шифрование данных, заключающийся в трехкратном применении алгоритма DES (Data Encryption Standard - Стандарт шифрования данных) с целью увеличения криптостойкости.
** AES (Advanced Encryption Standard) - улучшенный стандарт шифрования, стандарт AES.
B.6 Биометрические продукты
Регистрация биометрических продуктов может быть проведена любой зарегистрированной организацией - участником ЕСФОБД. В таблице B.5 приведен пример регистра биометрических продуктов.
Таблица B.5 - Регистр биометрических продуктов
Идентификатор организации - участника ЕСФОБД |
Идентификатор биометрического продукта |
Примечание |
|
ABC Company |
0001 (1) |
0016 (22) |
Биометрический сканер отпечатков пальцев - модель А |
DEF Inc |
0002 (2) |
1022 (4130) |
Программа получения изображения лица - версия 1.0 |
Сведения о
соответствии ссылочных международных стандартов
национальным стандартам
Таблица ДА.1 - Сведения о соответствии ссылочных международных стандартов национальным стандартам
Степень соответствия |
Обозначение и наименование соответствующего национального стандарта |
|
ISO/IEC 8824-1 |
IDT |
ГОСТ Р ИСО/МЭК 8824-1-2001 «Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации» |
ISO/IEC 9834-1 |
- |
* |
ISO/IEC 19784-1 |
- |
* |
ISO/IEC 19785-1 |
IDT |
ГОСТ Р ИСО/МЭК 19785-1-2007 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных» |
ISO/IEC 19794-1 |
- |
* |
ISO/IEC 19794-2 |
IDT |
ГОСТ Р ИСО/МЭК 19794-2-20051) «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца - контрольные точки» _________ Действует ГОСТ Р ИСО/МЭК 19794-2-2013. |
ISO/IEC 19794-3 |
- |
* |
ISO/IEC 19794-4 |
IDT |
ГОСТ Р ИСО/МЭК 19794-4-20062) «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца» _________ Действует ГОСТ Р ИСО/МЭК 19794-4-2014. |
ISO/IEC 19794-5 |
IDT |
ГОСТ Р ИСО/МЭК 19794-5-2013 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица» |
ISO/IEC 19794-6 |
IDT |
ГОСТ Р ИСО/МЭК 19794-6-2014 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза» |
ISO/IEC 19794-7 |
IDT |
ГОСТ Р ИСО/МЭК 19794-7-2017 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 7. Данные динамики подписи» |
ISO/IEC 19794-8 |
- |
* |
ISO/IEC 19794-9 |
IDT |
ГОСТ Р ИСО/МЭК 19794-9-2015 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 9. Данные изображения сосудистого русла» |
* Соответствующий национальный стандарт отсутствует. До его принятия рекомендуется использовать перевод на русский язык данного международного стандарта. Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов: - IDT - идентичные стандарты. |
Ключевые слова: автоматическая идентификация, идентификация биометрическая, единая структура, форматы обмена биометрическими данными, процедуры действий, регистрирующий орган в области биометрии |