ГОСТ Р 58294-2018 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации

Обложка ГОСТ Р 58294-2018 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации
Обозначение
ГОСТ Р 58294-2018
Наименование
Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации
Статус
Действует
Дата введения
2019.01.08
Дата отмены
-
Заменен на
-
Код ОКС
35.040

ГОСТ Р 58294-2018

(ИСО/МЭК 19785-3:2015)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЯ

Единая структура форматов обмена биометрическими данными

Часть 3

Спецификации формата ведущей организации

Information technology. Biometrics. Common biometric exchange formats framework. Part 3. Patron format specifications

ОКС 35.040

Дата введения 2019-08-01

Предисловие

1 ПОДГОТОВЛЕН Некоммерческим партнерством "Русское общество содействия развитию биометрических технологий, систем и коммуникаций" (Некоммерческое партнерство "Русское биометрическое общество") и Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Федерального государственного бюджетного образовательного учреждения высшего образования "Московский государственный технический университет имени Н.Э.Баумана (национальный исследовательский университет)" (МГТУ им.Н.Э.Баумана)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 декабря 2018 г. N 1064-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 19785-3:2015* "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации" (ISO/IEC 19785-3:2015 "Information technology - Common Biometric Exchange Formats Framework - Part 3: Patron format specifications", MOD) путем изменения нумерации разделов (таблиц, показателей, ссылок), которые выделены в тексте курсивом. При этом в него не включены разделы 7-10 и 12. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА.

Сопоставление структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении ДБ

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Программные и аппаратные средства, предназначенные для применения в области биометрии, должны поддерживать различные биометрические устройства и форматы обмена биометрическими данными. Единая структура форматов обмена биометрическими данными (ЕСФОБД) обеспечивает взаимодействие программных и аппаратных средств, предназначенных для применения в области биометрии, разработанных различными изготовителями и разработчиками путем обеспечения обмена биометрическими данными.

Для обеспечения обмена биометрическими данными в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015) установлены:

a) запись биометрической информации (ЗБИ), состоящая из трех компонентов:

1) стандартизованный биометрический заголовок (СБЗ);

2) блок биометрических данных (ББД), который может быть как стандартизированным, так и проприетарным, и

3) блок защиты информации (БЗИ) (необязательный);

b) две различные трехкомпонентные структуры ЗБИ:

1) один СБЗ, один ББД и один БЗИ (необязательный). Такая структура ЗБИ называется простой;

2) более одного ББД с несколькими СБЗ, необходимыми для объяснения структуры ЗБИ, и несколько БЗИ. Такая структура ЗБИ называется комплексной;

c) более 20 элементов данных и предусмотренные для них абстрактные значения, которые могут быть использованы в СБЗ для пояснения содержания ББД, входящего(их) в состав ЗБИ, а также для объяснения содержания данной ЗБИ;

d) понятие формата ведущей организации ЕСФОБД [но ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015) не определяет саму спецификацию формата ведущей организации ЕСФОБД], который представляет собой подробную спецификацию структуры и содержания определенной стандартизованной ЗБИ;

e) понятие ведущей организации ЕСФОБД, которая является общественной организацией, занимающейся разработкой стандартов, зарегистрирована регистрационным органом в области биометрии (далее - регистрационный орган) и намеревается устанавливать собственный формат ведущей организации ЕСФОБД;

f) понятие регистрационного органа, который присваивает уникальные идентификаторы организациям (организациям, разрабатывающим стандарты, изготовителям биометрических устройств, разработчикам программного обеспечения и другим организациям), которые создают форматы ББД и форматы ведущих организаций;

g) расположенные в СБЗ элементы данных ЕСФОБД, которые поддерживают уникальные идентификаторы, присвоенные регистрационным органом биометрическим организациям, форматам ББД, биометрическим продуктам, форматам ведущей организации ЕСФОБД и форматам БЗИ.

Форматы ведущей организации могут быть указаны в других стандартах и зарегистрированы в регистрационном органе ЕСФОБД. Полный список зарегистрированных форматов ведущей организации представлен на веб-сайте регистрационного органа ЕСФОБД.

Настоящий стандарт устанавливает несколько форматов ведущей организации ЕСФОБД, которые предположительно будут использоваться в различных областях. Форматы ведущей организации ЕСФОБД, которые будут разрабатываться позднее, могут быть опубликованы в качестве отдельных разделов в дополнение к настоящему стандарту или как отдельные национальные или международные стандарты.

Система идентификаторов ЕСФОБД однозначно идентифицирует формат ведущей организации ЕСФОБД при помощи идентификатора формата ведущей организации ЕСФОБД. Идентификатор формата ведущей организации ЕСФОБД является ветвью идентификатора регистрационного органа (см. ГОСТ Р ИСО/МЭК 19785-2) в системе АСН.1, который, в свою очередь, относится к идентификаторам объектов (Object Identifiers, OID) системы АСН.1 - общепризнанной системы уникальных идентификаторов.

Настоящий стандарт устанавливает форматы ведущих организаций ЕСФОБД и устанавливает для каждого такого формата уникальный идентификатор системы АСН.1.

1 Область применения

Настоящий стандарт устанавливает форматы ведущей организации ЕСФОБД*, зарегистрированные ведущей организацией ЕСФОБД - ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics). В настоящем стандарте приведены зарегистрированные идентификаторы данных форматов ведущей организации ЕСФОБД по ГОСТ Р ИСО/МЭК 19785-2 в виде полных идентификаторов объектов системы АСН.1.

________________

* ЕСФОБД - Единая структура форматов обмена биометрическими данными.

2 Соответствие

Раздел 6 настоящего стандарта устанавливает на битовом уровне набор комбинаций битов и их семантику для форматов ведущей организации ЕСФОБД, описанных в данном разделе, а также идентификатор объекта системы АСН.1 для данного набора комбинаций битов.

Комбинация битов, определенная идентификатором системы АСН.1, относящимся к настоящему стандарту, соответствует настоящей спецификации тогда и только тогда, когда она является одной из комбинаций битов в наборе, определенном данным идентификатором системы АСН.1.

Если для биометрической системы или программного приложения декларируется соответствие формату ведущей организации ЕСФОБД, установленному настоящим стандартом, то такая система или программное приложение должно:

a) генерировать хотя бы один из наборов комбинаций битов, установленных для данного формата ведущей организации ЕСФОБД, и не должна генерировать комбинаций битов, которые не являются частью набора; или

b) распознавать (с учетом семантики) или обрабатывать иным путем все комбинации битов, определенные для данного формата ведущей организации ЕСФОБД.

Примечание - Если биометрическая система или программное приложение представлены комбинацией битов, которая должна являться частью набора, но на самом деле не является, то настоящий стандарт не устанавливает никаких требований к действиям в данном случае, однако предполагается, что биометрическая система или программное приложение убережет от отказа в обслуживании или других угроз безопасности при таких обстоятельствах.

3 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:

_______________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - .

ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия

ГОСТ ИСО 8601-2001 Система стандартов по информации, библиотечному и издательскому делу. Представление дат и времени. Общие требования

ГОСТ Р ИСО/МЭК 7816-4 Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена

ГОСТ Р ИСО/МЭК 7816-6 Карты идентификационные. Карты на интегральных схемах. Часть 6. Межотраслевые элементы данных для обмена

ГОСТ Р ИСО/МЭК 7816-11 Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами

ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации

ГОСТ Р ИСО/МЭК 8825-1 Информационная технология. Правила кодирования ACH.1. Часть 1. Спецификация базовых (BER), канонических (СER) и отличительных (DER) правил кодирования

ГОСТ Р ИСО/МЭК 8825-4 Информационная технология. Правила кодирования АСН.1. Часть 4. Правила XML-кодирования (XER)

ГОСТ Р 58293-2018 (ИСО/МЭК 19785-1:2015) Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных

ГОСТ Р ИСО/МЭК 19785-2 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии

ГОСТ Р 58230 (ИСО/МЭК 24787:2010) Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

4 Термины и определения

В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37 и ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также следующий термин с соответствующим определением:

4.1 кодирование TLV (TLV encoding): Распространенная форма кодирования (со множеством вариантов), при которой каждому полю присваивается тип (тег), который является однозначным в некотором контексте, определитель длины и значимая часть, которая может содержать дальнейшие компоненты TLV до необходимой глубины ветвления.

5 Сокращения

В настоящем стандарте применены сокращения по ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также следующее сокращение:

TLV - тип (тег), длина, значение.

6 Определения типов элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1

6.1 Общие положения

В 6.2 приведен модуль системы АСН.1 CBEFF-DATA-ELEMENTS, который устанавливает типы (по ГОСТ Р ИСО/МЭК 8824-1) для каждого элемента данных ЕСФОБД. Данные определения типов адаптированы для использования с абстрактными значениями элементов данных ЕСФОДБ, установленными в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), но не содержат в себе способы кодирования абстрактных значений. Способы кодирования установлены в форматах ведущей организации ЕСФОБД, определенных в настоящем стандарте в соответствии с требованиями системы АСН.1.

6.2 Модуль определений типов элементов данных ЕСФОБД

CBEFF-DATA-ELEMENTS

{iso standard 19785 modules(0) types-for-cbeff-data-elements(1)}

DEFINITIONS

AUTOMATIC TAGS ::=

BEGIN

BDBFormat ::= SEQUENCE {

format-owner INTEGER (1..65535),

format-type INTEGER (1..65535) }

EncryptionOptions ::= BOOLEAN

-- NO ENCRYPTION = false, ENCRYPTION = true.

IntegrityOptions ::= BOOLEAN

-- NO INTEGRITY = false, INTEGRITY = true.

SubheaderCount ::= INTEGER (0..255)

BiometricType ::= BIT STRING

{noValueAvailable (0),

multipleBiometricTypes (1),

scent (2),

dna (3),

ear (4),

face (5),

finger (6) ,

foot (7),

handGeometry (8),

vein (9),

iris (10),

retina (11),

voice (12),

gait (13),

keystroke (14),

lipMovement (15),

signatureSign (16)

palm (17)

backOfHand (18)

wrist (19)

} (SIZE (20), ...)

BiometricSubtype ::= CHOICE

{ any AnySubType,

veinOnly VeinOnly}

-- Абстрактное значение noValueAvailable кодируется как

-- значение CHOICE в виде '0000000'

AnySubType ::= BIT STRING

{

left (6),

right (5),

thumb (4),

indexFinger (3),

middleFinger (2),

ringFinger (1),

littleFinger (0)} (SIZE (7))

VeinOnly ::= BIT STRING

{

left (6),

right (5),

palm (4),

backOfHand (3),

wrist (2)

reserved1 (1)

reserved2 (0)} (SIZE (7))

ChallengeResponse ::= OCTET STRING

-- Формат ведущей организации, который использует

-- данный тип, будет определять кодирование для

-- значения noValueAvailable

BDBCreationDate ::= Date-Time

-- Формат ведущей организации, который использует

-- данный тип, будет определять кодирование для

-- значения noValueAvailable

BDBIndex ::= OCTET STRING (SIZE(16))

-- Формат ведущей организации, который использует

- - данный тип, будет определять кодирование для

-- значения noValueAvailable

ProcessedLevel ::= ENUMERATED

{noValueAvailable,

raw,

intermediate,

processed}

Product ::= SEQUENCE {

productOwner INTEGER (1..65535) OPTIONAL,

productType INTEGER (1..65535) OPTIONAL }

Purpose ::= ENUMERATED

{noValueAvailable,

verify,

identify,

enroll,

enrollVerify,

enrollIdentify,

audit

}

Quality ::= INTEGER

{qualityNotSupported (-2),

qualityNotRecorded (-1),

noValueAvailable (0) } (-2..100)

BDBValidityPeriod ::= SEQUENCE

{notValidBefore Date-Time OPTIONAL,

notValidAfter Date-Time OPTIONAL }

BIRCreationDate ::= Date-Time

-- Формат ведущей организации, который использует

-- данный тип, будет определять кодирование для

-- значения noValueAvailable

Creator ::= UTF8String

-- Формат ведущей организации, который использует

-- данный тип, будет определять кодирование для

-- значения noValueAvailable

BIRIndex ::= OCTET STRING (SIZE (16))

-- Формат ведущей организации, который использует

-- данный тип, будет определять кодирование для

-- значения noValueAvailable

PatronFormat ::= SEQUENCE {

patronFormatOwner INTEGER (1..65535) OPTIONAL,

patronFormatType INTEGER (1..65535) OPTIONAL }

Payload ::= OCTET STRING

-- Формат ведущей организации, который использует

-- данный тип, будет определять кодирование для

-- значения noValueAvailable

BIRValidityPeriod ::= SEQUENCE

{notValidBefore Date-Time OPTIONAL,

notValidAfter Date-Time OPTIONAL }

SBFormat ::= SEQUENCE {

sbOwner INTEGER (1..65535) OPTIONAL,

sbType INTEGER (1..65535) OPTIONAL }

Version ::= SEQUENCE {

major INTEGER {versionl(1), version2 (2)} (0..MAX),

minor INTEGER {version0(0)} (0..MAX)

-- значение noValueAvailable кодируется с помощью {major 0, -- minor 0}

}

BiometricDataBlock ::= OCTET STRING

SecurityBlock ::= OCTET STRING

Date-Time ::= TIME (SETTINGS

"Basic=Date-Time

Date=YMD

Year=Basic

Time=HMS

Midnight = Start

Local-or-UTC=z")

OneByte ::= INTEGER (0..255)

TwoByte ::= INTEGER (0.. 65535)

ThreeByte ::= INTEGER (0..16777215)

FourByte ::= INTEGER (0..4294967295)

OneBit ::= INTEGER (0..1)

TwoBit ::= INTEGER (0..3)

ThreeBit ::= INTEGER (0..7)

FourBit ::= INTEGER (0..15)

END

7 Спецификация формата ведущей организации: "TLV-encoded patron format, for use with smartcards or other tokens"**

________________

* TLV-закодированный формат ведущей организации, предназначенный для использования с идентификационными картами и другими токенами.

** В оригинале номер раздела 7 выделен курсивом. - .

7.1 Ведущая организация*

________________

* В оригинале номер пункта 7.1 выделен курсивом. - .

ISO/IEC JTC 1/SC 37.

7.2 Идентификатор ведущей организации*

________________

* В оригинале номер пункта 7.2 выделен курсивом. - .

257 (0х0101). Данный идентификатор присвоен ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SC 37 Biometrics) регистрационным органом.

7.3 Наименование формата ведущей организации*

________________

* В оригинале номер пункта 7.3 выделен курсивом. - .

ISO/IEC JTC 1/SC 37 TLV-encoded patron format, for use with smartcards or other tokens.

7.4 Идентификатор формата ведущей организации*

________________

* В оригинале номер пункта 7.4 выделен курсивом. - .

5 (0х0005). Данный идентификатор зарегистрирован в соответствии с ГОСТ Р ИСО/МЭК 19785-2.

7.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации*

________________

* В оригинале номер пункта 7.5 выделен курсивом. - .

{iso registration-authority cbeff(19785) biometric-organization(0) jtc1-sc37(257) patron-format(1) tlv-encoded(5)}

или в нотации значений XML,

<OBJECT_IDENTIFIER>1.1.19785.0.257.1.5 </OBJECT_IDENTIFIER>

7.6 Область использования*

________________

* В оригинале номер пункта 7.6 выделен курсивом. - .

Данный формат предназначен для использования в приложениях, соответствующих ГОСТ Р ИСО/МЭК 7816-11, и предназначен как для процесса сравнения вне идентификационной карты, так и для процесса сравнения на идентификационной карте.

7.7 Идентификатор версии*

________________

* В оригинале номер пункта 7.7 выделен курсивом. - .

Настоящей спецификации формата ведущей организации присвоен следующий идентификатор версии: Major="1", Minor="1".

7.8 Версия ЕСФОБД*

________________

* В оригинале номер пункта 7.8 выделен курсивом. - .

Настоящая спецификация соответствует следующей версии ЕСФОБД: Major="2", Minor="0".

7.9 Общие положения*

________________

* В оригинале номер пункта 7.9 выделен курсивом. - .

7.9.1 Данный подраздел устанавливает в 7.10:

a) формат ведущей организации "ISO/IEC JTC 1/SC 37 TLV-encoded patron format, for use with smartcards or other tokens";

b) TLV-кодирование для нескольких элементов данных ЕСФОБД, а также специальные TLV-теги, которые могут быть использованы приложениями, предназначенными для работы с TLV-кодированной информацией.

Примечание - Форма TLV-кодирования, использованная в данном подразделе, установлена спецификацией основных правил кодирования АСН.1 (ГОСТ Р ИСО/МЭК 8825-1).

7.9.2 ГОСТ Р ИСО/МЭК 7816-4 и ГОСТ Р ИСО/МЭК 7816-11 устанавливают следующие положения, используемые в настоящем стандарте:

a) Для технологии биометрического сравнения на идентификационной карте:

1) извлечение информации из идентификационной карты или другого носителя перед процессом биометрической верификации вне идентификационной карты, если возникает такая необходимость;

2) команды для выполнения биометрической верификации на идентификационной карте;

3) основные принципы биометрической регистрации (записи информации на идентификационную карту или другой носитель);

4) механизмы обеспечения безопасности для установления доверенного канала передачи информации между идентификационной картой и внешней системой;

b) Для технологии биометрического сравнения вне идентификационной карты:

1) команды для извлечения биометрических данных из идентификационной карты для обеспечения работы таких систем, как, например, системы пограничного контроля;

2) механизмы обеспечения безопасности для защиты биометрических данных.

7.9.3 Для данной версии формата ведущей организации "ISO/IEC JTC 1/SC 37 TLV-encoded patron format, for use in a smartcard environment" предусмотрен тип АСН.1 BiometricInformationTemplate (см. 7.10), а запись данных осуществляется в соответствии с отличительными правилами кодирования АСН.1 по ГОСТ Р ИСО/МЭК 8825-1. Спецификация данного формата ведущей организации представлена в 7.11.

Примечание - Термин "шаблон биометрической информации" (ШБИ)" используется в ГОСТ Р ИСО/МЭК 7816-11. Данный термин относится к записи биометрической информации (ЗБИ) и используется в данном подразделе при использовании положений ГОСТ Р ИСО/МЭК 7816-11.

7.9.4 Для компонентов типа АСН.1 BiometricHeaderTemplate [вместе со специальными тегами (см. 7.10)], записанных в соответствии с основными правилами кодирования АСН.1, в ГОСТ Р ИСО/МЭК 7816-11 используется термин "объект данных".

Примечание - Термин "шаблон биометрического заголовка" (ШБЗ) используется в ГОСТ Р ИСО/МЭК 7816-11. Он является синонимом термина "стандартный биометрический заголовок" (СБЗ) и используется в данном подразделе при использовании положений ГОСТ Р ИСО/МЭК 7816-11.

7.9.5 Под термином "объект данных биометрической информации", используемым в ГОСТ Р ИСО/МЭК 7816-11, подразумевается TLV-кодирование определенного типа АСН.1. В таблице 1 приведены объекты данных биометрической информации, установленные в 7.10 для использования в ГОСТ Р ИСО/МЭК 7816-7.

Примечание - В настоящем стандарте приведены шестнадцатеричные значения тегов из ГОСТ Р ИСО/МЭК 7816-11.

Таблица 1 - Объекты данных биометрической информации и объекты данных ШБЗ, установленные в 7.10

Объекты данных биометрической информации

Тип АСН.1 или наименование компонента (см. 7.10)

Тег (шестнадцатеричное)

Biometric Information Template

BiometricInformationTemplate

0х7F60

Group BIT

GroupBIT

0х7F61

BDB Reference Data

bdbReferenceData

0х5F2E

BDB Reference Data Template

bdbReferenceDataTemplate

0х7F2E

BIR Payload

birPayLoad

0х53 или 0х73

Используемые только в Biometric Reference Data Template (шаблон биометрических данных)

BDB Reference Data with Standardised Format (Primitive)

standardBDBReferenceData

0х81

BDB Reference Data with Standardised Format (Constructed)

standardBDBReferenceDataTemplate

0хA1

BDB Reference Data with Proprietary Format (Primitive)

proprietaryBDBReferenceData

0х82

BDB Reference Data with Proprietary Format (Constructed)

proprietaryBDBReferenceDataTemplate

0хA2

Используемые только в Biometric Information Template (шаблон биометрической информации)

Biometric Header Template

biometricHeaderTemplate

0хA1

Algorithm Reference

algorithmReference

0х80

Reference Data Qualifier

referenceDataQualifier

0х83

Используемые только в Biometric Header Template (шаблон биометрического заголовка)

Patron Header Version

patronHeaderVersion

0х80

BDB Biometric Type

bdbBiometricType

0х81

BDB Biometric Subtype

bdbBiometricSubType

0х82

BDB Creation Date

bdbCreationDate

0х83

BIR Creator

birCreator

0х84

BDB Validity Period

bdbValidityPeriod

0х85

BDB PID

bdbPID

0х86

BDB Format Owner

bdbFormatOwner

0х87

BDB Format Type

bdbFormatType

0х88

BIR Index

birlndex

0х90

Comparison Algorithm Parameters

comparisonAlgParameters

0х91 или 0хB1

7.9.6 Соответствие данного формата ведущей организации предусматривает необходимость поддержки значения "NO VALUE AVAILABLE" для частично поддерживаемых элементов данных. Для обеспечения данного требования в настоящем стандарте устанавливаются теги, указанные в таблице 2, некоторых объектов данных для использования в ШБЗ, несмотря на то что эти объекты данных не поддерживаются в настоящей версии формата ведущей организации. Данные теги не должны присваиваться никаким другим объектам данных, а их присутствие в ШБЗ обозначает значения "NO VALUE AVAILABLE" в соответствующем элементе данных ЕСФОБД.

Таблица 2 - Зарезервированные теги и их значения

Тег (АСН.1)

Тег (шестнадцатеричное)

Соответствующий элемент данных ЕСФОБД

[19]

0х93

CBEFF_BDB_challenge_response

[20]

0х94

CBEFF_BDB_index

[21]

0х95

CBEFF_BDB_processed_level

[22]

0х96

CBEFF_BDB_purpose

[23]

0х97

CBEFF_BDB_quality

[24]

0х98

CBEFF_BIR_creation_date

[25]

0х99

CBEFF_BIR_patron_format_owner

[26]

0х9A

CBEFF_BIR_patron_format_type

[27]

0х9B

CBEFF_BIR_validity_period

[28]

0х9C

CBEFF_version

7.10 Спецификация ACH.1*

________________

* В оригинале номер пункта 7.10 выделен курсивом. - .

CBEFF-SMARTCARD-BIDO

-- Аббревиатура BIDO используется для объекта данных

-- биометрической информации

{iso standard 19785 modules(0) types-for-smartcard(8) }

DEFINITIONS

IMPLICIT TAGS ::=

BEGIN

-- Если отсутствует необязательный компонент, представляющий

-- элемент данных ЕСФОБД, то должно быть установлено значение

- "NO VALUE AVAILABLE" для данного элемента данных

PatronHeaderVersion ::= OCTET STRING (SIZE (2))

-- CBEFF_patron_header_version

-- Первый байт кодирует номер версии

-- Второй байт кодирует номер поправки

BiometricType ::= OCTET STRING (SIZE (1..3))

- CBEFF_BDB_biometric_type

-- Кодирование абстрактных значений в части значений TLV

-- должно соответствовать рекомендуемым кодировкам,

-- указанным в таблице 5.

-- Примечание - Кодирование абстрактных значений в других

-- форматах ведущей организации может отличаться

BiometricSubType ::= OCTET STRING (SIZE (1))

- CBEFF_BDB_biometric_subtype

-- Кодирование абстрактных значений в части значений TLV

-- должно соответствовать рекомендуемым кодировкам,

-- указанным в таблице 6.

-- Примечание - Кодирование абстрактных значений в других

-- форматах ведущей организации может отличаться

BCDTime ::= OCTET STRING (SIZE (7))

-- Кодирует метки даты/времени в формате 'YYYYMMDDHHMMSS'

Creator ::= UTF8String

-- CBEFF_BIR_creator

BCDDate ::= OCTET STRING (SIZE (4))

-- Кодирует дату в формате 'YYYYMMDD'

BCDDatePeriod ::= OCTET STRING (SIZE (8))

-- Кодируют дату в формате 'YYYYMMDDYYYYMMDD'

ProductID ::= OCTET STRING (SIZE (4))

-- Элемент CBEFF_BDB_product_owner содержится в первых двух

-- байтах

-- Элемент CBEFF_BDB_product_type содержится в последних двух

-- байтах

FormatOwner ::= OCTET STRING (SIZE (2))

- CBEFF_BDB_format_owner

FormatType ::= OCTET STRING (SIZE(2))

-- CBEFF_BDB_format_type

BIRIndex ::= OCTET STRING

-- CBEFF_BIR_index

BiometricInformationTemplate ::= [APPLICATION 96] SET {

algorithmReference [0] OCTET STRING (SIZE (1)) OPTIONAL,

-- He является элементом ЕСФОБД - см. ГОСТ Р ИСО/МЭК 7816-11

referenceDataQualifier [3] OCTET STRING (SIZE (1)) OPTIONAL,

-- He является элементом ЕСФОБД - см. ГОСТ Р ИСО/МЭК 7816-11

biometricHeaderTemplate [1] BiometricHeaderTemplate,

bdbReferenceData [APPLICATION 46] EXTERNAL OPTIONAL,

-- Блок биометрических данных (ББД) ЕСФОБД является

-- обязательным для сравнения вне идентификационный карты

birPayLoad [APPLICATION 19] OCTET STRING OPTIONAL

-- Содержание элемента CBEFF_BIR_payload определено в

-- ГОСТ Р 58230

}

GroupBIT ::= [APPLICATION 97] SET OF

BiometricInformationTemplate

BiometricHeaderTemplate ::= SET {

patronHeaderVersion [0] PatronHeaderVersion

DEFAULT'0101'H,

-- При отсутствии данного объекта данных должно быть

-- установлено значение "NO VALUE AVAILABLE"

bdbBiometricType [1] BiometricType OPTIONAL,

bdbBiometricSubType [2] BiometricSubType OPTIONAL,

-- Отсутствует, если bdbBiometricType представлен

bdbCreationDate [3] BCDTime OPTIONAL,

-- CBEFF_BDB_creation_date

birCreator [4] Creator OPTIONAL,

bdbValidityPeriod [5] BCDDatePeriod OPTIONAL,

bdbPID [6] ProductID OPTIONAL,

bdbFormatOwner [7] FormatOwner,

bdbFormatType [8] FormatType,

birlndex [16] BIRIndex OPTIONAL,

comparisonAlgParameters [17] OCTET STRING OPTIONAL

-- He является элементом ЕСФОБД - см. ГОСТ Р 58230

}

END

7.11 Представление информации в таблицах*

________________

* В оригинале номер пункта 7.11 выделен курсивом. - .

7.11.1 ШБИ для технологии биометрического сравнения на идентификационной карте

В таблице 3 представлен ШБИ для биометрического сравнения на идентификационной карте. ШБИ имеет следующую структуру:

a) объекты данных, которым присвоены шестнадцатеричные теги 0x80 и 0x83 в соответствии с ГОСТ Р ИСО/МЭК 7816-11, с содержащимися в них значениями команд для осуществления биометрической верификации в соответствии с ГОСТ Р ИСО/МЭК 7816-4;

b) ШБЗ с тегом 0xA1 в соответствии с ГОСТ Р ИСО/МЭК 7816-11. Уполномоченной организацией по установлению тегов для объектов данных ШБЗ является ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics) (по умолчанию).

Примечание - Идентификатор объекта АСН.1 для данной уполномоченной организации: {iso standard 19785 part(3) tag-allocation(1) clause-11(0)};

c) объекты данных, соответствующие элементам данных ЕСФОБД, необходимые для биометрического сравнения на идентификационной карте;

d) объекты данных, присущие биометрическому сравнению на идентификационной карте и устанавливающиеся только данным подразделом (объект данных параметров алгоритма биометрического сравнения с тегом 0х91 или 0хB1).

Таблица 3 - ШБИ для биометрического сравнения на идентификационной карте

Тег

Длина, байт

Значение

Наличие

0x7F60

Пере-

мен-

ная

ШБИ

Тег

Длина, байт

Значение

0x80

1

Ссылка на алгоритм, выполняющий команду "VERIFY"/"EXT. AUTHENTICATE"/ "MANAGE SE" в соответствии с ГОСТ Р ИСО/МЭК 7816-4

Необяза-

тельное

0x83

1

Ссылка на классификатор данных для команды "VERIFY"/"EXT. AUTHENTICATE"/ "MANAGE SE" в соответствии с ГОСТ Р ИСО/МЭК 7816-4

Необяза-

тельное

0хА1

Пере-

менная

Уполномоченная организация по установлению тегов для ШБЗ - ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics)

Обяза-

тельное

Тег

Длина, байт

Значение

0x80

2

CBEFF_patron_header_version (по умолчанию 0х0101)

Обяза-

тельное

0x90

Пере-

менная

CBEFF_BIR_index, уникальный идентификатор данного набора биометрических данных при их использовании вне идентификационной карты

Необяза-

тельное

0x81

1-3

CBEFF_BDB_biometric_type (таблица 5)

Необяза-

тельное

0x82

1

CBEFF_BDB_biometric_subtype (таблица 6)

Необяза-

тельное (только при наличии биомет-

ричес-

кого типа)

0x83

7

CBEFF_BDB_creation_date. Дата и время создания биометрического контрольного шаблона - 14 двоично-десятичных чисел (ГГГГММДДЧЧММСС)

Необяза-

тельное

0x84

Пере-

менная

CBEFF_BIR_creator

Необяза-

тельное

0x85

8

CBEFF_BDB_validity_period. Две даты, выраженные 16 двоично-десятичными числами, обозначающие период действия ББД (ГГГГММДДГГГГММДД)

Необяза-

тельное

0x86

4

CBEFF_BDB_product_owner, CBEFF_BDB_product_type. Идентификаторы типа биометрического продукта и владельца биометрического продукта, для идентификации биометрического продукта, создавшего ББД, содержащий данные биометрического контрольного шаблона

Необяза-

тельное

0x87

2

CBEFF_BDB_format_owner. Идентификатор владельца формата ББД, предназначенных для верификации. Значение присваивает регистрационный орган

Обяза-

тельное

0x88

2

CBEFF_BDB_format_type. Идентификатор типа формата ББД, предназначенных для верификации. Значение присваивает владелец формата ББД

Обяза-

тельное

0x91 или 0xB1

Пере-

менная

Параметры алгоритма биометрического сравнения (простые/составные)

Необяза-

тельное

0x7F60

Пере-

мен-

ная

ШБИ

Тег

Длина, байт

Значение

0x80

1

Ссылка на алгоритм для команды "VERIFY"/"EXT. AUTHENTICATE"/ "MANAGE SE" в соответствии с ГОСТ Р ИСО/МЭК 7816-4

Необяза-

тельное

0x83

1

Ссылка на классификатор данных для команды "VERIFY"/"EXT. AUTHENTICATE"/"MANAGE SE" в соответствии с ГОСТ Р ИСО/МЭК 7816-4

Необяза-

тельное

0хА1

Пере-

менная

Уполномоченная организация по установлению тегов для ШБЗ - ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics)

Обяза-

тельное

Примечания

1 В настоящей таблице не учтен ББД по ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), так как данные биометрического контрольного шаблона хранятся на идентификационной карте отдельно, вне структуры ШБИ. Биометрические данные, предназначенные для верификации (данные, для которых предназначены теги 0x87 и 0x88, идентификатор владельца формата ББД и идентификатор типа формата ББД), поступают для сравнения, например по команде "VERIFY".

2 В настоящей таблице не представлен объект данных для произвольных данных, так как приложение предоставляет доступ к произвольным данным после успешного завершения процесса биометрической верификации. Произвольные данные могут быть считаны при помощи команд "GET DATA" или "READ BINARY".

3 Информация о владельце формата и типе формата данных, предназначенных для верификации, используется для определения структуры этих данных. Информация об алгоритме биометрического сравнения, который способен обрабатывать данные, предназначенные для верификации с учетом информации о владельце формата и типе формата этих данных, может быть указана при наличии специального объекта данных - контрольного алгоритма.

4 Объект данных "Параметры алгоритма биометрического сравнения" предназначен для указания параметров использования данного алгоритма для биометрического сравнения на идентификационной карте. Например, число контрольных точек изображения отпечатка пальца в биометрических данных, предназначенных для верификации. Содержание этого объекта данных устанавливает владелец формата ББД (например, по ГОСТ Р ИСО/МЭК 19794-2).

ШБИ, представленный в таблице 3, который извлекается перед процессом биометрической верификации, сам процесс верификации и специальные команды для его осуществления, а также требования безопасности при использовании этих команд установлены в ГОСТ Р ИСО/МЭК 7816-11.

7.11.2 Шаблон биометрической информации для биометрического сравнения вне идентификационной карты

В таблице 4 представлен ШБИ для биометрического сравнения вне идентификационной карты. ШБИ имеет следующую структуру:

a) ШБЗ с тегом 0xA1 по ГОСТ Р ИСО/МЭК 7816-11. Уполномоченной организацией по установлению тегов для объектов данных ШБЗ является ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics) (по умолчанию).

Примечание - Идентификатор объекта АСН.1 для данной уполномоченной организации: {iso standard 19785 part(3) tag-allocation(1) clause-11(0)};

b) объекты данных, соответствующие элементам данных ЕСФОБД, необходимые для биометрического сравнения вне идентификационной карты;

c) объекты данных биометрических контрольных шаблонов (простые/составные) с соответствующими тегами, установленными в ГОСТ Р ИСО/МЭК 7816-11. Этот объект данных предназначен для данных, построенных в соответствии со структурой ББД ЕСФОБД;

d) объект данных "CBEFF_BIR_payload", который является произвольным и имеет теги 0x53 или 0x73 в соответствии с ГОСТ Р ИСО/МЭК 7816-6.

Структура данных, представленная в таблице 4, предназначена для использования в различных типах идентификационных карт: картах с магнитной полосой, картах с оптической памятью, картах с двумерным символом штрихового кода.

Таблица 4 - ШБИ для технологии биометрического сравнения вне идентификационной карты

Тег

Длина, байт

Значение

Наличие

0x7F60

Пере-

менная

ШБИ

Тег

Длина, байт

Значение

0xA1

Пере-

менная

Уполномоченная организация по установлению тегов для ШБЗ - ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics)

Обяза-

тельное

Тег

Длина, байт

Значение

0x80

2

CBEFF_patron_header_version (по умолчанию 0х0101)

Обяза-

тельное

0x81

1-3

CBEFF_BDB_biometric_type (таблица 5)

Необяза-

тельное

0x82

1

CBEFF_BDB_biometric_subtype (таблица 6)

Необяза-

тельное, исполь-

зуется только при наличии биомет-

ричес-

кого типа

0x83

7

CBEFF_BDB_creation_date. Дата и время создания биометрического контрольного шаблона - 14 двоично-десятичных чисел (ГГГГММДДЧЧММСС)

Необяза-

тельное

0x84

Пере-

менная

CBEFF_BIR_creator

Необяза-

тельное

0x85

8

CBEFF_BDB_validity_period. Две даты, выраженные 16 двоично-десятичными числами, обозначающие период действия ББД (ГГГГММДД-ГГГГММДД)

Необяза-

тельное

0x86

4

CBEFF_BDB_product_owner, CBEFF_BDB_product_type. Идентификаторы типа биометрического продукта и владельца биометрического продукта для идентификации биометрического продукта, создавшего ББД, содержащего данные биометрического контрольного шаблона

Необяза-

тельное

0x87

2

CBEFF_BDB_format_owner. Идентификатор владельца формата ББД, содержащего данные биометрического контрольного шаблона. Значение устанавливает регистрационный орган

Обяза-

тельное

0x88

2

CBEFF_BDB_format_type. Идентификатор типа формата ББД, содержащего данные биометрического контрольного шаблона. Значение устанавливает владелец формата ББД

Обяза-

тельное

0x90

Пере-

менная

CBEFF_BIR_index. Уникальный идентификатор указывает на запись вне карты (внешняя база данных)

Необяза-

тельное

0x5F2E или 0x7F2E

Пере-

менная

ББД ЕСФОБД (простые/составные)

Обяза-

тельное

0x53 или 0x73

Пере-

менная

CBEFF_BIR_payload. Необязательные данные для полезной информации (простые/составные)

Необяза-

тельное

7.12 Объект данных группового ШБИ*

________________

* В оригинале номер пункта 7.12 выделен курсивом. - .

Несколько ШБИ могут быть объединены в групповой ШБИ (тег 0х7F61 по ГОСТ Р ИСО/МЭК 7816-11). Построение и использование объектов данных группового ШБИ для технологии биометрического сравнения на идентификационной карте и вне идентификационной карты установлены в ГОСТ Р ИСО/МЭК 7816-11.

7.13 Абстрактные значения биометрических типов и подтипов*

________________

* В оригинале номер пункта выделен курсивом. - .

Таблица 5 - Абстрактные значения "CBEFF_BDB_biometric_type"

Наименование абстрактного значения

Тег (шестнадцатеричное)

Применение биометрических подтипов

NO VALUE AVAILABLE

0x000000

Multiple biometric types

0x01

Face

0x02

Voice

0x04

Finger

0x08

X

Iris

0x10

X

Retina

0x20

X

Hand GEOMETRY

0x40

X

Signature/Sign

0x80

Keystroke

0x0100

Lip Movement

0x0200

Thermal Face

0x0400

Thermal Hand

0x0800

X

Gait

0x1000

Body Odor

0x2000

DNA

0x4000

Ear

0x8000

X

FINGER GEOMETRY

0x010000

X

PALM GEOMETRY

0x020000

X

VEIN PATTERN

0x040000

X

FOOT PRINT

0x080000

X

Примечание - Только последние значащие байты (за исключением ведущих нулей) могут стать частью шаблона заголовка.

Таблица 6 - Абстрактные значения "CBEFF_BDB_biometric_subtype"

b8

b7

b6

b5

b4

b3

b2

b1

Биометрический подтип

0

0

0

0

0

0

0

0

Информация не представлена

0

1

Правый

1

0

Левый

0

0

0

0

Значение не представлено

0

0

0

1

Большой палец

0

0

1

0

Указательный палец

0

0

1

1

Средний палец

0

1

0

0

Безымянный палец

0

1

0

1

Мизинец

1

Всегда установлено

1

0

0

1

Ладонь

1

0

1

0

Тыльная сторона ладони

1

0

1

1

Запястье

Х

X

X

Зарезервировано для будущего использования

Примечание - Это необязательное поле определяет, какой образец биометрического типа представлен (например, указательный палец правой руки). Это поле полезно только в сочетании с полем "CBEFF_BDB_biometric_type" в случаях, указанных в таблице 5.

7.14 Примеры*

________________

* В оригинале номер пункта 7.13 выделен курсивом. - .

Пример использования формата ведущей организации приведен в ГОСТ Р 58230.

8 Спецификация формата ведущей организации: "XML patron format"* с дополнительными данными**

________________

* Формат ведущей организации XML.

** В оригинале номер раздела 8 выделен курсивом. - .

8.1 Ведущая организация*

________________

* В оригинале номер пункта 8.1 выделен курсивом. - .

ISO/IEC JTC 1/SC 37.

8.2 Идентификатор ведущей организации*

________________

* В оригинале номер пункта 8.2 выделен курсивом. - .

257 (0x0101). Данный идентификатор присвоен ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics) регистрационным органом.

8.3 Наименование формата ведущей организации*

________________

* В оригинале номер 8.3 пункта выделен курсивом. - .

ISO/IEC JTC 1/SC 37 XML patron format.

8.4 Идентификатор формата ведущей организации*

________________

* В оригинале номер пункта 8.4 выделен курсивом. - .

11 (0x000B). Данный идентификатор был зарегистрирован в соответствии с ГОСТ Р ИСО/МЭК 19785-2.

8.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации*

________________

* В оригинале номер пункта 8.5 выделен курсивом. - .

{iso registration-authority cbeff(19785) biometric-organization(0) jtc1-sc37(257) patron-format(1) xml(7)} или значение в нотации XML:

<OBJECT_IDENTIFIER>1.1.19785.0.257.1.7</OBJECT_IDENTIFIER>.

8.6 Область использования*

________________

* В оригинале номер пункта 8.6 выделен курсивом. - .

Настоящий раздел описывает рекомендуемую область использования формата ведущей организации, базирующегося на XML. Данный формат предназначен для широкого использования в случаях, когда биометрические приложения обрабатывают одну или несколько ЗБИ простой или комплексной структуры и при этом необходимо использование XML вместо двоичного кода.

8.7 Идентификатор версии*

________________

* В оригинале номер 8.7 пункта выделен курсивом. - .

Настоящей спецификации формата ведущей организации присвоен следующий идентификатор версии: Major="2", Minor="0".

8.8 Версия ЕСФОБД*

________________

* В оригинале номер пункта 8.8 выделен курсивом. - .

Настоящая спецификация соответствует следующей версии ЕСФОБД: Major="2", Minor="0".

8.9 Общие положения*

________________

* В оригинале номер пункта 8.9 выделен курсивом. - .

8.9.1 Настоящий формат ведущей организации базируется на версии XML 1.0, рекомендованной W3C, и поддерживает все обязательные и необязательные элементы данных ЕСФОБД, установленные в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также поддерживает простую структуру ЗБИ и комплексную структуру ЗБИ, в которой все информационные блоки всех уровней представляют собой ЗБИ (так называемые дочерние ЗБИ).

8.9.2 Большинство полей в данном формате ведущей организации являются необязательными. Часть обязательных и необязательных полей представлены элементами XML, остальные поля представлены атрибутами элементов XML. О наличии необязательного поля в ЗБИ говорит включение соответствующего элемента XML или атрибута элемента XML, и наоборот, отсутствие элемента XML или атрибута элемента XML говорит об отсутствии соответствующего необязательного поля в ЗБИ.

8.9.3 Специальный способ записи установлен: для целых чисел (см. 8.26), последовательностей байтов (см. 8.27) и абстрактных значений дат и времени (см. 8.28).

8.9.4 Настоящий стандарт устанавливает структуру, в которой ЗБИ или дочерние ЗБИ могут содержать или дочерние ЗБИ, или ББД, но не могут содержать ЗБИ и ББД вместе.

8.9.5 Предусмотрен механизм последующего расширения спецификации за счет включения данных (нестандартизованных) специфичных для конкретных программных приложений в ЗБИ или в дочерние ЗБИ (см. 8.11.1.6).

8.10 Спецификация*

________________

* В оригинале номер пункта 8.10 выделен курсивом. - .

8.10.1 Далее в настоящем подразделе для терминов "элемент XML" и "атрибут элемента XML" используются термины "элемент" и "атрибут" соответственно.

8.10.2 Пространство имен с наименованием "http://standards.iso.org/iso-iec/19785/-3/ed-2/" называется пространством имен формата ведущей организации (для данного формата ведущей организации). Данное пространство имен соответствует идентификатору объекта в системе АСН.1:

{iso registration-authority cbeff(19785) biometric-organization(0) jtc1-sc37(257) patron-format(1) xml(7) namespace(0)}

8.10.3 Все элементы, установленные для данного формата постоянного клиента, имеют наименование в пространстве имен формата ведущей организации. Наименования атрибутов установлены и являются однозначными.

8.10.4 Наличие ЗБИ представляют элементом <BIR> (см. 8.11).

8.10.5 Элемент <BIR> может быть корневым для документа XML, но это требование не является обязательным.

8.10.6 Элемент <BIR> и его содержание должны полностью соответствовать XML-схеме, установленной в 8.31.

Примечания

1 Полное соответствие XML-схеме обозначает не только соответствие элемента <BIR> всем требованиям текста данной спецификации, но и требованиям, которые не могут быть или не были помещены в XML-схему.

2 Если элемент <BIR> является корневым для документа XML, рекомендуется использовать кодировку UTF-8, что в большинстве случаев позволяет уменьшить размер записи.

8.10.7 Для элементов данных ЕСФОБД, поддерживающих значение "NO VALUE AVAILABLE", запись этого значения осуществляют пропуском соответствующего элемента или атрибута в элементе <BIR> и во всех элементах <BIR> предшествующих уровней.

Примечание - В соответствии с механизмами наследования, установленными в 8.14.2.1, 8.15.2.1 и 8.24.2.1, элемент данных ЗБИ должен наследовать абстрактное значение (отличное от "NO VALUE AVAILABLE") от элемента <BIR>, находящегося уровнем выше, содержащего этот элемент или атрибут данных. Если какой-нибудь элемент <BIR> в иерархии имеет абстрактное значение определенного элемента данных, это абстрактное значение может быть аннулировано другим абстрактным значением (значение не должно быть "NO VALUE AVAILABLE") в элементах <BIR>, находящихся на уровнях ниже.

8.11 Элемент <BIR>*

________________

* В оригинале номер пункта 8.11 выделен курсивом. - .

8.11.1 Синтаксис

8.11.1.1 Данный элемент не должен иметь атрибутов, а его содержание должно быть представлено в следующем порядке:

a) элемент <Version> (необязательный), см. 8.12;

b) элемент <CBEFFversion> (необязательный), см. 8.13;

c) ноль или более специфичных для программного приложения элементов;

d) элемент <BIRInfo> (обязательный), см. 8.14;

e) элемент <BDBInfo> (необязательный), см. 8.15;

f) элемент <SBInfo> (необязательный), см. 8.24;

g) ноль или более элементов <BIR>, см. 8.11;

h) элемент <BDB> (необязательный) - содержание этого элемента должно быть представлено последовательностью байтов (см. 8.27) или необязательным элементом <bdbX>, который содержит корректную строку XML;

i) элемент <SB> (необязательный) - содержание этого элемента должно быть представлено последовательностью байтов (см. 8.27).

8.11.1.2 Элемент <BDB> или <bdbX> не включают в элемент <BIR>, если в него включены один или более дочерних элементов <BIR>. Элемент <BDB> должен быть включен в элемент <BIR>, если в него не включены дочерние элементы <BIR>.

8.11.1.3 Элемент <SB> включают только в соответствии с требованиями 8.14.2.2 и 8.15.2.3.

8.11.1.4 При включении элемента <BDB> или <bdbX> элемент <BDBInfo> также должен быть включен.

8.11.1.5 При включении элемента <SB> элемент <SBInfo> также должен быть включен.

8.11.1.6 Специфичные для программных приложений элементы, их наименования и их наименования в пространствах имен, их количество, атрибуты, а также содержания элементов и атрибутов не устанавливаются настоящей спецификацией формата ведущей организации. При этом наименования этих элементов в пространствах имен должны отличаться от наименований в пространствах имен формата ведущей организации (см. 8.10.2).

8.11.2 Семантика

8.11.2.1 Элемент <BIR> представляет собой ЗБИ простой или комплексной структуры в зависимости от того, какие дочерние элементы он содержит: если таковыми являются элементы <BIR> - структура комплексная, если <BDB> или <bdbX> - структура простая.

8.11.2.2 Стандартный биометрический заголовок ЗБИ представляет собой совокупность элементов <Version>, <CBEFFversion>, <BIRInfo>, <BDBInfo>, <SBInfo> и их содержания.

8.11.2.3 Элемент <Version> (если представлен) содержит основное и вспомогательное значения номера версии данного формата ведущей организации.

8.11.2.4 Элемент <CBEFFversion> (если представлен) содержит основное и вспомогательное значения номера версии стандарта ЕСФОБД.

8.11.2.5 Каждый включенный элемент <BIR> представляет собой дочернюю ЗБИ в данном формате ведущей организации.

8.11.2.6 Включенный элемент <BDB> или <bdbX> (если представлен) представляет собой ББД.

Примечание - Элементы <BDB> или <bdbX> и <BIR> не могут быть включены в качестве дочерних в один и тот же элемент <BIR> (см. 8.11.1.2).

8.11.2.7 Элемент <SB> (если представлен) представляет собой БЗИ.

Примечание - Элемент <SB> не может быть включен в элемент <BIR>, или элемент <BDB>, или элемент <bdbX>.

8.11.2.8 Элемент <BIRInfo> содержит информацию о данной ЗБИ и (при необходимости) о дочерних ЗБИ, если таковые имеются (см. 8.14.2.1).

8.11.2.9 Элемент <BDBInfo> (если представлен) содержит информацию или о ББД, включенном в ЗБИ, если элемент <BIR> включает дочерний элемент <BDB> или <bdbX>, или о ББД дочерних ЗБИ, которые имеют дочерний элемент <BDB> или <bdbX>, если элемент <BIR> имеет один или более дочерних элементов <BDB> (см. 8.15.2.1).

8.11.2.10 Элемент <SBInfo> (если представлен) содержит информацию или о БЗИ, включенном в ЗБИ, если элемент <BIR> включает дочерний элемент <SB>, или о БЗИ дочерних ЗБИ, которые включают дочерний элемент <SB>, если элемент <BIR> включает один или более дочерних элементов <BIR>, но не содержит дочернего элемента <SB> (см. 8.24.2.1).

8.12 Элемент <Version>*

________________

* В оригинале номер 8.12 пункта выделен курсивом. - .

8.12.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) <Major> (обязательный) - значения данного атрибута является целым числом от 0 до 15 (см. 8.26);

b) <Minor> (обязательный) - значения данного атрибута является целым числом от 0 до 15 (см. 8.26).

8.12.2 Семантика

8.12.2.1 Данный элемент представляет элемент данных ЕСФОБД "CBEFF_patron_header_version" и содержит номер версии формата ведущей организации. Данной версии формата ведущей организации присвоены следующие значения : Major="0", Minor="0".

8.12.2.2 Атрибут <Major> представляет основное значение ("2" - для данной версии).

8.12.2.3 Атрибут <Minor> представляет вспомогательное значение ("0" - для данной версии).

8.12.2.4 Если элемент <Version> не представлен, значения атрибутов устанавливают следующим образом: Major="2", Minor="0".

8.12.2.5 Дочерний элемент <BIR> должен иметь те же значения номера версии ЕСФОБД, как и родительский элемент <BIR>.

Примечание - Пропуск элемента <Version> в дочернем элементе <BIR> при наличии элемента <Version> в элементе <BIR> уровнем выше означает, что значение элемента <Version> в дочернем элементе <BIR> наследуется.

8.13 Элемент <CBEFFversion>*

________________

* В оригинале номер пункта 8.13 выделен курсивом. - .

8.13.1 Синтаксис

Данный элемент должен включать следующие атрибуты:

a) <Major> (обязательный) - значения данного атрибута является целым числом от 0 до 15 (см. 8.26);

b) <Minor> (обязательный) - значения данного атрибута является целым числом от 0 до 15 (см. 8.26).

8.13.2 Семантика

8.13.2.1 Данный элемент представляет элемент данных ЕСФОБД CBEFF_version и содержит номер версии ЕСФОБД, которому соответствует настоящий формат ведущей организации. Данная версия формата ведущей организации соответствует версии ЕСФОБД, которой присвоены следующие значения: Major="2", Minor="0".

8.13.2.2 Атрибут <Major> представляет основное значение ("2" - для данной версии).

8.13.2.3 Атрибут <Minor> представляет вспомогательное значение ("0" - для данной версии).

8.13.2.4 Если элемент <CBEFFversion> не представлен, значения атрибутов устанавливают следующим образом: Major="0", Minor="0".

8.13.2.5 Дочерний элемент <BIR> должен иметь те же значения номера версии ЕСФОБД (основное и вспомогательные значения), как и родительский элемент <BIR>.

Примечание - Элемент <CBEFFversion> может быть исключен из всех дочерних элементов <BIR>, так как в его включении нет необходимости.

8.14 Элемент <BIRInfo>*

________________

* В оригинале номер пункта 8.14 выделен курсивом. - .

8.14.1 Синтаксис

8.14.1.1 Данный элемент должен включать следующие атрибуты:

a) <Creator> (необязательный) - значения данного атрибута представляют строкой из символов;

b) <Index> (необязательный) - значения данного атрибута должны быть представлением универсального уникального идентификатора (см. 8.29). Значение не должно наследовать значение с ЗБИ других уровней;

c) <Payload> (необязательный) - значения данного атрибута представляют байтовой строкой. Значение не должно наследовать значение с ЗБИ других уровней;

d) <Integrity> (обязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");

e) <CreationDate> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);

f) <NotValidBefore> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);

g) <NotValidAfter> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28).

8.14.2 Семантика

8.14.2.1 Элемент <BIRInfo> содержит информацию, описывающую ЗБИ. Если ЗБИ имеет одну или несколько дочерних ЗБИ (элемент <BIR> содержит один или несколько дочерних элементов <BIR>), значения атрибутов и дочерних элементов <BIRInfo> наследуются дочерними ЗБИ. Однако в элементах и атрибутах дочерней ЗБИ могут быть целенаправленно установлены другие значения. Значения, унаследованные дочерней ЗБИ, наследуются ее дочерними ЗБИ (если таковые имеются) и т.д.

Примечание - С учетом того, что атрибут <Integrity> является обязательным в элементе <BIRInfo>, а элемент <BIRInfo> в, свою очередь, является обязательным в любом элементе <BIR>, наследование атрибута <Integrity> не осуществляют.

8.14.2.2 Атрибут <Integrity> указывает, содержится ли информация о применении механизмов целостности к ЗБИ в БЗИ.

Примечание - Данная информация может представлять собой цифровую подпись, аутентификационный код сообщения (АКС), ссылки на ключ или сертификат, ключ шифрования (со ссылкой или без таковой на ключ шифрования для данного ключа шифрования) или другие параметры цифровой подписи или АКС.

8.14.2.3 Если значением атрибута <Integrity> элемента <BIRInfo> является "true", то родительский элемент <BIR> должен содержать дочерний элемент <SB>.

8.14.2.4 В таблице 7 представлена взаимосвязь между атрибутами и элементами, входящими в состав элемента <BIRInfo>, и элементами данных ЕСФОБД, и установлены поддерживаемые абстрактные значения и их способы записи (см. 8.10.7).

Примечание - Элемент <BIRInfo> представляет все элементы данных ЕСФОБД, названия которых начинаются с "CBEFF_BIR_...".

Таблица 7 - Информация о ЗБИ

Наименование элемента данных ЕСФОБД

Наименование атрибута или элемента XML

Допустимые абстрактные значения и способы их записи

CBEFF_BIR_creator

<Creator>

Записывается последовательностью упорядоченных символов в строку. Последовательность упорядоченных символов должна быть выстроена в строку

CBEFF_BIR_index

<Index>

Поддерживаются любые правильно сформированные универсальные уникальные идентификаторы. Способы записи универсальных уникальных идентификаторов устанавливаются в 8.29. Абстрактное значение не должно наследоваться из ЗБИ других уровней

CBEFF_BIR_payload

<Payload>

Поддерживаются любые последовательности байтов.

Способы записи абстрактных значений устанавливаются в 8.27.

Абстрактное значение не должно наследоваться из ЗБИ других уровней

CBEFF_BIR_integrity_options

<Integrity>

- NO INTEGRITY: "false";

- INTEGRITY: "true"

CBEFF_BIR_creation_date

<CreationDate>

Поддерживаются любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28

CBEFF_BIR_validity_period (нижняя граница)

<NotValidBefore>

Поддерживаются любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28

CBEFF_BIR_validity_period (верхняя граница)

<NotValidAfter>

Поддерживаются любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28

8.15 Элемент <BDBInfo>*

________________

* В оригинале номер 8.15 пункта выделен курсивом. - .

8.15.1 Синтаксис

8.15.1.1 Данный элемент должен включать следующие элементы и атрибуты (по порядку):

a) <ChallengeResponse> (необязательный) - значения данного атрибута представляют байтовой строкой (см. 8.27);

b) <Index> (необязательный) - значения данного атрибута должны быть представлением универсального уникального идентификатора (см. 8.29);

c) <Format> (необязательный) - см. 8.16;

d) <Encryption> (необязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");

e) <CreationDate> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);

f) <NotValidBefore> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);

g) <NotValidAfter> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);

h) <Type> (необязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");

i) <Subtype> (необязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");

j) <Level> (необязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");

k) <Product> (необязательный) - см. 8.17;

l) <CaptureDevice> (необязательный) - см. 8.18;

m) <FeatureExtractionAlgorithm> (необязательный) - см. 8.19;

n) <ComparisonAlgorithm> (необязательный) - см. 8.20;

o) <CompressionAlgorithm> (необязательный) - см. 8.21;

p) <Purpose> (необязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");

q) <Quality> (необязательный) - см. 8.22.

8.15.1.2 Если родительский элемент <BIR> содержит дочерний элемент <BDB>, то атрибут <Encryption> должен входить в состав элемента <BDBInfo> (входящего в состав данного элемента <BIR>), кроме случаев, когда атрибут <Encryption> входит в состав дочернего элемента <BDBInfo> элемента <BIR> более высокого уровня (см. 8.11.1.4).

8.15.1.3 Если родительский элемент <BIR> содержит дочерний элемент <BDB>, то атрибут <FormatOwner> должен входить в состав элемента <BDBInfo> (входящего в состав данного элемента <BIR>), кроме случаев, когда атрибут <FormatOwner> входит в состав дочернего элемента <BDBInfo> элемента <BIR> более высокого уровня (см. 8.11.1.4).

8.15.1.4 Если родительский элемент <BIR> содержит дочерний элемент <BDB>, то атрибут <FormatType> должен входить в состав элемента <BDBInfo> (входящего в состав данного элемента <BIR>), кроме случаев, когда атрибут <FormatType> входит в состав дочернего элемента <BDBInfo> элемента <BIR> более высокого уровня (см. 8.11.1.4).

Примечание - В предыдущих трех пунктах не подразумевается, что элементы <BIR>, содержащие элементы <BDBInfo>, должны быть одним и тем же элементом <BIR>.

8.15.2 Семантика

8.15.2.1 Если в состав ЗБИ входит ББД (элемент <BIR> содержит дочерний элемент <BDB>), элемент <BDBInfo> содержит информацию о ББД.В ином случае информация, содержащаяся в атрибутах и элементах элемента <BDBInfo>, наследуется ЗБИ, которые являются дочерними по отношению к ЗБИ, содержащей элемент <BDBInfo>. Однако при наличии у дочерней ЗБИ элемента <BDBInfo> в его атрибутах и элементах могут быть целенаправленно установлены другие значения, которые отменяют наследование атрибутов и элементов элемента <BDBInfo> ЗБИ более высокого уровня. Информация о ББД, унаследованная ЗБИ, содержащей ББД, применяется к данной(ым) ББД. Информация о ББД, унаследованная ЗБИ, которая сама имеет дочерние ЗБИ, наследуется дочерними ЗБИ всех нижележащих уровней.

8.15.2.2 Если ЗБИ содержит ББД и указано применение шифрования к данной(ым) ББД (то есть в атрибуте <Encryption> элемента <BDBInfo> установлено значение "true" или ЗБИ наследует атрибут <Encryption> от ЗБИ более высокого уровня), ББД должен(ны) быть зашифрован(ы).

8.15.2.3 Если ББД входящие в состав ЗБИ зашифрованы, информация о процессе шифрования может быть представлена в БЗИ данной ЗБИ (информация представлена в дочернем элементе <SB> родительского элемента <BIR>).

Примечание - Данная информация может представлять собой ссылку на ключ шифрования или собственно ключ шифрования (со ссылкой или без таковой на ключ шифрования для данного ключа шифрования) или другие параметры процесса шифрования.

8.15.2.4 В таблице 8 представлена взаимосвязь между атрибутами и элементами, входящими в состав элемента <BDBInfo>, и элементами данных ЕСФОБД. Кроме того, в таблице 8 установлены поддерживаемые абстрактные значения и их способы записи (см. 8.10.7).

Примечание - Элемент <BDBInfo> представляет все элементы данных ЕСФОБД, названия которых начинаются с "CBEFF_BDB_...".

Таблица 8 - Информация о ББД

Наименование элемента данных ЕСФОБД

XML-атрибут или элемент

Допустимые абстрактные значения и способы их записи

CBEFF_BDB_format

<Format>

См. 8.16

CBEFF_BDB_encryption_options

<Encryption>

- NO ENCRYPTION: "false";

- ENCRYPTION: "true"

CBEFF_BDB_creation_date

<CreationDate>

Допустимы любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД.

Запись абстрактных значений проводится в соответствии с 8.28

CBEFF_BDB_validity_period (нижняя граница)

<NotValidBefore>

Допустимы любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД.

Запись абстрактных значений проводится в соответствии с 8.28

CBEFF_BDB_index

<Index>

Допустимы любые правильно сформированные универсальные уникальные идентификаторы. Их способы записи устанавливаются в 8.29.

Присутствует только в ЗБИ, содержащем ББД

CBEFF_BDB_challenge_response

<Challenge Response>

Допустимы любые байтовые строки. Запись байтовых строк проводится в соответствии с 8.27.

Присутствует только в ЗБИ, содержащем ББД

CBEFF_BDB_validity_period (верхняя граница)

<NotValidAfter>

Допустимы любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД.

Запись абстрактных значений проводится в соответствии с 8.28

CBEFF_BDB_biometric_type

<Type>

- SCENT: "Scent";

- DNA: "DNA";

- EAR: "Ear";

- FACE: "Face";

- FINGER: "Finger";

- FOOT: "Foot";

- VEIN: "Vein";

- HAND GEOMETRY: "HandGeometry";

- IRIS: "Iris";

- RETINA: "Retina";

- VOICE: "Voice";

- GAIT: "Gait";

- KEYSTROKE: "Keystroke";

- LIP MOVEMENT: "LipMovement";

- SIGNATURE OR SIGN: "SignatureSign";

- PALM: "Palm"

- BACK OF HAND: "BackOfHand";

- WRIST: "Wrist"

CBEFF_BDB_biometric_sub-type

<Subtype>

- LEFT: "Left";

- RIGHT: "Right";

- THUMB: "Thumb";

- INDEX FINGER: "IndexFinger";

- MIDDLE FINGER: "MiddleFinger";

- RING FINGER: "RingFinger";

- LITTLE FINGER: "LittleFinger"

CBEFF_BDB_processed_level

<Level>

- RAW: "raw";

- INTERMEDIATE: "intermediate";

- PROCESSED: "processed"

CBEFF_BDB_product

<Product>

См. 8.17

CBEFF_BDB_capture_device

<CaptureDevice>

См. 8.18

CBEFF_BDB_feature_extraction_

algorithm

<Feature Extraction Algorithm>

См. 8.19

CBEFF_BDB_comparison_

algorithm

<Comparison Algorithm>

См. 8.20

CBEFF_BDB_compression_

algorithm

<Compression Algorithm>

См. 8.21

CBEFF_BDB_purpose

<Purpose>

- VERIFY: "Verify";

- IDENTIFY: "Identify";

- ENROLL: "Enroll";

- ENROLL FOR VERIFICATION ONLY: "EnrollVerify";

- ENROLL FOR IDENTIFICATION ONLY: "EnrollIdentify";

- AUDIT: "Audit"

CBEFF_BDB_quality

<Quality>

См. 8.22

8.16 Элемент <Format> BDBInfoType*

________________

* В оригинале номер пункта 8.16 выделен курсивом. - .

8.16.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;

b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.

8.16.2 Семантика

8.16.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_format_owner" и "CBEFF_BDB_format_type", которые содержат идентификатор владельца биометрического формата (изготовителя, разработчика, интегратора) и идентификатор типа биометрического формата, зарегистрированных регистрационным органом, соответственно.

8.16.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) биометрического формата, как указано в реестре.

8.16.2.3 Атрибут <Type> представляет идентификатор типа биометрического формата, как указано в реестре.

8.17 Элемент <Product>*

________________

* В оригинале номер пункта 8.17 выделен курсивом. - .

8.17.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;

b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.

8.17.2 Семантика

8.17.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_product_owner" и "CBEFF_BDB_product_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) биометрического продукта и идентификатор типа биометрического продукта, зарегистрированных регистрационным органом, соответственно.

8.17.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) биометрического продукта, как указано в реестре.

8.17.2.3 Атрибут <Type> представляет идентификатор типа биометрического продукта, как указано в реестре.

8.18 Элемент <CaptureDevice>*

________________

* В оригинале номер 8.18 пункта выделен курсивом. - .

8.18.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;

b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.

8.18.2 Семантика

8.18.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_capture_device_owner" и "CBEFF_BDB_capture_device_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) биометрического сканера и идентификатор типа биометрического сканера, зарегистрированных регистрационным органом, соответственно.

8.18.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) биометрического сканера, как указано в реестре.

8.18.2.3 Атрибут <Type> представляет идентификатор типа биометрического сканера, как указано в реестре.

8.19 Элемент <FeatureExtractionAlgorithm>*

________________

* В оригинале номер пункта 8.19 выделен курсивом. - .

8.19.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;

b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.

8.19.2 Семантика

8.19.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_feature_extraction_algorithm_owner" и "CBEFF_BDB_feature_extraction_algorithm_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма извлечения биометрических признаков и идентификатор типа алгоритма извлечения биометрических признаков, зарегистрированных регистрационным органом, соответственно.

8.19.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма извлечения биометрических признаков, как указано в реестре.

8.19.2.3 Атрибут <Type> представляет идентификатор типа алгоритма извлечения биометрических признаков, как указано в реестре.

8.20 Элемент <ComparisonAlgorithm>*

________________

* В оригинале номер пункта 8.20 выделен курсивом. - .

8.20.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;

b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.

8.20.2 Семантика

8.20.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_comparison_algorithm_owner" и "CBEFF_BDB_comparison_algorithm_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма сравнения и идентификатор типа алгоритма сравнения, зарегистрированных регистрационным органом, соответственно.

8.20.2.2 Атрибут <Organization> представляет идентификатор владельца (разработчика, интегратора) алгоритма сравнения, как указано в реестре.

8.20.2.3 Атрибут <Type> представляет идентификатор типа алгоритма сравнения, как указано в реестре.

8.21 Элемент <CompressionAlgorithm>*

________________

* В оригинале номер пункта 8.21 выделен курсивом. - .

8.21.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;

b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.

8.21.2 Семантика

8.21.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_compression_algorithm_owner" и "CBEFF_BDB_compression_algorithm_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма сжатия и идентификатор типа алгоритма сжатия, зарегистрированных регистрационным органом, соответственно.

8.21.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма сжатия, как указано в реестре.

8.21.2.3 Атрибут <Type> представляет идентификатор типа алгоритма сжатия, как указано в реестре.

8.22 Элемент <Quality>*

________________

* В оригинале номер пункта 8.22 выделен курсивом. - .

8.22.1 Синтаксис

Данный элемент должен включать следующие элементы (по порядку):

a) <Algorithm> (обязательный) (см. 8.23);

b) <Score> должен быть представлен целым числом в диапазоне от 0 до 100 (см. 8.26) либо элементом <QualityCalculationFailed>, если произошла ошибка при вычислении показателя качества. Значения элемента <QualityCalculationFailed> должно быть либо пустым, либо представлено строкой из символов.

8.22.2 Семантика

8.22.2.1 Элемент <Score>, если присутствует, представляет элементы данных CBEFF_BDB_quality и отвечает за целочисленный показатель качества в диапазоне от 0 до100.

8.22.2.2 Элемент <QualityCalculatedFailed>, если присутствует, указывает, что вычисление показателя качества не произошло по какой-то причине. Данный элемент может быть либо пустым, либо содержать сообщение о причине отказа.

8.23 Элемент <Algorithm>*

________________

* В оригинале номер пункта 8.23 выделен курсивом. - .

8.23.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;

b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.

8.23.2 Семантика

8.23.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_quality_algorithm_owner" и "CBEFF_BDB_quality_algorithm_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма оценки качества и идентификатор типа алгоритма оценки качества, зарегистрированных регистрационным органом, соответственно.

8.21.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма оценки качества, как указано в реестре.

8.21.2.3 Атрибут <Type> представляет идентификатор типа алгоритма оценки качества, как указано в реестре.

8.24 Элемент <SBInfo>*

________________

* В оригинале номер пункта 8.24 выделен курсивом. - .

8.24.1 Синтаксис

8.24.1.1 Данный элемент должен включать следующий атрибут:

a) <Format> (необязательный) (см. 8.25).

8.24.1.2 Если родительский элемент <BIR> содержит дочерний элемент <SB>, то атрибут <Format> должен входить в состав элемента <SBInfo>, кроме случаев, когда он входит в дочерний элемент <SBInfo> элемента <BIR> более высокого уровня (см. 8.11.1.5).

Примечания

1 В предыдущих двух пунктах не подразумевается, что элементы <BIR>, содержащие элементы <SBInfo>, должны быть одним и тем же элементом <BIR>.

2 Если дочерний элемент <SB>, входящий в состав родительского элемента <BIR>, не представляет информации по обоим атрибутам элемента <SBInfo>, тогда этот элемент не должен содержать атрибутов и другого содержания, но должен присутствовать (см. 8.11.1.5).

8.24.2 Семантика

8.24.2.1 Если в состав ЗБИ входит БЗИ (элемент <BIR> содержит дочерний элемент <SB>), то элемент <SBInfo> содержит информацию о БЗИ. Информация, содержащаяся в элементах элемента <SBInfo>, наследуется ЗБИ, которые являются дочерними по отношению к ЗБИ, содержащей элемент <SBInfo>. Однако при наличии у дочерней ЗБИ элемента <SBInfo> в его элементах могут быть целенаправленно установлены другие значения, которые отменяют наследование элементов элемента <SBInfo> ЗБИ более высокого уровня. Информация о БЗИ, унаследованная ЗБИ, применяется к данной(ым) БЗИ. Информация о БЗИ, унаследованная ЗБИ, которая сама имеет дочерние ЗБИ, наследуется дочерними ЗБИ всех нижележащих уровней.

8.25 Элемент <Format> SBInfoType*

________________

* В оригинале номер пункта 8.25 выделен курсивом. - .

8.25.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;

b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.

8.25.2 Семантика

8.25.2.1 Данный элемент представляет элементы данных "CBEFF_SB_format_owner" и "CBEFF_SB_format_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) формата и идентификатор типа формата, зарегистрированных регистрационным органом, соответственно.

8.25.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) формата, как указано в реестре.

8.25.2.3 Атрибут <Type> представляет идентификатор типа формата, как указано в реестре.

8.26 Запись целых чисел*

________________

* В оригинале номер пункта 8.26 выделен курсивом. - .

8.26.1 Неотрицательные целые числа записывают последовательностью одного или более символов, установленных в диапазоне от цифры "0" до цифры "9" в десятичной системе счисления.

8.26.2 Отрицательные числа записывают как соответствующие положительные числа, предваряемые знаком дефис/минус ("-").

8.26.3 Пробелы допускаются только в начале и в конце записи.

8.27 Запись последовательностей байтов*

________________

* В оригинале номер пункта 8.27 выделен курсивом. - .

8.27.1 Последовательность байтов записывают следующим образом:

a) от латинской прописной буквы "A" до латинской прописной буквы "Z";

b) от латинской строчной буквы "a" до латинской строчной буквы "z";

c) от цифры "0" до цифры "9";

d) знак "плюс" ("+");

e) знак "солидус"/"косая черта" ("/");

f) знак "равно" ("="),

используя способ кодировки Base64 для последовательностей байтов с удалением всех пробелов.

8.27.2 Пробелы допускаются только в начале и в конце записи.

8.28 Запись даты и времени суток*

________________

* В оригинале номер пункта 8.28 выделен курсивом. - .

8.28.1 Даты и время суток представляют в соответствии с ГОСТ ИСО 8601 и записывают последовательностью упорядоченных символов.

8.28.2 Запись должна представлять собой последовательность (в установленном порядке) трех или более компонентов:

a) компонент "year" (год) записывают четырьмя цифрами (от 2000 до 2999);

b) компонент "month" (месяц) записывают двумя цифрами (от 01 до 12);

c) компонент "day" (день) записывают двумя цифрами (от 01 до 31);

d) буква "T";

e) компонент "hour" (час) записывают двумя цифрами (от 00 до 23);

f) компонент "minute" (минута) записывают двумя цифрами (от 00 до 59);

g) компонент "second" (секунда) записывают двумя цифрами (от 00 до 59);

h) буква "Z".

8.28.3 Компоненты "year", "month" и "day" являются обязательными.

8.28.4 Буква "T" должна быть представлена только в случае, если представлен компонент "hour".

8.28.5 Компонент "second" должен быть представлен только в случае, если представлен компонент "minute", а компонент "minute" должен быть представлен только в случае, если представлен компонент "hour".

8.28.6 Буква "Z" должна быть представлена независимо от того, представлен или нет компонент "hour".

Примечание - Буква "Z" указывает на то, что данная запись соответствует всемирному времени.

8.28.7 Пробелы допускаются только в начале и в конце записи.

8.29 Запись универсальных уникальных идентификаторов [Universally Unique Identifiers (UUID)]*

________________

* В оригинале номер пункта 8.29 выделен курсивом. - .

Примечание - Данный подраздел устанавливает требования к записи универсальных уникальных идентификаторов. Примером данной записи является: f81d4fae-7dec-11d0-a765-00a0c91e6bf6.

8.29.1 Универсальный уникальный идентификатор записывают последовательностью упорядоченных символов. Универсальный уникальный идентификатор представляет собой последовательность из 36 символов из следующего набора:

a) от цифры "0" до цифры "9", которые представляют в десятичной системе счисления;

b) от латинской прописной буквы "A" до латинской прописной буквы "F", которые представляют числами в шестнадцатеричной системе счисления;

c) от латинской строчной буквы "a" до латинской строчной буквы "f", которые представляют числами в шестнадцатеричной системе счисления;

d) знак "дефис"/"минус" ("-").

8.29.2 Символы, занимающие позиции номер: 9, 14, 19 и 24 в последовательности символов универсального уникального идентификатора, должны содержать символ из перечисления d) 8.29.1. Остальные 32 символа в последовательности символов универсального уникального идентификатора должны содержать символ из перечислений от a) до c) 8.29.1.

8.29.3 Пробелы допускаются только в начале и в конце записи.

8.30 XML-схема формата ведущей организации*

________________

* В оригинале номер пункта 8.30 выделен курсивом. - .

<?xml version='1.0' encoding="utf-8"?>

<!-

Настоящим любому лицу предоставляется бессрочное разрешение на бесплатное использование, копирование, изменение, объединение, опубликование и распространение копий схемы для разработки, внедрения, установки и использования программного обеспечения, разработанного с применением данной схемы при соблюдении следующих условий: Схема предоставляется на условиях "как есть", без какой-либо гарантии, явной или подразумеваемой, включая все без исключения подразумеваемые гарантии товарности или пригодности для какой-либо определенной цели. Ни при каких обстоятельствах авторы и владельцы авторского права не несут ответственности за какие-либо претензии, убытки и другие обязательства, возникшие вследствие выполнения обязательств по договору, неосторожностью или гражданского правонарушения или других причин, возникших в результате или в отношении использования или функционирования данной схемы.

-->

<xs:schema

xmlns:xs="http://www.w3.org/2001/XMLSchema"

xmlns="http://standards.iso.org/iso-iec/19785/-3/ed-2/"

targetNamespace="http://standards.iso.org/iso-iec/19785/-3/ed-2/"

elementFormDefault=" qualified"

attributeFormDefault=" unqualified" >

<xs:element name="BIR" type="BIRType"/>

<xs:complexType name="BIRType">

<xs:sequence>

<xs:element name="Version" type="VersionType" minOccurs="0"/>

<xs:element name="CBEFFVersion" type="VersionType" minOccurs="0"/>

<xs:any namespace="##other" processContents="skip" minOccurs="0"

maxOccurs="unbounded"/>

<xs:element name="BIRInfo" type="BIRInfoType"/>

<xs:element name="BDBInfo" type="BDBInfoType" minOccurs="0"/>

<xs:element name="SBInfo" type="SBInfoType" minOccurs="0"/>

<xs:element name="BIR" type="BIRType" minOccurs="0"

maxOccurs="unbounded"/>

<xs:element name="BDB" type="xs:base64Binary" minOccurs="0"/>

<xs:element name="SB" type="xs:base64Binary" minOccurs="0"/>

</xs:sequence>

</xs:complexType>

<xs:complexType name="VersionType">

<xs:sequence>

<xs:element name="Major" type="xs:unsignedInt"/>

<xs:element name="Minor" type="xs:unsignedInt"/>

</xs:sequence>

</xs:complexType>

<xs:complexType name="BIRInfoType">

<xs:sequence>

<xs:element name="Creator" type="xs:string" minOccurs="0"/>

<xs:element name="Index" type="UUIDType" minOccurs="0"/>

<xs:element name="Payload" type="xs:base64Binary" minOccurs="0"/>

<xs:element name="Integrity" type="xs:boolean"/>

<xs:element name="CreationDate" type="xs:dateTime" minOccurs="0"/>

<xs:element name="NotValidBefore" type="xs:dateTime" minOccurs="0"/>

<xs:element name="NotValidAfter" type="xs:dateTime" minOccurs="0"/>

</xs:sequence>

</xs:complexType>

<xs:complexType name="BDBInfoType">

<xs:sequence>

<xs:element name="ChallengeResponse" type="xs:base64Binary"

minOccurs="0"/>

<xs:element name="Index" type="UUIDType" minOccurs="0"/>

<xs:element name="Format" type="RegistryIDType" minOccurs="0"/>

<xs:element name="Encryption" type="xs:boolean" minOccurs="0"/>

<xs:element name="CreationDate" type="xs:dateTime" minOccurs="0"/>

<xs:element name="NotValidBefore" type="xs:dateTime" minOccurs="0"/>

<xs:element name="NotValidAfter" type="xs:dateTime" minOccurs="0"/>

</xs:sequence>

</xs:complexType>

<xs:complexType name="BDBInfoType">

<xs:sequence>

<xs:element name="ChallengeResponse" type="xs:base64Binary"

minOccurs="0"/>

<xs:element name="Index" type="UUIDType" minOccurs="0"/>

<xs:element name="Format" type="RegistryIDType" minOccurs="0"/>

<xs:element name="Encryption" type="xs:boolean" minOccurs="0"/>

<xs:element name="CreationDate" type="xs:dateTime" minOccurs="0"/>

<xs:element name="NotValidBefore" type="xs:dateTime" minOccurs="0"/>

<xs:element name="NotValidAfter" type="xs:dateTime" minOccurs="0"/>

<xs:element name="Type" type="MultipleTypesType" minOccurs="0"/>

<xs:element name="Subtype" type="SubtypeType" minOccurs="0"/>

<xs:element name="Level" type="ProcessedLevelType" minOccurs="0"/>

<xs:element name="Product" type="RegistryIDType" minOccurs="0"/>

<xs:element name="CaptureDevice" type="RegistryIDType" minOccurs="0"/>

<xs:element name="FeatureExtractionAlgorithm" type="RegistryIDType"

minOccurs="0"/>

<xs:element name="ComparisonAlgorithm" type="RegistryIDType"

minOccurs="0"/>

<xs:element name="CompressionAlgorithm" type="RegistryIDType"

minOccurs="0"/>

<xs:element name="Purpose" type="PurposeType" minOccurs="0"/>

<xs:element name="Quality" type="QualityType" minOccurs="0"/>

</xs:sequence>

</xs:complexType>

<xs:complexType name="RegistryIDType">

<xs:sequence>

<xs:element name="Organization" type="xs:string"/>

<xs:element name="Type" type="xs:string"/>

</xs:sequence>

</xs:complexType>

<xs:complexType name="SBInfoType">

<xs:sequence>

<xs:element name="Format" type="RegistryIDType" minOccurs="0"/>

</xs:sequence>

</xs:complexType>

<xs:simpleType name="QualityScoreType">

<xs:restriction base="xs:unsignedlnt">

<xs:maxlnclusive value="100"/>

</xs:restriction>

</xs:simpleType>

<xs:complexType name="QualityType">

<xs:sequence>

<xs:element name="Algorithm" type="RegistryIDType"/>

<xs:choice>

<xs:element name="Score" type="QualityScoreType"/>

<xs:element name="QualityCalculationFailed" type="xs:string"/>

</xs:choice>

</xs:sequence>

</xs:complexType>

<xs:simpleType name="SingleTypeType">

<xs:restriction base="xs:string">

<xs:enumeration value="Scent"/>

<xs:enumeration value="DNA"/>

<xs:enumeration value="Ear "/>

<xs:enumeration value="Face"/>

<xs:enumeration value="Finger"/>

<xs:enumeration value="Foot"/>

<xs:enumeration value="HandGeometry"/>

<xs:enumeration value="Vein"/>

<xs:enumeration value="Iris"/>

<xs:enumeration value="Retina"/>

<xs:enumeration value="Voice"/>

<xs:enumeration value="Gait"/>

<xs:enumeration value="Keystroke"/>

<xs:enumeration value="LipMovement"/>

<xs:enumeration value="SignatureSign"/>

<xs:enumeration value="Palm"/>

<xs:enumeration value="BackOfHand"/>

<xs:enumeration value="Wrist"/>

</xs:restriction>

</xs:simpleType>

<xs:simpleType name="MultipleTypesType">

<xs:list itemType="SingleTypeType"/>

</xs:simpleType>

<xs:simpleType name="SingleAnySubtypeType">

<xs:restriction base="xs:string">

<xs:enumeration value="Left"/>

<xs:enumeration value="Right"/>

<xs:enumeration value="Thumb"/>

<xs:enumeration value="IndexFinger"/>

<xs:enumeration value="MiddleFinger"/>

<xs:enumeration value="RingFinger"/>

<xs:enumeration value="LittleFinger"/>

</xs:restriction>

</xs:simpleType>

<xs:simpleType name="SingleVeinOnlySubtypeType">

<xs:restriction base="xs:string">

<xs:enumeration value="LeftVein"/>

<xs:enumeration value="RightVein"/>

<xs:enumeration value="Palm"/>

<xs:enumeration value="BackOfHand"/>

<xs:enumeration value="Wrist"/>

<xs:enumeration value="Reserved1"/>

<xs:enumeration value="Reserved2"/>

</xs:restriction>

</xs:simpleType>

<xs:simpleType name="MultipleAnySubtypesType">

<xs:list itemType="SingleAnySubtypeType"/>

</xs:simpleType>

<xs:simpleType name="MultipleVeinOnlySubtypesType">

<xs:list itemType="SingleVeinOnlySubtypeType"/>

</xs:simpleType>

<xs:simpleType name="SubtypeType">

<xs:union memberTypes="MultipleAnySubtypesType

MultipleVeinOnlySubtypesType"/>

</xs:simpleType>

<xs:simpleType name="ProcessedLevelType">

<xs:restriction base="xs:string">

<xs:enumeration value="Raw"/>

<xs:enumeration value="Intermediate"/>

<xs:enumeration value="Processed"/>

</xs:restriction>

</xs:simpleType>

<xs:simpleType name="PurposeType">

<xs:restriction base="xs:string">

<xs:enumeration value="Verify"/>

<xs:enumeration value="Identify"/>

<xs:enumeration value="Enroll"/>

<xs:enumeration value="EnrollVerify"/>

<xs:enumeration value="EnrollIdentify"/>

<xs:enumeration value="Audit"/>

</xs:restriction>

</xs:simpleType>

<xs:simpleType name="UUIDType">

<xs:restriction base="xs:string">

<xs:pattern value="[a-fA-F0-9]{8}\-([a-fA-F0-9]{4}\-){3}[afA-F0-9] {12}"/>

</xs:restriction>

</xs:simpleType>

</xs:schema>

Примечание - Значением "NO VALUE AVAILABLE" кодируется отсутствие необязательных полей при XML кодировании. Не рекомендуется отображать следующие строки в записи: <level> NO VALUE AVAILABLE <level>.

8.31 Схема ACH.1 формата ведущей организации*

________________

* В оригинале номер пункта 8.31 выделен курсивом. - .

XML-PATRON-FORMAT DEFINITIONS

XER INSTRUCTIONS

AUTOMATIC TAGS ::=

BEGIN

IMPORTS BiometricDataBlock, Version, RegistrylD, ProcessedLevel, Purpose, SecurityBlock

FROM CBEFF-DATA-ELEMENTS

{iso standard 19785 modules(0) types-for-cbeff-data-elements(1) };

BIR ::= SEQUENCE {

version Version OPTIONAL,

cBEFFVersion Version OPTIONAL,

elemlist [UNTAGGED] SEQUENCE OF elem UTF8String (CONSTRAINED BY

{/* Должно соответствовать "AnyElementFormat", определенному в ITU-T Rec. X.693 |ГОСТ P ИСО/МЭК 8825-4, раздел 19 */}),

BIRInfo BIRInfoType,

BDBInfo BDBInfoType OPTIONAL,

SBInfo SBInfoType OPTIONAL,

birlist [UNTAGGED] SEQUENCE OF bIR BIR,

bDB [BASE64] BiometricDataBlock OPTIONAL,

sB [BASE64] SecurityBlock OPTIONAL

}

BIRInfoType ::= SEQUENCE {

creator UTF8String OPTIONAL,

index UUID OPTIONAL,

payload [BASE64] OCTET STRING OPTIONAL,

integrity BOOLEAN,

creationDate DATE-TIME OPTIONAL,

notValidBefore DATE-TIME OPTIONAL,

notValidAfter DATE-TIME OPTIONAL

}

BDBInfoType ::= SEQUENCE {

challengeResponse [BASE64] OCTET STRING OPTIONAL,

index UUID OPTIONAL,

format RegistrylD OPTIONAL,

encryption BOOLEAN OPTIONAL,

creationDate DATE-TIME OPTIONAL,

notValidBefore DATE-TIME OPTIONAL,

notValidAfter DATE-TIME OPTIONAL,

type [LIST] SEQUENCE OF SingleTypeType OPTIONAL,

subtype Subtype OPTIONAL,

level ProcessedLevel OPTIONAL,

product RegistrylD OPTIONAL,

captureDevice RegistrylD OPTIONAL,

featureExtractionAlgorithm RegistrylD OPTIONAL,

comparisonAlgorithm RegistrylD OPTIONAL,

compressionAlgorithm RegistrylD OPTIONAL,

purpose Purpose OPTIONAL,

quality Quality OPTIONAL

}

SBInfoType ::= SEQUENCE {

format RegistrylD OPTIONAL

}

Quality ::= SEQUENCE {

algorithm RegistrylD,

qualityScoreType QualityScoreType

}

QualityScoreType ::= CHOICE {

score INTEGER (0..MAX),

qualityCalculationFailed UTF8String

}

SingleTypeType ::= ENUMERATED {

scent,

dNA,

ear,

face,

finger,

foot,

handGeometry,

vein,

iris,

retina,

voice,

gait,

keystroke,

lipMovement,

signatureSign

}

SingleAnySubtypeType ::= ENUMERATED {

left,

right,

thumb,

pointerFinger,

middleFinger,

ringFinger,

littleFinger

}

SingleVeinOnlySubtypeType ::= ENUMERATED {

leftVein,

rightVein,

palm,

backOfHand,

wrist,

reserved1,

reserved2

}

MultipleAnySubtypesType ::= [LIST] SEQUENCE OF SingleAnySubtypeType

MultipleVeinOnlySubtypesType ::= [LIST] SEQUENCE OF SingleVeinOnlySubtypeType

Subtype ::= [USE-UNION] CHOICE {

multipleAnySubtypes [NAME AS CAPITALIZED] MultipleAnySubtypesType,

multipleVeinOnlySubtypes [NAME AS CAPITALIZED]

MultipleVeinOnlySubtypesType

}

UUID ::= IA5String (SIZE(36)) (PATTERN "[a-fA-F0-9]#(8)\-([a-fA-F0- 9]#(4)\-)#(3)[a-fA-F0-9]{12}")

ENCODING-CONTROL XER

GLOBAL-DEFAULTS MODIFIED-ENCODINGS

GLOBAL-DEFAULTS CONTROL-NAMESPACE

"http://www.w3.org/2001/XMLSchema-instance" PREFIX "xsi"

NAMESPACE ALL, ALL IN ALL AS "iso-iec.jtc1.sc37.common" PREFIX "ns"

NOT NAMESPACE ALL IN BIRInfoType, ALL IN BDBInfoType, ALL IN

SBInfoType NAMESPACE index, payload IN BIRInfoType, index, challengeResponse

IN BDBInfoType

AS "iso-iec.jtc1.sc37.common" PREFIX "ns"

TEXT BDBInfoType.type.*:ALL, SingleAnySubtypeType:ALL,

SingleVeinOnlySubtypeType:ALL, BDBInfoType.level:ALL, BDBInfoType.purpose:ALL

ANY-ELEMENT BIR.elemlist.elem EXCEPT ABSENT

"iso-iec.jtcl.sc37.common"

TEXT SingleTypeType:ALL AS CAPITALIZED

TEXT SingleAnySubtypeType:ALL AS CAPITALIZED

TEXT SingleVeinOnlySubtypeType:ALL AS CAPITALIZED

TEXT Processed:ALL AS CAPITALIZED

TEXT PURPOSE:ALL AS CAPITALIZED

NAME AS CAPITALIZED

NAME BIR AS UPPERCASED

END

8.32 Пример простой ЗБИ при XML-кодировании (в соответствии со схемой АСН.1, схемой XSD и нормативным текстовым описанием)*

________________

* В оригинале номер пункта 8.32 выделен курсивом. - .

<?xml version="1.0" encoding="utf-8"?>

<BIR xmlns="http://standards.iso.org/iso-iec/19785/-3/ed-2/">

<Version>

<Major>2</Major>

<Minor>0</Minor>

</Version>

<CBEFFVersion>

<Major>2</Major>

<Minor>0</Minor>

</CBEFFVersion>

<BIRInfo>

<Creator>ABCDE</Creator>

<Index>86CA3100-43F3-0D23-A941-7871E519A00E</Index>

<Payload>UjBsR09EbGhjZ0dTQUxNQUFBUUNBRU1tQ1p0dU1GUXhEUzhi</Payload>

<Integrity>true</Integrity>

<CreationDate>2004-03-02T15:03:15Z</CreationDate>

<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>

<NotValidAfter>2004-03-03T15:00:00Z</NotValidAfter>

</BIRInfo>

<BDBInfo>

<ChallengeResponse>dTQUxNQUFBUUNBRU1tQ1UjBsR09EbGhjZ0p0dU1GUXhEUzhi</ ChallengeResponse>

<Index>86CA3100-43F3-0D23-A941-7871E519A00E</Index>

<Format>

<Organization>51</Organization>

<Type>99</Type>

</Format>

<Encryption>true</Encryption>

<CreationDate>2004-03-02T15:00:00Z</CreationDate>

<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>

<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>

<Type>Iris</Type>

<Subtype>Left</Subtype>

<Level>Processed</Level>

<Product>

<Organization>16</Organization>

<Type>2</Type>

</Product>

<Purpose>Verify</Purpose>

<Quality>

<Algorithm>

<Organization>4</Organization>

<Type>9</Type>

</Algorithm>

<Score>100</Score>

</Quality>

</BDBInfo>

<SBInfo>

<Format>

<Organization>51</Organization>

<Type>99</Type>

</Format>

</SBInfo>

<BDB>Q1UjBsR09EbGhjZ0p0dU1GUXhEUzhidTQUxNQUFBUUNBRU1t</BDB>

<SB>1tQ1UjBsR09EbGhjZ0p0dU1GUXhEUzhidTQUxNQUFBUUNBRU</SB>

</BIR>

8.33 Пример комплексной структуры ЗБИ при XML-кодировании (в соответствии со схемой АСН.1, схемой XSD и нормативным текстовым описанием)*

________________

* В оригинале номер пункта 8.33 выделен курсивом. - .

<?xml version="1.0" encoding="utf-8"?>

<BIR xmlns="http://standards.iso.org/iso-iec/19785/-3/ed-2/">

<Version>

<Major>2</Major>

<Minor>0</Minor>

</Version>

<CBEFFVersion>

<Major>2</Major>

<Minor>0</Minor>

</CBEFFVersion>

<BIRInfo>

<Creator>ABCDE</Creator>

<Index>86CA3100-43F3-0D23-A941-7871E519A00E</Index>

<Payload>UjBsR09EbGhjZ0dTQUxNQUFBUUNBRU1tQ1p0dU1GUXhEUzhi</Payload>

<Integrity>true</Integrity>

<CreationDate>2004-03-02T15:03:15Z</CreationDate>

<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>

<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>

</BIRInfo>

<SBInfo>

<Format>

<Organization>51</Organization>

<Type>99</Type>

</Format>

</SBInfo>

<BIR>

<BIRInfo>

<Creator>ABCDE</Creator>

<Index>310086CA-43F3-0D23-A941-7871E519A00E</Index>

<Payload>09EbUjBsRGhjZ0dTQUxNQUFBUUNBRU1tQ1p0dU1GUXhEUzhi</Payload>

<Integrity>false</Integrity>

<CreationDate>2004-03-02T00:00:00Z</CreationDate>

<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>

<NotValidAfter>2004-03-02T15:33:00Z</NotValidAfter>

</BIRInfo>

<BDBInfo>

<ChallengeResponse>c2Rmc2RmZHNmZzM0NmVydGZnZmQ=</ChallengeResponse>

<Index>310086CA-43F3-0D23-A941-7871E519A00E</Index>

<Format>

<Organization>51</Organization>

<Туре>99</Туре>

</Format>

<Encryption>true</Encryption>

<CreationDate>2004-03-02T15:00:00Z</CreationDate>

<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>

<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>

<Type>Iris</Type>

<Subtype>Left</Subtype>

<Level>Processed</Level>

<Product>

<Organization>16</Organization>

<Type>2</Type>

</Product>

<Purpose>Verify</Purpose>

<Quality>

<Algorithm>

<Organization>4</Organization>

<Type>9</Type>

</Algorithm>

<Score>100</Score>

</Quality>

</BDBInfo>

<SBInfo>

<Format>

<Organization>51</Organization>

<Type>99</Type>

</Format>

</SBInfo>

<BDB>VGhpcyBpcyBhbiBJU08gc3RhbmRhcmQ=</BDB>

<SB>U2VjdXJpdHkgQmxvY2s=</SB>

</BIR>

<BIR>

<BIRInfo>

<Creator>ABCDE</Creator>

<Index>00130224-0D23-1193-BEAD-7871E519A00E</Index>

<Payload>UGF5bG9hZCBnb2VzIGhlcmU=</Payload>

<Integrity>true</Integrity>

<CreationDate>2004-03-02T15:00:00Z</CreationDate>

<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>

<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>

</BIRInfo>

<BDBInfo>

<ChallengeResponse>Q2hhbGxlbmdlUmVzcG9uc2UgZ291cyBoZXJl</

ChallengeResponse>

<Index>00130224-0D23-1193-BEAD-7871E519A00E</Index>

<Format>

<Organization>51</Organization>

<Type>88</Type>

</Format>

<Type>Iris</Type>

<Level>Processed</Level>

<Product>

<Organization>51</Organization>

<Type>88</Type>

</Product>

<Purpose>Enroll</Purpose>

</BDBInfo>

<SBInfo>

<Format>

<Organization>51</Organization>

<Type>99</Type>

</Format>

</SBInfo>

<BIR>

<BIRInfo>

<Integrity>false</Integrity>

</BIRInfo>

<BDBInfo>

<Encryption>true</Encryption>

<CreationDate>2004-03-02T15:00:00Z</CreationDate>

<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>

<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>

<Subtype>Left</Subtype>

<Quality>

<Algorithm>

<Organization>4</Organization>

<Type>9</Type>

</Algorithm>

<Score>90</Score>

</Quality>

</BDBInfo>

<SBInfo>

<Format>

<Organization>51</Organization>

<Type>99</Type>

</Format>

</SBInfo>

<BDB>QmlvbWV0cmljRGF0YUJsb2NrIGdvZXMgaGVyZQ==</BDB>

<SB>U2VjdXJpdHkgQmxvY2s=</SB>

</BIR>

<BIR>

<BIRInfo>

<Integrity>false</Integrity>

</BIRInfo>

<BDBInfo>

<Encryption>true</Encryption>

<CreationDate>2004-03-02T15:00:00Z</CreationDate>

<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>

<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>

<Subtype>Right</Subtype>

<Quality>

<Algorithm>

<Organization>4</Organization>

<Type>9</Type>

</Algorithm>

<QualityCalculationFailed />

</Quality>

</BDBInfo>

<SBInfo>

<Format>

<Organization>51</Organization>

<Type>99</Type>

</Format>

</SBInfo>

<BDB>QmlvbWV0cmljRGF0YUJsb2NrIGdvZXMgaGVyZQ==</BDB>

<SB>QSBTQiBzaG91bGQgZ291cyBoZXJ1</SB>

</BIR>

<SB>QW5vdGhlciBTQiBzaG91bGQgZ291cyBoZXJ1</SB>

</BIR>

<SB>QSBmaW5hbCBTQiBzaG91bGQgZ291cyBoZXJ1</SB>

</BIR>

9 Спецификация формата ведущей организации: "Сomplex patron format"* с дополнительными данными**

________________

* Комплексный формат ведущей организации.

** В оригинале номер раздела 9 выделен курсивом. - .

9.1 Ведущая организация*

________________

* В оригинале номер пункта 9.1 выделен курсивом. - .

ISO/IEC JTC 1/SC 37.

9.2 Идентификатор ведущей организации*

________________

* В оригинале номер пункта 9.2 выделен курсивом. - .

257 (0x0101). Данный идентификатор присвоен ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics) регистрационным органом.

9.3 Наименование формата ведущей организации*

________________

* В оригинале номер пункта 9.3 выделен курсивом. - .

ISO/IEC JTC 1/SC 37 complex patron format.

9.4 Идентификатор формата ведущей организации*

________________

* В оригинале номер пункта 9.4 выделен курсивом. - .

10 (0х000А). Данный идентификатор зарегистрирован в соответствии с ГОСТ Р ИСО/МЭК 19785-2.

9.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации*

________________

* В оригинале номер пункта 9.5 выделен курсивом. - .

{iso registration-authority cbeff(19785) biometric-organization(0) jtc1-sc37(257) patron-format(1) full-complex(10)}

или значение в нотации XML:

<OBJECT_IDENTIFIER>1.1.19785.0.257.1.10</OBJECT_IDENTIFIER>

9.6 Область использования*

________________

* В оригинале номер пункта 9.6 выделен курсивом. - .

Настоящий раздел описывает рекомендуемую область использования формата ведущей организации, который предоставляет возможность использовать одну или несколько ЗБИ в рамках одной комплексной ЗБИ (ЗБИ могут быть одного или различных форматов ведущей организации). При этом в данном формате предоставляется четкая идентифицирующая информация об используемых форматах ведущей организации.

9.7 Идентификатор версии*

________________

* В оригинале номер пункта 9.7 выделен курсивом. - .

Настоящей спецификации формата ведущей организации присвоен следующий идентификатор версии: "1".

9.8 Версия ЕСФОБД*

________________

* В оригинале номер пункта 9.8 выделен курсивом. - .

Настоящая спецификация соответствует следующей версии ЕСФОБД: Major="2", Minor="0".

9.9 Общие положения*

________________

* В оригинале номер пункта 9.9 выделен курсивом. - .

9.9.1 Настоящий формат ведущей организации поддерживает все обязательные и необязательные элементы данных, установленные в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также простую и комплексную структуры ЗБИ. При этом каждый информационный блок в данном формате представляет собой дочернюю ЗБИ, которая может быть представлена в любом формате ведущей организации.

9.9.2 Формат ведущей организации дочерней ЗБИ идентифицируется в ЗБИ, находящейся уровнем выше, посредством информации о владельце формата ведущей организации и типе формата ведущей организации. При этом такая дочерняя ЗБИ может быть либо в данном формате ведущей организации (в этом случае подразумевается, что такая дочерняя ЗБИ может сама иметь дочерние ЗБИ), либо в другом формате ведущей организации (тогда дочерняя ЗБИ рассматривается как конечная, но может иметь комплексную структуру).

9.9.3 Большинство полей в данном формате ведущей организации являются необязательными. Наличие необязательного поля указывается записью в 1 бит в предназначенном для этого специальном поле "fieldPresence" размером 24 бита (по одному биту на каждое необязательное поле данного формата ведущей организации) в начале записи формата. Значение бита "1" указывает на наличие соответствующего необязательного поля в записи формата ведущей организации.

9.9.4 Всем последовательностям упорядоченных символов, последовательностям байтов предшествует префикс, указывающий их размер. Размер данного префикса может быть: 1, 2, 4 байта, что указывается отдельно для каждого поля данных.

9.9.5 Все числовые значения, включая длину, записывают при помощи обратного порядка следования байтов.

9.9.6 Даты и временные интервалы записывают последовательностями упорядоченных символов в соответствии с ГОСТ ИСО 8601.

9.9.7 ЗБИ или дочерние ЗБИ могут включать или дочерние ЗБИ, или ББД, но не то и другое одновременно.

9.10 Спецификация*

________________

* В оригинале номер пункта 9.10 выделен курсивом. - .

ЗБИ должна содержать поля данных в последовательности, установленной в данном подразделе. Пробелы допускаются только в начале и в конце записи. Нижеприведенные поля должны присутствовать в записи формата не более одного раза.

Таблица 9 - Информация о ЗБИ

Наименование элемента данных ЕСФОБД

Наименование поля

Длина, байт, и наличие

Допустимые абстрактные значения и способы их записи

CBEFF_patron_

header_version

patronHeaderVersion

1, обязательное

1

CBEFF_version

cbeffVersion

1, обязательное

Major="2", Minor="0": [0х20 (32)]

Нестандартный элемент данных ЕСФОБД

fieldPresence

3, обязательное

Данное поле имеет размер 24 бита, по одному биту на каждое необязательное поле этого формата ведущей организации. Значение бита - "1" указывает на наличие соответствующего необязательного поля в ЗБИ.

Последовательность битов в записи (первый = наиболее значимый, двадцать четвертый = наименее значимый) и соответствующие необязательные поля:

- bdbFormat Owner & Type;

- bdbEncryption;

- bdbBiometricType;

- bdbBiometricSubtype;

- bdbChallengeResponse;

- bdbCreationDate;

- bdbIndex;

- bdbProcessedLevel;

- bdbProduct Owner & Type;

- bdbCaptureDevice Owner & Type;

- bdbFeatureExtAlg Owner & Type;

- bdbComparisonAlg Owner & Type;

- bdbQualityAlg Owner & Type;

- bdbCompressionAlg Owner & Type;

- bdbPurpose;

- bdbQuality;

- bdbValidityPeriod;

- birCreationDate;

- birCreator;

- birIndex;

- birPayload;

- birValidityPeriod;

- sbFormat Owner & Type;

- bdb;

- sb;

- 26-32 [не используется (должно быть установлено нулевое значение)]

CBEFF_BDB_

format_owner

bdbFormatOwner

2, обязательное, когда ББД не включен в запись;

отсутствует, когда ББД включен в запись

От 0 до 65535

CBEFF_BDB_

format_type

bdbFormatType

2, обязательное, когда ББД не включен в запись;

отсутствует, когда ББД включен в запись

От 0 до 65535

CBEFF_BDB_

encryption_options

bdbEncryption

1, обязательное, когда ББД не включен в запись;

отсутствует, когда ББД включен в запись

NO ENCRYPTION: 0

ENCRYPTION: 1

CBEFF_BIR_

integrity_options

birIntegrity

1, обязательное

NO INTEGRITY: 0

INTEGRITY: 1

CBEFF_BDB_

biometric_type

bdbBiometricType

3

Битовая карта размером 3 байта. Значение NO VALUE AVAILABLE соответствует нулевому значению для соответствующего бита в данном поле. При установлении значения MULTIPLE BIOMETRIC TYPES остальные биты могут использоваться для перечисления типов биометрических данных содержащихся в ББД.

NO VALUE AVAILABLE: 0x000000

MULTIPLE BIOMETRIC TYPES: 0x000001

FACE: 0x000002

VOICE: 0x000004

FINGER: 0x000008

IRIS: 0x000010

RETINA: 0x000020

HAND GEOMETRY: 0x000040

SIGNATURE OR SIGN: 0x000080

KEYSTROKE: 0x000100

LIP MOVEMENT: 0x000200

GAIT: 0x001000

VEIN: 0x002000

DNA: 0x004000

EAR: 0x008000

FOOT : 0x010000

SCENT: 0x020000

CBEFF_BDB_

biometric_subtype

bdbBiometricSubtype

1

Битовая карта размером 1 байт. Использование нескольких абстрактных значений (перечисляются через "OR") допускается, если биометрическая технология (абстрактное значение элемента данных CBEFF_BDB_biometric_type), при помощи которой получены данные ББД, предполагает использование нескольких подтипов биометрических данных.

NO VALUE AVAILABLE: b'0000 0000'

LEFT: b'0000 0001'

RIGHT: b'0000 0010'

LEFT THUMB: b'0000 0101'

LEFT POINTER FINGER: b'0000 1001'

LEFT MIDDLE FINGER: b'0001 0001'

LEFT RING FINGER: b'0010 0001'

LEFT LITTLE FINGER: b'0100 0001'

RIGHT THUMB: b'0000 0110'

RIGHT POINTER FINGER: b'0000 1010'

RIGHT MIDDLE FINGER: b'0001 0010'

RIGHT RING FINGER: b'0010 0010'

RIGHT LITTLE FINGER: b'0100 0010'

LEFT PALM: b'1000 0101'

LEFT BACK OF HAND: b'1000 1001'

LEFT WRIST: b'1001 0001'

RIGHT PALM: b'1000 0110'

RIGHT BACK OF HAND: b'1000 1010'

RIGHT WRIST: b'1001 0010'

CBEFF_BDB_

challenge_response

bdbChallenge Response

2+[0, 65535]

Размер данного поля составляет от 2 до 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Размер следующей за ними записи может изменяться от 0 до 65535 байтов

CBEFF_BDB_

creation_date

bdbCreationDate

1+[8, 15]

Данное поле предназначено для записи даты или даты и времени с последовательностью упорядоченных символов системы ASCII. Первый байт кодирует информацию о числе байтов следующей за ним записи

CBEFF_BDB_

index

bdbIndex

2+[0, 65535]

Размер данного поля составляет от 2 до 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Размер следующей за ними записи может изменяться от 0 до 65535 байтов

CBEFF_BDB_

processed_level

bdbProcessedLevel

1

RAW: 1

INTERMEDIATE: 2

PROCESSED: 3

CBEFF_BDB_

product_owner

bdbProductOwner

2

От 1 до 65535

CBEFF_BDB_

product_type

bdbProductType

2

От 1 до 65535

CBEFF_BDB_

capture_device_

owner

bdbCaptureDevice

Owner

2

От 1 до 65535

CBEFF_BDB_

capture_

device_type

bdbCaptureDevice

Type

2

От 1 до 65535

CBEFF_BDB_

feature_extraction_

algorithm_owner

bdbFeatureExtAlg

Owner

2

От 1 до 65535

CBEFF_BDB_

feature_extraction_

algorithm_type

bdbFeatureExtAlg

Type

2

От 1 до 65535

CBEFF_BDB_

comparison_

algorithm_owner

bdbComparisonAlg

Owner

2

От 1 до 65535

CBEFF_BDB_

comparison_

algorithm_type

bdbComparison

AlgType

2

От 1 до 65535

CBEFF_BDB_

quality_algorithm_

owner

bdbQualityAlgOwner

2

От 1 до 65535

CBEFF_BDB_

quality_algorithm_

type

bdbQualityAlgType

2

От 1 до 65535

CBEFF_BDB_

compression_

algorithm_owner

bdbCompression

AlgOwner

2

От 1 до 65535

CBEFF_BDB_

compression_

algorithm_type

bdbCompression

AlgType

2

От 1 до 65535

CBEFF_BDB_

purpose

bdbPurpose

1

VERIFY: 1

IDENTIFY: 2

ENROLL: 3

ENROLL FOR

VERIFICATION ONLY: 4

ENROLL FOR

IDENTIFICATION ONLY: 5

AUDIT: 6

CBEFF_BDB_

quality

bdbQuality

1

QUALITY NOT SUPPORTED BY BDB CREATOR: 255

QUALITY SUPPORTED BY BDB CREATOR BUT NOT SET: 254

INTEGER VALUE: 0-100

CBEFF_BDB_

validity_period

bdbValidityPeriod

1+[17, 31]

Данное поле предназначено для записи временного интервала при помощи последовательности упорядоченных символов системы ASCII. Первый байт кодирует информацию о числе байтов следующей за ним записи

CBEFF_BIR_

creation_date

birCreationDate

1+[8, 15]

CBEFF_BIR_

creator

birCreator

2+[0, 65535]

Размер данного поля составляет от 2 до 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов, следующих за ними. Размер следующей за ними записи может изменяться от 0 до 65535 байтов. Эта запись осуществляется последовательностью упорядоченных символов, закодированных с использованием UTF-8

CBEFF_BIR_index

birIndex

2+[0, 65535]

Размер данного поля составляет 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Размер следующей за ними записи может изменяться от 0 до 65535 байтов. Данное поле не должно содержать значение соответствующего поля ЗБИ другого уровня

CBEFF_BIR_

payload

birPayload

2+[0, 65535]

CBEFF_BIR_

validity_period

birValidityPeriod

1+[17, 31]

Данное поле предназначено для записи временного интервала при помощи последовательности упорядоченных символов системы ASCII. Первый байт кодирует информацию о числе байтов следующей за ним записи

CBEFF_SB_

format_owner

sbFormatOwner

2

От 1 до 65535

CBEFF_SB_

format_type

sbFormatType

2

От 1 до 65535

BDB

Bdb

4+[0,4294967295]

Первые четыре байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Если данное поле присутствует в ЗБИ (что указано в бите 19 поля "fieldPresence"), данная ЗБИ не должна содержать дочерних ЗБИ (поле "numChildren" должно иметь нулевое значение). В ином случае ЗБИ должна содержать как минимум одну дочернюю ЗБИ (поле "numChildren" должно иметь значение больше, чем ноль).

Примечание - содержание и способ записи ББД не устанавливается ни ЕСФОБД, ни данной спецификацией формата ведущей организации

CBEFF_

subheader_count

numChildren

1, обязательное

От 0 до 255

Три следующих поля должны включаться в ЗБИ группой. Таких групп в ЗБИ должно быть от 0 до 255. Количество групп соответствует значению поля "numChildren"

CBEFF_BIR_

patron_format_

owner

childBirPatronFormat

Owner

2, обязательное, когда ББД не включен в запись;

отсутствует, когда ББД включен в запись

От 1 до 65535

CBEFF_BIR_

patron_format_type

childBirPatronFormat

Type

2, обязательное, когда ББД не включен в запись;

отсутствует, когда ББД включен в запись

От 1 до 65535

Элемент данных не установлен ЕСФОБД

childBir

4+[0,4294967295]

Первые четыре байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов

Следующее поле должно включаться в запись как минимум один раз

SB

Sb

4+[0,4294967295], обязательное, когда ББД не включен в запись; отсутствует, когда ББД включен в запись

Первые четыре байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов

Дата должна быть представлена в соответствии с ГОСТ ИСО 8601 - YYYYMMDDTHHMMSS (ГГГГММДДЧЧММСС). При этом последние две, четыре или семь букв могут отсутствовать.

Пример - 20050103, 20050106T11, 20050106T1230, 20050106T145504.

Каждая из дат должна быть представлена в соответствии с ГОСТ ИСО 8601 - YYYYMMDDTHHMMSS (ГГГГММДДЧЧММСС). При этом последние две, четыре или семь букв могут отсутствовать. Даты должны быть разделены знаком "/" и иметь одинаковое количество цифр.

Пример - 20050103/20060103, 20050106T11/20050306T11, 20050106T113300/20050306T113258.

ЗБИ должна состоять из:

1) при значении поля "numChildren" равным нолю - СБЗ, ББД, БЗИ (необязательно); 2) при значении поля "numChildren" большим чем ноль - СБЗ, БЗИ и дочерние ЗБИ.

9.11 Примеры*

________________

* В оригинале номер пункта 9.11 выделен курсивом. - .

Таблица 10 - Простая ЗБИ (один ББД)

Наименование поля

Длина, байт

Абстрактное значение

Запись

patronHeaderVersion

1

1

0х01

cbeffVersion

1

Major 2, Minor 0

0х20

fieldPresence

3

bdbFormatOwner и

bdbFormatType

bdbEncryption

bdbBiometricType

bdbQuality

bdb

0хE0200020

bdbFormatOwner

2

ISO/IEC JTC 1/SC 37

257 (0х0101)

bdbFormatType

2

Face image

0х0008

bdbEncryption

1

NO ENCRYPTION

0x00

birIntegrity

1

NO INTEGRITY

0x00

bdbBiometricType

3

FACE-IMAGE

0х400000

bdbQuality

1

75/100

0x4B

Bdb

4+4096

Последовательность байтов

0x00001000+4096 байтов

numChildren

1

0

0x00

Таблица 11 - Поля и абстрактные значения комплексной ЗБИ [в соответствии с рисунком 2 ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015)]

Наименование поля

Абстрактное значение

Примечание

patronHeaderVersion

1

Начало корневого заголовка ЗБИ

cbeffVersion

2:0

fieldPresence

sbFormatOwner/Type

bitIntegrity

INTEGRITY

Целостность применяется ко всей комплексной ЗБИ посредством БЗИ

sbFormatOwner

Идентификатор владельца формата БЗИ

sbFormatType

Идентификатор формата БЗИ данного владельца БЗИ

numChildren

2

childBirPatronFormatOwner

ISO/IEC JTC 1/SC 37

childBirPatronFormatType

8

Данный формат

Начало записи следующей ЗБИ

patronHeaderVersion

1

cbeffVersion

2:0

fieldPresence

bdbBiometricType

birIntegrity

NO INTEGRITY

bdbBiometricType

FINGER

Следующие три ЗБИ наследуют данное значение

numChildren

3

childBirPatronFormatOwner

ISO/IEC JTC 1/SC 37

childBirPatronFormatType

8

Данный формат

Начало записи следующей ЗБИ

patronHeaderVersion

1

cbeffVersion

2:0

fieldPresence

bdbFormatOwner/Type; bdbEncryption; bdbBiometricSubtype; bdb

bdbFormatOwner

ISO/IEC JTC 1/SC 37

bdbFormatlype

Идентификатор стандартизованного формата ББД

bdbEncryption

NO ENCRYPTION

birIntegrity

NO INTEGRITY

bdbBiometricSubtype

LEFT POINTER FINGER

Bdb

numChildren

0

Начало записи следующей ЗБИ

patronHeaderVersion

1

cbeffVersion

2:0

fieldPresence

bdbFormatOwner/Type;

bdbEncryption; dbBiometricSubtype;

bdb

bdbFormatOwner

Идентификатор владельца ББД

bdbFormatType

Идентификатор проприетарного формата А ББД

bdbEncryption

NO ENCRYPTION

birlntegrity

NO INTEGRITY

bdbBiometricSubtype

LEFT MIDDLE FINGER

Bdb

numChildren

0

patronHeaderVersion

1

cbeffVersion

2:0

fieldPresence

bdbFormatOwner/Type;

bdbEncryption;

bdbBiometricSubtype;

bdb

bdbFormatOwner

Идентификатор владельца формата ББД - XYZ

bdbFormatType

Идентификатор проприетарного формата ББД - организации А

bdbEncryption

NO ENCRYPTION

birlntegrity

NO INTEGRITY

bdbBiometricSubtype

LEFT RING FINGER

Bdb

numChildren

0

Начало записи следующей ЗБИ

patronHeaderVersion

1

cbeffVersion

2:0

fieldPresence

bdbBiometricType

birlntegrity

NO INTEGRITY

bdbBiometricType

IRIS

Следующие две ЗБИ наследуют данное значение

numChildren

2

childBirPatronFormatOwner

ISO/IEC JTC 1/SC 37

childBirPatronFormatType

8

Данный формат

Начало записи следующей ЗБИ

patronHeaderVersion

1

cbeffVersion

2:0

fieldPresence

bdbFormatOwner/Type;

bdbEncryption; bdbBiometricSubtype;

sbFormatOwner/Type;

bdb; sb

bdbFormatOwner

ISO/IEC JTC 1/SC 37

bdbFormatOwner

bdbFormatType

Идентификатор формата для технологии распознавания по радужной оболочке глаза

bdbEncryption

ENCRYPTION

bitIntegrity

NO INTEGRITY

bdbBiometricSubtype

LEFT

sbFormatOwner

Идентификатор владельца алгоритма шифрования

sbFormatType

Идентификатор формата БЗИ

Bdb

numChildren

0

sb

Начало записи следующей ЗБИ

patronHeaderVersion

1

cbeffVersion

2:0

fieldPresence

bdbFormatOwner/Type;

bdbEncryption;

bdbBiometricSubtype;

sbFormatOwner/Type;

bdb; sb

bdbFormatOwner

Идентификатор владельца формата ББД - организации PQR

bdbFormatType

Идентификатор формата ББД данного владельца формата ББД - C

bdbEncryption

ENCRYPTION

birIntegrity

NO INTEGRITY

bdbBiometricSubtype

RIGHT

sbFormatOwner

Идентификатор владельца алгоритма шифрования

sbFormatType

Идентификатор формата БЗИ

Bdb

numChildren

0

Sb

Начало записи следующей ЗБИ

Sb

Таблица 12 - Вложение ЗБИ в качестве дочерней в "оболочечную" ЗБИ

Наименование поля

Длина, байт

Абстрактное значение

Запись

patronHeaderVersion

1

1

0x07

cbeffVersion

1

Major 2, Minor 0

0x20

fieldPresence

3

Поля с произвольным включением отсутствуют

0x000000

birIntegrity

1

NO INTEGRITY

0x00

numChildren

1

Одна дочерняя ЗБИ (вложенная)

0x01

childBirPatronFormatOwner

2

Идентификатор владельца формата ведущей организации вложенной ЗБИ

Переменная

childBirPatronFormatType

2

Идентификатор формата ведущей организации вложенной ЗБИ

Переменная

childBir (длина дочернего ЗБИ)

4

Длина вложенной ЗБИ

Переменная

childBir (байты дочернего ЗБИ)

Переменная

Последовательность байтов вложенной ЗБИ

Переменная

В таблице 12 представлено применение формата "Сomplex patron format" для создание "оболочки" для произвольной ЗБИ. Такая "оболочка" содержит идентифицирующую информацию и информацию о размере вложенной ЗБИ. При таком использовании формата "Complex patron format" становится информационным префиксом фиксированного размера. С учетом того, что все произвольные поля "оболочечной" ЗБИ не используются, ее размер составляет 15 байтов:

a) первые 7 байтов с фиксированными значениями 0х01200000000001;

b) 4 байта, содержащих информацию о владельце формата и типе формата "вложенной" ЗБИ;

c) 4 байта, содержащих информацию о размере "вложенной" ЗБИ.

9.12 Представление записи в системе АСН.1*

________________

* В оригинале номер пункта 9.12 выделен курсивом. - .

Приведенная в данном подразделе спецификация формата в системе АСН.1 может служить дополнительным справочным материалом настоящего стандарта. Эта спецификация не является альтернативой основной спецификации, приведенной выше.

CBEFF-COMPLEX-PATRON-FORMAT

{iso standard 19785 modules(0) complex-BIR(10)}

DEFINITIONS

AUTOMATIC TAGS ::=

BEGIN

BIR ::= SEQUENCE {

patronHeaderVersion INTEGER (0..255),

cbeffVersion INTEGER(0..255),

fieldPresence SEQUENCE {

bdbFormat BOOLEAN,

bdbEncryption BOOLEAN,

bdbBiometricType BOOLEAN,

bdbBiometricSubtype BOOLEAN,

bdbChallengeResponse BOOLEAN,

bdbCreationDate BOOLEAN,

bdblndex BOOLEAN,

bdbProcessedLevel BOOLEAN,

bdbProduct BOOLEAN,

bdbCaptureDevice BOOLEAN,

bdbFeatureExtAlg BOOLEAN,

bdbComparisonAlg BOOLEAN,

bdbQualityAlg BOOLEAN,

bdbPurpose BOOLEAN,

bdbQuality BOOLEAN,

bdbValidityPeriod BOOLEAN,

birCreationDate BOOLEAN,

birCreator BOOLEAN,

birIndex BOOLEAN,

birValidityPeriod BOOLEAN,

sbFormat BOOLEAN,

bdb BOOLEAN,

children BOOLEAN,

sb BOOLEAN

},

bdbFormat SEQUENCE {

bdbFormatOwner INTEGER (0..65535),

bdbFormatType INTEGER (0..65535)

} OPTIONAL,

bdbEncryption INTEGER (0..255) OPTIONAL,

birlntegrity INTEGER(0..255),

bdbBiometricType INTEGER (0..16777215) OPTIONAL,

bdbBiometricSubtype INTEGER (0..255) OPTIONAL,

bdbChallengeResponse OCTET STRING (SIZE (0..65535)) OPTIONAL,

bdbCreationDate OCTET STRING (SIZE (8..15)) OPTIONAL,

bdblndex ОCTET STRING (SIZE (0..65535)) OPTIONAL,

bdbProcessedLevel INTEGER (0..255) OPTIONAL,

bdbProduct SEQUENCE {

bdbProductOwner INTEGER(0..65535),

bdbProductType INTEGER(0..65535)

} OPTIONAL,

bdbCaptureDevice SEQUENCE {

bdbCaptureDeviceOwner INTEGER (0..65535),

bdbCaptureDeviceType INTEGER (0..65535)

} OPTIONAL

bdbFeatureExtAlg SEQUENCE {

bdbFeatureExtAlgOwner INTEGER (0..65535),

bdbFeatureExtAlgType INTEGER (0..65535)

} OPTIONAL,

bdbComparisonAlg SEQUENCE {

bdbComparisonAlgOwner INTEGER (0..65535),

bdbComparisonAlgType INTEGER (0..65535)

} OPTIONAL,

bdbQualityAlg SEQUENCE {

bdbQualityAlgOwner INTEGER (0..65535),

bdbQualityAlgType INTEGER (0..65535)

} OPTIONAL,

bdbCompressionAlg SEQUENCE {

bdbCompressionAlgOwner INTEGER (0..65535),

bdbCompressionAlgType INTEGER (0..65535)

} OPTIONAL,

bdbPurpose INTEGER (0..255) OPTIONAL,

bdbQuality INTEGER (0..255) OPTIONAL,

bdbValidityPeriod OCTET STRING (SIZE (15..31)) OPTIONAL,

birCreationDate OCTET STRING (SIZE (8..15)) OPTIONAL,

birCreator OCTET STRING (SIZE (0..65535)) OPTIONAL,

birlndex OCTET STRING (SIZE (0..65535)) OPTIONAL,

birPayload OCTET STRING (SIZE (0..65535)) OPTIONAL,

birValidityPeriod OCTET STRING (SIZE (15..31)) OPTIONAL,

sbFormat SEQUENCE {

sbFormatOwner INTEGER(0..65535),

sbFormatType INTEGER(0..65535)

} OPTIONAL,

bdb OCTET STRING (SIZE (0..4294967295)) OPTIONAL,

children SEQUENCE (SIZE (0..255)) OF

child SEQUENCE {

childBirPatronFormat SEQUENCE {

childBirPatronFormatOwner INTEGER (0..65535),

childBirPatronFormatType INTEGER (0..65535)

},

childBir OCTET STRING (SIZE (0..4294967295))

}

},

sb OCTET STRING (SIZE (0..4294967295)) OPTIONAL

}

END

Приложение A

(справочное)

Рекомендации по использованию спецификаций форматов ведущей организации

А.1 Общие положения

A.1.1 Настоящий стандарт устанавливает требования по использованию в формате ведущей организации всех или некоторых абстрактных значений и элементов данных ЕСФОБД.

A.1.2 Для обязательных элементов данных ЕСФОБД должны быть предусмотрены значения (хотя бы одно) из значений, установленных ЕСФОБД для этих элементов данных. Запись таких значений может осуществляться путем его пропуска (нулевое кодирование).

Примечание - Включение не установленных ЕСФОБД абстрактных значений для обозначения значения по умолчанию - "NO VALUE AVAILABLE" не допускается [по ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), подпункты 6.5.1-6.5.4].

A.1.3 Для необязательных элементов данных ЕСФОБД в формате ведущей организации:

a) может быть предусмотрено только одно абстрактное значение (в том числе значение "NO VALUE AVAILABLE"). В таком случае запись значения может осуществляться путем его пропуска (нулевое кодирование);

b) может быть предусмотрено обязательное поле в формате ведущей организации ЕСФОБД:

1) для этого поля формат ведущей организации должен установить способ записи значения "NO VALUE AVAILABLE";

2) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений, установленных ЕСФОБД;

3) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений, установленных данным форматом ведущей организации;

c) может быть предусмотрено необязательное поле в формате ведущей организации:

1) тогда абстрактное значение "NO VALUE AVAILABLE" записывается пропуском данного необязательного поля, а другие абстрактные значения устанавливаются по умолчанию;

2) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений, установленных ЕСФОБД;

3) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений, установленных данным форматом ведущей организации;

4) формат должен устанавливать способ указания на наличие или отсутствие данного поля в спецификации.

A.1.4 При разработке нового формата ведущей организации ведущие организации должны рассматривать необязательные элементы данных ЕСФОБД и их абстрактные значения для включения в спецификацию с позиции их необходимости для обработки форматов ББД, которые будут использоваться вместе с разрабатываемым форматом ведущей организации.

A.2 Основные механизмы записи

A.2.1 Когда в формате ведущей организации для элемента данных ЕСФОБД предусмотрено только одно значение (например, "NO VALUE AVAILABLE" или "NO ENCRYPTION"), запись может осуществляться путем пропуска поля данных. Для необязательных элементов данных ЕСФОБД с единственным предусмотренным абстрактным значением "NO VALUE AVAILABLE" такой способ записи можно считать основным.

A.2.2 Если для элемента данных предусмотрено несколько абстрактных значений (когда у ведущей организации возникает такая необходимость для элемента данных ЕСФОБД или в случае обязательного элемента данных ЕСФОБД), это может быть сделано различными способами.

A.2.3 Наиболее доступная форма записи - поле фиксированного размера (не обязательно с выравниванием по границе байта) с использованием четко указанного способа для каждого абстрактного значения. Часть значений может быть зарезервирована для дальнейшего использования или использоваться в качестве установленных ведущей организацией ЕСФОБД.

A.2.4 Если абстрактное значение не соответствует значениям элементов данных, установленным ЕСФОБД, или значениям, установленным ведущей организацией ЕСФОБД, формат ведущей организации должен запрещать использовать такие абстрактные значения, а если такие абстрактные значения встречаются при считывании информации, они должны быть интерпретированы как "NO VALUE AVAILABLE" (это значение, в свою очередь, считают эквивалентным значению "зарезервировано для дальнейшего использования").

A.2.5 Для указания наличия того или иного поля в спецификации может использоваться так называемый "бит наличия". Если поле отсутствует, то по умолчанию поддерживается предусмотренное для этого поля абстрактное значение (как правило, значение "NO VALUE AVAILABLE", но может быть и другое абстрактное значение, установленное ЕСФОБД или ведущей организацией ЕСФОБД). Если поле включено, оно может быть полем фиксированного размера и содержать запись остальных абстрактных значений для соответствующего элемента данных.

A.2.6 Общим подходом при записи можно считать так называемое кодирование по способу Хаффмана, когда наиболее часто употребляемым значениям присваиваются самые короткие коды (код размером один бит присваивается абстрактному значению, использующемуся наиболее часто, а увеличивающиеся в размере коды присваиваются последовательно абстрактным значениям в ряду убывания встречаемости в записи).

A.3 Выравнивание по границе байта

A.3.1 Размер полей формата ведущей организации не обязательно должен быть пропорционален восьми битам, а начало поля не обязательно должно быть установлено по границе байта.

A.3.2 Ведущая организация ЕСФОБД, разрабатывающая собственный формат, сама принимает решение об использовании заполняющих битов и выравнивании по границе байта.

A.3.3 При включении заполняющих битов общепринятым подходом является использования фиксированной их последовательности (обычно со значением ноль). Заполняющие биты игнорируют при считывании.

A.4 Размер полей

A.4.1 Общий размер информационного блока, записанного в формате ведущей организации, должен быть пропорционален восьми битам, но не обязательно должен быть саморазграничивающимся.

A.4.2 Термин "саморазграничивающийся" обозначает, что информация о размере имеется в самом информационном блоке, записанном в формате ведущей организации. На окончание информационного блока, записанного в формате ведущей организации, могут указывать одно или более специальных полей определенной длины, специальная "терминальная" последовательность или комбинация этих или каких-либо других механизмов, а также в некоторых случаях формат ведущей организации может устанавливать требование фиксированного размера информационного блока, записанного в этом формате. Однако разделение информационных блоков, записанных в формате ведущей организации (собственно ЗБИ), которые поступают в базу данных, происходит за счет С-структуры или сообщения при передаче информации между системами.

A.5 Элементы данных ЕСФОБД и поля данных формата ведущей организации ЕСФОБД

A.5.1 Поля данных формата ведущей организации ЕСФОБД не должны полностью соответствовать элементам данных, установленных ЕСФОБД.

A.5.2 Например, если формат ведущей организации поддерживает пять значений для одного элемента данных ЕСФОБД и три значения для другого элемента данных ЕСФОБД (то есть пятнадцать различных сочетаний), которые могут быть записаны в поле размером 4 бита. С другой стороны, при записи значений этих полей по отдельности понадобится два поля размером два и три бита. Решение об использовании того или иного способа принимает ведущая организация ЕСФОБД при разработке собственного формата.

A.6 Распространенные способы записи некоторых абстрактных значений

В версии ЕСФОБД, которая предшествовала настоящей версии, были установлены абстрактные значения и способы их записи для элементов данных, соответствующих элементам данных "CBEFF_BDB_biometric_type" и "CBEFF_BDB_biometric_subtype". При необходимости обеспечения совместимости формат ведущий организации должен использовать приведенные в таблицах А.1 и А.2 способы записи этих абстрактных значений.

Таблица A.1 - Распространенные абстрактные значения и способы их записи для биометрических типов

Абстрактное значение

Способ записи

(шестнадцатеричное значение)

Multiple Biometrics Used

0х000001

Facial Features

0х000002

Voice

0х000004

Fingerprint

0х000008

Iris

0х000010

Retina

0х000020

Hand Geometry

0х000040

Signature Dynamics

0х000080

Keystroke Dynamics

0х000100

Lip Movement

0х000200

Thermal Face Image

0х000400

Thermal Hand Image

0х000800

Gait

0х001000

Body Odor

0х002000

DNA

0х004000

Ear Shape

0х008000

Finger Geometry

0х010000

Palm Print

0х020000

Vein Pattern

0х040000

Foot Print

0х080000

Таблица A.2 - Распространенные абстрактные значения и способы их записи для биометрических подтипов

b8

b7

b6

b5

b4

b3

b2

b1

Биометрический подтип

0

0

0

0

0

0

0

0

Информация не представлена

0

1

Правый

1

0

Левый

0

0

0

Значение не представлено

0

0

1

Большой палец

0

1

0

Указательный палец

0

1

1

Средний палец

1

0

0

Безымянный палец

1

0

1

Мизинец

x

x

x

Зарезервировано для будущего использования

A.7 Элементы данных, к которым не устанавливают требования по ограничению размера

A.7.1 Некоторые элементы данных, установленные ЕСФОБД, имеют абстрактные значения, которые должны быть записаны последовательностями байтов или последовательностями упорядоченных символов различного размера (например, "CBEFF_BDB_challenge_response" и "CBEFF_BIR_creator").

A.7.2 При включении в СБЗ формата ведущей организации полей для элементов данных, имеющих абстрактные значения различного размера, необходимо предусмотреть механизмы, позволяющие четко определять размер этих полей и расположение ББД. Это может потребовать специального поля для указания размера СБЗ.

A.8 Блоки защиты информации

A.8.1 В версии ЕСФОБД, которая предшествовала настоящей версии, были установлены абстрактные значения MAC и SIGNATURE для элемента данных INTEGRITY. Требования к БЗИ в предыдущей версии были установлены следующим образом: БЗИ может быть неструктурированным, используются специфичные для области применения АКС или алгоритм цифровой подписи. Кроме того, при использовании шифрования не предлагалось стандартного механизма указания параметров шифрования в ЗБИ (таких как алгоритмы шифрования, ссылок на ключи, ключи сессий).

A.8.2 В настоящей версии ЕСФОБД предусмотрен специальный БЗИ как базовая структура, предназначенная для обеспечения защиты информации, содержащейся в ЗБИ. БЗИ может содержать информацию по шифрованию ББД (алгоритмы и параметры) и/или информацию о целостности ЗБИ (алгоритмы, параметры, а также цифровую подпись или АКС).

A.8.3 ЕСФОБД устанавливает элементы данных для БЗИ, понятия "владелец формата БЗИ" и "идентификатор формата БЗИ". Идентификатор формата БЗИ и идентификатор владельца формата БЗИ (как идентификатор организации - участника ЕСФОБД) может быть зарегистрирован регистрационным органом в области биометрии. Эти идентификаторы позволяют однозначно идентифицировать формат БЗИ, по аналогии с идентификаторами форматов ББД. Каждая пара "идентификатор формата БЗИ/идентификатор владельца формата БЗИ" идентифицирует спецификацию, в соответствии с которой построена информация в БЗИ. Например, если формат БЗИ поддерживает шифрование ББД с помощью одного из нескольких установленных алгоритмов, спецификация этого формата ЗБИ указывает, каким образом из записи БЗИ можно будет получить информацию, необходимую для расшифровки ББД: алгоритм, параметры и ключ. Или, если формат ЗБИ поддерживает использование АКС для обеспечения целостности ЗБИ, спецификация этого формата ЗБИ указывает, каким образом процессор должен получить информацию из БЗИ для верификации целостности ЗБИ.

Приложение B

(справочное)

Соответствие определенным форматам ведущей организации

B.1 Общие положения

В настоящем приложении приведена информация о соответствии форматам ведущей организации, определенным в настоящем стандарте.

B.2 Идентифицирующая информация

В таблице B.1 показано, где может быть найдена информация о конкретных элементах данных ЕСФОБД в каждом из форматов ведущей организации.

Таблица B.1 - Источники информации о соответствии

Требуемая информация

Ссылка на соответствующий формат ведущей организации

Раздел 7

Раздел 8

Наименование ведущей организации

7.1

8.1

Идентификатор ведущей организации

7.2

8.2

Наименование формата ведущей организации

7.3

8.3

Идентификатор формата ведущей организации

7.4

8.4

Идентификатор объекта в системе АСН.1 для данного формата ведущей организации

7.5

8.5

Описание области применения

7.6

8.6

Версия формата ведущей организации

7.7

8.7

Версия ЕСФОБД

7.8

8.8

B.3 Элементы данных ЕСФОБД и абстрактные значения

В таблице B.2 приведены сведения о том, какие элементы данных ЕСФОБД используются в каждом из форматов и какие из них являются обязательными (О) или необязательными (Н). Пустые графы таблицы означают, что такой элемент данных не используется в указанном формате ведущей организации. Для тех граф, которые не являются пустыми (то есть они являются обязательными, условными или необязательными), и абстрактные значения, и кодировка были приведены в определении указанного формата ведущей организации.

Таблица B.2 - Элементы данных ЕСФОБД, применимые к каждому из форматов ведущей организации

Элемент данных ЕСФОБД

Раздел 7

Раздел 8

О/Н

Наименование поля формата ведущей организации

О/Н

Наименование поля формата ведущей организации

CBEFF_version

Н

<Major> и <Minor>, дочерние к <CBEFFVersion>

patron_header_version

О

patron_header_version

Н

<Major> и <Minor>, дочерние к <Version>

CBEFF_BDB_format_owner

О

CBEFF_BDB_

format_owner

О

<Organization>, дочерний к <Format>

CBEFF_BDB_encryption_

options

О

<Encryption>, дочерний к <BDBInfo>

CBEFF_BIR_integrity_options

О

<Integrity>, дочерний к <BIRInfo>

CBEFF_BDB_biometric_type

H

CBEFF_BDB_biometric_

type

H

<Type>, дочерний к <BDBInfo>

CBEFF_BDB_biometric_

subtype

H

CBEFF_BDB_biometric_

subtype

H

<Subtype>, дочерний к <BDBInfo>

CBEFF_BDB_challenge_

response

H

<ChallengeResponse>, дочерний к <BDBInfo>

CBEFF_BDB_creation_date

H

CBEFF_BDB_creation_

date

H

<CreationDate>, дочерний к <BDBInfo>

CBEFF_BDB_index

H

<Index>, дочерний к <BDBInfo>

CBEFF_BDB_processed_level

H

<Level>, дочерний к <BDBInfo>

CBEFF_BDB_product_owner

H

CBEFF_BDB_product_

owner

H

<Organization>, дочерний к <Product>

CBEFF_BDB_product_type

H

CBEFF_BDB_product_

type

H

<Type>, дочерний к <Product>

CBEFF_BDB_capture_device_

owner

H

<Organization>, дочерний к <CaptureDevice>

CBEFF_BDB_capture_device_

type

H

<Type>, дочерний к <CaptureDevice>

CBEFF_BDB_feature_

extraction_algorithm_owner

H

<Organization>, дочерний к <FeatureExtractionAlgorithm>

CBEFF_BDB_feature_

extraction_algorithm_type

H

<Type>, дочерний к <FeatureExtractionAlgorithm>

CBEFF_BDB_comparison_

algorithm_owner

H

<Organization>, дочерний к <ComparisonAlgorithm>

CBEFF_BDB_comparison_

algorithm_type

H

<Type>, дочерний к <ComparisonAlgorithm>

CBEFF_BDB_compression_

algorithm_owner

H

<Organization>, дочерний к <CompressionAlgorithm>

CBEFF_BDB_compression_

algorithm_type

H

<Type>, дочерний к <CompressionAlgorithm>

CBEFF_BDB_purpose

H

<Purpose>, дочерний к <BDBInfo>

CBEFF_BDB_quality

H

<Score>, дочерний к <Quality>

CBEFF_BDB_quality_

algorithm_owner

H

<Organization>, дочерний к <Algorithm>

CBEFF_BDB_quality_

algorithm_type

H

<Type>, дочерний к <Algorithm>

CBEFF_BDB_validity_period

H

CBEFF_BDB_validity_

period

H

<NotValidBefore> и <NotValidAfter>, дочерние к <BDBInfo>

CBEFF_BIR_creation_date

<CreationDate>, дочерний к <BIRInfo>

CBEFF_BIR_creator

H

CBEFF_BIR_creator

H

<Creator>, дочерний к <BIRInfo>

CBEFF_BIR_index

H

CBEFF_BIR_index

H

<Index>, дочерний к <BDBInfo>

CBEFF_BIR_payload

H

CBEFF_BIR_payload

H

<Payload>, дочерний к <BDBInfo>

CBEFF_BIR_validity_period

H

<NotValidBefore>

и <NotValidAfter>, которые являются атрибутами <BIRInfo>

CBEFF_SB_format_owner

H

<Organization>, дочерний к <Format>

СВEFF_SB_fоrmat_type

H

<Type>, дочерний к <Format>

CBEFF_BDB_subheader_count

О

Содержится в числе вхождений дочернего элемента <BIR>

BDB

О (толь-

ко вне карты)

BDB

H

<BDB>

SB

H

<SB>

B.4 Элементы данных и абстрактные значения, определенные ведущей организацией

Таблица B.3 - Элементы данных ведущей организации, применимые к каждому из форматов ведущей организации

Наименование элемента данных формата ведущей организации

Раздел 7

О/Н

Раздел 8

О/Н

Ссылка на алгоритм

H

-

Ссылка на классификатор данных

H

-

Параметры биометрического алгоритма сравнения

H

-

Приложение ДА

(справочное)

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

Таблица ДА.1

Обозначение ссылочного национального, межгосударственного стандартов

Степень соответствия

Обозначение и наименование ссылочного международного стандарта

ГОСТ ISO/IEC 2382-37-2016

IDT

ISO/IEC 2382-37:2012 "Информационные технологии. Словарь. Часть 37. Биометрия"

ГОСТ Р ИСО/МЭК 7816-4-2013

IDT

ISO/IEC 7816-4:2005 "Идентификационные карты. Карты на интегральных схемах с контактами. Часть 4. Организация, защита и команды для обмена"

ГОСТ Р ИСО/МЭК 7816-6-2013

IDT

ISO/IEC 7816-6:2004 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена"

ГОСТ Р ИСО/МЭК 7816-11-2013

IDT

ISO/IEC 7816-11:2004 "Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами"

ГОСТ ИСО 8601-2001

IDT

ISO 8601:2000 "Элементы данных и форматы обмена. Обмен информацией. Представление дат и времени"

ГОСТ Р ИСО/МЭК 8824-1-2001

IDT

ISO/IEC 8824-1:1998 "Информационные технологии. Абстрактно-синтаксическая нотация один (ACH.1). Спецификация базовой нотации"

ГОСТ Р ИСО/МЭК 8825-1-2003

IDT

ISO/IEC 8825-1:1998 "Информационные технологии. Правила кодирования ACH.1. Спецификация основных правил кодирования (BER), канонических правил кодирования (CER) и отличительных правил кодирования (DER)"

ГОСТ Р ИСО/МЭК 8825-4-2009

IDT

ISO/IEC 8825-4:2002 "Информационные технологии. Правила кодирования АСН.1. Правила кодирования XML (XER)"

ГОСТ Р 58293-2018

(ИСО/МЭК 19785-1:2015)

MOD

ISO/IEC 19785-1:2015 "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных"

ГОСТ Р ИСО/МЭК 19785-2-2008

IDT

ISO/IEC 19785-2:2006 "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии"

ГОСТ Р 58230-2018

(ИСО/МЭК 24787:2010)

MOD

ISO/IEC 24787:2010 "Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте"

Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов:

- IDT - идентичные стандарты;

- MOD - модифицированные стандарты.

Приложение ДБ

(справочное)

Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта

Таблица ДБ.1

Структура настоящего стандарта

Структура международного стандарта ИСО/МЭК 19785-3:2015

Введение

Введение

Раздел 1 Область применения

Раздел 1 Область применения

Раздел 2 Соответствие

Раздел 2 Соответствие

Раздел 3 Нормативные ссылки

Раздел 3 Нормативные ссылки

Раздел 4 Термины и определения

Раздел 4 Термины и определения

Раздел 5 Обозначения и сокращения

Раздел 5 Обозначения и сокращения

Раздел 6 Типовые определения элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1

Раздел 6 Типовые определения элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1

-

Раздел 7 Спецификация формата ведущей организации: "Minimum simple bit-oriented patron format" (устаревший)

-

Раздел 8 Спецификация формата ведущей организации: "Minimum simple byte-oriented patron format" (устаревший)

-

Раздел 9 Спецификация формата ведущей организации: "Fixed-length-fields, byte-oriented patron format using presence bit-map" (устаревший)

-

Раздел 10 Спецификация формата ведущей организации: "Fixed-length-fields, bit-oriented patron format using presence bit-map" (устаревший)

Раздел 7 Спецификация формата ведущей организации: "TLV-encoded patron format, for use with smartcards or other tokens"

Раздел 11 Спецификация формата ведущей организации: "TLV-encoded patron format, for use with smartcards or other tokens"

-

Раздел 12 Спецификация формата ведущей организации: "Сomplex patron format" (устаревший)

Раздел 8 Спецификация формата ведущей организации: "XML patron format" с дополнительными данными

Раздел 13 Спецификация формата ведущей организации: "XML patron format" с дополнительными данными

Раздел 9 Спецификация формата ведущей организации: "Сomplex patron format" с дополнительными данными

Раздел 14 Спецификация формата ведущей организации: "XML patron format" с дополнительными данными

Приложение A (справочное) Рекомендации по использованию спецификаций форматов ведущей организации

Приложение A (справочное) Рекомендации по использованию спецификаций форматов ведущей организации

Приложение B (справочное) Соответствие определенных форматов ведущей организации

Приложение B (справочное) Соответствие определенных форматов ведущей организации

Приложение ДА (справочное) Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

-

Приложение ДБ (справочное) Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта

-

УДК 004.93'1:006.89:006.354

ОКС 35.040

Ключевые слова: информационные технологии, биометрия, биометрические данные, форматы обмена биометрическими данными, единая структура форматов обмена биометрическими данными, спецификации формата, ведущая организация

Электронный текст документа

и сверен по:

, 2018