ГОСТ Р 58294-2018
(ИСО/МЭК 19785-3:2015)
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
БИОМЕТРИЯ
Единая структура форматов обмена биометрическими данными
Часть 3
Спецификации формата ведущей организации
Information technology. Biometrics. Common biometric exchange formats framework. Part 3. Patron format specifications
ОКС 35.040
Дата введения 2019-08-01
Предисловие
1 ПОДГОТОВЛЕН Некоммерческим партнерством "Русское общество содействия развитию биометрических технологий, систем и коммуникаций" (Некоммерческое партнерство "Русское биометрическое общество") и Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Федерального государственного бюджетного образовательного учреждения высшего образования "Московский государственный технический университет имени Н.Э.Баумана (национальный исследовательский университет)" (МГТУ им.Н.Э.Баумана)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 декабря 2018 г. N 1064-ст
4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 19785-3:2015* "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации" (ISO/IEC 19785-3:2015 "Information technology - Common Biometric Exchange Formats Framework - Part 3: Patron format specifications", MOD) путем изменения нумерации разделов (таблиц, показателей, ссылок), которые выделены в тексте курсивом. При этом в него не включены разделы 7-10 и 12. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА.
Сопоставление структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении ДБ
5 ВВЕДЕН ВПЕРВЫЕ
6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Программные и аппаратные средства, предназначенные для применения в области биометрии, должны поддерживать различные биометрические устройства и форматы обмена биометрическими данными. Единая структура форматов обмена биометрическими данными (ЕСФОБД) обеспечивает взаимодействие программных и аппаратных средств, предназначенных для применения в области биометрии, разработанных различными изготовителями и разработчиками путем обеспечения обмена биометрическими данными.
Для обеспечения обмена биометрическими данными в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015) установлены:
a) запись биометрической информации (ЗБИ), состоящая из трех компонентов:
1) стандартизованный биометрический заголовок (СБЗ);
2) блок биометрических данных (ББД), который может быть как стандартизированным, так и проприетарным, и
3) блок защиты информации (БЗИ) (необязательный);
b) две различные трехкомпонентные структуры ЗБИ:
1) один СБЗ, один ББД и один БЗИ (необязательный). Такая структура ЗБИ называется простой;
2) более одного ББД с несколькими СБЗ, необходимыми для объяснения структуры ЗБИ, и несколько БЗИ. Такая структура ЗБИ называется комплексной;
c) более 20 элементов данных и предусмотренные для них абстрактные значения, которые могут быть использованы в СБЗ для пояснения содержания ББД, входящего(их) в состав ЗБИ, а также для объяснения содержания данной ЗБИ;
d) понятие формата ведущей организации ЕСФОБД [но ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015) не определяет саму спецификацию формата ведущей организации ЕСФОБД], который представляет собой подробную спецификацию структуры и содержания определенной стандартизованной ЗБИ;
e) понятие ведущей организации ЕСФОБД, которая является общественной организацией, занимающейся разработкой стандартов, зарегистрирована регистрационным органом в области биометрии (далее - регистрационный орган) и намеревается устанавливать собственный формат ведущей организации ЕСФОБД;
f) понятие регистрационного органа, который присваивает уникальные идентификаторы организациям (организациям, разрабатывающим стандарты, изготовителям биометрических устройств, разработчикам программного обеспечения и другим организациям), которые создают форматы ББД и форматы ведущих организаций;
g) расположенные в СБЗ элементы данных ЕСФОБД, которые поддерживают уникальные идентификаторы, присвоенные регистрационным органом биометрическим организациям, форматам ББД, биометрическим продуктам, форматам ведущей организации ЕСФОБД и форматам БЗИ.
Форматы ведущей организации могут быть указаны в других стандартах и зарегистрированы в регистрационном органе ЕСФОБД. Полный список зарегистрированных форматов ведущей организации представлен на веб-сайте регистрационного органа ЕСФОБД.
Настоящий стандарт устанавливает несколько форматов ведущей организации ЕСФОБД, которые предположительно будут использоваться в различных областях. Форматы ведущей организации ЕСФОБД, которые будут разрабатываться позднее, могут быть опубликованы в качестве отдельных разделов в дополнение к настоящему стандарту или как отдельные национальные или международные стандарты.
Система идентификаторов ЕСФОБД однозначно идентифицирует формат ведущей организации ЕСФОБД при помощи идентификатора формата ведущей организации ЕСФОБД. Идентификатор формата ведущей организации ЕСФОБД является ветвью идентификатора регистрационного органа (см. ГОСТ Р ИСО/МЭК 19785-2) в системе АСН.1, который, в свою очередь, относится к идентификаторам объектов (Object Identifiers, OID) системы АСН.1 - общепризнанной системы уникальных идентификаторов.
Настоящий стандарт устанавливает форматы ведущих организаций ЕСФОБД и устанавливает для каждого такого формата уникальный идентификатор системы АСН.1.
1 Область применения
Настоящий стандарт устанавливает форматы ведущей организации ЕСФОБД*, зарегистрированные ведущей организацией ЕСФОБД - ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics). В настоящем стандарте приведены зарегистрированные идентификаторы данных форматов ведущей организации ЕСФОБД по ГОСТ Р ИСО/МЭК 19785-2 в виде полных идентификаторов объектов системы АСН.1.
________________
* ЕСФОБД - Единая структура форматов обмена биометрическими данными.
2 Соответствие
Раздел 6 настоящего стандарта устанавливает на битовом уровне набор комбинаций битов и их семантику для форматов ведущей организации ЕСФОБД, описанных в данном разделе, а также идентификатор объекта системы АСН.1 для данного набора комбинаций битов.
Комбинация битов, определенная идентификатором системы АСН.1, относящимся к настоящему стандарту, соответствует настоящей спецификации тогда и только тогда, когда она является одной из комбинаций битов в наборе, определенном данным идентификатором системы АСН.1.
Если для биометрической системы или программного приложения декларируется соответствие формату ведущей организации ЕСФОБД, установленному настоящим стандартом, то такая система или программное приложение должно:
a) генерировать хотя бы один из наборов комбинаций битов, установленных для данного формата ведущей организации ЕСФОБД, и не должна генерировать комбинаций битов, которые не являются частью набора; или
b) распознавать (с учетом семантики) или обрабатывать иным путем все комбинации битов, определенные для данного формата ведущей организации ЕСФОБД.
Примечание - Если биометрическая система или программное приложение представлены комбинацией битов, которая должна являться частью набора, но на самом деле не является, то настоящий стандарт не устанавливает никаких требований к действиям в данном случае, однако предполагается, что биометрическая система или программное приложение убережет от отказа в обслуживании или других угроз безопасности при таких обстоятельствах.
3 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:
_______________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - .
ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия
ГОСТ ИСО 8601-2001 Система стандартов по информации, библиотечному и издательскому делу. Представление дат и времени. Общие требования
ГОСТ Р ИСО/МЭК 7816-4 Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена
ГОСТ Р ИСО/МЭК 7816-6 Карты идентификационные. Карты на интегральных схемах. Часть 6. Межотраслевые элементы данных для обмена
ГОСТ Р ИСО/МЭК 7816-11 Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами
ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации
ГОСТ Р ИСО/МЭК 8825-1 Информационная технология. Правила кодирования ACH.1. Часть 1. Спецификация базовых (BER), канонических (СER) и отличительных (DER) правил кодирования
ГОСТ Р ИСО/МЭК 8825-4 Информационная технология. Правила кодирования АСН.1. Часть 4. Правила XML-кодирования (XER)
ГОСТ Р 58293-2018 (ИСО/МЭК 19785-1:2015) Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных
ГОСТ Р ИСО/МЭК 19785-2 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии
ГОСТ Р 58230 (ИСО/МЭК 24787:2010) Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
4 Термины и определения
В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37 и ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также следующий термин с соответствующим определением:
4.1 кодирование TLV (TLV encoding): Распространенная форма кодирования (со множеством вариантов), при которой каждому полю присваивается тип (тег), который является однозначным в некотором контексте, определитель длины и значимая часть, которая может содержать дальнейшие компоненты TLV до необходимой глубины ветвления.
5 Сокращения
В настоящем стандарте применены сокращения по ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также следующее сокращение:
TLV - тип (тег), длина, значение.
6 Определения типов элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1
6.1 Общие положения
В 6.2 приведен модуль системы АСН.1 CBEFF-DATA-ELEMENTS, который устанавливает типы (по ГОСТ Р ИСО/МЭК 8824-1) для каждого элемента данных ЕСФОБД. Данные определения типов адаптированы для использования с абстрактными значениями элементов данных ЕСФОДБ, установленными в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), но не содержат в себе способы кодирования абстрактных значений. Способы кодирования установлены в форматах ведущей организации ЕСФОБД, определенных в настоящем стандарте в соответствии с требованиями системы АСН.1.
6.2 Модуль определений типов элементов данных ЕСФОБД
CBEFF-DATA-ELEMENTS
{iso standard 19785 modules(0) types-for-cbeff-data-elements(1)}
DEFINITIONS
AUTOMATIC TAGS ::=
BEGIN
BDBFormat ::= SEQUENCE {
format-owner INTEGER (1..65535),
format-type INTEGER (1..65535) }
EncryptionOptions ::= BOOLEAN
-- NO ENCRYPTION = false, ENCRYPTION = true.
IntegrityOptions ::= BOOLEAN
-- NO INTEGRITY = false, INTEGRITY = true.
SubheaderCount ::= INTEGER (0..255)
BiometricType ::= BIT STRING
{noValueAvailable (0),
multipleBiometricTypes (1),
scent (2),
dna (3),
ear (4),
face (5),
finger (6) ,
foot (7),
handGeometry (8),
vein (9),
iris (10),
retina (11),
voice (12),
gait (13),
keystroke (14),
lipMovement (15),
signatureSign (16)
palm (17)
backOfHand (18)
wrist (19)
} (SIZE (20), ...)
BiometricSubtype ::= CHOICE
{ any AnySubType,
veinOnly VeinOnly}
-- Абстрактное значение noValueAvailable кодируется как
-- значение CHOICE в виде '0000000'
AnySubType ::= BIT STRING
{
left (6),
right (5),
thumb (4),
indexFinger (3),
middleFinger (2),
ringFinger (1),
littleFinger (0)} (SIZE (7))
VeinOnly ::= BIT STRING
{
left (6),
right (5),
palm (4),
backOfHand (3),
wrist (2)
reserved1 (1)
reserved2 (0)} (SIZE (7))
ChallengeResponse ::= OCTET STRING
-- Формат ведущей организации, который использует
-- данный тип, будет определять кодирование для
-- значения noValueAvailable
BDBCreationDate ::= Date-Time
-- Формат ведущей организации, который использует
-- данный тип, будет определять кодирование для
-- значения noValueAvailable
BDBIndex ::= OCTET STRING (SIZE(16))
-- Формат ведущей организации, который использует
- - данный тип, будет определять кодирование для
-- значения noValueAvailable
ProcessedLevel ::= ENUMERATED
{noValueAvailable,
raw,
intermediate,
processed}
Product ::= SEQUENCE {
productOwner INTEGER (1..65535) OPTIONAL,
productType INTEGER (1..65535) OPTIONAL }
Purpose ::= ENUMERATED
{noValueAvailable,
verify,
identify,
enroll,
enrollVerify,
enrollIdentify,
audit
}
Quality ::= INTEGER
{qualityNotSupported (-2),
qualityNotRecorded (-1),
noValueAvailable (0) } (-2..100)
BDBValidityPeriod ::= SEQUENCE
{notValidBefore Date-Time OPTIONAL,
notValidAfter Date-Time OPTIONAL }
BIRCreationDate ::= Date-Time
-- Формат ведущей организации, который использует
-- данный тип, будет определять кодирование для
-- значения noValueAvailable
Creator ::= UTF8String
-- Формат ведущей организации, который использует
-- данный тип, будет определять кодирование для
-- значения noValueAvailable
BIRIndex ::= OCTET STRING (SIZE (16))
-- Формат ведущей организации, который использует
-- данный тип, будет определять кодирование для
-- значения noValueAvailable
PatronFormat ::= SEQUENCE {
patronFormatOwner INTEGER (1..65535) OPTIONAL,
patronFormatType INTEGER (1..65535) OPTIONAL }
Payload ::= OCTET STRING
-- Формат ведущей организации, который использует
-- данный тип, будет определять кодирование для
-- значения noValueAvailable
BIRValidityPeriod ::= SEQUENCE
{notValidBefore Date-Time OPTIONAL,
notValidAfter Date-Time OPTIONAL }
SBFormat ::= SEQUENCE {
sbOwner INTEGER (1..65535) OPTIONAL,
sbType INTEGER (1..65535) OPTIONAL }
Version ::= SEQUENCE {
major INTEGER {versionl(1), version2 (2)} (0..MAX),
minor INTEGER {version0(0)} (0..MAX)
-- значение noValueAvailable кодируется с помощью {major 0, -- minor 0}
}
BiometricDataBlock ::= OCTET STRING
SecurityBlock ::= OCTET STRING
Date-Time ::= TIME (SETTINGS
"Basic=Date-Time
Date=YMD
Year=Basic
Time=HMS
Midnight = Start
Local-or-UTC=z")
OneByte ::= INTEGER (0..255)
TwoByte ::= INTEGER (0.. 65535)
ThreeByte ::= INTEGER (0..16777215)
FourByte ::= INTEGER (0..4294967295)
OneBit ::= INTEGER (0..1)
TwoBit ::= INTEGER (0..3)
ThreeBit ::= INTEGER (0..7)
FourBit ::= INTEGER (0..15)
END
7 Спецификация формата ведущей организации: "TLV-encoded patron format, for use with smartcards or other tokens"**
________________
* TLV-закодированный формат ведущей организации, предназначенный для использования с идентификационными картами и другими токенами.
** В оригинале номер раздела 7 выделен курсивом. - .
7.1 Ведущая организация*
________________
* В оригинале номер пункта 7.1 выделен курсивом. - .
ISO/IEC JTC 1/SC 37.
7.2 Идентификатор ведущей организации*
________________
* В оригинале номер пункта 7.2 выделен курсивом. - .
257 (0х0101). Данный идентификатор присвоен ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SC 37 Biometrics) регистрационным органом.
7.3 Наименование формата ведущей организации*
________________
* В оригинале номер пункта 7.3 выделен курсивом. - .
ISO/IEC JTC 1/SC 37 TLV-encoded patron format, for use with smartcards or other tokens.
7.4 Идентификатор формата ведущей организации*
________________
* В оригинале номер пункта 7.4 выделен курсивом. - .
5 (0х0005). Данный идентификатор зарегистрирован в соответствии с ГОСТ Р ИСО/МЭК 19785-2.
7.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации*
________________
* В оригинале номер пункта 7.5 выделен курсивом. - .
{iso registration-authority cbeff(19785) biometric-organization(0) jtc1-sc37(257) patron-format(1) tlv-encoded(5)}
или в нотации значений XML,
<OBJECT_IDENTIFIER>1.1.19785.0.257.1.5 </OBJECT_IDENTIFIER>
7.6 Область использования*
________________
* В оригинале номер пункта 7.6 выделен курсивом. - .
Данный формат предназначен для использования в приложениях, соответствующих ГОСТ Р ИСО/МЭК 7816-11, и предназначен как для процесса сравнения вне идентификационной карты, так и для процесса сравнения на идентификационной карте.
7.7 Идентификатор версии*
________________
* В оригинале номер пункта 7.7 выделен курсивом. - .
Настоящей спецификации формата ведущей организации присвоен следующий идентификатор версии: Major="1", Minor="1".
7.8 Версия ЕСФОБД*
________________
* В оригинале номер пункта 7.8 выделен курсивом. - .
Настоящая спецификация соответствует следующей версии ЕСФОБД: Major="2", Minor="0".
7.9 Общие положения*
________________
* В оригинале номер пункта 7.9 выделен курсивом. - .
7.9.1 Данный подраздел устанавливает в 7.10:
a) формат ведущей организации "ISO/IEC JTC 1/SC 37 TLV-encoded patron format, for use with smartcards or other tokens";
b) TLV-кодирование для нескольких элементов данных ЕСФОБД, а также специальные TLV-теги, которые могут быть использованы приложениями, предназначенными для работы с TLV-кодированной информацией.
Примечание - Форма TLV-кодирования, использованная в данном подразделе, установлена спецификацией основных правил кодирования АСН.1 (ГОСТ Р ИСО/МЭК 8825-1).
7.9.2 ГОСТ Р ИСО/МЭК 7816-4 и ГОСТ Р ИСО/МЭК 7816-11 устанавливают следующие положения, используемые в настоящем стандарте:
a) Для технологии биометрического сравнения на идентификационной карте:
1) извлечение информации из идентификационной карты или другого носителя перед процессом биометрической верификации вне идентификационной карты, если возникает такая необходимость;
2) команды для выполнения биометрической верификации на идентификационной карте;
3) основные принципы биометрической регистрации (записи информации на идентификационную карту или другой носитель);
4) механизмы обеспечения безопасности для установления доверенного канала передачи информации между идентификационной картой и внешней системой;
b) Для технологии биометрического сравнения вне идентификационной карты:
1) команды для извлечения биометрических данных из идентификационной карты для обеспечения работы таких систем, как, например, системы пограничного контроля;
2) механизмы обеспечения безопасности для защиты биометрических данных.
7.9.3 Для данной версии формата ведущей организации "ISO/IEC JTC 1/SC 37 TLV-encoded patron format, for use in a smartcard environment" предусмотрен тип АСН.1 BiometricInformationTemplate (см. 7.10), а запись данных осуществляется в соответствии с отличительными правилами кодирования АСН.1 по ГОСТ Р ИСО/МЭК 8825-1. Спецификация данного формата ведущей организации представлена в 7.11.
Примечание - Термин "шаблон биометрической информации" (ШБИ)" используется в ГОСТ Р ИСО/МЭК 7816-11. Данный термин относится к записи биометрической информации (ЗБИ) и используется в данном подразделе при использовании положений ГОСТ Р ИСО/МЭК 7816-11.
7.9.4 Для компонентов типа АСН.1 BiometricHeaderTemplate [вместе со специальными тегами (см. 7.10)], записанных в соответствии с основными правилами кодирования АСН.1, в ГОСТ Р ИСО/МЭК 7816-11 используется термин "объект данных".
Примечание - Термин "шаблон биометрического заголовка" (ШБЗ) используется в ГОСТ Р ИСО/МЭК 7816-11. Он является синонимом термина "стандартный биометрический заголовок" (СБЗ) и используется в данном подразделе при использовании положений ГОСТ Р ИСО/МЭК 7816-11.
7.9.5 Под термином "объект данных биометрической информации", используемым в ГОСТ Р ИСО/МЭК 7816-11, подразумевается TLV-кодирование определенного типа АСН.1. В таблице 1 приведены объекты данных биометрической информации, установленные в 7.10 для использования в ГОСТ Р ИСО/МЭК 7816-7.
Примечание - В настоящем стандарте приведены шестнадцатеричные значения тегов из ГОСТ Р ИСО/МЭК 7816-11.
Таблица 1 - Объекты данных биометрической информации и объекты данных ШБЗ, установленные в 7.10
Объекты данных биометрической информации | Тип АСН.1 или наименование компонента (см. 7.10) | Тег (шестнадцатеричное) |
Biometric Information Template | BiometricInformationTemplate | 0х7F60 |
Group BIT | GroupBIT | 0х7F61 |
BDB Reference Data | bdbReferenceData | 0х5F2E |
BDB Reference Data Template | bdbReferenceDataTemplate | 0х7F2E |
BIR Payload | birPayLoad | 0х53 или 0х73 |
Используемые только в Biometric Reference Data Template (шаблон биометрических данных) | ||
BDB Reference Data with Standardised Format (Primitive) | standardBDBReferenceData | 0х81 |
BDB Reference Data with Standardised Format (Constructed) | standardBDBReferenceDataTemplate | 0хA1 |
BDB Reference Data with Proprietary Format (Primitive) | proprietaryBDBReferenceData | 0х82 |
BDB Reference Data with Proprietary Format (Constructed) | proprietaryBDBReferenceDataTemplate | 0хA2 |
Используемые только в Biometric Information Template (шаблон биометрической информации) | ||
Biometric Header Template | biometricHeaderTemplate | 0хA1 |
Algorithm Reference | algorithmReference | 0х80 |
Reference Data Qualifier | referenceDataQualifier | 0х83 |
Используемые только в Biometric Header Template (шаблон биометрического заголовка) | ||
Patron Header Version | patronHeaderVersion | 0х80 |
BDB Biometric Type | bdbBiometricType | 0х81 |
BDB Biometric Subtype | bdbBiometricSubType | 0х82 |
BDB Creation Date | bdbCreationDate | 0х83 |
BIR Creator | birCreator | 0х84 |
BDB Validity Period | bdbValidityPeriod | 0х85 |
BDB PID | bdbPID | 0х86 |
BDB Format Owner | bdbFormatOwner | 0х87 |
BDB Format Type | bdbFormatType | 0х88 |
BIR Index | birlndex | 0х90 |
Comparison Algorithm Parameters | comparisonAlgParameters | 0х91 или 0хB1 |
7.9.6 Соответствие данного формата ведущей организации предусматривает необходимость поддержки значения "NO VALUE AVAILABLE" для частично поддерживаемых элементов данных. Для обеспечения данного требования в настоящем стандарте устанавливаются теги, указанные в таблице 2, некоторых объектов данных для использования в ШБЗ, несмотря на то что эти объекты данных не поддерживаются в настоящей версии формата ведущей организации. Данные теги не должны присваиваться никаким другим объектам данных, а их присутствие в ШБЗ обозначает значения "NO VALUE AVAILABLE" в соответствующем элементе данных ЕСФОБД.
Таблица 2 - Зарезервированные теги и их значения
Тег (АСН.1) | Тег (шестнадцатеричное) | Соответствующий элемент данных ЕСФОБД |
[19] | 0х93 | CBEFF_BDB_challenge_response |
[20] | 0х94 | CBEFF_BDB_index |
[21] | 0х95 | CBEFF_BDB_processed_level |
[22] | 0х96 | CBEFF_BDB_purpose |
[23] | 0х97 | CBEFF_BDB_quality |
[24] | 0х98 | CBEFF_BIR_creation_date |
[25] | 0х99 | CBEFF_BIR_patron_format_owner |
[26] | 0х9A | CBEFF_BIR_patron_format_type |
[27] | 0х9B | CBEFF_BIR_validity_period |
[28] | 0х9C | CBEFF_version |
7.10 Спецификация ACH.1*
________________
* В оригинале номер пункта 7.10 выделен курсивом. - .
CBEFF-SMARTCARD-BIDO
-- Аббревиатура BIDO используется для объекта данных
-- биометрической информации
{iso standard 19785 modules(0) types-for-smartcard(8) }
DEFINITIONS
IMPLICIT TAGS ::=
BEGIN
-- Если отсутствует необязательный компонент, представляющий
-- элемент данных ЕСФОБД, то должно быть установлено значение
- "NO VALUE AVAILABLE" для данного элемента данных
PatronHeaderVersion ::= OCTET STRING (SIZE (2))
-- CBEFF_patron_header_version
-- Первый байт кодирует номер версии
-- Второй байт кодирует номер поправки
BiometricType ::= OCTET STRING (SIZE (1..3))
- CBEFF_BDB_biometric_type
-- Кодирование абстрактных значений в части значений TLV
-- должно соответствовать рекомендуемым кодировкам,
-- указанным в таблице 5.
-- Примечание - Кодирование абстрактных значений в других
-- форматах ведущей организации может отличаться
BiometricSubType ::= OCTET STRING (SIZE (1))
- CBEFF_BDB_biometric_subtype
-- Кодирование абстрактных значений в части значений TLV
-- должно соответствовать рекомендуемым кодировкам,
-- указанным в таблице 6.
-- Примечание - Кодирование абстрактных значений в других
-- форматах ведущей организации может отличаться
BCDTime ::= OCTET STRING (SIZE (7))
-- Кодирует метки даты/времени в формате 'YYYYMMDDHHMMSS'
Creator ::= UTF8String
-- CBEFF_BIR_creator
BCDDate ::= OCTET STRING (SIZE (4))
-- Кодирует дату в формате 'YYYYMMDD'
BCDDatePeriod ::= OCTET STRING (SIZE (8))
-- Кодируют дату в формате 'YYYYMMDDYYYYMMDD'
ProductID ::= OCTET STRING (SIZE (4))
-- Элемент CBEFF_BDB_product_owner содержится в первых двух
-- байтах
-- Элемент CBEFF_BDB_product_type содержится в последних двух
-- байтах
FormatOwner ::= OCTET STRING (SIZE (2))
- CBEFF_BDB_format_owner
FormatType ::= OCTET STRING (SIZE(2))
-- CBEFF_BDB_format_type
BIRIndex ::= OCTET STRING
-- CBEFF_BIR_index
BiometricInformationTemplate ::= [APPLICATION 96] SET {
algorithmReference [0] OCTET STRING (SIZE (1)) OPTIONAL,
-- He является элементом ЕСФОБД - см. ГОСТ Р ИСО/МЭК 7816-11
referenceDataQualifier [3] OCTET STRING (SIZE (1)) OPTIONAL,
-- He является элементом ЕСФОБД - см. ГОСТ Р ИСО/МЭК 7816-11
biometricHeaderTemplate [1] BiometricHeaderTemplate,
bdbReferenceData [APPLICATION 46] EXTERNAL OPTIONAL,
-- Блок биометрических данных (ББД) ЕСФОБД является
-- обязательным для сравнения вне идентификационный карты
birPayLoad [APPLICATION 19] OCTET STRING OPTIONAL
-- Содержание элемента CBEFF_BIR_payload определено в
-- ГОСТ Р 58230
}
GroupBIT ::= [APPLICATION 97] SET OF
BiometricInformationTemplate
BiometricHeaderTemplate ::= SET {
patronHeaderVersion [0] PatronHeaderVersion
DEFAULT'0101'H,
-- При отсутствии данного объекта данных должно быть
-- установлено значение "NO VALUE AVAILABLE"
bdbBiometricType [1] BiometricType OPTIONAL,
bdbBiometricSubType [2] BiometricSubType OPTIONAL,
-- Отсутствует, если bdbBiometricType представлен
bdbCreationDate [3] BCDTime OPTIONAL,
-- CBEFF_BDB_creation_date
birCreator [4] Creator OPTIONAL,
bdbValidityPeriod [5] BCDDatePeriod OPTIONAL,
bdbPID [6] ProductID OPTIONAL,
bdbFormatOwner [7] FormatOwner,
bdbFormatType [8] FormatType,
birlndex [16] BIRIndex OPTIONAL,
comparisonAlgParameters [17] OCTET STRING OPTIONAL
-- He является элементом ЕСФОБД - см. ГОСТ Р 58230
}
END
7.11 Представление информации в таблицах*
________________
* В оригинале номер пункта 7.11 выделен курсивом. - .
7.11.1 ШБИ для технологии биометрического сравнения на идентификационной карте
В таблице 3 представлен ШБИ для биометрического сравнения на идентификационной карте. ШБИ имеет следующую структуру:
a) объекты данных, которым присвоены шестнадцатеричные теги 0x80 и 0x83 в соответствии с ГОСТ Р ИСО/МЭК 7816-11, с содержащимися в них значениями команд для осуществления биометрической верификации в соответствии с ГОСТ Р ИСО/МЭК 7816-4;
b) ШБЗ с тегом 0xA1 в соответствии с ГОСТ Р ИСО/МЭК 7816-11. Уполномоченной организацией по установлению тегов для объектов данных ШБЗ является ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics) (по умолчанию).
Примечание - Идентификатор объекта АСН.1 для данной уполномоченной организации: {iso standard 19785 part(3) tag-allocation(1) clause-11(0)};
c) объекты данных, соответствующие элементам данных ЕСФОБД, необходимые для биометрического сравнения на идентификационной карте;
d) объекты данных, присущие биометрическому сравнению на идентификационной карте и устанавливающиеся только данным подразделом (объект данных параметров алгоритма биометрического сравнения с тегом 0х91 или 0хB1).
Таблица 3 - ШБИ для биометрического сравнения на идентификационной карте
Тег | Длина, байт | Значение | Наличие | ||||
0x7F60 | Пере- мен- ная | ШБИ | |||||
Тег | Длина, байт | Значение | |||||
0x80 | 1 | Ссылка на алгоритм, выполняющий команду "VERIFY"/"EXT. AUTHENTICATE"/ "MANAGE SE" в соответствии с ГОСТ Р ИСО/МЭК 7816-4 | Необяза- тельное | ||||
0x83 | 1 | Ссылка на классификатор данных для команды "VERIFY"/"EXT. AUTHENTICATE"/ "MANAGE SE" в соответствии с ГОСТ Р ИСО/МЭК 7816-4 | Необяза- тельное | ||||
0хА1 | Пере- менная | Уполномоченная организация по установлению тегов для ШБЗ - ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics) | Обяза- тельное | ||||
Тег | Длина, байт | Значение | |||||
0x80 | 2 | CBEFF_patron_header_version (по умолчанию 0х0101) | Обяза- тельное | ||||
0x90 | Пере- менная | CBEFF_BIR_index, уникальный идентификатор данного набора биометрических данных при их использовании вне идентификационной карты | Необяза- тельное | ||||
0x81 | 1-3 | CBEFF_BDB_biometric_type (таблица 5) | Необяза- тельное | ||||
0x82 | 1 | CBEFF_BDB_biometric_subtype (таблица 6) | Необяза- тельное (только при наличии биомет- ричес- кого типа) | ||||
0x83 | 7 | CBEFF_BDB_creation_date. Дата и время создания биометрического контрольного шаблона - 14 двоично-десятичных чисел (ГГГГММДДЧЧММСС) | Необяза- тельное | ||||
0x84 | Пере- менная | CBEFF_BIR_creator | Необяза- тельное | ||||
0x85 | 8 | CBEFF_BDB_validity_period. Две даты, выраженные 16 двоично-десятичными числами, обозначающие период действия ББД (ГГГГММДДГГГГММДД) | Необяза- тельное | ||||
0x86 | 4 | CBEFF_BDB_product_owner, CBEFF_BDB_product_type. Идентификаторы типа биометрического продукта и владельца биометрического продукта, для идентификации биометрического продукта, создавшего ББД, содержащий данные биометрического контрольного шаблона | Необяза- тельное | ||||
0x87 | 2 | CBEFF_BDB_format_owner. Идентификатор владельца формата ББД, предназначенных для верификации. Значение присваивает регистрационный орган | Обяза- тельное | ||||
0x88 | 2 | CBEFF_BDB_format_type. Идентификатор типа формата ББД, предназначенных для верификации. Значение присваивает владелец формата ББД | Обяза- тельное | ||||
0x91 или 0xB1 | Пере- менная | Параметры алгоритма биометрического сравнения (простые/составные) | Необяза- тельное | ||||
0x7F60 | Пере- мен- ная | ШБИ | |||||
Тег | Длина, байт | Значение | |||||
0x80 | 1 | Ссылка на алгоритм для команды "VERIFY"/"EXT. AUTHENTICATE"/ "MANAGE SE" в соответствии с ГОСТ Р ИСО/МЭК 7816-4 | Необяза- тельное | ||||
0x83 | 1 | Ссылка на классификатор данных для команды "VERIFY"/"EXT. AUTHENTICATE"/"MANAGE SE" в соответствии с ГОСТ Р ИСО/МЭК 7816-4 | Необяза- тельное | ||||
0хА1 | Пере- менная | Уполномоченная организация по установлению тегов для ШБЗ - ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics) | Обяза- тельное | ||||
Примечания 1 В настоящей таблице не учтен ББД по ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), так как данные биометрического контрольного шаблона хранятся на идентификационной карте отдельно, вне структуры ШБИ. Биометрические данные, предназначенные для верификации (данные, для которых предназначены теги 0x87 и 0x88, идентификатор владельца формата ББД и идентификатор типа формата ББД), поступают для сравнения, например по команде "VERIFY". 2 В настоящей таблице не представлен объект данных для произвольных данных, так как приложение предоставляет доступ к произвольным данным после успешного завершения процесса биометрической верификации. Произвольные данные могут быть считаны при помощи команд "GET DATA" или "READ BINARY". 3 Информация о владельце формата и типе формата данных, предназначенных для верификации, используется для определения структуры этих данных. Информация об алгоритме биометрического сравнения, который способен обрабатывать данные, предназначенные для верификации с учетом информации о владельце формата и типе формата этих данных, может быть указана при наличии специального объекта данных - контрольного алгоритма. 4 Объект данных "Параметры алгоритма биометрического сравнения" предназначен для указания параметров использования данного алгоритма для биометрического сравнения на идентификационной карте. Например, число контрольных точек изображения отпечатка пальца в биометрических данных, предназначенных для верификации. Содержание этого объекта данных устанавливает владелец формата ББД (например, по ГОСТ Р ИСО/МЭК 19794-2). |
ШБИ, представленный в таблице 3, который извлекается перед процессом биометрической верификации, сам процесс верификации и специальные команды для его осуществления, а также требования безопасности при использовании этих команд установлены в ГОСТ Р ИСО/МЭК 7816-11.
7.11.2 Шаблон биометрической информации для биометрического сравнения вне идентификационной карты
В таблице 4 представлен ШБИ для биометрического сравнения вне идентификационной карты. ШБИ имеет следующую структуру:
a) ШБЗ с тегом 0xA1 по ГОСТ Р ИСО/МЭК 7816-11. Уполномоченной организацией по установлению тегов для объектов данных ШБЗ является ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics) (по умолчанию).
Примечание - Идентификатор объекта АСН.1 для данной уполномоченной организации: {iso standard 19785 part(3) tag-allocation(1) clause-11(0)};
b) объекты данных, соответствующие элементам данных ЕСФОБД, необходимые для биометрического сравнения вне идентификационной карты;
c) объекты данных биометрических контрольных шаблонов (простые/составные) с соответствующими тегами, установленными в ГОСТ Р ИСО/МЭК 7816-11. Этот объект данных предназначен для данных, построенных в соответствии со структурой ББД ЕСФОБД;
d) объект данных "CBEFF_BIR_payload", который является произвольным и имеет теги 0x53 или 0x73 в соответствии с ГОСТ Р ИСО/МЭК 7816-6.
Структура данных, представленная в таблице 4, предназначена для использования в различных типах идентификационных карт: картах с магнитной полосой, картах с оптической памятью, картах с двумерным символом штрихового кода.
Таблица 4 - ШБИ для технологии биометрического сравнения вне идентификационной карты
Тег | Длина, байт | Значение | Наличие | ||||
0x7F60 | Пере- менная | ШБИ | |||||
Тег | Длина, байт | Значение | |||||
0xA1 | Пере- менная | Уполномоченная организация по установлению тегов для ШБЗ - ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics) | Обяза- тельное | ||||
Тег | Длина, байт | Значение | |||||
0x80 | 2 | CBEFF_patron_header_version (по умолчанию 0х0101) | Обяза- тельное | ||||
0x81 | 1-3 | CBEFF_BDB_biometric_type (таблица 5) | Необяза- тельное | ||||
0x82 | 1 | CBEFF_BDB_biometric_subtype (таблица 6) | Необяза- тельное, исполь- зуется только при наличии биомет- ричес- кого типа | ||||
0x83 | 7 | CBEFF_BDB_creation_date. Дата и время создания биометрического контрольного шаблона - 14 двоично-десятичных чисел (ГГГГММДДЧЧММСС) | Необяза- тельное | ||||
0x84 | Пере- менная | CBEFF_BIR_creator | Необяза- тельное | ||||
0x85 | 8 | CBEFF_BDB_validity_period. Две даты, выраженные 16 двоично-десятичными числами, обозначающие период действия ББД (ГГГГММДД-ГГГГММДД) | Необяза- тельное | ||||
0x86 | 4 | CBEFF_BDB_product_owner, CBEFF_BDB_product_type. Идентификаторы типа биометрического продукта и владельца биометрического продукта для идентификации биометрического продукта, создавшего ББД, содержащего данные биометрического контрольного шаблона | Необяза- тельное | ||||
0x87 | 2 | CBEFF_BDB_format_owner. Идентификатор владельца формата ББД, содержащего данные биометрического контрольного шаблона. Значение устанавливает регистрационный орган | Обяза- тельное | ||||
0x88 | 2 | CBEFF_BDB_format_type. Идентификатор типа формата ББД, содержащего данные биометрического контрольного шаблона. Значение устанавливает владелец формата ББД | Обяза- тельное | ||||
0x90 | Пере- менная | CBEFF_BIR_index. Уникальный идентификатор указывает на запись вне карты (внешняя база данных) | Необяза- тельное | ||||
0x5F2E или 0x7F2E | Пере- менная | ББД ЕСФОБД (простые/составные) | Обяза- тельное | ||||
0x53 или 0x73 | Пере- менная | CBEFF_BIR_payload. Необязательные данные для полезной информации (простые/составные) | Необяза- тельное |
7.12 Объект данных группового ШБИ*
________________
* В оригинале номер пункта 7.12 выделен курсивом. - .
Несколько ШБИ могут быть объединены в групповой ШБИ (тег 0х7F61 по ГОСТ Р ИСО/МЭК 7816-11). Построение и использование объектов данных группового ШБИ для технологии биометрического сравнения на идентификационной карте и вне идентификационной карты установлены в ГОСТ Р ИСО/МЭК 7816-11.
7.13 Абстрактные значения биометрических типов и подтипов*
________________
* В оригинале номер пункта выделен курсивом. - .
Таблица 5 - Абстрактные значения "CBEFF_BDB_biometric_type"
Наименование абстрактного значения | Тег (шестнадцатеричное) | Применение биометрических подтипов |
NO VALUE AVAILABLE | 0x000000 | |
Multiple biometric types | 0x01 | |
Face | 0x02 | |
Voice | 0x04 | |
Finger | 0x08 | X |
Iris | 0x10 | X |
Retina | 0x20 | X |
Hand GEOMETRY | 0x40 | X |
Signature/Sign | 0x80 | |
Keystroke | 0x0100 | |
Lip Movement | 0x0200 | |
Thermal Face | 0x0400 | |
Thermal Hand | 0x0800 | X |
Gait | 0x1000 | |
Body Odor | 0x2000 | |
DNA | 0x4000 | |
Ear | 0x8000 | X |
FINGER GEOMETRY | 0x010000 | X |
PALM GEOMETRY | 0x020000 | X |
VEIN PATTERN | 0x040000 | X |
FOOT PRINT | 0x080000 | X |
Примечание - Только последние значащие байты (за исключением ведущих нулей) могут стать частью шаблона заголовка. |
Таблица 6 - Абстрактные значения "CBEFF_BDB_biometric_subtype"
b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | Биометрический подтип |
0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | Информация не представлена |
0 | 1 | Правый | ||||||
1 | 0 | Левый | ||||||
0 | 0 | 0 | 0 | Значение не представлено | ||||
0 | 0 | 0 | 1 | Большой палец | ||||
0 | 0 | 1 | 0 | Указательный палец | ||||
0 | 0 | 1 | 1 | Средний палец | ||||
0 | 1 | 0 | 0 | Безымянный палец | ||||
0 | 1 | 0 | 1 | Мизинец | ||||
1 | Всегда установлено | |||||||
1 | 0 | 0 | 1 | Ладонь | ||||
1 | 0 | 1 | 0 | Тыльная сторона ладони | ||||
1 | 0 | 1 | 1 | Запястье | ||||
Х | X | X | Зарезервировано для будущего использования | |||||
Примечание - Это необязательное поле определяет, какой образец биометрического типа представлен (например, указательный палец правой руки). Это поле полезно только в сочетании с полем "CBEFF_BDB_biometric_type" в случаях, указанных в таблице 5. |
7.14 Примеры*
________________
* В оригинале номер пункта 7.13 выделен курсивом. - .
Пример использования формата ведущей организации приведен в ГОСТ Р 58230.
8 Спецификация формата ведущей организации: "XML patron format"* с дополнительными данными**
________________
* Формат ведущей организации XML.
** В оригинале номер раздела 8 выделен курсивом. - .
8.1 Ведущая организация*
________________
* В оригинале номер пункта 8.1 выделен курсивом. - .
ISO/IEC JTC 1/SC 37.
8.2 Идентификатор ведущей организации*
________________
* В оригинале номер пункта 8.2 выделен курсивом. - .
257 (0x0101). Данный идентификатор присвоен ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics) регистрационным органом.
8.3 Наименование формата ведущей организации*
________________
* В оригинале номер 8.3 пункта выделен курсивом. - .
ISO/IEC JTC 1/SC 37 XML patron format.
8.4 Идентификатор формата ведущей организации*
________________
* В оригинале номер пункта 8.4 выделен курсивом. - .
11 (0x000B). Данный идентификатор был зарегистрирован в соответствии с ГОСТ Р ИСО/МЭК 19785-2.
8.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации*
________________
* В оригинале номер пункта 8.5 выделен курсивом. - .
{iso registration-authority cbeff(19785) biometric-organization(0) jtc1-sc37(257) patron-format(1) xml(7)} или значение в нотации XML:
<OBJECT_IDENTIFIER>1.1.19785.0.257.1.7</OBJECT_IDENTIFIER>.
8.6 Область использования*
________________
* В оригинале номер пункта 8.6 выделен курсивом. - .
Настоящий раздел описывает рекомендуемую область использования формата ведущей организации, базирующегося на XML. Данный формат предназначен для широкого использования в случаях, когда биометрические приложения обрабатывают одну или несколько ЗБИ простой или комплексной структуры и при этом необходимо использование XML вместо двоичного кода.
8.7 Идентификатор версии*
________________
* В оригинале номер 8.7 пункта выделен курсивом. - .
Настоящей спецификации формата ведущей организации присвоен следующий идентификатор версии: Major="2", Minor="0".
8.8 Версия ЕСФОБД*
________________
* В оригинале номер пункта 8.8 выделен курсивом. - .
Настоящая спецификация соответствует следующей версии ЕСФОБД: Major="2", Minor="0".
8.9 Общие положения*
________________
* В оригинале номер пункта 8.9 выделен курсивом. - .
8.9.1 Настоящий формат ведущей организации базируется на версии XML 1.0, рекомендованной W3C, и поддерживает все обязательные и необязательные элементы данных ЕСФОБД, установленные в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также поддерживает простую структуру ЗБИ и комплексную структуру ЗБИ, в которой все информационные блоки всех уровней представляют собой ЗБИ (так называемые дочерние ЗБИ).
8.9.2 Большинство полей в данном формате ведущей организации являются необязательными. Часть обязательных и необязательных полей представлены элементами XML, остальные поля представлены атрибутами элементов XML. О наличии необязательного поля в ЗБИ говорит включение соответствующего элемента XML или атрибута элемента XML, и наоборот, отсутствие элемента XML или атрибута элемента XML говорит об отсутствии соответствующего необязательного поля в ЗБИ.
8.9.3 Специальный способ записи установлен: для целых чисел (см. 8.26), последовательностей байтов (см. 8.27) и абстрактных значений дат и времени (см. 8.28).
8.9.4 Настоящий стандарт устанавливает структуру, в которой ЗБИ или дочерние ЗБИ могут содержать или дочерние ЗБИ, или ББД, но не могут содержать ЗБИ и ББД вместе.
8.9.5 Предусмотрен механизм последующего расширения спецификации за счет включения данных (нестандартизованных) специфичных для конкретных программных приложений в ЗБИ или в дочерние ЗБИ (см. 8.11.1.6).
8.10 Спецификация*
________________
* В оригинале номер пункта 8.10 выделен курсивом. - .
8.10.1 Далее в настоящем подразделе для терминов "элемент XML" и "атрибут элемента XML" используются термины "элемент" и "атрибут" соответственно.
8.10.2 Пространство имен с наименованием "http://standards.iso.org/iso-iec/19785/-3/ed-2/" называется пространством имен формата ведущей организации (для данного формата ведущей организации). Данное пространство имен соответствует идентификатору объекта в системе АСН.1:
{iso registration-authority cbeff(19785) biometric-organization(0) jtc1-sc37(257) patron-format(1) xml(7) namespace(0)}
8.10.3 Все элементы, установленные для данного формата постоянного клиента, имеют наименование в пространстве имен формата ведущей организации. Наименования атрибутов установлены и являются однозначными.
8.10.4 Наличие ЗБИ представляют элементом <BIR> (см. 8.11).
8.10.5 Элемент <BIR> может быть корневым для документа XML, но это требование не является обязательным.
8.10.6 Элемент <BIR> и его содержание должны полностью соответствовать XML-схеме, установленной в 8.31.
Примечания
1 Полное соответствие XML-схеме обозначает не только соответствие элемента <BIR> всем требованиям текста данной спецификации, но и требованиям, которые не могут быть или не были помещены в XML-схему.
2 Если элемент <BIR> является корневым для документа XML, рекомендуется использовать кодировку UTF-8, что в большинстве случаев позволяет уменьшить размер записи.
8.10.7 Для элементов данных ЕСФОБД, поддерживающих значение "NO VALUE AVAILABLE", запись этого значения осуществляют пропуском соответствующего элемента или атрибута в элементе <BIR> и во всех элементах <BIR> предшествующих уровней.
Примечание - В соответствии с механизмами наследования, установленными в 8.14.2.1, 8.15.2.1 и 8.24.2.1, элемент данных ЗБИ должен наследовать абстрактное значение (отличное от "NO VALUE AVAILABLE") от элемента <BIR>, находящегося уровнем выше, содержащего этот элемент или атрибут данных. Если какой-нибудь элемент <BIR> в иерархии имеет абстрактное значение определенного элемента данных, это абстрактное значение может быть аннулировано другим абстрактным значением (значение не должно быть "NO VALUE AVAILABLE") в элементах <BIR>, находящихся на уровнях ниже.
8.11 Элемент <BIR>*
________________
* В оригинале номер пункта 8.11 выделен курсивом. - .
8.11.1 Синтаксис
8.11.1.1 Данный элемент не должен иметь атрибутов, а его содержание должно быть представлено в следующем порядке:
a) элемент <Version> (необязательный), см. 8.12;
b) элемент <CBEFFversion> (необязательный), см. 8.13;
c) ноль или более специфичных для программного приложения элементов;
d) элемент <BIRInfo> (обязательный), см. 8.14;
e) элемент <BDBInfo> (необязательный), см. 8.15;
f) элемент <SBInfo> (необязательный), см. 8.24;
g) ноль или более элементов <BIR>, см. 8.11;
h) элемент <BDB> (необязательный) - содержание этого элемента должно быть представлено последовательностью байтов (см. 8.27) или необязательным элементом <bdbX>, который содержит корректную строку XML;
i) элемент <SB> (необязательный) - содержание этого элемента должно быть представлено последовательностью байтов (см. 8.27).
8.11.1.2 Элемент <BDB> или <bdbX> не включают в элемент <BIR>, если в него включены один или более дочерних элементов <BIR>. Элемент <BDB> должен быть включен в элемент <BIR>, если в него не включены дочерние элементы <BIR>.
8.11.1.3 Элемент <SB> включают только в соответствии с требованиями 8.14.2.2 и 8.15.2.3.
8.11.1.4 При включении элемента <BDB> или <bdbX> элемент <BDBInfo> также должен быть включен.
8.11.1.5 При включении элемента <SB> элемент <SBInfo> также должен быть включен.
8.11.1.6 Специфичные для программных приложений элементы, их наименования и их наименования в пространствах имен, их количество, атрибуты, а также содержания элементов и атрибутов не устанавливаются настоящей спецификацией формата ведущей организации. При этом наименования этих элементов в пространствах имен должны отличаться от наименований в пространствах имен формата ведущей организации (см. 8.10.2).
8.11.2 Семантика
8.11.2.1 Элемент <BIR> представляет собой ЗБИ простой или комплексной структуры в зависимости от того, какие дочерние элементы он содержит: если таковыми являются элементы <BIR> - структура комплексная, если <BDB> или <bdbX> - структура простая.
8.11.2.2 Стандартный биометрический заголовок ЗБИ представляет собой совокупность элементов <Version>, <CBEFFversion>, <BIRInfo>, <BDBInfo>, <SBInfo> и их содержания.
8.11.2.3 Элемент <Version> (если представлен) содержит основное и вспомогательное значения номера версии данного формата ведущей организации.
8.11.2.4 Элемент <CBEFFversion> (если представлен) содержит основное и вспомогательное значения номера версии стандарта ЕСФОБД.
8.11.2.5 Каждый включенный элемент <BIR> представляет собой дочернюю ЗБИ в данном формате ведущей организации.
8.11.2.6 Включенный элемент <BDB> или <bdbX> (если представлен) представляет собой ББД.
Примечание - Элементы <BDB> или <bdbX> и <BIR> не могут быть включены в качестве дочерних в один и тот же элемент <BIR> (см. 8.11.1.2).
8.11.2.7 Элемент <SB> (если представлен) представляет собой БЗИ.
Примечание - Элемент <SB> не может быть включен в элемент <BIR>, или элемент <BDB>, или элемент <bdbX>.
8.11.2.8 Элемент <BIRInfo> содержит информацию о данной ЗБИ и (при необходимости) о дочерних ЗБИ, если таковые имеются (см. 8.14.2.1).
8.11.2.9 Элемент <BDBInfo> (если представлен) содержит информацию или о ББД, включенном в ЗБИ, если элемент <BIR> включает дочерний элемент <BDB> или <bdbX>, или о ББД дочерних ЗБИ, которые имеют дочерний элемент <BDB> или <bdbX>, если элемент <BIR> имеет один или более дочерних элементов <BDB> (см. 8.15.2.1).
8.11.2.10 Элемент <SBInfo> (если представлен) содержит информацию или о БЗИ, включенном в ЗБИ, если элемент <BIR> включает дочерний элемент <SB>, или о БЗИ дочерних ЗБИ, которые включают дочерний элемент <SB>, если элемент <BIR> включает один или более дочерних элементов <BIR>, но не содержит дочернего элемента <SB> (см. 8.24.2.1).
8.12 Элемент <Version>*
________________
* В оригинале номер 8.12 пункта выделен курсивом. - .
8.12.1 Синтаксис
Данный элемент должен включать следующие атрибуты (по порядку):
a) <Major> (обязательный) - значения данного атрибута является целым числом от 0 до 15 (см. 8.26);
b) <Minor> (обязательный) - значения данного атрибута является целым числом от 0 до 15 (см. 8.26).
8.12.2 Семантика
8.12.2.1 Данный элемент представляет элемент данных ЕСФОБД "CBEFF_patron_header_version" и содержит номер версии формата ведущей организации. Данной версии формата ведущей организации присвоены следующие значения : Major="0", Minor="0".
8.12.2.2 Атрибут <Major> представляет основное значение ("2" - для данной версии).
8.12.2.3 Атрибут <Minor> представляет вспомогательное значение ("0" - для данной версии).
8.12.2.4 Если элемент <Version> не представлен, значения атрибутов устанавливают следующим образом: Major="2", Minor="0".
8.12.2.5 Дочерний элемент <BIR> должен иметь те же значения номера версии ЕСФОБД, как и родительский элемент <BIR>.
Примечание - Пропуск элемента <Version> в дочернем элементе <BIR> при наличии элемента <Version> в элементе <BIR> уровнем выше означает, что значение элемента <Version> в дочернем элементе <BIR> наследуется.
8.13 Элемент <CBEFFversion>*
________________
* В оригинале номер пункта 8.13 выделен курсивом. - .
8.13.1 Синтаксис
Данный элемент должен включать следующие атрибуты:
a) <Major> (обязательный) - значения данного атрибута является целым числом от 0 до 15 (см. 8.26);
b) <Minor> (обязательный) - значения данного атрибута является целым числом от 0 до 15 (см. 8.26).
8.13.2 Семантика
8.13.2.1 Данный элемент представляет элемент данных ЕСФОБД CBEFF_version и содержит номер версии ЕСФОБД, которому соответствует настоящий формат ведущей организации. Данная версия формата ведущей организации соответствует версии ЕСФОБД, которой присвоены следующие значения: Major="2", Minor="0".
8.13.2.2 Атрибут <Major> представляет основное значение ("2" - для данной версии).
8.13.2.3 Атрибут <Minor> представляет вспомогательное значение ("0" - для данной версии).
8.13.2.4 Если элемент <CBEFFversion> не представлен, значения атрибутов устанавливают следующим образом: Major="0", Minor="0".
8.13.2.5 Дочерний элемент <BIR> должен иметь те же значения номера версии ЕСФОБД (основное и вспомогательные значения), как и родительский элемент <BIR>.
Примечание - Элемент <CBEFFversion> может быть исключен из всех дочерних элементов <BIR>, так как в его включении нет необходимости.
8.14 Элемент <BIRInfo>*
________________
* В оригинале номер пункта 8.14 выделен курсивом. - .
8.14.1 Синтаксис
8.14.1.1 Данный элемент должен включать следующие атрибуты:
a) <Creator> (необязательный) - значения данного атрибута представляют строкой из символов;
b) <Index> (необязательный) - значения данного атрибута должны быть представлением универсального уникального идентификатора (см. 8.29). Значение не должно наследовать значение с ЗБИ других уровней;
c) <Payload> (необязательный) - значения данного атрибута представляют байтовой строкой. Значение не должно наследовать значение с ЗБИ других уровней;
d) <Integrity> (обязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");
e) <CreationDate> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);
f) <NotValidBefore> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);
g) <NotValidAfter> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28).
8.14.2 Семантика
8.14.2.1 Элемент <BIRInfo> содержит информацию, описывающую ЗБИ. Если ЗБИ имеет одну или несколько дочерних ЗБИ (элемент <BIR> содержит один или несколько дочерних элементов <BIR>), значения атрибутов и дочерних элементов <BIRInfo> наследуются дочерними ЗБИ. Однако в элементах и атрибутах дочерней ЗБИ могут быть целенаправленно установлены другие значения. Значения, унаследованные дочерней ЗБИ, наследуются ее дочерними ЗБИ (если таковые имеются) и т.д.
Примечание - С учетом того, что атрибут <Integrity> является обязательным в элементе <BIRInfo>, а элемент <BIRInfo> в, свою очередь, является обязательным в любом элементе <BIR>, наследование атрибута <Integrity> не осуществляют.
8.14.2.2 Атрибут <Integrity> указывает, содержится ли информация о применении механизмов целостности к ЗБИ в БЗИ.
Примечание - Данная информация может представлять собой цифровую подпись, аутентификационный код сообщения (АКС), ссылки на ключ или сертификат, ключ шифрования (со ссылкой или без таковой на ключ шифрования для данного ключа шифрования) или другие параметры цифровой подписи или АКС.
8.14.2.3 Если значением атрибута <Integrity> элемента <BIRInfo> является "true", то родительский элемент <BIR> должен содержать дочерний элемент <SB>.
8.14.2.4 В таблице 7 представлена взаимосвязь между атрибутами и элементами, входящими в состав элемента <BIRInfo>, и элементами данных ЕСФОБД, и установлены поддерживаемые абстрактные значения и их способы записи (см. 8.10.7).
Примечание - Элемент <BIRInfo> представляет все элементы данных ЕСФОБД, названия которых начинаются с "CBEFF_BIR_...".
Таблица 7 - Информация о ЗБИ
Наименование элемента данных ЕСФОБД | Наименование атрибута или элемента XML | Допустимые абстрактные значения и способы их записи |
CBEFF_BIR_creator | <Creator> | Записывается последовательностью упорядоченных символов в строку. Последовательность упорядоченных символов должна быть выстроена в строку |
CBEFF_BIR_index | <Index> | Поддерживаются любые правильно сформированные универсальные уникальные идентификаторы. Способы записи универсальных уникальных идентификаторов устанавливаются в 8.29. Абстрактное значение не должно наследоваться из ЗБИ других уровней |
CBEFF_BIR_payload | <Payload> | Поддерживаются любые последовательности байтов. Способы записи абстрактных значений устанавливаются в 8.27. Абстрактное значение не должно наследоваться из ЗБИ других уровней |
CBEFF_BIR_integrity_options | <Integrity> | - NO INTEGRITY: "false"; - INTEGRITY: "true" |
CBEFF_BIR_creation_date | <CreationDate> | Поддерживаются любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28 |
CBEFF_BIR_validity_period (нижняя граница) | <NotValidBefore> | Поддерживаются любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28 |
CBEFF_BIR_validity_period (верхняя граница) | <NotValidAfter> | Поддерживаются любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28 |
8.15 Элемент <BDBInfo>*
________________
* В оригинале номер 8.15 пункта выделен курсивом. - .
8.15.1 Синтаксис
8.15.1.1 Данный элемент должен включать следующие элементы и атрибуты (по порядку):
a) <ChallengeResponse> (необязательный) - значения данного атрибута представляют байтовой строкой (см. 8.27);
b) <Index> (необязательный) - значения данного атрибута должны быть представлением универсального уникального идентификатора (см. 8.29);
c) <Format> (необязательный) - см. 8.16;
d) <Encryption> (необязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");
e) <CreationDate> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);
f) <NotValidBefore> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);
g) <NotValidAfter> (необязательный) - значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);
h) <Type> (необязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");
i) <Subtype> (необязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");
j) <Level> (необязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");
k) <Product> (необязательный) - см. 8.17;
l) <CaptureDevice> (необязательный) - см. 8.18;
m) <FeatureExtractionAlgorithm> (необязательный) - см. 8.19;
n) <ComparisonAlgorithm> (необязательный) - см. 8.20;
o) <CompressionAlgorithm> (необязательный) - см. 8.21;
p) <Purpose> (необязательный) - значения данного атрибута представлены в таблице 8 (в графе "Допустимые абстрактные значения и способы их записи");
q) <Quality> (необязательный) - см. 8.22.
8.15.1.2 Если родительский элемент <BIR> содержит дочерний элемент <BDB>, то атрибут <Encryption> должен входить в состав элемента <BDBInfo> (входящего в состав данного элемента <BIR>), кроме случаев, когда атрибут <Encryption> входит в состав дочернего элемента <BDBInfo> элемента <BIR> более высокого уровня (см. 8.11.1.4).
8.15.1.3 Если родительский элемент <BIR> содержит дочерний элемент <BDB>, то атрибут <FormatOwner> должен входить в состав элемента <BDBInfo> (входящего в состав данного элемента <BIR>), кроме случаев, когда атрибут <FormatOwner> входит в состав дочернего элемента <BDBInfo> элемента <BIR> более высокого уровня (см. 8.11.1.4).
8.15.1.4 Если родительский элемент <BIR> содержит дочерний элемент <BDB>, то атрибут <FormatType> должен входить в состав элемента <BDBInfo> (входящего в состав данного элемента <BIR>), кроме случаев, когда атрибут <FormatType> входит в состав дочернего элемента <BDBInfo> элемента <BIR> более высокого уровня (см. 8.11.1.4).
Примечание - В предыдущих трех пунктах не подразумевается, что элементы <BIR>, содержащие элементы <BDBInfo>, должны быть одним и тем же элементом <BIR>.
8.15.2 Семантика
8.15.2.1 Если в состав ЗБИ входит ББД (элемент <BIR> содержит дочерний элемент <BDB>), элемент <BDBInfo> содержит информацию о ББД.В ином случае информация, содержащаяся в атрибутах и элементах элемента <BDBInfo>, наследуется ЗБИ, которые являются дочерними по отношению к ЗБИ, содержащей элемент <BDBInfo>. Однако при наличии у дочерней ЗБИ элемента <BDBInfo> в его атрибутах и элементах могут быть целенаправленно установлены другие значения, которые отменяют наследование атрибутов и элементов элемента <BDBInfo> ЗБИ более высокого уровня. Информация о ББД, унаследованная ЗБИ, содержащей ББД, применяется к данной(ым) ББД. Информация о ББД, унаследованная ЗБИ, которая сама имеет дочерние ЗБИ, наследуется дочерними ЗБИ всех нижележащих уровней.
8.15.2.2 Если ЗБИ содержит ББД и указано применение шифрования к данной(ым) ББД (то есть в атрибуте <Encryption> элемента <BDBInfo> установлено значение "true" или ЗБИ наследует атрибут <Encryption> от ЗБИ более высокого уровня), ББД должен(ны) быть зашифрован(ы).
8.15.2.3 Если ББД входящие в состав ЗБИ зашифрованы, информация о процессе шифрования может быть представлена в БЗИ данной ЗБИ (информация представлена в дочернем элементе <SB> родительского элемента <BIR>).
Примечание - Данная информация может представлять собой ссылку на ключ шифрования или собственно ключ шифрования (со ссылкой или без таковой на ключ шифрования для данного ключа шифрования) или другие параметры процесса шифрования.
8.15.2.4 В таблице 8 представлена взаимосвязь между атрибутами и элементами, входящими в состав элемента <BDBInfo>, и элементами данных ЕСФОБД. Кроме того, в таблице 8 установлены поддерживаемые абстрактные значения и их способы записи (см. 8.10.7).
Примечание - Элемент <BDBInfo> представляет все элементы данных ЕСФОБД, названия которых начинаются с "CBEFF_BDB_...".
Таблица 8 - Информация о ББД
Наименование элемента данных ЕСФОБД | XML-атрибут или элемент | Допустимые абстрактные значения и способы их записи |
CBEFF_BDB_format | <Format> | См. 8.16 |
CBEFF_BDB_encryption_options | <Encryption> | - NO ENCRYPTION: "false"; - ENCRYPTION: "true" |
CBEFF_BDB_creation_date | <CreationDate> | Допустимы любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28 |
CBEFF_BDB_validity_period (нижняя граница) | <NotValidBefore> | Допустимы любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28 |
CBEFF_BDB_index | <Index> | Допустимы любые правильно сформированные универсальные уникальные идентификаторы. Их способы записи устанавливаются в 8.29. Присутствует только в ЗБИ, содержащем ББД |
CBEFF_BDB_challenge_response | <Challenge Response> | Допустимы любые байтовые строки. Запись байтовых строк проводится в соответствии с 8.27. Присутствует только в ЗБИ, содержащем ББД |
CBEFF_BDB_validity_period (верхняя граница) | <NotValidAfter> | Допустимы любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28 |
CBEFF_BDB_biometric_type | <Type> | - SCENT: "Scent"; - DNA: "DNA"; - EAR: "Ear"; - FACE: "Face"; - FINGER: "Finger"; - FOOT: "Foot"; - VEIN: "Vein"; - HAND GEOMETRY: "HandGeometry"; - IRIS: "Iris"; - RETINA: "Retina"; - VOICE: "Voice"; - GAIT: "Gait"; - KEYSTROKE: "Keystroke"; - LIP MOVEMENT: "LipMovement"; - SIGNATURE OR SIGN: "SignatureSign"; - PALM: "Palm" - BACK OF HAND: "BackOfHand"; - WRIST: "Wrist" |
CBEFF_BDB_biometric_sub-type | <Subtype> | - LEFT: "Left"; - RIGHT: "Right"; - THUMB: "Thumb"; - INDEX FINGER: "IndexFinger"; - MIDDLE FINGER: "MiddleFinger"; - RING FINGER: "RingFinger"; - LITTLE FINGER: "LittleFinger" |
CBEFF_BDB_processed_level | <Level> | - RAW: "raw"; - INTERMEDIATE: "intermediate"; - PROCESSED: "processed" |
CBEFF_BDB_product | <Product> | См. 8.17 |
CBEFF_BDB_capture_device | <CaptureDevice> | См. 8.18 |
CBEFF_BDB_feature_extraction_ algorithm | <Feature Extraction Algorithm> | См. 8.19 |
CBEFF_BDB_comparison_ algorithm | <Comparison Algorithm> | См. 8.20 |
CBEFF_BDB_compression_ algorithm | <Compression Algorithm> | См. 8.21 |
CBEFF_BDB_purpose | <Purpose> | - VERIFY: "Verify"; - IDENTIFY: "Identify"; - ENROLL: "Enroll"; - ENROLL FOR VERIFICATION ONLY: "EnrollVerify"; - ENROLL FOR IDENTIFICATION ONLY: "EnrollIdentify"; - AUDIT: "Audit" |
CBEFF_BDB_quality | <Quality> | См. 8.22 |
8.16 Элемент <Format> BDBInfoType*
________________
* В оригинале номер пункта 8.16 выделен курсивом. - .
8.16.1 Синтаксис
Данный элемент должен включать следующие атрибуты (по порядку):
a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;
b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.
8.16.2 Семантика
8.16.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_format_owner" и "CBEFF_BDB_format_type", которые содержат идентификатор владельца биометрического формата (изготовителя, разработчика, интегратора) и идентификатор типа биометрического формата, зарегистрированных регистрационным органом, соответственно.
8.16.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) биометрического формата, как указано в реестре.
8.16.2.3 Атрибут <Type> представляет идентификатор типа биометрического формата, как указано в реестре.
8.17 Элемент <Product>*
________________
* В оригинале номер пункта 8.17 выделен курсивом. - .
8.17.1 Синтаксис
Данный элемент должен включать следующие атрибуты (по порядку):
a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;
b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.
8.17.2 Семантика
8.17.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_product_owner" и "CBEFF_BDB_product_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) биометрического продукта и идентификатор типа биометрического продукта, зарегистрированных регистрационным органом, соответственно.
8.17.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) биометрического продукта, как указано в реестре.
8.17.2.3 Атрибут <Type> представляет идентификатор типа биометрического продукта, как указано в реестре.
8.18 Элемент <CaptureDevice>*
________________
* В оригинале номер 8.18 пункта выделен курсивом. - .
8.18.1 Синтаксис
Данный элемент должен включать следующие атрибуты (по порядку):
a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;
b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.
8.18.2 Семантика
8.18.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_capture_device_owner" и "CBEFF_BDB_capture_device_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) биометрического сканера и идентификатор типа биометрического сканера, зарегистрированных регистрационным органом, соответственно.
8.18.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) биометрического сканера, как указано в реестре.
8.18.2.3 Атрибут <Type> представляет идентификатор типа биометрического сканера, как указано в реестре.
8.19 Элемент <FeatureExtractionAlgorithm>*
________________
* В оригинале номер пункта 8.19 выделен курсивом. - .
8.19.1 Синтаксис
Данный элемент должен включать следующие атрибуты (по порядку):
a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;
b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.
8.19.2 Семантика
8.19.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_feature_extraction_algorithm_owner" и "CBEFF_BDB_feature_extraction_algorithm_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма извлечения биометрических признаков и идентификатор типа алгоритма извлечения биометрических признаков, зарегистрированных регистрационным органом, соответственно.
8.19.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма извлечения биометрических признаков, как указано в реестре.
8.19.2.3 Атрибут <Type> представляет идентификатор типа алгоритма извлечения биометрических признаков, как указано в реестре.
8.20 Элемент <ComparisonAlgorithm>*
________________
* В оригинале номер пункта 8.20 выделен курсивом. - .
8.20.1 Синтаксис
Данный элемент должен включать следующие атрибуты (по порядку):
a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;
b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.
8.20.2 Семантика
8.20.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_comparison_algorithm_owner" и "CBEFF_BDB_comparison_algorithm_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма сравнения и идентификатор типа алгоритма сравнения, зарегистрированных регистрационным органом, соответственно.
8.20.2.2 Атрибут <Organization> представляет идентификатор владельца (разработчика, интегратора) алгоритма сравнения, как указано в реестре.
8.20.2.3 Атрибут <Type> представляет идентификатор типа алгоритма сравнения, как указано в реестре.
8.21 Элемент <CompressionAlgorithm>*
________________
* В оригинале номер пункта 8.21 выделен курсивом. - .
8.21.1 Синтаксис
Данный элемент должен включать следующие атрибуты (по порядку):
a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;
b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.
8.21.2 Семантика
8.21.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_compression_algorithm_owner" и "CBEFF_BDB_compression_algorithm_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма сжатия и идентификатор типа алгоритма сжатия, зарегистрированных регистрационным органом, соответственно.
8.21.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма сжатия, как указано в реестре.
8.21.2.3 Атрибут <Type> представляет идентификатор типа алгоритма сжатия, как указано в реестре.
8.22 Элемент <Quality>*
________________
* В оригинале номер пункта 8.22 выделен курсивом. - .
8.22.1 Синтаксис
Данный элемент должен включать следующие элементы (по порядку):
a) <Algorithm> (обязательный) (см. 8.23);
b) <Score> должен быть представлен целым числом в диапазоне от 0 до 100 (см. 8.26) либо элементом <QualityCalculationFailed>, если произошла ошибка при вычислении показателя качества. Значения элемента <QualityCalculationFailed> должно быть либо пустым, либо представлено строкой из символов.
8.22.2 Семантика
8.22.2.1 Элемент <Score>, если присутствует, представляет элементы данных CBEFF_BDB_quality и отвечает за целочисленный показатель качества в диапазоне от 0 до100.
8.22.2.2 Элемент <QualityCalculatedFailed>, если присутствует, указывает, что вычисление показателя качества не произошло по какой-то причине. Данный элемент может быть либо пустым, либо содержать сообщение о причине отказа.
8.23 Элемент <Algorithm>*
________________
* В оригинале номер пункта 8.23 выделен курсивом. - .
8.23.1 Синтаксис
Данный элемент должен включать следующие атрибуты (по порядку):
a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;
b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.
8.23.2 Семантика
8.23.2.1 Данный элемент представляет элементы данных "CBEFF_BDB_quality_algorithm_owner" и "CBEFF_BDB_quality_algorithm_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма оценки качества и идентификатор типа алгоритма оценки качества, зарегистрированных регистрационным органом, соответственно.
8.21.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма оценки качества, как указано в реестре.
8.21.2.3 Атрибут <Type> представляет идентификатор типа алгоритма оценки качества, как указано в реестре.
8.24 Элемент <SBInfo>*
________________
* В оригинале номер пункта 8.24 выделен курсивом. - .
8.24.1 Синтаксис
8.24.1.1 Данный элемент должен включать следующий атрибут:
a) <Format> (необязательный) (см. 8.25).
8.24.1.2 Если родительский элемент <BIR> содержит дочерний элемент <SB>, то атрибут <Format> должен входить в состав элемента <SBInfo>, кроме случаев, когда он входит в дочерний элемент <SBInfo> элемента <BIR> более высокого уровня (см. 8.11.1.5).
Примечания
1 В предыдущих двух пунктах не подразумевается, что элементы <BIR>, содержащие элементы <SBInfo>, должны быть одним и тем же элементом <BIR>.
2 Если дочерний элемент <SB>, входящий в состав родительского элемента <BIR>, не представляет информации по обоим атрибутам элемента <SBInfo>, тогда этот элемент не должен содержать атрибутов и другого содержания, но должен присутствовать (см. 8.11.1.5).
8.24.2 Семантика
8.24.2.1 Если в состав ЗБИ входит БЗИ (элемент <BIR> содержит дочерний элемент <SB>), то элемент <SBInfo> содержит информацию о БЗИ. Информация, содержащаяся в элементах элемента <SBInfo>, наследуется ЗБИ, которые являются дочерними по отношению к ЗБИ, содержащей элемент <SBInfo>. Однако при наличии у дочерней ЗБИ элемента <SBInfo> в его элементах могут быть целенаправленно установлены другие значения, которые отменяют наследование элементов элемента <SBInfo> ЗБИ более высокого уровня. Информация о БЗИ, унаследованная ЗБИ, применяется к данной(ым) БЗИ. Информация о БЗИ, унаследованная ЗБИ, которая сама имеет дочерние ЗБИ, наследуется дочерними ЗБИ всех нижележащих уровней.
8.25 Элемент <Format> SBInfoType*
________________
* В оригинале номер пункта 8.25 выделен курсивом. - .
8.25.1 Синтаксис
Данный элемент должен включать следующие атрибуты (по порядку):
a) <Organization> (обязательный) - значения данного атрибута представляют строкой из символов;
b) <Type> (обязательный) - значения данного атрибута представляют строкой из символов.
8.25.2 Семантика
8.25.2.1 Данный элемент представляет элементы данных "CBEFF_SB_format_owner" и "CBEFF_SB_format_type", которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) формата и идентификатор типа формата, зарегистрированных регистрационным органом, соответственно.
8.25.2.2 Атрибут <Organization> представляет идентификатор владельца (изготовителя, разработчика, интегратора) формата, как указано в реестре.
8.25.2.3 Атрибут <Type> представляет идентификатор типа формата, как указано в реестре.
8.26 Запись целых чисел*
________________
* В оригинале номер пункта 8.26 выделен курсивом. - .
8.26.1 Неотрицательные целые числа записывают последовательностью одного или более символов, установленных в диапазоне от цифры "0" до цифры "9" в десятичной системе счисления.
8.26.2 Отрицательные числа записывают как соответствующие положительные числа, предваряемые знаком дефис/минус ("-").
8.26.3 Пробелы допускаются только в начале и в конце записи.
8.27 Запись последовательностей байтов*
________________
* В оригинале номер пункта 8.27 выделен курсивом. - .
8.27.1 Последовательность байтов записывают следующим образом:
a) от латинской прописной буквы "A" до латинской прописной буквы "Z";
b) от латинской строчной буквы "a" до латинской строчной буквы "z";
c) от цифры "0" до цифры "9";
d) знак "плюс" ("+");
e) знак "солидус"/"косая черта" ("/");
f) знак "равно" ("="),
используя способ кодировки Base64 для последовательностей байтов с удалением всех пробелов.
8.27.2 Пробелы допускаются только в начале и в конце записи.
8.28 Запись даты и времени суток*
________________
* В оригинале номер пункта 8.28 выделен курсивом. - .
8.28.1 Даты и время суток представляют в соответствии с ГОСТ ИСО 8601 и записывают последовательностью упорядоченных символов.
8.28.2 Запись должна представлять собой последовательность (в установленном порядке) трех или более компонентов:
a) компонент "year" (год) записывают четырьмя цифрами (от 2000 до 2999);
b) компонент "month" (месяц) записывают двумя цифрами (от 01 до 12);
c) компонент "day" (день) записывают двумя цифрами (от 01 до 31);
d) буква "T";
e) компонент "hour" (час) записывают двумя цифрами (от 00 до 23);
f) компонент "minute" (минута) записывают двумя цифрами (от 00 до 59);
g) компонент "second" (секунда) записывают двумя цифрами (от 00 до 59);
h) буква "Z".
8.28.3 Компоненты "year", "month" и "day" являются обязательными.
8.28.4 Буква "T" должна быть представлена только в случае, если представлен компонент "hour".
8.28.5 Компонент "second" должен быть представлен только в случае, если представлен компонент "minute", а компонент "minute" должен быть представлен только в случае, если представлен компонент "hour".
8.28.6 Буква "Z" должна быть представлена независимо от того, представлен или нет компонент "hour".
Примечание - Буква "Z" указывает на то, что данная запись соответствует всемирному времени.
8.28.7 Пробелы допускаются только в начале и в конце записи.
8.29 Запись универсальных уникальных идентификаторов [Universally Unique Identifiers (UUID)]*
________________
* В оригинале номер пункта 8.29 выделен курсивом. - .
Примечание - Данный подраздел устанавливает требования к записи универсальных уникальных идентификаторов. Примером данной записи является: f81d4fae-7dec-11d0-a765-00a0c91e6bf6.
8.29.1 Универсальный уникальный идентификатор записывают последовательностью упорядоченных символов. Универсальный уникальный идентификатор представляет собой последовательность из 36 символов из следующего набора:
a) от цифры "0" до цифры "9", которые представляют в десятичной системе счисления;
b) от латинской прописной буквы "A" до латинской прописной буквы "F", которые представляют числами в шестнадцатеричной системе счисления;
c) от латинской строчной буквы "a" до латинской строчной буквы "f", которые представляют числами в шестнадцатеричной системе счисления;
d) знак "дефис"/"минус" ("-").
8.29.2 Символы, занимающие позиции номер: 9, 14, 19 и 24 в последовательности символов универсального уникального идентификатора, должны содержать символ из перечисления d) 8.29.1. Остальные 32 символа в последовательности символов универсального уникального идентификатора должны содержать символ из перечислений от a) до c) 8.29.1.
8.29.3 Пробелы допускаются только в начале и в конце записи.
8.30 XML-схема формата ведущей организации*
________________
* В оригинале номер пункта 8.30 выделен курсивом. - .
<?xml version='1.0' encoding="utf-8"?>
<!-
Настоящим любому лицу предоставляется бессрочное разрешение на бесплатное использование, копирование, изменение, объединение, опубликование и распространение копий схемы для разработки, внедрения, установки и использования программного обеспечения, разработанного с применением данной схемы при соблюдении следующих условий: Схема предоставляется на условиях "как есть", без какой-либо гарантии, явной или подразумеваемой, включая все без исключения подразумеваемые гарантии товарности или пригодности для какой-либо определенной цели. Ни при каких обстоятельствах авторы и владельцы авторского права не несут ответственности за какие-либо претензии, убытки и другие обязательства, возникшие вследствие выполнения обязательств по договору, неосторожностью или гражданского правонарушения или других причин, возникших в результате или в отношении использования или функционирования данной схемы.
-->
<xs:schema
xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns="http://standards.iso.org/iso-iec/19785/-3/ed-2/"
targetNamespace="http://standards.iso.org/iso-iec/19785/-3/ed-2/"
elementFormDefault=" qualified"
attributeFormDefault=" unqualified" >
<xs:element name="BIR" type="BIRType"/>
<xs:complexType name="BIRType">
<xs:sequence>
<xs:element name="Version" type="VersionType" minOccurs="0"/>
<xs:element name="CBEFFVersion" type="VersionType" minOccurs="0"/>
<xs:any namespace="##other" processContents="skip" minOccurs="0"
maxOccurs="unbounded"/>
<xs:element name="BIRInfo" type="BIRInfoType"/>
<xs:element name="BDBInfo" type="BDBInfoType" minOccurs="0"/>
<xs:element name="SBInfo" type="SBInfoType" minOccurs="0"/>
<xs:element name="BIR" type="BIRType" minOccurs="0"
maxOccurs="unbounded"/>
<xs:element name="BDB" type="xs:base64Binary" minOccurs="0"/>
<xs:element name="SB" type="xs:base64Binary" minOccurs="0"/>
</xs:sequence>
</xs:complexType>
<xs:complexType name="VersionType">
<xs:sequence>
<xs:element name="Major" type="xs:unsignedInt"/>
<xs:element name="Minor" type="xs:unsignedInt"/>
</xs:sequence>
</xs:complexType>
<xs:complexType name="BIRInfoType">
<xs:sequence>
<xs:element name="Creator" type="xs:string" minOccurs="0"/>
<xs:element name="Index" type="UUIDType" minOccurs="0"/>
<xs:element name="Payload" type="xs:base64Binary" minOccurs="0"/>
<xs:element name="Integrity" type="xs:boolean"/>
<xs:element name="CreationDate" type="xs:dateTime" minOccurs="0"/>
<xs:element name="NotValidBefore" type="xs:dateTime" minOccurs="0"/>
<xs:element name="NotValidAfter" type="xs:dateTime" minOccurs="0"/>
</xs:sequence>
</xs:complexType>
<xs:complexType name="BDBInfoType">
<xs:sequence>
<xs:element name="ChallengeResponse" type="xs:base64Binary"
minOccurs="0"/>
<xs:element name="Index" type="UUIDType" minOccurs="0"/>
<xs:element name="Format" type="RegistryIDType" minOccurs="0"/>
<xs:element name="Encryption" type="xs:boolean" minOccurs="0"/>
<xs:element name="CreationDate" type="xs:dateTime" minOccurs="0"/>
<xs:element name="NotValidBefore" type="xs:dateTime" minOccurs="0"/>
<xs:element name="NotValidAfter" type="xs:dateTime" minOccurs="0"/>
</xs:sequence>
</xs:complexType>
<xs:complexType name="BDBInfoType">
<xs:sequence>
<xs:element name="ChallengeResponse" type="xs:base64Binary"
minOccurs="0"/>
<xs:element name="Index" type="UUIDType" minOccurs="0"/>
<xs:element name="Format" type="RegistryIDType" minOccurs="0"/>
<xs:element name="Encryption" type="xs:boolean" minOccurs="0"/>
<xs:element name="CreationDate" type="xs:dateTime" minOccurs="0"/>
<xs:element name="NotValidBefore" type="xs:dateTime" minOccurs="0"/>
<xs:element name="NotValidAfter" type="xs:dateTime" minOccurs="0"/>
<xs:element name="Type" type="MultipleTypesType" minOccurs="0"/>
<xs:element name="Subtype" type="SubtypeType" minOccurs="0"/>
<xs:element name="Level" type="ProcessedLevelType" minOccurs="0"/>
<xs:element name="Product" type="RegistryIDType" minOccurs="0"/>
<xs:element name="CaptureDevice" type="RegistryIDType" minOccurs="0"/>
<xs:element name="FeatureExtractionAlgorithm" type="RegistryIDType"
minOccurs="0"/>
<xs:element name="ComparisonAlgorithm" type="RegistryIDType"
minOccurs="0"/>
<xs:element name="CompressionAlgorithm" type="RegistryIDType"
minOccurs="0"/>
<xs:element name="Purpose" type="PurposeType" minOccurs="0"/>
<xs:element name="Quality" type="QualityType" minOccurs="0"/>
</xs:sequence>
</xs:complexType>
<xs:complexType name="RegistryIDType">
<xs:sequence>
<xs:element name="Organization" type="xs:string"/>
<xs:element name="Type" type="xs:string"/>
</xs:sequence>
</xs:complexType>
<xs:complexType name="SBInfoType">
<xs:sequence>
<xs:element name="Format" type="RegistryIDType" minOccurs="0"/>
</xs:sequence>
</xs:complexType>
<xs:simpleType name="QualityScoreType">
<xs:restriction base="xs:unsignedlnt">
<xs:maxlnclusive value="100"/>
</xs:restriction>
</xs:simpleType>
<xs:complexType name="QualityType">
<xs:sequence>
<xs:element name="Algorithm" type="RegistryIDType"/>
<xs:choice>
<xs:element name="Score" type="QualityScoreType"/>
<xs:element name="QualityCalculationFailed" type="xs:string"/>
</xs:choice>
</xs:sequence>
</xs:complexType>
<xs:simpleType name="SingleTypeType">
<xs:restriction base="xs:string">
<xs:enumeration value="Scent"/>
<xs:enumeration value="DNA"/>
<xs:enumeration value="Ear "/>
<xs:enumeration value="Face"/>
<xs:enumeration value="Finger"/>
<xs:enumeration value="Foot"/>
<xs:enumeration value="HandGeometry"/>
<xs:enumeration value="Vein"/>
<xs:enumeration value="Iris"/>
<xs:enumeration value="Retina"/>
<xs:enumeration value="Voice"/>
<xs:enumeration value="Gait"/>
<xs:enumeration value="Keystroke"/>
<xs:enumeration value="LipMovement"/>
<xs:enumeration value="SignatureSign"/>
<xs:enumeration value="Palm"/>
<xs:enumeration value="BackOfHand"/>
<xs:enumeration value="Wrist"/>
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="MultipleTypesType">
<xs:list itemType="SingleTypeType"/>
</xs:simpleType>
<xs:simpleType name="SingleAnySubtypeType">
<xs:restriction base="xs:string">
<xs:enumeration value="Left"/>
<xs:enumeration value="Right"/>
<xs:enumeration value="Thumb"/>
<xs:enumeration value="IndexFinger"/>
<xs:enumeration value="MiddleFinger"/>
<xs:enumeration value="RingFinger"/>
<xs:enumeration value="LittleFinger"/>
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="SingleVeinOnlySubtypeType">
<xs:restriction base="xs:string">
<xs:enumeration value="LeftVein"/>
<xs:enumeration value="RightVein"/>
<xs:enumeration value="Palm"/>
<xs:enumeration value="BackOfHand"/>
<xs:enumeration value="Wrist"/>
<xs:enumeration value="Reserved1"/>
<xs:enumeration value="Reserved2"/>
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="MultipleAnySubtypesType">
<xs:list itemType="SingleAnySubtypeType"/>
</xs:simpleType>
<xs:simpleType name="MultipleVeinOnlySubtypesType">
<xs:list itemType="SingleVeinOnlySubtypeType"/>
</xs:simpleType>
<xs:simpleType name="SubtypeType">
<xs:union memberTypes="MultipleAnySubtypesType
MultipleVeinOnlySubtypesType"/>
</xs:simpleType>
<xs:simpleType name="ProcessedLevelType">
<xs:restriction base="xs:string">
<xs:enumeration value="Raw"/>
<xs:enumeration value="Intermediate"/>
<xs:enumeration value="Processed"/>
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="PurposeType">
<xs:restriction base="xs:string">
<xs:enumeration value="Verify"/>
<xs:enumeration value="Identify"/>
<xs:enumeration value="Enroll"/>
<xs:enumeration value="EnrollVerify"/>
<xs:enumeration value="EnrollIdentify"/>
<xs:enumeration value="Audit"/>
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="UUIDType">
<xs:restriction base="xs:string">
<xs:pattern value="[a-fA-F0-9]{8}\-([a-fA-F0-9]{4}\-){3}[afA-F0-9] {12}"/>
</xs:restriction>
</xs:simpleType>
</xs:schema>
Примечание - Значением "NO VALUE AVAILABLE" кодируется отсутствие необязательных полей при XML кодировании. Не рекомендуется отображать следующие строки в записи: <level> NO VALUE AVAILABLE <level>.
8.31 Схема ACH.1 формата ведущей организации*
________________
* В оригинале номер пункта 8.31 выделен курсивом. - .
XML-PATRON-FORMAT DEFINITIONS
XER INSTRUCTIONS
AUTOMATIC TAGS ::=
BEGIN
IMPORTS BiometricDataBlock, Version, RegistrylD, ProcessedLevel, Purpose, SecurityBlock
FROM CBEFF-DATA-ELEMENTS
{iso standard 19785 modules(0) types-for-cbeff-data-elements(1) };
BIR ::= SEQUENCE {
version Version OPTIONAL,
cBEFFVersion Version OPTIONAL,
elemlist [UNTAGGED] SEQUENCE OF elem UTF8String (CONSTRAINED BY
{/* Должно соответствовать "AnyElementFormat", определенному в ITU-T Rec. X.693 |ГОСТ P ИСО/МЭК 8825-4, раздел 19 */}),
BIRInfo BIRInfoType,
BDBInfo BDBInfoType OPTIONAL,
SBInfo SBInfoType OPTIONAL,
birlist [UNTAGGED] SEQUENCE OF bIR BIR,
bDB [BASE64] BiometricDataBlock OPTIONAL,
sB [BASE64] SecurityBlock OPTIONAL
}
BIRInfoType ::= SEQUENCE {
creator UTF8String OPTIONAL,
index UUID OPTIONAL,
payload [BASE64] OCTET STRING OPTIONAL,
integrity BOOLEAN,
creationDate DATE-TIME OPTIONAL,
notValidBefore DATE-TIME OPTIONAL,
notValidAfter DATE-TIME OPTIONAL
}
BDBInfoType ::= SEQUENCE {
challengeResponse [BASE64] OCTET STRING OPTIONAL,
index UUID OPTIONAL,
format RegistrylD OPTIONAL,
encryption BOOLEAN OPTIONAL,
creationDate DATE-TIME OPTIONAL,
notValidBefore DATE-TIME OPTIONAL,
notValidAfter DATE-TIME OPTIONAL,
type [LIST] SEQUENCE OF SingleTypeType OPTIONAL,
subtype Subtype OPTIONAL,
level ProcessedLevel OPTIONAL,
product RegistrylD OPTIONAL,
captureDevice RegistrylD OPTIONAL,
featureExtractionAlgorithm RegistrylD OPTIONAL,
comparisonAlgorithm RegistrylD OPTIONAL,
compressionAlgorithm RegistrylD OPTIONAL,
purpose Purpose OPTIONAL,
quality Quality OPTIONAL
}
SBInfoType ::= SEQUENCE {
format RegistrylD OPTIONAL
}
Quality ::= SEQUENCE {
algorithm RegistrylD,
qualityScoreType QualityScoreType
}
QualityScoreType ::= CHOICE {
score INTEGER (0..MAX),
qualityCalculationFailed UTF8String
}
SingleTypeType ::= ENUMERATED {
scent,
dNA,
ear,
face,
finger,
foot,
handGeometry,
vein,
iris,
retina,
voice,
gait,
keystroke,
lipMovement,
signatureSign
}
SingleAnySubtypeType ::= ENUMERATED {
left,
right,
thumb,
pointerFinger,
middleFinger,
ringFinger,
littleFinger
}
SingleVeinOnlySubtypeType ::= ENUMERATED {
leftVein,
rightVein,
palm,
backOfHand,
wrist,
reserved1,
reserved2
}
MultipleAnySubtypesType ::= [LIST] SEQUENCE OF SingleAnySubtypeType
MultipleVeinOnlySubtypesType ::= [LIST] SEQUENCE OF SingleVeinOnlySubtypeType
Subtype ::= [USE-UNION] CHOICE {
multipleAnySubtypes [NAME AS CAPITALIZED] MultipleAnySubtypesType,
multipleVeinOnlySubtypes [NAME AS CAPITALIZED]
MultipleVeinOnlySubtypesType
}
UUID ::= IA5String (SIZE(36)) (PATTERN "[a-fA-F0-9]#(8)\-([a-fA-F0- 9]#(4)\-)#(3)[a-fA-F0-9]{12}")
ENCODING-CONTROL XER
GLOBAL-DEFAULTS MODIFIED-ENCODINGS
GLOBAL-DEFAULTS CONTROL-NAMESPACE
"http://www.w3.org/2001/XMLSchema-instance" PREFIX "xsi"
NAMESPACE ALL, ALL IN ALL AS "iso-iec.jtc1.sc37.common" PREFIX "ns"
NOT NAMESPACE ALL IN BIRInfoType, ALL IN BDBInfoType, ALL IN
SBInfoType NAMESPACE index, payload IN BIRInfoType, index, challengeResponse
IN BDBInfoType
AS "iso-iec.jtc1.sc37.common" PREFIX "ns"
TEXT BDBInfoType.type.*:ALL, SingleAnySubtypeType:ALL,
SingleVeinOnlySubtypeType:ALL, BDBInfoType.level:ALL, BDBInfoType.purpose:ALL
ANY-ELEMENT BIR.elemlist.elem EXCEPT ABSENT
"iso-iec.jtcl.sc37.common"
TEXT SingleTypeType:ALL AS CAPITALIZED
TEXT SingleAnySubtypeType:ALL AS CAPITALIZED
TEXT SingleVeinOnlySubtypeType:ALL AS CAPITALIZED
TEXT Processed:ALL AS CAPITALIZED
TEXT PURPOSE:ALL AS CAPITALIZED
NAME AS CAPITALIZED
NAME BIR AS UPPERCASED
END
8.32 Пример простой ЗБИ при XML-кодировании (в соответствии со схемой АСН.1, схемой XSD и нормативным текстовым описанием)*
________________
* В оригинале номер пункта 8.32 выделен курсивом. - .
<?xml version="1.0" encoding="utf-8"?>
<BIR xmlns="http://standards.iso.org/iso-iec/19785/-3/ed-2/">
<Version>
<Major>2</Major>
<Minor>0</Minor>
</Version>
<CBEFFVersion>
<Major>2</Major>
<Minor>0</Minor>
</CBEFFVersion>
<BIRInfo>
<Creator>ABCDE</Creator>
<Index>86CA3100-43F3-0D23-A941-7871E519A00E</Index>
<Payload>UjBsR09EbGhjZ0dTQUxNQUFBUUNBRU1tQ1p0dU1GUXhEUzhi</Payload>
<Integrity>true</Integrity>
<CreationDate>2004-03-02T15:03:15Z</CreationDate>
<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>
<NotValidAfter>2004-03-03T15:00:00Z</NotValidAfter>
</BIRInfo>
<BDBInfo>
<ChallengeResponse>dTQUxNQUFBUUNBRU1tQ1UjBsR09EbGhjZ0p0dU1GUXhEUzhi</ ChallengeResponse>
<Index>86CA3100-43F3-0D23-A941-7871E519A00E</Index>
<Format>
<Organization>51</Organization>
<Type>99</Type>
</Format>
<Encryption>true</Encryption>
<CreationDate>2004-03-02T15:00:00Z</CreationDate>
<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>
<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>
<Type>Iris</Type>
<Subtype>Left</Subtype>
<Level>Processed</Level>
<Product>
<Organization>16</Organization>
<Type>2</Type>
</Product>
<Purpose>Verify</Purpose>
<Quality>
<Algorithm>
<Organization>4</Organization>
<Type>9</Type>
</Algorithm>
<Score>100</Score>
</Quality>
</BDBInfo>
<SBInfo>
<Format>
<Organization>51</Organization>
<Type>99</Type>
</Format>
</SBInfo>
<BDB>Q1UjBsR09EbGhjZ0p0dU1GUXhEUzhidTQUxNQUFBUUNBRU1t</BDB>
<SB>1tQ1UjBsR09EbGhjZ0p0dU1GUXhEUzhidTQUxNQUFBUUNBRU</SB>
</BIR>
8.33 Пример комплексной структуры ЗБИ при XML-кодировании (в соответствии со схемой АСН.1, схемой XSD и нормативным текстовым описанием)*
________________
* В оригинале номер пункта 8.33 выделен курсивом. - .
<?xml version="1.0" encoding="utf-8"?>
<BIR xmlns="http://standards.iso.org/iso-iec/19785/-3/ed-2/">
<Version>
<Major>2</Major>
<Minor>0</Minor>
</Version>
<CBEFFVersion>
<Major>2</Major>
<Minor>0</Minor>
</CBEFFVersion>
<BIRInfo>
<Creator>ABCDE</Creator>
<Index>86CA3100-43F3-0D23-A941-7871E519A00E</Index>
<Payload>UjBsR09EbGhjZ0dTQUxNQUFBUUNBRU1tQ1p0dU1GUXhEUzhi</Payload>
<Integrity>true</Integrity>
<CreationDate>2004-03-02T15:03:15Z</CreationDate>
<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>
<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>
</BIRInfo>
<SBInfo>
<Format>
<Organization>51</Organization>
<Type>99</Type>
</Format>
</SBInfo>
<BIR>
<BIRInfo>
<Creator>ABCDE</Creator>
<Index>310086CA-43F3-0D23-A941-7871E519A00E</Index>
<Payload>09EbUjBsRGhjZ0dTQUxNQUFBUUNBRU1tQ1p0dU1GUXhEUzhi</Payload>
<Integrity>false</Integrity>
<CreationDate>2004-03-02T00:00:00Z</CreationDate>
<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>
<NotValidAfter>2004-03-02T15:33:00Z</NotValidAfter>
</BIRInfo>
<BDBInfo>
<ChallengeResponse>c2Rmc2RmZHNmZzM0NmVydGZnZmQ=</ChallengeResponse>
<Index>310086CA-43F3-0D23-A941-7871E519A00E</Index>
<Format>
<Organization>51</Organization>
<Туре>99</Туре>
</Format>
<Encryption>true</Encryption>
<CreationDate>2004-03-02T15:00:00Z</CreationDate>
<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>
<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>
<Type>Iris</Type>
<Subtype>Left</Subtype>
<Level>Processed</Level>
<Product>
<Organization>16</Organization>
<Type>2</Type>
</Product>
<Purpose>Verify</Purpose>
<Quality>
<Algorithm>
<Organization>4</Organization>
<Type>9</Type>
</Algorithm>
<Score>100</Score>
</Quality>
</BDBInfo>
<SBInfo>
<Format>
<Organization>51</Organization>
<Type>99</Type>
</Format>
</SBInfo>
<BDB>VGhpcyBpcyBhbiBJU08gc3RhbmRhcmQ=</BDB>
<SB>U2VjdXJpdHkgQmxvY2s=</SB>
</BIR>
<BIR>
<BIRInfo>
<Creator>ABCDE</Creator>
<Index>00130224-0D23-1193-BEAD-7871E519A00E</Index>
<Payload>UGF5bG9hZCBnb2VzIGhlcmU=</Payload>
<Integrity>true</Integrity>
<CreationDate>2004-03-02T15:00:00Z</CreationDate>
<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>
<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>
</BIRInfo>
<BDBInfo>
<ChallengeResponse>Q2hhbGxlbmdlUmVzcG9uc2UgZ291cyBoZXJl</
ChallengeResponse>
<Index>00130224-0D23-1193-BEAD-7871E519A00E</Index>
<Format>
<Organization>51</Organization>
<Type>88</Type>
</Format>
<Type>Iris</Type>
<Level>Processed</Level>
<Product>
<Organization>51</Organization>
<Type>88</Type>
</Product>
<Purpose>Enroll</Purpose>
</BDBInfo>
<SBInfo>
<Format>
<Organization>51</Organization>
<Type>99</Type>
</Format>
</SBInfo>
<BIR>
<BIRInfo>
<Integrity>false</Integrity>
</BIRInfo>
<BDBInfo>
<Encryption>true</Encryption>
<CreationDate>2004-03-02T15:00:00Z</CreationDate>
<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>
<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>
<Subtype>Left</Subtype>
<Quality>
<Algorithm>
<Organization>4</Organization>
<Type>9</Type>
</Algorithm>
<Score>90</Score>
</Quality>
</BDBInfo>
<SBInfo>
<Format>
<Organization>51</Organization>
<Type>99</Type>
</Format>
</SBInfo>
<BDB>QmlvbWV0cmljRGF0YUJsb2NrIGdvZXMgaGVyZQ==</BDB>
<SB>U2VjdXJpdHkgQmxvY2s=</SB>
</BIR>
<BIR>
<BIRInfo>
<Integrity>false</Integrity>
</BIRInfo>
<BDBInfo>
<Encryption>true</Encryption>
<CreationDate>2004-03-02T15:00:00Z</CreationDate>
<NotValidBefore>2004-03-02T15:00:00Z</NotValidBefore>
<NotValidAfter>2004-03-02T15:00:00Z</NotValidAfter>
<Subtype>Right</Subtype>
<Quality>
<Algorithm>
<Organization>4</Organization>
<Type>9</Type>
</Algorithm>
<QualityCalculationFailed />
</Quality>
</BDBInfo>
<SBInfo>
<Format>
<Organization>51</Organization>
<Type>99</Type>
</Format>
</SBInfo>
<BDB>QmlvbWV0cmljRGF0YUJsb2NrIGdvZXMgaGVyZQ==</BDB>
<SB>QSBTQiBzaG91bGQgZ291cyBoZXJ1</SB>
</BIR>
<SB>QW5vdGhlciBTQiBzaG91bGQgZ291cyBoZXJ1</SB>
</BIR>
<SB>QSBmaW5hbCBTQiBzaG91bGQgZ291cyBoZXJ1</SB>
</BIR>
9 Спецификация формата ведущей организации: "Сomplex patron format"* с дополнительными данными**
________________
* Комплексный формат ведущей организации.
** В оригинале номер раздела 9 выделен курсивом. - .
9.1 Ведущая организация*
________________
* В оригинале номер пункта 9.1 выделен курсивом. - .
ISO/IEC JTC 1/SC 37.
9.2 Идентификатор ведущей организации*
________________
* В оригинале номер пункта 9.2 выделен курсивом. - .
257 (0x0101). Данный идентификатор присвоен ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics) регистрационным органом.
9.3 Наименование формата ведущей организации*
________________
* В оригинале номер пункта 9.3 выделен курсивом. - .
ISO/IEC JTC 1/SC 37 complex patron format.
9.4 Идентификатор формата ведущей организации*
________________
* В оригинале номер пункта 9.4 выделен курсивом. - .
10 (0х000А). Данный идентификатор зарегистрирован в соответствии с ГОСТ Р ИСО/МЭК 19785-2.
9.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации*
________________
* В оригинале номер пункта 9.5 выделен курсивом. - .
{iso registration-authority cbeff(19785) biometric-organization(0) jtc1-sc37(257) patron-format(1) full-complex(10)}
или значение в нотации XML:
<OBJECT_IDENTIFIER>1.1.19785.0.257.1.10</OBJECT_IDENTIFIER>
9.6 Область использования*
________________
* В оригинале номер пункта 9.6 выделен курсивом. - .
Настоящий раздел описывает рекомендуемую область использования формата ведущей организации, который предоставляет возможность использовать одну или несколько ЗБИ в рамках одной комплексной ЗБИ (ЗБИ могут быть одного или различных форматов ведущей организации). При этом в данном формате предоставляется четкая идентифицирующая информация об используемых форматах ведущей организации.
9.7 Идентификатор версии*
________________
* В оригинале номер пункта 9.7 выделен курсивом. - .
Настоящей спецификации формата ведущей организации присвоен следующий идентификатор версии: "1".
9.8 Версия ЕСФОБД*
________________
* В оригинале номер пункта 9.8 выделен курсивом. - .
Настоящая спецификация соответствует следующей версии ЕСФОБД: Major="2", Minor="0".
9.9 Общие положения*
________________
* В оригинале номер пункта 9.9 выделен курсивом. - .
9.9.1 Настоящий формат ведущей организации поддерживает все обязательные и необязательные элементы данных, установленные в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также простую и комплексную структуры ЗБИ. При этом каждый информационный блок в данном формате представляет собой дочернюю ЗБИ, которая может быть представлена в любом формате ведущей организации.
9.9.2 Формат ведущей организации дочерней ЗБИ идентифицируется в ЗБИ, находящейся уровнем выше, посредством информации о владельце формата ведущей организации и типе формата ведущей организации. При этом такая дочерняя ЗБИ может быть либо в данном формате ведущей организации (в этом случае подразумевается, что такая дочерняя ЗБИ может сама иметь дочерние ЗБИ), либо в другом формате ведущей организации (тогда дочерняя ЗБИ рассматривается как конечная, но может иметь комплексную структуру).
9.9.3 Большинство полей в данном формате ведущей организации являются необязательными. Наличие необязательного поля указывается записью в 1 бит в предназначенном для этого специальном поле "fieldPresence" размером 24 бита (по одному биту на каждое необязательное поле данного формата ведущей организации) в начале записи формата. Значение бита "1" указывает на наличие соответствующего необязательного поля в записи формата ведущей организации.
9.9.4 Всем последовательностям упорядоченных символов, последовательностям байтов предшествует префикс, указывающий их размер. Размер данного префикса может быть: 1, 2, 4 байта, что указывается отдельно для каждого поля данных.
9.9.5 Все числовые значения, включая длину, записывают при помощи обратного порядка следования байтов.
9.9.6 Даты и временные интервалы записывают последовательностями упорядоченных символов в соответствии с ГОСТ ИСО 8601.
9.9.7 ЗБИ или дочерние ЗБИ могут включать или дочерние ЗБИ, или ББД, но не то и другое одновременно.
9.10 Спецификация*
________________
* В оригинале номер пункта 9.10 выделен курсивом. - .
ЗБИ должна содержать поля данных в последовательности, установленной в данном подразделе. Пробелы допускаются только в начале и в конце записи. Нижеприведенные поля должны присутствовать в записи формата не более одного раза.
Таблица 9 - Информация о ЗБИ
Наименование элемента данных ЕСФОБД | Наименование поля | Длина, байт, и наличие | Допустимые абстрактные значения и способы их записи |
CBEFF_patron_ header_version | patronHeaderVersion | 1, обязательное | 1 |
CBEFF_version | cbeffVersion | 1, обязательное | Major="2", Minor="0": [0х20 (32)] |
Нестандартный элемент данных ЕСФОБД | fieldPresence | 3, обязательное | Данное поле имеет размер 24 бита, по одному биту на каждое необязательное поле этого формата ведущей организации. Значение бита - "1" указывает на наличие соответствующего необязательного поля в ЗБИ. Последовательность битов в записи (первый = наиболее значимый, двадцать четвертый = наименее значимый) и соответствующие необязательные поля: - bdbFormat Owner & Type; - bdbEncryption; - bdbBiometricType; - bdbBiometricSubtype; - bdbChallengeResponse; - bdbCreationDate; - bdbIndex; - bdbProcessedLevel; - bdbProduct Owner & Type; - bdbCaptureDevice Owner & Type; - bdbFeatureExtAlg Owner & Type; - bdbComparisonAlg Owner & Type; - bdbQualityAlg Owner & Type; - bdbCompressionAlg Owner & Type; - bdbPurpose; - bdbQuality; - bdbValidityPeriod; - birCreationDate; - birCreator; - birIndex; - birPayload; - birValidityPeriod; - sbFormat Owner & Type; - bdb; - sb; - 26-32 [не используется (должно быть установлено нулевое значение)] |
CBEFF_BDB_ format_owner | bdbFormatOwner | 2, обязательное, когда ББД не включен в запись; отсутствует, когда ББД включен в запись | От 0 до 65535 |
CBEFF_BDB_ format_type | bdbFormatType | 2, обязательное, когда ББД не включен в запись; отсутствует, когда ББД включен в запись | От 0 до 65535 |
CBEFF_BDB_ encryption_options | bdbEncryption | 1, обязательное, когда ББД не включен в запись; отсутствует, когда ББД включен в запись | NO ENCRYPTION: 0 ENCRYPTION: 1 |
CBEFF_BIR_ integrity_options | birIntegrity | 1, обязательное | NO INTEGRITY: 0 INTEGRITY: 1 |
CBEFF_BDB_ biometric_type | bdbBiometricType | 3 | Битовая карта размером 3 байта. Значение NO VALUE AVAILABLE соответствует нулевому значению для соответствующего бита в данном поле. При установлении значения MULTIPLE BIOMETRIC TYPES остальные биты могут использоваться для перечисления типов биометрических данных содержащихся в ББД. NO VALUE AVAILABLE: 0x000000 MULTIPLE BIOMETRIC TYPES: 0x000001 FACE: 0x000002 VOICE: 0x000004 FINGER: 0x000008 IRIS: 0x000010 RETINA: 0x000020 HAND GEOMETRY: 0x000040 SIGNATURE OR SIGN: 0x000080 KEYSTROKE: 0x000100 LIP MOVEMENT: 0x000200 GAIT: 0x001000 VEIN: 0x002000 DNA: 0x004000 EAR: 0x008000 FOOT : 0x010000 SCENT: 0x020000 |
CBEFF_BDB_ biometric_subtype | bdbBiometricSubtype | 1 | Битовая карта размером 1 байт. Использование нескольких абстрактных значений (перечисляются через "OR") допускается, если биометрическая технология (абстрактное значение элемента данных CBEFF_BDB_biometric_type), при помощи которой получены данные ББД, предполагает использование нескольких подтипов биометрических данных. NO VALUE AVAILABLE: b'0000 0000' LEFT: b'0000 0001' RIGHT: b'0000 0010' LEFT THUMB: b'0000 0101' LEFT POINTER FINGER: b'0000 1001' LEFT MIDDLE FINGER: b'0001 0001' LEFT RING FINGER: b'0010 0001' LEFT LITTLE FINGER: b'0100 0001' RIGHT THUMB: b'0000 0110' RIGHT POINTER FINGER: b'0000 1010' RIGHT MIDDLE FINGER: b'0001 0010' RIGHT RING FINGER: b'0010 0010' RIGHT LITTLE FINGER: b'0100 0010' LEFT PALM: b'1000 0101' LEFT BACK OF HAND: b'1000 1001' LEFT WRIST: b'1001 0001' RIGHT PALM: b'1000 0110' RIGHT BACK OF HAND: b'1000 1010' RIGHT WRIST: b'1001 0010' |
CBEFF_BDB_ challenge_response | bdbChallenge Response | 2+[0, 65535] | Размер данного поля составляет от 2 до 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Размер следующей за ними записи может изменяться от 0 до 65535 байтов |
CBEFF_BDB_ creation_date | bdbCreationDate | 1+[8, 15] | Данное поле предназначено для записи даты или даты и времени с последовательностью упорядоченных символов системы ASCII. Первый байт кодирует информацию о числе байтов следующей за ним записи |
CBEFF_BDB_ index | bdbIndex | 2+[0, 65535] | Размер данного поля составляет от 2 до 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Размер следующей за ними записи может изменяться от 0 до 65535 байтов |
CBEFF_BDB_ processed_level | bdbProcessedLevel | 1 | RAW: 1 INTERMEDIATE: 2 PROCESSED: 3 |
CBEFF_BDB_ product_owner | bdbProductOwner | 2 | От 1 до 65535 |
CBEFF_BDB_ product_type | bdbProductType | 2 | От 1 до 65535 |
CBEFF_BDB_ capture_device_ owner | bdbCaptureDevice Owner | 2 | От 1 до 65535 |
CBEFF_BDB_ capture_ device_type | bdbCaptureDevice Type | 2 | От 1 до 65535 |
CBEFF_BDB_ feature_extraction_ algorithm_owner | bdbFeatureExtAlg Owner | 2 | От 1 до 65535 |
CBEFF_BDB_ feature_extraction_ algorithm_type | bdbFeatureExtAlg Type | 2 | От 1 до 65535 |
CBEFF_BDB_ comparison_ algorithm_owner | bdbComparisonAlg Owner | 2 | От 1 до 65535 |
CBEFF_BDB_ comparison_ algorithm_type | bdbComparison AlgType | 2 | От 1 до 65535 |
CBEFF_BDB_ quality_algorithm_ owner | bdbQualityAlgOwner | 2 | От 1 до 65535 |
CBEFF_BDB_ quality_algorithm_ type | bdbQualityAlgType | 2 | От 1 до 65535 |
CBEFF_BDB_ compression_ algorithm_owner | bdbCompression AlgOwner | 2 | От 1 до 65535 |
CBEFF_BDB_ compression_ algorithm_type | bdbCompression AlgType | 2 | От 1 до 65535 |
CBEFF_BDB_ purpose | bdbPurpose | 1 | VERIFY: 1 IDENTIFY: 2 ENROLL: 3 ENROLL FOR VERIFICATION ONLY: 4 ENROLL FOR IDENTIFICATION ONLY: 5 AUDIT: 6 |
CBEFF_BDB_ quality | bdbQuality | 1 | QUALITY NOT SUPPORTED BY BDB CREATOR: 255 QUALITY SUPPORTED BY BDB CREATOR BUT NOT SET: 254 INTEGER VALUE: 0-100 |
CBEFF_BDB_ validity_period | bdbValidityPeriod | 1+[17, 31] | Данное поле предназначено для записи временного интервала при помощи последовательности упорядоченных символов системы ASCII. Первый байт кодирует информацию о числе байтов следующей за ним записи |
CBEFF_BIR_ creation_date | birCreationDate | 1+[8, 15] | |
CBEFF_BIR_ creator | birCreator | 2+[0, 65535] | Размер данного поля составляет от 2 до 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов, следующих за ними. Размер следующей за ними записи может изменяться от 0 до 65535 байтов. Эта запись осуществляется последовательностью упорядоченных символов, закодированных с использованием UTF-8 |
CBEFF_BIR_index | birIndex | 2+[0, 65535] | Размер данного поля составляет 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Размер следующей за ними записи может изменяться от 0 до 65535 байтов. Данное поле не должно содержать значение соответствующего поля ЗБИ другого уровня |
CBEFF_BIR_ payload | birPayload | 2+[0, 65535] | |
CBEFF_BIR_ validity_period | birValidityPeriod | 1+[17, 31] | Данное поле предназначено для записи временного интервала при помощи последовательности упорядоченных символов системы ASCII. Первый байт кодирует информацию о числе байтов следующей за ним записи |
CBEFF_SB_ format_owner | sbFormatOwner | 2 | От 1 до 65535 |
CBEFF_SB_ format_type | sbFormatType | 2 | От 1 до 65535 |
BDB | Bdb | 4+[0,4294967295] | Первые четыре байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Если данное поле присутствует в ЗБИ (что указано в бите 19 поля "fieldPresence"), данная ЗБИ не должна содержать дочерних ЗБИ (поле "numChildren" должно иметь нулевое значение). В ином случае ЗБИ должна содержать как минимум одну дочернюю ЗБИ (поле "numChildren" должно иметь значение больше, чем ноль). Примечание - содержание и способ записи ББД не устанавливается ни ЕСФОБД, ни данной спецификацией формата ведущей организации |
CBEFF_ subheader_count | numChildren | 1, обязательное | От 0 до 255 |
Три следующих поля должны включаться в ЗБИ группой. Таких групп в ЗБИ должно быть от 0 до 255. Количество групп соответствует значению поля "numChildren" | |||
CBEFF_BIR_ patron_format_ owner | childBirPatronFormat Owner | 2, обязательное, когда ББД не включен в запись; отсутствует, когда ББД включен в запись | От 1 до 65535 |
CBEFF_BIR_ patron_format_type | childBirPatronFormat Type | 2, обязательное, когда ББД не включен в запись; отсутствует, когда ББД включен в запись | От 1 до 65535 |
Элемент данных не установлен ЕСФОБД | childBir | 4+[0,4294967295] | Первые четыре байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов |
Следующее поле должно включаться в запись как минимум один раз | |||
SB | Sb | 4+[0,4294967295], обязательное, когда ББД не включен в запись; отсутствует, когда ББД включен в запись | Первые четыре байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов |
Дата должна быть представлена в соответствии с ГОСТ ИСО 8601 - YYYYMMDDTHHMMSS (ГГГГММДДЧЧММСС). При этом последние две, четыре или семь букв могут отсутствовать. Пример - 20050103, 20050106T11, 20050106T1230, 20050106T145504. Каждая из дат должна быть представлена в соответствии с ГОСТ ИСО 8601 - YYYYMMDDTHHMMSS (ГГГГММДДЧЧММСС). При этом последние две, четыре или семь букв могут отсутствовать. Даты должны быть разделены знаком "/" и иметь одинаковое количество цифр. Пример - 20050103/20060103, 20050106T11/20050306T11, 20050106T113300/20050306T113258. ЗБИ должна состоять из: 1) при значении поля "numChildren" равным нолю - СБЗ, ББД, БЗИ (необязательно); 2) при значении поля "numChildren" большим чем ноль - СБЗ, БЗИ и дочерние ЗБИ. |
9.11 Примеры*
________________
* В оригинале номер пункта 9.11 выделен курсивом. - .
Таблица 10 - Простая ЗБИ (один ББД)
Наименование поля | Длина, байт | Абстрактное значение | Запись |
patronHeaderVersion | 1 | 1 | 0х01 |
cbeffVersion | 1 | Major 2, Minor 0 | 0х20 |
fieldPresence | 3 | bdbFormatOwner и bdbFormatType bdbEncryption bdbBiometricType bdbQuality bdb | 0хE0200020 |
bdbFormatOwner | 2 | ISO/IEC JTC 1/SC 37 | 257 (0х0101) |
bdbFormatType | 2 | Face image | 0х0008 |
bdbEncryption | 1 | NO ENCRYPTION | 0x00 |
birIntegrity | 1 | NO INTEGRITY | 0x00 |
bdbBiometricType | 3 | FACE-IMAGE | 0х400000 |
bdbQuality | 1 | 75/100 | 0x4B |
Bdb | 4+4096 | Последовательность байтов | 0x00001000+4096 байтов |
numChildren | 1 | 0 | 0x00 |
Таблица 11 - Поля и абстрактные значения комплексной ЗБИ [в соответствии с рисунком 2 ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015)]
Наименование поля | Абстрактное значение | Примечание |
patronHeaderVersion | 1 | Начало корневого заголовка ЗБИ |
cbeffVersion | 2:0 | |
fieldPresence | sbFormatOwner/Type | |
bitIntegrity | INTEGRITY | Целостность применяется ко всей комплексной ЗБИ посредством БЗИ |
sbFormatOwner | Идентификатор владельца формата БЗИ | |
sbFormatType | Идентификатор формата БЗИ данного владельца БЗИ | |
numChildren | 2 | |
childBirPatronFormatOwner | ISO/IEC JTC 1/SC 37 | |
childBirPatronFormatType | 8 | Данный формат |
Начало записи следующей ЗБИ | ||
patronHeaderVersion | 1 | |
cbeffVersion | 2:0 | |
fieldPresence | bdbBiometricType | |
birIntegrity | NO INTEGRITY | |
bdbBiometricType | FINGER | Следующие три ЗБИ наследуют данное значение |
numChildren | 3 | |
childBirPatronFormatOwner | ISO/IEC JTC 1/SC 37 | |
childBirPatronFormatType | 8 | Данный формат |
Начало записи следующей ЗБИ | ||
patronHeaderVersion | 1 | |
cbeffVersion | 2:0 | |
fieldPresence | bdbFormatOwner/Type; bdbEncryption; bdbBiometricSubtype; bdb | |
bdbFormatOwner | ISO/IEC JTC 1/SC 37 | |
bdbFormatlype | Идентификатор стандартизованного формата ББД | |
bdbEncryption | NO ENCRYPTION | |
birIntegrity | NO INTEGRITY | |
bdbBiometricSubtype | LEFT POINTER FINGER | |
Bdb | ||
numChildren | 0 | |
Начало записи следующей ЗБИ | ||
patronHeaderVersion | 1 | |
cbeffVersion | 2:0 | |
fieldPresence | bdbFormatOwner/Type; bdbEncryption; dbBiometricSubtype; bdb | |
bdbFormatOwner | Идентификатор владельца ББД | |
bdbFormatType | Идентификатор проприетарного формата А ББД | |
bdbEncryption | NO ENCRYPTION | |
birlntegrity | NO INTEGRITY | |
bdbBiometricSubtype | LEFT MIDDLE FINGER | |
Bdb | ||
numChildren | 0 | |
patronHeaderVersion | 1 | |
cbeffVersion | 2:0 | |
fieldPresence | bdbFormatOwner/Type; bdbEncryption; bdbBiometricSubtype; bdb | |
bdbFormatOwner | Идентификатор владельца формата ББД - XYZ | |
bdbFormatType | Идентификатор проприетарного формата ББД - организации А | |
bdbEncryption | NO ENCRYPTION | |
birlntegrity | NO INTEGRITY | |
bdbBiometricSubtype | LEFT RING FINGER | |
Bdb | ||
numChildren | 0 | |
Начало записи следующей ЗБИ | ||
patronHeaderVersion | 1 | |
cbeffVersion | 2:0 | |
fieldPresence | bdbBiometricType | |
birlntegrity | NO INTEGRITY | |
bdbBiometricType | IRIS | Следующие две ЗБИ наследуют данное значение |
numChildren | 2 | |
childBirPatronFormatOwner | ISO/IEC JTC 1/SC 37 | |
childBirPatronFormatType | 8 | Данный формат |
Начало записи следующей ЗБИ | ||
patronHeaderVersion | 1 | |
cbeffVersion | 2:0 | |
fieldPresence | bdbFormatOwner/Type; bdbEncryption; bdbBiometricSubtype; sbFormatOwner/Type; bdb; sb | |
bdbFormatOwner | ISO/IEC JTC 1/SC 37 | bdbFormatOwner |
bdbFormatType | Идентификатор формата для технологии распознавания по радужной оболочке глаза | |
bdbEncryption | ENCRYPTION | |
bitIntegrity | NO INTEGRITY | |
bdbBiometricSubtype | LEFT | |
sbFormatOwner | Идентификатор владельца алгоритма шифрования | |
sbFormatType | Идентификатор формата БЗИ | |
Bdb | ||
numChildren | 0 | |
sb | ||
Начало записи следующей ЗБИ | ||
patronHeaderVersion | 1 | |
cbeffVersion | 2:0 | |
fieldPresence | bdbFormatOwner/Type; bdbEncryption; bdbBiometricSubtype; sbFormatOwner/Type; bdb; sb | |
bdbFormatOwner | Идентификатор владельца формата ББД - организации PQR | |
bdbFormatType | Идентификатор формата ББД данного владельца формата ББД - C | |
bdbEncryption | ENCRYPTION | |
birIntegrity | NO INTEGRITY | |
bdbBiometricSubtype | RIGHT | |
sbFormatOwner | Идентификатор владельца алгоритма шифрования | |
sbFormatType | Идентификатор формата БЗИ | |
Bdb | ||
numChildren | 0 | |
Sb | ||
Начало записи следующей ЗБИ | ||
Sb |
Таблица 12 - Вложение ЗБИ в качестве дочерней в "оболочечную" ЗБИ
Наименование поля | Длина, байт | Абстрактное значение | Запись |
patronHeaderVersion | 1 | 1 | 0x07 |
cbeffVersion | 1 | Major 2, Minor 0 | 0x20 |
fieldPresence | 3 | Поля с произвольным включением отсутствуют | 0x000000 |
birIntegrity | 1 | NO INTEGRITY | 0x00 |
numChildren | 1 | Одна дочерняя ЗБИ (вложенная) | 0x01 |
childBirPatronFormatOwner | 2 | Идентификатор владельца формата ведущей организации вложенной ЗБИ | Переменная |
childBirPatronFormatType | 2 | Идентификатор формата ведущей организации вложенной ЗБИ | Переменная |
childBir (длина дочернего ЗБИ) | 4 | Длина вложенной ЗБИ | Переменная |
childBir (байты дочернего ЗБИ) | Переменная | Последовательность байтов вложенной ЗБИ | Переменная |
В таблице 12 представлено применение формата "Сomplex patron format" для создание "оболочки" для произвольной ЗБИ. Такая "оболочка" содержит идентифицирующую информацию и информацию о размере вложенной ЗБИ. При таком использовании формата "Complex patron format" становится информационным префиксом фиксированного размера. С учетом того, что все произвольные поля "оболочечной" ЗБИ не используются, ее размер составляет 15 байтов:
a) первые 7 байтов с фиксированными значениями 0х01200000000001;
b) 4 байта, содержащих информацию о владельце формата и типе формата "вложенной" ЗБИ;
c) 4 байта, содержащих информацию о размере "вложенной" ЗБИ.
9.12 Представление записи в системе АСН.1*
________________
* В оригинале номер пункта 9.12 выделен курсивом. - .
Приведенная в данном подразделе спецификация формата в системе АСН.1 может служить дополнительным справочным материалом настоящего стандарта. Эта спецификация не является альтернативой основной спецификации, приведенной выше.
CBEFF-COMPLEX-PATRON-FORMAT
{iso standard 19785 modules(0) complex-BIR(10)}
DEFINITIONS
AUTOMATIC TAGS ::=
BEGIN
BIR ::= SEQUENCE {
patronHeaderVersion INTEGER (0..255),
cbeffVersion INTEGER(0..255),
fieldPresence SEQUENCE {
bdbFormat BOOLEAN,
bdbEncryption BOOLEAN,
bdbBiometricType BOOLEAN,
bdbBiometricSubtype BOOLEAN,
bdbChallengeResponse BOOLEAN,
bdbCreationDate BOOLEAN,
bdblndex BOOLEAN,
bdbProcessedLevel BOOLEAN,
bdbProduct BOOLEAN,
bdbCaptureDevice BOOLEAN,
bdbFeatureExtAlg BOOLEAN,
bdbComparisonAlg BOOLEAN,
bdbQualityAlg BOOLEAN,
bdbPurpose BOOLEAN,
bdbQuality BOOLEAN,
bdbValidityPeriod BOOLEAN,
birCreationDate BOOLEAN,
birCreator BOOLEAN,
birIndex BOOLEAN,
birValidityPeriod BOOLEAN,
sbFormat BOOLEAN,
bdb BOOLEAN,
children BOOLEAN,
sb BOOLEAN
},
bdbFormat SEQUENCE {
bdbFormatOwner INTEGER (0..65535),
bdbFormatType INTEGER (0..65535)
} OPTIONAL,
bdbEncryption INTEGER (0..255) OPTIONAL,
birlntegrity INTEGER(0..255),
bdbBiometricType INTEGER (0..16777215) OPTIONAL,
bdbBiometricSubtype INTEGER (0..255) OPTIONAL,
bdbChallengeResponse OCTET STRING (SIZE (0..65535)) OPTIONAL,
bdbCreationDate OCTET STRING (SIZE (8..15)) OPTIONAL,
bdblndex ОCTET STRING (SIZE (0..65535)) OPTIONAL,
bdbProcessedLevel INTEGER (0..255) OPTIONAL,
bdbProduct SEQUENCE {
bdbProductOwner INTEGER(0..65535),
bdbProductType INTEGER(0..65535)
} OPTIONAL,
bdbCaptureDevice SEQUENCE {
bdbCaptureDeviceOwner INTEGER (0..65535),
bdbCaptureDeviceType INTEGER (0..65535)
} OPTIONAL
bdbFeatureExtAlg SEQUENCE {
bdbFeatureExtAlgOwner INTEGER (0..65535),
bdbFeatureExtAlgType INTEGER (0..65535)
} OPTIONAL,
bdbComparisonAlg SEQUENCE {
bdbComparisonAlgOwner INTEGER (0..65535),
bdbComparisonAlgType INTEGER (0..65535)
} OPTIONAL,
bdbQualityAlg SEQUENCE {
bdbQualityAlgOwner INTEGER (0..65535),
bdbQualityAlgType INTEGER (0..65535)
} OPTIONAL,
bdbCompressionAlg SEQUENCE {
bdbCompressionAlgOwner INTEGER (0..65535),
bdbCompressionAlgType INTEGER (0..65535)
} OPTIONAL,
bdbPurpose INTEGER (0..255) OPTIONAL,
bdbQuality INTEGER (0..255) OPTIONAL,
bdbValidityPeriod OCTET STRING (SIZE (15..31)) OPTIONAL,
birCreationDate OCTET STRING (SIZE (8..15)) OPTIONAL,
birCreator OCTET STRING (SIZE (0..65535)) OPTIONAL,
birlndex OCTET STRING (SIZE (0..65535)) OPTIONAL,
birPayload OCTET STRING (SIZE (0..65535)) OPTIONAL,
birValidityPeriod OCTET STRING (SIZE (15..31)) OPTIONAL,
sbFormat SEQUENCE {
sbFormatOwner INTEGER(0..65535),
sbFormatType INTEGER(0..65535)
} OPTIONAL,
bdb OCTET STRING (SIZE (0..4294967295)) OPTIONAL,
children SEQUENCE (SIZE (0..255)) OF
child SEQUENCE {
childBirPatronFormat SEQUENCE {
childBirPatronFormatOwner INTEGER (0..65535),
childBirPatronFormatType INTEGER (0..65535)
},
childBir OCTET STRING (SIZE (0..4294967295))
}
},
sb OCTET STRING (SIZE (0..4294967295)) OPTIONAL
}
END
Приложение A
(справочное)
Рекомендации по использованию спецификаций форматов ведущей организации
А.1 Общие положения
A.1.1 Настоящий стандарт устанавливает требования по использованию в формате ведущей организации всех или некоторых абстрактных значений и элементов данных ЕСФОБД.
A.1.2 Для обязательных элементов данных ЕСФОБД должны быть предусмотрены значения (хотя бы одно) из значений, установленных ЕСФОБД для этих элементов данных. Запись таких значений может осуществляться путем его пропуска (нулевое кодирование).
Примечание - Включение не установленных ЕСФОБД абстрактных значений для обозначения значения по умолчанию - "NO VALUE AVAILABLE" не допускается [по ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), подпункты 6.5.1-6.5.4].
A.1.3 Для необязательных элементов данных ЕСФОБД в формате ведущей организации:
a) может быть предусмотрено только одно абстрактное значение (в том числе значение "NO VALUE AVAILABLE"). В таком случае запись значения может осуществляться путем его пропуска (нулевое кодирование);
b) может быть предусмотрено обязательное поле в формате ведущей организации ЕСФОБД:
1) для этого поля формат ведущей организации должен установить способ записи значения "NO VALUE AVAILABLE";
2) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений, установленных ЕСФОБД;
3) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений, установленных данным форматом ведущей организации;
c) может быть предусмотрено необязательное поле в формате ведущей организации:
1) тогда абстрактное значение "NO VALUE AVAILABLE" записывается пропуском данного необязательного поля, а другие абстрактные значения устанавливаются по умолчанию;
2) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений, установленных ЕСФОБД;
3) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений, установленных данным форматом ведущей организации;
4) формат должен устанавливать способ указания на наличие или отсутствие данного поля в спецификации.
A.1.4 При разработке нового формата ведущей организации ведущие организации должны рассматривать необязательные элементы данных ЕСФОБД и их абстрактные значения для включения в спецификацию с позиции их необходимости для обработки форматов ББД, которые будут использоваться вместе с разрабатываемым форматом ведущей организации.
A.2 Основные механизмы записи
A.2.1 Когда в формате ведущей организации для элемента данных ЕСФОБД предусмотрено только одно значение (например, "NO VALUE AVAILABLE" или "NO ENCRYPTION"), запись может осуществляться путем пропуска поля данных. Для необязательных элементов данных ЕСФОБД с единственным предусмотренным абстрактным значением "NO VALUE AVAILABLE" такой способ записи можно считать основным.
A.2.2 Если для элемента данных предусмотрено несколько абстрактных значений (когда у ведущей организации возникает такая необходимость для элемента данных ЕСФОБД или в случае обязательного элемента данных ЕСФОБД), это может быть сделано различными способами.
A.2.3 Наиболее доступная форма записи - поле фиксированного размера (не обязательно с выравниванием по границе байта) с использованием четко указанного способа для каждого абстрактного значения. Часть значений может быть зарезервирована для дальнейшего использования или использоваться в качестве установленных ведущей организацией ЕСФОБД.
A.2.4 Если абстрактное значение не соответствует значениям элементов данных, установленным ЕСФОБД, или значениям, установленным ведущей организацией ЕСФОБД, формат ведущей организации должен запрещать использовать такие абстрактные значения, а если такие абстрактные значения встречаются при считывании информации, они должны быть интерпретированы как "NO VALUE AVAILABLE" (это значение, в свою очередь, считают эквивалентным значению "зарезервировано для дальнейшего использования").
A.2.5 Для указания наличия того или иного поля в спецификации может использоваться так называемый "бит наличия". Если поле отсутствует, то по умолчанию поддерживается предусмотренное для этого поля абстрактное значение (как правило, значение "NO VALUE AVAILABLE", но может быть и другое абстрактное значение, установленное ЕСФОБД или ведущей организацией ЕСФОБД). Если поле включено, оно может быть полем фиксированного размера и содержать запись остальных абстрактных значений для соответствующего элемента данных.
A.2.6 Общим подходом при записи можно считать так называемое кодирование по способу Хаффмана, когда наиболее часто употребляемым значениям присваиваются самые короткие коды (код размером один бит присваивается абстрактному значению, использующемуся наиболее часто, а увеличивающиеся в размере коды присваиваются последовательно абстрактным значениям в ряду убывания встречаемости в записи).
A.3 Выравнивание по границе байта
A.3.1 Размер полей формата ведущей организации не обязательно должен быть пропорционален восьми битам, а начало поля не обязательно должно быть установлено по границе байта.
A.3.2 Ведущая организация ЕСФОБД, разрабатывающая собственный формат, сама принимает решение об использовании заполняющих битов и выравнивании по границе байта.
A.3.3 При включении заполняющих битов общепринятым подходом является использования фиксированной их последовательности (обычно со значением ноль). Заполняющие биты игнорируют при считывании.
A.4 Размер полей
A.4.1 Общий размер информационного блока, записанного в формате ведущей организации, должен быть пропорционален восьми битам, но не обязательно должен быть саморазграничивающимся.
A.4.2 Термин "саморазграничивающийся" обозначает, что информация о размере имеется в самом информационном блоке, записанном в формате ведущей организации. На окончание информационного блока, записанного в формате ведущей организации, могут указывать одно или более специальных полей определенной длины, специальная "терминальная" последовательность или комбинация этих или каких-либо других механизмов, а также в некоторых случаях формат ведущей организации может устанавливать требование фиксированного размера информационного блока, записанного в этом формате. Однако разделение информационных блоков, записанных в формате ведущей организации (собственно ЗБИ), которые поступают в базу данных, происходит за счет С-структуры или сообщения при передаче информации между системами.
A.5 Элементы данных ЕСФОБД и поля данных формата ведущей организации ЕСФОБД
A.5.1 Поля данных формата ведущей организации ЕСФОБД не должны полностью соответствовать элементам данных, установленных ЕСФОБД.
A.5.2 Например, если формат ведущей организации поддерживает пять значений для одного элемента данных ЕСФОБД и три значения для другого элемента данных ЕСФОБД (то есть пятнадцать различных сочетаний), которые могут быть записаны в поле размером 4 бита. С другой стороны, при записи значений этих полей по отдельности понадобится два поля размером два и три бита. Решение об использовании того или иного способа принимает ведущая организация ЕСФОБД при разработке собственного формата.
A.6 Распространенные способы записи некоторых абстрактных значений
В версии ЕСФОБД, которая предшествовала настоящей версии, были установлены абстрактные значения и способы их записи для элементов данных, соответствующих элементам данных "CBEFF_BDB_biometric_type" и "CBEFF_BDB_biometric_subtype". При необходимости обеспечения совместимости формат ведущий организации должен использовать приведенные в таблицах А.1 и А.2 способы записи этих абстрактных значений.
Таблица A.1 - Распространенные абстрактные значения и способы их записи для биометрических типов
Абстрактное значение | Способ записи (шестнадцатеричное значение) |
Multiple Biometrics Used | 0х000001 |
Facial Features | 0х000002 |
Voice | 0х000004 |
Fingerprint | 0х000008 |
Iris | 0х000010 |
Retina | 0х000020 |
Hand Geometry | 0х000040 |
Signature Dynamics | 0х000080 |
Keystroke Dynamics | 0х000100 |
Lip Movement | 0х000200 |
Thermal Face Image | 0х000400 |
Thermal Hand Image | 0х000800 |
Gait | 0х001000 |
Body Odor | 0х002000 |
DNA | 0х004000 |
Ear Shape | 0х008000 |
Finger Geometry | 0х010000 |
Palm Print | 0х020000 |
Vein Pattern | 0х040000 |
Foot Print | 0х080000 |
Таблица A.2 - Распространенные абстрактные значения и способы их записи для биометрических подтипов
b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | Биометрический подтип |
0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | Информация не представлена |
0 | 1 | Правый | ||||||
1 | 0 | Левый | ||||||
0 | 0 | 0 | Значение не представлено | |||||
0 | 0 | 1 | Большой палец | |||||
0 | 1 | 0 | Указательный палец | |||||
0 | 1 | 1 | Средний палец | |||||
1 | 0 | 0 | Безымянный палец | |||||
1 | 0 | 1 | Мизинец | |||||
x | x | x | Зарезервировано для будущего использования |
A.7 Элементы данных, к которым не устанавливают требования по ограничению размера
A.7.1 Некоторые элементы данных, установленные ЕСФОБД, имеют абстрактные значения, которые должны быть записаны последовательностями байтов или последовательностями упорядоченных символов различного размера (например, "CBEFF_BDB_challenge_response" и "CBEFF_BIR_creator").
A.7.2 При включении в СБЗ формата ведущей организации полей для элементов данных, имеющих абстрактные значения различного размера, необходимо предусмотреть механизмы, позволяющие четко определять размер этих полей и расположение ББД. Это может потребовать специального поля для указания размера СБЗ.
A.8 Блоки защиты информации
A.8.1 В версии ЕСФОБД, которая предшествовала настоящей версии, были установлены абстрактные значения MAC и SIGNATURE для элемента данных INTEGRITY. Требования к БЗИ в предыдущей версии были установлены следующим образом: БЗИ может быть неструктурированным, используются специфичные для области применения АКС или алгоритм цифровой подписи. Кроме того, при использовании шифрования не предлагалось стандартного механизма указания параметров шифрования в ЗБИ (таких как алгоритмы шифрования, ссылок на ключи, ключи сессий).
A.8.2 В настоящей версии ЕСФОБД предусмотрен специальный БЗИ как базовая структура, предназначенная для обеспечения защиты информации, содержащейся в ЗБИ. БЗИ может содержать информацию по шифрованию ББД (алгоритмы и параметры) и/или информацию о целостности ЗБИ (алгоритмы, параметры, а также цифровую подпись или АКС).
A.8.3 ЕСФОБД устанавливает элементы данных для БЗИ, понятия "владелец формата БЗИ" и "идентификатор формата БЗИ". Идентификатор формата БЗИ и идентификатор владельца формата БЗИ (как идентификатор организации - участника ЕСФОБД) может быть зарегистрирован регистрационным органом в области биометрии. Эти идентификаторы позволяют однозначно идентифицировать формат БЗИ, по аналогии с идентификаторами форматов ББД. Каждая пара "идентификатор формата БЗИ/идентификатор владельца формата БЗИ" идентифицирует спецификацию, в соответствии с которой построена информация в БЗИ. Например, если формат БЗИ поддерживает шифрование ББД с помощью одного из нескольких установленных алгоритмов, спецификация этого формата ЗБИ указывает, каким образом из записи БЗИ можно будет получить информацию, необходимую для расшифровки ББД: алгоритм, параметры и ключ. Или, если формат ЗБИ поддерживает использование АКС для обеспечения целостности ЗБИ, спецификация этого формата ЗБИ указывает, каким образом процессор должен получить информацию из БЗИ для верификации целостности ЗБИ.
Приложение B
(справочное)
Соответствие определенным форматам ведущей организации
B.1 Общие положения
В настоящем приложении приведена информация о соответствии форматам ведущей организации, определенным в настоящем стандарте.
B.2 Идентифицирующая информация
В таблице B.1 показано, где может быть найдена информация о конкретных элементах данных ЕСФОБД в каждом из форматов ведущей организации.
Таблица B.1 - Источники информации о соответствии
Требуемая информация | Ссылка на соответствующий формат ведущей организации | |
Раздел 7 | Раздел 8 | |
Наименование ведущей организации | 7.1 | 8.1 |
Идентификатор ведущей организации | 7.2 | 8.2 |
Наименование формата ведущей организации | 7.3 | 8.3 |
Идентификатор формата ведущей организации | 7.4 | 8.4 |
Идентификатор объекта в системе АСН.1 для данного формата ведущей организации | 7.5 | 8.5 |
Описание области применения | 7.6 | 8.6 |
Версия формата ведущей организации | 7.7 | 8.7 |
Версия ЕСФОБД | 7.8 | 8.8 |
B.3 Элементы данных ЕСФОБД и абстрактные значения
В таблице B.2 приведены сведения о том, какие элементы данных ЕСФОБД используются в каждом из форматов и какие из них являются обязательными (О) или необязательными (Н). Пустые графы таблицы означают, что такой элемент данных не используется в указанном формате ведущей организации. Для тех граф, которые не являются пустыми (то есть они являются обязательными, условными или необязательными), и абстрактные значения, и кодировка были приведены в определении указанного формата ведущей организации.
Таблица B.2 - Элементы данных ЕСФОБД, применимые к каждому из форматов ведущей организации
Элемент данных ЕСФОБД | Раздел 7 | Раздел 8 | ||
О/Н | Наименование поля формата ведущей организации | О/Н | Наименование поля формата ведущей организации | |
CBEFF_version | Н | <Major> и <Minor>, дочерние к <CBEFFVersion> | ||
patron_header_version | О | patron_header_version | Н | <Major> и <Minor>, дочерние к <Version> |
CBEFF_BDB_format_owner | О | CBEFF_BDB_ format_owner | О | <Organization>, дочерний к <Format> |
CBEFF_BDB_encryption_ options | О | <Encryption>, дочерний к <BDBInfo> | ||
CBEFF_BIR_integrity_options | О | <Integrity>, дочерний к <BIRInfo> | ||
CBEFF_BDB_biometric_type | H | CBEFF_BDB_biometric_ type | H | <Type>, дочерний к <BDBInfo> |
CBEFF_BDB_biometric_ subtype | H | CBEFF_BDB_biometric_ subtype | H | <Subtype>, дочерний к <BDBInfo> |
CBEFF_BDB_challenge_ response | H | <ChallengeResponse>, дочерний к <BDBInfo> | ||
CBEFF_BDB_creation_date | H | CBEFF_BDB_creation_ date | H | <CreationDate>, дочерний к <BDBInfo> |
CBEFF_BDB_index | H | <Index>, дочерний к <BDBInfo> | ||
CBEFF_BDB_processed_level | H | <Level>, дочерний к <BDBInfo> | ||
CBEFF_BDB_product_owner | H | CBEFF_BDB_product_ owner | H | <Organization>, дочерний к <Product> |
CBEFF_BDB_product_type | H | CBEFF_BDB_product_ type | H | <Type>, дочерний к <Product> |
CBEFF_BDB_capture_device_ owner | H | <Organization>, дочерний к <CaptureDevice> | ||
CBEFF_BDB_capture_device_ type | H | <Type>, дочерний к <CaptureDevice> | ||
CBEFF_BDB_feature_ extraction_algorithm_owner | H | <Organization>, дочерний к <FeatureExtractionAlgorithm> | ||
CBEFF_BDB_feature_ extraction_algorithm_type | H | <Type>, дочерний к <FeatureExtractionAlgorithm> | ||
CBEFF_BDB_comparison_ algorithm_owner | H | <Organization>, дочерний к <ComparisonAlgorithm> | ||
CBEFF_BDB_comparison_ algorithm_type | H | <Type>, дочерний к <ComparisonAlgorithm> | ||
CBEFF_BDB_compression_ algorithm_owner | H | <Organization>, дочерний к <CompressionAlgorithm> | ||
CBEFF_BDB_compression_ algorithm_type | H | <Type>, дочерний к <CompressionAlgorithm> | ||
CBEFF_BDB_purpose | H | <Purpose>, дочерний к <BDBInfo> | ||
CBEFF_BDB_quality | H | <Score>, дочерний к <Quality> | ||
CBEFF_BDB_quality_ algorithm_owner | H | <Organization>, дочерний к <Algorithm> | ||
CBEFF_BDB_quality_ algorithm_type | H | <Type>, дочерний к <Algorithm> | ||
CBEFF_BDB_validity_period | H | CBEFF_BDB_validity_ period | H | <NotValidBefore> и <NotValidAfter>, дочерние к <BDBInfo> |
CBEFF_BIR_creation_date | <CreationDate>, дочерний к <BIRInfo> | |||
CBEFF_BIR_creator | H | CBEFF_BIR_creator | H | <Creator>, дочерний к <BIRInfo> |
CBEFF_BIR_index | H | CBEFF_BIR_index | H | <Index>, дочерний к <BDBInfo> |
CBEFF_BIR_payload | H | CBEFF_BIR_payload | H | <Payload>, дочерний к <BDBInfo> |
CBEFF_BIR_validity_period | H | <NotValidBefore> и <NotValidAfter>, которые являются атрибутами <BIRInfo> | ||
CBEFF_SB_format_owner | H | <Organization>, дочерний к <Format> | ||
СВEFF_SB_fоrmat_type | H | <Type>, дочерний к <Format> | ||
CBEFF_BDB_subheader_count | О | Содержится в числе вхождений дочернего элемента <BIR> | ||
BDB | О (толь- ко вне карты) | BDB | H | <BDB> |
SB | H | <SB> |
B.4 Элементы данных и абстрактные значения, определенные ведущей организацией
Таблица B.3 - Элементы данных ведущей организации, применимые к каждому из форматов ведущей организации
Наименование элемента данных формата ведущей организации | Раздел 7 О/Н | Раздел 8 О/Н |
Ссылка на алгоритм | H | - |
Ссылка на классификатор данных | H | - |
Параметры биометрического алгоритма сравнения | H | - |
Приложение ДА
(справочное)
Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте
Таблица ДА.1
Обозначение ссылочного национального, межгосударственного стандартов | Степень соответствия | Обозначение и наименование ссылочного международного стандарта |
IDT | ISO/IEC 2382-37:2012 "Информационные технологии. Словарь. Часть 37. Биометрия" | |
IDT | ISO/IEC 7816-4:2005 "Идентификационные карты. Карты на интегральных схемах с контактами. Часть 4. Организация, защита и команды для обмена" | |
IDT | ISO/IEC 7816-6:2004 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена" | |
IDT | ISO/IEC 7816-11:2004 "Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами" | |
IDT | ISO 8601:2000 "Элементы данных и форматы обмена. Обмен информацией. Представление дат и времени" | |
IDT | ISO/IEC 8824-1:1998 "Информационные технологии. Абстрактно-синтаксическая нотация один (ACH.1). Спецификация базовой нотации" | |
IDT | ISO/IEC 8825-1:1998 "Информационные технологии. Правила кодирования ACH.1. Спецификация основных правил кодирования (BER), канонических правил кодирования (CER) и отличительных правил кодирования (DER)" | |
IDT | ISO/IEC 8825-4:2002 "Информационные технологии. Правила кодирования АСН.1. Правила кодирования XML (XER)" | |
(ИСО/МЭК 19785-1:2015) | MOD | ISO/IEC 19785-1:2015 "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных" |
IDT | ISO/IEC 19785-2:2006 "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии" | |
(ИСО/МЭК 24787:2010) | MOD | ISO/IEC 24787:2010 "Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте" |
Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: - IDT - идентичные стандарты; - MOD - модифицированные стандарты. |
Приложение ДБ
(справочное)
Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта
Таблица ДБ.1
Структура настоящего стандарта | Структура международного стандарта ИСО/МЭК 19785-3:2015 |
Введение | Введение |
Раздел 1 Область применения | Раздел 1 Область применения |
Раздел 2 Соответствие | Раздел 2 Соответствие |
Раздел 3 Нормативные ссылки | Раздел 3 Нормативные ссылки |
Раздел 4 Термины и определения | Раздел 4 Термины и определения |
Раздел 5 Обозначения и сокращения | Раздел 5 Обозначения и сокращения |
Раздел 6 Типовые определения элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1 | Раздел 6 Типовые определения элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1 |
- | Раздел 7 Спецификация формата ведущей организации: "Minimum simple bit-oriented patron format" (устаревший) |
- | Раздел 8 Спецификация формата ведущей организации: "Minimum simple byte-oriented patron format" (устаревший) |
- | Раздел 9 Спецификация формата ведущей организации: "Fixed-length-fields, byte-oriented patron format using presence bit-map" (устаревший) |
- | Раздел 10 Спецификация формата ведущей организации: "Fixed-length-fields, bit-oriented patron format using presence bit-map" (устаревший) |
Раздел 7 Спецификация формата ведущей организации: "TLV-encoded patron format, for use with smartcards or other tokens" | Раздел 11 Спецификация формата ведущей организации: "TLV-encoded patron format, for use with smartcards or other tokens" |
- | Раздел 12 Спецификация формата ведущей организации: "Сomplex patron format" (устаревший) |
Раздел 8 Спецификация формата ведущей организации: "XML patron format" с дополнительными данными | Раздел 13 Спецификация формата ведущей организации: "XML patron format" с дополнительными данными |
Раздел 9 Спецификация формата ведущей организации: "Сomplex patron format" с дополнительными данными | Раздел 14 Спецификация формата ведущей организации: "XML patron format" с дополнительными данными |
Приложение A (справочное) Рекомендации по использованию спецификаций форматов ведущей организации | Приложение A (справочное) Рекомендации по использованию спецификаций форматов ведущей организации |
Приложение B (справочное) Соответствие определенных форматов ведущей организации | Приложение B (справочное) Соответствие определенных форматов ведущей организации |
Приложение ДА (справочное) Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте | - |
Приложение ДБ (справочное) Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта | - |
УДК 004.93'1:006.89:006.354 | ОКС 35.040 | |
Ключевые слова: информационные технологии, биометрия, биометрические данные, форматы обмена биометрическими данными, единая структура форматов обмена биометрическими данными, спецификации формата, ведущая организация |
Электронный текст документа
и сверен по:
, 2018