ГОСТ Р 58291-2018

(ИСО/МЭК 18584:2015)

НАЦИОНАЛЬНЫЙ CТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

КАРТЫ ИДЕНТИФИКАЦИОННЫЕ

Требования к испытаниям на соответствие для приложений, осуществляющих биометрическое сравнение на идентификационной карте

Information technology. Identification cards. Conformance test requirements for on-card biometric comparison applications

ОКС 35.240.15

Дата введения 2019-08-01

Предисловие

1 ПОДГОТОВЛЕН Некоммерческим партнерством "Русское общество содействия развитию биометрических технологий, систем и коммуникаций" (Некоммерческое партнерство "Русское биометрическое общество") и Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Акционерного общества "Ангстрем-Т" (АО "Ангстрем-Т") и Федерального государственного бюджетного образовательного учреждения высшего образования "Московский государственный технический университет имени Н.Э.Баумана (национальный исследовательский университет)" (МГТУ им.Н.Э.Баумана)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2018 г. N 1041-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 18584:2015* "Информационные технологии. Карты идентификационные. Требования к испытаниям на соответствие для приложений, осуществляющих биометрическое сравнение на идентификационной карте" (ISO/IEC 18584:2015 "Information technology - Identification cards - Conformance test requirements for on-card biometric comparison applications", MOD) путем изменения отдельных фраз (слов, значений показателей, ссылок), которые выделены в тексте курсивом**. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.     

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей.

** В оригинале обозначения и номера стандартов и нормативных документов в разделах "Предисловие", "Введение", 2 "Нормативные ссылки", приложении ДА приводятся обычным шрифтом; отмеченные в разделах "Предисловие" и 2 "Нормативные ссылки" знаком "**" и остальные по тексту документа выделены курсивом. - Примечание изготовителя базы данных.

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА.

Сопоставление структуры настоящего стандарта со структурой примененного международного стандарта приведено в дополнительном приложении ДБ

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации"**. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Биометрическое сравнение на идентификационной карте обеспечивает более безопасную биометрическую аутентификацию, так как процесс сравнения выполняется на карте на интегральной схеме (ICC) и данные биометрического контрольного шаблона никогда не передаются из ICC. ГОСТ Р 58230 устанавливает требования к процессу биометрического сравнения на ICC. Приложение ICC, которое соответствует требованиям ГОСТ Р 58230, должно соответствовать требованиям, установленным в настоящем стандарте. Требования, установленные к ICC, выполняющим весь процесс биометрического сравнения на идентификационной карте, и ICC, использующим механизм распределения нагрузки, определены в ГОСТ Р 58230.

     1 Область применения

Настоящий стандарт устанавливает требования к испытаниям на соответствие:

- для приложений с обобщенной структурой, осуществляющих биометрическое сравнение на идентификационной карте;

- для приложений, осуществляющих биометрическое сравнение на идентификационной карте с использованием механизма распределения нагрузки;

- для проверки выполнения принципов обеспечения безопасности в процессе биометрического сравнения на идентификационной карте, указанных в ГОСТ Р 58230.

Настоящий стандарт распространяется только на испытания пар команд и ответов APDU, используемых для ICC, способных выполнять биометрическое сравнение на идентификационной карте в соответствии с ГОСТ Р 58230.

Настоящий стандарт не распространяется на оценку эффективности алгоритмов биометрического сравнения на идентификационной карте с точки зрения вероятностей ошибок.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:     

________________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.

ГОСТ ISO/IEC 2382-37** Информационные технологии. Словарь. Часть 37. Биометрия

ГОСТ ISO/IEC 19794-1 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1. Структура

ГОСТ Р ИСО/МЭК 7816-3 Карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи

ГОСТ Р ИСО/МЭК 7816-4-2013 Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена

ГОСТ Р ИСО/МЭК 7816-11 Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами

ГОСТ Р ИСО/МЭК 14443-2** Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 2. Радиочастотный энергетический и сигнальный интерфейс

ГОСТ Р ИСО/МЭК 19785-1 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных

ГОСТ Р ИСО/МЭК 19785-2 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии

ГОСТ Р ИСО/МЭК 19794-2-2013 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца - контрольные точки

ГОСТ Р ИСО/МЭК 19794-3 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 3. Спектральные данные изображения отпечатка пальца

ГОСТ Р ИСО/МЭК 19794-4 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца

ГОСТ Р ИСО/МЭК 19794-5 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица

ГОСТ Р ИСО/МЭК 19794-6 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза

ГОСТ Р ИСО/МЭК 19794-7 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 7. Данные динамики подписи

ГОСТ Р ИСО/МЭК 19794-8 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 8. Данные изображения отпечатка пальца - остов

ГОСТ Р ИСО/МЭК 19794-9 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 9. Данные изображения сосудистого русла

ГОСТ Р ИСО/МЭК 19794-10 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 10. Данные геометрии контура кисти руки

ГОСТ Р ИСО/МЭК 19794-11 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 11. Обрабатываемые данные динамики подписи

ГОСТ Р ИСО/МЭК 19794-14 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 14. Данные ДНК

ГОСТ Р ИСО/МЭК 29794-1 Информационные технологии. Биометрия. Качество биометрического образца. Часть 1. Структура

ГОСТ Р ИСО/МЭК 29794-6** Информационные технологии. Биометрия. Качество биометрического образца. Часть 6. Данные изображения радужной оболочки глаза

ГОСТ Р 58230-2018 (ИСО/МЭК 24787:2010) Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37 и ГОСТ Р ИСО/МЭК 7816-11, а также следующие термины с соответствующими определениями:

3.1 вспомогательные данные (auxiliary data): Данные, зависящие от особенностей биометрической характеристики и связанные с биометрическим контрольным шаблоном, но не содержащие биометрический контрольный шаблон или биометрический образец.

Пример - Такие данные, как ориентация, масштабирование и т.п., являются вспомогательными данными.

3.2 биометрическое заявление (biometric claim): Заявление, что субъект сбора биометрических данных является собственно источником установленного биометрического контрольного шаблона.

3.3 формат биометрических данных (biometric data format): Структура представления биометрических данных.

3.4 идентификатор биометрического продукта (biometric product identifier): Уникальный идентификатор, присвоенный биометрическому продукту регистрирационном органом**  в соответствии с ГОСТ Р ИСО/МЭК 19785-1*.

________________

* Деятельность по присвоению уникальных идентификаторов биометрическим организациям, осуществляющим деятельность в Российской Федерации, и биометрическим продуктам, разрабатываемым и/или серийно выпускаемым, и/или реализуемым в Российской Федерации, а также ведение соответствующих реестров осуществляет Некоммерческое партнерство "Русское биометрическое общество", официально зарегистрированное Международной ассоциацией биометрии и идентификации [The International Biometrics&Identification Association (IBIA)] в качестве ведущей организации ЕСФОБД.

**  Текст документа соответствует оригиналу. - Примечание изготовителя базы данных.

3.5 система биометрической верификации (biometric verification system): Система, назначением которой является выполнение процесса подтверждения биометрического заявления.

3.6 клиентское приложение (client application): Программное обеспечение, установленное на биометрическом терминале и предназначенное для обработки запроса сравнения, в котором используется решение, полученное в процессе сравнения на идентификационной карте.

3.7 установка (installation): Запись требуемых параметров в энергонезависимую память ICC операционной системой (ОС) ICC, выполняющей процедуру установки после того, как приложение загружено в ICC.

3.8 устройства сопряжения для карт на интегральной(ых) схеме(ах) [integrated circuit(s) cards interface devices]: Требования и спецификации для USB-устройств, которые взаимодействуют с картами на интегральной(ых) схеме(ах) или действуют в качестве интерфейса для взаимодействия с картами на интегральной(ых) схеме(ах).

3.9 биометрическое сравнение на идентификационной карте (on-card comparison): Выполнение процесса биометрического сравнения и принятия решения на ICC, где хранятся данные биометрического контрольного шаблона с целью повышения безопасности и конфиденциальности.

3.10 биометрическое сравнение вне идентификационной карты (off-card comparison): Выполнение процесса биометрического сравнения вне идентификационной карты путем биометрической верификации с использованием биометрического контрольного шаблона, хранящегося на идентификационной карте.

3.11 предварительные вычисления (pre-comparison computation): Процедура расчета, выполняемая вне ICC, требующая (открытых) вспомогательных данных, хранящихся на идентификационной карте, для расчета метаданных, которые могут быть использованы для ускорения последующего процесса биометрического сравнения данных на идентификационной карте.

3.12 распределение нагрузки (work-sharing): Разделение вычислительной нагрузки процесса сравнения между идентификационной картой и биометрическим устройством сопряжения.

Примечание - Биометрическое сравнение на идентификационной карте с распределением нагрузки является одним из типов биометрического сравнения на идентификационной карте.

3.13 система на идентификационной карте (system-on-card): Система биометрической верификации на идентификационной карте, предназначенная для получения биометрических данных, их обработки и сравнения.