• Текст документа
  • Статус
Оглавление
Поиск в тексте
Документ в силу не вступил

ГОСТ Р 58293-2018

(ИСО/МЭК 19785-1:2015)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЯ

Единая структура форматов обмена биометрическими данными

Часть 1

Спецификация элементов данных

Information technology. Biometrics. Common Biometric Exchange Formats Framework. Part 1. Data element specification

ОКС 35.040

Дата введения 2019-08-01

Предисловие

1 ПОДГОТОВЛЕН Некоммерческим партнерством "Русское общество содействия развитию биометрических технологий, систем и коммуникаций" (Некоммерческое партнерство "Русское биометрическое общество") и Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Федерального государственного бюджетного образовательного учреждения высшего образования "Московский государственный технический университет имени Н.Э.Баумана (национальный исследовательский университет)" (МГТУ им.Н.Э.Баумана)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 декабря 2018 г. N 1063-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 19785-1:2015* "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных" (ISO/IEC 19785-1:2015 "Information technology - Common Biometric Exchange Formats Framework - Part 1: Data element specification", MOD) путем изменения отдельных фраз (слов, значений показателей, ссылок), которые выделены в тексте курсивом. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.

________________

* Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить, перейдя по ссылке на сайт http://shop.cntd.ru. - Примечание изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА.

Сопоставление структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении ДБ

5 ВЗАМЕН ГОСТ Р ИСО/МЭК 19785-1-2008

6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Единая структура форматов обмена биометрическими данными (ЕСФОБД) предназначена для обеспечения взаимодействия программных и аппаратных средств, предназначенных для применения в области биометрии, путем установления стандартных записей биометрической информации (ЗБИ) и совокупности элементов и значений абстрактных данных, которые используют для создания заголовка ЗБИ.

ЗБИ представляет собой блок информации, построенный в соответствии с требованиями формата ведущей организации ЕСФОБД. ЗБИ предназначена для хранения в базе данных или для взаимного обмена между системами или частями систем. ЗБИ всегда состоит не менее чем из двух частей: стандартного биометрического заголовка (СБЗ) и по меньшей мере одного блока биометрических данных (ББД). ЗБИ может также содержать и третью часть, называемую блоком защиты информации (БЗИ). ЕСФОБД не устанавливает требований к содержанию и способу записи ББД, за исключением того, что его размер в битах должен быть кратным восьми. Стандартизованные форматы ББД для ряда биометрических технологий установлены в серии стандартов ГОСТ Р ИСО/МЭК 19794.

Основным назначением ЕСФОБД является определение элементов абстрактных данных (элементов данных, возможными значениями которых являются абстрактные величины с определенной семантикой). Элементы абстрактных данных являются общепринятыми параметрами и применяются как части СБЗ в записях биометрической информации. Определения данных этих элементов приведены в настоящем стандарте.

Формат ведущей организации ЕСФОБД определяется для конкретной области использования и представляет собой полноразрядную спецификацию кодирования, которая может использовать некоторые (или все) абстрактные значения отдельных (или всех) элементов данных ЕСФОБД, определенных в настоящем стандарте. Допускается также использовать дополнительные абстрактные величины, определенные ведущей организацией ЕСФОБД. Применение новых технологий может потребовать введения новых правил кодирования или поддержки большего числа элементов данных ЕСФОБД или отличающихся элементов данных ЕСФОБД, что повлечет за собой введение новых форматов ведущей организации ЕСФОБД для данной области использования.

ЕСФОБД устанавливает понятие регистрационного органа в области биометрии (далее - регистрационный орган), который присваивает уникальные идентификаторы (с целью предотвращения конфликтов между идентификаторами) организациям - участникам ЕСФОБД, форматам ББД, форматам БЗИ и спецификациям форматов ведущих организаций ЕСФОБД и публикует эту информацию. ЕСФОБД устанавливает понятие уникального идентификатора организации - участника ЕСФОБД, которой может быть любая организация (общественная или частная), получившая в регистрационном органе идентификатор организации - участника ЕСФОБД.

ЕСФОБД устанавливает понятие ведущей организации ЕСФОБД, зарегистрированной как организация - участник ЕСФОБД, которая устанавливает один или несколько форматов ведущей организации ЕСФОБД открытым и публичным способом. Только общественные организации, занимающиеся разработкой стандартов, такие как орган по стандартизации, рабочая группа или промышленный консорциум, могут быть зарегистрированы как ведущие организации ЕСФОБД; остальные организации - участники ЕСФОБД не могут быть ведущими организациями ЕСФОБД. Ведущая организация ЕСФОБД получает идентификатор организации - участника ЕСФОБД в регистрационном органе и имеет преимущества по сравнению с обычными организациями - участниками ЕСФОБД, так как может устанавливать, регистрировать и публиковать один или несколько форматов ведущей организации ЕСФОБД. Идентификатор организации - участника ЕСФОБД, которая является ведущей организацией ЕСФОБД, может быть записан в ЗБИ, соответствующей формату этой ведущей организации ЕСФОБД.

ЕСФОБД устанавливает понятие владельца формата ББД ЕСФОБД. Владелец формата ББД ЕСФОБД - это организация (зарегистрированная в качестве организации - участника ЕСФОБД), которая задает спецификации одного или нескольких форматов ББД. Владелец формата ББД получает идентификатор организации - участника ЕСФОБД от регистрационного органа. Владелец формата ББД может представлять собой общественную организацию по стандартизации (и в этом случае она может стать ведущей организацией ЕСФОБД) или любую организацию, которой необходимо определить свои собственные форматы ББД, независимо от того, будут ли эти форматы опубликованы.

Владелец формата ББД ЕСФОБД устанавливает один или несколько форматов ББД и присваивает идентификатор формата ББД, который однозначно определяет этот формат ББД среди других форматов, установленных владельцем формата ББД. Идентификатор формата ББД (и соответствующий формат) может быть зарегистрирован регистрационным органом.

ЕСФОБД устанавливает понятие владельца биометрического продукта, так же как и владельцев или разработчиков следующих специальных типов продуктов: a) устройства сбора биометрических данных; b) алгоритма извлечения биометрических признаков; c) алгоритма сравнения; d) алгоритма оценки качества; e) алгоритма сжатия; f) метода обнаружения атаки на биометрическое предъявление (метод ОАБП) ЕСФОБД, которым является организация, зарегистрированная в качестве организации - участника ЕСФОБД, имеющая право присваивать биометрическому продукту идентификатор биометрического продукта. Владельцем биометрического продукта может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-разработчик или компания-интегратор, которой нужно присваивать идентификаторы биометрических продуктов конкретным биометрическим продуктам. Такая организация может быть владельцем одного или нескольких объектов в одной или нескольких из этих категорий (включая также форматы ББД и форматы БЗИ в качестве дополнительных категорий) без каких-либо ограничений на количество объектов, принадлежащих организации, или на то, к каким категориям могут принадлежать эти объекты.

Владелец биометрического продукта ЕСФОБД может присваивать идентификаторы биометрического продукта одному или нескольким биометрическим продуктам. Биометрические продукты, которым присваивают идентификатор, могут быть аппаратными или программными средствами или комбинацией аппаратных и программных средств. Примерами биометрических продуктов являются поставщики биометрических услуг (определение поставщика биометрических услуг (ПБУ) по ГОСТ Р ИСО/МЭК 19784-1) и программное обеспечение для преобразования форматов биометрических данных (далее - преобразующее программное обеспечение), так же как и специальные типы продуктов, упомянутые в предыдущем абзаце. Идентификатор биометрического продукта однозначно идентифицирует биометрический продукт среди других продуктов, которым владельцем биометрического продукта были присвоены идентификаторы. Идентификатор биометрического продукта может быть зарегистрирован регистрационным органом.

Владелец типа устройства сбора биометрических данных, владелец алгоритма извлечения биометрических признаков, владелец алгоритма сравнения, владелец алгоритма оценки качества, владелец алгоритма сжатия или разработчик метода ОАБП присваивает идентификаторы типа устройства сбора биометрических данных (идентификаторы алгоритма извлечения биометрических признаков и т.д.) одному или нескольким типам устройств сбора биометрических данных (алгоритмам извлечения биометрических признаков и т.д. соответственно). Идентификатор типа устройства сбора биометрических данных (идентификатор алгоритма извлечения биометрических признаков и т.д.) однозначно определяет тип устройства сбора биометрических данных (алгоритм извлечения биометрических признаков и т.д.) записи типа устройства (или функции алгоритма извлечения биометрических признаков и т.д.) в рамках тех, которым владельцем/разработчиком был присвоен идентификатор. Идентификатор типа устройства сбора биометрических данных (идентификатор алгоритма извлечения биометрических признаков и т.д.) может быть зарегистрирован регистрационным органом.

ЕСФОБД устанавливает понятие владельца формата БЗИ ЕСФОБД, которым является организация, зарегистрированная в качестве организации - участника ЕСФОБД, имеющая право присваивать БЗИ идентификатор формата БЗИ. Владельцем формата БЗИ ЕСФОБД может быть общественная организация, работающая в области стандартизации, такая как орган по стандартизации, рабочая группа, или промышленный консорциум (в этом случае может быть ведущей организацией ЕСФОБД), или иная организация, такая как компания-разработчик или компания-интегратор, которой нужно присваивать идентификаторы форматов БЗИ. Владелец формата БЗИ может быть одновременно и владельцем формата ББД, и наоборот.

Владелец формата БЗИ ЕСФОБД может присваивать идентификаторы формата БЗИ одному или нескольким БЗИ. Идентификатор формата БЗИ однозначно идентифицирует формат БЗИ среди других форматов, которым владельцем формата БЗИ были присвоены идентификаторы. Идентификатор формата БЗИ может быть (необязательно) зарегистрирован регистрационным органом.

Настоящий стандарт устанавливает требования к простой структуре ЗБИ ЕСФОБД (формат которой может выводиться только из области использования, в которой встречается такая ЗБИ) и комплексной структуре ЗБИ ЕСФОБД (формат которой также может выводиться только из области использования, в которой встречается такая ЗБИ), а также требования к спецификациям форматов ведущей организации ЕСФОБД, основанных на любой из этих структур.

Настоящий стандарт также устанавливает самоидентифицирующуюся простую структуру ЗБИ ЕСФОБД, которая включает обязательные элементы данных, которые определяют формат структуры.

Настоящий стандарт устанавливает комплексную структуру ЗБИ ЕСФОБД, на основе которой ведущие организации могут определять форматы ЗБИ, которые поддерживают одни или больше подзаписей ЗБИ. Форматы ЗБИ, соответствующие этой структуре, могут быть самоидентифицирующимися.

Настоящий стандарт также устанавливает требования к преобразованиям ЗБИ из одного формата ведущей организации ЕСФОБД в другой.

В разделе 2 установлены требования к ведущей организации ЕСФОБД, которые определяют ее форматы, а также требования к программным средствам для преобразования биометрических данных (преобразующее программное обеспечение) и требования к этим биометрическим данным, если декларируется соответствие формату ведущей организации ЕСФОБД.

В разделе 9 определены элементы абстрактных данных ЕСФОБД и правила преобразования биометрических данных для каждого элемента данных.

В приложении A установлены требования к содержанию декларации о соответствии формату ведущей организации ЕСФОБД, которую ведущие организации ЕСФОБД публикуют как часть спецификации формата ведущей организации ЕСФОБД для подтверждения того, что формат полностью соответствует требованиям ЕСФОБД.

В приложении B приведено соглашение о присвоении имен, которое используется для элементов данных и абстрактных значений, определенных в настоящем стандарте и ГОСТ Р 58294 (ИСО/МЭК 19785-3:2015).

В приложении C приведена справочная информация о международном и национальном регистрационных органах для ЕСФОБД.

1 Область применения

Настоящий стандарт устанавливает структуру и элементы данных для записи биометрической информации (ЗБИ).

Настоящий стандарт устанавливает понятие области использования с целью установления применимости того или иного стандарта или спецификации, удовлетворяющих требованиям единой структуры форматов обмена биометрическими данными (ЕСФОБД).

Настоящий стандарт устанавливает требования к формату ведущей организации ЕСФОБД, который представляет публично доступную спецификацию формата ЗБИ, удовлетворяющую требованиям ЕСФОБД.

Настоящий стандарт устанавливает требования к абстрактным значениям (и их семантике) совокупности элементов данных ЕСФОБД, используемых при создании форматов ведущей организации ЕСФОБД.

Настоящий стандарт устанавливает правила использования элементов данных ЕСФОБД ведущей организации ЕСФОБД для определения содержания и способов записи стандартного биометрического заголовка (СБЗ), включаемого в запись биометрической информации (например, определение формата ведущей организации ЕСФОБД).

Настоящий стандарт устанавливает способы идентификации форматов блока(ов) биометрических данных (ББД) в ЗБИ. Настоящий стандарт не распространяется на правила стандартизации и взаимодействия форматов ББД. Настоящий стандарт устанавливает требования к блоку защиты информации ЗБИ, который содержит информацию о методах шифрования ББД в ЗБИ и о механизмах обеспечения целостности, применяемых в ЗБИ. Структуру и содержание блоков защиты информации устанавливают ведущие организации ЕСФОБД. Настоящий стандарт не распространяется на спецификации шифрования ББД и механизмов целостности ЗБИ.

Настоящий стандарт устанавливает правила преобразования одного формата ведущей организации ЕСФОБД в другой.

Настоящий стандарт не распространяется на способы записи абстрактных значений элементов данных ЕСФОБД, которые используются в спецификациях форматов ведущих организаций ЕСФОБД.

В ГОСТ Р 58294 установлены некоторые спецификации форматов ведущих организаций ЕСФОБД, разработанных ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SC 37 Biometrics) - одной из ведущих организаций ЕСФОБД.

В ГОСТ Р ИСО/МЭК 19785-4 установлены некоторые спецификации форматов БЗИ, разработанных ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SC 37 Biometrics) - одной из ведущих организаций ЕСФОБД.

Настоящий стандарт не распространяется на область защиты интересов граждан от ненадлежащего распространения и использования персональных биометрических данных. Данная область может являться объектом государственного регулирования.

2 Соответствие

2.1 Ведущая организация ЕСФОБД должна:

a) определять форматы ведущей организации ЕСФОБД в соответствии с требованиями 7.2 (простая структура ЗБИ ЕСФОБД), или 7.3 (комплексная структура ЗБИ ЕСФОБД), или 7.4 (самоидентифицирующаяся простая структура ЗБИ ЕСФОБД), или 7.5 (множественная структура ЗБИ ЕСФОБД);

b) включать в спецификацию формата ведущей организации ЕСФОБД;

1) наименование ведущей организации ЕСФОБД в удобочитаемом виде,

2) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора ведущей организации ЕСФОБД, присваиваемого регистрационным органом,

3) наименование формата ведущей организации ЕСФОБД в удобочитаемом виде,

4) значения (в десятичной и шестнадцатеричной системах счисления) идентификатора формата ведущей организации ЕСФОБД, который ведущая организация ЕСФОБД присвоила данному формату,

5) идентификатор формата ведущей организации ЕСФОБД, записанный в полном объеме (начиная от корневой ветви) в соответствии с системой АSN.1* и XML**,

________________

* ASN.1 (Abstract Syntax Notation One) - АСН.1 (абстрактная синтаксическая нотация версии 1).

** XML (eXtensible Markup Language, XML) - расширяемый язык разметки.

6) описание области использования,

7) идентификатор версии формата ведущей организации ЕСФОБД,

8) версию ЕСФОБД, по которой определен формат ведущей организации ЕСФОБД,

9) спецификацию определенных ЕСФОБД элементов данных и поддерживаемых абстрактных величин,

10) спецификацию любых дополнительных элементов данных, определенных ведущей организацией ЕСФОБД, и поддерживаемых абстрактных значений;

c) включать в спецификацию формата этой ведущей организации ЕСФОБД заполненную декларацию о соответствии формату ведущей организации ЕСФОБД (ДСФВО).

2.2 Преобразующее программное обеспечение, соответствующее ЕСФОБД, должно преобразовывать ЗБИ, представленные в одном формате ведущей организации ЕСФОБД, в ЗБИ в этом же самом или в другом формате ведущей организации ЕСФОБД в соответствии с требованиями раздела 8.

2.3 Программное обеспечение, соответствующее ЕСФОБД, может заявлять о поддержке формата ведущей организации ЕСФОБД только в том случае, если оно может записывать абстрактные величины в этот формат ведущей организации ЕСФОБД или считывать абстрактные величины из него.

3 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:
_______________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.

ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия

ГОСТ ИСО 8601 Система стандартов по информации, библиотечному и издательскому делу. Представление дат и времени. Общие требования

ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации

ГОСТ Р ИСО/МЭК 19784-1 Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса

ГОСТ Р ИСО/МЭК 19785-2 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии

ГОСТ Р 58294 (ИСО/МЭК 19785-3) Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации

ГОСТ Р ИСО/МЭК 19785-4 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 4. Спецификация формата блока защиты информации

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

4 Термины и определения

В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37, а также следующие термины с соответствующими определениями:

4.1 блок биометрических данных; ББД (biometric data block; BDB): Блок данных, соответствующий определенному формату.

Примечание - ББД обычно нечувствителен к обработке СБЗ и не обязательно должен быть саморазграничивающимся.

4.2 идентификатор формата ББД (BDB format identifier): Уникальный (в рамках организации - участника ЕСФОБД) идентификатор формата ББД, установленный организацией - участником ЕСФОБД, являющейся владельцем формата ББД (4.3).

4.3 владелец формата ББД (BDB format owner): Организация - участник ЕСФОБД, которая устанавливает формат ББД и присваивает ему идентификатор формата ББД.

4.4 запись биометрической информации; ЗБИ (biometric information record; BIR): Структура данных, включающая в себя один или более ББД вместе с информацией, идентифицирующей форматы ББД, и дополнительной информацией, например о типе ББД (зашифрованный), имеет ли ЗБИ электронную подпись и т.д.

4.5 биометрический продукт (biometric product): Программный или аппаратный продукт или комбинация программных и аппаратных средств, которым присвоен идентификатор биометрического продукта ЕСФОБД, при этом данный идентификатор присваивает организация - участник ЕСФОБД, являющаяся владельцем биометрического продукта.

4.6 идентификатор биометрического продукта (biometric product identifier): Идентификатор, присвоенный биометрическому продукту, который однозначно идентифицирует биометрический продукт среди всех биометрических продуктов, которым владельцем биометрического продукта были присвоены соответствующие идентификаторы.

4.7 владелец биометрического продукта (biometric product owner): Организация - участник ЕСФОБД, имеющая право присваивать биометрическим продуктам идентификаторы биометрического продукта.

Примечание - Организация может являться разработчиком биометрических продуктов.

4.8 преобразование биометрических данных (biometric transformation): Преобразование ЗБИ, представленной в исходном формате ведущей организации ЕСФОБД, в ЗБИ, представляемую в целевом формате ведущей организации ЕСФОБД.

Примечание - Данное преобразование может включать в себя обработку содержимого ББД (см. 9.23 и 9.26).

4.9 тип устройства сбора биометрических данных (capture device type): Аппаратный продукт или сочетание программного обеспечения и оборудования, которому присвоен идентификатор типа устройства сбора биометрических данных организацией - участником ЕСФОБД.

4.10 идентификатор типа устройства сбора биометрических данных (capture device type identifier): Идентификатор, присвоенный устройству сбора биометрических данных владельцем типа устройства сбора биометрических данных, который однозначно идентифицирует устройство сбора биометрических данных.

4.11 владелец типа устройства сбора биометрических данных (capture device type owner): Организация - участник ЕСФОБД, имеющая право присваивать устройствам сбора биометрических данных идентификаторы типа устройства сбора биометрических данных.

Примечание - Организация может являться изготовителем устройств сбора биометрических данных.

4.12 зарегистрированный биометрический образец (captured biometric sample): Биометрический образец, полученный в результате процесса сбора биометрических данных.

4.13 организация - участник ЕСФОБД (CBEFF biometric organization): Организация, зарегистрированная регистрационным органом.

Примечание - Организация - участник ЕСФОБД может устанавливать форматы ББД, присваивать им идентификаторы форматов ББД, присваивать биометрическим продуктам идентификаторы биометрических продуктов, присваивать устройствам сбора биометрических данных идентификаторы устройств сбора биометрических данных, присваивать алгоритмам извлечения биометрических признаков идентификаторы алгоритмов извлечения биометрических признаков, присваивать алгоритмам сравнения идентификаторы алгоритмов сравнения, присваивать алгоритмам оценки качества идентификаторы алгоритмов оценки качества, присваивать алгоритмам сжатия идентификаторы алгоритмов сжатия, присваивать методам ОАБП идентификаторы методов ОАБП, устанавливать форматы БЗИ и присваивать им идентификаторы форматов БЗИ. Если организация является ведущей организацией ЕСФОБД, то она также может устанавливать форматы ведущей организации ЕСФОБД и присваивать им идентификаторы форматов ведущей организации ЕСФОБД.

4.14 идентификатор организации - участника ЕСФОБД (CBEFF biometric organization identifier): Уникальный идентификатор, присвоенный организации - участнику ЕСФОБД регистрационным органом.

4.15 ведущая организация ЕСФОБД (CBEFF patron): Организация, занимающаяся разработкой стандартов (орган по стандартизации, рабочая группа или промышленный консорциумом), зарегистрированная в качестве ведущей организации ЕСФОБД регистрационным органом, которая имеет право определять один или несколько форматов ведущей организации ЕСФОБД.

4.16 формат ведущей организации ЕСФОБД (CBEFF patron format): Формат ЗБИ, установленный ведущей организацией ЕСФОБД.

Примечание - См. 7.2-7.5.

4.17 корневой заголовок ЕСФОБД (CBEFF root header): Стандартный биометрический заголовок ЕСФОБД, предшествующий остальным стандартным биометрическим заголовкам в комплексной структуре ЗБИ ЕСФОБД или множественной структуре ЗБИ ЕСФОБД и не имеющий связанного с ним ББД.

4.18 подзаголовок ЕСФОБД (CBEFF sub-header): Стандартный биометрический заголовок ЕСФОБД в комплексной структуре ЗБИ ЕСФОБД, следующий за корневым заголовком ЕСФОБД, который непосредственно предшествует ББД или за ним следуют дальнейшие подзаголовки ЕСФОБД.

Примечание - См. 7.3.

4.19 алгоритм сравнения (comparison algorithm): Алгоритм, которому организация - участник ЕСФОБД присвоила идентификатор алгоритма сравнения.

4.20 идентификатор алгоритма сравнения (comparison algorithm identifier): Идентификатор, присвоенный алгоритму сравнения, который однозначно (учитывая владельца алгоритма сравнения) идентифицирует алгоритм.

4.21 владелец алгоритма сравнения (comparison algorithm owner): Организация - участник ЕСФОБД, имеющая право присваивать алгоритмам сравнения идентификаторы алгоритма сравнения.

Примечание - Организация может являться владельцем интеллектуальной собственности алгоритмов сравнения.

4.22 комплексная структура ЗБИ ЕСФОБД (complex CBEFF BIR structure): Структура ЗБИ ЕСФОБД, в которой ЗБИ ЕСФОБД может содержать много ББД, каждый из которых имеет свой собственный СБЗ, а также дополнительный СБЗ для определения взаимосвязи между ББД.

Примечание - См. 7.3.

4.23 алгоритм сжатия (compession algorithm): Алгоритм, которому организация - участник ЕСФОБД присвоила идентификатор алгоритма сжатия.

4.24 идентификатор алгоритма сжатия (compression algorithm identifier): Идентификатор, присвоенный алгоритму сжатия, который однозначно определяет алгоритм.

4.25 владелец алгоритма сжатия (compression algorithm owner): Организация - участник ЕСФОБД, имеющая право присваивать алгоритмам сжатия идентификаторы алгоритма сжатия.

4.26 область использования (domain of use): Область применения, определенная ведущей организацией ЕСФОБД, в которой должен использоваться формат ведущей организации ЕСФОБД.

4.27 алгоритм извлечения биометрических признаков (feature extraction algorithm): Алгоритм, которому организация - участник ЕСФОБД присвоила идентификатор алгоритма извлечения биометрических признаков.

4.28 идентификатор алгоритма извлечения биометрических признаков (feature extraction algorithm identifier): Идентификатор, присвоенный алгоритму извлечения биометрических признаков, который однозначно определяет алгоритм.

4.29 владелец алгоритма извлечения биометрических признаков (feature extraction algorithm owner): Организация - участник ЕСФОБД, имеющая право присваивать алгоритмам извлечения биометрических признаков идентификаторы алгоритма извлечения биометрических признаков.

Примечание - Организация может являться владельцем интеллектуальной собственности алгоритмов извлечения биометрических признаков.

4.30 множественная структура ЗБИ ЕСФОБД (multiple CBEFF BIR structure): Структура ЗБИ ЕСФОБД, в которой ЗБИ ЕСФОБД может содержать одну или несколько ББД и которая не является комплексной структурой ЗБИ ЕСФОБД.

Примечание - См. 4.22.

4.31 метод обнаружения атаки на биометрическое предъявление; метод ОАБП (presentation attack detection technique; PAD technique): Метод, которому организация - участник ЕСФОБД присвоила идентификатор метода ОАБП.

4.32 идентификатор метода ОАБП (PAD technique identifier): Идентификатор, присвоенный методу ОАБП, который однозначно определяет метод.

4.33 разработчик метода ОАБП (PAD technique vendor): Организация - участник ЕСФОБД, имеющая право присваивать методам ОАБП идентификаторы метода ОАБП.

4.34 обработанный биометрический образец (processed biometric sample): Биометрический образец, используемый для сравнения.

4.35 алгоритм оценки качества (quality algorithm): Алгоритм, которому организация - участник ЕСФОБД присвоила идентификатор алгоритма оценки качества.

4.36 идентификатор алгоритма оценки качества (quality algorithm identifier): Идентификатор, присвоенный алгоритму оценки качества, который однозначно определяет алгоритм.

4.37 владелец алгоритма оценки качества (quality algorithm owner): Организация - участник ЕСФОБД, имеющая право присваивать алгоритмам оценки качества идентификаторы алгоритма оценки качества.

Примечание - Организация может являться владельцем интеллектуальной собственности алгоритмов оценки качества. Для целей настоящего стандарта термин "владелец алгоритма оценки качества" является синонимом термина "разработчик алгоритма оценки качества", который используется в серии стандартов ГОСТ Р ИСО/МЭК 19794.

4.38 блок защиты информации; БЗИ (security block; SB): Блок данных, имеющий определенный формат и содержащий информацию о шифровании ББД в рамках ЗБИ и механизмах целостности ЗБИ.

4.39 идентификатор формата БЗИ (security block format identifier): Уникальный (для организации - участника ЕСФОБД) идентификатор формата БЗИ, формат БЗИ которого установлен организацией - участником ЕСФОБД (владельцем формата ЗБИ).

4.40 владелец формата БЗИ (security block format owner): Организация - участник ЕСФОБД, устанавливающая формат БЗИ и присваивающая ему идентификатор формата БЗИ.

4.41 самоидентифицирующаяся простая структура ЗБИ ЕСФОБД (self-identifying simple CBEFF BIR structure): Структура ЗБИ ЕСФОБД, содержащая один СБЗ и один или несколько ББД и включающая последовательность символов "SBIR" в первых четырех байтах СБЗ и элементы данных CBEFF_BIR_self_id_owner и CBEFF_BIR_self_id_type в СБЗ.

Примечание - См. 7.4, 9.5 и 9.6.

4.42 простая структура ЗБИ ЕСФОБД (simple CBEFF BIR structure): Структура ЗБИ ЕСФОБД, содержащая один СБЗ и один ББД.

Примечание - См. 7.2.

4.43 исходная ЗБИ (source BIR): ЗБИ ЕСФОБД, изменяемая с помощью преобразующего программного обеспечения.

4.44 стандартный биометрический заголовок; СБЗ (standard biometric header; SBH): Часть структуры ЗБИ, согласующейся с ЕСФОБД, обеспечивающая кодирование абстрактных величин элементов данных ЕСФОБД и предоставляющая программному приложению возможность получать информацию о формате ББД, содержащихся в этой ЗБИ, без обработки самих ББД.

Примечание - Требования к самоидентификации ББД не устанавливаются. Идентификация форматов ББД обеспечивается элементами данных ЕСФОБД.

4.45 целевая ЗБИ (target BIR): ЗБИ ЕСФОБД, получаемая в результате изменения исходной ЗБИ с помощью преобразующего программного обеспечения.

5 Сокращения*

________________
* В оригинале наименование раздела 5 выделено курсивом. - Примечание изготовителя базы данных.

В настоящем стандарте использованы следующие сокращения:

ПБУ - поставщик биометрических услуг (BSP, biometric service provider);

АКС - аутентификационный код сообщения (MAC, message authentication code);

ДСФВО - декларация о соответствии формату ведущей организации ЕСФОБД (PFCS, patron format conformance statement);

БЗИ - блок защиты информации (SB, security block);

ВВ - всемирное время (UTC, coordinated universal time).

6 Биометрические идентификаторы

Предполагается, что биометрические системы и приложения должны поддерживать множество различных биометрических устройств, форматов обмена биометрическими данными и алгоритмов извлечения биометрических признаков, их сравнения, оценки качества и сжатия, а также методов ОАБП, созданных разными разработчиками. ЕСФОБД предназначена содействовать совместимости биометрических систем и программного обеспечения, созданных разными разработчиками, путем обеспечения возможности обмена данными. Обмен биометрическими данными обеспечивается путем уникальной идентификации организаций - участников ЕСФОБД, форматов обмена биометрическими данными и биометрических продуктов, с отдельной регистрацией идентификаторов компонентов биометрических продуктов, таких как устройства сбора биометрических данных, алгоритмы извлечения биометрических признаков, алгоритмы сравнения, алгоритмы оценки качества, алгоритмы сжатия или методы ОАБП.

Регистрационный орган в области биометрии (далее - регистрационный орган) присваивает уникальный биометрический идентификатор организациям ЕСФОБД, биометрическим продуктам, алгоритмам и методам ОАБП. Регистрационный орган публикует реестры биометрических идентификаторов, что способствует облегчению их использования биометрическими приложениями.

Процесс регистрации является универсальным и заключается в присвоении уникальных идентификаторов, что позволяет избежать появления ошибок при идентификации в будущем.

Открытая публикация реестров способствует обеспечению взаимодействия между биометрическими системами и их совместимости при обмене биометрическими данными. В процессе регистрации объекту присваивается идентификатор, но регистрация не должна рассматриваться как процедура стандартизации. Тем не менее регистрируемый объект может быть объектом международной, национальной или другой стандартизации.

6.1 Присвоение идентификаторов организациям - участникам ЕСФОБД и биометрическим продуктам

Идентификатор представляет собой 16-битовое положительное целое число (см. 6.2.4). Нулевое значение и значения в интервале с 61440 (0хF000) до 65535 (0хFFFF) должны быть зарезервированы в реестре организаций - участников ЕСФОБД и не должны присваиваться.

Национальный регистрационный орган присваивает идентификаторы организациям - участникам ЕСФОБД, осуществляющим деятельность в Российской Федерации, и биометрическим продуктам, разрабатываемым и/или серийно выпускаемым и/или реализуемым в Российской Федерации, и регистрирует их в национальном реестре идентификаторов. Идентификаторы, присваиваемые подкомитетам ТК "098 Биометрия и биомониторинг", имеют значения в интервале с 257 (0х0101) до 511 (0х01FF). Идентификаторы, присваиваемые всем другим организациям - участникам ЕСФОБД, должны быть в интервале от 1 (0х0001) до 256 (0х0100) и от 512 (0х0200) до 61439 (0хEFFF).

Международный регистрационный орган присваивает идентификаторы организациям - участникам ЕСФОБД и регистрирует их в международном реестре идентификаторов. Идентификаторы, присваиваемые подкомитетам ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SС 37 Biometrics), имеют значения в интервале с 257 (0х0101) до 511 (0х01FF). Идентификаторы, присваиваемые всем другим организациям - участникам ЕСФОБД, должны быть в интервале от 1 (0х0001) до 256 (0х0100) и от 512 (0х0200) до 61439 (0хEFFF).

Идентификаторы системы АСН.1 присваиваются:

a) организациям, занимающимся вопросами, связанными со спецификациями форматов обмена биометрическими данными или биометрическими продуктами, напрямую или посредством информации, которую эти продукты создают. При этом данные организации или заявляют о соответствии вышеуказанных форматов или продуктов требованиям серии стандартов ГОСТ Р ИСО/МЭК 19785, ГОСТ Р ИСО/МЭК 19784 или одному из стандартов ГОСТ Р ИСО/МЭК 19794, или предполагают их использовать в соответствии с требованиями этих стандартов;

b) различным биометрическим продуктам, определенным ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SC 37 Biometrics), ТК 098 "Биометрия и биомониторинг" и зарегистрированным регистрационным органом в реестре.

Примечание - Настоящий стандарт не устанавливает требование обязательной регистрации биометрических продуктов, однако предоставляет возможность такой регистрации для организаций ЕСФОБД в том случае, если они считают такую регистрацию необходимой.

Индивидуальные организации ЕСФОБД должны присваивать идентификаторы биометрическим продуктам, которые они стремятся зарегистрировать. Организации ЕСФОБД не должны присваивать повторяющиеся идентификаторы биометрическим продуктам одного типа. Как и в случае с идентификаторами организаций ЕСФОБД, идентификаторы биометрических продуктов должны представлять собой 16-битовые положительные целые числа.

6.2 Атрибуты идентификаторов

6.2.1 Идентификаторы АСН.1 образуют общепризнанную систему идентификации, построенную на основе иерархического дерева и использующую независимую иерархически организованную информацию о регистрационных органах. Иерархическое дерево системы АСН.1 имеет корневую ветвь(и), отходящую(ие) от нее, от которой(ых), в свою очередь, также отходят ветви и т.д., до необходимой глубины ветвления. Ветвям присваивают идентификаторы, которые представляют собой положительные целые числа (а также ноль) и формируют однозначный идентификатор конкретной ветви вместе с идентификатором ветви предыдущего уровня. Ветвям также может быть присвоено имя, которое является необязательным дополнением к идентификатору. Имена должны состоять из произвольного числа (одного или нескольких) букв, цифр и дефисов. Первый символ должен быть строчной буквой. Последний символ не должен быть дефисом. За дефисом не должен следовать сразу другой дефис. Таким образом, идентификатор продукта представляет собой последовательность обозначений ветвей (записанных в виде чисел или для предыдущих ветвей - их названия) от корневой ветви к периферии.

Примечание - Более полное описание иерархического дерева системы АСН.1 приведено в ГОСТ Р ИСО/МЭК 8824-1.

6.2.2 Допускается использовать только часть полного идентификатора (то есть не весь "путь", начинающийся от корневой ветви), если дополнительная информация может быть получена из контекста. В исключительных случаях допускается использовать только собственный идентификатор объекта.

Примечание - Данный подход установлен в настоящем стандарте и в ГОСТ Р ИСО/МЭК 19784-1, в которых предусмотрено 16-битовое поле для предоставления информации об идентификаторе ветви, предшествующей ветви объекта. В других случаях приводят полный идентификатор.

6.2.3 Компонентами идентификаторов системы АСН.1 являются положительные целые числа от нуля (включительно) до бесконечности. Однако в ряде стандартов, например ГОСТ Р ИСО/МЭК 19784-1, предусмотрена идентификация компонентов, определенных регистрационным органом, с помощью 16-битового положительного целого числа. Таким образом, регистрационный орган требует, чтобы значения идентификаторов для ветвей были представлены 16-битовыми положительными целыми числами. Кроме того, регистрационный орган уведомляет на международном уровне ИСО/МЭК СТК 1 ПК 37 "Биометрия" (ISO/IEC JTC 1 SC 37 Biometrics), на национальном уровне ТК 098 "Биометрия и биомониторинг" о том, что необходимо использовать идентификаторы, в которых три старших бита установлены в значения "единица".

Примечание - Значения идентификаторов начинают присваивать с нуля и затем последовательно увеличивают, кроме случаев, когда не установлены особые требования.

6.2.4 Регистрация заключается в присвоении организации идентификатора организации - участника ЕСФОБД, который представляет собой 16-битовое двоичное число (что может быть интерпретировано как положительное целое число) и записывается в ветви системы АСН.1 после:

- {iso registration-authority cbeff(19785) biometric-organization(0)} (на международном уровне);

- {gost-r registration-authority cbeff(19785) biometric-organization(0)} (на национальном уровне).

Такой идентификатор системы АСН.1 однозначно идентифицирует организацию – участника ЕСФОБД. Идентификатор организации - участника ЕСФОБД допускается использовать и отдельно без предшествующих ветвей в случае, если они упоминаются в контексте.

6.2.5 Организация - участник ЕСФОБД, которая признана регистрационным органом организацией, разрабатывающей стандарты в рамках открытых процедур (технически корректные и общепризнанные), имеет преимущества и будет зарегистрирована как ведущая организация ЕСФОБД. Идентификатор организации - участника ЕСФОБД, который присваивают такой организации, называется идентификатором ведущей организации ЕСФОБД. Любая зарегистрированная организация - участник ЕСФОБД может регистрировать форматы ББД (см. 6.2.7), форматы БЗИ (см. 6.2.8) и биометрические продукты (см. 6.2.9 и 6.2.10), но только ведущая организация ЕСФОБД может регистрировать формат ЗБИ, который является форматом ведущей организации ЕСФОБД (см. 6.2.6).

6.2.6 Регистрация ведущей организацией ЕСФОБД формата ЗБИ заключается в присвоении этому формату 16-битового идентификатора формата ЗБИ (присваивает ведущая организация ЕСФОБД), который записывается в ветви системы АСН.1 после:

- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>birs(1)} (на международном уровне);

- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>birs(1)} (на национальном уровне).

После регистрации формата ЗБИ (формата ведущей организации ЕСФОБД) должна быть опубликована ссылка на его спецификацию. Элемент записи <organization id> представляет собой 16-битовый идентификатор ведущей организации ЕСФОБД, установившей данный формат, или идентификатор ветви, за которым в скобках следует десятичное значение. Такой идентификатор продукта однозначно идентифицирует формат ЗБИ. Идентификатор формата ЗБИ допускается использовать и отдельно, без предшествующих ветвей в случае, если они упомянуты в контексте.

6.2.7 Регистрация организацией - участником ЕСФОБД формата ББД заключается в присвоении этому формату 16-битового идентификатора формата ББД (присваивает организация - участник ЕСФОБД), который записывается в ветви системы АСН.1 после:

- {iso registration-authority cbeff(19785) biometric-organization (0) <organization id> bdbs(0)} (на международном уровне);

- {gost-r registration-authority cbeff(19785) biometric-organization (0) <organization id> bdbs(0)} (на национальном уровне).

После регистрации должна быть опубликована ссылка на спецификацию этого формата ББД. Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая установила данный формат ББД, или идентификатор ветви, за которым в скобках следует десятичное значение. Такой идентификатор продукта однозначно идентифицирует формат ББД. Идентификатор формата ББД допускается использовать и отдельно, без предшествующих ветвей в случае, если они упомянуты в контексте.

6.2.8 Регистрация организацией - участником ЕСФОБД формата БЗИ заключается в присвоении этому формату 16-битового идентификатора формата БЗИ (присваивает организация - участник ЕСФОБД), который записывается в ветви системы АСН.1 после:

- {iso registration-authority cbeff(19785) biometric-organization (0) <organization id> sb-formats(3)} (на международном уровне);

- {gost-r registration-authority cbeff(19785) biometric-organization (0) <organization id> sb-formats(3)} (на национальном уровне).

После регистрации должна быть опубликована ссылка на спецификацию этого формата БЗИ. Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая установила данный формат БЗИ, или идентификатор ветви, за которым в скобках следует десятичное значение. Такой идентификатор продукта однозначно идентифицирует формат БЗИ. Идентификатор формата БЗИ допускается использовать и отдельно, без предшествующих ветвей в случае, если они упоминаются в контексте.

6.2.9 Регистрация организацией - участником ЕСФОБД биометрического продукта заключается в присвоении этому биометрическому продукту идентификатора биометрического продукта ЕСФОБД (присваивается регистрационным органом). Идентификатор представляет собой 16-битовое положительное целое число и записывается в ветви системы АСН.1 после:

- {iso registration-authority cbeff(19785) biometric-organization (0) <organization id> products(2)} (на международном уровне);

- {gost-r registration-authority cbeff(19785) biometric-organization (0) <organization id> products(2)} (на национальном уровне).

Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая имеет права на данный биометрический продукт, или идентификатор ветви, за которым в скобках следует десятичное значение. Такой идентификатор продукта однозначно идентифицирует биометрический продукт. Идентификатор биометрического продукта допускается использовать и отдельно, без предшествующих ветвей в случаях, если они упомянуты в контексте.

6.2.10 Регистрация организацией - участником ЕСФОБД специализированного биометрического продукта заключается в присвоении этому специализированному биометрическому продукту (в рамках категории продукта) идентификатора биометрического продукта ЕСФОБД (присваивается регистрационным органом). Идентификатор представляет собой 16-битовое положительное целое число и записывается в соответствии с категорией специализированного продукта в ветви системы АСН.1 после:

- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>capture-device(4)} (на международном уровне);

- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>feature-extraction-algorithm(5)} (на международном уровне);

- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>comparison-algorithm (6)} (на международном уровне);

- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>quality-algorithm (7)} (на международном уровне);

- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id>compression-algorithm (8)} (на международном уровне);

- {iso registration-authority cbeff(19785) biometric-organization (0)<organization id> PAD-technique (9)} (на международном уровне);

- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>capture-device(4)} (на национальном уровне);

- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>feature-extraction-algorithm(5)} (на национальном уровне);

- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>comparison-algorithm (6)} (на национальном уровне);

- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>quality-algorithm (7)} (на национальном уровне);

- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id>compression-algorithm (8)} (на национальном уровне);

- {gost-r registration-authority cbeff(19785) biometric-organization (0)<organization id> PAD-technique (9)} (на национальном уровне).

Элемент записи <organization id> представляет собой 16-битовый идентификатор организации - участника ЕСФОБД, которая имеет права на данный биометрический продукт, или идентификатор ветви, за которым в скобках следует десятичное значение. Такой идентификатор продукта однозначно идентифицирует биометрический продукт. Идентификатор биометрического продукта допускается использовать и отдельно, без предшествующих ветвей в случаях, если в контексте упомянута категория специализированного продукта (или предшествующие ветви).

6.2.11 Информация о 16-битовых идентификаторах, изложенная выше, должна быть доведена до сведения соискателя и записана в регистр в виде четырех шестнадцатеричных чисел, которые могут быть также представлены как обычные положительные целые числа. Использование шестнадцатеричной системы счисления в данном случае не связано с требованиями к машиночитаемости информации.

7 Структуры ЗБИ

7.1 Общие положения

7.1.1 ЕСФОБД допускает спецификацию форматов ведущей организации ЕСФОБД, основанную на простой структуре ЗБИ ЕСФОБД (см. 7.2), комплексной структуре ЗБИ ЕСФОБД (см. 7.3), самоидентифицирующейся простой структуре ЗБИ ЕСФОБД (см. 7.4) или множественной структуре ЗБИ ЕСФОБД (см. 7.5).

7.1.2 Форматы ведущей организации ЕСФОБД могут быть зарегистрированы и иметь свои идентификаторы формата ведущей организации ЕСФОБД, опубликованные регистрационным органом.

Примечание - Незарегистрированные форматы ведущей организации ЕСФОБД не допускается использовать в режимах работы, в которых возникает необходимость взаимодействия или преобразования ЗБИ.

7.1.3 Предполагается, что формат ведущей организации ЕСФОБД является единственным, применяемым в конкретной области использования, поэтому его идентификация может быть задана неявно в этой области использования. Если в конкретной области использования необходимо применять более одного формата ведущей организации ЕСФОБД, идентификацию многочисленных форматов ведущей организации ЕСФОБД выполняют собственными средствами. Кроме того, такие форматы ведущей организации ЕСФОБД могут (но необязательно) использовать присвоенный им идентификатор зарегистрированного формата ведущей организации ЕСФОБД или идентификатор, выданный ведущей организацией ЕСФОБД, который идентифицирует данные форматы в этой области использования. В ЕСФОБД версии 3.0 (настоящая версия) добавляется концепция самоидентифицирующейся структуры ЗБИ.

7.1.4 Организация - участник ЕСФОБД имеет право устанавливать форматы ББД и БЗИ и присваивать им идентификаторы. Идентификаторы формата ББД и формата БЗИ должны быть представлены в виде целых чисел в диапазоне от 1 до 65535. Каждый идентификатор должен однозначно определять формат ББД или формат БЗИ среди других форматов ББД и форматов БЗИ, установленных организацией - участником ЕСФОБД. Такая организация - участник ЕСФОБД является владельцем установленных ею форматов ББД или БЗИ. Таким образом, формат ББД идентифицируется парой идентификаторов "владелец формата ББД - идентификатор формата ББД", а формат БЗИ идентифицируется парой идентификаторов "владелец формата БЗИ - идентификатор формата БЗИ". Владелец формата ББД или БЗИ может зарегистрировать идентификатор формата ББД или идентификатор БЗИ в регистрационном органе.

7.1.5 Одной из целей ЕСФОБД является однозначная идентификация формата каждого ББД и БЗИ в рамках ЗБИ. Данный подход с использованием комплекса идентификаторов "владелец формата ББД - идентификатор формата ББД" или "владелец формата БЗИ - идентификатор формата БЗИ" соответствует вышеуказанной цели.

7.1.6 Другая цель ЕСФОБД - обеспечить возможность проведения уникальной идентификации создателя ББД в рамках ЗБИ. Для этого используют комбинацию идентификаторов владельца ББД продукта и собственно ББД продукта, включенного в формат ведущей организации ЕСФОБД. Организация - участник ЕСФОБД может присваивать идентификатор биометрического продукта программному или аппаратному средству, изготовленному или созданному (но необязательно) этой организацией. Идентификатор биометрического продукта должен быть представлен в виде целого числа в диапазоне от 1 до 65535 и должен однозначно идентифицировать биометрический продукт среди остальных биометрических продуктов, которым был присвоен идентификатор конкретной организацией - участником ЕСФОБД, являющейся владельцем этого биометрического продукта. Таким образом, продукт идентифицируется парой идентификаторов "владелец биометрического продукта - идентификатор биометрического продукта". Владелец биометрического продукта может зарегистрировать идентификатор биометрического продукта в регистрационном органе.

7.1.7 Другая цель ЕСФОБД - обеспечить возможность проведения уникальной идентификации типа устройства сбора биометрических данных, алгоритма извлечения биометрических признаков, алгоритма сравнения, алгоритма оценки качества, алгоритма сжатия и метода ОАБП, которые были использованы при создании ББД (на различных стадиях жизненного цикла). Комбинация владельца типа устройства сбора биометрических данных и идентификатора типа устройства сбора биометрических данных (владельца алгоритма извлечения биометрических признаков и идентификатора алгоритма извлечения биометрических признаков и т.д.) соответствует этой цели. Организация - участник ЕСФОБД может присвоить идентификатор устройства сбора биометрических данных устройству сбора биометрических данных, которое было изготовлено данной организацией. Идентификатор типа устройства сбора биометрических данных должен быть представлен в виде целого числа в диапазоне от 1 до 65535 и должен однозначно идентифицировать тип устройства сбора биометрических данных среди остальных типов устройств сбора биометрических данных, которым был присвоен идентификатор конкретной организацией - участником ЕСФОБД, являющейся владельцем этого типа устройства сбора биометрических данных. Таким образом, продукт идентифицируется парой идентификаторов "владелец типа устройства сбора биометрических данных - идентификатор типа устройства сбора биометрических данных". Владелец типа устройства сбора биометрических данных может зарегистрировать идентификатор типа устройства сбора биометрических данных в регистрационном органе. Ссылка на незарегистрированный идентификатор типа устройства сбора биометрических данных не допускается. Положения настоящего пункта также применяют к алгоритмам извлечения биометрических признаков, алгоритмам сравнения, алгоритмам оценки качества, алгоритмам сжатия, методам ОАБП и к их соответствующим владельцам и идентификаторам путем замены термина "устройство сбора биометрических данных" на "алгоритм извлечения биометрических признаков" и т.д.

7.1.8 В спецификации форматов ведущей организации ЕСФОБД для обязательных элементов данных абстрактное значение ЕСФОБД "NO VALUE AVAILABLE" не предусмотрено и не должно использоваться.

7.1.9 ЕСФОБД определяет некоторые элементы данных, указанные в разделе 9, как необязательные. Это означает, что формат ведущей организации ЕСФОБД может потребовать, чтобы такой элемент данных обязательно включался в запись формата ведущей организации ЕСФОБД, никогда не включался или включался только при определенных условиях. Если формат ведущей организации ЕСФОБД требует, чтобы элемент данных никогда не включался в спецификацию, то такой формат не должен определять абстрактных величин для данного элемента данных, и при любых преобразованиях из этого формата или в этот формат этому элементу данных следует присваивать абстрактное значение "NO VALUE AVAILABLE". Если формат ведущей организации ЕСФОБД требует, чтобы элемент данных всегда или при соблюдении некоторых условий включался в спецификацию, то должно быть предусмотрено абстрактное значение "NO VALUE AVAILABLE", а другие абстрактные значения такого элемента данных ЕСФОБД устанавливают по усмотрению ведущей организации ЕСФОБД. В формате ведущей организации ЕСФОБД, в который включены элементы данных, помеченные как необязательные, должны быть указаны установленные ЕСФОБД абстрактные величины, которые поддерживаются в этом формате ведущей организации ЕСФОБД.

7.1.10 ЕСФОБД не устанавливает требований к порядку элементов данных в спецификации форматов ведущей организации ЕСФОБД, за исключением самоидентифицирующихся структур ЗБИ ЕСФОБД (см. 7.4).

7.1.11 ЕСФОБД устанавливает общее требование, что СБЗ не должен быть зашифрован только в том случае, если он используется в аппаратно-программной среде, где вся информация зашифрована. Одной из важных целей ЕСФОБД является то, что программное обеспечение, использующее биометрические данные, должно легко определять, требуется ли обработка конкретного ББД без проверки содержимого этого ББД. Элементы данных незашифрованных стандартных биометрических заголовков обеспечивают проведение такой проверки.

Примечание - ЕСФОБД позволяет шифровать некоторые элементы данных, установленных ЕСФОБД, которые не могут быть обработаны до тех пор, пока программное приложение не установит, что ББД должен быть подвергнут обработке (см. 9.12 и 9.36).

7.1.12 Если в процессе создания ЗБИ с простой структурой ЗБИ ЕСФОБД (далее - простая ЗБИ) или самоидентифицирующейся ЗБИ применен механизм обеспечения целостности посредством АКС или цифровой подписи, то СБЗ и ББД должны быть включены в данные, к которым применяется АКС или цифровая подпись. Если ЗБИ построена в соответствии с комплексной структурой ЗБИ ЕСФОБД (далее - комплексная ЗБИ) или множественной структурой ЗБИ ЕСФОБД (далее - множественная ЗБИ), то механизм целостности может быть применен как ко всей комплексной ЗБИ, так и к любой простой или комплексной ЗБИ, которые являются составной частью комплексной ЗБИ.

7.1.13 Спецификация формата ведущей организации ЕСФОБД может потребовать, чтобы ББД в ЗБИ были зашифрованы с помощью определенных алгоритмов шифрования, указанных в БЗИ или в спецификации ЗБИ, или чтобы БДД не были зашифрованы, или чтобы шифрование ББД было произвольным с применением определенных алгоритмов шифрования или других алгоритмов шифрования.

Примечание - Указание на то, что применяется шифрование или обеспечивается целостность, обычно требует идентификации алгоритма шифрования или целостности и соглашения по поводу параметров и ключей, связанных с этим алгоритмом. Настоящий стандарт не распространяется на соглашение по параметрам шифрования, но обеспечивает стандартизованный элемент данных ЕСФОБД для спецификации использованного алгоритма шифрования и целостности, а также элемент данных ЕСФОБД, абстрактные элементы которого идентифицируют формат и содержание ЗБИ.

7.1.14 Размер БДД должен являться целым числом, кратным восьми битам.

Примечание - ЕСФОБД не предусматривает элемент данных для указания размеров ББД, так как размер ББД относится к области кодирования и не является существенным для абстрактного (независимого от кодирования) уровня.

7.2 Определение формата ведущей организации ЕСФОБД с использованием простой структуры ЗБИ ЕСФОБД

В формате ведущей организации ЕСФОБД для ЗБИ, созданной с использованием простой структуры ЗБИ ЕСФОБД, поля, соответствующие элементам данных ЕСФОБД, должны быть включены в СБЗ (см. 7.2.1). За СБЗ должно следовать поле, содержащее единственный ББД [в любом стандартизованном или определяемом изготовителем формате (см. 7.2.2)]. За каждым или некоторыми ББД (о чем должно быть указано в спецификации формата ведущей организации ЕСФОБД) может следовать БЗИ (см. 7.2.3). Структура такой ЗБИ приведена на рисунке 1. Далее приведены требования к каждой из частей ЗБИ.

ГОСТ Р 58293-2018 (ИСО/МЭК 19785-1:2015) Информационные технологии (ИТ). Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных

Рисунок 1 - Структура простой ЗБИ

7.2.1 Стандартный биометрический заголовок (СБЗ)

В настоящем пункте приведены требования к ведущим организациям ЕСФОБД, устанавливающим СБЗ для использования в ЗБИ, определенной с помощью простой структуры ЗБИ ЕСФОБД.

7.2.1.1 СБЗ должен представлять собой полностью соответствующую спецификации запись абстрактных значений элементов данных ЕСФОБД вместе с дополнительными элементами данных или абстрактными значениями (если они предусмотрены), заданными ведущей организацией ЕСФОБД. В особенности если любые из ББД, используемых в формате ведущей организации, не являются саморазграничивающимся, такой формат ведущей организации должен включать элементы данных, определенные ведущей организацией, и значения, которые требуются для анализа кодирования всей ЗБИ.

7.2.1.2 Необходимо, чтобы в СБЗ простой ЗБИ были закодированы следующие элементы данных ЕСФОБД:

a) CBEFF_BDB_format_owner (см. 9.1);

b) CBEFF_BDB_format_type (см. 9.2);

c) CBEFF_BDB_encryption_options (см. 9.3);

d) CBEFF_BIR_integrity_options (см. 9.4).

Примечание - Если формат ведущей организации ЕСФОБД требует, чтобы все ББД были зашифрованы или чтобы все ББД не были зашифрованы, так как возможно только одно абстрактное значение, то в данном формате может быть установлено требование, что в элементы данных CBEFF_BDB_encryption_options и CBEFF_BIR_integrity_options информация не вносится.

7.2.1.3 Элементы данных CBEFF_BIR_self_id_owner и CBEFF_BIR_self_id_type не должны быть закодированы в СБЗ простой ЗБИ (см. 9.5 и 9.6).

7.2.2 Блок биометрических данных (ББД)

ББД представляет собой блок данных, построенный в соответствии с определенным форматом, который содержит один или несколько биометрических образцов, биометрических шаблонов или других биометрических данных. Значения обязательных элементов данных ЕСФОБД CBEFF_BDB_format_owner (см. 9.1) и CBEFF_BDB_format_type (см. 9.2), закодированные в СБЗ, идентифицируют формат ББД.

Примечания

1 Формат ББД может быть как форматом, специфичным для конкретного изготовителя, так и форматом, определяемым органом по стандартизации или промышленным консорциумом, причем изготовитель, орган по стандартизации или консорциум должны быть зарегистрированы регистрационным органом для получения идентификатора организации - участника ЕСФОБД (для обеспечения значения CBEFF_BDB_format_owner). Эти организации устанавливают формат ББД и присваивают ему идентификатор формата ББД (для внесения абстрактного значения в элемент данных CBEFF_BDB_format_type).

Пример - ББД может быть записью в соответствии с серией стандартов ГОСТ Р ИСО/МЭК 19794.

Доступ к полной версии этого документа ограничен

Текст документа вы можете получить на ваш адрес электронной почты, заказав бесплатную демонстрацию систем «Кодекс» и «Техэксперт».

Что вы получите:

После завершения процесса оплаты вы получите доступ к полному тексту документа, возможность сохранить его в формате .pdf, а также копию документа на свой e-mail. На мобильный телефон придет подтверждение оплаты.

При возникновении проблем свяжитесь с нами по адресу spp@kodeks.ru

ГОСТ Р 58293-2018 (ИСО/МЭК 19785-1:2015) Информационные технологии (ИТ). Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных

Название документа: ГОСТ Р 58293-2018 (ИСО/МЭК 19785-1:2015) Информационные технологии (ИТ). Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных

Номер документа: 58293-2018

Вид документа: ГОСТ Р

Принявший орган: Росстандарт

Статус: Документ в силу не вступил

Опубликован: Официальное издание. М.: Стандартинформ, 2018 год
Дата принятия: 05 декабря 2018

Дата начала действия: 01 августа 2019
Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах