ГОСТ Р ИСО/МЭК 19785-2-2008
Группа П85
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Автоматическая идентификация
ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ
Единая структура форматов обмена биометрическими данными
Часть 2
Процедуры действий регистрационного органа в области биометрии
Automatic identification. Biometrics. Common Biometric Exchange Formats Framework. Part 2. Procedures for the operation of the Biometric Registration Authority
ОКС 35.040
Дата введения 2009-07-01
1 ПОДГОТОВЛЕН Ассоциацией автоматической идентификации "ЮНИСКАН/ГС1 РУС" на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 355 "Автоматическая идентификация"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 сентября 2008 г. N 213-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 19785-2:2006* "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии" (ISO/IEC 19785-2:2006 "Information technology - Common Biometric Exchange Formats Framework - Part 2: Procedures for the operation of the Biometric Registration Authority", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
6 ПЕРЕИЗДАНИЕ. Январь 2019 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Биометрические системы и приложения должны поддерживать множество различных биометрических устройств и форматов обмена биометрическими данными. Единая структура форматов обмена биометрическими данными (ЕСФОБД) предназначена содействовать технической совместимости биометрических систем и программного обеспечения, созданных разными разработчиками, путем обеспечения возможности обмена данными. Настоящий стандарт устанавливает правила уникальной идентификации организаций - участников ЕСФОБД, форматов обмена биометрическими данными и биометрических продуктов, что необходимо для обмена биометрическими данными.
Настоящий стандарт устанавливает процедуры действий регистрационного органа в области биометрии (далее - регистрационный орган), который должен присваивать идентификатор в системе ASN.1* организациям - участникам ЕСФОБД, ведущим организациям ЕСФОБД, форматам записей биометрической информации (ЗБИ), форматам блоков биометрических данных (БДД), форматам блоков защиты информации (БЗИ) и биометрическим продуктам для уникальной идентификации с помощью идентификаторов системы ASN.1, выделенных для ЕСФОБД.
_______________
* ASN.1 (Abstract Syntax Notation One) - Абстрактная синтаксическая нотация, версия 1.
Процесс регистрации является универсальным и заключается в присвоении уникальных идентификаторов, что позволяет избежать появления ошибок при идентификации в будущем.
Идентификаторы и дополнительную информацию (регистры) публикуют, что способствует обеспечению совместимости и взаимодействия между биометрическими системами. Регистрируемый объект может быть объектом стандартизации международных, национальных и других стандартов.
Таким же образом могут быть зарегистрированы продукты, которые создают или обрабатывают биометрические данные. Организация - участник ЕСФОБД может быть как одновременно владельцем биометрического продукта и формата обмена данными, так и владельцем или биометрического продукта, или формата обмена данными.
Необходимо учитывать, что отдельные положения настоящего стандарта могут быть предметом патентных прав. ИСО и МЭК не несут ответственности в области патентных прав.
Сноски в тексте стандарта приведены для пояснения текста стандарта и выделены курсивом.
Настоящий стандарт устанавливает процедуры действий, которые должен выполнять регистрационный орган в области биометрии при подготовке к регистрации, поддержке и публикации регистров идентификаторов форматов ведущей организации ЕСФОБД, ББД, БЗИ и биометрических продуктов.
В настоящем стандарте использованы нормативные ссылки на следующие стандарты*. Для датированных ссылок необходимо пользоваться только указанной редакцией. Для недатированных - последней редакцией ссылочных документов, включая любые поправки и изменения к ним:
________________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.
ISO/IEC 8824-1, Information technology - Abstract Syntax Notation One (ASN.1): Specification of basic notation - Part 1: Technical Corrigendum 1 (Информационные технологии. Нотация абстрактного синтаксиса версии 1 (ASN.1). Часть 1. Спецификация базовой нотации)
ISO/IEC 9834-1, Information technology - Open System Interconnection - Procedures for the operation of OSI Registration Authorities: Part 1: general procedures and top arcs of the ASN.1 Object Identifier tree (Информационные технологии. Взаимосвязь открытых систем. Процедуры для работы регистрационных органов в системе OSI. Часть 1. Общие процедуры и высшие разряды дерева идентификаторов объекта ASN.1)
ISO/IEC 19784-1, Information technology - Biometric application programming interface - Part 1: BioAPI specification (Информационные технологии. Биометрический прикладной программный интерфейс. Часть 1. Спецификация биометрического прикладного программного интерфейса)
ISO/IEC 19785-1, Information technology - Common Biometric Exchange Formats Framework - Part 1: Data element specification (Информационные технологии. Структура форматов обмена общей биометрической информацией. Часть 1. Спецификация элемента данных)
ISO/IEC 19794 (all parts), Information technology - Biometric data interchange formats (Информационные технологии. Форматы обмена биометрическими данными)
3.1 Термины, определенные в ИСО/МЭК 19785-1*
________________
* Данному международному стандарту соответствует национальный стандарт ГОСТ Р ИСО/МЭК 19785-1-2008 "Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных"
В настоящем стандарте применены следующие термины, определенные в ИСО/МЭК 19785-1: формат ББД; идентификатор формата ББД; биометрический; биометрия; блок биометрических данных; запись биометрической информации; биометрический продукт; идентификатор биометрического продукта; владелец биометрического продукта; биометрический образец; идентификатор организации - участника ЕСФОБД; ведущая организация ЕСФОБД, формат ведущей организации ЕСФОБД; идентификатор формата ведущей организации ЕСФОБД; идентификатор ведущей организации ЕСФОБД; блок защиты информации; формат блока защиты информации; идентификатор формата блока защиты информации.
3.2 В настоящем стандарте используются следующие термины с соответствующими определениями:
3.2.1 соискатель (applicant): Организация, которая обращается с запросом зарегистрировать ее как организацию - участника ЕСФОБД, или уже зарегистрированная организация - участник ЕСФОБД, которая обращается с запросом зарегистрировать формат ведущей организации ЕСФОБД, формат ББД, формат БЗИ или биометрический продукт.
3.2.2 регистр (register): Список идентификаторов, присвоенных организациям - участникам ЕСФОБД или форматам ЗБИ (форматам ведущей организации ЕСФОБД), или форматам ББД, или форматам БЗИ, или биометрическим продуктам.
3.2.3 регистратор (registrar): Лицо или организация, уполномоченные регистрационным органом подготавливать и сопровождать регистры.
3.2.4 регистрационный орган (registration authority): Организация, назначенная и уполномоченная Советом ИСО/МЭК подготавливать и сопровождать регистры.
3.2.5 ответственный подкомитет ИСО/МЭК (relevant ISO/IEC subcommittee): Подкомитет ИСО/МЭК, ответственный за разработку стандарта ИСО/МЭК 19785-2.
Примечание - В настоящее время ответственным подкомитетом ИСО/МЭК является подкомитет СТК1/ПК N 37 "Биометрия".
В настоящем стандарте использованы следующие сокращения:
АСН.1 (ASN.1) - абстрактная синтаксическая нотация, версия 1 (Abstract Syntax Notation One);
ББД (BDB) - блок биометрических данных (biometric data block);
ЗБИ (BIR) - запись биометрической информации (biometric information record);
ЕСФОБД (CBEFF) - единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework);
PO (RA) - регистрационный орган (registration authority);
БЗИ (SB) - блок защиты информации (security block).
5.1 Настоящий стандарт устанавливает процедуры регистрации, в результате которых идентификаторы системы АСН.1 присваиваются:
a) организациям, занимающимся вопросами, связанными со спецификациями форматов биометрических данных или биометрическими продуктами, в том числе посредством информации, которую эти продукты создают. При этом данные организации или заявляют о соответствии вышеуказанных форматов или продуктов требованиям стандартов ИСО/МЭК 19785, ИСО/МЭК 19784, или одному из стандартов комплекса ИСО/МЭК 19794, или предполагают их использовать в соответствии с требованиями этих стандартов;
b) форматам ЗБИ, установленным ведущей организацией ЕСФОБД;
c) форматам ББД, установленным зарегистрированной организацией - участником ЕСФОБД;
d) форматам БЗИ, установленным зарегистрированной организацией - участником ЕСФОБД;
e) биометрическим продуктам, поддерживаемым зарегистрированной организацией - участником ЕСФОБД.
Примечание - Настоящий стандарт не устанавливает требование обязательной регистрации форматов ЗБИ, ББД, БЗИ, биометрических продуктов, однако предоставляет возможность такой регистрации для ведущих организаций ЕСФОБД или организаций - участников ЕСФОБД в том случае, если они считают такую регистрацию необходимой.
5.2 Идентификаторы АСН.1 образуют общепризнанную систему идентификации, построенную на основе иерархического дерева и использующую иерархически организованную информацию о регистрационных органах по ИСО/МЭК 9834-1 и ИСО/МЭК 8824-1.
Иерархическое дерево системы АСН.1 имеет корневую ветвь, ветви, отходящие от нее, от которых в свою очередь также отходят ветви и т.д., до необходимой глубины ветвления. Ветвям присваивают идентификаторы, которые представляют собой положительные целые числа, а также ноль. Такой идентификатор вместе с идентификатором ветви предыдущего уровня формируют однозначный идентификатор конкретной ветви. Ветвям также может быть присвоено имя (записываемое строчными буквами и дефисами), которое является необязательным дополнением к идентификатору. Таким образом, идентификатор представляет собой последовательность обозначений ветвей (записанных в виде чисел или, для предыдущих ветвей - их названия) от корневой ветви к периферии.
5.3 Допускается использовать только часть полного идентификатора (т.е. не весь "путь", начинающийся от корневой ветви), если дополнительная информация может быть получена из контекста. В исключительных случаях допускается использовать только собственный идентификатор объекта.
Данный подход установлен в ИСО/МЭК 19785-1 и в ИСО/МЭК 19784-1, в которых предусмотрено 16-битовое поле для предоставления информации об идентификаторе ветви, предшествующей ветви объекта. В других случаях приводят полный идентификатор.
5.4 Компонентами идентификаторов системы АСН.1 являются положительные целые числа от нуля (включительно) до бесконечности. Однако в ряде стандартов, например ИСО/МЭК 19784-1, предусмотрена идентификация компонентов, определенных РО, с помощью 16-битового целого числа без знака. Таким образом, РО требует, чтобы значения идентификаторов для ветвей были представлены 16-битовыми целыми числами. Кроме того, РО уведомляет ответственный подкомитет ИСО/МЭК о том, что необходимо использовать идентификаторы, в которых три старших бита установлены в значения "единица".
Примечание - Значения идентификаторов начинают присваивать с нуля и затем последовательно увеличивают, кроме случаев, когда не установлены особые требования.
5.5 Регистрация заключается в присвоении организации идентификатора организации - участника ЕСФОБД, который представляет собой 16-битовое число и записывается в ветви системы АСН.1 после:
{iso registration-authority cbeff(19785) organizations(0)}
Такой идентификатор системы АСН.1 однозначно идентифицирует организацию - участника ЕСФОБД. Однако идентификатор организации - участника ЕСФОБД (16-битовое число) может использоваться и отдельно без предшествующих ветвей в случае, если они упоминаются в контексте. Ветвям, идентифицирующим организации - участники ЕСФОБД, названия не присваивают.
Система обозначений для синтаксиса данного подраздела (использования идентификаторов системы АСН.1) установлена в ИСО/МЭК 8824-1, а семантика - в ИСО/МЭК 9834-1 и стандартах, которые указаны в разделе "Нормативные ссылки" этого стандарта.
5.6 Организация - участник ЕСФОБД, которая признана РО организацией, разрабатывающей стандарты в рамках открытых процедур, технически корректные и общепризнанные, имеет преимущества и будет зарегистрирована как ведущая организация ЕСФОБД. Идентификатор организации - участника ЕСФОБД, который присваивают такой организации, называется идентификатор ведущей организации ЕСФОБД. Любая зарегистрированная организация - участник ЕСФОБД может регистрировать форматы ББД по 5.8, форматы БЗИ по 5.9 и биометрические продукты, но только ведущая организация ЕСФОБД может регистрировать формат ЗБИ, который является форматом ведущей организации ЕСФОБД по 5.7.