ГОСТ Р ИСО/МЭК 19785-1-2008 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных

     6.1 Общие положения

6.1.1 ЕСФОБД допускает спецификацию форматов ведущей организации ЕСФОБД, основанную на простой структуре ЗБИ ЕСФОБД (6.2) или на комплексной структуре ЗБИ ЕСФОБД (6.3).

6.1.2 Форматы ведущей организации ЕСФОБД могут (но не обязательно) быть зарегистрированы и иметь свои идентификаторы формата ведущей организации ЕСФОБД и опубликованы регистрационным органом в области биометрии по ИСО/МЭК 19785-2.

Примечание - Незарегистрированные форматы ведущей организации ЕСФОБД не могут быть использованы в режимах работы, в которых возникает необходимость взаимодействия или преобразования ЗБИ.

6.1.3 Предполагается (как правило), что формат ведущей организации ЕСФОБД является единственным, применяемым в конкретной области использования, поэтому его идентификация может быть задана неявно в этой области использования. Если в конкретной области использования необходимо применять более одного формата ведущей организации ЕСФОБД (что возможно по исторически сложившимся причинам), идентификацию многочисленных форматов ведущей организации ЕСФОБД выполняют собственными средствами. Кроме того, такие форматы ведущей организации ЕСФОБД могут (но не обязательно) использовать присвоенный им идентификатор зарегистрированного формата ведущей организации ЕСФОБД, или идентификатор, выданный ведущей организацией ЕСФОБД, который идентифицирует данные форматы в этой области использования.

6.1.4 Организация - участник ЕСФОБД имеет право устанавливать форматы ББД и БЗИ и присваивать им идентификаторы. Идентификаторы формата ББД и формата БЗИ должны быть представлены в виде целых чисел в диапазоне от 1 до 65535. Каждый идентификатор должен однозначно определять формат ББД или формат БЗИ среди других форматов ББД и форматов БЗИ, установленных организацией - участником ЕСФОБД. Такая организация - участник ЕСФОБД является владельцем установленных ею форматов ББД или БЗИ. Таким образом, формат ББД идентифицируется двумя идентификаторами "владелец формата ББД - идентификатор формата ББД", а формат БЗИ идентифицируется двумя идентификаторами "владелец формата БЗИ - идентификатор формата БЗИ". Владелец формата ББД или БЗИ может (но не обязательно) зарегистрировать идентификатор формата ББД или идентификатор БЗИ в соответствии с ИСО/МЭК 19785-2.

6.1.5 Одной из целей ЕСФОБД является однозначная идентификация формата каждого ББД и БЗИ в рамках ЗБИ. Данный подход с использованием комплекса идентификаторов "владелец формата ББД - идентификатор формата ББД" или "владелец формата БЗИ - идентификатор формата БЗИ" соответствует вышеуказанной цели.

6.1.6 Другая цель ЕСФОБД - обеспечить возможность проведения уникальной идентификации создателя ББД в рамках ЗБИ. Для этого используют комбинацию идентификаторов владельца ББД продукта и собственно ББД продукта, включенного в формат ведущей организации ЕСФОБД. Организация - участник ЕСФОБД может присваивать идентификатор биометрического продукта программному или аппаратному средству, изготовленному или созданному (но необязательно) этой организацией. Идентификатор биометрического продукта должен быть представлен в виде целого числа в диапазоне от 1 до 65535 и должен однозначно идентифицировать биометрический продукт среди остальных биометрических продуктов, которым был присвоен идентификатор конкретной организацией - участником ЕСФОБД, являющейся владельцем этого биометрического продукта. Таким образом, продукт идентифицируется двумя идентификаторами "владелец биометрического продукта - идентификатор биометрического продукта". Владелец биометрического продукта может зарегистрировать идентификатор биометрического продукта в соответствии с требованиями ИСО/МЭК 19785-2.

6.1.7 ЕСФОБД определяет некоторые элементы данных, указанные в 6.5 как "необязательные". Это означает, что формат ведущей организации ЕСФОБД может потребовать, чтобы такой элемент данных обязательно включался в запись формата ведущей организации ЕСФОБД, никогда не включался или включался только при определенных условиях. Если формат ведущей организации ЕСФОБД требует, чтобы элемент данных никогда не включался в спецификацию, то такой формат не должен определять абстрактных величин для данного элемента данных, и при любых преобразованиях из этого формата или в этот формат этому элементу данных должно присваиваться абстрактное значение "NO VALUE AVAILABLE". Если формат ведущей организации ЕСФОБД требует, чтобы элемент данных всегда или при соблюдении некоторых условий включался в спецификацию, то должно быть предусмотрено абстрактное значение "NO VALUE AVAILABLE", а другие абстрактные значения такого элемента данных ЕСФОБД устанавливаются по усмотрению ведущей организации ЕСФОБД. В формате ведущей организации ЕСФОБД, в который включены элементы данных, помеченные как "необязательные", должны быть указаны установленные ЕСФОБД абстрактные величины, которые поддерживаются в этом формате ведущей организации ЕСФОБД.

6.1.8 В спецификациях форматов ведущей организации ЕСФОБД для обязательных элементов данных абстрактное значение ЕСФОБД "NO VALUE AVAILABLE" не предусмотрено и не должно использоваться.

6.1.9 ЕСФОБД не устанавливает требований к порядку элементов данных в спецификации форматов ведущей организации ЕСФОБД.

6.1.10 ЕСФОБД устанавливает общее требование, что СБЗ не должен быть зашифрован только в том случае, если он используется в аппаратно-программной среде, где вся информация зашифрована. Одной из важных целей ЕСФОБД является то, чтобы программное обеспечение, использующее биометрические данные, должно легко определять, требуется ли обработка конкретного ББД без проверки содержимого этого ББД. Элементы данных незашифрованных стандартных биометрических заголовков обеспечивают проведение такой проверки.

Примечание - ЕСФОБД позволяет шифровать некоторые элементы данных, установленных ЕСФОБД, которые не могут быть обработаны до тех пор, пока программное приложение не установит, что ББД должен быть подвергнут обработке (6.5.8 и 6.5.22).

6.1.11 Если в процессе создания ЗБИ с простой структурой ЗБИ ЕСФОБД (далее - простая ЗБИ) применен механизм обеспечения целостности посредством АКС (аутентификационный код сообщения) или цифровой подписи, то СБЗ и ББД должны быть включены в данные, к которым применяется АКС или цифровая подпись. Если ЗБИ построена в соответствии с комплексной структурой ЗБИ ЕСФОБД (далее - комплексная ЗБИ), то механизм целостности может быть применен как ко всей комплексной ЗБИ, так и к любой простой или комплексной ЗБИ, которые являются составной частью комплексной ЗБИ.

6.1.12 Спецификация формата ведущей организации ЕСФОБД может потребовать, чтобы ББД в ЗБИ были зашифрованы с помощью определенных алгоритмов шифрования, указанных в БЗИ или в спецификации ЗБИ, или чтобы БДД не были зашифрованы, или чтобы шифрование ББД было произвольным с применением определенных алгоритмов шифрования или других алгоритмов шифрования.

Примечание - Указание на то, что применяется шифрование или обеспечивается целостность, обычно требует идентификации алгоритма шифрования или целостности и соглашения по поводу параметров и ключей, связанных с этим алгоритмом. Настоящий стандарт не распространяется на соглашение по параметрам шифрования, но обеспечивает стандартизованный элемент данных ЕСФОБД для спецификации использованного алгоритма шифрования и целостности, а также элемент данных ЕСФОБД, абстрактные элементы которого идентифицируют формат и содержание ЗБИ.

6.1.13 Настоящий стандарт не устанавливает ограничений на размер ББД при условии, что размер БДД должен быть кратным восьми битам.

Примечание - ЕСФОБД не предусматривает элемент данных для указания размеров ББД, так как размер ББД относится к области кодирования и не является существенным для абстрактного (независимого от кодирования) уровня.