ГОСТ Р ИСО/МЭК 19785-4-2012 Информационные технологии (ИТ). Биометрия. Единая структура форматов обмена биометрическими данными. Часть 4. Спецификация формата блока защиты информации
5.8 Спецификация формата и требования к соответствию
5.8.1 Общие положения
5.8.1.1 В настоящем разделе БЗИ представляет собой тип CBEFFSecurityBlock в нотации АСН.1, состоящий из последовательности типов CBEFFSecurityBlockElement в нотации АСН.1.
CBEFFSecurityBlock ::= SEQUENCE OF CBEFFSecurityBlockElement | ||
CBEFFSecurityBlockElement ::= CHOICE { | ||
elementCBEFFSB ContentlnfoCBEFFSB, | ||
subBlockForACBio SubBlockForACBio, | ||
accumulatedACBiolnstances ACBiolnstances | ||
} | ||
5.8.1.2 Для типа CBEFFSecurityBlockElement существует три альтернативы: ContentlnfoCBEFFSB, SubBlockForACBio и ACBiolnstances. ContentlnfoCBEFFSB* содержит информацию о целостности СБЗ и ББД или о шифровании ББД. Два последних типа содержат информацию об АСБио (см. ИСО/МЭК 24761).
_______________
* В оригинале ИСО/МЭК 19785-4 допущена ошибка - вместо ContentlnfoCBEFFSB указано CBEFFSecurityBlockElement.
5.8.1.3 Тип ContentlnfoCBEFFSB представляет собой следующую запись:
ContentlnfoCBEFFSB ::= SEQUENCE { | |||
contentType CONTENT-TYPE.&id({ContentTypeCBEFF}), | |||
content [0] EXPLICIT CONTENT-TYPE.&Type | |||
({ContentTypeCBEFF}{@contentType}) | |||
} | |||
Примечание - Тип CBEFFSecurityBlockElement должен быть использован в качестве замены типа Contentlnfo, требования к которому установлены в RFC 5911. Первый компонент типа CBEFFSecurityBlockElement может содержать только четыре идентификатора объектов: id-envelopeRelatedData, id-encryptionRelatedData, id-signatureRelatedData, или id-authenticationRelatedData, в то время как тип Contentlnfo, требования к которому установлены в RFC 5911, может содержать также другие идентификаторы объектов.
Тип ContentlnfoCBEFFSB используют дважды при записи CBEFFSecurityBlock: первый раз для поддержки целостности, второй - для поддержки шифрования.
Тип ContentlnfoCBEFFSB состоит из двух компонентов: contentType и content, первый из которых представляет собой идентификатор объекта для данных, содержащихся во втором компоненте. Значение contentType представляет собой один из следующих идентификаторов объектов: id-envelopeRelatedData, id-encryptionRelatedData, id-signatureRelatedData или id-authenticationRelatedData, что соответствует текущему определению типа ContentTypeCBEFF, состоящему из четырех CONTENT-TYPEs. В настоящем стандарте для типа CONTENT-TYPE предусмотрен идентификатор объекта с типом, записанным в АСН.1.
ContentTypeCBEFF CONTENT-TYPE ::= {envelopeRelatedData | encryptionRelatedData | | |||
signatureRelatedData | authenticationRelatedData} | |||
envelopeRelatedData CONTENT-TYPE ::= { | |||
EnvelopeRelatedData | |||
IDENTIFIED BY id-envelopeRelatedData | |||
} | |||
encryptionRelatedData CONTENT-TYPE ::= { | |||
EncryptionRelatedData | |||
IDENTIFIED BY id-encryptionRelatedData | |||
} | |||
signatureRelatedData CONTENT-TYPE ::= { | |||
SignatureRelatedData | |||
IDENTIFIED BY id-signatureRelatedData | |||
} | |||
authenticationRelatedData CONTENT-TYPE ::= { | |||
AuthenticationRelatedData | |||
IDENTIFIED BY id-authenticationRelatedData | |||
} | |||