Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 7816-11-2013 Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами

Приложение А
(справочное)

     
Процесс биометрической верификации

А.1 Сокращения

ICC - Карта на интегральной(ых) схеме(ах) (Integrated Circuit(s) Card);

IFD - Устройство сопряжения (Interface Device);

OID - Идентификатор объекта (Object Identifier);

SM - Безопасный обмен сообщениями (Secure Messaging).

A.2 Процессы регистрации данных и верификации

На рисунке А.1 показана общая (упрощенная) схема процесса регистрации.

   
Рисунок А.1 - Общая схема процесса регистрации данных


Датчик и модуль сбора данных рассматриваются как одна логическая единица, хотя они могут быть отдельными модулями. Исходные данные обычно обрабатываются вне карты из-за большого размера исходных данных. Во время такой обработки биометрические признаки выделяются и форматируются для дальнейшего использования. В процессе регистрации данных или на более поздней стадии биометрические эталонные данные, возможно вместе с дополнительной информацией, посылают безопасным способом карте для хранения и последующего применения.

В случае "он-карт" сопоставления, эти данные не могут быть получены после сохранения. В случае "офф-карт" сопоставления, биометрические эталонные данные могут быть получены в качестве части BIT. Биометрические эталонные данные и, возможно BIT целиком, могут быть защищены, например, с помощью цифровой подписи. Также доступ к BIT может быть ограничен, например, доступ возможен только после успешного выполнения процедуры аутентификации.

Биометрические эталонные данные могут быть записаны в карту:

- в течение фазы персонализации карты;

- после выдачи карты держателю карты.

Хранение эталонных данных после выдачи карты держателю карты или при предоставлении карты держателю карты рассматривается в приложении В.

На рисунке А.2 показана упрощенная схема для верификации, охватывающая следующие конфигурации:

- с биометрическими эталонными данными и, возможно, параметрами, хранящимися в карте;

- с обработкой путем выявления совпадения и процессом принятия решений в карте;

- с выделением признака, форматированием, обработкой путем выявления совпадения и процессом принятия решений в карте;

- с датчиком на карте и выполнением полного процесса верификации в карте.

Другие конфигурации также возможны.

Примечание - Параметры для принятия решения обычно связаны с процессом принятия решений. Если карта предоставляет биометрические эталонные данные (возможно, защищенные криптографическими методами) для внешнего сопоставления (самый нижний случай на рисунке А.2), то параметры для принятия решений могут присутствовать и извлекаться (безопасным способом), если они содержат компоненты, специфичные для пользователя.


Рисунок А.2 - Общая схема процесса верификации