ГОСТ Р 58230-2018
(ИСО/МЭК 24787:2010)
Группа П85
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
ИДЕНТИФИКАЦИОННЫЕ КАРТЫ
Биометрическое сравнение на идентификационной карте
Information technology. Identification cards. On-card biometric comparison
ОКС 35.240.15
Дата введения 2019-01-01
1 ПОДГОТОВЛЕН Федеральным государственным бюджетным образовательным учреждением высшего образования "Московский государственный технический университет имени Н.Э.Баумана (национальный исследовательский университет)" (МГТУ им.Н.Э.Баумана) и Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке АО "Ангстрем-Т" и Некоммерческого партнерства "Русское биометрическое общество"
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 25 сентября 2018 г. N 651-ст
4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 24787:2010* "Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте" (ISO/IEC 24787:2010 "Information technology - Identification cards - On-card biometric comparison", MOD). При этом в него не включены ссылочные международные стандарты примененного международного стандарта, которые нецелесообразно применять в российской стандартизации в связи с наличием национальных и межгосударственных стандартов, идентичных ссылочным международным стандартам. При этом дополнительные слова и ссылки, включенные в текст стандарта для учета потребностей национальной экономики Российской Федерации, выделены курсивом.**
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей.
** В оригинале обозначения и номера стандартов и нормативных документов в разделах "Предисловие", 3 "Нормативные ссылки", приложении ДА приводятся обычным шрифтом, отмеченные в этих разделах знаком "**" и остальные по тексту документа выделены курсивом. - Примечания изготовителя базы данных.
Техническая поправка к указанному международному стандарту Cor 1:2013, принятая после его официальной публикации, внесена в текст настоящего стандарта и выделена двойной вертикальной линией, расположенной на полях напротив соответствующего текста, а обозначение и год принятия технической поправки приведены в скобках после соответствующего текста.
Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации"**. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Биометрическое сравнение на идентификационной карте, определенное в ГОСТ Р ИСО/МЭК 7816-11, является единственным решением с использованием карт на интегральных схемах (integrated circuit cards, ICC) и биометрических технологий, обеспечивающим повышенную конфиденциальность и более безопасное биометрическое распознавание, так как процесс биометрического сравнения выполняется | |
на ICC. В отличие от биометрического сравнения вне идентификационной карты (техническая поправка Cor 1:2013) биометрическое сравнение на идентификационной карте (техническая поправка Cor 1:2013) не требует передачи данных биометрического контрольного шаблона из ICC в устройство | |
сопряжения. Поэтому даже в случае утери или кражи ICC данные биометрического контрольного шаблона, хранящиеся на ней, не смогут быть скопированы и останутся конфиденциальными. | |
ГОСТ Р ИСО/МЭК 7816-11 и нормативный документ* устанавливают требования к технологиям | |
биометрического сравнения вне идентификационной карты (техническая поправка Cor 1:2013) и простого биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013). | |
Самые надежные технологии биометрического сравнения, использующие биометрические образцы, полученные от реального источника, требуют высокой вычислительной мощности. В то же время, производительность процессора и другие ресурсы ICC улучшаются медленнее, так как требования низкого энергопотребления, малых размеров чипа, низкой себестоимости карт и т.д. являются препятствием для их более быстрого развития. Встраивание биометрических считывателей в ICC - по-прежнему технически сложная задача. | |
_______________ * См. [1]. | |
В результате необходимо разработать новый стандарт, устанавливающий требования к биометрическому сравнению на идентификационной карте (техническая поправка Cor 1:2013), за исключением биометрического сравнения вне идентификационной карты (техническая поправка Cor 1:2013) и биометрического сравнения в системе на идентификационной карте (техническая поправка Cor 1:2013). Настоящий стандарт устанавливает требования и дает рекомендации: - по описанию структуры процесса биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013); - описанию структуры процесса биометрического сравнения на идентификационной карте с распределением нагрузки (техническая поправка Cor 1:2013), что позволит уменьшить нагрузку на ICC с помощью предварительных вычислений; - управлению значениями порогов и другим аспектам безопасности при биометрическом сравнении на идентификационной карте (техническая поправка Cor 1:2013). |
Настоящий стандарт устанавливает:
- требования к выполнению сравнения биометрических образцов и принятию решения на идентификационной карте;
- принципы обеспечения безопасности при биометрическом сравнении на идентификационной карте.
Настоящий стандарт также устанавливает команды и правила для проведения предварительных вычислений, выполняющихся вне идентификационной карты.
Настоящий стандарт не устанавливает требования:
- к выполнению биометрического сравнения вне идентификационной карты (техническая поправка Cor 1:2013); |
- системе на идентификационной карте;
- хранению и процессу сравнения применительно к конкретным биометрическим модальностям.
Система на идентификационной карте, в которой осуществляется биометрическое сравнение (техническая поправка Cor 1:2013), соответствует настоящему стандарту, если она соответствует требованиям, указанным в 7.1.2-7.1.5, 7.2.1-7.2.8, 8.1 и 8.2.2-8.2.3. |
Идентификационная карта, соответствующая требованиям настоящего стандарта, должна:
1) быть персонализирована двумя наборами данных:
- обработанные данные биометрического контрольного шаблона объекта в соответствии с 7.1.2,
- данные конфигурации для биометрического распознавания в соответствии с 7.1.3;
2) поддерживать общий интерфейс для ICC с несколькими приложениями в соответствии с 7.1.4;
3) поддерживать управление счетчиком попыток в соответствии с 7.1.5;
4) соответствовать требованиям, установленным в 7.2.1 и 7.2.8 для биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013); |
5) соответствовать требованиям, установленным в 8.1, 8.2.2. и 8.2.3 к распределению нагрузки.
Биометрическое распознавание может быть реализовано совместно с другими механизмами аутентификации, такими как ПИН-код. Данная реализация должна соответствовать требованиям ГОСТ Р ИСО/МЭК 7816-4.
Биометрические данные должны быть организованы и управляться с использованием файловой структуры или объектов данных в соответствии с требованиями ГОСТ Р ИСО/МЭК 7816-4. При этом если биометрические данные:
а) организованы с использованием файловой структуры, тогда система должна полностью соответствовать требованиям ГОСТ Р ИСО/МЭК 7816-11;
b) организованы и управляются с использованием объектов данных, тогда идентификационная карта должна соответствовать требованиям ГОСТ Р ИСО/МЭК 7816-4 к обработке объекта данных.
Кодирование объектов биометрических данных должно соответствовать требованиям ГОСТ Р ИСО/МЭК 7816-11 и нормативному документу*.
_______________
* См. [1].
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ ISO/IEC 2382-37-2016 Информационные технологии. Словарь. Часть 37. Биометрия
ГОСТ Р ИСО МЭК 7816-3-2013 Карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи
ГОСТ Р ИСО/МЭК 7816-4-2013 Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена
ГОСТ Р ИСО/МЭК 7816-11-2013 Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами
ГОСТ Р ИСО/МЭК 19785-1-2008 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных
ГОСТ Р ИСО/МЭК 19785-2-2008 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии
ГОСТ ISO/IEC 19794-1-2015 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1. Структура
ГОСТ Р ИСО/МЭК 19794-2-2013 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца - контрольные точки
ГОСТ Р ИСО/МЭК 19794-3-2009 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 3. Спектральные данные изображения отпечатка пальца
ГОСТ Р ИСО/МЭК 19794-4-2014 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца
ГОСТ Р ИСО/МЭК 19794-5-2013 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица
ГОСТ Р ИСО/МЭК 19794-6-2014 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза
ГОСТ Р ИСО/МЭК 19794-7-2009 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 7. Данные динамики подписи
ГОСТ Р ИСО/МЭК 19794-8-2015 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 8. Данные изображения отпечатка пальца - остов
ГОСТ Р ИСО/МЭК 19794-9-2015 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 9. Данные изображения сосудистого русла
ГОСТ Р ИСО/МЭК 19794-10-2010 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 10. Данные геометрии контура кисти руки
ГОСТ Р ИСО/МЭК 19794-11-2015 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 11. Обрабатываемые данные динамики подписи
ГОСТ Р ИСО/МЭК 19794-14-2017 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 14. Данные ДНК
ГОСТ Р ИСО/МЭК 29794-1-2012 Информационные технологии. Биометрия. Качество биометрических образцов. Часть 1. Структура