ГОСТ Р 58671-2019
(ИСО/МЭК 7816-11:2017)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Карты идентификационные

КАРТЫ НА ИНТЕГРАЛЬНЫХ СХЕМАХ

Часть 11

Верификация личности биометрическими методами

Identification cards. Integrated circuit cards. Part 11. Personal verification through biometric methods

ОКС 35.240.15

Дата введения 2020-06-01

Предисловие

1 ПОДГОТОВЛЕН Акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (АО "ВНИИС") и Некоммерческим партнерством "Русское общество содействия развитию биометрических технологий, систем и коммуникаций" (Некоммерческое партнерство "Русское биометрическое общество") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Акционерного общества "Ангстрем-Т" (АО "Ангстрем-Т") и Федерального государственного бюджетного образовательного учреждения высшего образования "Московский государственный технический университет имени Н.Э.Баумана (национальный исследовательский университет)" (МГТУ им.Н.Э.Баумана)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2019 г. N 1198-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 7816-11:2017* "Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами" (ISO/IEC 7816-11:2017 "Identification cards - Integrated circuit cards - Part 11: Personal verification through biometric methods", MOD) путем изменения отдельных фраз (слов, значений показателей, ссылок), которые выделены в тексте курсивом**. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.

________________
     * Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. -

** В оригинале документа обозначения и номера стандартов и нормативных документов в разделе "Предисловие", приложени ДА и по тексту документа отмеченные знаком "**", приводятся обычным шрифтом; отмеченный в разделе "Предисловие" знаком "" и остальные по тексту документа выделены курсивом. - Примечания изготовителя базы данных.

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА.

Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта приведено в дополнительном приложении ДБ

5 ВЗАМЕН ГОСТ Р ИСО/МЭК 7816-11-2013

6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Серия стандартов "Карты идентификационные. Карты на интегральных схемах" определяет карты на интегральных схемах и использование таких карт для обмена данными. Эти карты являются идентификационными картами, предназначенными для обмена информацией, согласованной между внешними устройствами и интегральной схемой на карте. В результате обмена информацией карта передает информацию (результат вычислений, сохраненные данные) и/или изменяет ее содержимое (хранение данных, запоминание события).

Пять стандартов серии "Карты идентификационные. Карты на интегральных схемах" описывают карты с гальваническими контактами, и три из них определяют электрические интерфейсы:

- ГОСТ Р ИСО/МЭК 7816-1 устанавливает физические характеристики карт с контактами;

- ГОСТ Р ИСО/МЭК 7816-2 - размеры и расположение контактов;

- ГОСТ Р ИСО/МЭК 7816-3 - электрический интерфейс и протоколы передачи для асинхронных карт;

- ГОСТ Р ИСО/МЭК 7816-10 - электрический интерфейс на восстановление для синхронных карт;

- [1] - электрический интерфейс и рабочие процедуры для USB-карт.

Другие стандарты не зависят от технологии физического интерфейса и применяются к тем картам, доступ к которым осуществлен с помощью контактов и/или радиочастоты:

- ГОСТ Р ИСО/МЭК 7816-4 определяет организацию, защиту и команды для обмена информацией;

- [2] - провайдеров прикладных программ;

- ГОСТ Р ИСО/МЭК 7816-6 - элементы данных для межотраслевого обмена;

- ГОСТ Р ИСО/МЭК 7816-7 - команды для языка структурированных запросов для карты;

- ГОСТ Р ИСО/МЭК 7816-8 - команды, обеспечивающие операции по защите информации;

- ГОСТ Р ИСО/МЭК 7816-9 - команды для управления картами;

- ГОСТ Р ИСО/МЭК 7816-11 - верификацию личности биометрическими методами;

- ГОСТ Р ИСО/МЭК 7816-13 - команды для управления жизненным циклом приложения;

- [3] - приложение с криптографической информацией.

Серия стандартов ГОСТ Р ИСО/МЭК 10536 определяет доступ при помощи поверхностного действия; серия стандартов ГОСТ Р ИСО/МЭК 14443 и ГОСТ Р ИСО/МЭК 15693 - радиочастотный доступ. Такие карты известны также как бесконтактные карты. В серии стандартов ГОСТ Р ИСО/МЭК 17839 представлена биометрическая система на идентификационной карте.

     1 Область применения

Настоящий стандарт устанавливает межотраслевые команды, связанные с системой защиты и используемые для биометрической верификации личности с помощью карт на интегральных схемах. В настоящем стандарте также определены структура данных и методы доступа к данным для использования карты в качестве носителя биометрического контрольного шаблона и/или устройства, позволяющего выполнить верификацию биометрической пробы владельца карты (т.е. биометрическое сравнение на идентификационной карте). Биометрическая идентификация личности, а также требования к криптографической защите информации, которые используются для обеспечения подлинности, целостности и конфиденциальности хранимых и передаваемых биометрических данных, выходят за рамки настоящего стандарта.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 7.67 (ИСО 3166-1:1997) Система стандартов по информации, библиотечному и издательскому делу. Коды названий стран

ГОСТ ISO/IEC 2382-37** Информационные технологии. Словарь. Часть 37. Биометрия

ГОСТ ISO/IEC 7812-1 Карты идентификационные. Идентификация эмитентов. Часть 1. Система нумерации

ГОСТ Р ИСО/МЭК 7816-4-2013** Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена

ГОСТ Р ИСО/МЭК 7816-6** Карты идентификационные. Карты на интегральных схемах. Часть 6. Межотраслевые элементы данных для обмена

ГОСТ Р ИСО/МЭК 8825-1 Информационная технология. Правила кодирования АСН.1. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования

ГОСТ Р 58230 (ИСО/МЭК 24787:2010) Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте

ГОСТ Р 58294 (ИСО/МЭК 19785-3:2015) Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если изменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37 и ГОСТ Р ИСО/МЭК 7816-4, а также следующие термины с соответствующими определениями:

3.1 биометрическая информация (biometric information): Информация, необходимая для внешних устройств при создании биометрической пробы.

3.2 динамическая биометрическая верификация (dynamic biometric verification): Биометрическая верификация, в процессе которой от человека требуется принятие динамического действия.

Примечание - Примерами динамических действий являются речь, данные временных рядов подписи и т.д. с динамично изменяющимися образцами. Эти действия могут быть использованы для статической биометрической верификации с фиксированными образцами.

3.3 обработка биометрической регистрации (enrolment processing): Акт создания и сохранения биометрического контрольного шаблона в соответствии с политикой биометрической регистрации.

3.4 собранный извне (externally-captured): Собранный без использования карты на интегральной схеме путем получения биометрических данных.

3.5 механизм обратной связи (feedback mechanism): Механизм информирования устройств без использования биометрической системы на идентификационной карте путем предоставления детализированного сообщения об ошибке, предупреждающего сообщения или сообщения о выполнении, дополняющего байты состояния посредством байтовых строк, инициированных идентификационной картой.

3.6 собранный внутри (internally-captured): Собранный на карте на интегральной схеме путем получения биометрических данных.

3.7 необработанные данные (raw data): Биометрический образец, собранный путем получения биометрических данных.

3.8 сигнал (signal): Последовательность аналоговых или цифровых выходных данных, изменения которых представляют собой закодированную информацию.

3.9 статическая биометрическая верификация (static biometric verification): Биометрическая верификация, в процессе которой от человека требуется предоставление физиологических (т.е. статических) характеристик или выполнение зарегистрированного, заранее определенного, действия.

Примечания

1 Примерами физиологических характеристик являются лицо, отпечаток пальца, радужная оболочка глаза и т.д.

2 Примерами выполнения зарегистрированных, заранее определенных действий являются походка, речь, данные временных рядов подписи с фиксированными образцами.

3.10 шаблон (template): Множество информационных объектов BER-TLV для формирования поля значения составного информационного объекта BER-TLV.

Примечание - Термин "шаблон" - это поле значений составного объекта данных, а не обработанный образец биометрических данных.

[ГОСТ Р ИСО/МЭК 7816-4-2013, пункт 3.44, модифицирован]

     4 Обозначения и сокращения

В настоящем стандарте применены обозначения и сокращения по ГОСТ Р ИСО/МЭК 7816-4, а также следующие сокращения и обозначения:

AID - идентификатор приложения (Application Identifier);