ČESKÁ TECHNICKÁ NORMA
ICS 35.040 Duben 2009
Informační technologie – Společný rámec formátů biometrické výměny – |
ČSN 36 9864 |
Information technology –
Common Biometric Exchange Formats Framework –
Část 1: Data element specification
Technologies de I’information –
Cadre de formats d’échange biométriques communs –
Partie 1: Spécifications de donneés d’élément
Tato norma je českou verzí mezinárodní normy ISO/IEC 19785-1:2006. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.
This standard is the Czech version of the International Standard ISO/IEC 19785-1:2006. It was translated by Czech Office for Standards, Metrology and Testing. It has the same status as the official version.
Národní předmluva
Informace o citovaných normativních dokumentech
ISO 8601:2004 zavedena v ČSN ISO 8601:2005 (97 9738) Datové prvky a formáty výměny – Výměna informací – Zobrazení data a času
ISO/IEC 10646:2003 dosud nezavedena
ISO/IEC 19784-1 dosud nezavedena
ISO/IEC 19785-2 zavedena v ČSN ISO/IEC 19785-2 (36 9864) Informační technologie – Společný rámec formátů biometrické výměny – Část 2: Postupy pro činnost Biometrické registrační autority
Vypracování normy
Zpracovatel: IČ 47572507, RNDr. Vratislav Datel, CSc
Technická normalizační komise: TNK 20 Informační technologie
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Petr Wallenfels
MEZINÁRODNÍ NORMA
Informační technologie – Společný rámec formátů ISO/IEC 19785-1
biometrické výměny – první vydání
Část 1: Specifikace datového prvku 2006-05
ICS 35.040
Obsah
Strana
Úvod 7
1 Předmět normy 9
2 Shoda 9
3 Citované normativní dokumenty 10
4 Definice 10
5 Symboly a zkrácené termíny 13
6 Požadavky 13
6.1 Všeobecně 13
6.2 Definice ochranného formátu CBEFF používajícího jednoduchou strukturu CBEFF BIR 15
6.2.1 Normalizované biometrické záhlaví (SBH) 15
6.2.3 Bezpečnostní blok (SB) 15
6.3 Definování ochranného formátu pomocí komplexní struktury CDEFF BIR 16
6.4 Provádění transakcí BIR 17
6.4.1 Transakce vyjmenovaných abstraktních hodnot 17
6.4.2 Transformace nevyjmenovaných hodnot datových prvků 18
6.5 Datové prvky CBEFF 18
6.5.1 CBEFF_BDB_formát_vlastník 18
6.5.2 CBEFF_BDB_formát_typ 18
6.5.3 CBEFF_BDB_šifrování_volby 19
6.5.4 CBEFF_BIR_intergrita_volby 19
6.5.5 CBEFF_podzáhlaví_počet 20
6.5.6 CBEFF_BDB_biometrický_typ 20
6.5.7 CBEFF_BDB_biometrický_podtyp 21
6.5.8 CBEFF_BDB_výzva_odpověď 21
6.5.9 CBEFF_BDB_tvorba_datum 22
6.5.10 CBEFF_BDB_index 22
6.5.11 CBEFF_BDB_zpracovávaná_úroveň 23
6.5.12 CBEFF_BDB_produkt_vlastník 23
6.5.13 CBEFF_BDB_produkt_typ 24
6.5.14 CBEFF_BDB_účel 24
6.5.15 CBEFF_BDB_kvalita 24
6.5.16 CBEFF_BDB_validita_platnost 25
6.5.17 CBEFF_BIR_tvorba_datu 25
6.5.18 CBEFF_BIR_tvůrce 26
Strana
6.5.19 CBEFF_BIR_index 26
6.5.20 CBEFF_BIR_ochranný_formát_vlastník 26
6.5.21 CBEFF_BIR_ochranný_formát_typ 27
6.5.22 CBEFF_BIR_užitečná data 27
6.5.23 CBEFF_BIR_platnost_období 27
6.5.24 CBEFF_ochranné_zahlaví_verze 28
6.5.25 CBEFF_SB_formát_vlastník 28
6.5.26 CBEFF_SB_formát_typ 28
6.5.27 CBEFF_verze 29
Příloha A (normativní) Formát a obsah Prohlášení o shodě ochranného formátu 30
Odmítnutí odpovědnosti za manipulaci s PDF souborem Tento soubor PDF může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, ale nesmí být editován, pokud nejsou typy písma, které jsou vloženy, používány na základě licence a instalovány v počítači, na němž se editace provádí. Při stažení tohoto souboru přejímají jeho uživatelé odpovědnost za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost. Adobe je obchodní značka „Adobe Systems Incorporated“. Podrobnosti o softwarových produktech použitých k vytvoření tohoto souboru PDF lze najít ve Všeobecných informacích, které se vztahují k souboru; parametry, pomocí kterých byl PDF soubor vytvořen, byly optimalizovány pro tisk. Soubor byl zpracován s maximální péčí tak, aby ho členské organizace ISO mohly používat. V málo pravděpodobném případě, tj. když vznikne problém, který se týká souboru, informujte o tom Ústřední sekretariát ISO na níže uvedené adrese. |
[image] |
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM |
© ISO 2006
Veškerá práva vyhrazena. Pokud není specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně fotokopií a mikrofilmů, bez písemného svolení buď od organizace ISO na níže uvedené adrese nebo od členské organizace ISO v zemi žadatele.
ISO copyright office
Case postale 56 · CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
Předmluva
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím technických komisí zřízených příslušnou organizací, aby se zabývaly určitou oblastí technické činnosti. V oblastech společného zájmu technické komise ISO a IEC spolupracují. Práce se zúčastňují i jiné mezinárodní organizace, vládní i nevládní, s nimiž ISO a IEC navázaly pracovní styk. V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.
Mezinárodní normy jsou připravovány v souladu s pravidly určenými částí 2 Směrnic ISO/IEC.
Návrhy mezinárodních norem přijaté společnou technickou komisí se rozesílají národním členům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících členů.
Pozornost je nutné věnovat možnosti, že některé prvky tohoto dokumentu mohou být předmětem patentových práv.
Mezinárodní norma ISO/IEC 19785-1 byla připravena společnou technickou komisí ISO/IEC JTC 1 Informační technologie, subkomisí SC 37, Biometrika.
ISO/IEC 19785 sestává z následujících částí, pod společným názvem Informační technologie – Společný rámec formátů biometrické výměny:
Část 1: Specifikace datového prvku
Část 2: Postupy pro činnost Biometrické registrační autority
Část 3: Specifikace formátu patrona
ISO/IEC19785 je první mezinárodní norma, která se zabývá CBEFF. Předchozí verze byly publikovány Národním Institutem pro normalizaci a technologii (National Institute of Standards and Technology (agentura vlády Spojených Států Amerických)) a pracovní skupinou Biometrického konsorcia. Poněvadž poslední oficiální verze, která nebyla verzí ISO/IEC, byla navržena jako verze 1.1, je první verze ISO/IEC 19785-1 navržena jako verze 2.0. Je to z důvodu rozlišení verzí produktů CBEFF na trhu.
Úvod
Společný rámec formátů biometrické výměny (CBEFF) podporuje interoperabilitu biometricky založených aplikací a systémů specifikací normalizovaných struktur záznamů biometrických informací (BIR) a souborů abstraktních datových prvků a hodnot, které mohou být použity k tvorbě části záhlaví CBEFF-odpovídajících BIR.
Záznam biometrických informací (BIR) je kódovaný ve shodě s formátem patrona CBEFF (viz níže). Je to jednotka biometrických dat určených k uložení do databáze nebo pro výměnu mezi systémy nebo částmi systémů. BIR má vždy alespoň dvě části: normalizované biometrické záhlaví (SBH) a alespoň jeden blok biometrických dat (BDB). Může mít také třetí část, která se nazývá bezpečnostní blok (SB). CBEFF nemá žádné požadavky na obsah a kódování BDB, kromě toho, že jeho délka musí být celočíselný počet oktetů; několik částí ISO/IEC19785 specifikuje normalizované formáty pro určitý počet biometrických typů.
Základním úkolem CBEFF je definovat abstraktní datové prvky (datové prvky se souborem definovaných abstraktních hodnot s jejich sémantikou), od kterých se očekává, že budou obecnou pomůckou SBH v záznamech biometrických informací. Tato část ISO/IEC 19785 takové datové prvky definuje.
Formát patrona CBEFF je definován pro jednotlivou používanou doménu. Formát patrona CBEFF je úplná bitová úroveň specifikace kódování, která může nést některé, nebo všechny abstraktní hodnoty určitých nebo všech datových prvků CBEFF definovaných v této části ISO/IEC 19785 (případně s dalšími abstraktními hodnotami, které určí formát patrona CBEFF), společně s jedním nebo více biometrickými datovými bloky (BDB), které obsahují biometrická data. Je to z toho důvodu, že v jakékoli používané doméně existuje omezený počet formátů patrona CBEFF. Nicméně, nové technologie mohou vyvolat potřebu nových kódovacích pravidel (nebo podporu vícero nebo různých datových prvků CBEFF) a z toho důvodu mohou vyžadovat nové formáty patrona CBEFF pro danou požívanou doménu.
CBEFF také vyžaduje, ustavení Biometrické registrační autority, která by přidělovala jednoznačné identifikátory bio-
metrickým organizacím, formátům bloků biometrických dat (BDB), formátům bezpečnostních bloků (SB) a specifikacím formátů patrona CBEFF (viz výše); publikovala je, když je to vhodné; zabezpečila, aby mezi identifikátory nevznikaly konflikty. ISO/IEC 19785-2 specifikuje procedury, na základě kterých Biometrická registrační autorita pracuje.
CBEFF uvádí pojetí přidělování jednoznačných identifikátorů biometrickým organizacím. biometrická organizace CBEFF je jakákoli veřejná nebo soukromá organizace, která požaduje a obdrží od Biometrické registrační autority identifikátor biometrické organizace.
CBEFF také zavádí pojem patron CBEFF. Patron CBEFF je organizace (registrovaná jako biometrická organizace), která specifikuje nebo zamýšlí specifikovat jeden nebo více formátů patrona otevřeným a veřejným způsobem. Pouze veřejné normalizační organizace, například normalizační orgán, pracovní skupina nebo průmyslové konsorcium se mohou registrovat jako patroni CBEFF (ostatní CBEFF biometrické organizace nejsou patrony). Patron CBEFF získá identifikátor biometrické organizace od Biometrické registrační autority a má oproti obyčejným CBEFF biometrickým organizacím výhody: může definovat, registrovat a publikovat jeden nebo více formátů patrona CBEFF. Identifikátor biometrické organizace patrona CBEFF může (ale nemusí) být zakódován BIR v souladu s formátem patrona definovaným tímto patronem CBEFF.
CBEFF dále definuje pojetí vlastníka formátu bloku biometrických dat (BDB) CBEFF. Vlastník formátu BDB CBEFF je organizace (registrovaná jako biometrická organizace CBEFF), která vymezuje jeden nebo více specifikací formátů BDB. Identifikátor biometrické organizace CBEFF získá vlastník formátu BDB od Biometrické registrační autority. Vlastníkem formátu BDB může být veřejná normalizační organizace (která by, současně byla kvalifikována jako patron CBEFF) nebo jakákoli organizace, která potřebuje definovat své vlastní dodavatelsky specifické formáty BDB bez ohledu na to, zda je bude či nebude publikovat.
Vlastník formátu BDB CBEFF definuje jeden nebo více formátů BDB a přiděluje identifikátor formátu BDB, který jednoznačně identifikuje, že tento formát BDB byl definován vlastníkem formátu BDB. Identifikátor formátu BDB (a odpovídající formát) může, ale nemusí být registrován Biometrickou registrační autoritou.
CBEFF také definuje pojetí vlastníka biometrického produktu CBEFF. Vlastník biometrického produktu CBEFF je organizace (registrovaná jako biometrická organizace) CBEFF, která přiděluje identifikátor biometrického produktu biometrickému produktu. Vlastníkem biometrického produktu může být veřejná normalizační organizace, taková jako normalizační orgán, pracovní skupina nebo průmyslové konsorcium (taková organizace by byla současně také kvalifikována jako patron CBEFF), nebo taková organizace jako prodejce nebo integrátor, který má potřebu přidělovat identifikátory biometrického produktu biometrickým produktům. Vlastník biometrického produktu také může, ale nemusí být vlastníkem formátu a naopak.
Vlastník biometrického produktu CBEFF přiděluje identifikátory biometrického produktu jednomu nebo více biometrickým produktům. Identifikovanými produkty mohou být hardwarové nebo softwarové produkty nebo kombinace hardwaru a softwaru. Příkladem biometrických produktů jsou poskytovatelé biometrických služeb (BSP jak uvádí ISO/IEC 19784-1) a aplikace biometrických transformací. Identifikátor biometrického produktu jednoznačně identifikuje biometrický produkt mezi těmi, kterým byl biometrický identifikátor přidělen vlastníkem biometrického produktu. Identifikátor biometrického produktu může, ale nemusí být registrován Biometrickou registrační autoritou.
CBEFF také definuje pojetí vlastníka formátu bezpečnostního bloku (SB) CBEFF. Vlastník formátu bezpečnostního bloku CBEFF je organizace (registrovaná jako biometrická organizace CBEFF), která přiděluje identifikátor formátu bezpečnostního bloku formátu bezpečnostního bloku. Vlastníkem formátu bezpečnostního bloku může být veřejná normalizační organizace, například normalizační orgán, pracovní skupina nebo průmyslové konsorcium (taková organizace by byla současně také kvalifikována jako patron CBEFF), nebo jakákoli organizace jako je prodejce nebo integrátor, který má potřebu přidělovat identifikátory formátu bezpečnostního bloku formátům bezpeč-
nostního bloku. Vlastník formátu bezpečnostního bloku také může, ale nemusí být vlastníkem formátu a naopak.
Vlastník formátu bezpečnostního bloku CBEFF přiděluje identifikátory formátu bezpečnostního bloku jednomu nebo více formátům bezpečnostního bloku. Identifikátor formátu bezpečnostního bloku jednoznačně identifikuje formát bezpečnostního bloku mezi těmi, kterým byl biometrický identifikátor přidělen vlastníkem formátu bezpečnostního bloku. Identifikátor formátu bezpečnostního bloku může, ale nemusí být registrován Biometrickou registrační autoritou.
Tato část ISO/IEC 19785 specifikuje jednoduchou a komplexní CBEFF BIR strukturu a poskytuje požadavky na specifikaci formátu patrona CBEFF, který je založen na jedné nebo druhé z těchto struktur abstraktních dat.
Tato část ISO/IEC 19785 také specifikuje transformace BIR z jednoho formátu patrona CBEFF do odlišného formátu CBEFF.
Kapitola 2 specifikuje požadavky na shodu pro patrony CBEFF, kteří definují formát patrona CBEFF. Také specifikuje požadavky na shodu pro aplikace biometrické transformace a pro implementace požadující shodu určitého formátu patrona.
Článek 6.5 specifikuje abstraktní datové prvky CBEFF a požadavky na biometrické transformace pro taková data.
Příloha A je normativní. Definuje prohlášení o shodě formátu patrona, které říká, že formáty jsou úplné a publikované jako součást specifikací formátu patrona, což ujišťuje, že formát zcela vyhovuje požadavkům CBEFF.
1 Předmět normy
1.1 Tato část ISO/IEC 19785 definuje struktury a datové prvky pro záznamy biometrických informací (BIR).
1.2 Tato část ISO/IEC 19785 definuje pojetí domén použitých k ustavení a aplikovatelnosti norem nebo specifikací, které vyhovují požadavkům CBEFF.
1.3 Tato část ISO/IEC 19785 definuje pojetí formátu patrona CBEFF, který je publikován specifikací formátu BIR vyhovujícím požadavkům CBEFF, určeným patronem CBEFF.
1.4 Tato část ISO/IEC 19785 definuje abstraktní hodnoty (a přidružené sémantiky) souboru datových prvků CBEFF použitých v definicích formátů patrona CBEFF.
1.5 Tato část ISO/IEC 19785 specifikuje použití datových prvků CBEFF patronem CBEFF k definování obsahu a kódování normalizovaného biometrického záhlaví (SBH), které je obsaženo v záznamu biometrických informací (tj. definice formátu patrona CBEFF).
1.6 Tato část ISO/IEC 19785 poskytuje prostředky pro identifikaci formátů bloků biometrických dat (BDB) v BIR, ale normalizace a interoperabilita formátů BDB není předmětem této části ISO/IEC 19785. Dále poskytuje prostředky (bezpečnostní blok) pro BIR k přenosu informací o šifrování BDB v BIR a o mechanizmech integrity použitých v BIR jako celku, avšak struktura a obsah bezpečnostních bloků je v odpovědnosti patrona CBEFF a není předmětem této části ISO/IEC 19785. Dále není předmětem této části ISO/IEC 19785, specifikace šifrovacích mechanismu pro BDB a mechanismů integrity pro BIR.
1.7 Tato část ISO/IEC 19785 specifikuje transformaci z jednoho formátu patrona CBEFF do jiného formátu patrona CBEFF.
1.8 Kódování abstraktních hodnot datových prvků CBEFF použitých ve specifikacích formátů patrona CBEFF není předmětem této části ISO/IEC 19785.
1.9 ISO/IEC 19785 specifikuje činnost Biometrické registrační autority při vydávání identifikátorů biometrických organizací a registraci formátu BDB, formátů patrona CBEFF, formátů bezpečnostních bloků a biometrických produktů.
1.10 Další část ISO/IEC 19785 (ISO/IEC 19785-3) uvede několik specifikací formátů patrona, pro které je ISO/IEC JTC1 SC 37 CBEFF patronem.
1.11 Ochrana soukromí jednotlivců před nevhodným rozšiřováním a užitím biometrických dat není předmětem této části ISO/IEC 19785, ale může být předmětem národních předpisů.
Konec náhledu - text dále pokračuje v placené verzi ČSN.
Zdroj: www.cni.cz