ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТР

58294—

2018

(ИСО/МЭК 19785-3: 2015)

Информационные технологии

БИОМЕТРИЯ

Единая структура форматов обмена биометрическими данными

Часть 3

Спецификации формата ведущей организации

(ISO/IEC 19785-3:2015, Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications, MOD)

Издание официальное

Москва

Стандартмнформ

2018

Предисловие

1    ПОДГОТОВЛЕН Некоммерческим партнерством «Русское общество содействия развитию биометрических технологий, систем и коммуникаций» (Некоммерческое партнерство «Русское биометрическое общество») и Федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4. при консультативной поддержке Федерального государственного бюджетного образовательного учреждения высшего образования «Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет)» (МГТУ им. Н.Э. Баумана)

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 098 «Биометрия и биомониторинг»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 декабря 2018 г. № 1064-ст

4    Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 19785-3:2015 «Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации» (ISO/IEC 19785-3:2015 «Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications», MOD) путем изменения нумерации разделов (таблиц, показателей, ссылок), которые выделены в тексте курсивом. При этом в него не включены разделы 7—10 и 12. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА.

Сопоставление структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении ДБ

5    ВВЕДЕН ВПЕРВЫЕ

6    Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

Правипа применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты». а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© ISO. 2015 — Все права сохраняются ©Стандартинформ. оформление. 2018

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии II

7.3    Наименование формата ведущей организации

ISO/IEC JTC 1/SC 37 TLV-encoded patron format, for use with smartcards or other tokens.

7.4    Идентификатор формата ведущей организации

5 (0x0005). Данный идентификатор зарегистрирован в соответствии с ГОСТ Р ИСО/МЭК 19785-2.

7.5    Идентификатор объекта в системе АСН.1 для данного формата ведущей организации

{iso registration-authority cbeff(19785) biometric-organization(O) jtc1-sc37(257) patron-format(l) tlv-encoded(5)}

или в нотации значений XML,

<OBJECT_IDENTIFIER>1.1.19785.0.257.1.5 </OBJECT_IDENTIFIER>

7.6    Область использования

Данный формат предназначен для использования в приложениях, соответствующих ГОСТ Р ИСО/МЭК 7816-11. и предназначен как для процесса сравнения вне идентификационной карты, так и для процесса сравнения на идентификационной карте.

7.7    Идентификатор версии

Настоящей спецификации формата ведущей организации присвоен следующий идентификатор версии: Major="1". Minor="1".

7.8    Версия ЕСФОБД

Настоящая спецификация соответствует следующей версии ЕСФОБД: Major='2". Minor="0".

7.9    Общие положения

7.9.1    Данный подраздел устанавливает в 7.10.

a)    формат ведущей организации «ISO/IEC JTC 1/SC 37 TLV-encoded patron format, for use with smartcards or other tokens»:

b)    TLV-кодирование для нескольких элементов данных ЕСФОБД. а также специальные TLV-теги. которые могут быть использованы приложениями, предназначенными для работы с TLV-кодированной информацией.

Примечание — Форма TLV-кодироеания. использованная в данном подразделе, установлена спецификацией основных правил кодирования АСН.1 (ГОСТ Р ИСО/МЭК 8825-1).

7.9.2    ГОСТ Р ИСО/МЭК 7816-4 и ГОСТ Р ИСО/МЭК 7816-11 устанавливают следующие положения. используемые в настоящем стандарте:

a)    Для технологии биометрического сравнения на идентификационной карте:

1)    извлечение информации из идентификационной карты или другого носителя перед процессом биометрической верификации вне идентификационной карты, если возникает такая необходимость;

2)    команды для выполнения биометрической верификации на идентификационной карте;

3)    основные принципы биометрической регистрации (записи информации на идентификационную карту или другой носитель):

4)    механизмы обеспечения безопасности для установления доверенного канала передачи информации между идентификационной картой и внешней системой;

b)    Для технологии биометрического сравнения вне идентификационной карты:

1)    команды для извлечения биометрических данных из идентификационной карты для обеспечения работы таких систем, как, например, системы пограничного контроля;

2)    механизмы обеспечения безопасности дпя защиты биометрических данных.

7.9.3    Для данной версии формата ведущей организации «ISO/IEC JTC 1/SC 37 TLV-encoded patron format, for use in a smartcard environment» предусмотрен тип ACH.1 BiometricInformationTemplate (см. 7.10). а запись данных осуществляется в соответствии с отличительными правилами кодирования АСН.1 по ГОСТ Р ИСО/МЭК 8825-1. Спецификация данного формата ведущей организации представлена в 7.11.

Примечание — Термин «шаблон биометрической информации* (ШБИ)» используется в ГОСТ Р ИСО/МЭК 7816-11 Данный термин относится к записи биометрической информации (ЗБИ) и используется в данном подразделе при использовании положений ГОСТ Р ИСО/МЭК 7816-11

7.9.4    Для компонентов типа АСН.1 BiomelricHeaderTemplate [вместе со специальными тегами (см. 7.70)]. записанных в соответствии с основными правилами кодирования АСН.1. в ГОСТР ИСО/МЭК 7816-11 используется термин «объект данных».

Примечание — Термин «шаблон биометрического заголовка» (ШБЗ) используется в ГОСТ Р ИСО/МЭК 7816-11 Он является синонимом термина «стандартный биометрический заголовок* (СБЗ) и используется в данном подразделе при использовании положений ГОСТ Р ИСО/МЭК 7816-11

7.9.5    Под термином «объект данных биометрической информации», используемым в ГОСТ Р ИСО/МЭК 7816-11. подразумевается TLV-кодирование определенного типа АСН.1. В таблице 1 приведены объекты данных биометрической информации, установленные в 7.10 для использования в ГОСТР ИСО/МЭК 7816-7.

Примечание — В настоящем стандарте приведены шестнадцатеричные значения тегов из ГОСТ Р ИСО/МЭК 7816-11.

Таблица 1 — Объекты данных биометрической информации и объекты данных ШБЗ, установленные в 710

Объекты данньи биометрической информации Тип ACH 1 или наименование компонента (см 7 10) Ter (шестнадцати ричмоа) Biometric Information Template BiometricInformationTemplate 0x7F6G Group BIT GroupBIT 0x7 F61 BDB Reference Data bdbReferenceData 0x5F2E BDB Reference Data Template bdbReferenceDataTemplate 0x7F2E BIR Payload birPayLoad 0x53 или 0x73 Используемые только в 8iometric Reference Data Template (шаблон биометрических данных) BDB Reference Data with Standardised Format (Pnmitive) standardBDBReferenceData 0x81 BDB Reference Data with Standardised Format (Constructed) standardBDBReferenceDataTemplate OxAl BDB Reference Data with Propnetary Format (Pnmitive) propnetaryBDBReferenceData 0x82 BDB Reference Data with Proprietary Format (Constructed) proprietaryBDBReferenceDataTemplate OxA2 Используемые только e Biometric Information Template (шаблон биометрической информации) Biometnc Header Template biometricHeaderTemplate OxAl Algonthm Reference algor ithmReference 0x80 Reference Data Qualifier referenceDataQualifier 0x83 Используемые только в Biometric Header Template (шаблон биометрического заголовка) Patron Header Version patronHeaderVersion 0x80 BDB Biometric Type bdbBiometncType 0x81 BDB Biometric Subtype bdbBiometncSubType 0x82 BDB Creation Date bdbCreationDate 0x83 BIR Creator birCreator 0x84 BDB Validity Period bdbValidityPeriod 0x85

Окончание таблицы 1

Объекты данных биометрической информации Тип ACH 1 или наименование компонента (см 7 10) Ter (шестнадцатеричное) BDBPID bdbPID 0x86 BDB Format Owner bdbFormatOwner 0x87 BDB Format Type bdbFormatType 0x88 BIR Index birlndex 0x90 Companson Algorithm Parameters comparisonAIgParameters 0x91 или OxBI

7.9 6 Соответствие данного формата ведущей организации предусматривает необходимость поддержки значения «NO VALUE AVAILABLE» дпя частично поддерживаемых эпементов данных. Для обеспечения данного требования в настоящем стандарте устанавпиваются теги, указанные в таблице 2, некоторых объектов данных дпя использования в ШБЗ. несмотря на то что эти обьекты данных не поддерживаются в настоящей версии формата ведущей организации. Данные теги не должны присваиваться никаким другим объектам данных, а их присутствие в ШБЗ обозначает значения «NO VALUE AVAILABLE» в соответствующем элементе данных ЕСФОБД.

Таблица 2 — Зарезервированные теги и их значения

Ter Ter Соответствующий элемент данных (ACH 1) (шестнадцатеричное) ЕСФОБД (19) 0x93 CBEFF_BDB_challenge_response (20) 0x94 CBEFF_BDB_mdex [21] 0x95 CBEFF_BDB_processed_level [22] 0x96 CBEFF_BDB_purpose [23] 0x97 CBEFF_BDB_quality [24] 0x98 CBEFF_BlR_creation_date [25] 0x99 C BE F F_B 1 R_patron_format_crwne r [26] 0x9A CBEFF_BlR_patron_format_type [27] 0x9B CBE F F_B 1 R_va lidity_per lod [28] 0x9C CBEFF_version

7.10 Спецификация АСН.1

CBEFF-SMARTCARD-BIDO

—    Аббревиатура BIDO используется для объекта данных

—    биометрической информации

(iso standard 19785 modules(O) types-for-smartcard(8))

DEFINITIONS

IMPLICIT TAGS ::=

BEGIN

—    Если отсутствует необязательный компонент, представлятасий

—    элемент данных ЕСФОБД, то должно быть установлено значение

—    "NO VALUE AVAILABLE" для данного элемента данных

PatronHeaderVersion    OCTET    STRING (SIZE(2))

—    CBEFF_patron_header_version

—    Первый байт кодирует номер версии

—    Второй байт кодирует номер поправки

BiometricType    ::= OCTET STRING (SIZE(1..3))

—    CBEFF_BDB_biometric_type

—    Кодирование абстрактных значений в части значений TLV

—    должно соответствовать рекомендуемым кодировкам,

—    указанным з таблице 5.

—    Примечание — Кодирование абстрактных значений в других

—    форматах ведущей организации может отличаться

BiometricSubType    OCTET    STRING    (SIZE <1> >

—    CBEFF_BDB_biometric_subtype

—    Кодирование абстрактных значений в части значений TLV

—    должно соответствовать рекомендуемым кодировкам,

—    указанным в таблице 6.

-- Примечание — Кодирование абстрактных значений в других

—    форматах ведущей организации может отличаться

BCDTime    ::=    OCTET    STRING    (SIZE(7))

—    Кодирует метки даты/времени в формате 'YYYYMMDDHHMMSS'

Creator    UTF8String

—    CBEFF_BIR_creator

BCDDate    OCTET STRING (SIZE (4))

—    Кодирует дату в формате 'YYYYMMDD'

BCDDatePeriod    OCTET STRING (SIZE(8))

—    Кодируют дату в формате 'YYYYMMDDYYYYMMDD'

ProductID    OCTET    STRING (SIZE(4))

—    Элемент CBEFF_BDB_product_owner содержится в первых двух

—    байтах

—    Элемент CBEFF_BDB_product_type содержится в последних двух

—    байтах

FormatOwner    OCTET    STRING (SIZE (2))

—    CBEFF_BDB_forraat_owner

FormatType    “    OCTET    STRING (SIZE (2))

—    CBEFFBDBformattype

BIRIndex    OCTET    STRING

—    CBEFF_BIR_index

BiometricInformationTemplate    (APPLICATION 96] SET (

algorithmReference (0] OCTET STRING (SIZE(l)) OPTIONAL,

—    He является элементом ЕСФОБД - см. ГОСТ Р ИСО/МЭК 7816-11 referenceDataQualifier (3] OCTET STRING (SIZE(l)) OPTIONAL,

—    He является элементом ЕСФОБД — см. ГОСТ Р ИСО/МЭК 7816-11 biometricHeaderTemplate (1) BiometricHeaderTemplate, bdbReferenceData (APPLICATION 46] EXTERNAL OPTIONAL,

—    Блок биометрических данных (ББД) ЕСФОБД является

—    обязательным для сравнения вне идентификационный карты birPayLoad (APPLICATION 19] OCTET STRING OPTIONAL

—    Содержание элемента CBEFF BIR_payioad определено в

—    ГОСТ Р 58230

)

GroupBIT ::= (APPLICATION 97] SET OF Biomet ricInformationTemplate BiometricHeaderTemplate    SET    {

patronHeaderVersion    (0]    PatronHeaderVereion

DEFAULT'0101'H,

—    При отсутствии данного объекта данных должно быть

—    установлено значение "NO VALUE AVAILABLE"

bdbBiometricType    (1]    BiometricType OPTIONAL,

bdbBiometricSubType    (2]    BiometricSubType OPTIONAL,

—    Отсутствует, если bdbBiometricType представлен

bdbCreationDate    (3]    BCDTime OPTIONAL,

—    CBEFF_BDB_creation_date

birCreator    (4]    Creator OPTIONAL,

bdbValidityperiod    (5]    BCDDatePeriod OPTIONAL,

[6]    ProductID OPTIONAL,

[7]    FormatOwner,

[8]    FormatType,

[16] BIRIndex OPTIONAL,

[17] OCTET STRING OPTIONAL

— He является элементом ЕСФОБД — см. ГОСТ Р 58230

)

7.11 Представление информации в таблицах

7.11.1 ШБИ для технологии биометрического сравнения на идентификационной карте

В таблице 3 представлен ШБИ для биометрического сравнения на идентификационной карте. ШБИ имеет следующую структуру:

a)    объекты данных, которым присвоены шестнадцатеричные теги 0x80 и 0x83 в соответствии с ГОСТ Р ИСО/МЭК 7816-11, с содержащимися в них значениями команд для осуществления биометрической верификации в соответствии с ГОСТ Р ИСО/МЭК 7816-4,

b)    ШБЗ с тегом 0хА1 в соответствии с ГОСТ Р ИСО/МЭК 7816-11. Уполномоченной организацией по установлению тегов для объектов данных ШБЗ является ИСО/МЭК СТК 1/ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics) (по умолчанию).

Примечание — Идентификатор объекта АСН 1 для данной уполномоченной организации {iso standard 19785 part(3) tag-allocation(l) clause-ll(O)};

c)    объекты данных, соответствующие элементам данных ЕСФОБД. необходимые для биометрического сравнения на идентификационной карте;

d)    объекты данных, присущие биометрическому сравнению на идентификационной карте и устанавливающиеся только данным подразделом (объект данных параметров алгоритма биометрического сравнения с тегом 0x91 или 0хВ1).

Таблица 3 — ШБИ для биометрического сравнения на идентификационной карте

Тег Длина. байт Значение Наличие 0x7F60 Пере менная ШБИ Тег Длина. байт Значение 0x80 1 Ссылка на алгоритм, выполняющий команду «VERIFY»/«EXT AUTHENTICATE»/ «MANAGE SE» в соответствии с ГОСТ Р ИСО/МЭК 7816-4 Необяза тельное 0x83 1 Ссылка на классификатор данных для команды «VERIFY»/«EXT AUTHENTICATE»/ «MANAGE SE» в соответствии с ГОСТ Р ИСО/МЭК 7816-4 Необяза тельное ОхА1 Пере менная Уполномоченная организация по установлению тегов для ШБЗ — ИСО/МЭК СТК 1/ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics) Обязатель ное Тег Длина. байт Значение 0x80 2 CBEFF_patron_header_version (по умолчанию 0x0101) Обязатель ное 0x90 Пере менная CBEFF_BIR_index. уникальный идентификатор данного набора биометрических данных при их использовании вне идентификационной карты Необяза тельное

Продолжение таблицы 3

Тег Длина, байт Значение Наличие 0x81 1—3 CBEFF_8DB_biometnc_type (таблица 5) Необяза тельное 0x82 1 СВ Е F F_8 DB_biometric_su bty ре (таблица б) Необязательное (только при наличии биометрического типа) 0x83 7 C8EFF_8DB_creatK>n_date Дата и время создания биометрического контрольного шаблона — 14 двоично-десятичных чисел (ГПТММДДЧЧММСС) Необяза тельное 0x84 Пере менная C8EFF_8IR_creator Необяза тельное 0x85 8 CBEFF_BDB_validity_penod, Две даты, выраженные 16 двоичнодесятичными числами, обозначающие период действия ББД (ГГГГММДДГГГГММДД) Необяза тельное 0x86 4 CBEFF_BDB_product_owner. CBEFF_ ВDВ_рroduct_tyре Идентификаторы типа биометрического продукта и владельца биометрического продукта, для идентификации биометрического продукта, создавшего ББД, содержащий данные биометрического контрольного шаблона Необяза тельное 0x87 2 CBEFF_8DB_format_owner. Идентификатор владельца формата ББД. предназначенных для верификации. Значение присваивает регистрационный орган Обязатель ное 0x88 2 CBEFF_BDB_format_type Идентификатор типа формата ББД предназначенных для верификации Значение присваивает владелец формата ББД Обязатель ное 0x91 или ОхВ1 Пере менная Параметры алгоритма биометрического сравнения (простые/состав-ные) Необяза тельное Ox7F60 Пере менная ШБИ Тег Длина. байт Значение 0x80 1 Ссылка на алгоритм для команды «VERIFY»/«ЕХТ. AUTHENTICATE»/ «MANAGE SE» в соответствии с ГОСТ Р ИСО/МЭК 7816-4 Необяза тельное

Таблица 4 — ШБИ для технологии биометрического сравнения вне идентификационной карты

Тег Длина. байт Значение Наличие 0x7F60 Пере менная ШБИ Тег Длина, байт Значение ОхА1 Пере менная Уполномоченная организация по установлению тегов для ШБЗ — ИСО/МЭК СТК 1/ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics) Обязатель ное Тег Длина, байт Значение 0x80 2 C8EFF_patron_header_version (по умолчанию 0x0101) Обязатель ное 0x81 1—3 CBEFF_BDB_biometric_type (таблица 5)~ Необяза тельное 0x82 1 CBEFF_BDB_biometrtc_subtype (таблица 6) Необязательное, используется только при наличии биометрического типа 0x83 7 CBEFF_BDB_creat»on_date Дата и время создания биометрического контрольного шаблона — 14 двоично-десятичных чисел (ГПТММДДЧЧММСС) Необяза тельное 0x84 Пере менная CBEFF_BIR_creator Необяза тельное 0x85 8 CBEFF_BDB_validity_penod, Две даты, выраженные 16 двоично-десятичными числами, обозначающие период действия Б БД (ПТГММДД-ПТГММДД) Необяза тельное 0x86 4 CBEFF_BDB_product_ovmer. CBEFF_ BDB_product_type Идентификаторы типа биометрического продукта и владельца биометрического продукта для идентификации биометрического продукта, создавшего Б БД, содержащего данные биометрического контрольного шаблона Необяза тельное 0x87 2 CBEFF_BDB_format_owner Идентификатор владельца формата ББД, содержащего данные биометрического контрольного шаблона Значение устанавливает регистрационный орган Обязатель ное 0x88 2 CBEFF_BDB_format_type Идентификатор типа формата ББД, содержащего данные биометрического контрольного шаблона Значение устанавливает владелец формата ББД Обязатель ное

Окончание таблицы 4

Тег Длина. байт Значение Наличие 0x90 Пере менная CBEFF_BIR_index Уникальный идентификатор указывает на запись вне карты (внешняя база данных) Необяза тельное 0x5F2E или Ox7F2E Пере менная ББД ЕСФОБД (простые/составные) Обязатель ное 0x53 или 0x73 Пере менная CBEFF_BIR_payload Необязательные данные для полезной информации (простые/составные) Необяза тельное

7.12    Объект данных группового ШБИ

Несколько ШБИ могут быть объединены в групповой ШБИ (тег 0x7F61 по ГОСТ Р ИСО/МЭК 7816-11). Построение и использование объектов данных группового ШБИ для технологии биометрического сравнения на идентификационной карте и вне идентификационной карты установлены в ГОСТ Р ИСО/МЭК 7816-11.

7.13    Абстрактные значения биометрических типов и подтипов

Таблица 5 — Абстрактные значения «CBEFF_BDB_biometric_type»

Наименование абстрактного значения Ter (шестнадцатеричное) Применение биометрических подтипов NO VALUE AVAILABLE 0x000000 Multiple biometric types 0x01 Face 0x02 Voice 0x04 Finger 0x08 X Iris 0x10 X Retina 0x20 X Hand GEOMETRY 0x40 X Signature/Sign 0x80 Keystroke 0x0100 Lip Movement 0x0200 Thermal Face 0x0400 Thermal Hand 0x0800 X Gait 0x1000 Body Odor 0x2000 DNA 0x4000 Ear 0x8000 X FINGER GEOMETRY 0x010000 X

Окончание таблицы 5

Наименование абстрактного значения Тег (шестнадцатеричное) Применение биометрических подтипов PALM GEOMETRY 0x020000 X VEIN PATTERN 0x040000 X FOOT PRINT 0x080000 X Примечание — Только последние значащие байты (за исключением ведущих нулей) могут стать частью шаблона заголовка.

Таблица б — Абстрактные значения «CBEFF_BDB_biometric_subtype»

Ь8 Ь7 Ь6 65 Ь4 ьз Ь2 Ь1 Биометрический подтип 0 0 0 0 0 0 0 0 Информация не представлена 0 1 Правый 1 0 Левый 0 0 0 0 Значение не представлено 0 0 0 1 Большой палец 0 0 1 0 Указательный палец 0 0 1 1 Средний палец 0 1 0 0 Безымянный палец 0 1 0 1 Мизинец 1 Всегда установлено 1 0 0 1 Ладонь 1 0 1 0 Тыльная сторона ладони 1 0 1 1 Запястье X X X Зарезервировано для будущего использования Примечание — Это необязательное поле определяет, какой образец биометрического типа представлен (например, указательный палец правой руки). Это поле полезно только в сочетании с полем «CBEFF_BDB_ biometric_type» 8 случаях, указанных в таблице 5

7.14 Примеры

Пример использования формата ведущей организации приведен в ГОСТ Р 58230.

8 Спецификация формата ведущей организации: «XML patron format»¹ с дополнительными данными

8.1    Ведущая организация

ISO/IEC JTC 1/SC 37.

8.2    Идентификатор ведущей организации

257 (0x0101). Данный идентификатор присвоен ИСО/МЭК СТК 1 /ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics) регистрационным органом.

Содержание

1    Область применения..................................................................1

2    Соответствие........................................................................1

3    Нормативные ссылки..................................................................2

4    Термины и определения...............................................................2

5    Сокращения.........................................................................2

6    Определения типов элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1.......3

6.1    Общие положения................................................................3

6.2    Модуль определений типов элементов данных ЕСФОБД.................................3

7    Спецификация формата ведущей организации: «TLV-encoded patron format.

for use with smartcards or other tokens»...................................................5

7.1    Ведущая организация.............................................................5

7.2    Идентификатор ведущей организации................................................5

7.3    Наименование формата ведущей организации.........................................6

7.4    Идентификатор формата ведущей организации........................................6

7.5    Идентификатор объекта в системе АСН.1 для данного формата ведущей организации.......6

7.6    Область использования............................................................6

7.7    Идентификатор версии............................................................6

7.8    Версия ЕСФОБД..................................................................6

7.9    Общие положения................................................................6

7.10    Спецификация АСН.1.............................................................8

7.11    Представление информации в таблицах............................................10

7.12    Объект данных группового ШБИ...................................................14

7.13    Абстрактные значения биометрических типов и подтипов..............................14

7.14    Примеры......................................................................15

8    Спецификация формата ведущей организации: «XML patron format»

с дополнительными данными..........................................................15

8.1    Ведущая организация............................................................15

8.2    Идентификатор ведущей организации...............................................15

8.3    Наименование формата ведущей организации........................................16

8.4    Идентификатор формата ведущей организации.......................................16

8.5    Идентификатор объекта в системе АСН.1 для данного формата ведущей организации......16

8.6    Область использования...........................................................16

8.7    Идентификатор версии...........................................................16

8.8    Версия ЕСФОБД.................................................................16

8.9    Общие положения...............................................................16

8.10    Спецификация.................................................................16

8.11    Элемент <BIR>.................................................................17

8.12    Элемент <Version>..............................................................18

8.13    Элемент <CBEFFversion>........................................................18

8.14    Элемент <BIRInfo>..............................................................19

8.15    Элемент <BDBInfo>.............................................................20

8.16    Элемент <Format> BDBInfoType...................................................23

8.17    Элемент <Product>..............................................................23

8.18    Элемент <CaptureDevice>........................................................23

8.3    Наименование формата ведущей организации

ISO/IEC JTC 1/SC 37 XML patron format.

8.4    Идентификатор формата ведущей организации

11 (0x000В). Данный идентификатор был зарегистрирован в соответствии с ГОСТ Р ИСО/МЭК 19785-2.

8.5    Идентификатор объекта в системе АСН.1 для данного формата ведущей организации

{iso registration-authority cbeff(19785) biometric-organization(O) jtc1-sc37(257) patron-format(1) xml(7)} или значение в нотации XML:

<OBJECTJDENTIFIER>1.1.19785.0.257.1.7</OBJECTJDENTIFIER>.

8.6    Область использования

Настоящий раздел описывает рекомендуемую область использования формата ведущей организации. базирующегося на XML. Данный формат предназначен для широкого использования в случаях, когда биометрические приложения обрабатывают одну или несколько ЗБИ простой или комплексной структуры и при этом необходимо использование XML вместо двоичного кода.

8.7    Идентификатор версии

Настоящей спецификации формата ведущей организации присвоен следующий идентификатор версии: Major="2". Minor="0".

8.8    Версия ЕСФОБД

Настоящая спецификация соответствует следующей версии ЕСФОБД: Major="2“. Minor=“0".

8.9    Общие положения

8.9.1    Настоящий формат ведущей организации базируется на версии XML 1.0. рекомендованной W3C, и поддерживает все обязательные и необязательные элементы данных ЕСФОБД. установленные в ГОСТР 58293 (ИСО/МЭК 19785-1:2015). а также поддерживает простую структуру ЗБИ и комплексную структуру ЗБИ. в которой все информационные блоки всех уровней представляют собой ЗБИ (так называемые дочерние ЗБИ).

8.9.2    Большинство полей в данном формате ведущей организации являются необязательными. Часть обязательных и необязательных полей представлены элементами XML, остальные поля представлены атрибутами элементов XML. О наличии необязательного поля в ЗБИ говорит включение соответствующего элемента XML или атрибута элемента XML. и наоборот, отсутствие элемента XML или атрибута элемента XML говорит об отсутствии соответствующего необязательного поля в ЗБИ.

8.9.3    Специальный способ записи установлен: для целых чисел (см. 8.26). последовательностей байтов (см. 8.27) и абстрактных значений дат и времени (см. 8.28).

8.9    4 Настоящий стандарт устанавливает структуру, в которой ЗБИ или дочерние ЗБИ могут содержать или дочерние ЗБИ. или ББД. но не могут содержать ЗБИ и ББД вместе.

8.9.5 Предусмотрен механизм последующего расширения спецификации за счет включения данных (нестандартизованных) специфичных для конкретных программных приложений в ЗБИ или в дочерние ЗБИ (см. 8.11.1.6).

8.10    Спецификация

8.10.1    Далее в настоящем подразделе для терминов «элемент XML» и «атрибут элемента XML» используются термины «элемент» и «атрибут» соответственно.

8.10.2    Пространство имен с наименованием «http://standards.iso.org/iso-iec/19785/-3/ed-2/» называется пространством имен формата ведущей организации (для данного формата ведущей организации). Данное пространство имен соответствует идентификатору обьекта в системе АСН.1:

{iso registration-authority cbeff(19785) biometric-organization(0) jtcl-sc37(257) patron-format(1) xml(7) namespace(0)}

8.19    Элемент <FeatureExtractionAlgorithm>..............................................24

8.20    Элемент <ComparisonAlgorithm>...................................................24

8.21    Элемент <CompressionAlgorithm>..................................................24

8.22    Элемент <Quality>..............................................................24

8.23    Элемент <Algorithm>............................................................25

8.24    Элемент <SBInfo>...............................................................25

8.25    Элемент <Format> SBInfoType.....................................................25

8.26    Запись целых чисел.............................................................26

8.27    Запись последовательностей байтов...............................................26

8 28 Запись даты и времени суток.....................................................26

8.29 Запись универсальных уникальных идентификаторов

[Universally Unique Identifiers (UUID)).................................................26

8 30 XML-схема формата ведущей организации..........................................27

8.31 Схема АСН.1 формата ведущей организации........................................30

8    32 Пример простой ЗБИ при XMl-кодировании (в соответствии со схемой АСН.1,

схемой XSD и нормативным текстовым описанием)....................................33

8.33 Пример комплексной структуры ЗБИ при XML-кодировании (в соответствии

со схемой АСН.1, схемой XSD и нормативным текстовым описанием)....................34

9 Спецификация формата ведущей организации: «Complex patron format» с дополнительными данными..........................................................37

9.1    Ведущая организация............................................................37

9.2    Идентификатор ведущей организации...............................................37

9.3    Наименование формата ведущей организации........................................37

9    4 Идентификатор формата ведущей организации.......................................37

9.5    Идентификатор объекта в системе АСН.1 для данного формата ведущей организации......37

9.6    Область использования...........................................................37

9.7    Идентификатор версии...........................................................37

9.8    Версия ЕСФОБД.................................................................37

9.9    Общие положения...............................................................37

9.10    Спецификация.................................................................38

9.11    Примеры......................................................................43

9.12    Представление записи в системе АСН.1............................................47

Приложение А (справочное) Рекомендации по использованию спецификаций форматов

ведущей организации.....................................................50

Приложение В (справочное) Соответствие определенным форматам ведущей организации.......54

Приложение ДА (справочное) Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном

международном стандарте...............................................57

Приложение ДБ (справочное) Сопоставление структуры настоящего стандарта

со структурой примененного в нем международного стандарта.................58

Введение

Программные и аппаратные средства, предназначенные для применения в области биометрии, должны поддерживать различные биометрические устройства и форматы обмена биометрическими данными. Единая структура форматов обмена биометрическими данными (ЕСФОБД) обеспечивает взаимодействие программных и аппаратных средств, предназначенных для применения в области биометрии. разработанных различными изготовителями и разработчиками путем обеспечения обмена биометрическими данными.

Для обеспечения обмена биометрическими данными в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015) установлены:

a)    запись биометрической информации (ЗБИ). состоящая из трех компонентов:

1)    стандартизованный биометрический заголовок (СБЗ);

2)    блок биометрических данных (ББД). который может быть как стандартизированным, так и

проприетарным, и

3)    блок защиты информации (БЗИ) (необязательный);

b)    две различные трехкомпонентные структуры ЗБИ;

1)    один СБЗ, один ББД и один БЗИ (необязательный). Такая структура ЗБИ называется

простой;

2)    более одного ББД с несколькими СБЗ. необходимыми для объяснения структуры ЗБИ.

и несколько БЗИ. Такая структура ЗБИ называется комплексной;

c)    более 20 элементов данных и предусмотренные для них абстрактные значения, которые могут быть использованы в СБЗ для пояснения содержания ББД. входящего(их) в состав ЗБИ. а также для объяснения содержания данной ЗБИ;

d)    понятие формата ведущей организации ЕСФОБД (но ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015) не определяет саму спецификацию формата ведущей организации ЕСФОБД). который представляет собой подробную спецификацию структуры и содержания определенной стандартизованной ЗБИ;

e)    понятие ведущей организации ЕСФОБД, которая является общественной организацией, занимающейся разработкой стандартов, зарегистрирована регистрационным органом в области биометрии (далее — регистрационный орган) и намеревается устанавливать собственный формат ведущей организации ЕСФОБД:

0 понятие регистрационного органа, который присваивает уникальные идентификаторы организациям (организациям, разрабатывающим стандарты, изготовителям биометрических устройств, разработчикам программного обеспечениям и другим организациям), которые создают форматы ББД и форматы ведущих организаций;

д) расположенные в СБЗ элементы данных ЕСФОБД. которые поддерживают уникальные идентификаторы, присвоенные регистрационным органом биометрическим организациям, форматам ББД. биометрическим продуктам, форматам ведущей организации ЕСФОБД и форматам БЗИ.

Форматы ведущей организации могут быть указаны в других стандартах и зарегистрированы в регистрационном органе ЕСФОБД Полный список зарегистрированных форматов ведущей организации представлен на веб-сайте регистрационного органа ЕСФОБД.

Настоящий стандарт устанавливает несколько форматов ведущей организации ЕСФОБД. которые предположительно будут использоваться в различных областях. Форматы ведущей организации ЕСФОБД. которые будут разрабатываться позднее, могут быть опубликованы в качестве отдельных разделов в дополнение к настоящему стандарту или как отдельные национальные или международные стандарты.

Система идентификаторов ЕСФОБД однозначно идентифицирует формат ведущей организации ЕСФОБД при помощи идентификатора формата ведущей организации ЕСФОБД Идентификатор формата ведущей организации ЕСФОБД является ветвью идентификатора регистрационного органа (см. ГОСТ Р ИСО/МЭК 19785-2) в системе АСН.1. который, в свою очередь, относится к идентификаторам объектов (Object Identifiers. OID) системы АСН.1 — общепризнанной системы уникальных идентификаторов.

Настоящий стандарт устанавливает форматы ведущих организаций ЕСФОБД и устанавливает для каждого такого формата уникальный идентификатор системы АСН.1.

ГОСТ Р 58294-2018 (ИСО/МЭК 19785-3:2015)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии БИОМЕТРИЯ

Единая структура форматов обмена биометрическими данными

Часть 3

Спецификации формата ведущей организации

Information technology Biometrics Common biometric exchange formats framework Part 3

Patron format specifications

Дата введения — 2019—08—01

1    Область применения

Настоящий стандарт устанавливает форматы ведущей организации ЕСФОБД*, зарегистрированные ведущей организацией ЕСФОБД — ИСО/МЭК СТК 1/ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics). В настоящем стандарте приведены зарегистрированные идентификаторы данных форматов ведущей организации ЕСФОБД по ГОСТ Р ИСО/МЭК 19785-2 в виде полных идентификаторов объектов системы АСН.1.

2    Соответствие

Раздел 6 настоящего стандарта устанавливает на битовом уровне набор комбинаций битов и их семантику для форматов ведущей организации ЕСФОБД. описанных в данном разделе, а также идентификатор объекта системы АСН.1 для данного набора комбинаций битов.

Комбинация битов, определенная идентификатором системы АСН.1. относящимся к настоящему стандарту, соответствует настоящей спецификации тогда и только тогда, когда она является одной из комбинаций битое в наборе, определенном данным идентификатором системы АСН.1.

Если для биометрической системы или программного приложения декларируется соответствие формату ведущей организации ЕСФОБД. установленному настоящим стандартом, то такая система или программное приложение должно:

a)    генерировать хотя бы один из наборов комбинаций битов, установленных для данного формата ведущей организации ЕСФОБД. и не должна генерировать комбинаций битов, которые не являются частью набора: или

b)    распознавать (с учетом семантики) или обрабатывать иным путем все комбинации битов, определенные для данного формата ведущей организации ЕСФОБД.

Примечание — Если биометрическая система или программное приложение представлены комбинацией битов, которая должна являться частью набора, но на самом деле не является, то настоящий стандарт не устанавливает никаких требований к действиям в данном случае, однако предполагается, что биометрическая система или программное приложение убережет от отказа в обслуживании или других угроз безопасности при таких обстоятельствах

* ЕСФОБД — Единая структура форматов обмена биометрическими данными

Издание официальное

3    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия ГОСТ ИСО 8601-2001 Система стандартов по информации, библиотечному и издательскому делу. Представление дат и времени. Общие требования

ГОСТ Р ИСО/МЭК 7816-4 Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена

ГОСТ Р ИСО/МЭК 7816-6 Карты идентификационные. Карты на интегральных схемах. Часть 6. Межотраслевые элементы данных для обмена

ГОСТ Р ИСО/МЭК 7816-11 Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами

ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации

ГОСТ Р ИСО/МЭК 8825-1 Информационная технология. Правила кодирования АСН.1. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования

ГОСТ Р ИСО/МЭК 8825-4 Информационная технология. Правила кодирования АСН.1. Часть 4. Правила XML-кодирования (XER)

ГОСТ Р 58293-2018 (ИСО/МЭК 19785-1:2015) Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных

ГОСТ Р ИСО/МЭК 19785-2 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии

ГОСТ Р 58230 (ИСО/МЭК 24787:2010) Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

4    Термины и определения

В настоящем стандарте применены термины по ГОСТ ISO/1EC 2382-37 и ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также следующий термин с соответствующим определением:

4.1 кодирование TLV (TLV encoding): Распространенная форма кодирования (со множеством вариантов), при которой каждому полю присваивается тип (тег), который является однозначным в некотором контексте, определитель длины и значимая часть, которая может содержать дальнейшие компоненты TLV до необходимой глубины ветвления.

5    Сокращения

В настоящем стандарте применены сокращения по ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также следующее сокращение:

TLV — тип (тег), длина, значение.

6 Определения типов элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1

6.1    Общие положения

В 6.2 приведен модуль системы АСН.1 CBEFF-DATA-ELEMENTS, который устанавливает типы (по ГОСТ Р ИСО/МЭК 8824-1) для каждого элемента данных ЕСФОБД. Данные определения типов адаптированы для использования с абстрактными значениями элементов данных ЕСФОДБ. установленными в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), но не содержат в себе способы кодирования абстрактных значений. Способы кодирования установлены в форматах ведущей организации ЕСФОБД, определенных в настоящем стандарте в соответствии с требованиями системы АСН.1.

6.2    Модуль определений типов элементов данных ЕСФОБД

CBEFF-DATA-ELEMENTS

{iso standard 19785 modules(O) types-for-cbeff-data-elenents(1)}

DEFINITIONS AUTOMATIC TAGS ::=

BEGIN

BDBFormat ::= SEQUENCE {

format-owner    INTEGER (1..65535),

format-type    INTEGER (1..65535) )

EncryptionOptions BOOLEAN

—    NO ENCRYPTION - false, ENCRYPTION « true. integrityOptions ::= BOOLEAN

—    NO INTEGRITY = false, INTEGRITY = true.

SubheaderCount ::= INTEGER (0. BiometricType ::= BIT STRING	.255)
{noValueAvailable	(0),
multipleBiometricTypes	(1),
scent		(2),
dna		(3),
ear		(4),
face		(5),
finger		(6),
foot		(7),
handGeonetry	(8),
vein		(9),
iris		(10)
retina		(ID
voice		(12)
gait		(13)
keystroke		(14)
lipMovement		(15)
signatureSign	(16)
palm		(17)
backOfHand		(18)
wrist } (SIZE (20), ...)		(19)

BiometricSubtype    CHOICE

{ any AnySubType, veinOnly VeinOnly)

—    Абстрактное значение noValueAvailable кодируется как

—    значение CHOICE в виде '0000000'

AnySubType ::= BIT STRING

{

left

right (5), thumb (4), indexFinger (3), middleFinger (2), ringFinger (1), littleFinger (0) )

VeinOnly BIT STRING {

left    (6),

right    (5),

palm    (4),

backOfHand    (3),

wrist    (2)

reservedl    (1)

reserved2    (0)} (SIZE (7))

ChallengcRcsponsc OCTET STRING

—    Формат ведущей организации, который использует

—    данный тип, Судет определять кодирование для

—    значения noValueAvailable BDBCreationDate ::= Date-Time

—    Формат ведущей организации, который использует

—    данный тип, Судет определять кодирование для

—    значения noValueAvailable

BDBIndex    OCTET    STRING    (SIZE    (16))

—    Формат ведущей организации, который использует

—    данный тип, Судет определять кодирование для

—    значения noValueAvailable ProcessedLevel :ENUMERATED

{noValueAvailable, raw,

intermediate, processed)

Product    SEQUENCE {

productOwner productType Purpose    ENUMERATED

(noValueAva i1able, verify, identify, enroll, enrollVerify, enrollldentify, audit

)

Quality ::= INTEGER

(qualityNotSupported qualityNotRecordcd noValueAvailable BDBValidityPeriod SEQUENCE

(notValidBefore    Date-Time    OPTIONAL,

notValidAfter    Date-Time    OPTIONAL)

BIRCreationDate :Date-Time

—    Формат ведущей организации, который использует

—    данный тип, Судет определять кодирование для

—    значения noValueAvailable Creator UTF8String

—    Формат ведущей организации, который использует

—    данный тип, будет определять кодирование для

—    значения noValueAvailable

BIRIndex    OCTET    STRING (SIZE(16))

—    Формат ведущей организации, который использует

—    данный тип, будет определять кодирование для

—    значения noValueAvailable PatronFormat ::= SEQUENCE {

patronFormatOwner INTEGER (1..65535) OPTIONAL, patronFormatType    INTEGER (1..65535) OPTIONAL)

Payload    OCTET STRING

—    Формат ведущей организации, который использует

—    данный тип, будет определять кодирование для

—    значения noValueAvailable BlRValidityPeriod ::= SEQUENCE

{notValidBefore    Date-Time OPTIONAL,

notValidAfter    Date-Time OPTIONAL)

SBFormat    SEQUENCE {

sbOwr.er INTEGER (1.. 65535) OPTIONAL, sbType    INTEGER (1..65535) OPTIONAL)

Version    SEQUENCE {

major    INTEGER {versionl(1), version2 (2)) (0..МЛХ),

minor    INTEGER {versionO(0)) (0..МЛХ)

—    значение noValueAvailable кодируется с помощью {major 0,    —    minor    0)

)

BiometricDataBlock ::= OCTET STRING SecurityBlock ::= OCTET STRING Date-Time TIME (SETTINGS "Basic-Date-Time Date-YMD Year-Basic Time-HMS

Midnight - Start Local-or-UTC=Z")

OneByte INTEGER (0..255)

TwoByte ::= INTEGER (0..65535)

ThreeByte INTEGER (0..16777215)

FourByte    INTEGER (0..4294967295)

OneBit INTEGER (0..1)

TwoBit INTEGER (0..3)

ThreeBit    INTEGER (0..7)

FourBit ::= INTEGER (0..15)

END

7 Спецификация формата ведущей организации: «TLV-encoded patron format, for use with smartcards or other tokens»²

7.1    Ведущая организация

ISO/IEC JTC 1/SC 37.

7.2    Идентификатор ведущей организации

257 (0x0101). Данный идентификатор присвоен ИСО/МЭК СТК 1 /ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics) регистрационным органом.

1

Формат ведущей организации XML

2

TLV-закодированный формат ведущей организации, предназначенный для использования с идентификационными картами и другими токенами