allgosts.ru35. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ35.040. Наборы знаков и кодирование информации

ГОСТ Р 58294-2018 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации

Обозначение:
ГОСТ Р 58294-2018
Наименование:
Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации
Статус:
Принят
Дата введения:
08/01/2019
Дата отмены:
-
Заменен на:
-
Код ОКС:
35.040

Текст ГОСТ Р 58294-2018 Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ


НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ


ГОСТР

58294—

2018

(ИСО/МЭК 19785-3: 2015)


Информационные технологии БИОМЕТРИЯ

Единая структура форматов обмена биометрическими данными Часть 3

Спецификации формата ведущей организации

(ISO/IEC 19785-3:2015, Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications, MOD)

Издание официальное

Москва

Стандартимформ

2018


ГОСТ Р 58294—2018

Предисловие

1 ПОДГОТОВЛЕН Некоммерческим партнерством «Русское общество содействия развитию био* метрических технологий, систем и коммуникаций» (Некоммерческое партнерство «Русское биометрическое общество») и Федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4. при консультативной поддержке Федерального государственного бюджетного образовательного учреждения высшего образования «Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет)» (МГТУ им. Н.Э. Баумана)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 «Биометрия и биомониторинг»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 декабря 2018 г. N9 1064-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 19785-3:2015 «Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации» (ISO/IEC 19785-3:2015 «Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications*. MOD) путем изменения нумерации разделов (таблиц, показателей, ссылок), которые выделены в тексте курсивом. При этом в него не включены разделы 7—10 и 12. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5—2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте. приведены в дополнительном приложении ДА.

Сопоставление структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении ДБ

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

Правила применений настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N9 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gos1.ru)

€> ISO. 2015 — Все права сохраняются © Стандартинформ. оформление. 2018

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

1 Область применения..................................................................1

2 Соответствие........................................................................1

3 Нормативные ссылки..................................................................2

4 Термины и определения...............................................................2

5 Сокращения.........................................................................2

6 Определения типов элементов данных и абстрактных знамений ЕСФОДБ в системе АСН.1.......3

6.1 Общие положения................................................................3

6.2 Модуль определений типов элементов данных ЕСФОБД.................................3

7 Спецификация формата ведущей организации: «TLV-encoded patron format.

for use with smartcards or other tokens»...................................................5

7.1 Ведущая организация.............................................................5

7.2 Идентификатор ведущей организации................................................5

7.3 Наименование формата ведущей организации.........................................6

7.4 Идентификатор формата ведущей организации........................................6

7.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации.......6

7.6 Область использования............................................................6

7.7 Идентификатор версии............................................................6

7.8 Версия ЕСФОБД..................................................................6

7.9 Общие положения................................................................6

7.10 Спецификация АСН.1.............................................................8

7.11 Представление информации в таблицах............................................10

7.12 Объект данных группового ШБИ...................................................14

7.13 Абстрактные значения биометрических типов и подтипов..............................14

7.14 Примеры......................................................................15

8 Спецификация формата ведущей организации: «XML patron format»

с дополнительными данными..........................................................15

8.1 Ведущая организация............................................................15

8.2 Идентификатор ведущей организации...............................................15

8.3 Наименование формата ведущей организации........................................16

8.4 Идентификатор формата ведущей организации.......................................16

8.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации......16

8.6 Область использования...........................................................16

8.7 Идентификатор версии...........................................................16

8.8 Версия ЕСФОБД.................................................................16

8.9 Общие положения...............................................................16

8.10 Спецификация.................................................................16

8.11 Элемент «BIR».................................................................17

8.12 Элемент «Version»..............................................................18

8.13 Элемент «CBEFFversion»........................................................18

8.14 Элемент «BIRInfo»..............................................................19

8.15 Элемент «BDBInfo».............................................................20

8.16 Элемент «Format» BOBInfoType...................................................23

8.17 Элемент «Product»..............................................................23

8.18 Элемент «CaptureDevice»........................................................23

ГОСТ Р 58294—2018

8.19 Элемент «FeatureExtractionAlgorithm*..............................................24

8.20 Элемент «ComparisonAlgorithm*...................................................24

8.21 Элемент «CompressionAJgorithm*..................................................24

8.22 Элемент «Quality*..............................................................24

8.23 Элемент «Algorithm*............................................................25

8.24 Элемент «SBInfo*...............................................................2b

8.25 Элемент «Format* SBInfoType.....................................................25

8.26 Запись целых чисел.............................................................26

8.27 Запись последовательностей байтов...............................................26

8.28 Запись даты и времени суток.....................................................26

8.29 Запись универсапьных уникальных идентификаторов

[Universally Unique Identifiers (UUID)].................................................26

8.30 XML-схема формата ведущей организации..........................................27

8.31 Схема АСН.1 формата ведущей организации........................................30

8.32 Пример простой ЗБИ при XML-кодировании (в соответствии со схемой АСН.1.

схемой XSD и нормативным текстовым описанием)....................................33

8.33 Пример комплексной структуры ЗБИ при XML-кодировании (в соответствии

со схемой АСН.1. схемой XSD и нормативным текстовым описанием)....................34

9 Спецификация формата ведущей организации: «Complex patron format»

с дополнительными данными..........................................................37

9.1 Ведущая организация............................................................37

9.2 Идентификатор ведущей организации...............................................37

9.3 Наименование формата ведущей организации........................................37

9.4 Идентификатор формата ведущей организации.......................................37

9.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации......37

9.6 Область использования...........................................................37

9.7 Идентификатор версии...........................................................37

9.8 Версия ЕСФОБД.................................................................37

9.9 Общие положения...............................................................37

9.10 Спецификация.................................................................38

9.11 Примеры......................................................................43

9.12 Представление записи в системе АСН.1............................................47

Приложение А (справочное) Рекомендации по использованию спецификаций форматов

ведущей организации.....................................................50

Приложение В (справочное) Соответствие определенным форматам ведущей организации.......54

Приложение ДА (справочное) Сведения о соответствии ссылочных национальных

и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном

международном стандарте...............................................57

Приложение ДБ (справочное) Сопоставление структуры настоящего стандарта

со структурой примененного в нем международного стандарта.................58

Введение

Программные и аппаратные средства, предназначенные для применения в области биометрии, должны поддерживать различные биометрические устройства и форматы обмена биометрическими данными. Единая структура форматов обмена биометрическими данными (ЕСФОБД) обеспечивает взаимодействие программных и аппаратных средств, предназначенных для применения в области биометрии. разработанных различными изготовителями и разработчиками путем обеспечения обмена биометрическими данными.

Для обеспечения обмена биометрическими данными в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015) установлены:

a) запись биометрической информации (ЗБИ), состоящая из трех компонентов:

1) стандартизованный биометрический заголовок (СБЗ);

2) блок биометрических данных (ББД). который может быть как стандартизированным, так и проприетарным, и

3) блок защиты информации (БЗИ) (необязательный);

b) две различные трехкомпонентные структуры ЗБИ:

1) один СБЗ. один ББД и один БЗИ (необязательный). Такая структура ЗБИ называется простой;

2} более одного ББД с несколькими СБЗ. необходимыми для объяснения структуры ЗБИ. и несколько БЗИ. Такая структура ЗБИ называется комплексной;

c) более 20 элементов данных и предусмотренные для них абстрактные значения, которые могут быть использованы в СБЗ для пояснения содержания ББД. входящего(их) в состав ЗБИ. а также для объяснения содержания данной ЗБИ:

d) понятие формата ведущей организации ЕСФОБД (но ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015) не определяет саму спецификацию формата ведущей организации ЕСФОБД]. который представляет собой подробную спецификацию структуры и содержания определенной стандартизованной ЗБИ.

e) понятие ведущей организации ЕСФОБД. которая является общественной организацией, занимающейся разработкой стандартов, зарегистрирована регистрационным органом в области биометрии (далее — регистрационный орган) и намеревается устанавливать собственный формат ведущей организации ЕСФОБД;

f) понятие регистрационного органа, который присваивает уникальные идентификаторы организациям (организациям, разрабатывающим стандарты, изготовителям биометрических устройств, разработчикам программного обеспечениям и другим организациям), которые создают форматы ББД и форматы ведущих организаций:

д) расположенные в СБЗ элементы данных ЕСФОБД. которые поддерживают уникальные идентификаторы. присвоенные регистрационным органом биометрическим организациям, форматам ББД. биометрическим продуктам, форматам ведущей организации ЕСФОБД и форматам БЗИ.

Форматы ведущей организации могут быть указаны в других стандартах и зарегистрированы в регистрационном органе ЕСФОБД. Полный список зарегистрированных форматов ведущей организации представлен на веб-сайте регистрационного органа ЕСФОБД.

Настоящий стандарт устанавливает несколько форматов ведущей организации ЕСФОБД. которые предположительно будут использоваться в различных областях. Форматы ведущей организации ЕСФОБД. которые будут разрабатываться позднее, могут быть опубликованы в качестве отдельных разделов в дополнение к настоящему стандарту или как отдельные национальные или международные стандарты.

Система идентификаторов ЕСФОБД однозначно идентифицирует формат ведущей организации ЕСФОБД при помощи идентификатора формата ведущей организации ЕСФОБД. Идентификатор формата ведущей организации ЕСФОБД является ветвью идентификатора регистрационного органа (см. ГОСТР ИСО/МЭК 19785-2) в системе АСН.1. который, в свою очередь, относится к идентификаторам объектов (Object Identifiers. OID) системы АСН.1 — общепризнанной системы уникальных идентификаторов.

Настоящий стандарт устанавливает форматы ведущих организаций ЕСФОБД и устанавливает для каждого такого формата уникальный идентификатор системы АСН.1.

\AV



ГОСТ Р 58294—2018 (ИСО/МЭК 19785-3:2015)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЯ

Единая структура форматов обмена биометрическими данными

Часть 3

Спецификации формата ведущей организации

Information technology. Biometrics. Common biometric exchange formats framework. Part 3. Patron format specifications

Дата введения — 2019—08—01

1 Область применения

Настоящий стандарт устанавливает форматы ведущей организации ЕСФОБД*, зарегистрирован* ные ведущей организацией ЕСФОБД — ИСО/МЭК СТК 1/ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics). 8 настоящем стандарте приведены зарегистрированные идентификаторы данных форматов ведущей организации ЕСФОБД по ГОСТР ИСО/МЭК 19785-2 в виде полных идентификаторов объектов системы АСН.1.

2 Соответствие

Раздел 6 настоящего стандарта устанавливает на битовом уровне набор комбинаций битов и их семантику для форматов ведущей организации ЕСФОБД. описанных в данном разделе, а также идентификатор объекта системы АСН.1 для данного набора комбинаций битов.

Комбинация битов, определенная идентификатором системы АСН.1. относящимся к настоящему стандарту, соответствует настоящей спецификации тогда и только тогда, когда она является одной из комбинаций битов в наборе, определенном данным идентификатором системы АСН.1.

Если для биометрической системы или программного приложения декларируется соответствие формату ведущей организации ЕСФОБД. установленному настоящим стандартом, то такая система или программное приложение должно:

a) генерировать хотя бы один из наборов комбинаций битов, установленных для данного формата ведущей организации ЕСФОБД. и не должна генерировать комбинаций битов, которые не являются частью набора; или

b) распознавать (с учетом семантики) или обрабатывать иным путем все комбинации битов, определенные для данного формата ведущей организации ЕСФОБД.

Прим еча ни© — Если биометрическая система или программно© приложение представлены комбинацией битое, которая должна являться частью набора, но на самом деле не является, то настоящий стандарт не устанавливает никаких требований к действиям в данном случав, однако предполагается, что биометрическая система или программное приложение убережет от отказа в обслуживании или других угроз безопасности при таких обстоятельствах.

* ЕСФОБД — Единая структура форматов обмена биометрическими данными.

Издание официальное

3 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ iSO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия

ГОСТ ИСО 8601—2001 Система стандартов по информации, библиотечному и издательскому делу. Представление дат и времени. Общие требования

ГОСТ Р ИСО/МЭК 7816-4 Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена

ГОСТ Р ИСО/МЭК 7816-6 Карты идентификационные. Карты на интегральных схемах. Часть 6. Межотраслевые элементы данных для обмена

ГОСТ Р ИСО/МЭК 7816-11 Карты идентификационные. Карты на интегральных схемах. Часть 11. верификация личности биометрическими методами

ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации

ГОСТ Р ИСО/МЭК 8825-1 Информационная технология. Правила кодирования АСН.1. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования

ГОСТ Р ИСО/МЭК 8825-4 Информационная технология. Правила кодирования АСН.1. Часть 4. Правила XML-кодирования (XER)

ГОСТ Р 58293—2018 (ИСО/МЭК 19785-1:2015) Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных

ГОСТ Р ИСО/МЭК 19785-2 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии

ГОСТ Р S8230 (ИСО/МЭК 24787:2010) Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов е информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт. на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт. на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

4 Термины и определения

Б настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37 и ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также следующий термин с соответствующим определением:

4.1 кодирование TLV (TLV encoding): Распространенная форма кодирования (со множеством вариантов), при которой каждому полю присваивается тип (тег), который является однозначным в некотором контексте, определитель длины и значимая часть, которая может содержать дальнейшие компоненты TLV до необходимой глубины ветвления.

5 Сокращения

В настоящем стандарте применены сокращения по ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а гакже следующее сокращение.

TLV — тип (тег), длина, значение.

6 Определения типов элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1

6.1 Общие положения

6 6.2 приведен модуль системы АСН.1 CBEFF-DATA-ELEMENTS. который устанавливает типы {по ГОСТ Р ИСО/МЭК 8824-1) для каждого элемента данных ЕСФОБД. Данные определения типов адаптированы для использования с абстрактными значениями элементов данных ЕСФОДБ. установленными в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), но не содержат в себе способы кодирования абстрактных значений. Способы кодирования установлены в форматах ведущей организации ЕСФОБД. определенных в настоящем стандарте в соответствии с требованиями системы АСН.1.

6.2 Модуль определений типов элементов данных ЕСФОБД

CBEEP-DATA-ELEMKST3

(iso standard 197В5 oodales(0) types-for-cbeff-data-eleaents(1)}

DEFINITIONS

AQTOH&TIC TAGS :!=

BEGIN

BQBFOONbt : ;■ SEQUKNCK {

foraat-evner INTEGER

forswt-type INTEGER

EncryptiooOpttlooa sBOOLEAN — NO encryption = false,

IntegrityOptione s;“ BOOLEAN

{1..65535},

<1».65535} }

EKCRYPTIOH = true.


— NO INTEGRITY - false, INTEGRITY - tW«. SubheadezCount :s= INTEGER (0..255} BicsnetricType ;BIT STRING


{noValteAvailable

(0),

aultipleBlosiatricTypee

(U,

scent

(2),

due

<3b

ear

«b

face

(5),

finger

(6),

foot

(7),

handGeometry

(8),

vein

(9b

trie

(10)

retina

(11)

voice

(12)

gait

<13}

keystroke

(M)

lipMoveoant

(15)

aignaturesign

(16)

pale

(17)

backOfKa&d

(18)

wrist

(19)

} (SIZE {20}, ...}


BieatatrieStbtype :CfiOlCE { any Anyaubrype,

veinOnly VeinOnly}

— Абсвраквдое жшхеяхе ooValueAvailable хелируется sax — амачеиие CHOICE » айда '0000000*

АпуЗиЬТуре ;BIT STRING {

left (6},

right

(5),

<3),

(2),

(1),

(0)}(SX28 (?H


thtacb

indexFinger

MiflbJleFingCLr

rlngFinger

littleFlnger

VeinOnly BIT STRING t

left

(6),

right

(5),

pain

<4>r

backofsand

(3),

wriet

(2)

xeaervedl

d)

xeeerved2

(0)» (SIZE (7П

CballengeResponae $ :■

OCTET STRING

--ФОрМвТ МкДУЖЙ ОрПвВИ1БЦЯИ, ХОФОрМЙ ХСЙОЛЬХУеТ

— дв.кимй тал» будет определять кодиромхие для

— авачеяия novaluaxvailable BDBCreatlonDate : г= Bate-Tirae

— Формат лйдугэей ордавкзации, который использует —- данный та, будет определять ходиромвие для —- значения noValueRvailable

BBBIadex s 5- OCTET STRING (SIZE(16)J

— Формат аедуяей орравдавдии, хсхгорый иодовьяуе®

— дикммй тип, будет определять кодиромхие для

— явечеюся noValteAvailable

ProeeeeedLevel sмгомвrated

{fiovalua&vallable,

raw,

intenaediate,

proceeeed)

Product ; ;■ SEGOENCB < produotOwner productSype

INTEGER (1.,65535) OPTIONAL,

INTEGER (1..65535) OPTIONAL}


porpoxe $вдвкемхео (noValueAvallable, verify, identify, enroll,

enrollVerify, earollldentlfy, audit

}

Quality ::■ integer

(-2),

с-и,

(0) } (-2.


(qualityNotsupported gualitytlotReeorded noValuoAvailablo

Л00}


BDBValidityPeriod : ;■ SBQOENCE {xxotValldBefore notVelld&fter

Date-Tloe optional, Date-Tine OPTIONAL}


BXRCreatlonDate ; :■ Date-Tiae

— Формат ьеяугюй оргавияаияи/ хо»ор«й хелодьяуеф

— авалей тип, будет определять кодиромхие для

— явачемся novaluexvailable creator :t= OTFSString

— Формат аедузаей организации, который использует

— даяиы1 «ип, булаг определять ходироажхме для

— «к&чеякя novalueftvailable

BIRIndex OCTET STRING (9IZB(16))

— Формат еедпдай ©ргаэгмжаохи, который хспольвует

— данный «мп, будет определять кодирование для —- значения oOVaiueAoailable

BatronFonwit !SEQUENCE {

patrOGForaAtOWTter INTEGER <1..65535) OPTIOKRL, patcooPonaatT^rpe IHTSGRR (i1«55535) OPTXQNRL)

Payload $:- OCTET STRING

— Формат »еяуж»й орг&яжаадии, который хсоояыеуе»

—- давныА тип, будет определять кодирование для

— вдомякя ooValueAvaiiable

BIKValidlt/Period !!= SEQUENCE

{notValitf&efore Date-rime OPTIONAL,

notValidAfter Date-Tiaa OPTIONAL)

saporaat : s= srqobnce <

ebOwner IHT3GKR <1.,65535) OPTXOMU,, sbType INTECSR (1..65535) OPTIOJOL)

Version :S= SEQUENCE {

najor INTEGER {veeeionl (1), vereiqn2 (2))

minor INTBCZR {versions(D)} (0..МАХ)

— ек&чеяке noValueftvailable кодируется с помощью {aajor 0, — minor 0)

}

BicawtricDataBloch :OCTET STRING

BeeurityBloek ::= octet string

Uatc-Tixse time (settings "BMioBate-Tlae

oate=TM&

Tear-»Baaic

Tixe-HNS

Midnight = start bocal-or-GlC1Z")

OnaByte !i- INTEGER. (0..255)

TWOByte !t= INTRGBR <0..65535)

ThreeByte INTEGER (0,,15777215)

FourByte :j- INTEGER (0..4294967295)

OneBit :s= EWTEGSR (0..1)

TvoBit INTEGER (0..3)

ShreeBit INTEGER <0..7>

Pourait !i= INTEGER (0..15)

3RD

7 Спецификация формата ведущей организации: «TLV-encoded patron format, for use with smartcards or other tokens»1

7.1 Ведущая организация ISO/IEC JTC 1/SC 37.

7.2 Идентификатор ведущей организации

257 (0x0101). Данный идентификатор присвоен ИСО/МЭК СТК 1 /ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics) регистрационным органом.

7.3 Наименование формата ведущей организации

1SO/IEC JTC 1/SC 37 TLV-encoded patron format, for use with smartcards or other tokens.

7.4 Идентификатор формата ведущей организации

5 (0x0005). Данный идентификатор зарегистрирован в соответствии с ГОСТРИСО/МЭК19785-2.

7.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации

(iso registration-authority cbeff(19785) biometric-organization(O) jtc1-sc37(257) patron-format(l) tlv-encoded(S)}

или в нотации значений XML.

«OBJECT^IDENTIFIERS.1.19785.0.257.1.5 </OBJECTJDENTIFIER>

7.8 Область использования

Данный формат предназначен для использования в приложениях, соответствующих ГОСТ Р ИСО/МЖ 7816-11, и предназначен как для процесса сравнения вне идентификационной карты, так и для процесса сравнения на идентификационной карте.

7.7 Идентификатор версии

Настоящей спецификации формата ведущей организации присвоен следующий идентификатор версии: Major=’1". Minor="1".

7.8 Версия ЕСФОБД

Настоящая спецификация соответствует следующей версии ЕСФОБД: Major=*2*. Minor="0".

7.9 Общие положения

7.9.1 Данный подраздел устанавливает в 7.10:

a) формат ведущей организации «ISO/IEC JTC 1/SC 37 TLV-encoded patron format, for use with smartcards or other tokens»;

b) TLV-кодироеание для нескольких элементов данных ЕСФОБД. а также специальные TLV-теги. которые могут быть использованы приложениями, предназначенными для работы с TLV-кодированной информацией.

Примечание — Форма TLV-кодирования, использованная в данном подразделе, установлена спецификацией основных правил кодирования АСН.1 (ГОСТР ИСО/МЭК 8825-1).

7.9.2 ГОСТ Р ИСО/МЭК 7816-4 и ГОСТ Р ИСО/МЭК 7816-11 устанавливают следующие положения. используемые в настоящем стандарте.

a) Для технологии биометрического сравнения на идентификационной карте:

1) извлечение информации из идентификационной карты или другого носителя перед процессом биометрической верификации вне идентификационной карты, если возникает такая необходимость:

2) команды для выполнения биометрической верификации на идентификационной карте:

3) основные принципы биометрической регистрации (записи информации на идентификационную карту или другой носитель):

4) механизмы обеспечения безопасности для установления доверенного канала передачи информации между идентификационной картой и внешней системой;

b) Для технологии биометрического сравнения вне идентификационной карты:

1) команды для извлечения биометрических данных из идентификационной карты для обеспечения работы таких систем, как. например, системы пограничного контроля:

2) механизмы обеспечения безопасности для защиты биометрических данных.

7.9.3 Для данной версии формата ведущей организации «ISO/IEC JTC 1ZSC 37 TLV-encoded patron format for use in a smartcard environment» предусмотрен тип ACH.1 BiometricInformationTemptate (см. 7.10), а запись данных осуществляется в соответствии с отличительными правилами кодирования АСН.1 по ГОСТ Р ИСО/МЭК 8825-1. Спецификация данного формата ведущей организации представлена в 7.11.

Примечание — Термин «шаблон биометрической информации» (ШБИ)» используется в ГОСТ Р ИСО/МЭК 7816-11. Данный термин относится к записи биометрической информации (ЗБИ) и используется в данном подразделе при использовании положений ГОСТР ИСО/МЭК 7816-11.

7.9.4&пя компонентов типа АСН.1 BiometricHeaderTemplate [вместе со специальными тегами (см. 7.10)]. записанных в соответствии с основными правилами кодирования АСН.1. е ГОСТР ИСО/МЭК 7816-11 используется термин «объект данных».

Примечание — Термин «шаблон биометрического заголовка» (ШБЗ) используется в ГОСТ Р ИСО/МЭК 7816-11. Он является синонимом термина «стандартный биометрический заголовок» (СБЗ) и используется 8 данном подразделе при использовании положений ГОСТ Р ИСО/МЭК 7816-11.

/.9.5 Под термином «объект данных биометрической информации», используемым в ГОСТ Р ИСО/МЭК 7816-11. подразумевается TLV-кодирование определенного типа АСН.1. В таблице 1 приведены объекты данных биометрической информации, установленные в 7.10 для использования в ГОСТР ИСО/МЭК 7816-7.

Примечание — В настоящем стандарте приведены шестнадцатеричные значения тегов из ГОСТ Р ИСО/МЭК 7816-11.

Таблица 1 — Объекты данных биометрической информации и объекты данных ШБЗ. установленные в 7.10

Объекте данных биометрической информации

Тип АСН.1 или наименование компонента |см. 7.ГФ

Ter

(шеетнадиатаричмоа)

Biometric Information Template

BiometricInformabonTemplate

0x7F60

Group BIT

GroupBIT

0x7F61

BOB Reference Data

bdbReferenceData

0x5F2E

BDB Reference Data Template

bdbReferenceDalaTemplate

0x7F2E

BIR Payload

birPaytoad

0x53 или 0x73

Используемые только в Biometric Reference Data Template (шаблон биометрических данных)

BDB Reference Data with Standardised Format (Primitive)

standardBDBReferenceData

0x81

BDB Reference Data with Standardised Format (Constructed)

standardBDBReferenceData Template

0xA1

BDB Reference Data with Proprietary

Format (Primitive)

proprietaryBDBReferenceData

0x82

BDB Reference Data with Proprietary

Format (Constructed)

proprietaryBDBReferenceDataTemplate

0xA2

Используемые только в Biometric Information Template (шаблон биометрической информации)

Biometric Header Template

biometricHeaderTemplate

0xA1

Algorithm Reference

algorithmReference

0x80

Reference Data Qualifier

referenceDataQuaiifier

0x83

Используемые только в Biometric Header Template (шаблон биометрического заголовка)

Patron Header Version

patronHeaderVersion

0x80

BDB Biometric Type

bdbBiometricType

0x81

BDB Biometric Subtype

bdbBiometricSubT ype

0x82

BDB Creation Date

bdbCreationDate

0x83

BIR Creator

birCreator

0x84

BDB Validity Period

bdbValidityPeriod

0x85

Окончание таблицы 1

Объекты ванных биометрической информации

ТипАСН 1 или наименование компонента (см. 7.10)

Ter

(шастнадц am ар

BOB PID

bdbPID

0x86

BOB Format Owner

bdbFormatOwner

0x87

BOB Format Type

bdbFormatType

0x88

B1R Index

birlndex

0x90

Comparison Algorithm Parameters

oomparisonAIgParameters

0x91 или OxB1

7.9.6 Соответствие данного формата ведущей организации предусматривает необходимость поддержки значения «NO VALUE AVAILABLE» для частично поддерживаемых элементов данных. Для обеспечения данного требования в настоящем стандарте устанавливаются теги, указанные в таблица 2. некоторых объектов данных для использования в ШБЗ. несмотря на то что эти объекты данных не поддерживаются в настоящей версии формата ведущей организации. Данные теги не должны присваиваться никаким другим объектам данных, а их присутствие в ШБЗ обозначает значения «NO VALUE AVAILABLE» в соответствующем элементе данных ЕСФОБД.

Таблица 2 — Зарезервированные теги и их значения

Тег

Тег

Соответствующий элемент данных

(АСН.1)

(шес/пиаОцетеречное)

ЕСФОБД

119]

0x93

CBEFF BDB chaUenge response

120]

0x94

CBEFF BDB index

121]

0x95

CBEFF BDB processed level

[22]

0x96

CBEFF BDB purpose

123]

0x97

CBEFF BDB quality

124]

0x98

CBEF F BI R creat»on date

[25]

0x99

CBEF F BI R patron format owner

[26]

0х9А

CBEF F BI R patron format type

[27]

0x9В

CBEF F BI R validity period

128]

0х9С

CBEFF version

7.10 Спецификация АСН.1 CBIfT-SNARTCMlD-BIDO

— Лвбревмалрура BIDO медояъвуетея для o&aexsa дакиыж

—- биометрической информации

{iso standard 19785 au>duLes(Q} typea-for~asaxtcexcl{8)}

DEFINITIONS

IMPLICIT ГАСЭ

BEGIN

— Если отсутствует веобявательяый хоипонеия# представляпюА —- элемент данных ВС40ВД, то дрдахго быть усгавоаяено эвачахме

— "NO VALUE AVAILABLE" для давнего элемента данвых

PatronBeaderveraion ss- octet string <sieb(2))

—— caEJ??_patxon_he^dex_vereion — Первый байт кодирует номер версии — Второй байт ходврует номер поправки

BiorcetricType ;5- OCTET STRING (SIZE<1..3>)

-- CBBirj5MJJbi«net€lc_type

— Кодирование абстрактных а качений в масти вмачеянй TLV

— должно соответствовать р»комавдуамым кодировкам,

— укажАжкш > тлбднцл S.

— Примечание - Кодироважие абсгражггкмх вначежий в других

— форматах мауией организации может отличаться

BicaatricSnhTypa ::= OCTET STRING (8I2B(1)>

-- C33FF_BDa_bio«aotric_eul>typ©

—- Ходароваахз абстрактами значений в части значений TLV

— должно соответствовать рекомендуемым кодировкам,

— указанным в таблице 6,

-- Примечание — Кодирование абстрактных ааачвкий » других

— форматах ведугае# организации может отличаться

всотиве octet string (sissn))

— Кодирует метод даты/времени а формате чУУТТИМ006£ИМВаг Creator : := OTFSStriixg

— C33FP_Bia_czeator

BCODate OCTET STRING {SISK (4))

— Кодирует дату в формате ''ТТОЭВОС

BCDDatePerlod OCTET STRING {SIZE (8))

— Кодируют дату » формат» 'YWWDWWD'

ProductZO :s- OCTET STRZKG (SX28(4))

— ЭЛЮМЗТ CB8PE_BDBjprodUCt_OWn«r СОДврЖКТСЯ В П«р»МХ Двух

— байтах

— Элемент CBSFF_9D&_produ£t_type содержится в носаедвиэс двух -- байтах

FcnaatOsmer s:- OCTET STRING (SIZES (2>)

— CBEFF BLB fonsat owner

FonaatType ~ OCTET STRING {SIZE(2))

— CBZFFJBDBjforeat-tsp»

BiRindax ~ ss-”octet string

— CBEET_BIR_indei

Bi<»etri«3ftfoi«ati0ftTeaplate s t= [APPLICATION 96] set {

algorithraRofereaeo [0] octet string {size(1)) optional,

—- fie является елемевтом ВСФОЗД — см, ГОСТ Р JfCQ/t&K 7016-11 refecenceDataCualLfler [31 OCTET STRING (SI2K(1)) OPTIONAL,

— Be является элементом 8СФОВД — ом. ГОСТ Р ИСО/НВК 7916-21 blooetritsKeadex'Teapln'te [1] SioeetrioaeaderTeaplate, hdbR«f«zanc»Data (APPLICATION 461 EXTERNAL OPTIONAL,

— Блок биометричеекет дахжмх (БЕД) БСО0БД является

— обязательным доя сравнеяхя вне ияентифюсадионный карты birPayLoad [APPLICATION 19] OCTET STRING OPTIONAL

— Содержание дламекга CBBFF_BIR_jp&yload оородооако я

— jTOCT Р $8230 }

GroupBIT »(APPLICATION 37] SET OF

BlometrioInfoxreationTeaplate

Bioaetrie&eederTeflplete : »■ SET {

patronKeaderVeralon [0] PatronBeadarveraioa

DEFAULT*OlOl'H,

— Ври отсутствии данного объекта данных должна быть

— установлена значение **NO VALUE AVAILABLE”

todbBiooefcricType [1] BicaietricType OPTIONAL,

bdbBloeetrlcSuWfype [2] BicoetricSabType OPTIONAL,

— Отсутствует, если bdbBloaetrloType ареяста&дек

fcdbCxeationDate [3] BCDTlne OPTIONAL,

— CBEFFJBMjsreationjdate

birCreator [4]

bdbValidityPerlod [5]


Creator OPTIONAL, BCDDatePerlod optional,

bdbPID

[«]

ProdUCtID OPTIONAL,

bdbFormatOwner

[7]

FoxntAtOvfte?,

bdhFoxmatType

[8]

ForrcatTypc,

bitIndex

[16]

BlRladei OPTIONAL,


COap-ari6OnAl$FaLrtLaetarA [17] OCTET SXRXBG OPTIONAL — Be являегоя элементом ЕСФОВД — ом. ГОСТ Г 58230 }

END

7.11 Представление информации в таблицах

7.11.1 ШБИ для технологии биометрического сравнения на идентификационной карте

В таблице 3 представлен ШБИ для биометрического сравнения на идентификационной карте. ШБИ имеет следующую структуру:

a) объекты данных, которым присвоены шестнадцатеричные теги 0x80 и 0x83 в соответствии с ГОСТ Р ИСО/МЭК 7816-11. с содержащимися в них значениями команд для осуществления биометрической верификации в соответствии с ГОСТ Р ИСО/МЭК 7816-4;

b) ШБЗ с тегом 0хА1 в соответствии с ГОСТ Р ИСО/МЭК 7816-11. Уполномоченной организацией по установлению тегое для объектов данных ШБЗ является ИСО/МЭК СТК 1 /ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics) (по умолчанию).

Примечание — Идентификатор объекта АСН.1 для данной уполномоченной организации: (iso standard 19785 pert(3) tag-allocation(1)dause-11(0)}:

c) объекты данных, соответствующие элементам данных ЕСФОБД. необходимые для биометрического сравнения на идентификационной карте:

d) объекты данных, присущие биометрическому сравнению на идентификационной карте и устанавливающиеся только данным подразделом (объект данных параметров алгоритма биометрического сравнения с тегом 0x91 или 0хВ1).

Таблица 3 — ШБИ для биометрического сравнения на идентификационной карте

Ter

Длина.

байт

Значение

Наличие

0x7F6O

Пере

менная

ШБИ

Тег

Длина.

байт

Значение

0x80

1

Ссылка на алгоритм, выполняющий команду «VERIFY»/«ЕХТ. AUTHENTICATE»/ «MANAGE SE* в соответствии с ГОСТ Р ИСО/МЭК 7816-4

Необяза

тельное

0x83

1

Ссылка на классификатор данных для команды *VERIFY»/«EXT. AUTHENTICATE»/ «MANAGE SE» в соответствии с ГОСТ Р ИСО/МЭК 7816-4

Необяза

тельное

0хА1

Пере

менная

Уполномоченная организация по установлению тегов для ШБЗ — ИСО/МЭК СТК 1/ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics)

Обязатель

ное

Тег

Длина.

байт

Значение

0x80

2

CBEFF_patron_header_version (по умолчанию 0x0101)

Обязатель

ное

0x90

Пере

менная

CBEFF_BlR_index. уникальный

идентификатор данного набора биометрических данных при их использовании вне идентификационной карты

Необяза

тельное

Продолжение таблицы 3

Тог

Длина.

бант

Значение

Наличие

0x81

1—3

CBEFF_BDB_biometnc_type (таблица 5)

Необяза

тельное

0x82

1

CBEFF_BDB_bionretnc_subtype (таблица 6)

Необязательное (только при наличии биометрического типа)

0x83

7

CBEFF_BDB_creation_dale. Дата и время создания биометрического контрольного шаблона — 14 двоично-десятичных чисел (ГГГГММДДЧЧММСС)

Необяза

тельное

0x84

Пере

менная

CBEFF_BIR_crealor

Необяза

тельное

0x85

8

CBEFF_BDB_validity_period. Две даты, выраженные 16 двоично-десятичными числами, обозначающие период действия БЕД (ГПТММДДГГГГММДД)

Необяза

тельное

0x86

4

C8EFF_BDB_product_owner. CBEFF_ BDB_produd_type. Идентификаторы типа биометрического продукта и владельца биометрического продукта, для идентификации биометрического продукта, создавшего ББД. содержащий данные биометрического контрольного шаблона

Необяза

тельное

0x87

2

CBEFF_BDB_formal_owner. Идентификатор владельца формата ББД. предназначенных для верификации. Значение присваивает регистрационный орган

Обязатель

ное

0x88

2

CBEFF_BDB_format_type. Идентификатор типа формата ББД. предназначенных для верификации. Значение присваивает владелец формата ББД

Обязатель

ное

0x91

или

0хВ1

Пере

менная

Параметры алгоритма биометрического сравнения (простые/состав-ные)

Необяза

тельное

0х7Р60

Пере

менная

ШБИ

Тег

Длина.

бейт

Значение

0x80

1

Ссылка на алгоритм для команды «VERIFY»/«EXT. AUTHENTICATE»/ «MANAGE SE» в соответствии с ГОСТРИСО/МЖ 7816-4

Необяза

тельное

Окончание таблицы 3

Тег

Длина.

байт

Значение

Наличие

0x83

1

Ссылка на классификатор данных для команды «VERIFY»/«EXT. AUTHENTICATE»/«MANAGE SE» в соответствии с ГОСТР ИСО/МЭК 7816-4

Необяза

тельное

0хА1

Пере

менная

Уполномоченная организация по установлению тегов для ШБЗ — ИСО/МЭК СТК 1/ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics)

Обязатель

ное

Примечания

1 В настоящей таблице не учтен ББД по ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), гак как данные биометрического контрольного шаблона хранятся на идентификационной карте отдельно, вне структуры ШБИ. Биометрические данные, предназначенные для верификации (данные, для которых предназначены теги 0x87 и 0x88. идентификатор владельца формата ББД и идентификатор типа формата ББД). поступают для сравнения, например по команде «VERIFY».

2 В настоящей таблице не представлен объект данных для произвольных данных, так как приложение предоставляет доступ к произвольным данным после успешного завершения процесса биометрической верификации. Произвольные данные могут быть считаны при помощи команд «GET DATA» или «READ BINARY».

3 Информация о владельце формата и типе формата данных, предназначенных для верификации, используется для определения структуры этих данных. Информация об алгоритме биометрического сравнения, который способен обрабатывать данные, предназначенные для верификации с учетом информации о владельце формата и типе формата этих данных, может быть указана при наличии специального объекта данных — контрольного алгоритма.

4 Объект данных «Параметры алгоритма биометрического сравнения» предназначен для указания параметров использования данного алгоритма для биометрического сравнения на идентификационной карте. Например. число контрольных точек изображения отпечатка пальца в биометрических данных, предназначенных для верификации. Содержание этого объекта данных устанавливает владелец формата ББД (например, по ГОСТ Р ИСО/МЭК 19794-2).

ШБИ. представленный в таблице 3, который извлекается перед процессом биометрической верификации, сам процесс верификации и специальные команды для его осуществления, а также требования безопасности при использовании этих команд установлены в ГОСТ Р ИСО/МЭК 7816-11.

7.11.2 Шаблон биометрической информации для биометрического сравнения вне идентификационной карты

В таблице 4 представлен ШБИ для биометрического сравнения вне идентификационной карты. ШБИ имеет следующую структуру:

a) ШБЗ с тегом ОхА 1 по ГОСТ Р ИСО/МЭК 7816-11. Уполномоченной организацией по установлению тегов для объектов данных ШБЗ является ИСО/МЭК СТК1 /ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics) (по умолчанию).

Примечание — Идентификатор объекта АСН.1 для данной уполномоченной организации: (iso standard 19785 part(3) tag-allocation{1 J clause-11(0)}:

b) объекты данных, соответствующие элементам данных ЕСФОБД. необходимые для биометрического сравнения вне идентификационной карты;

c) объекты данных биометрических контрольных шаблонов (лростые/составные) с соответствующими тегами, установленными в ГОСТ Р ИСО/МЭК 7816-11. Этот объект данных предназначен для данных, построенных в соответствии со структурой Б5Д ЕСФОБД;

d) объект данных «CBEFF_BIR_paytoad», который является произвольным и имеет теги 0x53 или 0x73 в соответствии с ГОСТР ИСО/МЭК 7816-6.

Структура данных, представленная в таблице 4. предназначена для использования в различных типах идентификационных карт: картах с магнитной полосой, картах с оптической памятью, картах с двумерным символом штрихового кода.

Таблица 4 — ШБИ для технологии биометрического сравнения вне идентификационной карты

т«

Длина.

байт

Значение

Наличие

0x7F60

Пере

менная

ШБИ

Тег

Длина.

байт

Знамение

0хА1

Пере

менная

Уполномоченная организация по установлению тегов для ШБЗ — ИСО/МЭК СТК 1 /ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics}

Обязатель

ное

Тег

Длина.

байт

Значение

0x80

2

CBEFF_patron_header_version (по умолчанию 0x0101)

Обязатель

ное

0x81

1—3

CBEFF_BDB_biometric_type (таблица 5}

Необяза

тельное

0x82

1

CBEFF_BDB_biometric_suWype (таблица 6}

Необязательное, используется только

при наличии биометрического типа

0x83

7

CBEFF_BDB_creation_date. Дата и время создания биометрического контрольного шаблона — 14 двоично-десятичных чисел (ГГГГММДДЧЧММСС)

Необяза

тельное

0x84

Пере

менная

CBEFF_BIR_creator

Необяза

тельное

0x85

8

CBEFF_BDB_validity_period. Две даты, выраженные 16 двоично-десятичными числами, обозначающие период действия ББД (ГГГГММДД-ГГГГММДД)

Необяза

тельное

0x86

4

CBEFF_BOB_product_owner. CBEFF_ BOB_product_type. Идентификаторы типа биометрического продукта и владельца биометрического продукта для идентификации биометрического продукта, создавшего БЕД. содержащего данные биометрического контрольного шаблона

Необяза

тельное

0x87

2

CBEFF_BDB_format_owner. Идентификатор владельца формата ББД. содержащего данные биометрического контрольного шаблона. Значение устанавливает регистрационный орган

Обязатель

ное

0x88

2

CBEFF_BDB_format_type. Идентификатор типа формата ББД. содержащего данные биометрического контрольного шаблона. Значение устанавливает владелец формата ББД

Обязатель

ное

Окончание таблицы 4

Тег

Длина.

байт

Значение

Наличие

0x90

Пере

менная

CBEFF_BIR_index. Уникальный

идентификатор указывает на запись вне карты (внешняя база данных)

Необяза

тельное

0х5Я2Еили0х7Я2Е

Пере

менная

ББД ЕСФОБД (простые/составные)

Обязатель

ное

0x53 или 0x73

Пере

менная

CBEFF_BlR_payload. Необязательные данные для полезной информации (простые/составные)

Необяза

тельное

7Л2Объект данных группового ШБИ

Несколько ШБИ могут быть объединены в групповой ШБИ (тег Ox7F61 по ГОСТРИСО/МЭК 7816-11). Построение и использование объектов данных группового ШБИ для технологии биометрического сравнения на идентификационной карте и вне идентификационной карты установлены в ГОСТ Р ИСО/МЭК 7816-11.

7.13 Абстрактные значения биометрических типов и подтипов

Таблица 5 — Абстрактные значения «CBEFF_BDB_b»ometric_type»

Наименование абстрактного значения

Ter

fuzecrnnaduemepvwMoe/

Применение

биометрических

подтипов

NO VALUE AVAILABLE

0x000000

Multiple biometric types

0x01

Face

0x02

Voice

0x04

Finger

0x08

X

Iris

0x10

X

Retina

0x20

X

Hand GEOMETRY

0x40

X

Signature/Sign

0x80

Keystroke

0x0100

Lip Movement

0x0200

Thermal Face

0x0400

Thermal Hand

0x0800

X

Gait

0x1000

Body Odor

0x2000

DNA

0x4000

Ear

0x8000

X

FINGER GEOMETRY

0x010000

X

Окончание таблицы 5

Наименование абстрактного значения

Тет

(шестнадцатеричное)

Применение

биометрических

подтипов

PALM GEOMETRY

0x020000

X

VEIN PATTERN

0x040000

X

FOOT PRINT

0x080000

X

Примечание — Только последние значащие байты (за исключением ведущих нулей) могут стать частью шаблона заголовка.

Таблица 6 — Абстрактные значения «C8EFF_BDB_biometric_subtype»

ьа

Ь7 ье

Ь5

м

ьз

Ь2

ы

Биометрический подтип

0

0 0

0

0

0

0

0

Информация не представлена

0

1

Правый

1

0

Левый

0

0

0

0

Значение не представлено

0

0

0

1

Большой палец

0

0

1

0

Указательный палец

0

0

1

1

Средний палец

0

1

0

0

Безымянный палец

0

1

0

1

Мизинец

1

Всегда установлено

1

0

0

1

Ладонь

1

0

1

0

Тыльная сторона ладони

1

0

1

1

Запястье

X

X X

Зарезервировано для будущего использования

Примечание — Это необязательное поле определяет, какой образец биометрического типа представ2 лен (например, указательный палец правой руки). Это поле полезно только в сочетании с полем «CBEFF_BDB_ biomelnc type» в случаях, указанных в таблице 5.

7.14 Примеры

Пример использования формата ведущей организации приведен в ГОСТР 58230.

8 Спецификация формата ведущей организации: «XML patron format»' с дополнительными данными

8.1 Ведущая организация ISO/IEC JTC 1/SC 37.

8.2 Идентификатор ведущей организации

257 (0x0101). Данный идентификатор присвоен ИСО/МЭК СТК 1/ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Bkimetncs) регистрационным органом.

8.3 Наименование формата ведущей организации

ISO/IEC JTC 1/SC 37 XML patron format.

8.4 Идентификатор формата ведущей организации

11 (0x000В). Данный идентификатор был зарегистрирован в соответствии с ГОСТ Р ИСО/МЭК 19785-2.

8.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации

(iso registration-authority cbeff(19785) biometric*organization(0) jtc1 -sc37(2S7) patron-format(l) xml(7)) или значение в нотации XML:

<OBJECT_IDENTIFIER>1.1.19785.0.257.1.7</OBJECT_IDENTIFIER>.

8.6 Область использования

Настоящий раздел описывает рекомендуемую область использования формата ведущей организации. базирующегося на XML. Данный формат предназначен для широкого использования в случаях, когда биометрические приложения обрабатывают одну или несколько ЗБИ простой или комплексной структуры и при этом необходимо использование XML вместо двоичного кода.

8.7Идентификатор версии

Настоящей спецификации формата ведущей организации присвоен следующий идентификатор версии: Majors"2", Minor="0”.

8.8 Версия ЕСФОБД

Настоящая спецификация соответствует следующей версии ЕСФОБД: Major=*2*. Minor="0".

8.9 Общие положения

8.9.1 Настоящий формат ведущей организации базируется на версии XML 1.0. рекомендованной W3C. и поддерживает все обязательные и необязательные элементы данных ЕСФОБД. установленные в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также поддерживает простую структуру ЗБИ и комплексную структуру ЗБИ. в которой все информационные блоки всех уровней представляют собой ЗБИ (так на* зываемые дочерние ЗБИ).

8.9.2 Большинство полей в данном формате ведущей организации являются необязатель» ными. Часть обязательных и необязательных полей представлены элементами XML. остальные поля представлены атрибутами элементов XML. О наличии необязательного поля в ЗБИ говорит включение соответствующего элемента XML или атрибута элемента XML. и наоборот, отсутствие элемента XML или атрибута элемента XML говорит об отсутствии соответствующего необязатель* ного поля в ЗБИ.

8.9.3 Специальный способ записи установлен: для целых чисел (см. 8.26). последовательностей байтов (см. 8.27) и абстрактных значений дат и времени (см. 8.28).

8.9.4 Настоящий стандарт устанавливает структуру, в которой ЗБИ или дочерние ЗБИ могут со* держать или дочерние ЗБИ. или ББД. но не могут содержать ЗБИ и ББД вместе.

8.9.5 Предусмотрен механизм последующего расширения спецификации за счет включения дан* ных (нестандартизованных) специфичных для конкретных программных приложений в ЗБИ или в до* черние ЗБИ (см. 8.11.1.6).

8.10 Спецификация

8.10.1 Далее в настоящем подразделе для терминов «элемент XML» и «атрибут элемента XML» используются термины «элемент» и «атрибут» соответственно.

8.10.2 Пространство имен с наименованием «http://standards.iso.org/iso-iec/19785/-3/ed-2Z» называется пространством имен формата ведущей организации (для данного формата ведущей организации). Данное пространство имен соответствует идентификатору объекта в системе АСН.1:

(iso registration-authority cbeff(19785) biometric-organization<0> jtcl-sc37(2S7) patron-format(1) xml(7) namespace(0})

8.10.3 Все элементы, установленные для данного формата постоянного клиента, имеют найме* ноаание в пространстве имен формата ведущей организации. Наименования атрибутов установлены и являются однозначными.

8.10.4 Наличие ЗБИ представляют элементом <BIR> (см. 8.11).

8.10.5 Элемент <BIR> может быть корневым для документа XML. но это требование не является обязательным.

8.10.6 Элемент <BIR> и его содержание должны полностью соответствовать XML-схеме, установленной в 8.31.

Примечания

1 Полное соответствие XML-схеме обозначает не только соответствие элемента <B1R> всем требованиям текста данной спецификации, но и требованиям, которые не могут быть или не были помещены в XML-схему.

2 Если элемент <BIR> является корневым для документа XML. рекомендуется использовать кодировку UTF-8. что в большинстве случаев позволяет уменьшить размер записи.

8.10.7 Для элементов данных ЕСФОБД, поддерживающих значение «NO VALUE AVAILABLE», запись этого значения осуществляют пропуском соответствующего элемента или атрибута в элементе <BIR> и во всех элементах <BIR> предшествующих уровней.

Примечание — В соответствии с механизмами наследования, установленными в 8.14.2.1. 8.15.2.1 и 8.24.2.1, элемент данных ЗБИ должен наследовать абстрактное значение (отличное от «NO VALUE AVAILABLE») от элемента <BIR>. находящегося уровнем выше, содержащего этот элемент или атрибут данных. Если какой-нибудь элемент <BIR> в иерархии имеет абстрактное значение определенного элемента данных, это абстрактное значение может быть аннулировано другим абстрактным значением (значение не должно быть «NO VALUE AVAILABLE») е элементах <BIR>. находящихся на уровнях ниже.

8.11 Элемент <BIR>

8.11.1 Синтаксис

8.11.1.1 Данный элемент не должен иметь атрибутов, а его содержание должно быть представлено в следующем порядке.

a) элемент <Version> (необязательный), см. 8.12.

b) элемент <CBEFFversion> (необязательный), см. 8.12.

c) ноль или более специфичных для программного приложения элементов;

d) элемент <BIRInfo> (обязательный), см. 8.14:

e) элемент <BOBInfo> (необязательный), см. 8.15:

f) элемент <SBInfo> (необязательный), см. 8.24: д) ноль или более элементов <BIR>. см. 8.11:

h) элемент <ВОВ> (необязательный) — содержание этого элемента должно быть представлено последовательностью байтов (см. 8.27) или необязательным элементом <bdbX>, который содержит корректную строку XML;

i) элемент <SB> (необязательный) — содержание этого элемента должно быть представлено последовательностью байтов (см. 8.27).

8.11.1.2 Элемент <ВОВ> или <bdbX> не включают в элемент <BIR>. если в него включены один или более дочерних элементов <BIR>. Элемент <BDB> должен быть включен в элемент <BIR>. если в него не включены дочерние элементы <BIR>.

8.11.1.3 Элемент <SB> включают только в соответствии с требованиями 8.14.2.2 и 8.15.2.3.

8.11.1.4 При включении элемента <BDB> или <bdbX> элемент <BDBInfo> также должен быть включен.

8.11.1.5 При включении элемента <SB> элемент <SBInfo> также должен быть включен.

8.11.1.6 Специфичные для программных приложений элементы, их наименования и их наименования в пространствах имен, их количество, атрибуты, а также содержания элементов и атрибутов не устанавливаются настоящей спецификацией формата ведущей организации. При этом наименования этих элементов в пространствах имен должны отличаться от наименований в пространствах имен формата ведущей организации (см. 8.10.2).

8.11.2 Семантика

8.11.2.1 Элемент <BIR> представляет собой ЗБИ простой или комплексной структуры в зависимости от того, какие дочерние элементы он содержит; если таковыми являются элементы <BIR> — структура комплексная, если <BDB> или <bdbX> — структура простая.

8.11.2.2 Стандартный биометрический заголовок ЗБИ представляет собой совокупность элементов «Version». «CBEFFversion». «BIRInfo». <BOBInfo>. «SBInfo» и их содержания.

8.11.2.3 Элемент «Version» (если представлен) содержит основное и вспомогательное значения номера версии данного формата ведущей организации.

8.11.2.4 Элемент «CBEFFversion» (если представлен) содержит основное и вспомогательное значения номера версии стандарта ЕСФОБД.

8.11.2.5 Каждый включенный элемент <B!R» представляет собой дочернюю ЗБИ в данном формате ведущей организации.

8.11.2.6 Включенный элемент «ВОВ» или <bdbX> (если представлен) представляет собой ББД.

Примечание — Элементы «ВОВ» или «bdbX» и <BlR> не могут быть включены в качестве дочерних в один и тот же элемент <BIR> (см. 8.11.1.2).

8.11.2.7 Элемент <SB> (если представлен) представляет собой БЗИ.

Примечание — Элемент «SB» не может быть включен в элемент «BIR». или элемент <BD8>. или элемент «bdbX».

8.11.2.8 Элемент «BIRInfo» содержит информацию о данной ЗБИ и (при необходимости) о дочерних ЗБИ. если таковые имеются (см. 8.14.2.1).

8.11.2.9 Элемент «BDBInfo» (если представлен) содержит информацию или о ББД. включенном в ЗБИ. если элемент «ВIR» включает дочерний элемент «BDB» или <bdbX>. или о ББД дочерних ЗБИ. которые имеют дочерний элемент «ВОВ» или «bdbX». если элемент «BIR» имеет один или более дочерних элементов «ВОВ» (см. 8.15.2.1).

8.11.2.10 Элемент «SBInfo» (если представлен) содержит информацию или о БЗИ. включенном в ЗБИ. если элемент «ВIR> включает дочерний элемент «SB», или о БЗИ дочерних ЗБИ. которые включают дочерний элемент «SB», если элемент «BIR» включает один или более дочерних элементов «BIR», но не содержит дочернего элемента «SB» (см. 8.24.2.1).

8.12 Элемент «Version»

8.12.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) «Major» (обязательный) — значения данного атрибута является целым числом от 0 до 15 (см. 8.26);

b) «Minor» (обязательный) — значения данного атрибута является целым числом от 0 до 15 (см. 8.26).

8.12.2 Семантика

8.12.2.1 Данный элемент представляет элемент данных ЕСФОБД «CBEFF_patron_header_version» и содержит номер версии формата ведущей организации. Данной версии формата ведущей организации присвоены следующие значения : Major="0'. Minor="0".

8.12.2.2 Атрибут «Major» представляет основное значение ('2” — для данной версии).

8.12.2.3 Атрибут «Minor» представляет вспомогательное значение ("О* — для данной версии).

8.12.2.4 Если элемент «Version» не представлен, значения атрибутов устанавливают следующим образом: Major=”2”, Minof=“0\

8.12.2.5 Дочерний элемент «BIR» должен иметь те же значения номера версии ЕСФОБД. как и родительский элемент <BIR>.

Примечание — Пропуск элемента «Version» в дочернем элементе <BIR> при наличии элемента «Version» в элементе «BIR» уровнем выше означает, что значение элемента «Version» в дочернем элементе «BIR» наследуется.

8.13 Элемент «CBEFFversion»

8.13.1 Синтаксис

Данный элемент должен включать следующие атрибуты.

a) «Major» (обязательный) — значения данного атрибута является целым числом от 0 до 15 (см. 8.26);

b) «Minor» (обязательный) — значения данного атрибута является целым числом от 0 до 15 (см. 8.26).

8.13.2 Семантика

8.13.2.1 Данный элемент представляет элемент данных ЕСФОБД CBEFF_version и содержит номер версии ЕСФОБД. которому соответствует настоящий формат ведущей организации. Данная версия формата ведущей организации соответствует версии ЕСФОБД, которой присвоены следующие значения: Major=*2'. Minor="0".

8.13.2.2 Атрибут «Major» представляет основное значение ("2" — для данной версии).

8.13.2.3 Атрибут «Minor» представляет вспомогательное значение ("0" — для данной версии).

8.13.2.4 Если элемент «CBEFFversion» не представлен, значения атрибутов устанавливают следующим образом: Major="0". Minor='0".

8.13.2.5 Дочерний элемент <BIR> должен иметь те же значения номера версии ЕСФОБД (основное и вспомогательные значения), как и родительский элемент <BIR>.

Примечание — Элемент «CBEFFversion» может быть исключен из всех дочерних элементов «BIR». так как в его включении нет необходимости.

8.14 Элемент «BIRInfo»

8.14.1 Синтаксис

8.14.1.1 Данный элемент должен включать следующие атрибуты:

a) «Creator» (необязательный) — значения данного атрибута представляют строкой из символов;

b) «Index» (необязательный) — значения данного атрибута должны быть представлением универсального уникального идентификатора (см. 8.29). Значение не должно наследовать значение с ЗБИ других уровней;

c) «Payload» (необязательный) — значения данного атрибута представляют байтовой строкой. Значение не должно наследовать значение с ЗБИ других уровней;

d) «Integrity» (обязательный) — значения данного атрибута представлены в таблице 8 (в графе «Допустимые абстрактные значения и способы их записи»);

e) «CreationDate» (необязательный) — значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);

f) «NotValidBefore» (необязательный) — значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);

g) «NotValidAfter» (необязательный) — значения данного атрибута должны быть представлением даты и времени суток (см. 8.28).

8.14.2 Семантика

8.14.2.1 Элемент «BIRInfo» содержит информацию, описывающую ЗБИ. Если ЗБИ имеет одну или несколько дочерних ЗБИ (элемент «BIR» содержит один или несколько дочерних элементов «BIR»), значения атрибутов и дочерних элементов «BIRInfo» наследуются дочерними ЗБИ. Однако в элементах и атрибутах дочерней ЗБИ могут быть целенаправленно установлены другие значения. Значения, унаследованные дочерней ЗБИ. наследуются ее дочерними ЗБИ (если таковые имеются) ит.д.

Примечание — С учетом того, что атрибут «Integrity» является обязательным в элементе «BIRInfo». а элемент «BIRInfo» в. свою очередь, является обязательным в любом элементе «BIR>. наследование атрибута «Integrity» не осуществляют.

8.14.2.2 Атрибут «Integrity» указывает, содержится ли информация о применении механизмов целостности к ЗБИ в БЗИ.

Прим еча н и е — Данная информация может представлять собой цифровую подпись, аутентификационный код сообщения (АКС), ссылки на ключ или сертификат, ключ шифрования (со ссылкой или без таковой на ключ шифрования для данного кпоча шифрования) или другие параметры цифровой подгыси или АКС.

8.14.2.3 Если значением атрибута «Integrity» элемента «BIRInfo» является "true", то родительский элемент <BIR> должен содержать дочерний элемент «SB».

8.14.2.4 В таблице 7 представлена взаимосвязь между атрибутами и элементами, входящими в состав элемента «BIRInfo». и элементами данных ЕСФОБД. и установлены поддерживаемые абстрактные значения и их способы записи (см. 8.10.7).

Примечание — Элемент «BIRInfo» представляет все элементы данных ЕСФОБД, названия которых начинаются с «CBEFF_BIR_...».

Таблица 7 — Информация о ЗБИ

Наименование элемента данных ЕСФОБД

Наименование атрибута или элемента XML

Допустимые абстрактные значения и способы их записи

C8EFF_BlR_creator

«Creator»

Записывается последовательностью упорядоченных символов в строку.

Последовательность упорядоченных символов должна быть выстроена в строку

C8EFF_BIR_index

«Index»

Поддерживаются любые правильно сформированные универсальные уникальные идентификаторы. Способы записи универсальных уникальных идентификаторов устанавливаются в 6.29. Абстрактное значение не должно наследоваться из ЗБИ других уровней

CBEFF_BlR_payload

«Payload»

Поддерживаются любые последовательности байтов.

Способы записи абстрактных значений устанавливаются в 8.27.

Абстрактное значение не должно наследоваться из ЗБИ других уровней

C8EFF_BIR_integrity_options

«Integrity»

- NO INTEGRITY: "false*:

- INTEGRITY: 'true*

C8EFF_81R_creation_date

«CreabonDate»

Поддерживаются любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28

C8EFF_BlR_val»dity_period (нижняя граница)

«NotValidBetore»

Поддерживаются любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28

C8EFF_BIR_vaI»dity_period (верхняя граница)

«NotVaiidAfter»

Поддерживаются любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД. Запись абстрактных значений проводится в соответствии с 8.28

8.15 Элемент «BDBInfo»

8.15.1 Синтаксис

8.15.1.1 Данный элемент должен включать следующие элементы и атрибуты (по порядку):

a) «ChallengeResponse» (необязательный) — значения данного атрибута представляют байтовой строкой (см. 8.27);

b) «Index» (необязательный) — значения данного атрибута должны быть представлением универсального уникального идентификатора (см. 8.29):

c) «Format» (необязательный) — см. 8.16;

d) «Encryption» (необязательный) — значения данного атрибута представлены в таблице 8 (в графе «Допустимые абстрактные значения и способы их записи»);

e) «CreationOate» (необязательный) — значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);

f) «NotValkJBefore» (необязательный) — значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);

g) «NotVaiidAfter» (необязательный) — значения данного атрибута должны быть представлением даты и времени суток (см. 8.28);

h) «Туре» (необязательный) — значения данного атрибута представлены в таблице 8 (в графе «Допустимые абстрактные значения и способы их записи»);

i) «Subtype» (необязательный) — значения данного атрибута представлены в таблице 8 (в графе «Допустимые абстрактные значения и способы их записи»);

j) «Level» (необязательный) — значения данного атрибута представлены в таблице 8 (в графе «Допустимые абстрактные значения и способы их записи»);

k) «Product» (необязательный) — см. 8.17;

l) «CaptureDevice» (необязательный) —см. 8.18;

m) «FeatureExtractionAlgorithm» (необязательный) —см. 8.19;

n) «ComparisonAlgorithm» (необязательный) — см. 8.20;

o) «CompressionAlgorithm» (необязательный) — см. 8.21;

p) «Purpose» (необязательный) — значения данного атрибута представлены е таблице 8 (в графе «Допустимые абстрактные значения и способы их записи»);

q) «Quality» (необязательный) — см. 8.22.

8.15.1.2 Если родительский элемент <BIR> содержит дочерний элемент «BDB», то атрибут «Encryption» должен входить в состав элемента «BDBInfo» (входящего в состав данного элемента <8IR>). кроме случаев, когда атрибут «Encryption» входит в состав дочернего элемента «BDBInfo» эле* мента «BIR» более высокого уровня (см. 8.11.1.4).

8.15.1.3 Если родительский элемент <BIR> содержит дочерний элемент «BDB». то атрибут «FormatOwner» должен входить в состав элемента «BDBInfo» (входящего в состав данного элемента «SIR»). кроме случаев, когда атрибут «FormatOwner» входит в состав дочернего элемента <BDBInfo> элемента <BiR> более высокого уровня (см. 8.11.1.4).

8.15.1.4 Если родительский элемент «BIR» содержит дочерний элемент «BDB». то атрибут «FormatType» должен входить в состав элемента «BDBInfo» (входящего в состав данного элемента <8IR>). кроме случаев, когда атрибут «FormatType» входит в состав дочернего элемента <BDBInfo> элемента «BIR» более высокого уровня (см. 8.11.1.4).

Примечание — В предыдущих трех пунктах не подразумевается, что элементы <B1R>. содержащие элементы <BOBInfo>. должны быть одним и тем же элементом <8iR>.

8.15.2 Семантика

8.15.2.1 Если в состав ЗБИ входит ББД (элемент <BIR> содержит дочерний элемент <BDB>). эле* мент «BDBInfo» содержит информацию о ББД. 8 ином случае информация, содержащаяся в атрибутах и элементах элемента <BD8lnfo>. наследуется ЗБИ. которые являются дочерними по отношению к ЗБИ. содержащей элемент «BDBInfo». Однако при наличии у дочерней ЗБИ элемента «BDBInfo» в его атрибутах и элементах могут быть целенаправленно установлены другие значения, которые отменяют наследование атрибутов и элементов элемента «BDBInfo» ЗБИ более высокого уровня. Информация о ББД. унаследованная ЗБИ. содержащей ББД. применяется к данной(ым) ББД. Информация о ББД. унаследованная ЗБИ. которая сама имеет дочерние ЗБИ. наследуется дочерними ЗБИ всех нижележащих уровней.

8.15.2.2 Если ЗБИ содержит ББД и указано применение шифрования к данной(ым) ББД (то есть в атрибуте «Encryption» элемента «BDBInfo» установлено значение "true" или ЗБИ наследует атрибут «Encryption» от ЗБИ более высокого уровня). ББД должен(ны) быть зашифрован(ы).

8.15.2.3 Если ББД входящие в состав ЗБИ зашифрованы, информация о процессе шифрования может быть представлена в БЗИ данной ЗБИ (информация представлена в дочернем элементе <SB> родительского элемента <8IR>).

Примечание — Данная информация может представлять собой осыпку на ключ шифрования или собственно ключ шифрования (со ссылкой или без таковой на ключ шифрования для данного ключа шифрования) или другие параметры процесса шифрования.

8.15.2.4 В таблице 8 представлена взаимосвязь между атрибутами и элементами, входящими в состав элемента «BOBInfo». и элементами данных ЕСФОБД. Кроме того, в таблице 8 установлены поддерживаемые абстрактные значения и их способы записи (см. 8.10.7).

Примечание — Элемент «BDBInfo» представляет все элементы данных ЕСФОБД. названия которых начинаются с «CBEFF_BDB_...».

Таблица 8 — Информация о ББД

Наименование элемента ванных ЕСФОБД

XML-атрибут или элемент

Допустимые абстрактные значения и способы их записи

CBEFF BDB format

«Format»

См. 8.16

CBEFF_BDB_encryption_options

«Encryption»

- NO ENCRYPTION: "false":

- ENCRYPTION: "true*

Продолжение таблицы 8

Наименование элемента данных ЕСФОБД

XML-атрибут или элемент

Допустимые абстрактные значения и способы их записи

CBEFF_BDB_creation_date

«CreationDate*

Допустимы любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД.

Запись абстрактных значений проводится в соответствии с 8.28

C8EFF_BDB_validity_period {нижняя граница)

«NotValid Before»

Допустимы любые абстрактные значения даты и времени суток, разрешенные ЕСФОБД.

Запись абстрактных значений проводится в соответствии с 8.28

C8EFF_BDB_index

«Index*

Допустимы любые правильно сформированные универсальные уникальные идентификаторы. Их способы записи устанавливаются в 8.29. Присутствует только в ЗБИ. содержащем БЕД

CBEFF_BDB_challenge_

response

«Challenge Response*

Допустимы любые байтовые строки. Запись байтовых строк проводится в соответствии с 8.27.

Присутствует только 8 ЗБИ. содержащем ББД

C8EFF_BDB_validity_period {верхняя граница)

«NotValidAfter*

Допустимы гвобые абстрактные значения даты и времени суток, разрешенные ЕСФОБД.

Запись абстрактных значений проводится в соответствии с 8.28

C8EFF_BDB_biometric_type

«Type*

- SCENT: "Scent";

- DNA: "DNA";

- EAR: "Ear".

- FACE: "Face";

- FINGER: -Finger";

- FOOT: "Foot":

- VEIN: -Vein":

- HAND GEOMETRY: -HandGeometry";

- IRIS: "Iris";

- RETINA: -Retina":

- VOICE: “Voice":

- GAIT: "Gait":

- KEYSTROKE: "Keystroke”;

- LIP MOVEMENT: “LipMovemenf;

• SIGNATURE OR SIGN: "SignatureSign"-.

- PALM: "Palm*

- BACK OF HAND: "BacfcOfHand";

- WRIST; “Wrist"

C8EFF_BDB_biometric_sub-type

«Subtype*

- LEFT: "Left":

- RIGHT: "Right*:

- THUMB: “Thumb":

- INDEX FINGER: "IndexFinger":

• MIDDLE FINGER: "MiddleFinger":

- RING FINGER: "RingFinger";

- LITTLE FINGER: "LittleFinger"

C8EFF_BDB_processed_level

«Level*

- RAW: "raw";

• INTERMEDIATE: -intermediate":

- PROCESSED: -processed"

CBEFF BDB product

«Product*

Cm. 8.17

C8EFF BDB capture device

«CaptureDevice*

Cm. 8.18

CBEFF_BDB_fealure_exlraction_

algorithm

«Feature Extraction Algorithm*

Cm. 8.19

CBEFF_BDB_comparison_

algorithm

«Comparison Algorithm*

Cm. 8.20

Окончание таблицы В

Наименование элемента данных ЕСФОБД

XML-атрнбут или элемент

Допустимые абстрактные значения и способы их записи

CBEFF_BDB_compress»on_

algorithm

«Compression

Algorithm»

См. 8.21

CBEFF_BDB_purpose

«Purpose»

-VERIFY;’Verify":

- IDENTIFY: "Identify";

- ENROLL: "Enroll";

- ENROLL FOR VERIFICATION ONLY: "EnrollVerify*:

- ENROLL FOR IDENTIFICATION ONLY: "Enrollldentify*;

- AUDIT; ’Audit"

CBEFF BDB quality

«Quality»

Cm. 8.22

8.16 Элемент «Format» BDBInfoType

8.16.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) «Organization» (обязательный) — значения данного атрибута представляют строкой из символов;

b) «Туре» (обязательный) — значения данного атрибута представляют строкой из символов.

8.16.2 Семантика

8.16.2.1 Данный элемент представляет элементы данных «CBEFF_BDB_format_owner» и «CBEFF_ BOB_format_type». которые содержат идентификатор владельца биометрического формата (изготовителя. разработчика, интегратора) и идентификатор типа биометрического формата, зарегистрированных регистрационным органом, соответственно.

8.16.2.2 Атрибут «Organization» представляет идентификатор владельца (изготовителя, разработчика. интегратора) биометрического формата, как указано в реестре.

8.16.2.3 Атрибут «Туре» представляет идентификатор типа биометрического формата, как указано в реестре.

8.17 Элемент «Product»

8.17.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) «Organization» (обязательный)— значения данного атрибута представляют строкой из символов.

b) «Туре» (обязательный) — значения данного атрибута представляют строкой из символов.

8.17.2Семантика

8.17.2.1 Данный элемент представляет элементы данных «CBEFF_BD8_product_owner» и «CBEFF_BDB_product_type». которые содержат идентификатор владельца (изготовителя, разработчика. интегратора) биометрического продукта и идентификатор типа биометрического продукта, зарегистрированных регистрационным органом, соответственно.

8.17.2.2 Атрибут «Organization» представляет идентификатор владельца (изготовителя, разработчика. интегратора) биометрического продукта, как указано в реестре.

8.17.2.3 Атрибут «Туре» представляет идентификатор типа биометрического продукта, как указано в реестре.

8.18 Элемент «CaptureOevice»

8.18.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) «Organization» (обязательный) — значения данного атрибута представляют строкой из символов;

b) «Туре» (обязательный) — значения данного атрибута представляют строкой из символов.

8.18.2Семантика

8.18.2.1 Данный элемент представляет элементы данных *CBEFF_BDB_capture_device_owner» и «CBEFF_BDB_capture_device_type». которые содержат идентификатор владельца (изготовителя, разработчика. интегратора) биометрического сканера и идентификатор типа биометрического сканера, зарегистрированных регистрационным органом, соответственно.

8.18.2.2 Атрибут «Organization* представляет идентификатор владельца (изготовителя, разработчика. интегратора) биометрического сканера, как указано в реестре.

8.18.2.3 Атрибут «Туре* представляет идентификатор типа биометрического сканера, как указано в реестре.

8.19 Элемент «FeatureExtraetionAlgorithm*

8.19.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) «Organization* (обязательный) — значения данного атрибута представляют строкой из символов:

b) «Туре* (обязательный) — значения данного атрибута представляют строкой из символов.

8.19.2 Семантика

8.19.2.1 Данный элемент представляет элементы данных «CBEFF_BDB_feature_extraction_ atgorithm_owner» и «CBEFF_BDB_feature_extraction_aIgorithm_type». которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма извлечения биометрических признаков и идентификатор типа алгоритма извлечения биометрических признаков, зарегистрированных регистрационным ирганом. соответственно.

8.19.2.2 Атрибут «Organization* представляет идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма извлечения биометрических признаков, как указано в реестре.

8.19.2.3 Атрибут «Туре* представляет идентификатор типа алгоритма извлечения биометрических признаков, как указано в реестре.

8.20 Элемент «ComparisonAlgorithm*

8.20.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) «Organization* (обязательный) — значения данного атрибута представляют строкой из символов:

b) «Туре* (обязательный) — значения данного атрибута представляют строкой из символов.

8.20.2 Семантика

8.20.2.1 Данный элемент представляет элементы данных «CBEFF_BDB_comparison_algorithm_ owner» и «CBEFF_BDB_comparison_atgorithm_type». которые содержат идентификатор владельца (изготовителя. разработчика, интегратора) алгоритма сравнения и идентификатор типа алгоритма сравнения, зарегистрированных регистрационным органом, соответственно.

8.20.2.2 Атрибут «Organization* представляет идентификатор владельца (разработчика, интегратора) алгоритма сравнения, как указано в реестре.

8.20.2.3 Атрибут «Туре* представляет идентификатор типа алгоритма сравнения, как указано в реестре.

8.21 Элемент «CompressionAlgorithm*

8.21.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) «Organization* (обязательный) — значения данного атрибута представляют строкой из символов;

b) «Туре* (обязательный) — значения данного атрибута представляют строкой из символов.

8.21.2 Семантика

8.21.2.1 Данный элемент представляет элементы данных «CBEFF_BD8_compression_algorithm_ owner» и «CBEFF_BDB_compression_algorithm_type». которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма сжатия и идентификатор типа алгоритма сжатия, зарегистрированных регистрационным органом, соответственно.

8.21.2.2 Атрибут «Organization* представляет идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма сжатия, как указано в реестре.

8.21.2.3 Атрибут «Туре* представляет идентификатор типа алгоритма сжатия, как указано в реестре.

8.22 Элемент «Quality*

8.22.1 Синтаксис

Данный элемент должен включать следующие элементы (по порядку):

a) «Algorithm* (обязательный) (см. 8.23)-.

b) «Score* должен быть представлен целым числом в диапазоне от 0 до 100 (см. 8.26) либо элементом «QualityCalculationFailed*. если произошла ошибка при вычислении показателя качества.

Значения элемента «QualityCalculationFailed* должно быть либо пустым, либо представлено строкой из символов.

8.22.2 Семантика

8.22.2.1 Элемент «Score*. если присутствует, представляет элементы данных CBEFF_BDB_quality и отвечает за целочисленный показатель качества в диапазоне от 0 доЮО.

8.22.2.2 Элемент «QualityCalculatedFailed*. если присутствует, указывает, что вычисление пока* зателя качества не произошло по какой*то причине. Данный элемент может быть либо пустым, либо содержать сообщение о причине отказа.

8.23 Элемент «Algorithm*

8.23.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) «Organization* (обязательный) — значения данного атрибута представляют строкой из символов;

b) «Туре* (обязательный) — значения данного атрибута представляют строкой из символов.

8.23.2 Семантика

8.23.2.1 Данный элемент представляет элементы данных «CBEFF_BDB_quality_algorithm_owner» и «CBEFF_BDB_quality_algorithm_type». которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) алгоритма оценки качества и идентификатор типа алгоритма оценки каче* ства, зарегистрированных регистрационным ирганом, соответственно.

8.21.2.2 Атрибут «Organization* представляет идентификатор владельца (изготовителя, разработчика. интегратора) алгоритма оценки качества, как указано в реестре.

8.21.2.3 Атрибут «Туре* представляет идентификатор типа алгоритма оценки качества, как указано в реестре.

8.24 Элемент «SBInfo*

8.24.1 Синтаксис

8.24.1.1 Данный элемент должен включать следующий атрибут: a) «Format* (необязательный) (см. 8.25).

8.24.1.2 Если родительский элемент «ВIR* содержит дочерний элемент «SB*, то атрибут «Format* должен входить в состав элемента «SBInfo*. кроме случаев, когда он входит в дочерний элемент «SBInfo* элемента «BIR* более высокого уровня (см. 8.11.1.5).

Примечания

1 В предыдущих двух пунктах не подразумевается, что элементы <BIR>. содержащие элементы «SBInfo*. должны быть одним и тем же элементом <BIR>.

2 Если дочерний элемент «SB*, входящий в состав родительского элемента «B1R*. не представляет информации по обоим атрибутам элемента «SBInfo*. тогда этот элемент не должен содержать атрибутов и другого содержания, но должен присутствовать (см. 8.11.1.5).

8.24.2 Семантика

8.24.2.1 Если в состав ЗБИ входит БЗИ (элемент «BIR* содержит дочерний элемент <SB>), то элемент «SBInfo* содержит информацию о БЗИ. Информация, содержащаяся в элементах элемента «SBInfo*. наследуется ЗБИ. которые являются дочерними по отношению к ЗБИ. содержащей элемент «SBInfo*. Однако при наличии у дочерней ЗБИ элемента «SBInfo* в его элементах могут быть целенаправленно установлены другие значения, которые отменяют наследование элементов элемента «SBInfo* ЗБИ более высокого уровня. Информация о БЗИ. унаследованная ЗБИ. применяется к данной(ым) БЗИ. Информация о БЗИ. унаследованная ЗБИ. которая сама имеет дочерние ЗБИ. наследуется дочерними ЗБИ всех нижележащих уровней.

8.25 Элемент «Format* SBInfo Туре

8.25.1 Синтаксис

Данный элемент должен включать следующие атрибуты (по порядку):

a) «Organization* (обязательный) — значения данного атрибута представляют строкой из символов;

b) «Туре* (обязательный) — значения данного атрибута представляют строкой из символов.

8.25.2 Семантика

8.25.2.1 Данный элемент представляет элементы данных «CBEFF_SB_format_owner» и «CBEFF_ SB_format_type». которые содержат идентификатор владельца (изготовителя, разработчика, интегратора) формата и идентификатор типа формата, зарегистрированных регистрационным органом, соответственна.

8.25.2.2 Атрибут «Organization» представляет идентификатор владельца (изготовителя, разработчика. интегратора) формата, как указано в реестре.

8.25.2.3 Атрибут <Туре> представляет идентификатор типа формата, как указано в реестре.

8.26 Запись целых чисел

8.26.1 Неотрицательные целые числа записывают последовательностью одного или более символов. установленных в диапазоне от цифры «О» до цифры «9» в десятичной системе счисления.

8.26.2 Отрицательные числа записывают как соответствующие положительные числа, предваряемые знаком дефис/минус («•»).

8.26.3 Пробелы допускаются только в начале и в конце записи.

8.2Z Запись последовательностей байтов

8.27.1 Последовательность байтов записывают следующим образом:

a) от латинской пропиской буквы «А» до латинской прописной буквы «Z»;

b) от латинской строчной буквы «а» до латинской строчной буквы «zb;

c) от цифры «0» до цифры «9»;

d) знак «плюс» {«+»);

e) знак «солидусв/«косая черта» («/»);

f) знак «равно» («=»),

используя способ кодировки Base64 для последовательностей байтов с удалением всех пробелов.

8.27.2 Пробелы допускаются только в начале и в конце записи.

8.28 Запись даты и времени суток

8.28.1 Даты и время суток представляют в соответствии с ГОСТИСО 8601 и записывают последовательностью упорядоченных символов.

8.28.2 Запись должна представлять собой последовательность (в установленном порядке) трех или более компонентов:

a) компонент "year* (год) записывают четырьмя цифрами (от 2000 до 2999);

b) компонент "month" (месяц) записывают двумя цифрами (от 01 до 12);

c) компонент "day" (день) записывают двумя цифрами (от 01 до 31);

d) буква «Т»;

e) компонент "hour" (час) записывают двумя цифрами (от 00 до 23);

f) компонент "minute" (минута) записывают двумя цифрами (от 00 до 59); д) компонент "second" (секунда) записывают двумя цифрами (от 00 до 59); h) буква «Z».

8.28.3 Компоненты *уеаг”. "month" и *day" являются обязательными.

8.28.4 Буква «Т» должна быть представлена только в случае, если представлен компонент "hour".

8.28.5 Компонент "second" должен быть представлен только в случае, если представлен компонент "minute", а компонент "minute* должен быть представлен только в случае, если представлен компонент "hour".

8.28.6 Буква «Z» должна быть представлена независимо от того, представлен или нет компонент "hour".

Примечание — Буква «Z» указывает на то. что данная запись соответствует всемирному времени.

8.28.7 Пробелы допускаются только в начале и в конце записи.

8.29 Запись универсальных уникальных идентификаторов [Universally Unique Identifiers

(UUIO)l

Примечание — Данный подраздел устанавливает требования к записи универсальных уникальных идентификаторов. Примером данной записи является: f81d4fae-7dec-11d0-a765-00a0c91e6bf6.

8.29.1 Универсальный уникальный идентификатор записывают последовательностью упорядоченных символов. Универсальный уникальный идентификатор представляет собой последовательность из 36 символов из следующего набора:

a) от цифры «0» до цифры «9». которые представляют в десятичной системе счисления:

b) от латинской прописной буквы «А» до латинской прописной буквы «F». которые представляют числами в шестнадцатеричной системе счисления.

c) от латинской строчной буквы «а» до латинской строчной буквы «f». которые представляют числами в шестнадцатеричной системе счисления:

d) знак «дефис»/«минус» («•»).

8.29.2 Символы, занимающие позиции номер: 9. 14, 19 и 24 в последовательности символов универсального уникального идентификатора, должны содержать символ из перечисления d) 8.29.1. Остальные 32 символа в последовательности символов универсального уникального идентификатора должны содержать символ из перечислений от а) до с) 8.29.1.

8.29.3 Пробелы допускаются только в начале и в конце записи.

в.ЗОХМк-схема формата ведущей организации

<?nl version-'1.0' •neoding-*utf-8’?>

<1-

вастояпрм, любому лицу, предостаядкетож бессрочное разрешение ад бесплатное хслольвовахие, холхровакха, мяманажие, ©баадинамха, ©вублхховамха х распространение копий сэмояьг воя разрабо»хх, внедрения, установки; в нсясяьаозакия программного обеспечеажж, разработанного с применением данной схемы при соблюдении сдедухж^ах условий: Сжеыя ярадоставдяатся на условиях «их «css», без мкой-лкбо гарантии, язвой или подразумеваемой, включая все бее ихаспючжкия подразумевало» гарантии товарности иди пригодности для какой-либо определенной цели. Eba при каких обстоятельствах авторы х владельцы авторского права se несут отватствемжости за какие-либо претензии, убытки и други» обязательства, вовникшие зсяедс»вке выполнения обязательств по договору, кеосторожносяьфилк грахдавского правонарушения хли других дрмчхх» вовххэаяхх » результате как » отжехаанхи хедольвоваххя или функционирования данной схемы.

—>

<хх:асЬежж

хш1оя: xa=*http://ww.v3 .org/20Ql/XMLScbetaa’

«saloe-*http!//standards .iso .org/ieo-iec/197B5/-3/ed-2/" tar^yetNaawspace-,'http: //standard*. iao. oxg/1 so-iac/19785/-3/ ad-2 / * ele»entPo«TLDefault="«jualifled"

attriboteF©rmDefault"’’unqualifled">

<xa:«lamnt naee-*SIR* type-nB3RType’,/>

<xa:eoaplexType паяв=*впауре*>

<xsise«jcen©e>

<sa$aleaant паае-’’Vession" type-^VersionTypa" minOccure-*,0*/> <xe:eleaent паюе=**саврруетя1оп* type=“VeTaionType" rainOeeura="G"/>

<x$;any narcespace-Mfother1 processContents—"skip" einOccvre—*0” aos0ccur8-*unbounded"/>

Otetelercent ftaae-^BlRlnfo* type=*BlRlnfoType”/>

<xe;ei<nent na»e—"BDBInfo* type—•BBBInfoType* «inOccars—•(>*/> <xa:el«nant name-’SBInfo*' type-’SBInfoType" minOccura-"0"/> Otetelercent nar»=eBlR" type="0lRType" sdnOecute="0"

max0ccor9a**uobouaded”/>

<xa:el«nent name-"BDB" typ*»"rxa :baae64&lnasy* minOecure-aO"/> <xa:«l«nent na®*="sa" буре="хз:Ьаяе64в1пагу" ainOccura="0"/>

</xs:se<joence»

</xa: сожф1*Луре>

<sa: cotoplexType naoe=nVeraioaTypen>

<xs;eeqoenoe>

<xa;eXeneat eaaift-’Majw?" type^’x^suaeignedlnt"/»

<xt:«X«naat s«n*»»*Min&£* typ«-"x»;uaaigc«dlnt"/>

</xe:e«qu«be«>

</jw :соарХежТуре»

<X9! Сбар1«Х?ДО1 nttR»»*BIRInftfi:yp«”>

<жя:лйк?иапсА>

<xa;eXeneat nax^-’Creatcr" type~“x9:string" ®inCccurs""PB/> <xt:«X«naat fiaaMk-’ind^x" tyjx-’VOlDTjpa" uLnOccura»"0*/>

<хд:«1мшс& ruKrA^Payload" typA="xa:baAe€4Bitaryw »1лоееиг8=’0"/> <xa;eXenent eaine-’Integrity" typc*Rx9:bcwXeae"/>

<x*:«lMo*nt xucrA-’CreBtionDate" type-^asdataTiasa” aiaOecur»»**D"/> <xe:«l«uat xuurie>=”xotv&lidB8f6£«" type=wJte:dac«T4jEe’ »1лоееит8=’0"/> •cxaseXweet ttaaRe^^ctValidAfter" type“Bxa;date5iaeB dinOccuxe“"0,’/>

</x«:e«qu«ne«>

<}*& :coapl*xType>

<xa; cwpXexType naa«“BBDBInfo5ypee>

<aesaaquanea>

<xa:elanant даагл="СНа11вддвБввропяв" typ«=*xa:biae«64BiaaxyR ninCccurs""0•/>

<x>:«l«n*nt nea-a-’indax" typa«"UDlDlypa" nLnOccura»"0*/>

<хэ:«1мшс& n*sift="Forsat" type=’’RAgietrylDTypAn aiooecur»=RQR/> <xa:eieraeat лазге“вВпссурЬ1од" type“Bxg:boolean" «inOocwrer*,*0"/> <xt:«X«naat nea->~"CreationDate" tyJ^•-^"жя:dat•гix•,’ ainOccuc»-”D"/> <хэ:«1мшс& fitfdp:”ltotvalidBft£6£«" type=wue:dat«Tlmew »1лоееит8=’0"/> <xa:eieraeat eaewb-^otValidAfter’’ type“Bx9;date?i»ee dinOccuxe“"0,’/>

</xa:e«qu«ae*>

</xe: coapl«JtType>

<хэ; txnrplexType name^BPBInftfEype"»

<хя:»*ф1*пе»>

<xa:«lenant 1ааа\&=*СЬл11вддвКвврооя«" typ«=*xa:biae«64BiaaxyR «dnOccurs"*0 */>

<хжг«Ха«ам: доя*-»”inttot” typa-’UPlDTypa" nLnOccura»"0*/>

<Ks:«lena&t JMa\ft=’’Fo«MAR type=RRAgi8trylDrypAR aiooecur»=R0R/> <xa:eXeneat eaawb-,BlncxyptioaR type“Bxg:boolean" »iaOtcwr«F»’*0"/> <xx:«Xwaant nama-’CraationData" typa-^xasdataTixsa” aiaOeeur*»R0"/> <xa:«lanant naaie=RMotvalidBaf«e«R type=wJte:cUc«T4jEe’ »1лоееит8=’0"/> <xe;clwtteat xiaa'^-^KotVaXidAfter" type“Bxa;date5iaeB dinOccuxe“"0',/> ounalsoAtt даа,ли«втураг’ typa-’HuXtipXaTypaaSypa" aicOccura»B0R/> <xa:«lanant паял=вSubtype” typa^svtotypaffypa" aioQceure=*6R/> «xaseXeneat ааяге-’Ьете!" typc’^ProcesgedLeveiType" »iaOccuce»“'’0"/> <xt:aXanaat паа-ли»"Product" type>»"RagiBttyXDSypa" ш1вОссихя«вО'*/> <xa:«lenant n*sift="Caj>tureDevicft** typ»=”KaglfltryXD3ype" mieiOceur«="0R/> <xa:eXeraeat nax^-’FeatureBxtx'acrtionMgoritha" type""ftegiatry3OType" xiinOccux;a-"0B/>

<xa:elttBant najnft="Ccac5«LclaonAlgorithai*’ typA=BR«gistrylOType"

«dnOccuraw"0 */>

OttsaXanant naa->«eCcai>reaaiorAlgorithaB typa-*Begi«ttryXDTypa" iiinOecur 8=’ 0 "/>

ftitOccuxe-’ 0 •* /> eioOecuxa-»* 0 •* f>


<xa;eXwaeat ь4яге-"Рихрсзе" type^’Purpoee^ype"

Ottsalanatt caa,>~’^u*XityT’ typ«"»*Qualitysyp«”

</xa: e«qti«noe>

</jw : ccapieaTypo

<хя! cooplaxTypa n«na-BK«gi»trynzrypaB>

<жв:дадиап€б>

«xaseXerceat «ame“*Organiaaticn" type*e*’xe;atriagB/>

«хжгяХа<швл дата-^тура** typa**xa: string"/>

«о

е

I

ел

00

ш

о.

н

о

о


о»

ем



л А к^ л>&

*» 4J И С ft «


A

к

£ и

fm

fuiuu

•Зззэззэз

«*•


А

к

3


А

А А В А _ . *4*4 м *

„ to ti *. t к V к __

gsSS-MS S83.5.........

$йё1а5Й2,3£ЯЗ$32332О


Л

*4.


А £

А л еч А о

*4 « ■ *4 к

к с и к и

. в -и о ♦* я

о о сЧч ими >


5Л


• •Кв


*4 в АВ ■ U *4 М

8 в к в) в» й в» . ж » О £ в А А СМ 6м л А *4 •*. -н ht с h £**чк с fe • 3 U

. 0 *> вааа



§П НИИ unu иш

ttSstfastfsstfsgtfdstfastfa

?jb gggggggggggggggggx П ?|ёвё§8§ёл i & i*333:J7Ja:J§


6 « rS в « rS if « « в « « в « ««« rS if 5

tl «« « • tl «« « • tl * * « i «V t» < • H *# < I tl *4

*?2S?2g?agS2SS2SSa<g?3

£ « «

И

vvvvvvvvvvvvvvvvvv2

и

V.


Is Й 1 s 11 s i | s i 1 s i 1 s 11 11

•^Чявввиввивввввиввиюв rt g м И M N К И И К И М К И И И И И К И


£*в«*в«*.2

Imams



4 й|4 <,ЭВ§ВВ!!ЭМ

§SSSSS§2

•-< <? 35 •-< <? 2 — ------- •

в Я Я а Я Я


в -и я в

•• к л •• к

О » О »1

К в Кв

-4. N *» N

V V V V


вввввввм КММКММКП

VVVVVVV в

и


</xs:siopleType*

<ха: aimplsType o*«»“*SingleVeinOnlySubtyp«Type,,>

«xsirsetrietion Ьаве=”жя:япг1пд">

«xasenuneraticn vaXue“’’leftVein',/>

«xsseounerntioa vaXu*""R±gbtvsln"/>

<xsjenumeration value=”Palai*/>

«xasenumeraticn vaXue“’’3ach0f3and’’/>

«xsseoumerntioa vsXu»»”wrist”/>

<xsjenumeration valtte=*ReaervedlR/>

«xasenumeration vaXue“"Reaerved2"/>

</xa: restriction </xe:eiapleType*

<xs; eirpleSype name-’,MultipleAnySuJ>typesSyiie*>

<жя:11st itBrnType-^SingleAnySubtyperype"/*

</xs:eiapleTyj>e>

<xe; sirpleSype name*’"KultipleVeinOnlySubtypesType’’>

<жя siiat itB«Typ«-"Sin.gleVeinOitlySui>tyj>eType"/>

</xs:eiaple?ype>

<xg: simpleJype namem"SubtyjJeSype’,>

Oasunion 3'*r-b*rTyp«a’»**Multipl«AnySui>typeaTyj>e Kult ipleveinonlysubtypesType"/>

</xs:вХир1еТуре>

<хя:eimpleType a*ms-"Proce!isedLevelType">

<xe:raatriction Ьаае=”жя:япг1пд">

«xasenumeraticn value“’’Raw"/>

«xsseoumerstioa vaXu*»”xat«xoadiae«*/>

<xsjenumeration value=”ProcessedR/>

</x9;restriction*

</zs: niapieType*

<Xfl! я1я$>1вГур* ПаГйв=иРи£рйЯвГур*'’>

«ха;restriction base-nxa;string">

«xssenureeration vaXue»*verify"/>

<xa:enumeration value=*ldenti£y”/>

«xasenumeration vaXue-”2&roXX"/>

«xssenumeration vsXu»-’’EnrollVerify"/>

<xa:enumeration valtte=*Enrollldenti£y"/>

«xesenumeration vaXue“’'Audit'’/>

</xa:restriction </xe: eitapleType*

<X9; Bio^leSype aamem*roiDSype*f*

<жя:restriction bas*»”xa:»triag">

«xaipattem value»" [а-Л-РО-Э] (8>\- ([a-fA-PO-9] <4 >\-) <3> [a£A-F0-9]

</xa: restriction </xe:einpleType*

«/же; schema*

Примечание — Значением «NO VALUE AVAILABLE» кодируется отсутствие необязательных попей при XML кодировании. Не рекомендуется отображать следующие строки в записи: OeveO NO VALUE AVAILABLE <level>.

8.31 Схема ACH.1 формата ведущей организации

SML-PATBON-PORM&7 DEFINITIONS

ZER INSTRUCTIONS

AOTCWATXC TAGS SS-

ЭБОГЫ

IMPORTS BioaetrloDataBlook, Version, RegietrylD, ProoeesedleveX, Purpose,

seeurityBloek

from сакру-пАТА-KLSMSH’rg

{iso standard 19785 nodules(0) types-for-obeff-dftta-eieeentstl));

BER $!- SEQUENCE 1

version Version OPTIONAL, oBEFPVereion Version OPTIONAL,

•lealiee [DNTAGGEDl SBQOENCB OF elem DTFBString {CONSTRAINED ВТ

{/* Должно состаегспвовать •AnyBleaentFomat", осредепеквому

» ITU-T Rea. X»6S3 I .ГОСТ P XCO/JGK 8825-4, раздел 1» •/}>, BIRInfO BIHlQfoTyp®,

BDainfO BDBlQfoTypO OPTIONAL,

SBInfo SBInfoType OPTIONAL, blrllflt [UNTAGGED] SEQUENCE OF bIR BER, bDB {BASS54] BiaaatricDataBlOCk. OPTIONAL, sB [BASE64] SeourltyBleok OPTIONAL

)

BERInfcTyp© : SEQUENCE (

creator UTFfiString OPTIONAL,

index OBID OPTIONAL,

payload (8ASZ54J OCTET STRING OPTIONAL,

integrity BOOLEAN,

creationDate патв-темв optional,

notValidBefore DATE-TIME OPTIONAL,

sotvalldAfter date-time optional

)

BIBInfoType j:■ SEQUENCE (

ehallengeHesponae [BASB84] octet string optional, index DBID OPTIONAL,

£oncat RegistrylD OPTIONAL,

encryption BOOLEAN OPTIONAL,

creationDate пате-теме optional,

cotValidBefore DATE-TIME OPTIONAL,

notvalidAfter DATE-TEMS OPTIONAL,

type [LIST] SEQUENCE OF eiogieTypeType OPTIONAL,

subtype Subtype OPTIONAL,

level PrceesaedLevel OPTIONAL,

product Regiatryin optional,

oaptureDevloe RegistrylD OPTIONAL,

featureKxtractiooAlgorltha RegiatzylD OPTIONAL,

coapariaonAigoritba Regiatryio optional,

coapiessionAlgoritJai RegistrylO OPTIONAL,

purpose Purpose OPTIONAL,

quality Quality OPTIONAL

)

SBinfoType :sbqoencb {

foonat Regiatryin optional

)

Quality Ji- SEQUENCE { algorithm Regiatryin, qualitySooreSype QualitySooreType

)

QuaiityflcoreType s:- choice { score INTEGER (O.«KAX), qualitycaleulatlenFalled DTFSString

SicglftTypeType i! - EHUWERATBD { scent, dHA, ear, face, finger, feet,

handGecaietry,

vein,

Iris,

ratine,

voice,

«alt,

keystroke,

lipXoveoent,

eignaturesign

}

SitgleAnySubtypeType : s ■ ZHUKERATZD { la ft, right, tfiuab,

pcinterFinger,

aiddieFinger,

rlngfinger,

littleFingar

}

SiogleVelnOQlySnbtypeType ; :■ IHtWERATED { leftveln, rightVein, pa la,

baekoffiaad,

wrist,

reservedl,

reaerved2

}

KultipleAnySubtypesType s:• [LIST] SEQUENCE Of SlngleftnySubtypeType

KultipleveitonlysubtypeeType s:■ [list] sbquencb of singlevelnonlysubtypeType Subtype [OSB-DWrON] CBOIC3S (

smltipleAnySubtypea (KAKE JkS CAPITALIZED] JtaltipleAcySubtypeeType, aultipleveinonlysubtypes [hams as capitalized] MwitipieveinoniySubtypeaType

}

OUID SI- ZA5String <SI8E{36H {PATTER» *[a-fA-F0-9]#<B)\-(Ca-fA-FQ- 9]t(4J\-

J #(3J[a-fA-F0-9][12}*j

ZSCODIHG-CONTROL XER

GLOBAL-DEFAULTS MCDIFIBD-BHCODINGS

iSLCBAL-DEFAOLTS COMTROL-HAMBBFACB

•http;Z/wwtf.K3.org/2001/XKLS<ibexa-instar.oe'’ PREFIX *xai"

HAMBSPACfc ALL, ALL IH ALL AS *1вО-1«е. jtel.SC31.COSinon" PREFIX *118"

HOT HAMB8PACE ALL I» BERIefoType, ALL IH HDQInfoType, ALL £S

SBInfoType NAMESPACE Index, payload Iff BIRInfoType, index, challengeReapenae гн BDBinfoType

AS •iso-iec,jtcl.sc37,cocaion" prefix •ns"

TEXT BDBInfoType»type«*;ALL, SingleXnySubtypeTypesALL,

singleveinonlysnbtypeTypeiALL, BDBinforypa.level:all, BDBiQfoType.purpose:all ANY-ELEMBOT BER,el«Bnliet.el€M» BXCBPT ABBESS!

*1во-1«с.jtel. вс37. сопюоо"

TEXT SiogleTypoTypeiALL AS CAPITALISED

TEXT SicgieAnySubtypeTypeiALL AS CAPITALIZED

TEXT SiDgleVelrOnlyScbtypeTypeiAIiL AS CAPITALISED

text ?foeeeae3;ALL as САРзтаыгво

TEXT PURPOSE:ALL AS CAPITALIZED

SAME AS CAPITALIZED

NAME DIR AB QPFERCA5BO

ZED

8.32 Пример простой ЗБИ при XML-кодировании (в соответствии со схемой АСН.1, схемой XSO и нормативным текстовым описанием)

<?«&! voreion“"l,0° en<Hxlicg^*ptf-8*?>

<B2R XBxloa-’httpi //etaadarda. iso.oxg/ieo-i«c/19765/-3/«d“2/’,>

<VoreioD>

<KaJor>2</Major>

<KinoxrXl<ZKinor>

</Yeraion>

<CBBPFVoreion>

<NbJ ox>2</KaJ ot>

<wa.norX)</Minor>

</CBEFZVoreioQ>

<B3BIofo>

<creator>ABCDe</cc«ator>

<InCbax>8€CA3lOO-43F3-OD23"A941-,?8?lESl9AOOE</Inciex>

<Payload>UjBsR09KbGhjZ0<iTQUll«UramnraRDlt01pCri01GCXhEUxfai</PaylOBd>

<3nt«9£ity>C£U*</Inte9rlty>

<CroatlonDat«>2004-03-02T15:03:15Z</CroatiooOate> <HotVaIidBBfox*»2004-03-02S15:00: 00Z</6totV«lidBafiox«> <BotValidftfc«r>2004-03-03?15:00:002</Ho£Valid&f e«r>

</BIR3n£o>

<BDBIfifo>

<ChallengeRASponea>drCOXKQUraUnNBROltQlU3BeR09Ei>GhjZ0p0dalGUXhED£hi</

СЬа11елдеЯевропее>

<In<Ujc>S€CA3lOO-43r3-OD23-A941-7071E519AOOE</Indax>

<Poraat>

<Ojcganisat±oB>$K/Oziga£dzation>

<Тй>О9Э</3&ра>

</Poraac>

<Bncryptioa>trae</Eac£yption>

<Cr«ationDeta>2004-03-02T15»00:00B«/CxaationDato> <NotValidaefore>2004-03-02Tl5:00:O0Z</SotValldBafox«>

«BotffelidAftor>2004-03-02T15;00:00Z</BotV»lidAfter>

<7ypa>Izis</Typa>

<8ahtype>Left</auk>typ*>

<LevBl>Prooe9B«ct</LBvel>

<Prod&ct>

<Organlzation>16</Otgaaization>

<Гурв^2</Тур©>

</Product»

<Pnrpoae>Verify</Purpoaa>

<Quality>

<AXgexithm>

<oz,gaQlzacloa>«ZOtga&lzatdon>

<Typo>SK /Typ©>

</Algozltto>

<Score>100</Soore>

</0UAllty>

</BDainfo>

<9BInfo>

огогамо

<0zgaQlzati6ft>51</organizaclaa>

<Type>99</Type>

</?osnae>

</SBXfifO>

<3D3>Q10j&sR09BbGhj20pOdUlGOXhEOzhidTQUxJKiUraVXWBRnit</BD3>

<SB>ltQlUJ BaKGSEbShj £ OpOdOlGGXhEUzbldTCPaKOOFBUUNBRU</ SB>

</BXB>

8.33 Пример комплексной структуры ЗБИ при ХМк«кодировании (в соответствии со схемой АСН.1, схемой XSO и нормативным текстовым описанием)

<?xml vazsloa-*1.0" eneoding“"utf-8"?>

<BIR xmlne-’http://standards.ieo.org/ieo-iec/l97$5/-3/ed-2/'’>

<Vesaioa>

<Kajот>2</Каjor>

4К1оог>0</И1вог>

</V«EfliOJQ>

<CBSFFVetaion>

<Maj or>2</Kaj or>

<Kinor>0</Kicox>

</C3BET7a£AlOfi>

<BIRXofo>

<CxMtor>A&CCtS</Creato£>

<lndax>8eCft310O-43F3-OB23-A941-787lE519AOOB</lndftX>

<Payload>UjB8R09abShj«0dT<X>*NQ'0FBrrUKBR01tQlp0dUieUXhB0®hi</Payload>

<Integsity>trux/Xjategrity>

<CreationDate>2004-03-Q2Tl5:03г158</CeeationDate>

<N9tVaLidBefo£e>2004-03-02T15;00;002</tT<rfValidBefore>

<NotValidA£fe»£>2004-03-02S15:00:OOZ</KotVaLidA£taO </BIRlnfo>

<SBInfo>

<forraat>

<oeganizatioo>51</0rgaDlzatdLon>

<Туре>9$к/Туре>

</Fozmat>

</s»info>

<BIR>

OIRIafo>

<creator>ABCDK</ceeatoz>

<IndBX>3l008eC^-43F3-0D23-A941-787385l9A00B</rod©«>

<PayloacJ>09BbUjBeaChj20dTQU«HaoraODNBKUit<2lp0dDlGCXhKUxhl<ytaylOBel>

<lntegrity>falflft</Eateefrlty>

<CeeationSate>2004"03-02T00;00 s 002</CreationDato> <KotV«lidBafore>2004-03-02T15:00:OOZ«/KofcValid®a£ose> <KotValldAfter>2004-03-02Tl5:33:QGB</BotValidAftei>

</aistxofo>

<BDBXnfo>

<Chall«ngeBeapoQse>e2№M2Bn2aRn89SS0№KVydsza8№e»</challaQgeAea{>o&ae>

<Iodex>3l008 6CA-43F3-0D23-A941-787UR$19&OOB</Inde*>

<Fomat>

<O£ganisatioo>51</0rgaDlzatdLon> <Туре>9 9</Туре>

</б*опмг>

<Rncrypticn>trtte</Eoei:yptlon>

<CeeatiQnDate»2004-03-02T15:00:00Z</CreationPate> <M©tValidBafora>2QD4-03-022?15:00:002</Hoe.VelidBafoE«> <Mo«Validftfe«r>20Q4-Q3-Q2?15:00:002</Bo«ValidAf c«r> <Type>Irib</Type>

<Sobtypa>Xiafe</£ubeyp«>

<LftVAl>PEOC«eeftd</Level>

<Prcdtact>

<OrganiEBtion>l€</Organization>

<Гур«>2</Гурл>

</Px«xiuct>

<Purpo»a>Varif y</ Purpoao <Qttallty>

<AlgorithB>

<0rganitati©D>4</0xgantzaeiofl>

<rypa>9<ZTypa>

</Algoritftn>

<Scora>l0 0</Sc©xa>

</Quality>

<S82nfo>

<Foraat>

<0rganiaation>51</0zganizati<?n>

<Typa>99</5ypa>

</Foraat>

</SBInf©>

<BDB>vShpcyBpcyBhblbJ008gc3RhbaKh.c5aG-»<ZBDa>

<8B>U2VjdXJpdKkgQ«iXVY2a=</He>

</MR>

<83K>

<BXRInfo>

<Creat©r>ABCDB</Creat©r»

<Jndax>Oei3O224-OD23-1193~8EM>-707JJb519AOeE«/lndax>

<Paylftad>OSF5bG9hZCBfth2VzlGhlemO=<ZBayload>

<Integcity>tiue</Integrity>

<CraanicnD*ca>2004-03-02?15:00:00Z</CraatioaDate> <MotvaiidBaf6ta>2Q04-03-02Tl5:00: QOE</ifatVali<iBefore> <HotValidAfter>2004-03-02I15;00;002KZH©tVaiidftfter»

</83Rlo£o>

<BDBIn£o>

<ChallengeRe9pons002bhbGzlb3KilOaVacG9wc2Ug229iQyBoZX31</

Cbail«ag«R»apoaaa>

<Xndax>0Q130224-0O23-1193-BSAD-7e7l£519AO0E<Zladax>

<For»at»

<0rgaaizacion>51</0£ganizatioa>

<Typ«>8 8</Typ«>

</For»at>

<Typa>lrie</Typa>

<Laval>Proc«ee*d</Lavel>

<P«nfect>

<0rganizacion>51</0zganizatioo>

<Typa>8 8</Typ«>

</Pxaduct»

<PurpoB*>Eorell</Purpo*«>

</BJ>BInfo>

<SBlnfo>

<7«noat>

<Organizati<?B>5K/Or'ganiiation>

<ЧЛ?»>39</ТИ’»>

</SBZafo>

<BIR>

<Integxity>false</Integrity>

</BIBZfifO>

<BDBIs£o>

<Bncryption>true</EncTyption>

<CraationData>2004-03-02Tl5:001002</Смав1овОас«>

OJatValidBe£or«!>20G4-Q3-02Tl5:00:0OZ</)fo£YalldEtof oe«>

<KotValiciMter>2004-03-02T15:00: P0E</HotVali4Mter>

<&ubtypa>X<aft</£ubt£p«>

«Wality>

<Ugoritho>

<Organizacion>ft</OrgaQlzaclon>

<Typ*>9</Typa>

<Scoza>90</Seor«>

</Guality>

<SBlnfo>

<76naat>

<Organizati<?n>5K/Organiaation>

<ЧЛ?»>39</тхр*>

</Focmat>

</SBXafo>

<BDBXwivh«VO«aaX5RCFO»OJeflb2HXI<!dvZ»7*evysO-К/Ы©> <8B>O2VjdXJpdBk3Qa£WY2*=<ZSa>

</BIR>

<BIR>

<Integxity>false</Integz:ity>

</BI8XfifO>

<BDBIo£<J>

<Encryption>true</Encxyption>

<CraatienData>2D04-03-02Tl5:00s002X/Cr«attionDat«>

<NotValidBft£or«>2004-03-02Tl5:00:00Z</N6tValldEtofoc«>

OtotVali<ftfter>2O04-03-O2T15:00:00Z<ZltotVaii4Mter>

<6ubtyp»>Rlgb£< /£ubtyp»>

<0uallty>

<Mgoritho>

<0rganizatioD>4</Organizatioji>

<Typ*>9</Typa>

<CuaIityCalc&lB'elonJallad />

</Guality>

«/8PBXflfo>

<SBlnfo>

<Faraat>

<0rganization>51</0xganization>

<Typa>99</Typ«>

</SBlnfo>

<BDB>ffialvb«VO<anljRSFOYDJ8b2NrIGdvXXMijaGVya{>=</BDB>

<3B>GSM^BzaG91bGQg3291cyBoZm</SB>

<SB>c»5v<lGblclbTQiBRaG91bGQgz291eyBozxjl</aa>

</B2R>

<S8>QSBc»W5hbCBTQiB2aG91b<X}0Z291eyBoax«Jl</£a>

</BIR>

9 Спецификация формата ведущей организации: «Complex patron format»' с дополнительными данными

9.1 Ведущая организация

ISO/IEC JTC 1/SC 37.

9.2 Идентификатор ведущей организации

257 (0x0101). Данный идентификатор присвоен ИСО/МЭК СТК 1/ПК 37 «Биометрия» (ISO/IEC JTC 1/SC 37 Biometrics) регистрационным органом.

9.3 Наименование формата ведущей организации

ISO/IEC JTC 1/SC 37 complex patron format.

9.4 Идентификатор формата ведущей организации

10 (ОхОООА). Данный идентификатор зарегистрирован в соответствии с ГОСТ Р ИСО/МЭК 19785-2.

9.5 Идентификатор объекта в системе АСН.1 для данного формата ведущей организации

{iso registration-authority cbeff(19785) biometric-organization(O) jtc1-sc37{257) patron-format(l) full3 complex(10)}

или значение в нотации XML:

<OBJECT_IDENTIFIER>1.1.19785.0.257.1.10</OBJECT_IDENTIFIER>

9.8 Область использования

Настоящий раздел описывает рекомендуемую область использования формата ведущей организации. который предоставляет возможность использовать одну или несколько ЗБИ в рамках одной комплексной ЗБИ (ЗБИ могут быть одного или различных форматов ведущей организации). При этом в данном формате предоставляется четкая идентифицирующая информация об используемых форматах ведущей организации.

9.7 Идентификатор версии

Настоящей спецификации формата ведущей организации присвоен следующий идентификатор версии: "Г.

9.8 Версия ЕСФОБД

Настоящая спецификация соответствует следующей версии ЕСФОБД: Major=n2", Minor=’03.

9.9 Общие положения

9.9.1 Настоящий формат ведущей организации поддерживает все обязательные и необязательные элементы данных, установленные в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015). а также простую и комплексную структуры ЗБИ. При этом каждый информационный блок в данном формате представляет собой дочернюю ЗБИ. которая может быть представлена в любом формате ведущей организации.

9.9.2 Формат ведущей организации дочерней ЗБИ идентифицируется в ЗБИ. находящейся уров-нем выше, посредством информации о владельце формата ведущей организации и типе формата ведущей организации. При этом такая дочерняя ЗБИ может быть либо в данном формате ведущей организации (в этом случае подразумевается, что такая дочерняя ЗБИ может сама иметь дочерние ЗБИ). либо в другом формате ведущей организации (тогда дочерняя ЗБИ рассматривается как конечная, но может иметь комплексную структуру).

9.9.3 Большинство полей в данном формате ведущей организации являются необязательными. Наличие необязательного поля указывается записью в 1 бит в предназначенном для этого специальном поле «fieldPresence» размером 24 бита (по одному биту на каждое необязательное поле данного формата ведущей организации) в начале записи формата. Значение бита «1» указывает на наличие соответствующего необязательного поля в записи формата ведущей организации.

9.9.4 Всем последовательностям упорядоченных символов, последовательностям байтов предшествует префикс, указывающий их размер. Размер данного префикса может быть: 1. 2. 4 байта, что указывается отдельно для каждого поля данных.

9.9.5 Все числовые значения, включая длину, записывают при помощи обратного порядка следования байтов.

9.9.6 Даты и временные интервалы записывают последовательностями упорядоченных символов в соответствии с ГОСТ ИСО 8601.

9.9.7 ЗБИ или дочерние ЗБИ могут включать или дочерние ЗБИ. или ББД, но не то и другое одновременно.

9.10 Спецификация

ЗБИ должна содержать поля данных в последовательности, установленной в данном подразделе. Пробелы допускаются только в начале и в конце записи. Нижеприведенные поля должны присутствовать в записи формата не более одного раза.

Таблица 9 — Информация о ЗБИ

Наименование элемента данных ЕСФО&Д

Наименование поля

Длина, байт4, и наличие9

Допустимые абстрактные значения и способы их записи6

CBEFF_patron_ header vers>on

patronHeaderVersion

1. обязательное

1

CBEFF version

cbeffVersion

1. обязательное

Major="2". Minor=“0': (0x20 (32)1

Нестандартный элемент данных ЕСФОБД

fieWPresence

3. обязательное

Даннов поле имеет размер 24 бита, по одному биту на каждое необязательное поле этого формата ведущей организации. Значение бита — «1» указывает на наличие соответствующего необязательного поля в ЗБИ.

Последовательность битов в записи (первый = наиболее значимый, двадцать четвертый = наименее значимый) и соответствующие необязательные поля:

• bdbFormat Owner & Type:

• bdbEncryption:

- bdbBiometricType:

• bdbBiometricSubtype;

• bdbChailengeResponse;

• bdbCreationDate:

• bdblndex:

• bdbProcessedLeveh

• bdbProduct Owner & Type:

• bdbCaptureDevice Owner & Type:

• bdbFeatureExtAIg Owner & Type:

• bdbComparisonAIg Owner & Type:

• bdbOualityAlg Owner & Type:

• bdbCompressionAIg Owner & Type:

• bdbPurpose:

• bdbOuality:

Продолжение таблицы 9

Наименование элемента данных ЕСФОБД

Наименование поля

Длина, бант9 и наличие4

Допустимые абстрактные значения и способы их записи6

• bdbValidityPeriod;

• birCreationDate:

• birCreator:

• birtndex:

• birPaytoad:

• birValidityPenod;

• sbFormat Owner & Type:

• bdb:

• sb:

• 26—32 (не используется (должно быть установлено нулевое значение)]

CBEFF_BDB_

format_owner

bdbFormatOwner

2. обязательное.

когда ББД не включен в запись: отсутствует, когда ББД включен в запись

От 0 до 65535

CBEFF_BDB_

formal_type

bdbFormalType

2. обязательное.

когда ББД не включен в запись: отсутствует, когда ББД включен в запись

От 0 до 65535

CBEFF_BDB_

encryption_options

bdbEncryption

1. обязательное.

когда ББД не включен в запись: отсутствует, когда ББД включен в запись

NO ENCRYPTION: 0

ENCRYPTION: 1

CBEFF.BIR.

integrity_oplions

birlntegrity

1.

обязательное

NO INTEGRITY: 0

INTEGRITY: 1

CBEFF_BDB_

biometnc_type

bdbBiometncType

3

Битовая карта размером 3 байга. Значение NO VALUE AVAILABLE соответствует нулевому значению для соответствующего бита в данном попе. При установлении значения MULTIPLE BIOMETRIC TYPES остальные биты могут использоваться для перечисления типов биометрических данных содержащихся в ББД.

NO VALUE AVAILABLE: 0x000000 MULTIPLE BIOMETRIC TYPES: 0x000001 FACE: 0x000002

VOICE: 0x000004

FINGER: 0x000008

IRIS: 0x000010

RETINA: 0x000020

HANO GEOMETRY: 0x000040

SIGNATURE OR SIGN: 0x000080 KEYSTROKE: 0x000100

LIP MOVEMENT: 0x000200

GAIT: 0x001000

VEIN: 0x002000

ONA: 0x004000

EAR: 0x008000

FOOT: 0x010000

SCENT: 0x020000

Продолжение таблицы 9

Наименование элемента данных ЕСФО&Д

Наименование поля

Длина. байт9 и наличие9

Допустимые абстрактные значения и способы их записи6

CBEFF_BDB_

biometric.subtype

bdbBiometricSubtype

1

Битовая карга размером 1 байт. Использование нескольких абстрактных значений (перечисляются через «OR») допускается, если биометрическая технология (абстрактное значение элемента данных CBEFF_BDB_biomelric_type). при помощи которой получены данные БЕД. предполагает использование нескольких подтипов биометрических данных.

NO VALUE AVAILABLE: b'0000 0000'

LEFT: ЬОООО 0001'

RIGHT: b'0000 0010'

LEFT THUMB: b'0000 0101'

LEFT POINTER FINGER: b'0000 1001'

LEFT MIDDLE FINGER: b'0001 0001'

LEFT RING FINGER: b'0010 0001'

LEFT LITTLE FINGER: b'0100 0001'

RIGHT THUMB: b'0000 0110'

RIGHT POINTER FINGER: b'0000 1010' RIGHT MIDDLE FINGER: b'0001 0010' RIGHT RING FINGER: b'0010 0010'

RIGHT LITTLE FINGER: b'0100 0010'

LEFT PALM: Ь'ЮОООЮГ

LEFT BACK OF HAND: b'1000 1001'

LEFT WRIST: b'1001 0001'

RIGHT PALM: b'1000 OHO'

RIGHT BACK OF HANO: b'1000 1010' RIGHT WRIST: b'1001 0010'

CBEFF_BDB_

challenge_response

bdbChallenge

Response

2 + (О. 65535)

Размер данного поля составляет от 2 до 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Размер следующей за ними записи может изменяться от 0 до 65535 байтов

CBEFF_BDB_

creation_date

bdbCreationDate

1 + (8.15)

Данное поле предназначено для записи даты или даты и времени с последовательностью упорядоченных символов системы ASCII. Первый байт кодирует информацию о числе байтов следующей за ним записи

CBEFF_BDB_index

bdblndex

2 + JO. 65535]

Размер данного поля составляет от 2 до 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Размер следующей за ними записи может изменяться от 0 до 65535 байтов

CBEFF_BDB_

processed_tevel

bdbProcessedLevel

1

RAW: 1

INTERMEDIATE: 2

PROCESSED: 3

CBEFF_BDB_ product owner

bdbPraduct Owner

2

От 1 до 65535

CBEFF_BDB_ product type

bdbProductType

2

От 1 до 65535

Продолжение таблицы 9

Наименование элемента данных ЕСФОБД

Наименование поля

Длина, байт9 и наличие4

Допустимые абстрактные значения и способы их записи6

CBEFF.BDB. capture.device, owner

bdbCaptureDevice

Owner

2

От 1 до 65535

CBEFF.BDB. capture, device.type

bdbCaptureDevice

Type

2

От 1 до 65535

CBEFF.BDB.

feature.extraction.

algorithm.owner

bdbFeatureExtAIg

Owner

2

От 1 до 65535

CBEFF.BDB.

feature.extraction.

algorithm.type

bdbFeatureExtAIg

Type

2

От 1 до 65535

CBEFF.BDB.

comparison.

algorithm.owner

bdbComparisonAIg

Owner

2

От 1 до 65535

CBEFF.BDB.

comparison.

algorithm.type

bdbComparison

AlgType

2

От 1 до 65535

CBEFF.BDB. quality, algorithm, owner

bdbQualityAlgOwner

2

От 1 до 65535

CBEFF.BDB. quality, algorithm, type

bdbOualityAIgType

2

От 1 до 65535

CBEFF.BDB.

compression.

algorithm.owner

bdbCompression

AlgOwner

2

От 1 до 65535

CBEFF.BDB.

compression.

algorithm.type

bdbCompression

AlgType

2

От 1 до 65535

CBEFF.BDB.

purpose

bdbPurpose

1

VERIFY: 1

IDENTIFY: 2

ENROLL: 3

ENROLL FOR

VERIFICATION ONLY: 4

ENROLL FOR

IDENTIFICATION ONLY: 5

AUDIT: 6

CBEFF.BDB.quality

btftjQuality

1

QUALITY NOT SUPPORTED

BY BDB CREATOR: 255

QUALITY SUPPORTED BY

BDB CREATOR BUT

NOT SET: 254

INTEGER VALUE: 0—100

CBEFF.BDB.

validity_period

bdbValitWyPeriod

1 +(17. 31J

Данное none предназначено для записи временного интервала при помощи последовательности упорядоченных символов системы ASCII. Первый байт кодирует информацию о числе байтов следующей за ним записи

CBEFF.BIR.

creation.date

birCreationDate

1 ♦ (8. 15]

Продолжение таблицы 9

Наименование элемент данных ЕСФО&Д

Наименование поля

Длина. байт9 и наличие9

Допустимые абстрактные значения и способы их записи6

CBEFF_BIR_creator

birCreator

2 * [0. 65535)

Размер данного поля составляет от 2 до 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов, следующих за ними. Размер следующей за ними затеи может изменяться от 0 до 65535 байтов. Эта запись осуществляется последовательностью упорядоченных символов, закодированных с использованием UTF-8

CBEFF_BIR_index

birlndex

2 + (0, 65535)

Размер данного поля составляет 65537 байтов. При этом первые два байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Размер следующей за ними записи мажет изменяться от 0 до 65535 байтов. Данное поле не должно содержать значение соответствующего поля ЗБИ другого уровня

CBEFF BIR paytoad

txrPayioad

2 ♦ (0. 65535)

CBEFF_BIR_validity_

period

birValidityPeriod

1 +[17. 31J

Данное поле предназначено для затеи временного интервала при помощи последовательности упорядоченных символов системы ASCII. Первый байт кодирует информацию о числе байтов следующей за ним записи

CBEFF_SB_(ormat_

owner

sbFormatOwner

2

От 1 до 65535

CBEFF_SB_format_

type

sbFormatType

2

От 1 до 65535

BOB

Bdb

4 + [0.4294967295]

Первые четыре байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов. Если данное поле присутствует в ЗБИ (что указано в бите 19 поля «fieldPresence»), данная ЗБИ не должна содержать дочерних ЗБИ (поле «numChildren» должно иметь нулевое значение). В ином случае ЗБИ должна содержать как минимум одну дочернюю ЗБИ (поле «numChildrene должно иметь значение больше, чем ноль}.

Примечание — содержание и способ записи ББД не устанавливается ни ЕСФОБД. ни данной спецификацией формата ведущей организации

CBEFF_subbeader_

count

numChitdren

1. обязательное

От 0 до 255

Три следующих поля должны включаться в ЗБИ группой. Таких групп в ЗБИ должно быть от 0 до 255. Количество групп соответствует значению поля «numChitdren»

CBEFF_BIR_palran_ format_owner

childBirPatronFormat

Owner

2. обязательное, когда ББД не включен в запись: отсутствует, когда ББД включен в запись

От 1 до 65535

Окончание таблицы 9

Наименование алеыента данных ЕСФОБД

Наименование поля

Длина, бант9 и наличие9

Допустимые абстрактные значения и способы их записи6

CBEFF_BIR_patron_

fonnat_type

childBirPatronFormat

Туре

2. обязательное, когда ББД не включен в запись: отсутствует. когда ББД включен в запись

От 1 до 65535

Элемент данных не установлен ЕСФОБД

childBir

4 + (0.4294967295)

Первые четыре байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов^

Следующее поле должно включаться в запись как минимум один раз

SB

Sb

4 + (0.4294967295]. обязательное, когда ББД не включен в запись: отсутствует. когда ББД включен в запись

Первые четыре байта являются обязательными и предназначены для кодирования числа байтов следующей за ними последовательности байтов

а Дата должна быть представлена в соответствии с ГОСТ ИСО 8601 — YYYYMMODTHHMMSS (ГГГГММДДЧЧММСС). При этом последние две. четыре или семь буке могут отсутствовать.

Пример — 20050103, 20050106Т11, 20050106Т1230, 20050106Т145504.

0 Каждая из дат должна быть представлена в соответствии с ГОСТ ИСО 8601 — YYYYMMODTHHMMSS {ПТГММДДЧМММСС). При этом последние две. четыре или семь букв могут отсутствовать. Даты должны быть разделены знаком «/» и иметь одинаковое количество цифр.

Пример — 20050103/20060103, 20050106Т11/20050306Т11. 20050106Т113300/20050306Т113258. е ЗБИ должна состоять из:

1) при значении поля «numChildren» равным нолю — СБЗ. ББД. БЗИ (необязательно); 2) при значении поля «numChildren» большим чем ноль — СБЗ. БЗИ и дочерние ЗБИ.

9.11 Примеры

Таблица 10— Простая ЗБИ (один ББД)

Наименование поля

Длина, байт

Абстрактное значение

Запись

patronHeaderVersion

1

1

0x01

cbeffVersion

1

Major 2. Minor 0

0x20

fieldPresence

3

bdbFormatOwner и

bdbFormatType

bdbEncryption

bdbBiometncType

bdbOuality

bdb

0xE0200Q20

bdbFormatOwner

2

ISOZIEC JTC1/SC 37

257 (0x0101)

bdbFormatType

2

Face image

0x0008

bdbEncryption

1

NO ENCRYPTION

0x00

birintegrity

1

NO INTEGRITY

0x00

bdbBiometncType

3

FACE-IMAGE

0x400000

bdbOuality

1

75/100

0x4В

Bdb

4 + 4096

Последовательность байтов

0x00001000 + 4096 байтов

numChildren

1

0

0x00

Таблица 11 — Поля и абстрактные значения комплексной ЗБИ (в соответствии с рисунком 2 ГОСТР 58293 (ИСО/МЭК 19785-1:2015)}

Наименование поля

Абстрактное значение

Примечание

palronHeaderVersion

1

Начало корневого заголовка ЗБИ

cbeUVersion

2:0

HetdPresence

sbFormatOwner/Type

birinlegrity

INTEGRITY

Целостность применяется ко всей комплексной ЗБИ посредством БЗИ

sbFormatQwner

Идентификатор владельца формата БЗИ

sbFormalType

Идентификатор формата БЗИ данного владельца БЗИ

numChHdren

2

chddBirPatronFormatOwner

ISO/IECJTC 1/SC37

ChddBirPatronFormalType

8

Данный формат

Начало записи следующей ЗБИ

palronHeaderVersion

1

cbeUVersion

2:0

HeldPresence

bdbBiomelncType

birlnlegrily

NO INTEGRITY

bdbBiomelncType

FINGER

Следующие три ЗБИ наследуют данное значение

numChHdren

3

chddBirPatronFormatOwner

ISO/IECJTC 1/SC37

ChddBirPatronFormalType

8

Данный формат

Напало записи следующей ЗБИ

palronHeaderVersion

1

cbettVersion

2:0

ReldPresence

bdbFormalOwner/Туре:

bdbEncryption.bdbBiometricSubtype:

bdb

bdbFormalOwner

ISO/IECJTC 1/SC37

bdbFormatType

Идентификатор стандартизованного формата ББД

bdbEncryption

NO ENCRYPTION

txrlntegnty

NO INTEGRITY

bdbBiometricSubtype

LEFT POINTER FINGER

Bdb

numChHdren

0

Начало записи следующей ЗБИ

patronHeaderVersion

1

Продолжение таблицы 11

Наименование поля

Абстрактное значение

Примечание

cbeffVerston

2:0

fieldPresence

bdbFormatOwner/Туре:

bdbEncryption:bdbBiomelricSubtype:

bdb

bdbFormatOwner

Идентификатор владельца БВД

bdbFormatType

Идентификатор проприетарного формата А ВВЦ

bdbEncryption

NO ENCRYPTION

birlntegrity

NO INTEGRITY

bdbBiometncSublype

LEFT MIDDLE FINGER

Bdb

numChUdren

0

patronHeaderVersion

1

cbaffVerston

2:0

fieldPresence

bdbFormatOwner/Туре:

bdbEncryption:bdbBiomelncSubtype:

bdb

bdbFormatOwner

Идентификатор владельца формата ББД—XYZ

bdbFormatType

Идентификатор проприетарного формата БВД — организации А

bdbEncryption

NO ENCRYPTION

birlntegrity

NO INTEGRITY

bdbBiometncSublype

LEFT RING FINGER

Bdb

numCtuldren

0

Напало записи следующей ЗБИ

palronHaaderVersion

1

cbaffVerston

2:0

fieldPresence

bdbBiomethc Type

birlntegrity

NO INTEGRITY

bdbBiomelricType

IRIS

Следующие две ЗВИ наследуют данное знгнение

numChUdren

2

cbitdBirPatronFormalOwner

ISO/IECJTC 1/SC37

ChUdBirPatronFormalType

8

Данный формат

Напало записи следующей ЗВИ

palronHaaderVersion

1

cbaffVerston

2:0

Окончание таблицы 11

Наименование паяя

Абстрактное аначение

Примечание

fiekJPresence

bdbFormatOwner/Туре; bdbEncryption: bdbBiometricSubtype: sbFormatOwner/Туре:

bdb:

sb

bdbFormatOwner

JSCWECJTC J/SC37

bdbFormatOwner

bdbFormalType

Идентификатор формата для технологии распознавания по радужной оболочке глаза

bdbEncryption

ENCRYPTION

birinlegnty

NO INTEGRITY

bdbBiometncSubtype

LEFT

sbFormatOwner

Идентификатор владельца алгоритма шифрования

sbFormatType

Идентификатор формата БЗИ

Bdb

numChUdren

0

sb

Начало записи следующей ЗБИ

patronHeaderVersion

1

cbeUVersion

2:0

(ieldPresence

bdbFormatOwner/Туре: bdbEncryption: bdbBiometricSubtype: sbFormatOwner/Туре: bdb: sb

bdbFormatOwner

Идентификатор владельца формата ББД — организации PQR

bdbFormalType

Идентификатор формата ББД данного владельца формата ББД—С

bdbEncryption

ENCRYPTION

birinlegnty

NO INTEGRITY

bdbBiometricSubtype

RIGHT

sbFormatOwner

Идентификатор владельца алгоритма шифрования

sbFormatType

Идентификатор формата БЗИ

Bdb

numChUdren

0

Sb

Начало записи следующей ЗБИ

Sb

Таблица 12— Вложение ЗБИ в качестве дочерней в «оболочечную» ЗБИ

Наименование поля

Длина, бай*

Аборакшое знамение

Запись

patronHeaderVerston

1

1

0x01

cbeffVersion

1

Major 2. Minor 0

0x20

fieldPresence

3

Поля с произвольным включением отсутствуют

0x000000

birlntegrity

1

NO INTEGRITY

0x00

numChildren

1

Одна дочерняя ЗБИ (вложенная)

0x01

ChildBirPatronFormatOwner

2

Идентификатор владельца формата ведущей организации вложенной ЗБИ

Переменная

childBirPatronFormalType

2

Идентификатор формата ведущей организации вложенной ЗБИ

Переменная

childBir (длина дочернего ЗБИ)

4

Длина вложенной ЗБИ

Переменная

childBir (байты дочернего ЗБИ)

Переменная

Последовательность байтов вложенной ЗБИ

Переменная

8 таблица 12 представлено применение формата «Complex patron format*» для создание «оболочки» для произвольной ЗБИ. Такая «оболочка» содержит идентифицирующую информацию и информацию о размере вложенной ЗБИ. При таком использовании формата «Complex patron format» становится информационным префиксом фиксированного размера. С учетом того, что все произвольные поля «оболочечной» ЗБИ не используются, ее размер составляет 15 байтов:

a) первые 7 байтов с фиксированными значениями 0x01200000000001;

b) 4 байта, содержащих информацию о владельце формата и типе формата «вложенной» ЗБИ;

c) 4 байта, содержащих информацию о размере «вложенной» ЗБИ.

9.12 Представление записи в системе АСН.1

Приведенная в данном подразделе спецификация формата в системе АСН.1 может служить дополнительным справочным материалом настоящего стандарта. Эта спецификация не является альтернативой основной спецификации, приведенной выше.

CBEJT-CCKPLEX-PATRON-rOMtAT

(ieo standard 19785 oodnlasfO) ecsqplax-B3R(10)}

DEFINITIONS AUTOMATIC TAGS :

BEGIN

BIR SEQUENCE (

p&troDHeadesVesslonBfTZGKRiG». 255) t ebeffVeraion IRTSfiER (0..255), iieldPxeaaace SEQUENCE {

bdbForaat

BOOLEAN,

bdbKncryption

BOOLEAN,

bdhBioaetricTypa

BOOLEAN,

bdbBlooetrloSubtype

BOOLEAN,

bdbChallengeResponss

BOOLEAN,

MbOreatiortDate

BOOLEAN,

bdbXndex

BOOLEAN,

bdbProceaeedDevel

BOOLEAN,

bdbProduet

BOOLEAN,

bc£bCeptuieI>evlce

BOOLEAN,

bdbFeatoxeBxtAlg

BOOLEAN,

bdbCtettpaxiaoAAlg

BOOLEAN,

hdbCualityAlg

btfbPurpoae

bdbQuality

hdbValidityPerlod

bxzCreatioaQate

bisCxeatox

blrlodax

birVaiidityPeriod

sbFoxaat

bdb

Children

8b

Jr

bdbFonnat

bdbFoxr-atOwner

bdbFotraabType

J OPTIONAL,

bdbEnoxyption

bi_rintegrity

bObBiematricTyp© bdbBicovet г io Subtype bdbGhallangaRaeponae bdbCreationOate bdbXoctex

bdbProceeaedLevel

bdbProauet

bdbPxoduetOwner

bdbProduetType

J OPTIONAL,

BOOLEAN,

BOOLEAN,

BOOLEAN,

BOOLEAN,

BOOLEAN,

BOOLEAN,

BOOLEAN,

BOOLEAN,

BOOLEAN,

BOOLEAN,

BOOLEAN,

BOOLEAN

SEQUENCE 1 INTEGERS.. 65535),

1NTBGER(0..65535)

INTEGERS..255) OPTIONAL,

1NTBGER(0..255),

INTEGER (0..16777215) OPTIONAL,

INTEGERS..255) OPTIONAL,

OCTET STRING (S2ZE(0..65535)) OPTIONAL, OCTET STRING (SIZE<8..15)) OPTIONAL, OCTET STRING (SIZE(0..65535)) OPTIONAL, 2NTBG£R(0. .255) OPTIONAL,

SBQUBMCB 1

INTEGERS..65535),

INTBGSR(0..65535)


bdbCaptureOevioe SEQUENCE {

bdbCaptureOerieeOKDfcr INTEGER (0..65535), bdbCaptuxeDevieeType integerp,. 65595)

> OPTIONAL,

bdbFMtUX«BXtAlg SEQUENCE {

b<O>FeatureB«tAlgOwner INTEGER <Q . , 65535} , MbFeatuseExtAlgType INTEGER JO..65535)

} OPTIONAL,

bCtbCcatperisorsAl^ SBQUEMCE {


bdbCoapexieonAlgCwner nJTEGERP».65535}, bdbCoaparlaoiAlgType INTEGER(0..65535)

} OPTIONAL,

bdbQualityKLg SEQUENCE {

bdbQualityAlgOwner ESTESSR(0.. 65535),

bdbQuaixtyxigType intsgerjo..6ss3s>

} OPTIONAL,

bdbceapreeaienAlg sequence {

bdbCacgpreeeioxAlgCtwner QfTEGKR(0..65535}, bdbCcaBpceesierAlgType INTEGER (0.»65535)

} OPTIONAL,

bdbPurpose

bdbffuality

bdbValldltyPerlod

bixCreatioabate

bixCxeatox

birindex

bixPayioad

INTEGER (0..2S5) OPTIONAL,

INTEGERS..255) OPTIONAL,

OCTET STRING (SIZE(15..31)) OPTIONAL, OCTET STRING (SIZE<8..15)) OPTIONAL, OCTET STRING (SIZE(0..65535)) OPTIONAL, OCTET STRING (SIZE(0..65535)) OPTIONAL, OCTET STRING (SIZE(0..65535)) OPTIONAL,


birvalldltyperiod OCTET STRING {SIZE(15..31)) OPTIONAL,

ebFOnftat SEQUENCE {

obroacatOvner INTEGER(0.,55535), ebPOOBAtType rWPEGBR<0. .85535}

) OPTIONAL,

bdb OCTET STRING {SIZE(0..4294967295J) OPTIONAL,

Children SEQUENCE (SIZE<0..255) ) OF

Child SEQUENCE {

childBirPatronFoxmat SEQUENCE {

ChildBlrPatronFOtMtCwner INTEGER(0. . 65535) t ChildBirPatronFoonatType INTE0ER(O,.65535)

ChildBlr OCTET STRING (SIZE(0..4294967295))

)

b

flb OCTET STRING (SIZE<0..4294967295)) OPTIONAL

END

Приложение А (справочное)

Рекомендации по использованию спецификаций форматов ведущей организации

А.1 Общие положения

А.1.1 Настоящий стандарт устанавливает требования по использованию в формате ведущей организации всех или некоторых абстрактных знамений и элементов данных ЕСФОБД.

А.1.2 Для обязательных элементов данных ЕСФОБД должны быть предусмотрены значения (хотя бы одно) из значений, установленных ЕСФОБД для этих элементов данных. Запись таких значений может осуществляться путем его пропуска (нулевое кодирование).

Примечание — Включение не установленных ЕСФОБД абстрактных знамений для обозначения значения по умолчанию — «NO VALUE AVAILABLE» не допускается (по ГОСТ Р 56293 (ИСО/МЭК 19785-1:2015), подпункты 6.5.1—6.5.4].

А.1.3 Для необязательных элементов данных ЕСФОБД в формате ведущей организации:

a) может быть предусмотрено только одно абстрактное значение (в том числе значение «NO VALUE AVAILABLE»). В таком случае запись значения может осуществляться путем его пропуска (нулевое кодирование);

b) может быть предусмотрено обязательное поле в формате ведущей организации ЕСФОБД:

1) для этого поля формат ведущей организации должен установить способ записи значения «NO VALUE

AVAILABLE»:

2) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений. установленных ЕСФОБД:

3) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений. установленных данным форматом ведущей организации;

c) может быть предусмотрено необязательное попе в формате ведущей организации:

1) тогда абстрактное значение «NO VALUE AVAILABLE» записывается пропуском данного необязательного поля, а другие абстрактные знамения устанавливаются по умолчанию:

2) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений. установленных ЕСФОБД:

3) для этого поля формат ведущей организации может устанавливать способ записи абстрактных значений. установленных данным форматом ведущей организации:

4) формат должен устанавливать способ указания на наличие или отсутствие данного поля в спецификации.

А.1.4 При разработке нового формата ведущей организации ведущие организации должны рассматривать необязательные элементы данных ЕСФОБД и их абстрактные значения для включения в спецификацию с позиции их необходимости для обработки форматов ББД, которые будут использоваться вместе с разрабатываемым форматом ведущей организации.

А.2 Основные механизмы записи

А.2.1 Когда в формате ведущей организации для элемента данных ЕСФОБД предусмотрено только одно значение (например, «NO VALUE AVAILABLE» или «NO ENCRYPTION»), запись может осуществляться путем пропуска поля данных. Для необязательных элементов данных ЕСФОБД с единственным предусмотренным абстрактным значением «NO VALUE AVAILABLE» такой способ записи можно считать основным.

А.2.2 Если для элемента данных предусмотрено несколько абстрактных значений (когда у ведущей организации возникает такая необходимость для элемента данных ЕСФОБД или в случав обязательного элемента данных ЕСФОБД). это может быть сделано различными способами.

А.2.3 Наиболее доступная форма записи — поле фиксированного размера (не обязательно с выравниванием по границе байта) с использованием четко указанного способа для каждого абстрактного значения. Часть знамений может быть зарезервирована для дальнейшего использования или использоваться в качестве установленных ведущей организацией ЕСФОБД.

А.2.4 Если абстрактное значения не соответствует значениям элементов данных, установленным ЕСФОБД. или значениям, установленным ведущей организацией ЕСФОБД. формат ведущей организации должен запрещать испотъзовать такие абстрактные значения, а если такие абстрактные значения встречаются при считывании информации, они должны быть интерпретированы как «NO VALUE AVAILABLE» (это значение, в свою очередь, считают эквивалентным значению «зарезервировано для дальнейшего использования»).

А.2.5 Для указания наличия того или иного поля в спецификации может использоваться так называемый «бит наличия». Если попе отсутствует, то по умолчанию поддерживается предусмотренное для этого поля абстрактное знамение (как правило, значение «NO VALUE AVAILABLE», но может быть и другое абстрактное значение, установленное ЕСФОБД или ведущей организацией ЕСФОБД). Если поле включено, оно может быть полем фиксированного размера и содержать запись остальных абстрактных знамений для соответствующего элемента данных.

А.2.6 Общим подходом при записи можно считать так называемое кодирование по способу Хаффмана, когда наиболее часто употребляемым значениям присваиваются самые короткие коды (код размером один бит присваивается абстрактному значению, использующемуся наиболее часто, а увеличивающиеся в размере коды присваиваются последовательно абстрактным значениям в ряду убывания встречаемости в записи).

А.З Выравнивание по границе байта

А.3.1 Размер полей формата ведущей организации не обязательно должен быть пропорционален восьми битам, а начало поля не обязательно должно быть установлено по границе байга.

А.З2 Ведущая организация ЕСФОБД. разрабатывающая собственный формат, сама принимает решение об использовании заполняющих битов и выравнивании по границе байта.

А.З.Э При включении заполняющих битов общепринятым подходом является использования фиксированной их последовательности (обычно со значением ноль). Заполняющие биты игнорируют при считывании.

А.4 Размер полей

А.4.1 Общий размер информационного блока, записанного в формате ведущей организации, должен быть пропорционален восьми битам, но не обязательно должен быть саморазграничивающимся.

А.4.2 Термин «сэморазграничивающийсяв обозначает, что информация о размере имеется в самом информационном блоке, записанном в формате ведущей организации. На окончание информационного блока, записанного в формате ведущей организации, могут указывать одно или более специальных попей определенной длины, специальная «терминальная» последовагегъность или комбинация этих или каких-либо других механизмов, а также в некоторых случаях формат ведущей организации может устанавливать требование фиксированного размера информационного блока, записанного в этом формате. Однако разделение информационных блоков, записанных в формате ведущей организации (собственно ЗВИ). которые поступают в базу данных, происходит за счет С-струхгуры или сообщения при передаче информации между системами.

А.5 Элементы данных ЕСФОБД и поля данных формата ведущей организации ЕСФОБД

А.5.1 Поля данных формата ведущей организации ЕСФОБД не должны полностью соответствовать элементам данных, установленных ЕСФОБД.

А.5.2 Например, если формат ведущей организации поддерживает пять значений для одного элемента данных ЕСФОБД и три значения для другого элемента данных ЕСФОБД (то есть пятнадцать различных сочетаний), которые могут быть записаны в поле размером 4 бита. С другой стороны, при записи значений этих полей по отдельности понадобится два поля размером два и три бита. Решение об испогъзовании того или иного способа принимает ведущая организация ЕСФОБД при разработке собственного формата.

А.6 Распространенные способы записи некоторых абстрактных значений

В версии ЕСФОБД. которая предшествовала настоящей версии, были установлены абстрактные значения и способы их записи для элементов данных, соответствующих элементам данных «CBEFF_BDB_biometric_type» и •CBEFF_BDB_b*omelric_subtype». При необходимости обеспечения совместимости формат ведущий организации должен использовать приведенные в таблицах А.1 и А.2 способы записи этих абстрактных значений.

Таблица А.1 — Распространенные абстрактные значения и способы их записи для биометрических типов

Абстрактное значение

Способ записи

(шестнадцатеричное значение)

Multiple Biometrics Used

0x000001

Facial Features

0x000002

Voice

0x000004

Fingerprint

0x000008

Iris

0x000010

Retina

0x000020

Hand Geometry

0x000040

Signature Dynamics

0x000080

Keystroke Dynamics

0x000100

Lip Movement

0x000200

Окончание таблицы А. 1

Абстрактное значение

Способ записи

(шестнадцатеричное хнгнание)

Thermal Face Image

0x000400

Thermal Hand Image

0x000800

Gart

0x001000

Body Odor

0x002000

ONA

0x004000

Ear Shape

0x008000

Finger Geometry

0x010000

Palm Print

0x020000

Vein Pattern

0x040000

Foot Print

0x080000

Таблица А.2 —Распространенные абстрактные значения и способы их записи для биометрических подтипов

68

67

Ь6

65

64

63

62

61

Биометрический подтип

0

0

0

0

0

0

0

0

Информация не представлена

0

1

Правый

1

0

Левый

0

0

0

Значение не представлено

0

0

1

Большой палец

0

1

0

Указательный палец

0

1

1

Средний палец

1

0

0

Безымянный палец

1

0

1

Мизинец

X

X

X

Зарезервировано для будущего использования

А.7 Элементы данных, к которым не устанавливают требования по ограничению размера

А.7.1 Некоторые элементы данных, установленные ЕСФОБД. имеют абстрактные значения, которые должны быть записаны последовательностями байтов или последовательностями упорядоченных символов различного размера (например. «C8EFF_BDB_challenge_response» и «CBEFF_BIR_creaton»).

А.7.2 При включении в СБЗ формата ведущей организации полей для элементе» данных, имеющих абстрактные значения различного размера, необходимо предусмотреть механизмы, позволяющие четко определять размер этих полей и расположение БЕД. Это может потребовать специального поля для указания размера СБЗ.

А.8 Блоки защиты информации

А.8.1 В версии ЕСФОБД. которая предшествовала настоящей версии, были установлены абстрактные значения MAC и SIGNATURE для элемента данных INTEGRITY. Требования к БЗИ е предыдущей версии были установлены следующим образом: БЗИ может быть неструктурированным, используются специфичные для области применения АКС или алгоритм цифровой подписи. Кроме того, при использовании шифрования не предлагалось стандартного механизма указания параметров шифрования в ЭБИ (таких как алгоритмы шифрования, ссылок на ключи, ключи сессий).

А.8.2 В настоящей версии ЕСФОБД предусмотрен специальный БЗИ как базовая структура, предназначенная для обеспечения защиты информации, содержащейся 8 ЗБИ. БЗИ может содержать информацию по шифрованию ББД {алгоритмы и параметры) и/или информацию о целостности ЗБИ (алгоритмы, параметры, а также цифровую подпись или АКС).

А.8.Э ЕСФОБД устанавливает элементы данных для БЗИ. понятия «владелец формата БЗИ» и «идентификатор формата БЗИ». Идентификатор формата БЗИ и идентификатор владельца формата БЗИ (как идентификатор организации — участника ЕСФОБД) может быть зарегистрирован регистрационным органом в области биометрии. Эти идентификаторы позволяют однозначно идентифицировать формат БЗИ. по аналогии с идентификаторами форматов ББД. Каждая пара «идентификатор формата БЗИ/иденгификатор владельца формата БЗИ» идентифицирует спецификацию, в соответствии с которой построена информация в БЗИ. Например, если формат БЗИ поддерживает шифрование ББД с помощью одного из нескольких установленных алгоритмов, спецификация этого формата ЗБИ указывает, каким образом из записи БЗИ можно будет получить информацию, необходимую для расшифровки ББД: алгоритм, параметры и ключ. Или. ест формат ЗБИ поддерживает использование АКС для обеспечения целостности ЗБИ. спецификация этого формата ЗБИ указывает, каким образом процессор должен получить информацию из БЗИ для верификации целостности ЗБИ.

Приложение В (справочное)

Соответствие определенным форматам ведущей организации

В.1 Общие положения

В настоящем приложении приведена информация о соответствии форматам ведущей организации, определенным в настоящем стандарте.

В.2 Идентифицирующая информация

В таблице В.1 показано, где может быть найдена информация о конкретных элементах данных ЕСФОБД в каждом из форматов ведущей организации.

Таблица В.1— Источники информации о соответствии

Требуемая информация

Ссылка иа соответствующий формат ведущей организации

Раздел 7

Раздел в

Наименование ведущей организации

7.1

8.1

Идентификатор ведущей организации

7.2

8.2

Наименование формата ведущей организации

7.3

8.3

Идентификатор формата ведущей организации

7.4

8.4

Идентификатор объекта в системе АСН.1 для данного формата ведущей организации

7.5

8.5

Описание области применения

7.5

8.6

Версия формата ведущей организации

7.7

8.7

Версия ЕСФОБД

7.8

8.8

В.З Элементы данных ЕСФОБД и абстрактные значения

В таблице В.2 приведены сведения о том. какие элементы данных ЕСФОБД используются в каждом из форматов и какие из них являются обязательными (О) или необязательными (Н). Пустые графы таблицы означают, что такой элемент данных не используется в указанном формате ведущей организации. Для тех граф, которые не являются пустыми (то есть они являются обязательными, условными или необязательными), и абстрактные значения. и кодировка были приведены в определении указанного формата ведущей организации.

Таблица В.2— Элементы данных ЕСФОБД. применимые к каждому из форматов ведущей организации

Элемент данных ЕСФОБД

Раздел 7

Раздел в

OZH

Наименование поля формата ведущей организации

OZH

Наименование поля формата ведущей организации

CBEFF_version

Н

«Major* и «Minor*. дочерние к <CBEFFVersion>

patron_header_vers»on

О

patron_header_version

Н

«Major* и <Minor>. дочерние к <Version>

CBEFF_BDB_format_owner

О

CBEFF_BDB_fofmat_owner

О

«Organization*. дочерний к «Format*

CBEFF_BDB_encryption_

options

О

«Encryption*, дочерний к «BDBinfo*

CBEFF_BIR_integrity_options

О

«Integrity*, дочерний к «BtRtnfo*

Продолжение таблицы В.2

Элемент данных ЕСФОБД

Pajdep 7

Paiden в

O/H

Наименование поля формата ведущей орган им ции

ОУН

Наименование пола формата ведущей организации

CBEFF_BDB_b»ometric_type

H

CBEFF_BDB_biomelnc_type

H

«Туре*. дочерний х «BDBInfo*

CBEFF_BDB_b»ometric_

subtype

H

CBEFF_BDB_biometric_

subtype

H

«Subtype*. дочерний х «BDBInfo*

CBEFF_BDB_challenge_

response

H

«ChallengeResponse*. дочерний х «BDBInfo*

CBEFF_BDB_creation_date

H

CBEFF_BDB_creat»on_date

H

«CreationDate*. дочерний к «BDBInfo*

CBEFF_BDB_index

H

«Index*. дочерний к «BDBInfo*

CBEFF_BDB_processed_level

H

«Level*. дочерний к «BDBInfo*

CBEFF_BDB_product_owner

H

CBEFF_BDB_product_

owner

H

«Organization*. дочерний к «Product*

CBEFF_BDB_product_type

H

CBEFF_BDB_product_type

H

«Туре*, дочерний к «Product*

CBEFF_BDB_capture_device_

owner

H

«Organization*, дочерний к «CaptureDevice*

CBEFF_BDB_capture_device_

type

H

«Туре*, дочерний к «CaptureDevice*

CBEFF_BDB_feature_ extracbon_algorrthm_o*i net

H

«Organization*, дочерний к «FeatureExtractionAlgorithm*

CBEFF_BDB_feature_ extracbon algorrthm type

H

«Туре*, дочерний х «FeatureExtractionAlgorithm*

CBEFF_BDB_comparison_ algorithm owner

H

«Organization*, дочерний к «ComparisonAlgorithm*

CBEFF_BDB_comparison_

algorithm_type

H

«Туре*, дочерний к «ComparisonAlgorithm*

CBEFF_BDB_compression_ algorithm owner

H

«Organization*, дочерний х «CompressionAlgorithm*

CBEFF_BDB_compression_ algorithm type

H

«Туре*, дочерний к «CompressionAlgorithm*

CBEFF_BDB_purpose

H

«Purpose*, дочерний х «BDBInfo*

CBEFF_BDB_quality

H

«Score*, дочерний х «Quality*

CBEFF_BDB_quality_ algorithm owner

H

«Organization*, дочерний x «Algorithm*

CBEFF_BDB_quality_

algorithm_type

H

«Туре*, дочерний х «Algorithm*

CBEFF_BDB_val»drty_period

H

CBEFF_BDB_validity_period

H

«NotValidBefore* и «NotVabdAfter*. дочерние x «BDBInfo*

Окончание таблицы В.2

Элемент данных ЕСФО&Д

Раздел 7

Раздел в

OZH

Наименование лопя формата ведущей организации

OZH

Наименование поля формата ведущей организации

CBEFF_BIR_creabon_date

«CreationOate>. дочерний к <BlRinfo>

CBEFF_BIR_creator

H

CBEFF_BIR_creator

Н

«Creator». дочерний к <BIRlnfo>

CBEFF_BIR_index

H

CBEFF_BIR_index

Н

«Index». дочерний к «BDBtnfo»

CBEFF_BIR_paytoad

H

CBEFF_BIR_payload

Н

«Payload». дочерний к «BOBInto»

CBEFF_BIR_validity_period

Н

«NotValidBefore» и «NotValidAfter». которые являются атрибутами «BIRInfo»

CBEFF_SB_fofmat_owner

Н

«Organization», дочерний к «Format»

CBEFF_SB_format_type

Н

«Туре». дочерний к «Format»

CBEFF_BDB_subbeader_ccxjnt

О

Содержится в числе вхождений дочернего элемента <B1R>

BOB

О

{только

вне

карты)

ВОВ

Н

<ВОВ>

SB

Н

<SB>

В.4 Элементы данных и абстрактные значения, определенные ведущей организацией

Таблица В.Э — Элементы данных ведущей организации, применимые к каждому из форматов ведущей организации

Наименование элемента данных формата ведущей организации

Раздел 7

О/Н

Раздел 6

О/Н

Ссылка на алгоритм

Н

Ссылка на классификатор данных

Н

Параметры биометрического алгоритма сравнения

Н

Приложение ДА (справочное)

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

Таблица ДА.1

Обозначение ссылочною национальною.

межгосударственного стандартов

Степень

соответствия

Обозначение и наименование ссылочною ыеждународното стандарта

ГОСТ ISO/IEC 2382-37—2016

IDT

(БОЛЕС 2382-37:2012 «Информационные технологии. Словарь. Часть 37. Биометрия»

ГОСТ Р ИСО/МЭК 7816-4—2013

IDT

ISO/IEC 7816-4:2005 «Идентификационные карты. Карты на интегральных схемах с контактами. Часть 4. Организация. защита и команды для обмена»

ГОСТ Р ИСО/МЭК 7816-6—2013

IDT

1SO/IEC 7816-6:2004 «Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена»

ГОСТ Р ИСО/МЭК 7816-11—2013

IDT

1БОЛЕС 7816-11:2004 «Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами»

ГОСТ ИСО 8601—2001

IDT

ISO 8601:2000 «Элементы данных и форматы обмена. Обмен информацией. Представление дат и времени»

ГОСТ Р ИСО/МЭК 8824-1—2001

IDT

ISO/IEC 8824-1:1998 «Информационные технологии. Абстрактно-синтаксическая нотация один (АСН.1). Спецификация базовой нотации»

ГОСТ Р ИСО/МЭК 8825-1—2003

IDT

ISO/IEC 8825-1:1998 «Информационные технологии. Правила кодирования АСН.1. Спецификация основных правил иодирования (8ER). канонических правил кодирования (CER) и отличительных правил кодирования (DER)»

ГОСТ Р ИСО/МЭК 8825-4—2009

IDT

ISO/IEC 8825-4:2002 «Информационные технологии. Правила кодирования АСН.1. Правила кодирования XML (XER)»

ГОСТ Р 58293—2018 (ИСО/МЭК 19785-1:2015)

MOD

(БОЛЕС 19785-1:2015 «Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных»

ГОСТ Р ИСО/МЭК 19785-2—2008

IDT

1БОЛЕС 19785-2:2006 «Информационные технологии. Единая структура форматов обмена биометрическими рангами. Часть 2. Процедуры действий регистрационного органа а области биометрии*

ГОСТ Р 58230—2018 (ИСО/МЭК 24787:2010)

MOD

1БОЛЕС 24767:2010 «Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте»

Примечание — В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов:

- IDT — идентичные стандарты:

- MOD — модифицированные стандарты.

Приложение ДБ (справочное)

Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта

Таблица ДБ.1

Cipyxiypa настоящего стандарта

Структура международного стандарта

ИСО/МЭК 19765-3:2015

Введение

Введение

Раздел 1 Область применения

Раздел 1 Область применения

Раздел 2 Соответствие

Раздел 2 Соответствие

Раздел 3 Нормативные ссылки

Раздел 3 Нормативные ссылки

Раздел 4 Термины и определения

Раздел 4 Термины и определения

Раздел 5 Обозначения и сокращения

Раздел 5 Обозначения и сокращения

Раздел 6 Типовые определения элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1

Раздел 6 Типовые определения элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1

Раздел 7 Спецификация формата ведущей организации: «TLV-encoded patron format, for use with smartcards or other tokens»

Раздел 7 Спецификация формата ведущей организации: «Minimum simple bit-oriented patron format» (устаревший)

Раздел 8 Спецификация формата ведущей организации: «Minimum simple byte-oriented patron format» (устаревший)

Раздел 9 Спецификация формата ведущей организации: «Fixed-length-fields, byte-oriented patron format using presence bit-map» (устаревший)

Раздел 10 Спецификация формата ведущей организации: «Fixed-length-fields, bit-oriented patron format using presence bit-map» (устаревший)

Раздел 11 Спецификация формата ведущей организации: «TLV-enooded patron format for use with smartcards or other tokens»

Раздел 8 Спецификация формата ведущей организации: «XML patron format» с дополнительными данными

Раздел 12 Спецификация формате ведущей организации: «Complex patron format» (устаревший)

Раздел 13 Спецификация формата ведущей организации: «XML patron format» с дополнительными данными

Раздел 9 Спецификация формата ведущей организации: «Complex patron format* с дополнительными данными

Раздел 14 Спецификация формата ведущей организации: «XML patron format» с дополнительными данными

Приложение А (справочное) Рекомендации по использованию спецификаций форматов ведущей организации

Приложение А (справочное) Рекомендации по использованию спецификаций форматов ведущей организации

Приложение В (справочное) Соответствие определенных форматов ведущей организации

Приложение В (справочное) Соответствие определенных форматов ведущей организации

Окончание таблицы ДБ. 1

Структура настоящею стандарта

Структура международною стандарта

ИСОЛ1ЭК 19735-3:2015

Приложение ДА {справочное) Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

Приложение ДБ (справочное) Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта

УДК 004.934:006.89:006.354

ОКС 35.040


Ключевые слова: информационные технологии, биометрия, биометрические данные, форматы обмена биометрическими данными, единая структура форматов обмена биометрическими данными, спецификации формата, ведущая организация

БЗ 1—2019/20

Редактор Е.А. Моисеева Технический редактор И.Е. Черепкова Корректор Е.Р. Ароян Компьютерная верстка Ю.В. Поповой

Сдано в набор 07.t2.2016. Подписано в печать 09.01.2019. Формат 60 « 64*/&. Гарнитура Ариал.

Усп. печ. п. 7.44. Уч.-изд. п. 6.73.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

ИД «Юриспруденция». 115419. Москва, ул. Орджоникидзе. 11. www.iuneizdat.ru y-book@mail ru

Создано е единичном исполнении ФГУП «СТАНДАРТИКФОРМ» . 117416 Москва. Нахимовский пр-т, д. 31. а. 2. www.gostinfo.iuinfo@goslinfo.ru

1

TLV-закодироеанный формат ведущей организации. предназначенный для использования с идентификационными картами и другими токенами.

2

Формат ведущей организации XML.

3

Комплексный формат ведущей организации.