ГОСТ Р 58294-2018

(ИСО/МЭК 19785-3:2015)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЯ

Единая структура форматов обмена биометрическими данными

Часть 3

Спецификации формата ведущей организации

Information technology. Biometrics. Common biometric exchange formats framework. Part 3. Patron format specifications

ОКС 35.040

Дата введения 2019-08-01

Предисловие

1 ПОДГОТОВЛЕН Некоммерческим партнерством "Русское общество содействия развитию биометрических технологий, систем и коммуникаций" (Некоммерческое партнерство "Русское биометрическое общество") и Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке Федерального государственного бюджетного образовательного учреждения высшего образования "Московский государственный технический университет имени Н.Э.Баумана (национальный исследовательский университет)" (МГТУ им.Н.Э.Баумана)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 декабря 2018 г. N 1064-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 19785-3:2015* "Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации формата ведущей организации" (ISO/IEC 19785-3:2015 "Information technology - Common Biometric Exchange Formats Framework - Part 3: Patron format specifications", MOD) путем изменения нумерации разделов (таблиц, показателей, ссылок), которые выделены в тексте курсивом. При этом в него не включены разделы 7-10 и 12. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА.

Сопоставление структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении ДБ

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Программные и аппаратные средства, предназначенные для применения в области биометрии, должны поддерживать различные биометрические устройства и форматы обмена биометрическими данными. Единая структура форматов обмена биометрическими данными (ЕСФОБД) обеспечивает взаимодействие программных и аппаратных средств, предназначенных для применения в области биометрии, разработанных различными изготовителями и разработчиками путем обеспечения обмена биометрическими данными.

Для обеспечения обмена биометрическими данными в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015) установлены:

a) запись биометрической информации (ЗБИ), состоящая из трех компонентов:

1) стандартизованный биометрический заголовок (СБЗ);

2) блок биометрических данных (ББД), который может быть как стандартизированным, так и проприетарным, и

3) блок защиты информации (БЗИ) (необязательный);

b) две различные трехкомпонентные структуры ЗБИ:

1) один СБЗ, один ББД и один БЗИ (необязательный). Такая структура ЗБИ называется простой;

2) более одного ББД с несколькими СБЗ, необходимыми для объяснения структуры ЗБИ, и несколько БЗИ. Такая структура ЗБИ называется комплексной;

c) более 20 элементов данных и предусмотренные для них абстрактные значения, которые могут быть использованы в СБЗ для пояснения содержания ББД, входящего(их) в состав ЗБИ, а также для объяснения содержания данной ЗБИ;

d) понятие формата ведущей организации ЕСФОБД [но ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015) не определяет саму спецификацию формата ведущей организации ЕСФОБД], который представляет собой подробную спецификацию структуры и содержания определенной стандартизованной ЗБИ;

e) понятие ведущей организации ЕСФОБД, которая является общественной организацией, занимающейся разработкой стандартов, зарегистрирована регистрационным органом в области биометрии (далее - регистрационный орган) и намеревается устанавливать собственный формат ведущей организации ЕСФОБД;

f) понятие регистрационного органа, который присваивает уникальные идентификаторы организациям (организациям, разрабатывающим стандарты, изготовителям биометрических устройств, разработчикам программного обеспечения и другим организациям), которые создают форматы ББД и форматы ведущих организаций;

g) расположенные в СБЗ элементы данных ЕСФОБД, которые поддерживают уникальные идентификаторы, присвоенные регистрационным органом биометрическим организациям, форматам ББД, биометрическим продуктам, форматам ведущей организации ЕСФОБД и форматам БЗИ.

Форматы ведущей организации могут быть указаны в других стандартах и зарегистрированы в регистрационном органе ЕСФОБД. Полный список зарегистрированных форматов ведущей организации представлен на веб-сайте регистрационного органа ЕСФОБД.

Настоящий стандарт устанавливает несколько форматов ведущей организации ЕСФОБД, которые предположительно будут использоваться в различных областях. Форматы ведущей организации ЕСФОБД, которые будут разрабатываться позднее, могут быть опубликованы в качестве отдельных разделов в дополнение к настоящему стандарту или как отдельные национальные или международные стандарты.

Система идентификаторов ЕСФОБД однозначно идентифицирует формат ведущей организации ЕСФОБД при помощи идентификатора формата ведущей организации ЕСФОБД. Идентификатор формата ведущей организации ЕСФОБД является ветвью идентификатора регистрационного органа (см. ГОСТ Р ИСО/МЭК 19785-2) в системе АСН.1, который, в свою очередь, относится к идентификаторам объектов (Object Identifiers, OID) системы АСН.1 - общепризнанной системы уникальных идентификаторов.

Настоящий стандарт устанавливает форматы ведущих организаций ЕСФОБД и устанавливает для каждого такого формата уникальный идентификатор системы АСН.1.

     1 Область применения

Настоящий стандарт устанавливает форматы ведущей организации ЕСФОБД*, зарегистрированные ведущей организацией ЕСФОБД - ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SС 37 Biometrics). В настоящем стандарте приведены зарегистрированные идентификаторы данных форматов ведущей организации ЕСФОБД по ГОСТ Р ИСО/МЭК 19785-2 в виде полных идентификаторов объектов системы АСН.1.

________________

* ЕСФОБД - Единая структура форматов обмена биометрическими данными.

     2 Соответствие

Раздел 6 настоящего стандарта устанавливает на битовом уровне набор комбинаций битов и их семантику для форматов ведущей организации ЕСФОБД, описанных в данном разделе, а также идентификатор объекта системы АСН.1 для данного набора комбинаций битов.

Комбинация битов, определенная идентификатором системы АСН.1, относящимся к настоящему стандарту, соответствует настоящей спецификации тогда и только тогда, когда она является одной из комбинаций битов в наборе, определенном данным идентификатором системы АСН.1.

Если для биометрической системы или программного приложения декларируется соответствие формату ведущей организации ЕСФОБД, установленному настоящим стандартом, то такая система или программное приложение должно:

a) генерировать хотя бы один из наборов комбинаций битов, установленных для данного формата ведущей организации ЕСФОБД, и не должна генерировать комбинаций битов, которые не являются частью набора; или

b) распознавать (с учетом семантики) или обрабатывать иным путем все комбинации битов, определенные для данного формата ведущей организации ЕСФОБД.

Примечание - Если биометрическая система или программное приложение представлены комбинацией битов, которая должна являться частью набора, но на самом деле не является, то настоящий стандарт не устанавливает никаких требований к действиям в данном случае, однако предполагается, что биометрическая система или программное приложение убережет от отказа в обслуживании или других угроз безопасности при таких обстоятельствах.

     3 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:

_______________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.     

ГОСТ ISO/IEC 2382-37 Информационные технологии. Словарь. Часть 37. Биометрия

ГОСТ ИСО 8601-2001 Система стандартов по информации, библиотечному и издательскому делу. Представление дат и времени. Общие требования

ГОСТ Р ИСО/МЭК 7816-4 Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена

ГОСТ Р ИСО/МЭК 7816-6 Карты идентификационные. Карты на интегральных схемах. Часть 6. Межотраслевые элементы данных для обмена

ГОСТ Р ИСО/МЭК 7816-11 Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами

ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации

ГОСТ Р ИСО/МЭК 8825-1 Информационная технология. Правила кодирования ACH.1. Часть 1. Спецификация базовых (BER), канонических (СER) и отличительных (DER) правил кодирования

ГОСТ Р ИСО/МЭК 8825-4 Информационная технология. Правила кодирования АСН.1. Часть 4. Правила XML-кодирования (XER)

ГОСТ Р 58293-2018 (ИСО/МЭК 19785-1:2015) Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных

ГОСТ Р ИСО/МЭК 19785-2 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии

ГОСТ Р 58230 (ИСО/МЭК 24787:2010) Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     4 Термины и определения

В настоящем стандарте применены термины по ГОСТ ISO/IEC 2382-37 и ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также следующий термин с соответствующим определением:

4.1 кодирование TLV (TLV encoding): Распространенная форма кодирования (со множеством вариантов), при которой каждому полю присваивается тип (тег), который является однозначным в некотором контексте, определитель длины и значимая часть, которая может содержать дальнейшие компоненты TLV до необходимой глубины ветвления.

     5 Сокращения

В настоящем стандарте применены сокращения по ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), а также следующее сокращение:

TLV - тип (тег), длина, значение.

     6 Определения типов элементов данных и абстрактных значений ЕСФОДБ в системе АСН.1

     6.1 Общие положения

В 6.2 приведен модуль системы АСН.1 CBEFF-DATA-ELEMENTS, который устанавливает типы (по ГОСТ Р ИСО/МЭК 8824-1) для каждого элемента данных ЕСФОБД. Данные определения типов адаптированы для использования с абстрактными значениями элементов данных ЕСФОДБ, установленными в ГОСТ Р 58293 (ИСО/МЭК 19785-1:2015), но не содержат в себе способы кодирования абстрактных значений. Способы кодирования установлены в форматах ведущей организации ЕСФОБД, определенных в настоящем стандарте в соответствии с требованиями системы АСН.1.