Download Especificaciones del pasaporte europeo
Document related concepts
no text concepts found
Transcript
ES ES ES COMISIÓN DE LAS COMUNIDADES EUROPEAS Bruselas, 28/VI/2006 C(2006) 2909 final NO DESTINADO A LA PUBLICACIÓN DECISIÓN DE LA COMISIÓN de 28/VI/2006 por la que se establecen las especificaciones técnicas sobre las normas de las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros (los textos en lengua alemana, checa, eslovaca, eslovena, española, estonia, finesa, francesa, griega, húngara, italiana, letona, lituana, maltesa, neerlandesa, polaca, portuguesa y sueca son los únicos auténticos) ES ES DECISIÓN DE LA COMISIÓN de 28/VI/2006 por la que se establecen las especificaciones técnicas sobre las normas de las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros (los textos en lengua alemana, checa, eslovaca, eslovena, española, estonia, finesa, francesa, griega, húngara, italiana, letona, lituana, maltesa, neerlandesa, polaca, portuguesa y sueca son los únicos auténticos) LA COMISIÓN DE LAS COMUNIDADES EUROPEAS, Visto el Tratado constitutivo de la Comunidad Europea, Visto el Reglamento (CE) nº 2252/04 del Consejo, de 13 de diciembre de 20041, sobre normas para las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros y, en particular, su artículo 2, Considerando lo siguiente: (1) El Reglamento (CE) nº 2252/04, de 13 de diciembre de 2004, sólo establece las especificaciones técnicas para los pasaportes y los documentos de viaje que tienen carácter general y no secreto. Estas especificaciones deben completarse con otras especificaciones técnicas adicionales que puedan mantenerse secretas. (2) Es preciso establecer especificaciones técnicas adicionales para el almacenamiento y protección de las huellas dactilares requeridas. (3) Se ha decidido que las especificaciones establecidas en la presente Decisión no se mantengan secretas, ya que se refieren principalmente a documentos públicamente disponibles. (4) La presente Decisión complementa la Decisión de la Comisión de 28 de febrero de 2005 por la que se establecen las especificaciones técnicas sobre las normas de las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros (C(2005) 409 FINAL) que estableció las especificaciones técnicas para integrar la imagen facial. (5) Por razones de claridad, se ha establecido un documento consolidado, en el anexo de esta Decisión, que precisa las especificaciones técnicas establecidas por la Decisión de la Comisión C(2005) 409 FINAL y por la presente Decisión. Esta consolidación de las especificaciones técnicas no afecta a los plazos de aplicación establecidos por el Reglamento nº 2252/2004. 1 ES DO L 385 de 29 de diciembre de 2004, p. 1. 2 ES (6) De conformidad con la Decisión del Consejo 2000/365/CE, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en algunas de las disposiciones del acervo de Schengen, el Reino Unido no ha participado en la adopción del Reglamento y no está vinculado por él ni sujeto a su aplicación, ya que desarrolla las disposiciones del acervo de Schengen. Por lo tanto, el Reino Unido no es destinatario de la presente Decisión. (7) De conformidad con la Decisión del Consejo 2002/192/CE, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen, Irlanda no ha participado en la adopción del Reglamento y no está vinculada por él ni sujeta a su aplicación, ya que desarrolla las disposiciones del acervo de Schengen. Por lo tanto, Irlanda no es destinataria de la presente Decisión. (8) De conformidad con los artículos 1 y 2 del Protocolo sobre la posición de Dinamarca, adjunto al Tratado de la Unión Europea y al Tratado constitutivo de la Comunidad Europea, Dinamarca no ha participado en la adopción del Reglamento y, por tanto, no está vinculada por él ni sujeta a su aplicación. No obstante, dado que el Reglamento pretende desarrollar el acervo de Schengen con arreglo a las disposiciones del Título IV de la tercera parte del Tratado constitutivo de la Comunidad Europea, Dinamarca, de conformidad con el artículo 5 de dicho Protocolo notificó mediante nota del 6 de junio de 2005 que la ha transpuesto a su Derecho nacional. La aplicación del Anexo de la presente Decisión constituye una obligación de Derecho internacional. Por tanto, Dinamarca debe recibir una copia de la presente Decisión. (9) En lo que respecta a Islandia y Noruega, el Reglamento desarrolla disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen, que están incluidas en el ámbito mencionado en el artículo 1, letra B, de la Decisión del Consejo 1999/437/CE, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo de dicho Acuerdo2. Por tanto, la presente Decisión es vinculante para Noruega e Islandia. (10) En lo que respecta a Suiza, el Reglamento desarrolla las disposiciones del acervo de Schengen en el sentido del Acuerdo firmado por la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, que están incluidas en el ámbito mencionado en el artículo 4, apartado 1, de la Decisión del Consejo relativa a la firma, en nombre de la Comunidad Europea y a la aplicación provisional de determinadas disposiciones de dicho Acuerdo. (11) Las medidas previstas en la presente Decisión son conformes con el dictamen del Comité creado por el artículo 6 del Reglamento (CE) nº 1683/95. 2 ES DO L176, 10.7.1999, p.31 3 ES HA ADOPTADO LA PRESENTE DECISIÓN: Artículo 1 Las especificaciones técnicas para el almacenamiento y la protección de las huellas dactilares que deben ser integradas en los pasaportes y documentos de viaje expedidos por los Estados miembros serán establecidas en los puntos 5, 6 y 7 del Anexo de la presente Decisión. Artículo 2 Los Estados miembros cooperarán para la aplicación de la presente Decisión, en particular intercambiando información sobre todas las especificaciones técnicas. Los Estados miembros enviarán a la Comisión y a los demás Estados miembros un ejemplar de referencia de los pasaportes y los documentos de viaje que expidan. Los Estados miembros guardarán ejemplares de las tiradas posteriores y los pondrán a disposición de la Comisión y los demás Estados miembros. Artículo 3 Los destinatarios de la presente Decisión son el Reino de Bélgica, la República Checa, la República Federal de Alemania, la República de Estonia, la República Helénica, el Reino de España, la República Francesa, la República Italiana, la República de Chipre, la República de Letonia, la República de Lituania, el Gran Ducado de Luxemburgo, la República de Hungría, la República de Malta, el Reino de los Países Bajos, la República de Austria, la República de Polonia, la República Portuguesa, la República de Eslovenia, República Eslovaca, la República de Finlandia y el Reino de Suecia. Hecho en Bruselas, el 28/VI/2006 Por la Comisión Franco Frattini Vicepresidente de la Comisión ES 4 ES Especificaciones del pasaporte europeo Integración de elementos biométricos en el pasaporte europeo Especificaciones del pasaporte europeo Anexo de la Decisión de la Comisión de 28/VI/2006 - C(2006) 2909 Page 1 of 11 Especificaciones del pasaporte europeo Índice 1 Ámbito de aplicación y limitaciones............................................................................................3 2 Biometría......................................................................................................................................3 2.1 Elemento biométrico principal – Imagen facial ...................................................................3 2.1.1 Conformidad con las normas........................................................................................3 2.1.2 Tipo ..............................................................................................................................4 2.1.3 Formato ........................................................................................................................4 2.1.4 Requisitos de almacenamiento .....................................................................................4 2.1.5 Otras cuestiones............................................................................................................4 2.2 3 4 5 6 7 Elemento biométrico secundario - Huellas dactilares ..........................................................4 2.2.1 Conformidad con las normas........................................................................................4 2.2.2 Tipo ..............................................................................................................................5 2.2.3 Formato y calidad.........................................................................................................5 2.2.4 Requisitos de almacenamiento .....................................................................................5 Medio de almacenamiento (arquitectura de chips de RF)............................................................5 3.1 Conformidad con las normas................................................................................................5 3.2 Interfaz de RF.......................................................................................................................5 3.3 Capacidad de almacenamiento .............................................................................................5 Disposición electrónica del chip del pasaporte (estructura de los datos).....................................6 4.1 Conformidad con las normas................................................................................................6 4.2 Correlación con los datos impresos......................................................................................6 4.3 Estructura de datos lógicos del chip.....................................................................................6 Problemas de seguridad de los datos y su integridad ...................................................................6 5.1 Conformidad con las normas................................................................................................6 5.2 Seguridad de los datos digitales ...........................................................................................6 5.3 Procedimiento de inspección................................................................................................8 5.4 Infraestructura de clave pública para pasaportes (PKI) .......................................................8 5.5 Infraestructura de clave pública para sistemas de inspección ..............................................8 5.5.1 Períodos de validez del certificado...............................................................................8 5.5.2 Programación de certificados .......................................................................................9 5.5.3 Política de certificación................................................................................................9 Evaluación de conformidad..........................................................................................................9 6.1 Cumplimiento estándar ........................................................................................................9 6.2 Evaluación funcional..........................................................................................................10 6.3 Evaluación común de criterios ...........................................................................................10 Referencias normativas ..............................................................................................................10 Page 2 of 11 Especificaciones del pasaporte europeo 1 Ámbito de aplicación y limitaciones Este documento describe soluciones para pasaportes europeos con microprocesador, basados en el documento de la UE [1] titulado “Reglamento del Consejo sobre normas para los dispositivos de seguridad y elementos biométricos en los pasaportes de ciudadanos de la UE” El presente documento se basa en las normas internacionales, particularmente las normas ISO y recomendaciones de la OACI sobre documentos de viaje legibles mecánicamente y contiene: • Especificaciones para identificadores biométricos: imagen facial y huellas dactilares • Medio de almacenamiento (chip) • Estructura de datos lógicos en el chip • Especificaciones para la seguridad de los datos almacenados digitalmente en el chip • Evaluación de conformidad del chip y de las aplicaciones • Compatibilidad RF con otros documentos de viaje electrónicos Las siguientes consideraciones están fuera de ámbito del presente documento: • Especificaciones para la inserción mecánica del chip en el librillo del pasaporte, procedimientos de pruebas de durabilidad y de pruebas mecánicas. • Especificaciones sobre procedimientos normalizados de trabajo (SOP) para el proceso de inscripción o de inspección. 2 Biometría 2.1 Elemento biométrico principal – Imagen facial 2.1.1 Conformidad con las normas • ICAO NTWG, Biometrics Deployment of Machine Readable Travel Documents, Technical Report, Versión 2.0, 5 de mayo de 2004 [3] • ISO/IEC FCD 19794-5: Biometric Data Interchange Formats – Parte 5: Face Image Data [ 4 ] Page 3 of 11 Especificaciones del pasaporte europeo 2.1.2 Tipo La imagen facial debe almacenarse como IMAGEN FRONTAL1, según las normas [3 y 4]. 2.1.3 Formato La imagen facial debe almacenarse como FICHERO DE IMAGEN comprimido, no como un formato específico. Aunque tanto la compresión JPEG como la JPEG2000 cumplen la norma [3], para el pasaporte europeo se recomienda la JPEG2000 porque produce ficheros de menor tamaño en comparación con las imágenes comprimidas en JPEG. 2.1.4 Requisitos de almacenamiento Nº Opción Observación 1 Compresión JPEG Aproximadamente. 12-20 KByte por foto 2 compresión JPEG2000 Aproximadamente. 6-10 KByte por foto Recomendación recomendado (véase 2.1.3) 2.1.5 Otras cuestiones. • 2.2 Deben establecerse instrucciones para la toma de fotografías que tengan en cuenta los requisitos de la tecnología del reconocimiento facial conformes a las normas de la OACI [ 3 ] Elemento biométrico secundario - Huellas dactilares 2.2.1 Conformidad con las normas • ICAO NTWG, Biometrics Deployment of Machine Readable Travel Documents, Technical Report, Versión 2.0, 5 de mayo de 2004 [3] • ISO/IEC FCD 19794-4, Biometric Data Interchange Formats – Parte 4: Finger Image Data [5] • Norma ANSI/NIST-ITL 1-2000, “Data Format for the Interchange of Fingerprint, Facial, Scarmark & Tattoo (SMT) Information”; FBI: Wavelet Scalar Quantization (WSQ) [15] 1 Según las normas de la OACI, “Face biometric data interchange image recorded in Datagroup 2 [of the LDS] shall be derived from the passport photo used to create the displayed portrait printed on the data page of the Machine Readable Passport; and shall be encoded either according to type 2 (full frontal image) or type 3 (token image) formats set out in the latest version of ISO 19794-5.” Page 4 of 11 Especificaciones del pasaporte europeo 2.2.2 Tipo Las huellas dactilares básicas que deben incorporarse al pasaporte europeo serán IMPRESIONES PLANAS DE LOS DEDOS ÍNDICES IZQUIERDO Y DERECHO. En caso de calidad insuficiente de las huellas dactilares o de lesión de los dedos índices, se registrarán las huellas planas de buena calidad de los dedos corazón, anulares o pulgares 2. 2.2.3 Formato y calidad Las huellas dactilares deben almacenarse como IMÁGENES, según la norma [5]. La calidad de las imágenes de huellas dactilares corresponderá a las normas [5] y [15]. DEBE utilizarse la compresión de las imágenes mediante el algoritmo WSQ según la norma [15] con el fin de disminuir el tamaño del fichero. 2.2.4 Requisitos de almacenamiento El uso de IMÁGENES de huellas dactilares requiere aproximadamente 12 - 15 KByte por dedo. 3 Medio de almacenamiento (arquitectura de chips de RF) 3.1 Conformidad con las normas • ICAO NTWG, Biometrics Deployment of Machine Readable Travel Document, Technical Report, Versión 2.0, 05, versión 2.0, 5 de mayo de 2004 [3] • ISO/IEC FDIS 14443, Identification cards - Contactless integrated circuit(s) cards - Proximity cards [7] • ICAO NTWG, Use of Contactless Integrated Circuits In Machine Readable Travel Documents, Technical Report, versión 3.1, 16 de abril de 2003 [8] 3.2 Interfaz de RF Según las normas [3,7,8], tanto se considera que los tipo A como B de interfaces RF cumplen la norma de la OACI. Los pasaportes que cumplen las normas de la OACI se dotarán de interfaces RF de tipo A o B, lo que requiere que los sistemas fronterizos de inspección prevean ambas normas para pasaportes. 3.3 Capacidad de almacenamiento Según la estructura de datos lógicos de la OACI [10], los datos alfanuméricos de la zona legible mecánicamente (MRZ) del documento y los datos digitales de seguridad del documento (PKI) deben almacenarse en el chip junto con los identificadores biométricos. Los Estados miembros deben utilizar chips RF del tamaño adecuado para contener los datos personales y las características biométricas de conformidad con el Reglamento de la UE [1]. Véase también el capítulo 2.1.4 y 2.2.4. 2 El formato de almacenamiento (CBEFF – Common Biometric Exchange File Format) consignará el tipo de dedo utilizado (índice izquierdo, corazón derecho, etc.) para asegurar la verificación con el dedo correcto. Page 5 of 11 Especificaciones del pasaporte europeo Si, de acuerdo con el Reglamento de la UE [1], un Estado miembro desea incluir otros datos, podría requerirse una capacidad de almacenamiento adicional. 4 Disposición electrónica del chip del pasaporte (estructura de los datos) 4.1 Conformidad con las normas • Organización Internacional de la Aviación Civil (OACI), Machine Readable Travel Documents, doc. 9303, parte 1 Machine Readable Passports, sexta edición, proyecto de 2006 [9] • Instrucciones consulares comunes (CCI), Capítulo VI nº 4 y Anexo 10 • OACI NTWG, Development of a Logical Data Structure – LDS for optional capacity expansion technologies, informe técnico, revisión 1.7, de 18 de mayo de 2004 [10] 4.2 Correlación con los datos impresos Los datos alfanuméricos, impresos en la MRTD del pasaporte, según la norma [9], tienen que corresponder a los datos almacenados digitalmente en el chip de conformidad con la norma [10]. 4.3 Estructura de datos lógicos del chip Conforme con la norma [10]. 5 Problemas de seguridad de los datos y su integridad El documento tradicional del pasaporte incorpora una serie de medidas contra la falsificación, como la impresión de seguridad y los dispositivos ópticamente variables según la norma [1]. Hay que asegurar igualmente la integridad, autenticidad y confidencialidad de los datos digitalmente almacenados en el chip del pasaporte. 5.1 Conformidad con las normas • OACI NTWG, PKI for Machine Readable Travel Documents Offering ICC Read-Only Access, informe técnico, versión 1.1, 1 de octubre de 2004 [11] • Advanced Security Mechanisms for Machine Readable Travel Documents, versión 1.0, 2006 [13] 5.2 Seguridad de los datos digitales Nº Protección Observación 1 Autentificación pasiva [11, 12] Uso OBLIGATORIO para todos Prueba que el contenido del SOD y de la LDS es auténtico los datos (característica de y no se ha cambiado. seguridad obligatoria de la No impide la copia exacta ni OACI) la sustitución del chip. No impide el acceso no autorizado. No impide el skimming (copiado de la banda). Page 6 of 11 Especificaciones del pasaporte europeo Nº Protección 2a) Autentificación activa [11, 12] Observación Uso Prueba que el SOD no es una FACULTATIVO copia, sino que se ha leído en el chip auténtico. Prueba que el chip no ha sido substituido. No prueba que el contenido del LDS sea auténtico y no haya cambiado. No impide las interferencias ilícitas en las comunicaciones entre el chip y el sistema de inspección b) Autentificación del chip [13] Prueba que el SOD no es una Protección adicional copia, sino que se ha leído en REQUERIDA para todos los el chip auténtico. datos en el momento en que Prueba que el chip no ha sido se introducen los datos de las huellas dactilares o a los 36 substituido. meses de la adopción de las Impide las interferencias ilíci- especificaciones técnicas. Tal tas en las comunicaciones en- protección NO DEBE ser tre el chip y el sistema de ins- aplicada mediante el chip, pección. sino que los sistemas de inspección de la UE DEBEN utilizar este mecanismo, si se contienen en el chip. 3 Control de acceso básico [11, Impide el copiado de la banda REQUERIDO para todos los 12] (skimming). datos Reduce las interferencias ilícitas en las comunicaciones entre el chip y el sistema de inspección (véase 2 b). No impide la copia exacta ni la sustitución del chip (requiere copiar el documento convencional). 4 Autentificación del terminal [13] Impide el acceso no autoriza- Protección adicional do a datos de huellas dactila- OBLIGATORIA para datos res. de huellas dactilares Impide el skimming de datos de huellas dactilares. Requiere mayor gestión de claves. No impide la copia exacta ni la sustitución del chip (rePage 7 of 11 Especificaciones del pasaporte europeo Nº Protección Observación Uso quiere copiar el documento convencional). SOD Document Security Object. Este objeto se firma digitalmente por el Estado expedidor y contiene representación de troceo del contenido de la estructura de datos (LDS). LSD Logical Data Structure (Estructura de los datos lógicos) MRTD Machine Readable Travel Document (Documento de viaje legible mecánicamente) EAC Extended Access Control (control de acceso ampliado) que es, de conformidad con la OACI, la combinación de autentificación del chip y la autentificación del terminal 5.3 Procedimiento de inspección Suprimido 5.4 Infraestructura de clave pública para pasaportes (PKI) Para asegurar la integridad y la autenticidad de los datos digitales almacenados en el chip, se introduce un PKI: cada Estado miembro DEBE crear un solo AC del país signatario que actúe como punto nacional de confianza para todos los Estados receptores y por lo menos un signatario del documento que expide los pasaportes. Los detalles en esta infraestructura PKI (incluidos algoritmos de firma, longitudes de la clave y períodos de validez) pueden encontrarse en la norma [11]. Los Estados miembros DEBEN notificar a la Comisión el de nombre y detalles de contacto del órgano responsable de la operación de la AC del país signatario y del signatario del documento. 5.5 Infraestructura de clave pública para sistemas de inspección Para prevenir que sistemas no autorizados de inspección se introduzcan en los datos de huellas dactilares se introduce otro PKI: cada Estado miembro DEBE crear un único Certificado de la AC del país de verificación que actúe como punto nacional de confianza para los pasaportes expedidos por este Estado miembro y por lo menos un Verificador del documento que gestione un grupo de sistemas autorizados de inspección. Los detalles en esta infraestructura PKI pueden encontrarse en [13]. Los Estados miembros DEBEN notificar a la Comisión el nombre y detalles de contacto del órgano responsable Certificado de la AC del país de verificación y Verificador del documento. 5.5.1 Períodos de validez del certificado La validez de los certificados expedidos DEBE estar en los siguientes periodos de tiempo. Entidad Período mínimo de validez Período máximo de validez Certificado de la AC del país de verificación Seis meses 3 años Certificado verificador del documento 2 semanas 3 meses Certificado de sistema de inspección 1 día 1 mes Page 8 of 11 Especificaciones del pasaporte europeo Estas indicaciones pueden ser cambiadas por el Comité previsto en el artículo 6 según los resultados de las pruebas presentados por el BIG (Brussels Interoperability Group). 5.5.2 Programación de certificados Para planificar la programación de certificados DEBEN respetarse los siguientes plazos en el tratamiento y distribución. Los certificados de enlaces del Certificado de la AC del país de verificación DEBEN distribuirse por lo menos 14 días antes de que expire el certificado que deba reemplazarse. Autoridad de certificación Tiempo de procesamiento máximo (petición de certificado) Tiempo máximo de distribución (certificado) AC del país de verificación 72 horas 24 horas Verificador del documento 24 horas 48 horas Estas indicaciones pueden ser cambiadas por el Comité previsto en el artículo 6 según los resultados de las pruebas presentados por el BIG. 5.5.3 Política de certificación El “BIG” desarrollará una política común de certificados en el plazo de un año desde la Decisión de la Comisión sobre las especificaciones técnicas. La AC del país de verificación de cada Estado miembro DEBE publicar una política de certificados y establecerá una declaración de la práctica de certificación de conformidad con los requisitos establecidos por el “BIG”, indicando, en particular, las condiciones bajo las cuales se emitirá un certificado para el Verificador del documento (extranjero). Se informará a la Comisión sobre la adopción de la política de certificación. 6 Evaluación de conformidad Se establecerá un grupo de trabajo técnico (el “grupo de interoperabilidad de Bruselas”, BIG) [18] para comunicar la interoperabilidad de los pasaportes que se ajusten a la presente especificación. 6.1 Cumplimiento estándar • ICAO NTWG, RF Protocol and Application Test Standard for E-Passport; Partes 2&3 [19] • ISO/IEC 7816-4, Identifications cards – Integrated circuit cards - parte 4: Organization, security and commands for interchange [12] • ISO/IEC 7816-8, Identifications cards – Integrated circuit cards – Parte 8: Commands for security operations [20] • Common Criteria Protection Profile for Machine Readable Travel Document with “ICAO Application”, Basic Access Control, versión 1.0 [14] • Common Criteria Protection Profile for Machine Readable Travel Document with “ICAO Application”, Extended Access Control, versión 1.0 [17] Page 9 of 11 Especificaciones del pasaporte europeo 6.2 Evaluación funcional Para la evaluación funcional de los microprocesadores MRTD, SE UTILIZARÁ la norma apropiada [19], que está actualmente en desarrollo. Los casos de prueba adicionales requeridos para la implementación [13] PUEDEN ser definidos por el BIG. Los Estados miembros DEBEN contratar un laboratorio de prueba (nacional) acreditado para certificar que se cumplen las normas pertinentes en todas las capas ISO/OSI. Los certificados emitidos DEBEN notificarse a la Comisión. Capa ISO/OSI Norma Ámbito de aplicación 1-4 ISO 14443 [3] Equipo informático 6 ISO 7816 [12,20] Programas informáticos (OS) 7 Aplicación de la OACI [10,11] Programas informáticos (aplicaciones) 6.3 Evaluación común de criterios Los microprocesadores del pasaporte DEBEN evaluarse de conformidad con los Criterios comunes/perfiles de protección [14,17]. 7 Referencias normativas [1] “Reglamento del Consejo (CE) nº 2252/2004 sobre normas para las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros” [2] Suprimido [3] ICAO NTWG, Biometrics Deployment of Machine Readable Travel Document, Technical Report, Versión 2.0, 5 de mayo de 2004 [ICAO bio] [4] ISO/IEC FCD 19794-5: Biometric Data Interchange Formats – Parte 5: Face Im-age Data [5] ISO/IEC FCD 19794-4, Biometric Data Interchange Formats – Parte 4: Finger Image Data [6] Suprimido [7] ISO/IEC 14443, Identification cards – Contactless integrated circuit(s) cards Proximity cards [8] ICAO NTWG, Use of Contactless Integrated Circuits In Machine Readable Travel Documents, Technical Report, Versión 3.1, 16 de abril de 2003 [9] International Civil Aviation Organization (ICAO), Machine Readable Travel Documents, Doc 9303, Parte 1 Machine Readable Passports, Proyecto, de 2006 [10] ICAO NTWG, Development of a Logical Data Structure – LDS for optional capacity expansion technologies, Technical Report, Revisión 1.7, de 18 de mayo de 2004 [11] ICAO NTWG, PKI for Machine Readable Travel Documents Offering ICC Read-Only Access, Technical Report, Versión 1.1, de 1 de octubre de 2004 [12] ISO/IEC 7816-4, Identifications cards – Integrated circuit cards – Parte 4: Organization, security and commands for interchange Page 10 of 11 Especificaciones del pasaporte europeo [13] Advanced Security Mechanisms for Machine Readable Travel Documents, Versión 1.0, 2005 [14] Criterios comunes de protección de las características del documento de viaje legible mecánicamente con la “aplicación de la OACI”, Basic Access Control, versión 1.0 http://www.bsi.bund.de/zertifiz/zert/reporte/PP0017b.pdf [15] ANSI/NIST-ITL 1-2000 Standard “Data Format for the Interchange of Fingerprint, Facial, Scarmark & Tattoo (SMT) Information” (Norma ANSI/NIST-ITL 1-2000 sobre el intercambio de información sobre huellas dactilares, retratos, cicatrices y tatuajes) FBI: Wavelet Scalar Quantization (WSQ) www.itl.nist.gov/iad [16] Suprimido [17] Criterios comunes de protección de las características del documento de viaje legible mecánicamente con la “aplicación de la OACI”, Extended Access Control, versión 1.0 [18] Brussels Interoperability Group (Grupo de interoperabilidad de Bruselas), mandato [19] ICAO NTWG, RF Protocol and Application Test Standard for E-Passport; Partes 2 y 3 [20] ISO/IEC 7816-8:2004, Identifications cards – Integrated circuit cards – Parte 8: Commands for security operations Page 11 of 11