Download Especificaciones del pasaporte europeo

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
Document related concepts
no text concepts found
Transcript 
ES
ES
ES
COMISIÓN DE LAS COMUNIDADES EUROPEAS
Bruselas, 28/VI/2006
C(2006) 2909 final
NO DESTINADO A LA PUBLICACIÓN
DECISIÓN DE LA COMISIÓN
de 28/VI/2006
por la que se establecen las especificaciones técnicas sobre las normas de las medidas de
seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los
Estados miembros
(los textos en lengua alemana, checa, eslovaca, eslovena, española, estonia, finesa, francesa,
griega, húngara, italiana, letona, lituana, maltesa, neerlandesa, polaca, portuguesa y sueca son
los únicos auténticos)
ES
ES
DECISIÓN DE LA COMISIÓN
de 28/VI/2006
por la que se establecen las especificaciones técnicas sobre las normas de las medidas de
seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los
Estados miembros
(los textos en lengua alemana, checa, eslovaca, eslovena, española, estonia, finesa, francesa,
griega, húngara, italiana, letona, lituana, maltesa, neerlandesa, polaca, portuguesa y sueca son
los únicos auténticos)
LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,
Visto el Tratado constitutivo de la Comunidad Europea,
Visto el Reglamento (CE) nº 2252/04 del Consejo, de 13 de diciembre de 20041, sobre normas
para las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje
expedidos por los Estados miembros y, en particular, su artículo 2,
Considerando lo siguiente:
(1)
El Reglamento (CE) nº 2252/04, de 13 de diciembre de 2004, sólo establece las
especificaciones técnicas para los pasaportes y los documentos de viaje que tienen
carácter general y no secreto. Estas especificaciones deben completarse con otras
especificaciones técnicas adicionales que puedan mantenerse secretas.
(2)
Es preciso establecer especificaciones técnicas adicionales para el almacenamiento y
protección de las huellas dactilares requeridas.
(3)
Se ha decidido que las especificaciones establecidas en la presente Decisión no se
mantengan secretas, ya que se refieren principalmente a documentos públicamente
disponibles.
(4)
La presente Decisión complementa la Decisión de la Comisión de 28 de febrero de
2005 por la que se establecen las especificaciones técnicas sobre las normas de las
medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje
expedidos por los Estados miembros (C(2005) 409 FINAL) que estableció las
especificaciones técnicas para integrar la imagen facial.
(5)
Por razones de claridad, se ha establecido un documento consolidado, en el anexo de
esta Decisión, que precisa las especificaciones técnicas establecidas por la Decisión de
la Comisión C(2005) 409 FINAL y por la presente Decisión. Esta consolidación de las
especificaciones técnicas no afecta a los plazos de aplicación establecidos por el
Reglamento nº 2252/2004.
1
ES
DO L 385 de 29 de diciembre de 2004, p. 1.
2
ES
(6)
De conformidad con la Decisión del Consejo 2000/365/CE, de 29 de mayo de 2000,
sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en
algunas de las disposiciones del acervo de Schengen, el Reino Unido no ha participado
en la adopción del Reglamento y no está vinculado por él ni sujeto a su aplicación, ya
que desarrolla las disposiciones del acervo de Schengen. Por lo tanto, el Reino Unido
no es destinatario de la presente Decisión.
(7)
De conformidad con la Decisión del Consejo 2002/192/CE, de 28 de febrero de 2002,
sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de
Schengen, Irlanda no ha participado en la adopción del Reglamento y no está
vinculada por él ni sujeta a su aplicación, ya que desarrolla las disposiciones del
acervo de Schengen. Por lo tanto, Irlanda no es destinataria de la presente Decisión.
(8)
De conformidad con los artículos 1 y 2 del Protocolo sobre la posición de Dinamarca,
adjunto al Tratado de la Unión Europea y al Tratado constitutivo de la Comunidad
Europea, Dinamarca no ha participado en la adopción del Reglamento y, por tanto, no
está vinculada por él ni sujeta a su aplicación. No obstante, dado que el Reglamento
pretende desarrollar el acervo de Schengen con arreglo a las disposiciones del Título
IV de la tercera parte del Tratado constitutivo de la Comunidad Europea, Dinamarca,
de conformidad con el artículo 5 de dicho Protocolo notificó mediante nota del 6 de
junio de 2005 que la ha transpuesto a su Derecho nacional. La aplicación del Anexo de
la presente Decisión constituye una obligación de Derecho internacional. Por tanto,
Dinamarca debe recibir una copia de la presente Decisión.
(9)
En lo que respecta a Islandia y Noruega, el Reglamento desarrolla disposiciones del
acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión
Europea con la República de Islandia y el Reino de Noruega sobre la asociación de
estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen, que
están incluidas en el ámbito mencionado en el artículo 1, letra B, de la Decisión del
Consejo 1999/437/CE, de 17 de mayo de 1999, relativa a determinadas normas de
desarrollo de dicho Acuerdo2. Por tanto, la presente Decisión es vinculante para
Noruega e Islandia.
(10)
En lo que respecta a Suiza, el Reglamento desarrolla las disposiciones del acervo de
Schengen en el sentido del Acuerdo firmado por la Unión Europea, la Comunidad
Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la
ejecución, aplicación y desarrollo del acervo de Schengen, que están incluidas en el
ámbito mencionado en el artículo 4, apartado 1, de la Decisión del Consejo relativa a
la firma, en nombre de la Comunidad Europea y a la aplicación provisional de
determinadas disposiciones de dicho Acuerdo.
(11)
Las medidas previstas en la presente Decisión son conformes con el dictamen del
Comité creado por el artículo 6 del Reglamento (CE) nº 1683/95.
2
ES
DO L176, 10.7.1999, p.31
3
ES
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
Las especificaciones técnicas para el almacenamiento y la protección de las huellas dactilares
que deben ser integradas en los pasaportes y documentos de viaje expedidos por los Estados
miembros serán establecidas en los puntos 5, 6 y 7 del Anexo de la presente Decisión.
Artículo 2
Los Estados miembros cooperarán para la aplicación de la presente Decisión, en particular
intercambiando información sobre todas las especificaciones técnicas.
Los Estados miembros enviarán a la Comisión y a los demás Estados miembros un ejemplar
de referencia de los pasaportes y los documentos de viaje que expidan. Los Estados miembros
guardarán ejemplares de las tiradas posteriores y los pondrán a disposición de la Comisión y
los demás Estados miembros.
Artículo 3
Los destinatarios de la presente Decisión son el Reino de Bélgica, la República Checa, la
República Federal de Alemania, la República de Estonia, la República Helénica, el Reino de
España, la República Francesa, la República Italiana, la República de Chipre, la República de
Letonia, la República de Lituania, el Gran Ducado de Luxemburgo, la República de Hungría,
la República de Malta, el Reino de los Países Bajos, la República de Austria, la República de
Polonia, la República Portuguesa, la República de Eslovenia, República Eslovaca, la
República de Finlandia y el Reino de Suecia.
Hecho en Bruselas, el 28/VI/2006
Por la Comisión
Franco Frattini
Vicepresidente de la Comisión
ES
4
ES
Especificaciones del pasaporte europeo
Integración de elementos biométricos en el pasaporte europeo
Especificaciones del pasaporte europeo
Anexo de la Decisión de la Comisión de
28/VI/2006 - C(2006) 2909
Page 1 of 11
Especificaciones del pasaporte europeo
Índice
1
Ámbito de aplicación y limitaciones............................................................................................3
2
Biometría......................................................................................................................................3
2.1
Elemento biométrico principal – Imagen facial ...................................................................3
2.1.1
Conformidad con las normas........................................................................................3
2.1.2
Tipo ..............................................................................................................................4
2.1.3
Formato ........................................................................................................................4
2.1.4
Requisitos de almacenamiento .....................................................................................4
2.1.5
Otras cuestiones............................................................................................................4
2.2
3
4
5
6
7
Elemento biométrico secundario - Huellas dactilares ..........................................................4
2.2.1
Conformidad con las normas........................................................................................4
2.2.2
Tipo ..............................................................................................................................5
2.2.3
Formato y calidad.........................................................................................................5
2.2.4
Requisitos de almacenamiento .....................................................................................5
Medio de almacenamiento (arquitectura de chips de RF)............................................................5
3.1
Conformidad con las normas................................................................................................5
3.2
Interfaz de RF.......................................................................................................................5
3.3
Capacidad de almacenamiento .............................................................................................5
Disposición electrónica del chip del pasaporte (estructura de los datos).....................................6
4.1
Conformidad con las normas................................................................................................6
4.2
Correlación con los datos impresos......................................................................................6
4.3
Estructura de datos lógicos del chip.....................................................................................6
Problemas de seguridad de los datos y su integridad ...................................................................6
5.1
Conformidad con las normas................................................................................................6
5.2
Seguridad de los datos digitales ...........................................................................................6
5.3
Procedimiento de inspección................................................................................................8
5.4
Infraestructura de clave pública para pasaportes (PKI) .......................................................8
5.5
Infraestructura de clave pública para sistemas de inspección ..............................................8
5.5.1
Períodos de validez del certificado...............................................................................8
5.5.2
Programación de certificados .......................................................................................9
5.5.3
Política de certificación................................................................................................9
Evaluación de conformidad..........................................................................................................9
6.1
Cumplimiento estándar ........................................................................................................9
6.2
Evaluación funcional..........................................................................................................10
6.3
Evaluación común de criterios ...........................................................................................10
Referencias normativas ..............................................................................................................10
Page 2 of 11
Especificaciones del pasaporte europeo
1 Ámbito de aplicación y limitaciones
Este documento describe soluciones para pasaportes europeos con microprocesador, basados en el
documento de la UE [1] titulado
“Reglamento del Consejo sobre normas para los dispositivos de seguridad y elementos biométricos en los pasaportes de ciudadanos de la UE”
El presente documento se basa en las normas internacionales, particularmente las normas ISO y recomendaciones de la OACI sobre documentos de viaje legibles mecánicamente y contiene:
•
Especificaciones para identificadores biométricos: imagen facial y huellas dactilares
•
Medio de almacenamiento (chip)
•
Estructura de datos lógicos en el chip
•
Especificaciones para la seguridad de los datos almacenados digitalmente en el chip
•
Evaluación de conformidad del chip y de las aplicaciones
•
Compatibilidad RF con otros documentos de viaje electrónicos
Las siguientes consideraciones están fuera de ámbito del presente documento:
•
Especificaciones para la inserción mecánica del chip en el librillo del pasaporte, procedimientos
de pruebas de durabilidad y de pruebas mecánicas.
•
Especificaciones sobre procedimientos normalizados de trabajo (SOP) para el proceso de inscripción o de inspección.
2 Biometría
2.1
Elemento biométrico principal – Imagen facial
2.1.1 Conformidad con las normas
•
ICAO NTWG, Biometrics Deployment of Machine Readable Travel Documents, Technical Report, Versión 2.0, 5 de mayo de 2004 [3]
•
ISO/IEC FCD 19794-5: Biometric Data Interchange Formats – Parte 5: Face Image Data [ 4 ]
Page 3 of 11
Especificaciones del pasaporte europeo
2.1.2 Tipo
La imagen facial debe almacenarse como IMAGEN FRONTAL1, según las normas [3 y 4].
2.1.3 Formato
La imagen facial debe almacenarse como FICHERO DE IMAGEN comprimido, no como un formato específico.
Aunque tanto la compresión JPEG como la JPEG2000 cumplen la norma [3], para el pasaporte europeo se recomienda la JPEG2000 porque produce ficheros de menor tamaño en comparación con
las imágenes comprimidas en JPEG.
2.1.4 Requisitos de almacenamiento
Nº
Opción
Observación
1
Compresión JPEG
Aproximadamente. 12-20
KByte por foto
2
compresión JPEG2000
Aproximadamente. 6-10
KByte por foto
Recomendación
recomendado (véase 2.1.3)
2.1.5 Otras cuestiones.
•
2.2
Deben establecerse instrucciones para la toma de fotografías que tengan en cuenta los requisitos
de la tecnología del reconocimiento facial conformes a las normas de la OACI [ 3 ]
Elemento biométrico secundario - Huellas dactilares
2.2.1 Conformidad con las normas
•
ICAO NTWG, Biometrics Deployment of Machine Readable Travel Documents, Technical Report, Versión 2.0, 5 de mayo de 2004 [3]
•
ISO/IEC FCD 19794-4, Biometric Data Interchange Formats – Parte 4: Finger Image Data [5]
•
Norma ANSI/NIST-ITL 1-2000, “Data Format for the Interchange of Fingerprint, Facial, Scarmark & Tattoo (SMT) Information”; FBI: Wavelet Scalar Quantization (WSQ) [15]
1
Según las normas de la OACI, “Face biometric data interchange image recorded in Datagroup 2 [of the LDS] shall be
derived from the passport photo used to create the displayed portrait printed on the data page of the Machine Readable
Passport; and shall be encoded either according to type 2 (full frontal image) or type 3 (token image) formats set out in
the latest version of ISO 19794-5.”
Page 4 of 11
Especificaciones del pasaporte europeo
2.2.2 Tipo
Las huellas dactilares básicas que deben incorporarse al pasaporte europeo serán
IMPRESIONES PLANAS DE LOS DEDOS ÍNDICES IZQUIERDO Y DERECHO.
En caso de calidad insuficiente de las huellas dactilares o de lesión de los dedos índices, se registrarán las huellas planas de buena calidad de los dedos corazón, anulares o pulgares 2.
2.2.3 Formato y calidad
Las huellas dactilares deben almacenarse como IMÁGENES, según la norma [5].
La calidad de las imágenes de huellas dactilares corresponderá a las normas [5] y [15].
DEBE utilizarse la compresión de las imágenes mediante el algoritmo WSQ según la norma [15]
con el fin de disminuir el tamaño del fichero.
2.2.4 Requisitos de almacenamiento
El uso de IMÁGENES de huellas dactilares requiere aproximadamente 12 - 15 KByte por dedo.
3 Medio de almacenamiento (arquitectura de chips de RF)
3.1 Conformidad con las normas
• ICAO NTWG, Biometrics Deployment of Machine Readable Travel Document, Technical Report, Versión 2.0, 05, versión 2.0, 5 de mayo de 2004 [3]
•
ISO/IEC FDIS 14443, Identification cards - Contactless integrated circuit(s) cards - Proximity
cards [7]
•
ICAO NTWG, Use of Contactless Integrated Circuits In Machine Readable Travel Documents,
Technical Report, versión 3.1, 16 de abril de 2003 [8]
3.2 Interfaz de RF
Según las normas [3,7,8], tanto se considera que los tipo A como B de interfaces RF cumplen la
norma de la OACI.
Los pasaportes que cumplen las normas de la OACI se dotarán de interfaces RF de tipo A o B, lo
que requiere que los sistemas fronterizos de inspección prevean ambas normas para pasaportes.
3.3 Capacidad de almacenamiento
Según la estructura de datos lógicos de la OACI [10], los datos alfanuméricos de la zona legible
mecánicamente (MRZ) del documento y los datos digitales de seguridad del documento (PKI) deben almacenarse en el chip junto con los identificadores biométricos.
Los Estados miembros deben utilizar chips RF del tamaño adecuado para contener los datos personales y las características biométricas de conformidad con el Reglamento de la UE [1]. Véase también el capítulo 2.1.4 y 2.2.4.
2
El formato de almacenamiento (CBEFF – Common Biometric Exchange File Format) consignará el tipo de dedo utilizado (índice izquierdo, corazón derecho, etc.) para asegurar la verificación con el dedo correcto.
Page 5 of 11
Especificaciones del pasaporte europeo
Si, de acuerdo con el Reglamento de la UE [1], un Estado miembro desea incluir otros datos, podría
requerirse una capacidad de almacenamiento adicional.
4 Disposición electrónica del chip del pasaporte (estructura de los datos)
4.1 Conformidad con las normas
• Organización Internacional de la Aviación Civil (OACI), Machine Readable Travel Documents,
doc. 9303, parte 1 Machine Readable Passports, sexta edición, proyecto de 2006 [9]
•
Instrucciones consulares comunes (CCI), Capítulo VI nº 4 y Anexo 10
•
OACI NTWG, Development of a Logical Data Structure – LDS for optional capacity expansion
technologies, informe técnico, revisión 1.7, de 18 de mayo de 2004 [10]
4.2 Correlación con los datos impresos
Los datos alfanuméricos, impresos en la MRTD del pasaporte, según la norma [9], tienen que corresponder a los datos almacenados digitalmente en el chip de conformidad con la norma [10].
4.3 Estructura de datos lógicos del chip
Conforme con la norma [10].
5 Problemas de seguridad de los datos y su integridad
El documento tradicional del pasaporte incorpora una serie de medidas contra la falsificación, como
la impresión de seguridad y los dispositivos ópticamente variables según la norma [1]. Hay que
asegurar igualmente la integridad, autenticidad y confidencialidad de los datos digitalmente almacenados en el chip del pasaporte.
5.1 Conformidad con las normas
• OACI NTWG, PKI for Machine Readable Travel Documents Offering ICC Read-Only Access,
informe técnico, versión 1.1, 1 de octubre de 2004 [11]
•
Advanced Security Mechanisms for Machine Readable Travel Documents, versión 1.0, 2006
[13]
5.2 Seguridad de los datos digitales
Nº Protección
Observación
1
Autentificación pasiva
[11, 12]
Uso
OBLIGATORIO para todos
Prueba que el contenido del
SOD y de la LDS es auténtico los datos (característica de
y no se ha cambiado.
seguridad obligatoria de la
No impide la copia exacta ni OACI)
la sustitución del chip.
No impide el acceso no autorizado.
No impide el skimming (copiado de la banda).
Page 6 of 11
Especificaciones del pasaporte europeo
Nº
Protección
2a) Autentificación activa
[11, 12]
Observación
Uso
Prueba que el SOD no es una FACULTATIVO
copia, sino que se ha leído en
el chip auténtico.
Prueba que el chip no ha sido
substituido.
No prueba que el contenido
del LDS sea auténtico y no
haya cambiado.
No impide las interferencias
ilícitas en las comunicaciones
entre el chip y el sistema de
inspección
b)
Autentificación del chip [13]
Prueba que el SOD no es una Protección adicional
copia, sino que se ha leído en REQUERIDA para todos los
el chip auténtico.
datos en el momento en que
Prueba que el chip no ha sido se introducen los datos de las
huellas dactilares o a los 36
substituido.
meses de la adopción de las
Impide las interferencias ilíci- especificaciones técnicas. Tal
tas en las comunicaciones en- protección NO DEBE ser
tre el chip y el sistema de ins- aplicada mediante el chip,
pección.
sino que los sistemas de inspección de la UE DEBEN
utilizar este mecanismo, si se
contienen en el chip.
3
Control de acceso básico [11, Impide el copiado de la banda REQUERIDO para todos los
12]
(skimming).
datos
Reduce las interferencias ilícitas en las comunicaciones
entre el chip y el sistema de
inspección (véase 2 b).
No impide la copia exacta ni
la sustitución del chip (requiere copiar el documento
convencional).
4
Autentificación del terminal
[13]
Impide el acceso no autoriza- Protección adicional
do a datos de huellas dactila- OBLIGATORIA para datos
res.
de huellas dactilares
Impide el skimming de datos
de huellas dactilares.
Requiere mayor gestión de
claves.
No impide la copia exacta ni
la sustitución del chip (rePage 7 of 11
Especificaciones del pasaporte europeo
Nº
Protección
Observación
Uso
quiere copiar el documento
convencional).
SOD
Document Security Object. Este objeto se firma digitalmente por el Estado expedidor y
contiene representación de troceo del contenido de la estructura de datos (LDS).
LSD
Logical Data Structure (Estructura de los datos lógicos)
MRTD
Machine Readable Travel Document (Documento de viaje legible mecánicamente)
EAC
Extended Access Control (control de acceso ampliado) que es, de conformidad con la
OACI, la combinación de autentificación del chip y la autentificación del terminal
5.3 Procedimiento de inspección
Suprimido
5.4 Infraestructura de clave pública para pasaportes (PKI)
Para asegurar la integridad y la autenticidad de los datos digitales almacenados en el chip, se introduce un PKI: cada Estado miembro DEBE crear un solo AC del país signatario que actúe como
punto nacional de confianza para todos los Estados receptores y por lo menos un signatario del documento que expide los pasaportes. Los detalles en esta infraestructura PKI (incluidos algoritmos de
firma, longitudes de la clave y períodos de validez) pueden encontrarse en la norma [11].
Los Estados miembros DEBEN notificar a la Comisión el de nombre y detalles de contacto del órgano responsable de la operación de la AC del país signatario y del signatario del documento.
5.5 Infraestructura de clave pública para sistemas de inspección
Para prevenir que sistemas no autorizados de inspección se introduzcan en los datos de huellas dactilares se introduce otro PKI: cada Estado miembro DEBE crear un único Certificado de la AC del
país de verificación que actúe como punto nacional de confianza para los pasaportes expedidos por
este Estado miembro y por lo menos un Verificador del documento que gestione un grupo de sistemas autorizados de inspección. Los detalles en esta infraestructura PKI pueden encontrarse en [13].
Los Estados miembros DEBEN notificar a la Comisión el nombre y detalles de contacto del órgano
responsable Certificado de la AC del país de verificación y Verificador del documento.
5.5.1 Períodos de validez del certificado
La validez de los certificados expedidos DEBE estar en los siguientes periodos de tiempo.
Entidad
Período mínimo de validez
Período máximo de validez
Certificado de la AC del país de
verificación
Seis meses
3 años
Certificado verificador del documento
2 semanas
3 meses
Certificado de sistema de inspección
1 día
1 mes
Page 8 of 11
Especificaciones del pasaporte europeo
Estas indicaciones pueden ser cambiadas por el Comité previsto en el artículo 6 según los resultados
de las pruebas presentados por el BIG (Brussels Interoperability Group).
5.5.2 Programación de certificados
Para planificar la programación de certificados DEBEN respetarse los siguientes plazos en el tratamiento y distribución. Los certificados de enlaces del Certificado de la AC del país de verificación
DEBEN distribuirse por lo menos 14 días antes de que expire el certificado que deba reemplazarse.
Autoridad de certificación
Tiempo de procesamiento
máximo (petición de certificado)
Tiempo máximo de distribución
(certificado)
AC del país de verificación
72 horas
24 horas
Verificador del documento
24 horas
48 horas
Estas indicaciones pueden ser cambiadas por el Comité previsto en el artículo 6 según los resultados
de las pruebas presentados por el BIG.
5.5.3 Política de certificación
El “BIG” desarrollará una política común de certificados en el plazo de un año desde la Decisión de
la Comisión sobre las especificaciones técnicas.
La AC del país de verificación de cada Estado miembro DEBE publicar una política de certificados
y establecerá una declaración de la práctica de certificación de conformidad con los requisitos establecidos por el “BIG”, indicando, en particular, las condiciones bajo las cuales se emitirá un certificado para el Verificador del documento (extranjero). Se informará a la Comisión sobre la adopción
de la política de certificación.
6 Evaluación de conformidad
Se establecerá un grupo de trabajo técnico (el “grupo de interoperabilidad de Bruselas”, BIG) [18]
para comunicar la interoperabilidad de los pasaportes que se ajusten a la presente especificación.
6.1 Cumplimiento estándar
• ICAO NTWG, RF Protocol and Application Test Standard for E-Passport; Partes 2&3 [19]
•
ISO/IEC 7816-4, Identifications cards – Integrated circuit cards - parte 4: Organization, security
and commands for interchange [12]
•
ISO/IEC 7816-8, Identifications cards – Integrated circuit cards – Parte 8: Commands for security operations [20]
•
Common Criteria Protection Profile for Machine Readable Travel Document with “ICAO Application”, Basic Access Control, versión 1.0 [14]
•
Common Criteria Protection Profile for Machine Readable Travel Document with “ICAO Application”, Extended Access Control, versión 1.0 [17]
Page 9 of 11
Especificaciones del pasaporte europeo
6.2 Evaluación funcional
Para la evaluación funcional de los microprocesadores MRTD, SE UTILIZARÁ la norma apropiada
[19], que está actualmente en desarrollo. Los casos de prueba adicionales requeridos para la implementación [13] PUEDEN ser definidos por el BIG.
Los Estados miembros DEBEN contratar un laboratorio de prueba (nacional) acreditado para certificar que se cumplen las normas pertinentes en todas las capas ISO/OSI. Los certificados emitidos
DEBEN notificarse a la Comisión.
Capa ISO/OSI
Norma
Ámbito de aplicación
1-4
ISO 14443 [3]
Equipo informático
6
ISO 7816 [12,20]
Programas informáticos (OS)
7
Aplicación de la OACI [10,11]
Programas informáticos (aplicaciones)
6.3 Evaluación común de criterios
Los microprocesadores del pasaporte DEBEN evaluarse de conformidad con los Criterios comunes/perfiles de protección [14,17].
7 Referencias normativas
[1]
“Reglamento del Consejo (CE) nº 2252/2004 sobre normas para las medidas
de seguridad y datos biométricos en los pasaportes y documentos de viaje
expedidos por los Estados miembros”
[2]
Suprimido
[3]
ICAO NTWG, Biometrics Deployment of Machine Readable Travel Document, Technical Report, Versión 2.0, 5 de mayo de 2004 [ICAO bio]
[4]
ISO/IEC FCD 19794-5: Biometric Data Interchange Formats – Parte 5: Face
Im-age Data
[5]
ISO/IEC FCD 19794-4, Biometric Data Interchange Formats – Parte 4: Finger Image Data
[6]
Suprimido
[7]
ISO/IEC 14443, Identification cards – Contactless integrated circuit(s) cards Proximity cards
[8]
ICAO NTWG, Use of Contactless Integrated Circuits In Machine Readable
Travel Documents, Technical Report, Versión 3.1, 16 de abril de 2003
[9]
International Civil Aviation Organization (ICAO), Machine Readable Travel
Documents, Doc 9303, Parte 1 Machine Readable Passports, Proyecto, de
2006
[10]
ICAO NTWG, Development of a Logical Data Structure – LDS for optional
capacity expansion technologies, Technical Report, Revisión 1.7, de 18 de
mayo de 2004
[11]
ICAO NTWG, PKI for Machine Readable Travel Documents Offering ICC
Read-Only Access, Technical Report, Versión 1.1, de 1 de octubre de 2004
[12]
ISO/IEC 7816-4, Identifications cards – Integrated circuit cards – Parte 4:
Organization, security and commands for interchange
Page 10 of 11
Especificaciones del pasaporte europeo
[13]
Advanced Security Mechanisms for Machine Readable Travel Documents,
Versión 1.0, 2005
[14]
Criterios comunes de protección de las características del documento de viaje
legible mecánicamente con la “aplicación de la OACI”, Basic Access Control, versión 1.0
http://www.bsi.bund.de/zertifiz/zert/reporte/PP0017b.pdf
[15]
ANSI/NIST-ITL 1-2000 Standard “Data Format for the Interchange of Fingerprint, Facial, Scarmark & Tattoo (SMT) Information” (Norma
ANSI/NIST-ITL 1-2000 sobre el intercambio de información sobre huellas
dactilares, retratos, cicatrices y tatuajes)
FBI: Wavelet Scalar Quantization (WSQ)
www.itl.nist.gov/iad
[16]
Suprimido
[17]
Criterios comunes de protección de las características del documento de viaje
legible mecánicamente con la “aplicación de la OACI”, Extended Access
Control, versión 1.0
[18]
Brussels Interoperability Group (Grupo de interoperabilidad de Bruselas),
mandato
[19]
ICAO NTWG, RF Protocol and Application Test Standard for E-Passport;
Partes 2 y 3
[20]
ISO/IEC 7816-8:2004, Identifications cards – Integrated circuit cards – Parte
8: Commands for security operations
Page 11 of 11
Related documents
Machine Readable Zone
Machine Readable Zone
Control de acceso extendido para pasaportes electrónicos
Control de acceso extendido para pasaportes electrónicos
Boletin Cancilleria Cambio pasaporte
Boletin Cancilleria Cambio pasaporte
MB IDVERSO®
MB IDVERSO®
Productos - ANF Autoridad de Certificación
Productos - ANF Autoridad de Certificación
Esto Es Cómo Puede Eliminar Las Toxinas Del Cuerpo
Esto Es Cómo Puede Eliminar Las Toxinas Del Cuerpo
finger on the fly
finger on the fly
Futronic FS88-SC - Futronictech.com
Futronic FS88-SC - Futronictech.com
Bioidentidad FS88H
Bioidentidad FS88H
Biometria y carné de identidad electronico : el Gran
Biometria y carné de identidad electronico : el Gran
TARJETA CIUDADANA - Una visión de las tarjetas inteligentes y su
TARJETA CIUDADANA - Una visión de las tarjetas inteligentes y su
Entrust ePassport Solutions
Entrust ePassport Solutions
COMISIÓN EUROPEA Bruselas, 30.6.2016 COM(2016) 434
COMISIÓN EUROPEA Bruselas, 30.6.2016 COM(2016) 434
Qué es el DNI Electrónico
Qué es el DNI Electrónico
SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS
SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS
sistema de emisión de pasaportes electrónicos
sistema de emisión de pasaportes electrónicos
1. contexto de la propuesta
1. contexto de la propuesta
El permiso de residencia electrónico (eAT)
El permiso de residencia electrónico (eAT)
Infraestructura Actual de Firma Electrónica en
Infraestructura Actual de Firma Electrónica en
registro nacional de identificacion y estado civil
registro nacional de identificacion y estado civil
elementos de seguridad
elementos de seguridad
Idcheckcenter una visión clara y certera de documentos de
Idcheckcenter una visión clara y certera de documentos de