この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力します。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令第 1 Part に記載されています。特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives or www.iec.ch/members_experts/refdocs を 参照)
ISO および IEC は、この文書の実装に特許の使用が含まれる可能性があることに注意を促しています。 ISO および IEC は、請求された特許権の証拠、有効性、または適用可能性に関していかなる立場もとりません。この文書の発行日の時点で、ISO および IEC は、この文書の実装に必要となる可能性のある特許の通知を受け取っていません。ただし、実装者は、これが www.iso.org/patents および https://patents.iec.ch で入手可能な特許データベースから取得できる最新情報を表していない可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、 www を 参照してください。 .iso.org/iso/foreword.html IEC については、 www.iec.ch/ Understanding-standards を参照してください。
この文書は、ISO/IEC JTC 1 合同技術委員会、情報技術、小委員会 SC 17, 個人識別用のカードおよびセキュリティ デバイスによって作成されました。
この第 1 版は、技術的に改訂された ISO/IEC 24787:2018 を取り消し、置き換えます。 ISO/IEC 24787 は、ISO/IEC 24787-1 と ISO/IEC 24787-2 の 2 つの部分に分割されています。
主な変更点は以下のとおりです。
- 以前の第 9 条「ワークシェアリングのオンカード生体認証比較手順」およびワークシェアリングに関連するその他の下位条項は、この文書に移動されました。
ISO/IEC 24787 シリーズのすべての部品のリストは、ISO および IEC の Web サイトでご覧いただけます。
導入
カード上の生体認証比較は、生体認証の比較が安全な暗号化デバイスの外部で実行されるwhere よりも安全な生体認証検証方法を提供します。生体認証参照データを安全な集積回路カード (ICC) に保存すると、その参照データが ICC に保存されると外部インターフェイスから利用できなくなり、権限のない者による抽出や悪用のリスクが軽減されます。
ISO/IEC 7816-11 および ISO/IEC 19785-3 は、オフカードと単純なオンカードの生体認証比較のためのテクノロジーをカバーしています。 ISO/IEC 17839 シリーズは、生体認証システムオンカードをカバーしています。
1 スコープ
この文書は、オンカード環境に適した生体認証比較方法の要件を提供します。特に、集積回路カード (ICC) の能力を超える強度を必要とする、ワークシェアリングのオンカード生体認証比較技術を確立します。
この文書は確立していません
- ICCを使用した生体認証比較のアーキテクチャ、
- センサーオフカードシステムと生体認証システムオンカードの一部としてのオンカード生体認証の比較、
- カード上の生体認証比較のためのセキュリティ ポリシー、
- オフカード生体認証比較の要件、
- 生体認証システムオンカードの要件 (ISO/IEC 17839 シリーズで定義)、または
- 保存と比較のためのモダリティ固有の要件。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 2382-37, 情報技術 - 語彙 - Part 37: 生体認証
- ISO/IEC 7816-4, ID カード — 集積回路カード — Part 4: 交換のための組織、セキュリティおよびコマンド
- ISO/IEC 7816-11, ID カード — 集積回路カード — Part 11: 生体認証による個人認証
- ISO/IEC 24787-1, 情報技術 - カード上の生体認証比較 - Part 1: 一般原則と仕様
3 用語と定義
この文書の目的としては、ISO/IEC 2382-37 および ISO/IEC 24787-1 に記載されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
参考文献
| 1 | ISO/IEC 1783, 情報技術 - ID カード - 生体認証システムオンカード |
| 2 | ISO/IEC 19785-3, 情報技術 — 共通生体認証交換フォーマット フレームワーク — Part 3: パトロン フォーマット仕様 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives or www.iec.ch/members_experts/refdocs ).
ISO and IEC draw attention to the possibility that the implementation of this document may involve the use of (a) patent(s). ISO and IEC take no position concerning the evidence, validity or applicability of any claimed patent rights in respect thereof. As of the date of publication of this document, ISO and IEC had not received notice of (a) patent(s) which may be required to implement this document. However, implementers are cautioned that this may not represent the latest information, which may be obtained from the patent database available at www.iso.org/patents and https://patents.iec.ch . ISO and IEC shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html . In the IEC, see www.iec.ch/understanding-standards .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 17, Cards and security devices for personal identification.
This first edition cancels and replaces ISO/IEC 24787:2018, which has been technically revised. ISO/IEC 24787 has been split into two parts, ISO/IEC 24787-1 and ISO/IEC 24787-2.
The main changes are as follows:
- Previous Clause 9 “Work-sharing on-card biometric comparison procedure” and other subclauses related to work-sharing have been moved into this document.
A list of all parts in the ISO/IEC 24787 series can be found on the ISO and IEC websites.
Introduction
On-card biometric comparison provides a more secure biometric verification method than one where a biometric comparison is carried out outside a secure cryptographic device. Storing biometric reference data in a secure integrated circuit card (ICC) means that the reference is not available at any external interface once it has been stored in the ICC, mitigating the risk of extraction and misuse by an unauthorized party.
ISO/IEC 7816-11 and ISO/IEC 19785-3 cover technologies for off-card and simple on-card biometric comparison. The ISO/IEC 17839 series covers biometric system-on-card.
1 Scope
This document provides requirements for a biometric comparison methodology suitable for the on-card environment. In particular, it establishes the work-sharing on-card biometric comparison techniques that require an intensity exceeding the capabilities of integrated circuit cards (ICCs).
This document does not establish
- architectures of biometric comparison using an ICC,
- on-card biometric comparison, both in sensor-off-card systems and as part of biometric system-on-card,
- security policies for on-card biometric comparison,
- requirements for off-card biometric comparison,
- requirements for biometric system-on-card (defined in the ISO/IEC 17839 series), or
- modality-specific requirements for storage and comparison.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 2382-37, Information technology — Vocabulary — Part 37: Biometrics
- ISO/IEC 7816-4, Identification cards — Integrated circuit cards — Part 4: Organization, security and commands for interchange
- ISO/IEC 7816-11, Identification cards — Integrated circuit cards — Part 11: Personal verification through biometric methods
- ISO/IEC 24787-1, Information technology — On-card biometric comparison — Part 1: General principles and specifications
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 2382-37 and ISO/IEC 24787-1 apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
Bibliography
| 1 | ISO/IEC 17839 (all parts), Information technology — Identification cards — Biometric System-on-Card |
| 2 | ISO/IEC 19785-3, Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications |