ГОСТ Р ИСО/МЭК 19785-4—2012
Четырем вышеуказанным наименованиям объектов присвоены следующие идентификаторы
объектов:
id-envelopeRelatedData OBJECT IDENTIFIER ::= {
iso(1) standard(O) cbeff( 19785) contentType(1)envelopeRelatedData{1)
}
id-oncryptionRelatedData OBJECT IDENTIFIER ::= {
iso(1) standard(O) cbeff(19785)contentType(1)encrypt»onRelatedData(2)
}
id-signatureRelatedData OBJECT IDENTIFIER ::= {
iso(1) standard(O) cbeff( 19785) contentType(1)signatureRclatedData(3)
}
id-authenticationRelatedData OBJECT IDENTIFIER ::= {
lso(1) standard(O) cbeff(19785)contentType(1)authenticationRelatedData(4)
}
id-envelopeRelatedData или id-encryptionRelatedData используют в составе компонента
contentType типа ContentlnfoCBEFFSB в случае, если элемент данных CBEFF_BDB_encryption_options
(см. ИСО/МЭК 19785-1) имеет значение ENCRYPTION.
id-signatureRelatedData или id-authenticationRelatedData используют в составе компонента
contentType типа ContentlnfoCBEFFSB в случае, если элемент данных CBEFF_BIR_integrity_options
(см.ИСО/МЭК 19785-1) имеет значение INTEGRITY.
5.8.1.4 Данные типа SubBlockForACBio предназначены также для использования в МОБД модуля
БиоАПИ. который генерирует отчет АСБио. Эти данные один МОБД модуля БиоАПИ передаетдругому
модулю. Тип SubBlockForACBio представляетсобой следующую запись:
SubBlockForACBio ::= SEQUENCE {
bpulOIndex INTEGER,
acbiolnstance ACBiolnstance
}
Первый компонентданного типа — bpulOIndex представляет собой BPU Ю index’ блока информа
ции при передаче от одного МОБД другому. Второй компонент является отчетом АСБио генерирован
ным первым МОБД (ИСО/МЭК 24761).
5.8.1.5 Данные типа ACBiolnstances представляет собой последовательность отчетов АСБио
исключая последний, который записывают в тип SubBlockForACBio.TaKHM образом тип ACBiolnstances
представляетсобой последовательностьтиповACBiolnstance".
ACBiolnstances ::= SEQUENCE OF ACBiolnstance
5.8.1.6 Таким образом ЗБИ может обеспечивать возможность использования:
1) шифрования, еслизначениеENCRYPTIONустановлено вэлементеданных
CBEFF_DBD_encryption_options или это является обязательным требованием формата ведущей орга
низации;
2) целостности,еслизначениеINTEGRITYустановленовэлементеданных
CBEFF_BIR_integrity_options или это является обязательным требованием формата ведущей органи
зации;
3) шифрования и целостности или одного из этих компонентов, если это является требованием
формата ведущей организации.
5.8.2 Шифрование
Если в элементе данных СБЗ CBEFF_BDB_encryption_options установлено значение
ENCRYPTION, ЗБИ должна содержать тип ContentlnfoCBEFFSB. первым компонентом которогоявляет
ся id-envelopeRelatedData или id-encryptionRelatedData. В соответствии стребованиями 5.1.8.3. содер
жание второго компонента устанавливает первый компонент типа ContentlnfoCBEFFSB. то есть, если
первым компонентом являетсяid-envelopeRelatedData. то вторымдолжен быть EnvelopeRelatedData. и,
еслипервымкомпонентомявляетсяid-encryptionRelatedData.товторымдолженбыть
EncryptionRelatedData. ББД вэтомслучаедолженсодержатьбиометрическиеданные в зашифрованной
форме.
П р и м е ч а н и е 1 — Различия между компонентами EnvelopeRelatedData и EncryptionRelatedData зависят
от системы управления ключами (см.RFC 3852).
• BPU /О index — си. ИСО/МЭК 24761.
" В оригинале ИСО/МЭК 1978&-4 вместо ACBiolnstance ошибочно указано ACBiolnstances.
5