Опубликовано Международной организацией гражданской авиации отдельными изданиями на русском,английском, арабском, испанском, китайском и французском языках. Всю корреспонденцию, заисключением заказов и подписки, следует направлять в адрес Генерального секретаря.Заказы на данное издание направлять по одному из следующих нижеприведенных адресов, вместе с соответствующим денежнымпереводом в долл. США или в валюте страны, в которой размещается заказ. Во избежание задержек с доставкой заказчикам рекомендуетсяпользоваться кредитными карточками (MasterCard, Visa или American Express). Информация об оплате кредитными карточками и другимиметодами приводится в разделе "Как оформить заказ" Каталога изданий и аудиовизуальных учебных средств ИКАО.International Civil Aviation Organization. Attention: Document Sales Unit, 999 University Street, Montreal, Quebec, Canada H3C 5H7Telephone: +1 514-954-8022; Facsimile: +1 514-954-6769; Sitatex: YULCAYA; E-mail: sales@icao.int; World Wide Web: http://www.icao.intCameroon. KnowHow, 1, Rue de la Chambre de Commerce-Bonanjo, B.P. 4676, Douala / Telephone: +237 343 98 42; Facsimile: +237 343 89 25;E-mail: knowhow_doc@yahoo.frChina. Glory Master International Limited, Room 434B, Hongshen Trade Centre, 428 Dong Fang Road, Pudong, Shanghai 200120Telephone: +86 137 0177 4638, Facsimile: +86 21 5888 1629; E-mail glorymaster@online.sh.cnEgypt. ICAO Regional Director, Middle East Office, Egyptian Civil Aviation Complex, Cairo Airport Road, Heliopolis, Cairo 11776Telephone: +20 2 267 4840; Facsimile: +20 2 267 4843; Sitatex: CAICAYA; E-mail: icaomid@cairo.icao.intGermany. UNO-Verlag CmbH, August-Bebel-Allee 6, 53175 Bonn / Telephone: +49 0 228-94 90 2-0; Facsimile: +49 0 228-94 90 2-22;E-mail: info@uno-verlag.de; World Wide Web: http://www.uno-verlag.deIndia. Oxford Book and Stationery Co., 57, Medha Apartments, Mayur Vihar, Phase-1, New Delhi 110091Telephone: +91 11 65659897; Facsimile: +91 11 22743532India. Sterling Book House — SBH, 181, Dr. D. N. Road, Fort, Bombay 400001Telephone: +91 22 2261 2521, 2265 9599; Facsimile: +91 22 2262 3551; E-mail: sbh@vsnl.comIndia. The English Book Store, 17-L Connaught Circus, New Delhi 110001Telephone: +91 11 2341-7936, 2341-7126; Facsimile: +91 11 2341-7731; E-mail: ebs@vsnl.comJapan. Japan Civil Aviation Promotion Foundation, 15-12, 1-chome, Toranomon, Minato-Ku, TokyoTelephone: +81 3 3503-2686; Facsimile: +81 3 3503-2689Kenya. ICAO Regional Director, Eastern and Southern African Office, United Nations Accommodation, P.O.Box 46294, NairobiTelephone: +254 20 7622 395; Facsimile: +254 20 7623 028; Sitatex: NBOCAYA; E-mail: icao@icao.unon.orgMexico. Director Regional de la OACI, Oficina Norteamérica, Centroamérica y Caribe, Av. Presidente Masaryk No. 29, 3er. piso,Col. Chapultepec Morales, C.P. 11570, México, D.F.Teléfono: +52 55 52 50 32 11; Facsίmile: +52 55 52 03 27 57; Correo-e: icao_nacc@mexico.icao.intNigeria. Landover Company, P.O. Box 3165, Ikeja, LagosTelephone: +234 1 4979780; Facsimile: +234 1 4979788; Sitatex: LOSLORK; E-mail: aviation@landovercompany.comPeru. Director Regional de la OACI, Oficina Sudamérica, Av. Vίctor Andrés Belaúnde No. 147, San Isidro, Lima (Centro Empresarial Real,Via Principal No. 102, Edificio Real 4, Floor 4)Teléfono: +51 1 611 8686; Facsίmile: +51 1 611 8689; Correo-e: mail@lima.icao.intRussian Federation. Aviaizdat, 48, Ivan Franco Street, Moscow 121351, Telephone: +7 095 417-0405; Facsίmile: +7 095 417-0254Senegal. Directeur régional de l'OACI, Bureau Afrique occidentale et centrale, Boîte postale 2356, DakarTéléphone: +221 839 9393; Fax: +221 823 6926; Sitatex: DKRCAYA; Courriel: icaodkr@icao.snSlovakia. Air Traffic Services of the Slovak Republic, Levoté prevádzkové služby Slovenskej Republiky, State Interprise, Letisco M.R. Štefánika,823 07 Bratislava 21; Telephone: +421 2 4857 1111; Facsimile: +421 2 4857 2105; E-mail: sa.icao@lps.skSouth Africa. Avex Air Training (Pty) Ltd., Private Bag X102, Halfway House, 1685, JohannesburgTelephone: +27 11 315-0003/4; Facsimile: +27 11 805-3649; E-mail: avex@iafrica.comSpain. A.E.N.A. - Aeropuertos Españoles y Navegación Aérea, Calle Juan Ignacio Luca de Tena, 14, Planta Tercera, Despacho 3.11,28027 Madrid; Teléfono: +34 91 321-3148; Facsίmile: +34 91 321-3157; Correo e: sscc.ventasoaci@aena.esSwitzerland. Adeco-Editions van Diermen, Attn: Mr. Martin Richard Van Diermen, Chemin du Lacuez 41, CH-1807 BlonayTelephone: +41 021 943 2673; Facsimile: +41 021 943 3605; E-mail: mvandiermen@adeco.orgThailand. ICAO Regional Director, Asia and Pacific Office, P.O. Box 11, Samyaek Ladprao, Bangkok 10901Telephone: +66 2 537 8189; Facsimile: +66 2 537 8199; Sitatex: BKKCAYA; E-mail: icao_apac@bangkok.icao.intUnited Kingdom. Airplan Flight Equipment Ltd. (AFE), 1a Ringway Trading Estate, Shadowmoss Road, Manchester M22 5LHTelephone: +44 161 499 0023; Facsimile: +44 161 499 0298; E-mail: enquiries@afeonline.com;World Wide Web: http://www.afeonline.com5/07Каталог изданий и аудиовизуальныхучебных средств ИКАОЕжегодное издание с перечнем всех имеющихся в настоящее время публикаций иаудиовизуальных учебных средств. В дополнениях к Каталогу сообщается о новыхпубликациях, аудиовизуальных учебных средствах, поправках, дополнениях, повторныхизданиях и т. п.Рассылаются бесплатно по запросу, который следует направлять в Сектор продажи документовИКАО.Doc 9303Машиносчитываемыепроездные документыЧасть 1Машиносчитываемые паспортаТом 2Спецификации на электронные паспортасо средствами биометрической идентификацииУтверждено Генеральным секретареми опубликовано с его санкцииИздание шестое — 2006Международная организация гражданской авиацииПОПРАВКИОб издании поправок регулярно сообщается в "Журнале ИКАО" и в дополнениях кКаталогу изданий и аудиовизуальных учебных средств ИКАО, которыми рекомендуетсяпользоваться для справок. Ниже приводится форма для регистрации поправок.РЕГИСТРАЦИЯ ПОПРАВОК И ИСПРАВЛЕНИЙИСПРАВЛЕНИЯПОПРАВКИ№Дата выпускаКем внесено№Дата выпускаУпотребляемые обозначения и изложение материала в данномиздании не означают выражения со стороны ИКАО какого бы тони было мнения относительно правового статуса страны,территории, города или района, или их властей, или относительноделимитации их границ.(ii)Кем внесеноОГЛАВЛЕНИЕСтраницаI.Введение ..................................................................................................................................I-1II. Применение средств биометрической идентификации и электронногохранения данных в машиносчитываемых паспортах .................................................II-11.2.3.4.5.6.7.8.9.10.11.12.13.14.Сфера применения ......................................................................................................Электронный паспорт ..................................................................................................Визуальная индикация того, что МСП является электронным паспортом .............Биометрическая идентификация ................................................................................Ключевые факторы ......................................................................................................Определения и термины..............................................................................................Ключевые процессы в отношении биометрических параметров.............................Виды применения биометрического решения ...........................................................Ограничения в отношении биометрических решений ..............................................Взгляд ИКАО на биометрическую технологию ..........................................................Выбор биометрических параметров, применимых к электронным паспортам ......Факультативные дополнительные биометрические параметры .............................Хранение изображения: сжатие и обрезка ................................................................Хранение биометрических и других данных в логическом форматена бесконтактной ИС .................................................................................................15. Размещение бесконтактной ИС в МСП ......................................................................16. Процесс считывания электронного паспорта ............................................................17. Защита данных, хранящихся на бесконтактной ИС ..................................................III. Логическая структура данных для технологии хранения данныхна бесконтактной интегральной схеме ...........................................................................1.2.3.4.5.6.7.8.9.10.11.12.13.14.Сфера применения ......................................................................................................Нормативные ссылки ...................................................................................................Определения.................................................................................................................Потребность в логической структуре данных ............................................................Требования к логической структуре данных ..............................................................Обязательные и факультативные элементы данных ...............................................Упорядочение и группирование элементов данных .................................................Закодированные группы данных для обеспечения подтвержденияаутентичности и целостности данных .....................................................................Группы данных, записываемых государством или организацией выдачи..............Элементы данных, образующие группы данных 1–16..............................................Группы данных, записываемых принимающим государством илиутвержденной принимающей организацией ...........................................................Формат элементов данных ..........................................................................................Принципы безопасности ..............................................................................................Принципы отображения применительно к технологии расширения объемаданных на бесконтактной ИС ...................................................................................Нормативное добавление 1 к разделу III.Отображение LDS на бесконтактных интегральных схемах (ИС)с использованием метода представления данных путем произвольногодоступа ...................................................................................................................................(iii)II-1II-1II-2II-3II-4II-5II-10II-10II-12II-12II-13II-14II-15II-17II-19II-21II-21III-1III-1III-1III-4III-5III-5III-6III-6III-8III-10III-11III-18III-18III-29III-29III-33(iv)Машиносчитываемые проездные документыIV. PKI для машиносчитываемых проездных документов с доступом к ICCтолько для чтения ...............................................................................................................1.2.3.4.5.6.7.8.9.10.IV-1Сфера применения ......................................................................................................Допущения ....................................................................................................................Терминология ...............................................................................................................Справочная документация ..........................................................................................Общие положения ........................................................................................................Защита электронных данных в МСПД (резюме) .......................................................Спецификации ..............................................................................................................Алгоритмы .....................................................................................................................Управление ключами ...................................................................................................Рассылка сертификатов и CRL ...................................................................................IV-1IV-1IV-2IV-4IV-5IV-11IV-12IV-17IV-19IV-23Нормативное добавление 1 к разделу IV. Профиль сертификата .................................Нормативное добавление 2 к разделу IV. Профиль CRL .................................................Нормативное добавление 3 к разделу IV. Объект защиты документа ..........................Нормативное добавление 4 к разделу IV. Информация об открытом ключеактивной аутентификации ..................................................................................................Нормативное добавление 5 к разделу IV. Базовый контроль доступаи безопасный обмен сообщениями..................................................................................Информативное добавление 6 к разделу IV. Примеры с решениями ...........................Информативное добавление 7 к разделу IV. PKI и угрозы нарушениябезопасности.........................................................................................................................IV-25IV-30IV-32IV-35IV-37IV-45IV-56РАЗДЕЛ IВВЕДЕНИЕСпецификации, содержащиеся в настоящем томе части 1 документа Doc 9303, являютсярезультатом нескольких лет работы, начатой в 1998 году, по систематическому изучениюбиометрических параметров и их потенциальных возможностей в повышении надежностиподтверждения личности с использованием паспортов и других проездных документов ипоследующему определению технических спецификаций на включение средств биометрическойидентификации в МСПД. Основная часть этой работы была выполнена Рабочей группой по новымтехнологиям (NTWG) Технической консультативной группы по машиносчитываемым проезднымдокументам (TAG/MRTD).Первым шагом было определение "верного биометрического параметра" дляиспользования в проездных документах или вместе с проездными документами. Для этого сначаланужно было установить специфические требования в отношении выдачи и проверки проездныхдокументов, а затем оценить совместимость каждого биометрического параметра с этимитребованиями. Кратко говоря, установленными требованиями стали: совместимость с процессамивыдачи и продления срока действия проездных документов; совместимость с требованиями кмашинной верификации личности в процессах выдачи и проверки; избыточность; глобальноеобщественное восприятие биометрических параметров и процедуры их получения; требования кхранению данных и эффективность. По итогам оценки с учетом всех этих факторов, идентификацияпо лицу получила наивысший рейтинг совместимости, а идентификация по профилю пальца иидентификация по радужной оболочке глаза разделили второе место. В результате лицо былорекомендовано использовать в качестве основного биометрического параметра, обязательного дляобеспечения глобальной интероперабельности систем проверки паспортов, а палец и радужнуюоболочку глаза – в качестве вспомогательных биометрических параметров, используемых поусмотрению государства выдачи паспорта.Следующий шаг состоял в определении подходящего носителя для электронного храненияданных на документе. Такой носитель должен был обеспечивать достаточный объем памяти дляхранения изображений лица и, возможно, других биометрических данных, поскольку концепцияиспользования шаблонов была отклонена из-за отсутствия международных стандартов на шаблоныи устройства их считывания. Данная технология должна быть несобственнической, доступной дляобщественного пользования во всем мире, отвечающей интересам глобальной интероперабельностии применимой к документам в виде книжки, изготовленной из бумаги и материи. Удобствоиспользования без необходимости помещать или вставлять документ в считывающее устройствобыло еще одним фактором. Бесконтактная интегральная схема (ИС) явилась тем техническимсредством, которое отвечало всем этим требованиям, и после дополнительного изучения былорешено, что из двух стандартных вариантов ИСО следует специфицировать тип схемы "синдуктивной связью через малый зазор" (ИСО/МЭК 14443).Затембыласпецифицированастандартная"логическаяструктураданных",предназначенная для программирования чипа, с тем чтобы чипы, запрограммированные в однойстране, можно было считывать в любой другой. Наконец, в связи с возможностью переписываниязаписанных на чипе данных потребовалась схема инфраструктуры открытых ключей (PKI) дляпридания уверенности считывателю чипа в том, что данные внесены уполномоченным лицом иI-1