MELLÉKLET

TARTALOMJEGYZÉK

1. FEJEZET:

DNS-adatok cseréje

1.	DNS-sel kapcsolatos bűnügyi technikai kérdések, egyezési szabályok és algoritmusok

1.1.	A DNS-profilok jellemzői

1.2.	Egyezési szabályok

1.3.	Jelentéstételi szabályok

2.	Tagállami kódszámok táblázata

3.	Funkcionális elemzés

3.1.	A rendszer hozzáférhetősége

3.2.	Második lépés

4.	DNS interfészvezérlési dokumentáció

4.1.

Bevezető

4.2.	Az XML-struktúra meghatározása

5.	Alkalmazási, biztonsági és kommunikációs architektúra

5.1.	Áttekintés

5.2.	Felső szintű architektúra

5.3.	Biztonsági szabványok és adatvédelem

5.4.	A rejtjelezési mechanizmushoz használandó protokollok és szabványok: s/MIME és kapcsolódó csomagok

5.5.	Alkalmazási architektúra

5.6.	A rejtjelezési mechanizmushoz használandó protokollok és szabványok

5.7.	Kommunikációs környezet

2. FEJEZET:

A daktiloszkópiai adatok cseréje (interfészvezérlési dokumentáció)

1.	Az állományok tartalmának áttekintése

2.	Rekordformátum

3.	1. típusú logikai rekord: állományfejrész

4.	2. típusú logikai rekord: leíró szöveg

5.	4. típusú logikai rekord: nagy felbontású szürkeárnyalatos kép

6.	9. típusú logikai rekord: minuciarekord

7.	13. típusú változó felbontású látenskép-rekord

8.	15. típusú változó felbontású tenyérnyomatkép-rekord

9.	A 2. fejezet függelékei

9.1.	ASCII elválasztó kódok

9.2.	Az alfanumerikus ellenőrző karakter kiszámítása

9.3.	Karakterkódok

9.4.	Tranzakcióáttekintés

9.5.	1. típusú rekord definíciói

9.6.	2. típusú rekord definíciói

9.7.	Szürkeskála tömörítési kódok

9.8.	Levelezési előírások

3. FEJEZET:

A gépjármű-nyilvántartási adatok cseréje

1.	A gépjármű-nyilvántartási adatok automatizált keresésekor használt közös adatkészlet

1.1.	Fogalommeghatározások

1.2.	Gépjármű/tulajdonos/üzemben tartó keresése

2.	Adatbiztonság

2.1.	Áttekintés

2.2.	Az üzenetváltással kapcsolatos biztonsági jellemzők

2.3.	Az üzenetváltáshoz nem kapcsolódó biztonsági jellemzők

3.	Az adatcsere technikai feltételei

3.1.	Az Eucaris alkalmazás általános ismertetése

3.2.	Funkcionális és nem funkcionális követelmények

4. FEJEZET:

Értékelés

1.	A 20. cikk szerinti értékelési eljárás (a 2008/615/IB határozat 25. cikkének (2) bekezdése szerinti határozatok előkészítése)

1.1.

Kérdőív

1.2.	Kísérleti adatcsere

1.3.	Értékelő látogatás

1.4.	Jelentés a Tanács részére

2.	A 21. cikk szerinti értékelési eljárás

2.1.	Statisztika és jelentés

2.2.	Felülvizsgálat

3.	Szakértői értekezletek

1. FEJEZET: DNS-adatok cseréje

1.   DNS-sel kapcsolatos bűnügyi technikai kérdések, egyezési szabályok és algoritmusok

1.1.   A DNS-profilok jellemzői

A DNS-profil 24 számpárt tartalmazhat, amelyek az Interpol DNS-eljárásaiban is használt 24 lókusz alléljait jelölik. E lókuszok neveit az alábbi táblázat tartalmazza:

VWA	TH01	D21S11	FGA	D8S1179	D3S1358	D18S51	Amelogenin
TPOX	CSF1P0	D13S317	D7S820	D5S818	D16S539	D2S1338	D19S433
Penta D	Penta E	FES	F13A1	F13B	SE33	CD4	GABA

A legfelső sorban szürke színnel jelzett hét lókusz alkotja jelenleg mind az Európai lókusz-szabványkészletet (European Standard Set of Loci, ESSOL), mind a lókuszok Interpol-szabványkészletét (Interpol Standard Set of Loci (ISSOL).

Tartalmi szabályok:

A tagállamok által keresés és összehasonlítás céljából rendelkezésre bocsátott, valamint a keresés és összehasonlítás céljából kiküldött DNS-profiloknak legalább hat teljesen meghatározott (1) lókuszt kell magukban foglalniuk, de tartalmazhatnak további lókuszokat vagy szóközöket is, amennyiben azok rendelkezésre állnak. A referencia DNS-profiloknak az európai szabvány részét képező 7 lókusz közül legalább hatot tartalmazniuk kell. Az egyezések pontosságának javítása érdekében valamennyi allélt tárolni kell az indexált DNS-profilok adatbázisában, és azokat keresés és összehasonlítás céljából használni kell. Valamennyi tagállamnak a lehető leghamarabb át kell vennie bármely, az EU által újonnan elfogadott Európai lókusz-szabványkészletet (ESSOL).

A vegyes profilok nem engedélyezettek, így az egyes lókuszok allélértékei kizárólag két számból fognak állni, amelyek homozigozitás esetében egy adott lókuszon meg is egyezhetnek.

A helyettesítő karakterek és a mikrovariánsok az alábbi szabályok szerint kezelendők:

—	Az amelogeninen kívül a profilban levő bármely nem numerikus értéket (pl. „o”, „f”, „r”, „na”, „nr” vagy „un”) automatikusan helyettesítő karakterre (*) kell konvertálni az exportálás céljából, és keresést kell indítani az egész adatbázisban.

—	A profilban található „0”, „1” vagy „99” numerikus értékeket automatikusan helyettesítő karakterré (*) kell konvertálni az exportálás céljából, és ezeket az adatbázis összes profiljában keresni kell.

—	Amennyiben egy lókuszhoz három allél van megadva, az első allélt el kell fogadni, a másik kettőt azonban automatikusan helyettesítő karakterré (*) kell konvertálni az exportálás céljából, és ezeket az adatbázis összes profiljában keresni kell.

—	Amennyiben az első vagy a második allélra helyettesítő karaktert adnak meg, a numerikus értéknek a lókuszra vonatkozó mindkét permutációjára keresni kell (pl.: a 12, * egyezhet 12,14-gyel vagy 9,12-vel is).

—	A pentanukleotid (Penta D, Penta E és CD4) mikrovariánsok az alábbiak szerint egyeznek: — x.1 = x, x.1, x.2 — x.2 = x.1, x.2, x.3 — x.3 = x.2, x.3, x.4 — x.4 = x.3, x.4, x + 1

—	A tetranukleotid (a többi lókusz tetranukleotid) mikrovariánsok az alábbiak szerint egyeznek: — x.1 = x, x.1, x.2 — x.2 = x.1, x.2, x.3 — x.3 = x.2, x.3, x + 1

1.2.   Egyezési szabályok

Két DNS-profil összehasonlítása azon lókuszok alapján történik, amelyekhez mindkét DNS-profilban rendelkezésre áll egy allélpár. Legalább hat teljesen meghatározott lókusznak (az amelogeninen kívül) egyeznie kell mindkét DNS-profilban, mielőtt találati válasz érkezik.

A teljes egyezés (1. minőség) egyezésnek minősül, amennyiben az összehasonlított lókuszoknak a kereső és a lekért DNS-profilban egyaránt megtalálható valamennyi allélértéke megegyezik. A közeli egyezés olyan egyezést jelent, amelynél az összehasonlított allélok közül csupán egynek az értéke tér el a két DNS-profilban (2., 3. és 4. minőség). A közeli egyezés csak akkor fogadható el, ha a két összehasonlított DNS-profilban legalább hat teljesen meghatározott lókusz egyezik.

A közeli egyezés okai az alábbiak lehetnek:

—	Emberi tévesztés (gépelési hiba) az egyik DNS-profil bevitelénél a keresési kérelemben vagy a DNS-adatbázisban,

—	a DNS-profil generálási eljárása során allél-meghatározási vagy allél-lehívási hiba.

1.3.   Jelentéstételi szabályok

A teljes és a közeli egyezésekről, valamint a találatok hiányáról egyaránt jelentést kell tenni.

Az egyezésről szóló jelentést a kérelmező nemzeti kapcsolattartónak küldik meg, valamint hozzáférhetővé teszik a megkeresett nemzeti kapcsolattartó számára is (annak érdekében, hogy megbecsülhesse a rendelkezésre álló további személyes adatok, valamint a találatnak megfelelő DNS-profillal kapcsolatos egyéb információk iránti, az egyezést követő lehetséges további kérelmek természetét és számát, a 2008/615/IB határozat 5. és 10. cikkével összhangban).

2.   Tagállami kódszámok táblázata

A 2008/615/IB határozattal összhangban a doménnevek és a zárt hálózatban történő prümi DNS-adatcsere alkalmazásokhoz szükséges egyéb konfigurációs paraméterek meghatározásához az ISO 3166-1 alpha-2 kódot használják.

Az ISO 3166-1 alpha-2 kódok az alábbi, két betűből álló tagállami kódok.

Tagállam	Kód	Tagállam	Kód
Belgium	BE	Luxemburg	LU
Bulgária	BG	Magyarország	HU
Cseh Köztársaság	CZ	Málta	MT
Dánia	DK	Hollandia	NL
Németország	DE	Ausztria	AT
Észtország	EE	Lengyelország	PL
Görögország	EL	Portugália	PT
Spanyolország	ES	Románia	RO
Franciaország	FR	Szlovákia	SK
Írország	IE	Szlovénia	SI
Olaszország	IT	Finnország	FI
Ciprus	CY	Svédország	SE
Lettország	LV	Egyesült Királyság	UK
Litvánia	LT

3.   Funkcionális elemzés

3.1.   A rendszer hozzáférhetősége

A 2008/615/IB határozat 3. cikke szerinti kérelmeknek az egyes kérelmek elküldésének kronológiai sorrendjében kell a céladatbázisba eljutniuk, míg a válaszokat a kérelem megérkezését követő tizenöt percben kell a kérelmező tagállam számára elküldeni.

3.2.   Második lépés

Amikor egy tagállam egyezésről szóló jelentést kap, nemzeti kapcsolattartójának feladata a kérdésként benyújtott profilban található értékeknek a válaszként kapott profilban/profilokban található értékekkel való összehasonlítása, a profil bizonyító erejének hitelesítése és ellenőrzése érdekében. A hitelesítés céljából a nemzeti kapcsolattartók közvetlenül is felvehetik egymással a kapcsolatot.

A jogi segítségnyújtási eljárások a két profil közötti egyezés hitelesítését követően kezdődnek meg, az automatizált konzultációs szakasz során elért teljes vagy közeli egyezés alapján.

4.   DNS interfészvezérlési dokumentáció

4.1.   Bevezető

4.1.1.   Célkitűzések

Ez a fejezet a DNS-profilokban található információknak a tagállamok DNS-adatbázisrendszerei közötti cseréjéhez szükséges előírásokat határozza meg. A fejrészmezőket kifejezetten a prümi DNS-adatcserére határozzák meg, az adatrész az Interpol DNS-csere átjárójára meghatározott XML-séma DNS-profil adatrészére alapul.

Az adatcsere az SMTP-protokoll (Simple Mail Transfer Protocol – egyszerű levéltovábbítási protokoll) és a legkorszerűbb egyéb technológiák felhasználásával történik, a hálózati szolgáltató által biztosított központi levéltovábbító szerveren keresztül. Az XML-fájlt levéltörzsként továbbítják.

4.1.2.   Alkalmazási kör

Az ICD kizárólag az üzenet (levél) tartalmát határozza meg. Minden hálózatspecifikus és levélspecifikus kérdést egységesen határoznak meg, hogy a DNS-adatcsere műszaki alapjai közösek legyenek.

Ez magában foglalja az alábbiakat:

—	az üzenet tárgymezőjének formátuma, az üzenet automatizált feldolgozásának lehetővé tétele/engedélyezése érdekében,

—	szükséges-e a tartalom rejtjelezése, és amennyiben igen, milyen módszerekkel,

—	az üzenetek maximális hossza.

4.1.3.   XML-struktúra és -elvek

Az XML-üzenet a következő részekből áll:

—	a továbbításra vonatkozó információt tartalmazó fejrész és

—	a profilspecifikus információt, valamint magát a profilt tartalmazó adatrész.

A kérelemre és a válaszra egyaránt ugyanazt az XML-sémát kell használni.

A nem azonosított DNS-profilok teljes körű ellenőrzése (a 2008/615/IB határozat 4. cikke) érdekében lehetőség lesz több profil egyetlen üzenetben való elküldésére is. Meg kell határozni az egy üzenetben küldhető profilok maximális számát. A szám a legnagyobb engedélyezett levélmérettől függ, meghatározására a levelezőszerver kiválasztását követően kerül sor.

XML példa:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<header>

(…)

</header>

<datas>

(…)

</datas>

[<datas> az adatszerkezetet meg kell ismételni, amennyiben több profilt küldenek (…) egyetlen SMTP-üzenetben, ami csak a 4. cikkben foglalt esetekben engedélyezett

</datas>]

</PRUEMDNA>

4.2.   Az XML szerkezet meghatározása

Az alábbi meghatározások dokumentálási célokat és a jobb olvashatóságot szolgálják, a ténylegesen kötelező információt egy XML-sémafájl tartalmazza (PRUEM DNA.xsd).

4.2.1.   PRUEMDNAx séma

A séma az alábbi mezőket tartalmazza:

Fields	Type	Description
header	PRUEM_header	Occurs: 1
datas	PRUEM_datas	Occurs: 1 … 500

4.2.2.   Fejrészstruktúra tartalma

4.2.2.1.

PRUEM fejrész Ez a struktúra az XML-fájl fejrészét írja le. Az alábbi mezőket tartalmazza: Fields Type Description direction PRUEM_header_dir Direction of message flow ref String Reference of the XML file generator String Generator of XML file schema_version String Version number of schema to use requesting PRUEM_header_info Requesting Member State info requested PRUEM_header_info Requested Member State info

4.2.2.2.

PRUEM fejrész Az üzenetben foglalt adatok típusa, értéke a következő lehet: Value Description R Request A Answer

4.2.2.3.

PRUEM fejrészre vonatkozó információk A tagállamot, valamint az üzenet időpontját/idejét leíró struktúra. Az alábbi mezőket tartalmazza: Fields Type Description source_isocode String ISO 3166-2 code of the requesting Member State destination_isocode String ISO 3166-2 code of the requested Member State request_id String unique Identifier for a request date Date Date of creation of message time Time Time of creation of message

4.2.3.   A PRUEM profil adattartalma

4.2.3.1.

PRUEM_datas Ez a struktúra az XML profil adatrészét írja le. Az alábbi mezőket tartalmazza: Fields Type Description reqtype PRUEM request type Type of request (Article 3 or 4) date Date Date profile stored type PRUEM_datas_type Type of profile result PRUEM_datas_result Result of request agency String Name of corresponding unit responsible for the profile profile_ident String Unique Member State profile ID message String Error Message, if result = E profile IPSG_DNA_profile If direction = A (Answer) AND result ≠ H (Hit) empty match_id String In case of a HIT PROFILE_ID of the requesting profile quality PRUEM_hitquality_type Quality of Hit hitcount Integer Count of matched Alleles rescount Integer Count of matched profiles. If direction = R (Request), then empty. If quality!=0 (the original requested profile), then empty.

4.2.3.2.

PRUEM_request_type Az üzenetben foglalt adatok típusa, értéke a következő lehet: Value Description 3 Requests pursuant to Article 3 of Decision 2008/615/JHA 4 Requests pursuant to Article 4 of Decision 2008/615/JHA

4.2.3.3.

PRUEM_hitquality_type Value Description 0 Referring original requesting profile: Case „No Hit”: original requesting profile sent back only; Case „Hit”: original requesting profile and matched profiles sent back. 1 EQUAL in all available alleles without wildcards 2 EQUAL in all available alleles with wildcards 3 Hit with Deviation (Microvariant) 4 Hit with mismatch

4.2.3.4.

PRUEM_data_type Az üzenetben foglalt adatok típusa, értéke a következő lehet: Value Description P Person profile S Stain

4.2.2.5.

PRUEM_data_result Az üzenetben foglalt adatok típusa, értéke a következő lehet: Value Description U Undefined, If direction = R (request) H Hit N No Hit E Error

4.2.3.6.

IPSG_DNA_profile DNS-profilt leíró struktúra. Az alábbi mezőket tartalmazza: Fields Type Description ess_issol IPSG_DNA_ISSOL Group of loci corresponding to the ISSOL (standard group of Loci of Interpol) additional_loci IPSG_DNA_additional_loci Other loci marker String Method used to generate of DNA profile_id String Unique identifier for DNA profile

4.2.3.7.

IPSG_DNA_ISSOL Az ISSOL lókuszokat (lókuszok Interpol-szabványkészlete) tartalmazó struktúra. Az alábbi mezőket tartalmazza: Fields Type Description vwa IPSG_DNA_locus Locus vwa th01 IPSG_DNA_locus Locus th01 d21s11 IPSG_DNA_locus Locus d21s11 fga IPSG_DNA_locus Locus fga d8s1179 IPSG_DNA_locus Locus d8s1179 d3s1358 IPSG_DNA_locus Locus d3s1358 d18s51 IPSG_DNA_locus Locus d18s51 amelogenin IPSG_DNA_locus Locus amelogin

4.2.3.8.

IPSG_DNA_additional_loci A többi lókuszt tartalmazó struktúra. Az alábbi mezőket tartalmazza: Fields Type Description tpox IPSG_DNA_locus Locus tpox csf1po IPSG_DNA_locus Locus csf1po d13s317 IPSG_DNA_locus Locus d13s317 d7s820 IPSG_DNA_locus Locus d7s820 d5s818 IPSG_DNA_locus Locus d5s818 d16s539 IPSG_DNA_locus Locus d16s539 d2s1338 IPSG_DNA_locus Locus d2s1338 d19s433 IPSG_DNA_locus Locus d19s433 penta_d IPSG_DNA_locus Locus penta_d penta_e IPSG_DNA_locus Locus penta_e fes IPSG_DNA_locus Locus fes f13a1 IPSG_DNA_locus Locus f13a1 f13b IPSG_DNA_locus Locus f13b se33 IPSG_DNA_locus Locus se33 cd4 IPSG_DNA_locus Locus cd4 gaba IPSG_DNA_locus Locus gaba

4.2.3.9.

IPSG_DNA_locus Lókuszt leíró struktúra. Az alábbi mezőket tartalmazza: Fields Type Description low_allele String Lowest value of an allele high_allele String Highest value of an allele

5.   Alkalmazási, biztonsági és kommunikációs architektúra

5.1.   Áttekintés

A 2008/615/IB határozat keretében folytatott DNS-adatcsere alkalmazásainak implementációja során közös kommunikációs hálózatot kell használni, amely logikailag zárt lesz a tagállamok között. E közös, a hatékonyabb kérelemküldésre és válaszfogadásra szolgáló kommunikációs infrastruktúra lehetőségeinek a kihasználása érdekében a DNS- és daktiloszkópiai adatokra irányuló kérelmek kódolt SMTP e-mail üzenetben való továbbítására egy aszinkron mechanizmust fogadnak el. Biztonsági megfontolásból az s/MIME (biztonságos többcélú internetlevelezési bővítmény) mechanizmust mint az SMTP funkció kiterjesztését fogják felhasználni arra, hogy a hálózaton belül egy végpontok közötti biztonságos átjárót építsenek ki.

A tagállamok közötti adatcserét szolgáló kommunikációs hálózat funkcióját a már működő TESTA (a közigazgatási rendszerek közötti transzeurópai telematikai szolgáltatás) tölti be. A TESTA az Európai Bizottság felelősségi körébe tartozik. Figyelembe véve, hogy a nemzeti DNS-adatbázisok és a TESTA jelenlegi nemzeti hozzáférési pontjai esetlegesen a tagállamokban eltérő helyeken találhatók, a TESTA-hoz való hozzáférés kialakítható:

1.	a meglevő nemzeti hozzáférési pont felhasználásával, vagy új nemzeti TESTA-hozzáférési pont létrehozásával; vagy

2.	egy biztonságos helyi kapcsolat kiépítésével azon hely, ahol a DNS-adatbázis található, és az illetékes nemzeti hatóság azt kezeli, illetve a meglévő nemzeti TESTA-hozzáférési pont helye között.

A 2008/615/IB határozat szerinti alkalmazások végrehajtása során alkalmazott protokollok és szabványok megfelelnek a nyílt szabványoknak és teljesítik a tagállamok nemzeti biztonságpolitikai döntéshozói által előírtakat.

5.2.   Felső szintű architektúra

A 2008/615/IB határozat alkalmazási körében valamennyi tagállam hozzáférhetővé teszi DNS-adatait a más tagállamokkal való csere és/vagy a más tagállamok általi keresés céljából, az egységesített közös adatformátumnak megfelelően. Az architektúra a bárkitől-bárkinek rendszer kommunikációs modelljére alapul. Nincs sem központi számítógépes szerver, sem pedig központosított adatbázis a DNS-profilok tárolására.

1. ábra: A DNS-adatok cseréjének topológiája

A tagállami helyszínekre vonatkozó nemzeti jogi korlátozások tiszteletben tartásán kívül minden tagállam maga dönthet arról, hogy milyen típusú hardvert és szoftvert alkalmaz a 2008/615/IB határozatban foglalt követelményeknek való megfeleléshez alkalmazandó konfigurációhoz.

5.3.   Biztonsági előírások és adatvédelem

A biztonsági vonatkozásoknak három szintjét vizsgálták meg és hajtották végre.

5.3.1.   Adatszint

Az egyes tagállamok által rendelkezésre bocsátott DNS-profilokat a közös adatvédelmi szabványoknak megfelelően kell elkészíteni, úgy hogy a kérelmező tagállam által kézhez kapott válasz elsősorban a találatot (HIT), illetve a találat hiányát (NO HIT) jelezze, találat esetén egy semmilyen személyes információt sem tartalmazó azonosítószámot is feltüntetve. A találatról szóló értesítést követően további vizsgálatokat folytatnak kétoldalú szinten, az érintett tagállami helyszínekre vonatkozó meglevő nemzeti jogi és szervezeti szabályoknak megfelelően.

5.3.2.   Kommunikációs szint

A DNS-profilokra vonatkozó információt tartalmazó üzeneteket (kérelmeket és válaszokat), mielőtt azokat más tagállamok helyszíneire továbbítanák, a nyílt szabványoknak megfelelően a legkorszerűbb módszerekkel, mint például az s/MIME-el rejtjelezik.

5.3.3.   Továbbítási szint

A DNS-profilra vonatkozó információt tartalmazó összes rejtjelezett üzenetet nemzetközi szinten egy megbízható hálózati szolgáltató által igazgatott virtuális privát átjárórendszeren keresztül, valamint az ezen átjárórendszerhez kapcsolódó, nemzeti felelősség alá tartozó biztonságos kapcsolatokon keresztül továbbítják a többi tagállam helyszíneire. A virtuális privát átjárórendszernek nincs kapcsolódási pontja a nyilvános internethez.

5.4.   A titkosítási mechanizmusokhoz használandó protokollok és szabványok: s/MIME és kapcsolódó csomagok

A DNS-profilra vonatkozó információt tartalmazó üzenetek rejtjelezésére az s/MIME nyílt szabványt – mint az SMTP de facto e-mail szabvány kiterjesztését – fogják alkalmazni. Az s/MIME protokoll (V3) lehetővé teszi a levelek aláírását, a biztonsági címkézést és a biztonságos levelezőlistákat; a protokoll a kriptográfiailag védett üzenetekre vonatkozó IETF-szabványra, a kriptográfiai üzenetszintaxisra (Cryptographic Message Syntax, CMS) épül. A digitális adatok bármely formájának digitális aláírására, kivonatolására, hitelesítésére és rejtjelezésére szolgál.

Az s/MIME mechanizmus által használt tanúsítványnak meg kell felelnie az X.509 szabványnak. Az egyéb prümi alkalmazásokkal közös szabvány- és eljáráshasználat biztosítása érdekében az s/MIME rejtjelezési műveletekre vonatkozó, illetve a különböző, kereskedelmi forgalomban kapható termékek (COTS) esetében alkalmazandó eljárási szabályok a következők:

—	A művelet sorrendje: először a rejtjelezés, majd az aláírás.

—	A szimmetrikus rejtjelezéshez a 256 bites kulcsméretű AES (Advanced Encryption Standard), az aszimmetrikus rejtjelezéshez pedig az 1 024 bites kulcsméretű RSA rejtjelező algoritmust kell alkalmazni.

—	Az SHA-1 hash algoritmust kell alkalmazni.

Az s/MIME funkció a modern e-mail szoftvercsomagok közül a legtöbbe, így például az Outlook, a Mozilla Mail, valamint a Netscape Communicator 4.x szoftverbe már be van építve, és a legfőbb e-mail szoftvercsomagokkal kompatibilis.

Mivel az s/MIME könnyen integrálható a nemzeti IT infrastruktúrákba valamennyi tagállami helyszínen, a kommunikációs biztonsági szint implementációjára alkalmas mechanizmusnak bizonyul. A „Proof of Concept” céljának hatékonyabb módon történő elérése, valamint a költségek csökkentése érdekében a DNS-adatok cseréjének prototipizálására viszont a JavaMail API nyílt szabványt választják. A JavaMail API az s/MIME és/vagy az OpenPGP felhasználásával egyszerű rejtjelezést és visszafejtést biztosít. A cél egységes, egyszerűen használható alkalmazásprogramozási interfész (API) biztosítása azon e-mail kliensek számára, akik a két legelterjedtebb e-mail-rejtjelezési formátum valamelyikének felhasználásával kívánnak e-mailt küdeni vagy kapni. Ezért a JavaMail API bármely korszerű implementációja megfelel a 2008/615/IB határozat követelményeinek, mint például a Bouncy Castle JCE terméke (Java Cryptographic Extension), amelyet az s/MIME implementációjára fognak használni a DNS-adatok tagállamok közötti cseréjére vonatkozó prototípuskészítés érdekében.

5.5.   Alkalmazási architektúra

Minden tagállam egy az interfészvezérlési dokumentációval összhangban levő szabványosított DNS-profil adatcsomagot bocsát a többi tagállam rendelkezésére. Ez lehetséges az egyes nemzeti adatbázisok logikai nézetének biztosítása vagy fizikai exportált adatbázis (indexált adatbázis) létrehozása által.

A négy fő komponens – az e-mail kiszolgáló/s/MIME, az alkalmazáskiszolgáló, az adatlekérdezésre és -bevitelre, a bejövő és kimenő üzenetek nyilvántartására szolgáló adatstruktúra-terület, továbbá az összehasonlító motor – termékfüggetlen módon implementálja a teljes alkalmazási logikát.

Annak biztosítása érdekében, hogy a tagállamok könnyen integrálhassák a komponenseket saját nemzeti rendszereikbe, a meghatározott közös funkcionalitást a tagállamok által nemzeti IT politikájuktól és szabályaiktól függően választható nyílt forráskódú komponensek útján érték el. A 2008/615/IB határozat hatálya alá tartozó DNS-profilokat tartalmazó indexált adatbázisokhoz való hozzáférés megszerzéséhez implementálandó jellemzők függetlensége miatt minden tagállam szabadon választhatja meg hardver- és szoftverplatformját, beleértve az adatbázis- és operációs rendszereket is.

A meglevő közös hálózatban kifejlesztették, és sikeresen tesztelték a DNS-adatok cseréjének prototípusát. Az 1.0 verzió produktív környezetben való alkalmazása megkezdődött, és azt a napi műveletekben használják. A tagállamok használhatják a közösen kifejlesztett terméket, de kifejleszthetik saját termékeiket is. A közös termékkomponenseket az IT, valamint a bűnügyi technikai és/vagy funkcionális rendőrségi követelmények változásának megfelelően fogják karbantartani, testre szabni és továbbfejleszteni.

2. ábra: Alkalmazás-topológiai áttekintés

5.6.   Az alkalmazási architektúrához használandó protokollok és szabványok

5.6.1.   XML

A DNS-adatok cseréje teljes mértékben az XML-sémát – mint az SMTP e-mail üzenetek csatolmányát – aknázza ki. A Kiterjeszthető Leíró Nyelv (XML) a W3C által ajánlott általános célú leíró nyelv, amely speciális célú leíró nyelvek létrehozására szolgál, és amely számos különböző adattípus leírására képes. A valamennyi állam közötti cserére alkalmas DNS-profil leírása XML és XML-séma alkalmazásával történt az interfészvezérlési dokumentumban.

5.6.2.   ODBC

A nyílt adatbázis-kapcsolat (ODBC) szabványos szoftveres API metódust kínál az adatbázis-kezelő rendszerekhez való hozzáféréshez, és függetlenséget biztosít a programozási nyelvektől, valamint az adatbázis- és operatív rendszerektől. Az ODBC-nek ugyanakkor vannak hátrányai is. A nagy számú ügyfélgép kezelése különböző eszközmeghajtókat és dinamikusan kapcsolódó könyvtárakat (DLL) jelenthet. Ez az összetettség rendszer-felügyeleti többletmunkát eredményezhet.

5.6.3.   JDBC

A JAVA adatbázis-kapcsolat (JDBC) egy API a Java programozási nyelvhez, amely azt határozza meg, hogy egy ügyfél hogyan férhet hozzá egy adatbázishoz. Az ODBC-től eltérően a JDBC esetében nincs szükség bizonyos helyi DLL-ek használatára a munkaállomáson.

A DNS-profilokra vonatkozó kérelmeknek és válaszoknak az egyes tagállami helyszíneken való feldolgozása üzleti logikáját az alábbi ábra mutatja be. A kérelem- és válaszáramok egyaránt egy olyan neutrális adatterülettel állnak kölcsönhatásban, amely különböző, közös adatszerkezetű adatállományokat tartalmaz.

3. ábra: Áttekintés: Az alkalmazás munkafolyamata az egyes tagállami helyszíneken

5.7.   Kommunikációs környezet

5.7.1.   Közös kommunikációs hálózat: TESTA és az arra épülő infrastruktúra

A DNS-adatcsere alkalmazás az e-mailt mint aszinkron mechanizmust használja a tagállamok közötti kérelemküldésre és válaszfogadásra. Mivel minden tagállamnak van legalább egy nemzeti hozzáférési pontja a TESTA hálózathoz, a DNS-adatok cseréjére a TESTA hálózaton keresztül kerül sor. A TESTA számos, hozzáadott értéket képviselő szolgáltatást is nyújt e-mail-továbbító rendszerén keresztül. A TESTA-specifikus elektronikus postafiókok hostingja mellett az infrastruktúra levélelosztó listákat és hálózati forgalomirányító (routing) szabályokat is tud alkalmazni. Ez lehetővé teszi, hogy a TESTA az EU-ban létező doménekhez kapcsolódó közigazgatási szervekhez címzett üzenetek elszámolóháza legyen. Vírusellenőrző rendszerek is telepíthetők.

A TESTA e-mail továbbítója a TESTA központi alkalmazási egységeiben elhelyezett, tűzfallal védett, nagy üzembiztonságú hardverplatformra épül. A TESTA DNS-szolgáltatása az erőforrás-azonosítókat IP-címekké oldja fel, továbbá a felhasználó és az alkalmazások előtt elrejti a címinformációkat.

5.7.2.   Biztonsági megfontolások

A virtuális magánhálózat (VPN) koncepcióját a TESTA keretében hozták létre. Az ennek a virtuális magánhálózatnak a kiépítésére használt címkekapcsolási technológia fogja majd az Internet Műszaki Testület (IETF) által kifejlesztett többprotokollos címkekapcsolás (MPLS) szabványát támogatni.

Az MPLS olyan IETF szabványtechnológia, amely felgyorsítja a hálózati adatáramlást azáltal, hogy kihagyja a köztes hálózati forgalomirányítók (routerek) általi csomagelemzést. Mindez a gerincvezeték határrouterei által a továbbítási adatbázisban tárolt információk alapján a csomaghoz csatolt úgynevezett címkék alapján történik. A címkék a virtuális magánhálózatok létrehozására is szolgálnak.

Az MPLS a 3-as rétegű hálózati forgalomirányítás (routing) és a 2-es rétegű kapcsolás előnyeit kombinálja. Mivel az IP-címeket a gerincvezetéken való átmenet során nem értékelik, az MPLS az IP-címzések tekintetében nem szab semmilyen korlátot.

Ezenfelül a TESTA-n keresztül küldött e-mail üzeneteket s/MIME alapú rejtjelezési mechanizmus is védi. A kulcs ismeretének és a megfelelő tanúsítvány birtokának hiányában senki sem tudja a hálózaton keresztül küldött üzeneteket megfejteni.

5.7.3.   A kommunikációs hálózatban használandó protokollok és szabványok

5.7.3.1.

SMTP Az egyszerű levéltovábbítási protokoll (SMTP-protokoll) az Interneten keresztüli e-mail továbbítás de facto szabványa. Az SMTP egy viszonylag egyszerű, szövegalapú protokoll, amelyben meghatározzák az üzenet egy vagy több címzettjét, majd az üzenet szövegét továbbítják. Az SMTP az IETF előírásai alapján a 25-ös TCP portot használja. Egy adott doménnévre vonatkozóan az SMTP szerver meghatározására az MX (Mail eXchange) DNS (Domain Name Systems) rekordot használják. Mivel ez a protokoll tisztán ASCII szövegalapúnak indult, nem tudta jól kezelni a bináris állományokat. A MIME-hez hasonló szabványokat a bináris állományoknak az SMTP-n keresztül való továbbítás céljából történő kódolására fejlesztették ki. Ma a legtöbb SMTP szerver támogatja a 8BITMIME és az s/MIME kiterjesztést, lehetővé téve így, hogy a bináris állományokat csaknem ugyanolyan egyszerűen továbbítsák, mint az egyszerű szöveget. Az s/MIME műveletekre vonatkozó feldolgozási szabályokat az s/MIME-ről szóló szakasz írja le (lásd az 5.4. pontot). Az SMTP kézbesítő rendszer, amely nem engedi, hogy bárki üzenetet hívjon le egy távoli szerverről kérésre. Ehhez az e-mail kliensnek POP3-at vagy IMAP-ot kell használnia. A DNS-adatok cseréjének végrehajtása keretében a POP3 protokoll alkalmazásáról született döntés.

5.7.3.2.

POP A helyi e-mail kliensek az elektronikus levelek távoli szerverről TCP/IP kapcsolaton keresztül való letöltéséhez a Post Office Protocol 3. változatát (POP3) használják, amely egy alkalmazás szintű internetes szabvány protokoll. Az SMTP protokoll SMTP küldési profiljának alkalmazásával az e-mail kliensek az interneten vagy egy egyesített hálózaton keresztül üzeneteket küldenek. A MIME az e-mail csatolmányaihoz és nem ASCII-szövegrészeihez használt szabvány. Bár sem a POP3, sem az SMTP nem írja elő a MIME formátumú leveleket, az interneten keresztül küldött e-mailek alapvetően MIME formátumúak, ezért a POP-klienseknek érteniük és használniuk kell a MIME-et is. Következésképpen a 2008/615/IB határozat egész kommunikációs környezete magában fogja foglalni a POP komponenseit.

5.7.4.   Hálózati címek kiosztása

Operatív környezet

Az Európai IP-regisztrációs Szervezet (RIPE) a TESTA-nak jelenleg saját C osztályú alhálózati blokkot osztott ki. Szükség esetén a jövőben további címblokkok kiosztása is elképzelhető a TESTA számára. Az IP-címek tagállamok számára történő kiosztása Európában földrajzi alapon történik. A tagállamok között a 2008/615/IB határozat keretében megvalósuló adatcsere egy európai szintű, logikailag zárt IP-hálózaton keresztül történik.

Tesztkörnyezet

Annak érdekében, hogy a kapcsolódó összes tagállamban akadálymentes környezetben lehessen a mindennapi műveleteket elvégezni, a műveletekbe való bekapcsolódásuk előkészítése érdekében a zárt hálózaton belül tesztkörnyezetet kell kialakítani az új tagállamok számára. Összeállítottak egy IP-címeket, hálózati beállításokat, e-mail doméneket és alkalmazásfelhasználói fiókokat magában foglaló paraméterlistát; ezeket a megfelelő tagállami helyszíneken létre kell hozni. Ezenfelül tesztcélokra pszeudo DNS-profilokat is létrehoztak.

5.7.5.   Konfigurációs paraméterek

Létrejött az eu-admin.net domént használó biztonságos e-mail rendszer. Ez a domén és a hozzá kapcsolódó címek nem érhetők el a nem az európai szintű TESTA doménen levő helyről, mivel a neveket kizárólag a TESTA internet elől árnyékolt központi DNS-kiszolgálója ismeri.

Ezen TESTA-webcímek (gazdanevek) IP-címekhez való hozzárendelését a TESTA DNS-szolgáltatása végzi. Ez a központi TESTA DNS-kiszolgáló valamennyi helyi doménre új mailt jegyez be, amely a helyi TESTA-doménekre küldött leveleket továbbítja a központi TESTA-levéltovábbító felé. Ez a központi TESTA-levéltovábbító továbbítja majd az e-maileket a konkrét helyi doménnevű e-mail kiszolgálónak, a helyi doménnevű e-mail címek felhasználásával. Az e-mailek ilyen módon történő továbbításával a levelekben foglalt kritikus információ kizárólag az európai szintű zárt hálózati infrastruktúrán halad keresztül, a nem biztonságos interneten keresztül nem.

A tagállami helyszíneken aldoméneket ( félkövér, dőlt ) kell létrehozni, az alábbi szintaxis szerint:

„ alkalmazás-típus.pruem.tagállam-kód. eu-admin.net”, ahol:

a „tagállam-kód”: a két betűből álló tagállami kódok egyikének értéke (pl. AT, BE, stb.),

„ alkalmazás-típus ”: az alábbi értékek egyike: DNA és FP.

A fenti szintaxis alkalmazásának eredményeként létrejövő tagállami aldoméneket az alábbi táblázat foglalja össze:

MS	Sub Domains	Comments
BE	dna.pruem.be.eu-admin.net	Setting up a secure local link to the existing TESTA II access point
	fp.pruem.be.eu-admin.net
BG	dna.pruem.bg.eu-admin.net
	fp.pruem.bg.eu-admin.net
CZ	dna.pruem.cz.eu-admin.net
	fp.pruem.cz.eu-admin.net
DK	dna.pruem.dk.eu-admin.net
	fp.pruem.dk.eu-admin.net
DE	dna.pruem.de.eu-admin.net	Using the existing TESTA II national access points
	fp.pruem.de.eu-admin.net
EE	dna.pruem.ee.eu-admin.net
	fp.pruem.ee.eu-admin.net
IE	dna.pruem.ie.eu-admin.net
	fp.pruem.ie.eu-admin.net
EL	dna.pruem.el.eu-admin.net
	fp.pruem.el.eu-admin.net
ES	dna.pruem.es.eu-admin.net	Using the existing TESTA II national access point
	fp.pruem.es.eu-admin.net
FR	dna.pruem.fr.eu-admin.net	Using the existing TESTA II national access point
	fp.pruem.fr.eu-admin.net
IT	dna.pruem.it.eu-admin.net
	fp.pruem.it.eu-admin.net
CY	dna.pruem.cy.eu-admin.net
	fp.pruem.cy.eu-admin.net
LV	dna.pruem.lv.eu-admin.net
	fp.pruem.lv.eu-admin.net
LT	dna.pruem.lt.eu-admin.net
	fp.pruem.lt.eu-admin.net
LU	dna.pruem.lu.eu-admin.net	Using the existing TESTA II national access point
	fp.pruem.lu.eu-admin.net
HU	dna.pruem.hu.eu-admin.net
	fp.pruem.hu.eu-admin.net
MT	dna.pruem.mt.eu-admin.net
	fp.pruem.mt.eu-admin.net
NL	dna.pruem.nl.eu-admin.net	Intending to establish a new TESTA II access point at the NFI
	fp.pruem.nl.eu-admin.net
AT	dna.pruem.at.eu-admin.net	Using the existing TESTA II national access point
	fp.pruem.at.eu-admin.net
PL	dna.pruem.pl.eu-admin.net
	fp.pruem.pl.eu-admin.net
PT	dna.pruem.pt.eu-admin.net	……
	fp.pruem.pt.eu-admin.net	……
RO	dna.pruem.ro.eu-admin.net
	fp.pruem.ro.eu-admin.net
SI	dna.pruem.si.eu-admin.net	...…
	fp.pruem.si.eu-admin.net	.......
SK	dna.pruem.sk.eu-admin.net
	fp.pruem.sk.eu-admin.net
FI	dna.pruem.fi.eu-admin.net	[To be inserted]
	fp.pruem.fi.eu-admin.net
SE	dna.pruem.se.eu-admin.net
	fp.pruem.se.eu-admin.net
UK	dna.pruem.uk.eu-admin.net
	fp.pruem.uk.eu-admin.net

2. FEJEZET: A daktiloszkópiai adatok cseréje (interfészvezérlési dokumentáció)

Az alábbi, dokumentumokra vonatkozó interfészvezérlési dokumentáció célja a daktiloszkópiai adatoknak a tagállamok automatizált ujjnyomat-azonosító rendszerei (AFIS) közötti cseréjére vonatkozó követelmények meghatározása. Ennek alapja az ANSI/NIST-ITL 1-2000 (INT-I, Version 4.22b) Interpol általi implementációja.

E változat tartalmazza a kép- és minucia-alapú daktiloszkópiai eljáráshoz szükséges 1., 2., 4., 9., 13. és 15. típusú logikai rekordok valamennyi alapdefinícióját.

1.   Az állományok tartalmának áttekintése

Egy daktiloszkópiai állomány több logikai rekordból áll. Az eredeti ANSI/NIST-ITL 1-2000 szabvány tizenhatféle rekordtípust határoz meg. A rekordokat, valamint a rekordokon belül a mezőket és almezőket megfelelő ASCII elválasztó karakterek választják el egymástól.

A származási és a rendeltetési szervezet közötti információcserében csupán 6 rekordtípust alkalmaznak:

1. típus	→	A tranzakcióra vonatkozó információk
2. típus	→	A személyekre/ügyre vonatkozó alfanumerikus adatok
4. típus	→	Nagy felbontású szürkeárnyalatos daktiloszkópiai kép
9. típus	→	Minucia rekord
13. típus	→	Változó felbontású látenskép-rekord
15. típus	→	Változó felbontású tenyérnyomatkép-rekord

1.1.   1. típus – Állományfejrész

E rekord hálózati forgalomirányító (routing) információkat és az állomány többi részének a struktúráját leíró információkat tartalmaz. E rekordtípus határozza meg továbbá a tranzakciók típusait, amelyek az alábbi nagy kategóriákba sorolhatók:

1.2.   2. típus – Leíró szöveg

E rekord a küldő és fogadó szervezetek számára jelentőséggel bíró szöveges információkat tartalmaz.

1.3.   4. típus – Nagy felbontású szürkeárnyalatos kép

E rekord 500 pixel/hüvelyk mintavételezésű, nagy felbontású szürkeárnyalatos (nyolc bites) daktiloszkópiai képek cseréjére szolgál. A daktiloszkópiai képek tömörítése a WSQ algoritmussal történik, és legfeljebb 15:1 arányú lehet. Tilos az ettől eltérő tömörítési algoritmusok vagy tömörítés nélküli képek használata.

1.4.   9. típus – Minucia rekord

A 9. típusú rekordok a fodorszálak jellemzőinek vagy a minucia-adatoknak a cseréjére szolgálnak. Céljuk egyrészt az AFIS kódolási eljárásai felesleges megkettőzésének elkerülése, másrészt pedig azon AFIS-kódok továbbításának lehetővé tétele, amelyek a hozzájuk tartozó képeknél kevesebb adatot tartalmaznak.

1.5.   13. típus – Változó felbontású látenskép-rekord

E rekord a változó felbontású látens ujjnyomat- és látens tenyérnyomat-képeknek az alfanumerikus szöveges információkkal együtt történő cseréjére szolgál. A képek szkennelési felbontása 500 pixel/hüvelyk 256 szürkeségi szinttel. Amennyiben a látens kép minősége megfelelő, WSQ algoritmussal kell azt tömöríteni. Kétoldalú megállapodás alapján a képek felbontása szükség esetén nagyobb is lehet, mint 500 pixel/hüvelyk és 256 szürkeségi szint. Ez esetben erősen ajánlott a JPEG 2000 használata (lásd a 7. függeléket).

1.6.   Változó felbontású tenyérnyomatkép-rekord

A 15. típusú címkézettmező-képrekordok a változó felbontású tenyérnyomat-képeknek az alfanumerikus szöveges információkkal együtt történő cseréjére szolgálnak. A képek szkennelési felbontása 500 pixel/hüvelyk 256 szürkeségi szinttel. Az adatok mennyiségének a lehető legkisebbre csökkentése érdekében valamennyi tenyérnyomat-képet a WSQ algoritmussal kell tömöríteni. Kétoldalú megállapodás alapján a képek felbontása szükség esetén nagyobb is lehet, mint 500 pixel/hüvelyk és 256 szürkeségi szint. Ez esetben erősen ajánlott a JPEG 2000 használata (lásd a 7. függeléket).

2.   Rekordformátum

Egy tranzakciós állomány egy vagy több logikai rekordból áll. Az állományban szereplő valamennyi logikai rekordhoz több, az adott rekordtípusnak megfelelő információs mező tartozik. Minden információs mező egy vagy több alapvető egyértékű adatelemet tartalmazhat. Ezen elemek együttesen a mezőben szereplő adatok különböző aspektusainak bemutatására szolgálnak. Az információs mezők egy vagy több, csoportba foglalt és a mezőn belül többször ismételt adatelemből is állhatnak. Az adatelemek ezen csoportja az almező. Az információs mezők tehát az adatelemek által alkotott egy vagy több almezőből is állhatnak.

2.1.   Adatelválasztók

A címkézett mező típusú logikai rekordokban az adatok határait a négy ASCII adatelválasztó használatával kell jelölni. A körülhatárolt adatok lehetnek egy mezőn vagy almezőn belüli adatelemek, egy logikai rekordon belüli mezők vagy a többször ismétlődő almezők. Ezen adatelválasztók az ANSI X3.4 szabványban vannak meghatározva. E karakterek az adatok logikai alapon történő elválasztására és minősítésére szolgálnak. Hierarchikus összefüggésben az „FS” állományelválasztó karakter a legátfogóbb, ezt követi a „GS” csoportelválasztó, az „RS” rekordelválasztó és végül az „US” egységelválasztó karakter. Ezen ASCII-elválasztók listája és az e szabvány szerinti használatuk leírása az 1. táblázatban található.

Funkcionális értelemben az adatelválasztók azt jelzik, hogy milyen típusú adat következik. Az „US” karakter a mezőn vagy almezőn belüli egyes adatelemeket választja el egymástól. Azt jelzi, hogy a következő adatelem az adott mező vagy almező egy adateleme. Az egy mezőn belüli több almezőt elválasztó „RS” karakter az ismétlődő adatelem(ek) következő csoportjának a kezdetét jelzi. Az információs mezők közötti „GS” elválasztó karakter egy új mező kezdetét jelzi, és megelőzi a következő mező azonosítószámát. A fentiekhez hasonlóan az „FS” karakter egy új logikai rekord kezdetét jelzi.

A négy karakternek csak akkor van értelme, ha az ASCII szövegrekordok mezőiben az adatelemek elválasztására alkalmazzák azokat. A bináris képrekordokban és bináris mezőkben előforduló ilyen karakterekhez nem társul konkrét jelentés – azok csupán részei a kicserélt adatoknak.

Általában nem fordulhatnak elő üres mezők vagy adatelemek, így csak egy elválasztó karakter állhat két adatelem között. E szabály alól azok az esetek képeznek kivételt, amikor egy tranzakciónál nem állnak rendelkezésre, hiányoznak, vagy nem kötelezők egyes mezők vagy adatelemek adatai, és a tranzakció feldolgozása nem függ ezen adatok meglététől. Ilyen esetben több elválasztó karakter állhat egymás mellett, és nem kell helykitöltő adatokkal feltölteni az elválasztó karakterek közötti helyet.

Egy három adatelemből álló mező meghatározásakor az alábbiakat kell alkalmazni. Ha a második adatelem adatai hiányoznak, akkor két „US” adatelválasztó karakter áll egymás mellett az első és a harmadik adatelem között. Ha a második és harmadik adatelem is hiányzik, akkor három elválasztó karaktert kell használni – két „US” karaktert, valamint a mezőt vagy almezőt lezáró elválasztó karaktert. Általánosságban, ha egy mezőben vagy almezőben egy vagy több kötelező vagy nem kötelező adatelem nem áll rendelkezésre, akkor be kell illeszteni a megfelelő számú elválasztó karaktert.

Lehetőség van a négy lehetséges elválasztó karakter közül kettő vagy több egymás melletti kombinációjának alkalmazására. Amennyiben egyes adatelemek, almezők vagy mezők adatai hiányoznak vagy nem hozzáférhetők, az elválasztó karakterek számának a szükséges adatelemek, almezők vagy mezők számánál eggyel kisebbnek kell lennie.

1. táblázat: A használható elválasztók

Code	Type	Description	Hexadecimal Value	Decimal Value
US	Unit Separator	Separates information items	1F	31
RS	Record Separator	Separates subfields	1E	30
GS	Group Separator	Separates fields	1D	29
FS	File Separator	Separates logical records	1C	28

2.2.   Rekordszerkezet

A címkézett mező típusú logikai rekordokban minden adatelemet meg kell számozni e szabványnak megfelelően. Minden mezőnek tartalmaznia kell a logikai rekord típusának számát, amelyet egy pont „.” követ, a mező számát, amelyet kettőspont „:” követ, majd a mezőnek megfelelő információt. A címkézett mező száma bármilyen egytől kilencig terjedő szám lehet, amelyet a pont „.” és a kettőspont „:” fog közre. A mezőszám előjel nélküli egész számként értelmezendő. Ebből következően a „2.123:” mezőszám megegyezik a „2.000000123:” mezőszámmal, és ugyanolyan módon értelmezendő.

E dokumentumban illusztrációképpen egy háromjegyű számot fogunk használni az ismertetett címkézett mező típusú logikai rekordok mezőinek számozására. A mezőszámok formátuma „TT.xxx:” lesz, ahol „TT” a rekordtípus egy vagy két karakterből álló száma, amelyet egy pont követ. A következő három karakter az adott mezőszám, amelyet kettőspont követ. A kettőspont után leíró ASCII-adatok vagy képadatok állnak.

Az 1. és 2. típusú logikai rekordok csak ASCII szöveges adatmezőket tartalmaznak. E rekordtípusok esetében az első ASCII-mező a rekord teljes hosszát (beleértve a mezőszámokat, kettőspontokat és elválasztó karaktereket) tartalmazza. Az ASCII-adatok utolsó bájtját az „FS” ASCII szerinti állományelválasztó (a logikai rekord vagy tranzakció végét jelző) vezérlőkarakter követi, amely beleszámít a rekord hosszába.

A címkézett mezővel szemben a 4. típusú rekord kizárólag bináris adatokat tartalmaz rendezett, rögzített hosszú bináris mezők formájában. Minden rekord első négybájtos bináris mezője tartalmazza a rekord teljes hosszát. E bináris rekordban nem szerepel sem a rekordszám a ponttal, sem a mező azonosítószáma az azt követő kettősponttal. Továbbá, mivel e rekordban valamennyi mező rögzített vagy meghatározott hosszú, a fenti négy elválasztó karaktert („US”, „RS”, „GS” vagy „FS”) minden esetben kizárólag bináris adatként kell értelmezni. A bináris rekordban az „FS” karakter nem használható rekordelválasztó vagy tranzakciót záró karakterként.

3.   1. típusú logikai rekord: állományfejrész

E rekord az állomány struktúráját, az állomány típusát és egyéb fontos információkat tartalmaz. Az 1. típusú mezőkben alkalmazott karakterkészlet kizárólag az információcsere céljára használatos 7-bites ANSI-kódot tartalmazhatja.

3.1.   Az 1. típusú logikai rekord mezői

3.1.1.   1.001 mező: A logikai rekord hossza (Logical Record Length – LEN)

E mező tartalmazza a teljes 1. típusú logikai rekordban található bájtok számát. A mező az „1001:” karakterekkel kezdődik, ezt követi a rekord teljes hossza, beleértve minden mező minden karakterét és az adatelválasztókat.

3.1.2.   1.002 mező: Verziószám (Version Number – VER)

Annak érdekében, hogy a felhasználók tisztában legyenek az ANSI/NIST-szabvány használt verziójával, ez a négybájtos mező meghatározza, hogy az állományt létrehozó szoftver vagy rendszer a szabvány mely verziószámú változatát alkalmazza. Az első két bájt határozza meg a fő verziószámot, a második kettő pedig a másodlagos változatszámot. Az eredeti, 1986-os szabvány lenne például az első verzió és ezért ez a „0100” számot kapná, míg a jelenlegi ANSI/NIST-ITL 1-2000 szabvány a „0300”.

3.1.3.   1.003 mező: Az állomány tartalma (File Content – CNT)

E mező tartalmazza az állomány valamennyi rekordjának rekordtípusok szerinti felsorolását, valamint a rekordok sorrendjét a logikai állományban. Egy vagy több almezőből áll, amelyek mindegyike két olyan adatelemet tartalmaz, amely egy, az adott állományban található logikai rekordot ír le. Az almezők a rekordok bejegyzésével és továbbításával megegyező sorrendben kerülnek bevitelre.

Az első almező első adateleme „1”, amely az 1. típusú rekordra utal. Ezt egy második adatelem követi, amely az állományban szereplő többi rekord számát tartalmazza. E szám megegyezik továbbá az 1.003 mező fennmaradó almezőinek számával.

A fennmaradó almezők mindegyike az állomány egyik rekordjához kapcsolódik, és az almezők sorrendje megegyezik a rekordok sorrendjével. Mindegyik almező két adatelemet tartalmaz. Az első a rekord típusának meghatározására szolgál. A második a rekord IDC-je. A két adatelemet az „US” karakter választja el egymástól.

3.1.4.   1.004 mező: A tranzakció típusa (Type of Transaction – TOT)

E mező egy három betűből álló, a tranzakció típusát meghatározó mnemonikus kódot tartalmaz. E kódok eltérhetnek az ANSI/NIST-szabvány más alkalmazásaiban használt kódoktól.

CPS: Mintanyomathoz mintanyomat bűnügy kapcsán történő keresése (Criminal Print-to-Print Search). E tranzakció egy bűncselekménnyel kapcsolatos rekordnak egy ujj- és tenyérnyomatokat tartalmazó adatbázisban való keresésére irányuló kérelem. Az állománynak WSQ-tömörítésű képek formájában tartalmaznia kell a személy ujj- és tenyérnyomatait.

Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

—	1 1. típusú rekord,

—	1 2. típusú rekord.

Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

—	1 1. típusú rekord,

—	1 2. típusú rekord,

—	1–14 4. típusú rekord.

A CPS TOT összefoglalása az A.6.1. táblázatban (6. függelék) található.

PMS: Mintanyomathoz nyom keresése (Print-to-Latent Search). E tranzakció az ujj- és tenyérnyomatok azonosítatlan látens képeket tartalmazó adatbázisban történő keresésére szolgál. Az eredmény tartalmazza, hogy a rendeltetés szerinti AFIS-ben végzett keresés ad-e találatot (Hit/No-Hit). Ha több azonosítatlan látens kép létezik, az eredmény több SRE tranzakció lesz, ahol minden tranzakcióhoz egy látens kép kapcsolódik. Az állománynak WSQ-tömörítésű képek formájában tartalmaznia kell a személy ujj- és tenyérnyomatait.

Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

—	1 1. típusú rekord,

—	1 2. típusú rekord.

Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

—	1 1. típusú rekord,

—	1 2. típusú rekord,

—	1 13. típusú rekord.

A PMS TOT összefoglalása az A.6.1. táblázatban (6. függelék) található.

MPS: Nyomhoz mintanyomat keresése (Latent-to-Print Search). E tranzakció látens képeknek az ujj- és tenyérnyomatokat tartalmazó adatbázisban történő keresésére szolgál. Az állománynak tartalmaznia kell a látens minuciákra vonatkozó információkat és a (WSQ-tömörítésű) képet.

Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

—	1 1. típusú rekord,

—	1 2. típusú rekord.

Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

—	1 1. típusú rekord,

—	1 2. típusú rekord,

—	1 4. típusú vagy 15. típusú rekord.

Az MPS TOT összefoglalása az A.6.4. táblázatban (6. függelék) található.

MMS: Nyomhoz nyom keresése (Latent-to-Latent Search). E tranzakciónál az állomány egy látens képet tartalmaz, amelyet azonosítatlan látens nyomatokat tartalmazó adatbázisban kell keresni a különböző bűncselekmények elkövetésének helyei közötti kapcsolatok megállapítása céljából. Az állománynak tartalmaznia kell a látens minuciákra vonatkozó információkat és a (WSQ-tömörítésű) képet.

Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

—	1 1. típusú rekord,

—	1 2. típusú rekord.

Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

—	1 1. típusú rekord,

—	1 2. típusú rekord,

—	1 13. típusú rekord.

Az MMS TOT összefoglalása az A.6.4. táblázatban (6. függelék) található.

SRE: A rendeltetési szervezet ezt a tranzakciót adja válaszul a daktiloszkópiai kérelmekre. Az eredmény tartalmazza, hogy a rendeltetés szerinti AFIS-ben végzett keresés ad-e találatot (Hit/No-Hit). Ha több potenciális találat van, az eredmény több SRE-tranzakció lesz, ahol minden tranzakcióhoz egy potenciális találat kapcsolódik.

Az SRE TOT összefoglalása az A.6.2. táblázatban (6. függelék) található.

ERR: A rendeltetés szerinti AFIS ezt a tranzakciót adja válaszul, ha hiba történt a tranzakció során. Tartalmaz egy, a talált hibát azonosító üzenetmezőt (ERM). A keresés eredményei az alábbi logikai rekordok lesznek:

—	1 1. típusú rekord,

—	1 2. típusú rekord.

Az ERR TOT összefoglalása az A.6.3. táblázatban (6. függelék) található.

2. táblázat: A tranzakciókban alkalmazható kódok

Transaction Type	Logical Record Type
	1	2	4	9	13	15
CPS	M	M	M	—	—	—
SRE	M	M	C	— (C in case of latent hits)	C	C
MPS	M	M	—	M (1*)	M	—
MMS	M	M	—	M (1*)	M	—
PMS	M	M	M*	—	—	M*
ERR	M	M	—	—	—	—

Jelmagyarázat:

M	=	Kötelező
M*	=	A két rekordtípusból csak egy alkalmazható
O	=	Nem kötelező
C	=	Akkor alkalmazandó, ha rendelkezésre állnak az adatok
–	=	Nem engedélyezett
1*	=	A kiváltandó rendszerektől (legacy system) függően alkalmazandó

3.1.5.   1.005 mező: A tranzakció dátuma (Date of Transaction – DAT)

E mező jelöli a tranzakció kezdeményezésének dátumát, és formátumának meg kell felelnie az ISO-szabvány szerinti jelölésnek: YYYYMMDD

ahol YYYY az év, MM a hónap és DD a hónap napja. Az egyjegyű számok elé nullát kell tenni. „19931004” például 1993. október 4-ét jelenti.

3.1.6.   1.006 mező: Prioritás (Priority – PRY)

Ez a nem kötelező mező határozza meg a kérelem prioritását egy 1-től 9-ig terjedő skálán. „1” jelenti a legnagyobb prioritást, „9” a legkisebbet. Az „1” prioritású tranzakciók haladéktalanul végrehajtandók.

3.1.7.   1.007 mező: A rendeltetési szervezet azonosítója (Destination Agency Identifier – DAI)

E mező határozza meg a tranzakció rendeltetési szervezetét.

Két adatelemből áll, és formátuma a következő: CC/szervezet.

Az első adatelem tartalmazza az ISO 3166 szerinti országkódot (CC), amely két alfanumerikus karakter hosszú. A második elem – a szervezet – szabad szövegű meghatározás legfeljebb 32 alfanumerikus karakterig.

3.1.8.   1.008 mező: A származási szervezet azonosítója (Originating Agency Identifier – ORI)

E mező határozza meg az állomány kibocsátóját, és formátuma megegyezik a DAI (1.007 mező) formátumával.

3.1.9.   1.009 mező: Tranzakció nyilvántartási szám (Transaction Control Number – TCN)

Ez egy hivatkozási célokra szolgáló nyilvántartási szám. A számítógép generálja, és formátuma a következő: YYSSSSSSSSA

ahol YY a tranzakció éve, SSSSSSSS egy nyolcjegyű sorozatszám, az A pedig egy, a 2. függelékben meghatározott eljárás szerint generált ellenőrző karakter.

Ha a TCN nem áll rendelkezésre, a mező YYSSSSSSSS részét nullákkal kell feltölteni, az ellenőrző karakter generálása pedig a fentiek szerint történik.

3.1.10.   1.010 mező: A tranzakciós kérelem nyilvántartási száma (Transaction Control Response – TCR)

A kiküldött kérelmekre adott válaszokban ez a nem kötelező mező a kérelem üzenetének tranzakció nyilvántartási számát tartalmazza. Formátuma ebből következően megegyezik a TCN (1.009 mező) formátumával.

3.1.11.   1.011 mező: Natív szkennelési felbontás (Native Scanning Resolution – NSR)

E mező a rendszernek a tranzakció kibocsátója által támogatott szokásos szkennelési felbontását tartalmazza. A felbontás meghatározásának formátuma két numerikus karakter, amelyet a tizedesjel követ, majd két további számjegy.

A 2008/615/IB határozat szerinti valamennyi tranzakció esetében a mintavételi arány 500 pixel/hüvelyk vagy 19,68 pixel/mm.

3.1.12.   1.012 mező: Névleges adatátviteli felbontás (Nominal Transmitting Resolution – NTR)

Ez az ötbájtos mező határozza meg a továbbított képek névleges adatátviteli felbontását. A felbontást pixel/mm-ben kell megadni, az NSR-rel (1.011 mező) megegyező formátumban.

3.1.13.   1.013 mező: Doménnév (Domain name – DOM)

Ez a kötelező mező határozza meg a doménnevet a 2. típusú felhasználói logikai rekord implementációjához. Két adatelemből áll, értéke „INT-I{US}4.22{GS}”.

3.1.14.   1.014 mező: Greenwichi középidő (Greenwich mean time – GMT)

Ez a kötelező mező mechanizmust biztosít a dátumnak és az időpontnak az univerzális greenwichi középidő (GMT) egységeiben való kifejezésére. Használata esetén a GMT mező az univerzális időt tartalmazza, ami kiegészíti az 1.005 (DAT) mezőben foglalt helyi időt. A GMT mező használata kiküszöböli a helyi idők közötti eltéréseket, ami akkor tapasztalható, ha a tranzakció és az ahhoz kapcsolódó válasz két olyan hely között kerül továbbításra, amelyeket több időzóna választ el egymástól. A GMT univerzális dátumot tartalmaz, valamint időzónáktól független, 24-órás formátumú órakijelzést. A mező formátuma a „CCYYMMDDHHMMSSZ” 15 elemből álló karakterlánc, amely a GMT szerinti időt tartalmazza, a végén pedig egy „Z” áll. A „CCYY” karakterek a tranzakció évét jelölik, az „MM” karakterek a hónap számát annak tízes és egyes helyi értékével, a „DD” karakterek a hónap napját annak tízes és egyes helyi értékével, a „HH” karakterek az órát, az „MM” karakterek a percet, az „SS” karakterek pedig a másodpercet. A teljes dátum nem lehet későbbi az aktuális dátumnál.

4.   2. típusú logikai rekord: leíró szöveg

E rekord nagy részének struktúráját nem az eredeti ANSI/NIST-szabvány határozza meg. E rekord az állományt küldő és fogadó szervezetek számára különös jelentőséggel bíró információkat tartalmaz. Az egymással kapcsolatban lévő daktiloszkópiai rendszerek kompatibilitásának biztosítása érdekében a rekord kizárólag az alább felsorolt mezőket tartalmazhatja. Itt kerül meghatározásra, hogy melyik mező kötelező, és melyik nem kötelező, valamint az egyes mezők struktúrája is.

4.1.   A 2. típusú logikai rekord mezői

4.1.1.   2.001 mező: A logikai rekord hossza (Logical Record Length – LEN)

Ez a kötelező mező e 2. típusú rekord hosszát tartalmazza, valamint meghatározza a bájtok teljes számát, beleértve a rekordban tárolt minden mező minden karakterét és az adatelválasztókat is.

4.1.2.   2.002 mező: Képazonosító karakter (Image Designation Character – IDC)

Az e kötelező mezőben szereplő IDC az 1. típusú rekord állománytartalom (CNT) mezőjében (1003 mező) meghatározott IDC ASCII formátumban tárolt változata.

4.1.3.   2.003 mező: Rendszerinformáció (System Information – SYS)

Ez a kötelező mező négy bájtot tartalmaz, amelyek azt jelölik, hogy ez a konkrét 2. típusú rekord az INT-I melyik verziójával kompatibilis.

Az első két bájt határozza meg a fő verziószámot, a második kettő pedig a másodlagos változatszámot. Ezen implementáció például az INT-I 4. verziójának 22. változatán alapul, így annak jelölése „0422” lenne.

4.1.4.   2.007 mező: Ügyszám (Case Number – CNO)

Ezt a számot a helyi daktiloszkópiai hivatal adja az egy bűncselekmény elkövetésének helyén gyűjtött látens képek összességének. Formátuma a következő: CC/szám

ahol CC az Interpol-országkód, amely két alfanumerikus karakter hosszúságú, a szám pedig összhangban van a vonatkozó helyi iránymutatásokkal, és legfeljebb 32 alfanumerikus karakter hosszúságú lehet.

E mező lehetővé teszi a rendszer számára az egy adott bűncselekménnyel kapcsolatos látens képek azonosítását.

4.1.5.   2.008 mező: Sorozatszám (Sequence Number – SQN)

Ez azonosítja az egy ügyhöz tartozó látens képek valamennyi sorozatát. Legfeljebb négy numerikus karakter hosszúságú lehet. Egy sorozat egy vagy több, a nyilvántartás és/vagy keresés céljából csoportként kezelt látens képet tartalmaz. E meghatározás értelmében a magukban álló látens képeket is el kell látni sorozatszámmal.

E mező és a MID (2.009 mező) együttes alkalmazása révén azonosítható a sorozaton belül egy adott látens kép.

4.1.6.   2.009 mező: A látens kép azonosítója (Latent Identifier – MID)

Ez azonosítja a sorozaton belül az adott látens képet. Értéke egy vagy két betű: az első látens kép jele az „A”, a másodiké a „B”, és így tovább, egészen „ZZ”-ig. E mezőt ugyanúgy kell alkalmazni, mint a látens képeknek az SQN (2.008 mező) leírásánál tárgyalt sorozatszámát.

4.1.7.   2.010 mező: Bűnügyi nyilvántartási szám (Criminal Reference Number – CRN)

Ez a nemzeti szervezet által azon személyeknek adott egyedi nyilvántartási szám, akiket első alkalommal vádolnak egy bűncselekmény elkövetésével. Egy országon belül egyetlen személy sem rendelkezhet egynél több CRN-nel, illetve több személynek nem lehet ugyanaz a CRN-e. Ugyanazon személy azonban több országban is rendelkezhet bűnügyi nyilvántartási számmal, amelyek között az országkód alapján lehet különbséget tenni.

A CRN mező formátuma a következő: CC/szám

ahol CC az ISO 3166 szerinti országkód, amely két alfanumerikus karakter hosszúságú, a szám pedig összhangban van a kibocsátó szervezet vonatkozó nemzeti iránymutatásaival, és legfeljebb 32 alfanumerikus karakter hosszúságú lehet.

A 2008/615/IB határozat szerinti tranzakcióknál e mező a 4. típusú vagy 15. típusú rekordokban a képekhez kapcsolódó származási szervezet nemzeti bűnügyi nyilvántartási számát tartalmazza.

4.1.8.   2.012 mező: Egyéb azonosítószám (Miscellaneous Identification Number – MN1)

E mező a CPS vagy PMS tranzakció során továbbított CRN-t (2.010 mező) tartalmazza a bevezető országkód nélkül.

4.1.9.   2.013 mező: Egyéb azonosítószám (Miscellaneous Identification Number – MN2)

E mező az MPS vagy MMS tranzakció során továbbított CNO-t (2.007 mező) tartalmazza a bevezető országkód nélkül.

4.1.10.   2.014 mező: Egyéb azonosítószám (Miscellaneous Identification Number – MN3)

E mező az MPS vagy MMS tranzakció során továbbított SQN-t (2.008 mező) tartalmazza.

4.1.11.   2.015 mező: Egyéb azonosítószám (Miscellaneous Identification Number – MN4)

E mező az MPS vagy MMS tranzakció során továbbított MID-et (2.009 mező) tartalmazza.

4.1.12.   2.063 mező: További információk (Additional Information – INF)

Egy PMS kérelmet követő SRE tranzakció esetében e mező azon ujjra vonatkozó információkat tartalmaz, amely a lehetséges találatot (HIT) okozta. A mező formátuma:

NN ahol NN az ujjpozíció 5. táblázatban meghatározott kódja, amelynek hosszúsága két számjegy.

Ettől eltérő esetekben a mező nem kötelező. Legfeljebb 32 alfanumerikus karaktert tartalmaz, és további információkat szolgáltathat a kérelemre vonatkozóan.

4.1.13.   2.064 mező: A válaszadók listája (Respondents List – RLS)

E mező legalább két almezőt tartalmaz. Az első almező a végrehajtott keresés típusát írja le a három betűből álló mnemonikus kóddal, amely a TOT mezőben (1004 mező) meghatározza a tranzakció típusát. A második almező egyetlen karaktert tartalmaz. „I” jelöli, ha a keresés eredményezett találatot (HIT), és „N” jelöli, ha a keresés nem talált egyezést (NOHIT). A harmadik almező a potenciális találat sorozatszámát és a potenciális találatok teljes számát tartalmazza, törtvonallal elválasztva. Ha több potenciális találat van, az eredmény több üzenet lesz.

Lehetséges találat (HIT) esetén a negyedik almező tartalmazza a legfeljebb hat számjegy hosszúságú pontszámot. Amennyiben a találat (HIT) megerősítést nyer, ezen almező értéke „999999” lesz.

Például: „CPS{RS}I{RS}001/001{RS}999999{GS}”

Amennyiben a távoli AFIS nem ad pontszámot, a megfelelő helyen nulla pontszámot kell alkalmazni.

4.1.14.   2.074 mező: Állapotleíró üzenet/hibaüzenet mező (Status/Error Message Field – ERM)

E mező a tranzakciók által eredményezett hibaüzeneteket tartalmazza, amelyeket egy hibatranzakció részeként visszaküldenek a kérelmezőnek.

3. táblázat: Hibaüzenetek

Numeric Code (1-3)	Meaning (5-128)
003	ERROR: UNAUTHORISED ACCESS
101	Mandatory field missing
102	Invalid record type
103	Undefined field
104	Exceed the maximum occurrence
105	Invalid number of subfields
106	Field length too short
107	Field length too long
108	Field is not a number as expected
109	Field number value too small
110	Field number value too big
111	Invalid character
112	Invalid date
115	Invalid item value
116	Invalid type of transaction
117	Invalid record data
201	ERROR: INVALID TCN
501	ERROR: INSUFFICIENT FINGERPRINT QUALITY
502	ERROR: MISSING FINGERPRINTS
503	ERROR: FINGERPRINT SEQUENCE CHECK FAILED
999	ERROR: ANY OTHER ERROR. FOR FURTHER DETAILS CALL DESTINATION AGENCY.

Hibaüzenetek a 100 és 199 közötti tartományban:

E hibaüzenetek az ANSI/NIST-rekordok ellenőrzésére vonatkoznak, felépítésük a következő:

<error_code 1>: IDC <idc_number 1> FIELD <field_id 1> <dynamic text 1> LF

<error_code 2>: IDC <idc_number 2> FIELD <field_id 2> <dynamic text 2>…

ahol

—	error_code: egy konkrét okra vonatkozó egyedi kód (lásd a 3. táblázatot),

—	field_id: a hibás mező ANSI/NIST szerinti mezőszáma (pl. 1.001, 2.001, ...) <record_type>.field_id>.sub_field_id> formátumban,

—	dynamic text: a hiba részletesebb dinamikus leírása,

—	LF: soremelés, amely egynél több hiba esetén a hibákat elválasztja egymástól,

—	1. típusú rekordnál az IDC értéke „-1”.

Például:

201: IDC - 1 FIELD 1.009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION

E mező minden hiba tranzakció esetében kötelező.

4.1.15.   2.320 mező: A potenciális találatok várható száma (Expected Number of Candidates – ENC)

E mező az ellenőrizendő potenciális találatoknak a kérelmező szervezet által várt legnagyobb számát tartalmazza. Az ENC értéke nem lehet nagyobb a 11. táblázatban meghatározott értékeknél.

5.   4. típusú logikai rekord: nagy felbontású szürkeárnyalatos kép

Megjegyzendő, hogy a 4. típusú rekordok inkább bináris, mint ASCII szerinti jellemzőkkel bírnak. Így a rekordon belül minden mezőhöz tartozik egy megadott pozíció, következésképpen valamennyi mező kötelező.

A szabvány lehetővé teszi mind a kép méretének, mind felbontásának a rekordon belüli meghatározását. A szabvány értelmében a 4. típusú logikai rekordoknak daktiloszkópiai képadatokat kell tartalmazniuk, amelyek 500–520 pixel/hüvelyk névleges pixelsűrűséggel kerülnek továbbításra. Az új képek esetében a preferált arány 500 pixel/hüvelyk vagy 19,68 pixel/mm pixelsűrűség. Az INT-I 500 pixel/hüvelyk pixelsűrűséget ír elő, kivéve azt az esetet, ha hasonló rendszerek nem preferált, az 500–520 pixel/hüvelyk tartományon belüli felbontást használnak az egymás közötti kommunikációban.

5.1.   A 4. típusú logikai rekord mezői

5.1.1.   4.001 mező: A logikai rekord hossza (Logical Record Length – LEN)

Ez a négybájtos mező e 4. típusú rekord hosszát tartalmazza, valamint meghatározza a bájtok teljes számát, beleértve a rekordban tárolt minden mező minden bájtját.

5.1.2.   4.002 mező: Képazonosító karakter (Image Designation Character – IDC)

Ez a fejállományban megadott IDC-szám egybájtos, bináris formátumú változata.

5.1.3.   4.003 mező: A nyomat típusa (Impression Type – IMP)

A nyomat típusa egy egybájtos mező, amely a rekord hatodik bájtját foglalja el.

4. táblázat: Az ujjnyomat típusa

Code	Description
0	Live-scan of plain fingerprint
1	Live-scan of rolled fingerprint
2	Non-live scan impression of plain fingerprint captured from paper
3	Non-live scan impression of rolled fingerprint captured from paper
4	Latent impression captured directly
5	Latent tracing
6	Latent photo
7	Latent lift
8	Swipe
9	Unknown

5.1.4.   4.004 mező: Ujjpozíció (Finger Position – FGP)

Ez a 6 bájtos rögzített hosszú mező a 4. típusú rekord 7–12. bájtját foglalja el. A lehetséges ujjpozíciókat tartalmazza, a bal szélen lévő bájttól (a rekord 7. bájtja) kezdve. Az ismert vagy legvalószínűbb ujjpozíció kódját az 5. táblázatból kell venni. Legfeljebb öt további ujjra lehet hivatkozni a többi ujjpozíciónak a fennmaradó öt bájtba ugyanilyen formátumban történő bevitelével. Ha ötnél kevesebb ujjpozícióra történik hivatkozás, a kihasználatlan bájtokat bináris 255-tel kell feltölteni. A valamennyi ujjpozícióra való hivatkozáshoz a 0-át, az ismeretlen ujjpozíció kódját kell alkalmazni.

5. táblázat: Az ujjpozíciók kódja és maximális mérete

Finger position	Finger code	Width (mm)	Length (mm)
Unknown	0	40,0	40,0
Right thumb	1	45,0	40,0
Right index finger	2	40,0	40,0
Right middle finger	3	40,0	40,0
Right ring finger	4	40,0	40,0
Right little finger	5	33,0	40,0
Left thumb	6	45,0	40,0
Left index finger	7	40,0	40,0
Left middle finger	8	40,0	40,0
Left ring finger	9	40,0	40,0
Left little finger	10	33,0	40,0
Plain right thumb	11	30,0	55,0
Plain left thumb	12	30,0	55,0
Plain right four fingers	13	70,0	65,0
Plain left four fingers	14	70,0	65,0

A bűncselekmények elkövetésének helyén gyűjtött látens képek esetében csak a 0–10 kódok használhatók.

5.1.5.   4.005 mező: A képek szkennelési felbontása (Image Scanning Resolution – ISR)

Ez az egybájtos mező a 4. típusú rekord 13. bájtját foglalja el. Ha a tartalma „0”, akkor a kép mintavételezése a 19,68 pixel/mm (500 pixel/hüvelyk) preferált szkennelési arány alkalmazásával történt. Ha a tartalma „1”, akkor a kép mintavételezése az 1. típusú rekordban meghatározott alternatív szkennelési arány alkalmazásával történt.

5.1.6.   4.006 mező: A vízszintes vonalak hossza (Horizontal Line Length – HLL)

E mező a 4. típusú rekord 14. és 15. bájtján helyezkedik el. Az egyes letapogatási sorokban található pixelek számát határozza meg. Az első bájt bír a legnagyobb jelentőséggel.

5.1.7.   4.007 mező: A függőleges vonalak hossza (Vertical Line Length – VLL)

E mező a 16. és 17. bájton azt a számot adja meg, hogy a kép hány letapogatási sort tartalmaz. Az első bájt bír a legnagyobb jelentőséggel.

5.1.8.   4.008 mező: Szürkeárnyalatos tömörítési algoritmus (Gray-scale Compression Algorithm – GCA)

Ez az egybájtos mező határozza meg a képadatok kódolására használt szürkeárnyalatos tömörítési algoritmust. Ezen implementációban az „1” bináris kód jelöli a WSQ tömörítés (7. függelék) alkalmazását.

5.1.9.   4.009 mező: A kép (The Image)

E mező tartalmazza a képet leíró bájtfolyamot. Struktúrája természetesen az alkalmazott tömörítési algoritmustól függ.

6.   9. típusú logikai rekord: Minucia rekord

A 9. típusú rekordok olyan ASCII szöveget tartalmaznak, amely a látens képek alapján kódolt minuciákat és a vonatkozó információkat írja le. A látens képek keresésére vonatkozó tranzakciók esetében nincs korlátozva, hogy egy állományban hány 9. típusú rekord lehet, amelyek mindegyike más nézetre vagy látens képre vonatkozik.

6.1.   A minuciák kiolvasása

6.1.1.   A minucia típusának azonosítása

E szabvány három azonosítószámot határoz meg a minucia típusának meghatározására. Ezeket a 6. táblázat tartalmazza. A fodorszál végződése az 1. típus. Az elágazás a 2. típus. Ha a minuciát nem lehet egyértelműen besorolni a fenti két típus valamelyikébe, akkor „egyéb” („other”), 0. típusú lesz.

6. táblázat: Minuciatípusok

Type	Description
0	Other
1	Ridge ending
2	Bifurcation

6.1.2.   A minucia elhelyezkedése és típusa

Annak érdekében, hogy a sablonok megfeleljenek az ANSI INCITS 378-2004 szabvány 5. szakaszának, a következő, a jelenlegi INCITS 378-2004 szabványt kibővítő módszert kell alkalmazni az egyes minuciák elhelyezkedésének (pozíció és irányszög) meghatározására.

A fodorszál-végződés típusú minucia pozíciója a völgy középvonalának közvetlenül a fodorszál végződése előtti elágazási pontja. Ha a völgy három ágát egy egyetlen pixel szélességű vonallá vékonyítjuk, a metszéspont adja a minucia pozícióját. Hasonlóképpen, az elágazás típusú minucia pozíciója a fodorszál középvonalának elágazási pontja. Ha a fodorszál három ágát egy egyetlen pixel szélességű vonallá vékonyítjuk, a három ág metszéspontja adja a minucia pozícióját.

Miután valamennyi fodorszál-végződést elágazássá alakították, a daktiloszkópiai kép valamennyi minuciája elágazásként jelenik meg. Az egyes minuciák három ága metszéspontjának X és Y pixelkoordinátái közvetlenül formázhatók. A minucia irányultsága a vonal elágazásai alapján határozható meg. Meg kell vizsgálni minden elágazás három ágát, és meg kell határozni minden ág végpontját. A 6.1.2. ábra mutatja az ágak végének meghatározására használatos három módszert 500 ppi szkennelési felbontás mellett.

A végződés az elsőként bekövetkező esemény szerint nyer megállapítást. A pixelszám 500 ppi szkennelési felbontáson alapul. A különböző szkennelési felbontások különböző pixelszámot vonnak maguk után.

—	0,064” távolság (a 32. pixel),

—	A vonal egy ágának 0,02” és 0,064” távolság közötti végződése (a 10-től a 32. pixelig); az ettől rövidebb ágakat figyelmen kívül kell hagyni,

—	Egy második elágazás történik 0,064” távolságon belül (a 32. pixel előtt).

6.1.2. ábra

A minuciák szögének megállapításához az elágazási pontban három virtuális félegyenest hozunk létre, és meghosszabbítjuk azokat az egyes ágak végéig. A félegyenesek által közrefogott három szög legkisebbikének felezője mutatja meg a minucia irányultságát.

6.1.3.   Koordináta-rendszer

Az ujjnyomatok minuciáinak ábrázolására karteziánus koordináta-rendszert használunk. A minuciák pozícióját azok x és y koordinátái adják meg. A koordináta-rendszer origója az eredeti kép bal felső sarka, az x tengely jobbra, az y pedig lefelé nő. A minuciák x és y koordinátáit az eredeti kép pixel egységeiben kell kifejezni. Megjegyzendő, hogy az origó helye és a mértékegységek nem felelnek meg az ANSI/NIST-ITL 1-2000 szabványban a 9. típusú rekordra vonatkozóan adott meghatározásokban használt megállapodásnak.

6.1.4.   A minuciák irányultsága

A szögek szabványos matematikai formában vannak feltüntetve, ahol a nulla fok a jobb oldalon található, a szögek pedig az óramutató járásával ellentétes irányban növekednek. A jelölt szögek irányultsága a fodorszálak végződése esetén visszafelé mutat a fodorszál mentén, elágazás esetén pedig a völgy közepe felé. Ez a módszer 180 fokkal eltér az ANSI/NIST-ITL 1-2000 szabványban a 9. típusú rekordra vonatkozóan adott meghatározásokban használt, szögekre irányuló megállapodástól.

6.2.   Az INCITS-378 formátumú 9. típusú logikai rekord mezői

A 9. típusú rekordok valamennyi mezőjébe ASCII szöveget kell bevinni. E címkézett mező típusú rekordban nem szerepelhet bináris mező.

6.2.1.   9.001 mező: A logikai rekord hossza (Logical record length – LEN)

Ez a kötelező ASCII mező a logikai rekord hosszát tartalmazza, valamint meghatározza a bájtok teljes számát, beleértve a rekordban tárolt minden mező minden karakterét.

6.2.2.   9.002 mező: Képazonosító karakter (Image designation character – IDC)

Ez a kötelező kétbájtos mező a minucia-adatok meghatározását és pozícióját tartalmazza. Az e mezőben foglalt IDC megegyezik az 1. típusú rekord „állománytartalom” mezőjében található IDC-vel.

6.2.3.   9.003 mező: A nyomat típusa (Impression type – IMP)

Ez a kötelező egybájtos mező írja le a daktiloszkópiai képre vonatkozó információ kinyerésének a módját. A 4. táblázatból kiválasztott megfelelő kód ASCII szerinti értékét kell bevinni ebbe a mezőbe a nyomat típusának jelölésére.

6.2.4.   9.004 mező: A minuciák formátuma (Minutiæ format – FMT)

E mező tartalma „U”, ami azt jelenti, hogy a minuciák formátuma megfelel az M1-378 követelményeinek. A 9. típusú rekord valamennyi adatmezőjének ASCII szövegmezőnek kell maradnia még akkor is, ha az adatok az M1-378 szabvány szerint lettek kódolva.

6.2.5.   9.126 mező: CBEFF-adatok (CBEFF information)

E mező három adatelemet tartalmaz. Az első adatelem a „27” (0x1B) értéket veszi fel. Ez a Biometriai Ipar Nemzetközi Szövetsége (International Biometric Industry Association – IBIA) által a CBEFF formátum tulajdonosának, az INCITS M1 technikai bizottságának adott azonosító. Az <US> karakter választja el ezt az elemet a CBEFF formátum típusától, amely az „513” (0x0201) értéket veszi fel annak jelölésére, hogy e rekord csupán a pozícióra és az irányszögre vonatkozó adatokat tartalmaz a kiterjesztett adatblokkal kapcsolatos információk nélkül. Az <US> karakter választja el ezt az elemet a CBEFF termékazonosítótól (PID), amely a kódolóberendezés „tulajdonosát” határozza meg. Ezen értéket a gyártó állapítja meg. Az IBIA honlapjáról (www.ibia.org) lehet azt beszerezni, amennyiben fel van tüntetve.

6.2.6.   9.127 mező: A képrögzítő berendezés azonosítója (Capture equipment identification)

E mezőben az <US> karakterrel elválasztott két adatelem található. Az első tartalma „APPF”, ha a képrögzítésre eredetileg használt berendezés rendelkezik azt igazoló tanúsítvánnyal, hogy megfelel a CJIS-RS-0010 – a Szövetségi Nyomozóiroda (FBI) elektronikus ujjnyomat-továbbítási előírásai – F. függelékének (IAFIS képminőségi előírás, 1999. január 29.). Ha a berendezés annak nem felel meg, az adatelem értéke „NONE”. A második adatelem a képrögzítő berendezés azonosítóját tartalmazza, amely a képrögzítő berendezésnek a gyártó által adott termékszáma. A „0” érték jelzi, hogy nem áll rendelkezésre a képrögzítő berendezés azonosítója.

6.2.7.   9.128 mező: A vízszintes vonalak hossza (Horizontal line length – HLL)

Ez a kötelező ASCII mező tartalmazza a továbbított kép egy vízszintes vonalán található pixelek számát. A legnagyobb vízszintes hossz 65 534 pixel lehet.

6.2.8.   9.129 mező: A függőleges vonalak hossza (Vertical line length – VLL)

Ez a kötelező ASCII mező tartalmazza a továbbított képben található vízszintes vonalak számát. A legnagyobb függőleges hossz 65 534 pixel lehet.

6.2.9.   9.130 mező: Egységtávolságok (Scale units – SLC)

Ez a kötelező ASCII mező határozza meg a kép mintavételezési frekvenciájának (pixelsűrűség) leírására használt egységtávolságokat. Ebben a mezőben az „1”-es a pixel/hüvelyket, a „2”-es pedig a pixel/centimétert jelöli. A mezőben a „0” azt jelzi, hogy nem adtak meg egységtávolságot. Ebben az esetben a HPS/VPS hányados adja meg a pixelarányt.

6.2.10.   9.131 mező: Egységnyi vízszintes pixelszám (Horizontal pixel scale – HPS)

Ez a kötelező ASCII mező határozza meg a vízszintes pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány vízszintes összetevőjét jelöli.

6.2.11.   9.132 mező: Egységnyi függőleges pixelszám (Vertical pixel scale – VPS)

Ez a kötelező ASCII mező határozza meg a függőleges pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány függőleges összetevőjét jelöli.

6.2.12.   9.133 mező: Az ujjról készült nézetek (Finger view)

Ez a kötelező mező tartalmazza az e rekord adataihoz társított ujjról készült nézetek számát. A nézetek száma „0”-val kezdődik, és egyesével nő „15”-ig.

6.2.13.   9.134 mező: Ujjpozíció (Finger position – FGP)

Ez a mező tartalmazza azt az ujjpozíciót jelölő kódot, amely a 9. típusú rekordban szereplő információt eredményezte. Az 5. táblázatból vett 1 és 10 közötti kódot vagy a 10. táblázatból vett megfelelő tenyérkódot kell használni az ujj- vagy a tenyérpozíciónak a jelölésére.

6.2.14.   9.135 mező: Az ujjak minősége (Finger quality)

Ez a mező tartalmazza az ujjakra vonatkozó összes minucia-adat minőségét, 0 és 100 közötti számjegy megadásával. Ez a szám fejezi ki összességében az ujjakra vonatkozó rekord minőségét, valamint megmutatja az eredeti képnek, a minuciák kiolvasásának a minőségét és minden egyéb olyan műveletet, amely hatással lehet a minuciarekordra.

6.2.15.   9.136 mező: A minuciák száma (number of minutiæ)

Ez a kötelező mező tartalmazza az ebben a logikai rekordban rögzített minuciák összesített számát.

6.2.16.   9.137 mező: Az ujjakra vonatkozó minucia-adatok (Finger minutiæ data)

Ebben a kötelező mezőben az <US> karakterrel elválasztott, hat adatelem található. Több almezőből áll, amelyek mindegyike egy-egy minucia adatait tartalmazza. A minucia-almezők teljes számának meg kell egyeznie a 136. mezőben található végösszeggel. Az első adatelem a minuciák indexszáma, amelynek kezdőértéke „1”, és az ujjnyomathoz kapcsolódó minden további minucia esetében „1”-gyel növekszik. A második és harmadik adatelem a minuciák „x” koordinátája és „y” koordinátái pixel egységben kifejezve. A negyedik adatelem a minuciák két fokos egységekben rögzített szöge. Ez az érték 0 és 179 közötti nemnegatív szám. Az ötödik adatelem a minucia típusa. A „0”-ás értéket az „EGYÉB” típusú minucia feltüntetésére használják, az „1”-es értéket a fodorszálak végződéseire, a „2”-es értéket pedig a fodorszálak elágazásaira. A hatodik adatelem mutatja az egyes minuciák minőségét. Ez az érték minimum 1-től maximum 100-ig terjedhet. A „0”-ás érték azt jelzi, hogy nem áll rendelkezésre minőségre jellemző érték. Az egyes almezőket az <RS> elválasztó karakter segítségével kell elválasztani egymástól.

6.2.17.   9.138 mező: A fodorszálak számára vonatkozó információ (Ridge count information)

Ez a mező egy sor almezőből áll, amelyek mindegyike három adatelemet tartalmaz. Az első almező első adateleme mutatja a fodorszálak számának kiolvasási módszerét. A „0” azt jelzi, hogy nem kívánják feltüntetni a fodorszálak számának kiolvasására alkalmazott módszert, sem pedig azok sorrendjét a rekordban. Az „1” jelzi minden központi minucia esetén, hogy a legközelebbi minucia pontokig a fodorszálak számát meghatározták a négy negyedben, és minden központi minuciához tartozó fodorszál számot együtt sorolnak fel. A „2” jelzi minden központi minucia esetén, hogy a legközelebbi minucia pontokig a fodorszálak számát meghatározták a nyolc nyolcadban, és minden központi minuciához tartozó fodorszál számot együtt sorolnak fel. Az első almező mindkét fennmaradó adateleme „0”-t tartalmaz. Az adatelemeket az <US> elválasztó karakter választja el egymástól. Az ezután következő almezők első adatelemként a központi minuciák indexszámát, második adatelemként a szomszédos minuciák indexszámát, harmadik adatelemként pedig a keresztezett fodorszálak számát tartalmazzák. Az almezőket az <RS> elválasztó karakter választja el egymástól.

6.2.18.   9.139 mező: Az alappontra vonatkozó információ (Core information)

Ez a mező annyi almezőt foglal magában, ahány alappont az eredeti képen található. Mindegyik almező három adatelemből áll. Az első két adatelem az „x” és „y” koordináták által meghatározott helyzetet tartalmazza pixel egységben kifejezve. A harmadik adatelem az alappont két fokos egységekben rögzített szögét tartalmazza. Ez az érték 0 és 179 közötti nemnegatív szám. Több alappontot az <RS> elválasztó karakter választ el egymástól.

6.2.19.   9.140 mező: A deltára vonatkozó információ (Delta information)

Ez a mező annyi almezőt foglal magában, ahány delta az eredeti képen található. Mindegyik almező három adatelemből áll. Az első két adatelem az „x” és „y” koordináták által meghatározott helyzetet tartalmazza pixel egységben kifejezve. A harmadik adatelem a delta két fokos egységekben rögzített szögét tartalmazza. Ez az érték 0 és 179 közötti nemnegatív szám. Több alappontot az <RS> elválasztó karakter választ el egymástól.

7.   A 13. típusú, változó felbontású látenskép-rekord

A 13. típusú címkézettmező-logikairekord a látens képekből kinyert képadatokat tartalmazza. Ezeket a képeket a tervek szerint szervezetekhez továbbítják, amelyek gépi módon vagy emberi közreműködéssel elvégzik a keresett jellemzők képekből történő kiolvasását.

Az alkalmazott szkennelési felbontásra, a képméretre vonatkozó információkat és a képfeldolgozáshoz szükséges egyéb paramétereket címkézett mezőként rögzítik a rekordban.

7. táblázat: A 13. típusú, változó felbontású látenskép-rekord szerkezete

Ident	Cond. code	Field Number	Field Name	Char type	Field size per occurrence		Occur count		Max byte count
					min.	max.	min	max
LEN	M	13.001	LOGICAL RECORD LENGTH	N	4	8	1	1	15
IDC	M	13.002	IMAGE DESIGNATION CHARACTER	N	2	5	1	1	12
IMP	M	13.003	IMPRESSION TYPE	A	2	2	1	1	9
SRC	M	13.004	SOURCE AGENCY/ORI	AN	6	35	1	1	42
LCD	M	13.005	LATENT CAPTURE DATE	N	9	9	1	1	16
HLL	M	13.006	HORIZONTAL LINE LENGTH	N	4	5	1	1	12
VLL	M	13.007	VERTICAL LINE LENGTH	N	4	5	1	1	12
SLC	M	13.008	SCALE UNITS	N	2	2	1	1	9
HPS	M	13.009	HORIZONTAL PIXEL SCALE	N	2	5	1	1	12
VPS	M	13.010	VERTICAL PIXEL SCALE	N	2	5	1	1	12
CGA	M	13.011	COMPRESSION ALGORITHM	A	5	7	1	1	14
BPX	M	13.012	BITS PER PIXEL	N	2	3	1	1	10
FGP	M	13.013	FINGER POSITION	N	2	3	1	6	25
RSV		13.014 13.019	RESERVED FOR FUTURE DEFINITION	—	—	—	—	—	—
COM	O	13.020	COMMENT	A	2	128	0	1	135
RSV		13.021 13.199	RESERVED FOR FUTURE DEFINITION	—	—	—	—	—	—
UDF	O	13.200 13.998	USER-DEFINED FIELDS	—	—	—	—	—	—
DAT	M	13.999	IMAGE DATA	B	2	—	1	1	—

Jelmagyarázat a karaktertípusokhoz: N = numerikus; A = alfabetikus; AN = alfanumerikus; B = bináris

7.1.   A 13. típusú logikai rekord mezői

A következő bekezdések ismertetik a 13. típusú logikai rekord egyes mezőiben tárolt adatokat.

A 13. típusú logikai rekordban a bejegyzések számozott mezőkben jelennek meg. Szükséges, hogy a rekord első két mezője sorrendben, a képadatokat tartalmazó mező pedig az utolsó tényleges mezőként szerepeljen a rekordban. A 13. típusú rekord minden mezőjére vonatkozóan a 7. táblázat felsorolja a „feltételkódot” – azaz kötelező „M – Mandatory” vagy nem kötelező „O – Optional” –, a mező számát, a mező nevét, a karaktertípust, a mező méretét és az előfordulási határokat. A háromjegyű mezőszám alapján a mező maximális bájtszám szerinti méretét az utolsó oszlopban adják meg. Ha a mezőszámhoz több számjegyet használnak fel, akkor a maximális bájtszám is nőni fog. Az „előfordulás szerinti mezőméret” két bejegyzése tartalmazza a mezőben használt összes elválasztó karaktert. A „maximális bájtszám” tartalmazza a mezőszámot, az adatot és az összes elválasztó karaktert, beleértve a „GS” karaktert is.

7.1.1.   13.001 mező: A logikai rekord hossza (Logical record length – LEN)

Ez a kötelező ASCII mező tartalmazza a 13. típusú logikai rekordban található bájtok számát. A 13.001 mező határozza meg a rekord hosszát, beleértve a rekordban tárolt minden mező minden karakterét és az adatelválasztókat is.

7.1.2.   13.002 mező: Képazonosító karakter (Image designation character – IDC)

Ezt a kötelező ASCII mezőt a rekordban tárolt látenskép-adatok azonosítására használják. Ez az IDC megegyezik az 1. típusú rekord „állománytartalom” (CNT) mezőjében található IDC-vel.

7.1.3.   13.003 mező: A nyomat típusa (Impression type – IMP)

Ez a kötelező egy- vagy kétbájtos ASCII mező jelzi a látens képre vonatkozó információ kinyerésének a módját. A 4. táblázatból (ujj) vagy 9. táblázatból (tenyér) választott megfelelő, látens képre vonatkozó kódot kell bevinni ebbe a mezőbe.

7.1.4.   13.004 mező: származási szervezet/ORI (Source agency/ORI – SRC)

Ez a kötelező ASCII mező tartalmazza azon hatóságnak vagy szervezetnek a nevét, amely eredetileg rögzítette a rekordban tárolt arcképet. Általában a képet rögzítő szervezet származási szervezet azonosítója (ORI) szerepel ebben a mezőben. Két adatelemből áll, és formátuma a következő: CC/szervezet.

Az első adatelem tartalmazza az Interpol országkódját (CC), amely két alfanumerikus karakter hosszú. A második elem – a szervezet – szabad szövegű meghatározás legfeljebb 32 alfanumerikus karakterig.

7.1.5.   13.005 mező: A látens kép rögzítésének időpontja (Latent capture date – LCD)

Ez a kötelező ASCII mező tartalmazza azt az időpontot, amikor a rekordban tárolt látens képet rögzítették. Az időpont a nyolc számjegyű CCYYMMDD formátumban jelenik meg. A CCYY karakterek mutatják a kép rögzítésének évét, az MM karakterek a hónap sorszámát jelölik annak tízes és egyes helyi értékével, a DD karakterek pedig az adott hónap napját annak tízes és egyes helyi értékével. Például 20000229 az 2000. február 29. A teljes dátumnak valós időpontnak kell lennie.

7.1.6.   13.006 mező: A vízszintes sorok hossza (Horizontal line length – HLL)

Ez a kötelező ASCII mező tartalmazza a továbbított kép egy vízszintes során található pixelek számát.

7.1.7.   13.007 mező: A függőleges sorok hossza (Vertical line length – VLL)

Ez a kötelező ASCII mező tartalmazza a továbbított képben található vízszintes sorok számát.

7.1.8.   13.008 mező: Egységtávolságok (Scale units – SLC)

Ez a kötelező ASCII mező határozza meg a kép mintavételezési frekvenciájának (pixelsűrűség) leírására használt egységtávolságokat. Ebben a mezőben az „1”-es a pixel/hüvelyket, a „2”-es pedig a pixel/centimétert jelöli. A mezőben a „0” azt jelzi, hogy nem adtak meg egységtávolságot. Ebben az esetben a HPS/VPS hányados adja meg a pixelarányt.

7.1.9.   13.009 mező: Egységnyi vízszintes pixelszám (Horizontal pixel scale – HPS)

Ez a kötelező ASCII mező határozza meg a vízszintes pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány vízszintes összetevőjét jelöli.

7.1.10.   13.010 mező: Egységnyi függőleges pixelszám (Vertical pixel scale – VPS)

Ez a kötelező ASCII mező határozza meg a függőleges pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány függőleges összetevőjét jelöli.

7.1.11.   13.011 mező: Tömörítési algoritmusok (Compression algorithm – CGA)

Ez a kötelező ASCII mező határozza meg a szürkeárnyalatos képek tömörítésére használt algoritmust. A tömörítési kódokat illetően lásd a 7. függeléket.

7.1.12.   13.012 mező: Bit/pixel (Bits per pixel – BPX)

Ez a kötelező ASCII mező tartalmazza az egy pixel ábrázolásához használt bitek számát. Ez a mező a „0”-tól „255”-ig terjedő átlagos szürkeárnyalatos értékek esetében „8”-as bejegyzést tartalmaz. E mezőben a „8”-asnál nagyobb bejegyzés nagyobb pontosságú szürkeárnyalatos pixelt jelöl.

7.1.13.   13.013 mező: Ujj-/tenyérpozíció (Finger/palm position – FGP)

Ez a kötelező címkézett mező a látens képpel esetleg egyező, egy vagy több ujj- vagy tenyérpozíciót tartalmaz. Az ismert vagy legvalószínűbb ujjpozíciónak megfelelő decimális kódszámot az 5. táblázatból, illetve a legvalószínűbb tenyérpozícióét a 10. táblázatból kell venni, és egy- vagy kétkarakteres formában kell bevinni az ASCII almezőbe. További ujj- és/vagy tenyérpozíciókra lehet hivatkozni a változó pozíciókódoknak az „RS” elválasztó karakterrel elválasztott almezőkbe történő bevitelével. Az „Ismeretlen ujj”-hoz rendelt „0”-ás kód referenciaként szolgál minden ujjpozícióhoz egytől tízig. Az „Ismeretlen tenyér”-hez rendelt „20”-as kód referenciaként szolgál minden felsorolt tenyérpozícióhoz.

7.1.14.   13.014-019 mező: Jövőbeli definíciónak fenntartva (Reserved for future definition – RSV)

Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.

7.1.15.   13.020: Megjegyzés (Comment – COM)

Ez a nem kötelező mező megjegyzéseknek vagy egyéb ASCII szöveges információnak a látenskép-adatokkal együtt történő beszúrására szolgálhat.

7.1.16.   13.021-199 mező: Jövőbeli definíciónak fenntartva (Reserved for future definition – RSV)

Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.

7.1.17.   13.200-998 mező: Felhasználói mezők (User-defined fields – UDF)

Ezeket a mezőket a felhasználók határozzák meg, és jövőbeli követelményekhez használatosak. Méretüket és tartalmukat a felhasználó határozza meg, összhangban a fogadó szervezettel. Előfordulásuk esetén ASCII szöveges információt tartalmaznak.

7.1.18.   13.999 mező: Képadatok (Image data – DAT)

E mező a rögzített látens kép valamennyi adatát tartalmazza. Mindig a „999”-es mezőszámot kapja, és az utolsó tényleges mezőként kell szerepelnie a rekordban. Például a „13.999:”-et binárisan ábrázolt képadat követi.

A tömörítetlen szürkeárnyalatos képadatokat pixelenként általában az egy bájtot kitevő nyolc bitre kvantálják (256 szürkeségi szint). Amennyiben a BPX-re vonatkozó 13012 mezőben található bejegyzés „8”-nál nagyobb vagy kisebb, az egy pixel tárolásához szükséges bájtok száma eltérő lesz. Tömörítés esetén a pixeladatokat a CGA mezőben meghatározott tömörítési technikának megfelelően tömörítik.

7.2.   A 13. típusú, változó felbontású látenskép-rekord vége

Az egységesség érdekében a 13.999 mező utolsó adatbájtját követően közvetlenül egy „FS” elválasztó karaktert használnak a következő logikai rekordtól való elválasztás céljából. Ezt az elválasztót bele kell számítani a 13. típusú rekord mezőhosszába.

8.   A 15. típusú, változó felbontású tenyérnyomatkép-rekord

A 15. típusú címkézettmező-logikairekord tenyérnyomatkép-adatokat tartalmaz, és ezen adatoknak a digitalizált képre vonatkozó állandó és felhasználói szöveges információs mezőkkel együtt történő cseréjére szolgál. Az alkalmazott szkennelési felbontásra, a képméretre vonatkozó információkat és a képfeldolgozáshoz szükséges egyéb paramétereket vagy megjegyzéseket címkézett mezőként rögzítik a rekordban. A más szervezetekhez továbbított tenyérnyomat-képeket a fogadó szervezetek dolgozzák fel annak érdekében, hogy összehasonlítási céllal kiolvassák a keresett jellemzőket.

A képadatok megszerezhetők közvetlenül az érintettől képolvasó-eszköz (live-scan device) használatával, illetve tenyérnyomat-kártyáról vagy az érintett tenyérnyomatát tároló egyéb médiahordozóról.

A tenyérnyomat-képek megszerzésére használt bármely módszerrel képsorozat rögzíthető mindegyik kézről. Ez a sorozat tartalmazza a tenyér írás közben lefelé tartott részét egy szkennelt képen, valamint az egész tenyér teljes felületét a csuklótól az ujjak hegyéig egy vagy két szkennelt képen. Ha két kép szolgál az egész tenyér ábrázolására, akkor az alsó kép a csuklótól az ujjak közötti terület felső részéig (harmadik ujjperc) terjed, és magában foglalja a tenyér felületén a hüvelykujj izompárnáját és a kisujj izompárnáját. A felső kép az ujjak közötti terület alsó részétől az ujjak hegyéig terjed. Ez elegendő átfedést nyújt a két kép között, amelyek mindegyike az ujjak közötti terület feletti részre irányul. Az e közös területen található fodorszálak struktúrájának és részleteinek összehasonlításával a vizsgálatot végző személy biztonsággal meg tudja állapítani, hogy mindkét kép ugyanarról a tenyérről készült-e.

Mivel egy tenyérnyomat rögzítésének eredményeit különböző célokra lehet használni, ezért a tenyérről vagy kézről készült adatrögzítés egy vagy több egyedi képterületet is tartalmazhat. Egy személy esetében a teljes tenyérnyomatrekord-sorozat általában tartalmazza a tenyér írás közben lefelé tartott részéről és mindegyik kéz egész tenyeréről készült képe(ke)t. Mivel a címkézett mező típusú logikai képrekordok csak egy bináris mezőt tartalmazhatnak, egy 15. típusú rekord szükséges a tenyér írás közben lefelé tartott részéhez, egy vagy két 15. típusú rekord pedig az egész tenyérhez. Négy–hat 15. típusú rekord szükséges ezért az érintett tenyérnyomatainak egy átlagos tenyérnyomat-rögzítéssel történő ábrázolásához.

8.1.   A 15. típusú logikai rekord mezői

A következő bekezdések ismertetik a 15. típusú logikai rekord egyes mezőiben tárolt adatokat.

A 15. típusú logikai rekordban a bejegyzések számozott mezőkben jelennek meg. Szükséges, hogy a rekord első két mezője sorrendben, a képadatokat tartalmazó mező pedig az utolsó tényleges mezőként szerepeljen a rekordban. A 15. típusú rekord minden mezőjére vonatkozóan a 8. táblázat felsorolja a „feltételkódot” – azaz kötelező „M – Mandatory” vagy választható „O – Optional” –, a mező számát, a mező nevét, a karaktertípust, a mező méretét és az előfordulási határokat. A háromjegyű mezőszám alapján a mező maximális bájtszám szerinti méretét az utolsó oszlopban adják meg. Ha a mezőszámhoz több számjegyet használnak fel, akkor a maximális bájtszám is nőni fog. Az „előfordulás szerinti mezőméret” két bejegyzése tartalmazza a mezőben használt összes elválasztó karaktert. A „maximális bájtszám” tartalmazza a mezőszámot, az adatot és az összes elválasztó karaktert, beleértve a „GS” karaktert is.

8.1.1.   15.001 mező: A logikai rekord hossza (Logical record length – LEN)

Ez a kötelező ASCII mező tartalmazza a 15. típusú logikai rekordban található bájtok számát. A 15.001 mező határozza meg a rekord hosszát, beleértve a rekordban tárolt minden mező minden karakterét és az adatelválasztókat is.

8.1.2.   15.002 mező: Képazonosító karakter (Image designation character – IDC)

Ezt a kötelező ASCII mezőt a rekordban tárolt tenyérnyomat-kép azonosítására használják. Ez az IDC megegyezik az 1. típusú rekord „állománytartalom” (CNT) mezőjében található IDC-vel.

8.1.3.   15.003 mező: A nyomat típusa (Impression type – IMP)

Ez a kötelező egybájtos ASCII mező jelzi a tenyérnyomat-képre vonatkozó információ kinyerésének a módját. A 9. táblázatból választott megfelelő kódot kell bevinni ebbe a mezőbe.

8.1.4.   15.004 mező: származási szervezet/ORI (Source agency/ORI – SRC)

Ez a kötelező ASCII mező tartalmazza azon hatóságnak vagy szervezetnek a nevét, amely eredetileg rögzítette a rekordban tárolt arcképet. Általában a képet rögzítő szervezet származási szervezet azonosítója (ORI) szerepel ebben a mezőben. Két adatelemből áll, és formátuma a következő: CC/szervezet.

Az első adatelem tartalmazza az Interpol országkódját (CC), amely két alfanumerikus karakter hosszúságú. A második elem – a szervezet – szabad szövegű meghatározás legfeljebb 32 alfanumerikus karakterig.

8.1.5.   15.005 mező: A tenyérnyomat rögzítésének időpontja (Palmprint capture date – PCD)

Ez a kötelező ASCII mező tartalmazza azt az időpontot, amikor a tenyérnyomat-képet rögzítették. Az időpont a nyolc számjegyű CCYYMMDD formátumban jelenik meg. A CCYY karakterek mutatják a kép rögzítésének évét, az MM karakterek a hónap sorszámát jelölik annak tízes és egyes helyi értékével, a DD karakterek pedig az adott hónap napját annak tízes és egyes helyi értékével. Például a 20000229 bejegyzés az 2000. február 29. A teljes dátumnak valós időpontnak kell lennie.

8.1.6.   15.006 mező: A vízszintes sorok hossza (Horizontal line length – HLL)

Ez a kötelező ASCII mező tartalmazza a továbbított kép egy vízszintes során található pixelek számát.

8.1.7.   15.007 mező: A függőleges sorok hossza (Vertical line length – VLL)

Ez a kötelező ASCII mező tartalmazza a továbbított képben található vízszintes sorok számát.

8.1.8.   15.008 mező: Egységtávolságok (Scale units – SLC)

Ez a kötelező ASCII mező határozza meg a kép mintavételezési frekvenciájának (pixelsűrűség) leírására használt egységtávolságokat. Ebben a mezőben az „1”-es a pixel/hüvelyket, a „2”-es pedig a pixel/centimétert jelöli. A mezőben a „0” azt jelzi, hogy nem adtak meg egységtávolságot. Ebben az esetben a HPS/VPS hányados adja meg a pixelarányt.

8.1.9.   15.009 mező: Egységnyi vízszintes pixelszám (Horizontal pixel scale – HPS)

Ez a kötelező ASCII mező határozza meg a vízszintes pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány vízszintes összetevőjét jelöli.

8.1.10.   15.010 mező: Egységnyi függőleges pixelszám (Vertical pixel scale – VPS)

Ez a kötelező ASCII mező határozza meg a függőleges pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány függőleges összetevőjét jelöli.

8. táblázat: A 15. típusú, változó felbontású tenyérnyomat-rekord szerkezete

Ident	Cond. code	Field Number	Field Name	Char type	Field size per occurrence		Occur count		Max byte count
					min.	max.	min	max
LEN	M	15.001	LOGICAL RECORD LENGTH	N	4	8	1	1	15
IDC	M	15.002	IMAGE DESIGNATION CHARACTER	N	2	5	1	1	12
IMP	M	15.003	IMPRESSION TYPE	N	2	2	1	1	9
SRC	M	15.004	SOURCE AGENCY/ORI	AN	6	35	1	1	42
PCD	M	15.005	PALMPRINT CAPTURE DATE	N	9	9	1	1	16
HLL	M	15.006	HORIZONTAL LINE LENGTH	N	4	5	1	1	12
VLL	M	15.007	VERTICAL LINE LENGTH	N	4	5	1	1	12
SLC	M	15.008	SCALE UNITS	N	2	2	1	1	9
HPS	M	15.009	HORIZONTAL PIXEL SCALE	N	2	5	1	1	12
VPS	M	15.010	VERTICAL PIXEL SCALE	N	2	5	1	1	12
CGA	M	15.011	COMPRESSION ALGORITHM	AN	5	7	1	1	14
BPX	M	15.012	BITS PER PIXEL	N	2	3	1	1	10
PLP	M	15.013	PALMPRINT POSITION	N	2	3	1	1	10
RSV		15.014 15.019	RESERVED FOR FUTURE INCLUSION	—	—	—	—	—	—
COM	O	15.020	COMMENT	AN	2	128	0	1	128
RSV		15.021 15.199	RESERVED FOR FUTURE INCLUSION	—	—	—	—	—	—
UDF	O	15.200 15.998	USER-DEFINED FIELDS	—	—	—	—	—	—
DAT	M	15.999	IMAGE DATA	B	2	—	1	1	—

9. táblázat: A tenyérnyomat típusa

Description	Code
Live-scan palm	10
Nonlive-scan palm	11
Latent palm impression	12
Latent palm tracing	13
Latent palm photo	14
Latent palm lift	15

8.1.11.   15.011 mező: Tömörítési algoritmusok (Compression algorithm – CGA)

Ez a kötelező ASCII mező határozza meg a szürkeárnyalatos képek tömörítésére használt algoritmust. Az e mezőbe történt „NONE” bejegyzés jelzi, hogy az e rekordban tárolt adatok nincsenek tömörítve. A tömörítendő képek esetében ez a mező tartalmazza a tízujjas ujjnyomat-képek tömörítésére preferált módszert. Az érvényes tömörítési kódok a 7. függelékben kerültek meghatározásra.

8.1.12.   15.012 mező: Bit/pixel (Bits per pixel – BPX)

Ez a kötelező ASCII mező tartalmazza az egy pixel ábrázolásához használt bitek számát. Ez a mező a „0”-tól „255”-ig terjedő átlagos szürkeárnyalatos értékek esetében „8”-as bejegyzést tartalmaz. Az e mezőben szereplő „8”-asnál nagyobb, illetve kisebb bejegyzés nagyobb, illetve kisebb pontosságú szürkeárnyalatos pixelt jelöl.

10. táblázat: Tenyérkódok, -felületek és -méretek

Palm Position	Palm code	Image area (mm2)	Width (mm)	Height (mm)
Unknown Palm	20	28 387	139,7	203,2
Right Full Palm	21	28 387	139,7	203,2
Right Writer s Palm	22	5 645	44,5	127,0
Left Full Palm	23	28 387	139,7	203,2
Left Writer s Palm	24	5 645	44,5	127,0
Right Lower Palm	25	19 516	139,7	139,7
Right Upper Palm	26	19 516	139,7	139,7
Left Lower Palm	27	19 516	139,7	139,7
Left Upper Palm	28	19 516	139,7	139,7
Right Other	29	28 387	139,7	203,2
Left Other	30	28 387	139,7	203,2

8.1.13.   15.013 mező: Tenyérnyomat-pozíció (Palmprint position – PLP)

Ez a kötelező címkézett mező tartalmazza azt a tenyérnyomat-pozíciót, amely egyezik a tenyérnyomat-képpel. Az ismert vagy legvalószínűbb tenyérnyomat-pozíciónak megfelelő decimális kódszámot a 10. táblázatból kell venni, és kétkarakteres formában kell bevinni az ASCII almezőbe. A 10. táblázat továbbá felsorolja a lehetséges tenyérnyomat-pozíciókhoz tartozó legnagyobb képfelületeket és méreteket.

8.1.14.   15.014-019 mező: Jövőbeli definíciónak fenntartva (Reserved for future definition – RSV)

Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.

8.1.15.   15.020 mező: Megjegyzés (Comment – COM)

Ez a választható mező megjegyzéseknek vagy egyéb ASCII szöveges információnak a tenyérnyomatkép-adatokkal együtt történő beszúrására szolgálhat.

8.1.16.   15.021-199 mező: Jövőbeli definíciónak fenntartva (Reserved for future definition – RSV)

Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.

8.1.17.   15.200-998 mező: Felhasználói mezők (User-defined fields – UDF)

Ezeket a mezőket a felhasználók határozzák meg, és jövőbeli követelményekhez használatosak. Méretüket és tartalmukat a felhasználó határozza meg, összhangban a fogadó szervezettel. Előfordulásuk esetén ASCII szöveges információt tartalmaznak.

8.1.18.   15.999 mező: Képadatok (Image data – DAT)

E mező a rögzített tenyérnyomat-kép valamennyi adatát tartalmazza. Mindig a „999”-es mezőszámot kapja, és az utolsó tényleges mezőként kell szerepelnie a rekordban. Például a „15.999:”-et binárisan ábrázolt képadat követi. A tömörítetlen szürkeárnyalatos képadatokat pixelenként általában az egy bájtot kitevő nyolc bitre kvantálják (256 szürkeségi szint). Amennyiben a BPX-re vonatkozó 15.012 mezőben található bejegyzés „8”-nál nagyobb vagy kisebb, az egy pixel tárolásához szükséges bájtok száma eltérő lesz. Tömörítés esetén a pixeladatokat a CGA mezőben meghatározott tömörítési technikának megfelelően tömörítik.

8.2.   A 15. típusú, változó felbontású tenyérnyomatkép-rekord vége

Az egységesség érdekében a 15.999 mező utolsó adatbájtját követően közvetlenül egy „FS” elválasztó karaktert használnak a következő logikai rekordtól való elválasztás céljából. Ezt az elválasztót bele kell számítani a 15. típusú rekord mezőhosszába.

8.3.   További 15. típusú, változó felbontású tenyérnyomatkép-rekordok

További 15. típusú rekordok vihetők be az állományba. Minden további tenyérnyomat-képhez az „FS” elválasztó karakterrel együtt egy teljes 15. típusú logikai rekordra van szükség.

11. táblázat: Az adattovábbításonként ellenőrzésre elfogadott kérelmek maximális száma

Type of AFIS Search	TP/TP	LT/TP	LP/PP	TP/UL	LT/UL	PP/ULP	LP/ULP
Maximum Number of Candidates	1	10	5	5	5	5	5

Keresési típusok:

TP/TP: tízujjasak között tízujjasra

LT/TP: tízujjasak között látens ujjnyomatra

LP/PP: tenyérnyomatok között látens tenyérnyomatra

TP/UL: azonosítatlan látens ujjnyomatok között tízujjasra

LT/UL: azonosítatlan látens ujjnyomatok között látens ujjnyomatra

PP/ULP: azonosítatlan látens tenyérnyomatok között tenyérnyomatra

LP/ULP: azonosítatlan látens tenyérnyomatok között látens tenyérnyomatra

9.   Függelékek a 2. fejezethez (daktiloszkópiai adatok cseréje)

9.1.   1. függelék ASCII elválasztó kódok

ASCII	Position (2)	Description
LF	1/10	Separates error codes in field 2074
FS	1/12	Separates logical records of a file
GS	1/13	Separates fields of a logical record
RS	1/14	Separates the subfields of a record field
US	1/15	Separates individual information items of the field or subfield

9.2.   2. függelék Az alfanumerikus ellenőrző karakter kiszámítása

A TCN és a TCR (1.09 és 1.10 mező) esetében:

Az ellenőrző karakternek megfelelő számot az alábbi képlet segítségével generálják:

(YY * 108 + SSSSSSSS) Modulo 23

A képletben YY az év utolsó két számjegyének, SSSSSSSS pedig a sorozatszámnak a numerikus értéke.

Az ellenőrző karaktert ezután az alábbi kereső táblázatból generálják.

A CRO esetében (2.010 mező)

Az ellenőrző karakternek megfelelő számot az alábbi képlet segítségével generálják:

(YY * 106 + NNNNNN) Modulo 23

A képletben YY az év utolsó két számjegyének, NNNNNN pedig a sorozatszámnak a numerikus értéke.

Az ellenőrző karaktert ezután az alábbi kereső táblázatból generálják.

Ellenőrzőkarakter-kereső táblázat

1-A	9-J	17-T
2-B	10-K	18-U
3-C	11-L	19-V
4-D	12-M	20-W
5-E	13-N	21-X
6-F	14-P	22-Y
7-G	15-Q	0-Z
8-H	16-R

9.3.   3. függelék Karakterkódok

7-bites ANSI-kód az információcsere céljára

ASCII Character Set
+	0	1	2	3	4	5	6	7	8	9
30				!	"	#	$	%	&	’
40	(	)	*	+	,	-	.	/	0	1
50	2	3	4	5	6	7	8	9	:	;
60	<	=	>	?	@	A	B	C	D	E
70	F	G	H	I	J	K	L	M	N	O
80	P	Q	R	S	T	U	V	W	X	Y
90	Z	[	\	]	^	_	`	a	b	c
100	d	e	f	g	h	i	j	k	l	m
110	n	o	p	q	r	s	t	u	v	w
120	x	y	z	{	|	}	~

9.4.   4. függelék Tranzakcióáttekintés

1. típusú rekord (kötelező)

Identifier	Field Number	Field Name	CPS/PMS	SRE	ERR
LEN	1.001	Logical Record Length	M	M	M
VER	1.002	Version Number	M	M	M
CNT	1.003	File Content	M	M	M
TOT	1.004	Type of Transaction	M	M	M
DAT	1.005	Date	M	M	M
PRY	1.006	Priority	M	M	M
DAI	1.007	Destination Agency	M	M	M
ORI	1.008	Originating Agency	M	M	M
TCN	1.009	Transaction Control Number	M	M	M
TCR	1.010	Transaction Control Reference	C	M	M
NSR	1.011	Native Scanning Resolution	M	M	M
NTR	1.012	Nominal Transmitting Resolution	M	M	M
DOM	1.013	Domain name	M	M	M
GMT	1.014	Greenwich mean time	M	M	M

A „Feltétel” oszlop alatt:

O = Optional – nem kötelező; M = Mandatory – kötelező; C = Conditional – feltételes, ha a tranzakció válasz a származási szervezetnek.

2. típusú rekord (kötelező)

Identifier	Field Number	Field Name	CPS/PMS	MPS/MMS	SRE	ERR
LEN	2.001	Logical Record Length	M	M	M	M
IDC	2.002	Image Designation Character	M	M	M	M
SYS	2.003	System Information	M	M	M	M
CNO	2.007	Case Number	—	M	C	—
SQN	2.008	Sequence Number	—	C	C	—
MID	2.009	Latent Identifier	—	C	C	—
CRN	2.010	Criminal Reference Number	M	—	C	—
MN1	2.012	Miscellaneous Identification Number	—	—	C	C
MN2	2.013	Miscellaneous Identification Number	—	—	C	C
MN3	2.014	Miscellaneous Identification Number	—	—	C	C
MN4	2.015	Miscellaneous Identification Number	—	—	C	C
INF	2.063	Additional Information	O	O	O	O
RLS	2.064	Respondents List	—	—	M	—
ERM	2.074	Status/Error Message Field	—	—	—	M
ENC	2.320	Expected Number of Candidates	M	M	—	—

A „Feltétel” oszlop alatt:

O = Optional – nem kötelező; M = Mandatory – kötelező; C = Conditional – feltételes, ha elérhetők az adatok

*

=

ha az adattovábbítás a nemzeti jogszabályokkal összhangban történik (nem tartozik a 2008/615/IB határozat hatálya alá)

9.5.   5. függelék Az 1. típusú rekord definíciói

Identifier	Condition	Field Number	Field Name	Character Type	Example Data
LEN	M	1.001	Logical Record Length	N	1.001:230{GS}
VER	M	1.002	Version Number	N	1.002:0300{GS}
CNT	M	1.003	File Content	N	1.003:1{US}15{RS}2{US}00{RS}4{US}01{RS}4{US}02{RS}4{US}03{RS}4{US}04{RS}4{US}05{RS}4{US}06{RS}4{US}07{RS}4{US}08{RS}4{US}09{RS}4{US}10{RS}4{US}11{RS}4{US}12{RS}4{US}13{RS}4{US}14{GS}
TOT	M	1.004	Type of Transaction	A	1.004:CPS{GS}
DAT	M	1.005	Date	N	1.005:20050101{GS}
PRY	M	1.006	Priority	N	1.006:4{GS}
DAI	M	1.007	Destination Agency	1*	1.007:DE/BKA{GS}
ORI	M	1.008	Originating Agency	1*	1.008:NL/NAFIS{GS}
TCN	M	1.009	Transaction Control Number	AN	1.009:0200000004F{GS}
TCR	C	1.010	Transaction Control Reference	AN	1.010:0200000004F{GS}
NSR	M	1.011	Native Scanning Resolution	AN	1.011:19.68{GS}
NTR	M	1.012	Nominal Transmitting Resolution	AN	1.012:19.68{GS}
DOM	M	1.013	Domain Name	AN	1.013: INT-I{US}4.22{GS}
GMT	M	1.014	Greenwich Mean Time	AN	1.014:20050101125959Z

A „Feltétel” oszlop alatt: O = Optional – nem kötelező; M = Mandatory – kötelező; C = Conditional – feltételes

A „Karaktertípus” oszlop alatt: A = alfa, N = numerikus, B = bináris

1* a szervezet nevében megengedett karakterek [„0..9”, „A..Z”, „a..z”, „_”,„.”, „”, „–”]

9.6.   6. függelék A 2. típusú rekord definíciói

A.6.1. táblázat: CPS- és PMS-tranzakció

Identifier	Condition	Field Number	Field Name	Character Type	Example Data
LEN	M	2.001	Logical Record Length	N	2.001:909{GS}
IDC	M	2.002	Image Designation Character	N	2.002:00{GS}
SYS	M	2.003	System Information	N	2.003:0422{GS}
CRN	M	2.010	Criminal Reference Number	AN	2.010:DE/E999999999{GS}
INF	O	2.063	Additional Information	1*	2.063:Additional Information 123{GS}
ENC	M	2.320	Expected Number of Candidates	N	2.320:1{GS}

A.6.2. táblázat: SRE-tranzakció

Identifier	Condition	Field Number	Field Name	Character Type	Example Data
LEN	M	2.001	Logical Record Length	N	2.001:909{GS}
IDC	M	2.002	Image Designation Character	N	2.002:00{GS}
SYS	M	2.003	System Information	N	2.003:0422{GS}
CRN	C	2.010	Criminal Reference Number	AN	2.010:NL/2222222222{GS}
MN1	C	2.012	Miscellaneous Identification Number	AN	2.012:E999999999{GS}
MN2	C	2.013	Miscellaneous Identification Number	AN	2.013:E999999999{GS}
MN3	C	2.014	Miscellaneous Identification Number	N	2.014:0001{GS}
MN4	C	2.015	Miscellaneous Identification Number	A	2.015:A{GS}
INF	O	2.063	Additional Information	1*	2.063:Additional Information 123{GS}
RLS	M	2.064	Respondents List	AN	2.064:CPS{RS}I{RS}001/001{RS}999999{GS}

A.6.3. táblázat: ERR-tranzakció

Identifier	Condition	Field Number	Field Name	Character Type	Example Data
LEN	M	2.001	Logical Record Length	N	2.001:909{GS}
IDC	M	2.002	Image Designation Character	N	2.002:00{GS}
SYS	M	2.003	System Information	N	2.003:0422{GS}
MN1	M	2.012	Miscellaneous Identification Number	AN	2.012:E999999999{GS}
MN2	C	2.013	Miscellaneous Identification Number	AN	2.013:E999999999{GS}
MN3	C	2.014	Miscellaneous Identification Number	N	2.014:0001{GS}
MN4	C	2.015	Miscellaneous Identification Number	A	2.015:A{GS}
INF	O	2.063	Additional Information	1*	2.063:Additional Information 123{GS}
ERM	M	2.074	Status/Error Message Field	AN	2.074: 201: IDC - 1 FIELD 1009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION {GS}

A.6.4. táblázat: MPS- és MMS-tranzakció

Identifier	Condition	Field Number	Field Name	Character Type	Example Data
LEN	M	2.001	Logical Record Length	N	2.001:909{GS}
IDC	M	2.002	Image Designation Character	N	2.002:00{GS}
SYS	M	2.003	System Information	N	2.003:0422{GS}
CNO	M	2.007	Case Number	AN	2.007:E999999999{GS}
SQN	C	2.008	Sequence Number	N	2.008:0001{GS}
MID	C	2.009	Latent Identifier	A	2.009:A{GS}
INF	O	2.063	Additional Information	1*	2.063:Additional Information 123{GS}
ENC	M	2.320	Expected Number of Candidates	N	2.320:1{GS}

A „Feltétel” oszlop alatt: O = Optional – nem kötelező; M = Mandatory – kötelező; C = Conditional – feltételes

A „Karaktertípus” oszlop alatt: A = alfa, N = numerikus, B = bináris

1* megengedett karakterek [„0..9”, „A..Z”, „a..z”, „_”,„.”, „”, „–”,„,”]

9.7.   7. függelék: Szürkeskála tömörítési kódok

Tömörítési kódok

Compression	Value	Remarks
Wavelet Scalar Quantization Grayscale Fingerprint Image Compression Specification IAFIS-IC-0010(V3), dated December 19, 1997	WSQ	Algorithm to be used for the compression of grayscale images in Type-4, Type-7 and Type-13 to Type-15 records. Shall not be used for resolutions > 500dpi.
JPEG 2000 [ISO 15444/ITU T.800]	J2K	To be used for lossy and losslessly compression of grayscale images in Type-13 to Type-15 records. Strongly recommended for resolutions > 500 dpi

9.8.   8. függelék: Levelezési előírások

A belső munkafolyamatok hatékonyabbá tétele érdekében levelezéskor a PRUEM tranzakciók esetén a „tárgy” mezőben szerepelnie kell azon tagállam országkódjának (CC), amely az üzenetet küldi, valamint a tranzakció típusának (TOT 1004 mező).

Formátum: CC/TOT

Például: „DE/CPS”

A levél üresen is elküldhető.

3. FEJEZET: A gépjármű-nyilvántartási adatok cseréje

1.   A gépjármű-nyilvántartási adatok automatizált keresésekor használt közös adatkészlet

1.1.   Fogalommeghatározások

A kötelező és nem kötelező adatoknak a 16. cikk (4) bekezdésében említett meghatározásai az alábbiak:

Kötelező (M):

Az adatot kötelező megadni, amennyiben az információ valamely tagállam nemzeti nyilvántartásában rendelkezésre áll. Az információcsere tehát kötelezettség, ha az adat rendelkezésre áll.

Nem kötelező (O):

Az adat megadható, amennyiben az információ valamely tagállam nemzeti nyilvántartásában rendelkezésre áll. Az információcsere tehát nem kötelezettség, még akkor sem, ha az adat rendelkezésre áll.

(Y) jelzés jelöli az adatkészlet minden olyan elemét, amelyet a 2008/615/IB határozat szempontjából fontos elemként külön meghatároztak.

1.2.   Gépjármű/tulajdonos/üzemben tartó keresése

1.2.1.   Keresés indítása

Két különböző módon lehet lekérdezni a következő bekezdésben meghatározott információkat:

—	Az alvázszám (VIN), hivatkozási dátum és időpont (nem kötelező) alapján,

—	A rendszám, az alvázszám (VIN) (nem kötelező), hivatkozási dátum és időpont (nem kötelező) alapján.

E keresési feltételek használatával a keresés eredményeként olyan információkat küldenek vissza, amelyek egy vagy időnként több gépjárműre vonatkoznak. Ha csak egyetlen gépjárműre vonatkozóan kell információt visszaküldeni, valamennyi adat egyetlen válaszban érkezik. Ha egynél több gépjármű szerepel a találatok között, a megkeresett tagállam maga döntheti el, hogy mely adatokat küldi vissza: valamennyi adatot vagy csak a keresés szűkítéséhez szükséges adatokat (például a magánélet védelme okán vagy a teljesítményhez kapcsolódó okokból).

A keresés szűkítéséhez szükséges adatok az 1.2.2.1. pont alatt szerepelnek. Az 1.2.2.2. pont ismerteti a teljes adatkészletet.

Ha a keresés alvázszám, hivatkozási dátum és időpont alapján történik, a részt vevő tagállamok egyikében vagy mindegyikében végrehajtható.

Ha a keresés rendszám, hivatkozási dátum és időpont alapján történik, azt egy konkrét tagállamra kell vonatkoztatni.

Alapesetben a keresés a tényleges dátum és időpont megadásával történik, de múltbeli hivatkozási dátum és időpont megadásával is lehetséges keresni. Ha a keresés múltbeli hivatkozási dátum és időpont megadásával történik, és az adott tagállam nyilvántartásában nem áll rendelkezésre korábbi információ, mivel ilyen információkat egyáltalán nem tartanak nyilván, a ténylegesen rendelkezésre álló információ visszaküldhető annak feltüntetésével, hogy az aktuális információ.

1.2.2.   Adatkészlet

1.2.2.1.

A keresés szűkítéséhez szükséges, visszaküldendő adatok Item M/O (3) Remarks Prüm Y/N (4) Data relating to vehicles       Licence number M   Y Chassis number/VIN M   Y Country of registration M   Y Make M (D.1 (5)) e.g. Ford, Opel, Renault etc. Y Commercial type of the vehicle M (D.3) e.g. Focus, Astra, Megane Y EU Category Code M (J) mopeds, motorbikes, cars etc. Y

1.2.2.2.

Teljes adatkészlet Item M/O (6) Remarks Prüm Y/N Data relating to holders of the vehicle   (C.1 (7)) The data refer to the holder of the specific registration certificate.   Registration holders’ (company) name M (C.1.1) separate fields will be used for surname, infixes, titles etc., and the name in printable format will be communicated Y First name M (C.1.2) separate fields for first name(s) and initials will be used, and the name in printable format will be communicated Y Address M (C.1.3) separate fields will be used for Street, House number and Annex, Zip code, Place of residence, Country of residence etc., and the Address in printable format will be communicated Y Gender M Male, female Y Date of birth M   Y Legal entity M individual, association, company, firm etc. Y Place of Birth O   Y ID Number O An identifier that uniquely identifies the person or the company. N Type of ID Number O The type of ID Number (e.g. passport number). N Start date holdership O Start date of the holdership of the car. This date will often be the same as printed under (I) on the registration certificate of the vehicle. N End date holdership O End data of the holdership of the car. N Type of holder O If there is no owner of the vehicle (C.2) the reference to the fact that the holder of the registration certificate: — is the vehicle owner — is not the vehicle owner — is not identified by the registration certificate as being the vehicle owner N Data relating to owners of the vehicle   (C.2)   Owners’ (company) name M (C.2.1) Y First name M (C.2.2) Y Address M (C.2.3) Y Gender M male, female Y Date of birth M   Y Legal entity M individual, association, company, firm etc. Y Place of Birth O   Y ID Number O An identifier that uniquely identifies the person or the company. N Type of ID Number O The type of ID Number (e.g. passport number). N Start date ownership O Start date of the ownership of the car. N End date ownership O End data of the ownership of the car. N Data relating to vehicles       Licence number M   Y Chassis number/VIN M   Y Country of registration M   Y Make M (D.1) e.g. Ford, Opel, Renault etc. Y Commercial type of the vehicle M (D.3) e.g. Focus, Astra, Megane Y Nature of the vehicle/EU Category Code M (J) mopeds, motorbikes, cars etc. Y Date of first registration M (B) date of first registration of the vehicle somewhere in the world Y Start date (actual) registration M (I) Date of the registration to which the specific certificate of the vehicle refers Y End date registration M End data of the registration to which the specific certificate of the vehicle refers. It is possible this date indicates the period of validity as printed on the document if not unlimited (document abbreviation = H). Y Status M Scrapped, stolen, exported etc. Y Start date status M   Y End date status O   N kW O (P.2) Y Capacity O (P.1) Y Type of licence number O regular, transito etc. Y Vehicle document id 1 O The first unique document ID as printed on the vehicle document Y Vehicle document id 2 (8) O A second document ID as printed on the vehicle document. Y Data relating to insurances       Insurance company name O   Y Begin date insurance O   Y End date insurance O   Y Address O   Y Insurance number O   Y ID Number O An identifier that uniquely identifies the company. N Type of ID Number O The type of ID Number (e.g. number of the Chamber of Commerce) N

2.   Adatbiztonság

2.1.   Áttekintés

Az Eucaris szoftveralkalmazás a többi tagállammal folytatott biztonságos kommunikációt kezeli, és a tagállamok XML nyelvet alkalmazó back-end kiváltandó rendszereivel (legacy system) kommunikál. A tagállamok üzenetváltáskor az üzenetet közvetlenül a címzettnek küldik. A tagállamok adatközpontja összeköttetésben áll az EU TESTA hálózatával.

A hálózaton keresztül továbbított XML-üzenetek rejtjelezettek. Az üzenetek rejtjelezésére használt technika az SSL adattovábbítási protokoll. A back-end szerverre küldött üzenetek nem rejtjelezett XML-üzenetek, mivel az alkalmazás és a back-end szerver közötti kapcsolatnak védett közegben kell végbemennie.

Egy kliensalkalmazás áll rendelkezésre ahhoz, hogy a tagállamok saját nyilvántartásukban vagy más tagállamok nyilvántartásában keresni tudjanak. Az ügyfelek azonosságát felhasználói azonosító és jelszó vagy klienstanúsítvány révén ellenőrzik. A felhasználókhoz való kapcsolódás rejtjelezhető, de ez az egyes tagállamok felelőssége.

2.2.   Az üzenetváltással kapcsolatos biztonsági jellemzők

A biztonsági kialakítás alapja a HTTPS- és XML-aláírás kombinációja. Ez a változat XML-aláírást használ a szerver felé küldött valamennyi üzenet aláírására, az üzenet feladóját pedig az aláírás ellenőrzésével hitelesíteni tudja. A továbbított üzenet titkosságának és sértetlenségének megőrzésére egyoldalú SSL-t (csak szervertanúsítvány) használnak, amely védelmet nyújt az üzenet törlésére/visszajátszására és új üzenet beszúrására irányuló támadások ellen. A kétoldalú SSL végrehajtását szolgáló, testreszabott szoftverfejlesztés helyett XML-aláírást alkalmaznak. Az XML-aláírás használata jobban illeszkedik a webszolgáltatások ütemtervéhez, mint a kétoldalú SSL, ezért stratégikusabb.

Az XML-aláírás többféleképpen is kivitelezhető, de a választott megközelítés szerint a „Web Services Security” (WSS) szabvány részeként kell azt alkalmazni. A WSS leírja az XML-aláírás használatának módját. Mivel a WSS a SOAP szabványra épül, ésszerű a lehető legnagyobb mértékben a SOAP szabványhoz igazodni.

2.3.   Az üzenetváltáshoz nem kapcsolódó biztonsági jellemzők

2.3.1.   A felhasználók hitelesítése

Az Eucaris webes alkalmazás felhasználói felhasználónév és jelszó segítségével hitelesítik magukat. Mivel a Windows szabványos hitelesítési eljárásáról van szó, a tagállamok a felhasználók hitelesítésének szintjét szükség esetén klienstanúsítványok alkalmazásával növelhetik.

2.3.2.   Felhasználói szerepek

Az Eucaris szoftveralkalmazás több különböző felhasználói szerepet támogat. Minden egyes szolgáltatáscsoporthoz (klaszter) külön hitelesítés tartozik. Például az „Eucaris-szerződés” funkció (kizárólagos) felhasználói esetleg nem használhatják a „Prüm” funkciót. A rendszergazda-szolgáltatások elválnak a normál végfelhasználói szerepektől.

2.3.3.   Az üzenetváltás naplózása és visszakereshetősége

Az Eucaris szoftveralkalmazás lehetővé teszi valamennyi üzenettípus naplózását. Egy rendszergazda-funkció lehetővé teszi a nemzeti rendszergazda számára annak meghatározását, hogy mely üzeneteket naplózzák: a végfelhasználók kérelmeit, a többi tagállamtól beérkező kérelmeket, a nemzeti nyilvántartásból szolgáltatott információkat stb.

Az alkalmazás konfigurálható úgy, hogy e naplózás céljára egy belső adatbázist vagy egy külső (Oracle) adatbázist használjon. A naplózandó üzenetekre vonatkozó döntés egyértelműen attól függ, hogy a kiváltandó rendszerekben (legacy system) és a kapcsolt kliensalkalmazásokban máshol milyen naplózási módszert alkalmaznak.

Minden egyes üzenet fejléce információt nyújt a kérelmező tagállamról, e tagállamon belül a kérelmező szervezetről és az érintett felhasználóról. A kérelem indoka is fel van tüntetve.

A kérelmező és a választ adó tagállam általi, kettős naplózás következtében bármely üzenetváltás tökéletesen visszakereshető (például egy érintett állampolgár kérésére).

A naplózás konfigurálása az Eucaris webkliensen keresztül történik (menürendezés, naplózás konfigurálása). A naplózás funkciót a Core System (alaprendszer) hajtja végre. Ha a naplózás aktív, a teljes üzenet (fejléc és levéltest) egyetlen naplóbejegyzésben tárolódik. Meghatározott szolgáltatásokként és az alaprendszeren áthaladó üzenettípusokként beállítható a naplózási szint.

Naplózási szintek

Az alábbi naplózási szinteket lehet beállítani:

Privát – üzenet naplózása: A naplózott adatok kinyerését lehetővé tevő szolgáltatás NEM elérhető, az csak nemzeti szinten, audit és problémamegoldás céljából áll rendelkezésre.

Kikapcsolva – az üzenet naplózására nem kerül sor.

Üzenettípusok

A tagállamok közötti információcsere többféle üzenetből áll, amelyek sematikus megjelenítése az alábbi ábrán látható.

A lehetséges üzenettípusok a következők (az ábrán X tagállam Eucaris alaprendszerére értelmezve):

1.	Request to Core System_Request message by Client

2.	Request to Other Member State_Request message by Core System of this Member State

3.	Request to Core System of this Member State_Request message by Core System of other Member State

4.	Request to Legacy Register_Request message by Core System

5.	Request to Core System_Request message by Legacy Register

6.	Response from Core System_Request message by Client

7.	Response from Other Member State_Request message by Core System of this Member State

8.	Response from Core System of this Member State_Request message by other Member State

9.	Response from Legacy Register_Request message by Core System

10.

Response from Core System_Request message by Legacy Register Az ábrán az alábbi információcserék láthatók: — Információkérés X tagállamtól Y tagállam felé – kék nyilak. Ez a fajta kérés és válasz az 1., 2., 7., illetve 6. üzenettípust foglalja magában. — Információkérés Z tagállamtól X tagállam felé – piros nyilak. Ez a fajta kérés és válasz a 3., 4., 9., illetve 8. üzenettípust foglalja magában. — Információkérés a kiváltandó rendszer (legacy system) nyilvántartása felől annak alaprendszere felé (ebbe az útvonalba a kiváltandó rendszer (legacy system) nyilvántartásán túli valamely egyéni kliens kérése is beletartozik) – zöld nyilak. Ez a fajta kérés az 5. és 10. üzenettípust foglalja magában.

Ábra: Naplózási üzenettípusok

2.3.4.   Hardver biztonsági modul

Hardver biztonsági modul alkalmazására nem kerül sor.

A hardver biztonsági modul (HSM) használata kellő védelmet nyújt az üzenetek aláírására és a szerver azonosítására használt kulcs számára. Ez növeli a biztonság általános szintjét, de a HSM megvétele és fenntartása sokba kerül, és a biztonsági követelmények nem teszik szükségessé FIPS 140-2 2. vagy 3. szintű HSM használatát. Tekintettel arra, hogy az alkalmazott zárt rendszer eredményesen csökkenti a kockázatokat, az a döntés született, hogy kezdetben HSM használatára nem kerül sor. Amennyiben például akkreditáció megszerzéséhez HSM-re van szükség, az beilleszthető az architektúrába.

3.   Az adatcsere technikai feltételei

3.1.   Az Eucaris alkalmazás általános ismertetése

3.1.1.   Áttekintés

Az Eucaris alkalmazás valamennyi részt vevő tagállamot szövevényes hálózatban kapcsolja össze, ahol minden egyes tagállam közvetlenül kommunikál a többi tagállammal. A kommunikáció létrehozásához nincs szükség központi elemre. Az Eucaris alkalmazás a többi tagállammal folytatott biztonságos kommunikációt kezeli, és a tagállamok XML nyelvet alkalmazó back-end kiváltandó rendszereivel (legacy system) kommunikál. A struktúrát az alábbi ábra mutatja be.

A tagállamok üzenetváltáskor az üzenetet közvetlenül a címzettnek küldik. A tagállamok adatközpontja összeköttetésben áll az üzenetváltásra használt hálózattal (TESTA). A tagállamok a nemzeti kapun keresztüli csatlakozással férnek hozzá a TESTA hálózathoz. A hálózathoz való csatlakozás során tűzfalat kell használni, és az Eucaris alkalmazásnak hálózati forgalomirányítón (router) keresztül kell a tűzfalhoz kapcsolódnia. Az üzenetek védelmére választott változattól függően vagy az adatútválasztó, vagy az Eucaris alkalmazás tanúsítványt használ.

Egy kliensalkalmazás áll rendelkezésre ahhoz, hogy a tagállamok saját nyilvántartásukban vagy más tagállamok nyilvántartásában keresni tudjanak. A kliensalkalmazás az Eucarishoz kapcsolódik. Az ügyfelek azonosságát felhasználói azonosító és jelszó vagy klienstanúsítvány révén ellenőrzik. A külső szervezetnél (pl. rendőrség) található felhasználókhoz való kapcsolódás rejtjelezhető, de ez az egyes tagállamok felelőssége.

3.1.2.   A rendszer alkalmazási köre

Az Eucaris rendszer alkalmazási köre a tagállamok jármű-nyilvántartási hatóságai közötti információcseréhez kötődő folyamatokra és ezen információk alapszintű megjelenítésére korlátozódik. Az információ felhasználása során alkalmazandó eljárások és automatizált folyamatok a rendszer alkalmazási körén kívül esnek.

A tagállamok – választásuk szerint – vagy az Eucaris kliens funkciót használják, vagy saját, testreszabott kliensalkalmazást hoznak létre. A lenti táblázat összefoglalja, hogy az Eucaris rendszer mely vonatkozásait kell kötelező jelleggel és/vagy előírás szerint alkalmazni, illetve melyek alkalmazása nem kötelező és/vagy a tagállamok által szabadon meghatározható.

Eucaris aspects	M/O (9)	Remark
Network concept	M	The concept is an „any-to-any” communication.
Physical network	M	TESTA
Core application	M	The core application of Eucaris has to be used to connect to the other Member States. The following functionality is offered by the core: — Encrypting and signing of the messages; — Checking of the identity of the sender; — Authorization of Member States and local users; — Routing of messages; — Queuing of asynchronous messages if the recipient service is temporally unavailable; — Multiple country inquiry functionality; — Logging of the exchange of messages; — Storage of incoming messages
Client application	O	In addition to the core application the Eucaris II client application can be used by a Member State. When applicable, the core and client application are modified under auspices of the Eucaris organisation.
Security concept	M	The concept is based on XML-signing by means of client certificates and SSL-encryption by means of service certificates.
Message specifications	M	Every Member State has to comply with the message specifications as set by the Eucaris organisation and this Council Decision. The specifications can only be changed by the Eucaris organisation in consultation with the Member States.
Operation and Support	M	The acceptance of new Member States or a new functionality is under auspices of the Eucaris organisation. Monitoring and help desk functions are managed centrally by an appointed Member State.

3.2.   Funkcionális és nem funkcionális követelmények

3.2.1.   Általános funkciók

Ez a szakasz általánosan ismerteti a főbb általános funkciókat.

Sorszám	Leírás
1.	A rendszer lehetővé teszi a tagállamok jármű-nyilvántartási hatóságai számára, hogy interaktív módon váltsanak kérelmező és válaszüzeneteket egymással.
2.	A rendszernek része egy kliensalkalmazás, melynek segítségével a végfelhasználók kézi feldolgozásra alkalmas formában küldhetik el kérelmeiket, illetve jeleníthetik meg a válaszinformációkat.
3.	A rendszer lehetővé teszi az üzenetszórást, miáltal egy adott tagállam kérelmét egyszerre az összes többi tagállam felé elküldheti. A beérkező válaszokat az alapalkalmazás összevontan, egyetlen válaszüzenetben küldi el a kliensalkalmazásnak (e funkció neve: „Multiple Country Inquiry”).
4.	A rendszer különböző üzenettípusok kezelésére képes. A felhasználói szerepek, a hitelesítés, az adatútképzés, az aláírás és a naplózás meghatározása szolgáltatásonként külön történik.
5.	A rendszer lehetővé teszi a tagállamok számára a csoportos üzenetküldést, illetve a nagy számú kérelmet vagy választ tartalmazó üzenetek küldését. Az ilyen üzenetek kezelése aszinkron módon történik.
6.	A rendszer sorba állítja és várakoztatja az aszinkron üzeneteket, ha a címzett tagállam átmenetileg nem elérhető, és garantálja a kézbesítést, mihelyt a címzett újra elérhető.
7.	A rendszer a beérkező aszinkron üzeneteket mindaddig tárolja, amíg feldolgozásuk lehetővé nem válik.
8.	A rendszer kizárólag más tagállamok Eucaris alkalmazásai számára biztosítja a hozzáférést, a tagállamokon belüli egyéni szervezetek számára nem, vagyis mindegyik jármű-nyilvántartási hivatal egyetlen átjáróként működik a nemzeti végfelhasználók és a többi tagállam megfelelő hatóságai között.
9.	Lehetőség van különböző tagállamok felhasználóinak egy Eucaris szerveren való meghatározására, és a szervert birtokló tagállam jogai alapján történő hitelesítésükre.
10.	A kérelmező tagállamra, szervezetre és végfelhasználóra vonatkozó információkat az üzenetek tartalmazzák.
11.	A rendszer lehetővé teszi a különböző tagállamok közötti, valamint az alapalkalmazás és a nemzeti nyilvántartási rendszerek közötti üzenetváltás naplózását.
12.	A rendszer lehetővé teszi, hogy egy külön titkár – amely egy kifejezetten erre a feladatra kijelölt szervezet vagy tagállam – a küldött és kapott üzenetekről valamennyi részt vevő tagállam vonatkozásában összegyűjtse a naplózott információkat statisztikai jelentések készítése céljából.
13.	Minden egyes tagállam maga adja meg, hogy a naplózott információk közül melyeket bocsátja a titkár rendelkezésére, illetve hogy mely információk „privát” jellegűek.
14.	A rendszer az egyes tagállamok nemzeti rendszergazdái számára lehetővé teszi felhasználási statisztikák kinyerését.
15.	A rendszerbe egyszerű adminisztratív lépésekkel beléphetnek újabb tagállamok.

3.2.2.   Használhatóság

Sorszám	Leírás
16.	A rendszer interfészt nyújt az üzenetek back-end rendszerek/kiváltandó rendszerek (legacy system) általi automatizált feldolgozására, és lehetővé teszi a felhasználói felület integrációját ezen rendszerekbe (testreszabott felhasználói felület).
17.	A rendszer könnyen tanulható, magától értetődő és súgót tartalmaz.
18.	A rendszer dokumentációja segíti a tagállamokat az integrációban, a működtetésben és a későbbi karbantartásban (pl. kézikönyvek, funkcionális/műszaki dokumentáció, működési útmutató stb.).
19.	A felhasználói felület többnyelvű, és lehetőséget nyújt arra, hogy a végfelhasználó megválassza a használni kívánt nyelvet.
20.	A felhasználói felület tartalmaz olyan eszközöket, amelyek segítségével a helyi rendszergazda a képernyőelemeket és a kódolt információkat is lefordíthatja a nemzeti nyelvre.

3.2.3.   Megbízhatóság

Sorszám	Leírás
21.	A rendszer szilárd, megbízható operációs rendszer, amely jól tűri a kezelői hibákat, és amely nehézség nélkül helyreáll áramkimaradás vagy egyéb katasztrófa után. A rendszer újraindításának adatvesztés nélkül vagy minimális adatvesztéssel lehetségesnek kell lennie.
22.	A rendszernek stabil, reprodukálható eredményeket kell adnia.
23.	A rendszert úgy alakították ki, hogy az megbízhatóan működjön. A rendszert lehetséges olyan konfigurációban futtatni, amely 98 %-os elérhetőséget garantál (redundanciával, tartalékszerverek használatával stb.) minden egyes kétoldalú kommunikációban.
24.	Lehetséges a rendszer részleges használata, még egyes összetevők meghibásodása alatt is (ha C tagállam leállt, A és B tagállam még tud kommunikálni egymással). Az információfolyamon belüli egyes meghibásodási pontok számát minimalizálni kell.
25.	A súlyos meghibásodást követő helyreállási időnek egy napnál rövidebbnek kell lennie. A leállás ideje távsegítség (pl. egy központi szolgálat) igénybevételével minimálisra csökkenthető.

3.2.4.   Teljesítmény

Sorszám	Leírás
26.	A rendszer a hét minden napján 24 órában használható. Ezt az időkeretet (24x7) ezért a tagállamok kiváltandó rendszereinek (legacy system) is biztosítaniuk kell.
27.	A rendszer gyorsan válaszol a felhasználói kérelmekre, függetlenül a háttérfeladatoktól. Az elfogadható válaszadási idő biztosítása érdekében ez a felek kiváltandó rendszereitől (legacy system) is elvárt. Az egyes kérelmek esetén általában maximum 10 másodperces válaszadási idő tekinthető elfogadhatónak.
28.	A rendszert többfelhasználós rendszerként alakították ki, úgy, hogy a háttérfeladatok nem szakadnak meg, miközben a felhasználó az aktív feladatokat végzi.
29.	A rendszer méretezhető, ami támogatja annak kezelését, amikor új funkció, új szervezetek vagy tagállamok hozzáadásakor az üzenetek száma – nagy valószínűséggel – megnő.

3.2.5.   Biztonság

Sorszám	Leírás
30.	A rendszer (pl. biztonsági intézkedései révén) alkalmas olyan üzenetek továbbítására, amelyek „EU restricted” minősítés alá eső, a magánélet védelmét igénylő személyes adatokat tartalmaznak (pl. a gépkocsi tulajdonosára vagy üzemben tartójára vonatkozóan).
31.	A rendszer karbantartása során az adatokhoz való illetéktelen hozzáférés nem lehetséges.
32.	A rendszer a nemzeti végfelhasználók jogait és engedélyeit kezelő szolgáltatást biztosít.
33.	A tagállamok a feladó azonosságát az XML-aláírás révén ellenőrizhetik (tagállami szinten).
34.	A tagállamoknak külön fel kell hatalmazniuk más tagállamokat arra, hogy speciális információkat kérjenek le.
35.	A rendszer az alkalmazás szintjén az ilyen helyzetekben elvárt biztonsági szintnek megfelelő, teljes körű biztonsági és rejtjelezési politikát alkalmaz. Az információ kizárólagosságát és sértetlenségét az XML-aláírás használata garantálja, a rejtjelezést pedig az SSL-alagutazás.
36.	Valamennyi üzenetváltás visszakereshető a naplózás segítségével.
37.	A rendszer védelmet nyújt a törlésre irányuló támadások (egy harmadik fél törli az üzenetet) és a visszajátszásra vagy beszúrásra irányuló támadások (egy harmadik fél visszajátssza az üzenetet vagy beszúr egy üzenetet) ellen.
38.	A rendszer „megbízható harmadik fél” (TTP) tanúsítványokat használ.
39.	A rendszer képes arra, hogy egyazon tagállam vonatkozásában – az üzenet vagy szolgáltatás típusától függően – különféle tanúsítványokat vegyen figyelembe.
40.	Az alkalmazás szintű biztonsági intézkedések elegendőek a nem akkreditált hálózatok igénybevételének engedélyezéséhez.
41.	A rendszer képes az olyan újabb biztonsági technikák alkalmazására, mint például az XML-tűzfal.

3.2.6.   Alkalmazkodóképesség

Sorszám	Leírás
42.	A rendszer új üzenetekkel és új funkciókkal bővíthető. A kiigazítás költségei elhanyagolhatók. Ez annak köszönhető, hogy az alkalmazás elemeit központilag fejlesztik.
43.	A tagállamok kétoldalú alkalmazás céljára új üzenettípusokat határozhatnak meg. Nem szükséges, hogy minden tagállam minden típusú üzenetet támogasson.

3.2.7.   Támogatás és karbantartás

Sorszám	Leírás
44.	A rendszer egy központi szolgálat és/vagy operátorok számára felügyeleti eszközöket biztosít a hálózat és a különböző tagállamokban működő szerverek felett.
45.	A rendszer lehetőséget nyújt a központi szolgálat részéről nyújtott távsegítségre.
46.	A rendszer lehetőséget nyújt problémaelemzésre.
47.	A rendszer kiterjeszthető új tagállamokra.
48.	Az alkalmazás telepítése alapszintű informatikai képzettséggel és tapasztalattal rendelkező személyzet számára is egyszerű feladat. A telepítési eljárásnak a lehető legnagyobb mértékben automatikusan kell lefutnia.
49.	A rendszer állandó tesztelési és elfogadási környezetet biztosít.
50.	Az éves karbantartási és támogatási költségeket minimálisra csökkentették azáltal, hogy igazodtak a piaci szabványokhoz, valamint úgy alakították ki az alkalmazást, hogy a központi szolgálat segítségét minél kevesebb esetben kelljen igénybe venni.

3.2.8.   Tervezési követelmények

Sorszám	Leírás
51.	A rendszer működési élettartama – kialakítása és dokumentációja alapján – hosszú éveket ölel fel.
52.	A rendszer független a hálózatszolgáltatótól.
53.	A rendszer alkalmazkodik a tagállamok meglévő hardvereihez és szoftvereihez azáltal, hogy azok nyilvántartási rendszereivel nyílt szabványon alapuló webszolgáltatási technológiák segítségével kommunikál (XML, XSD, SOAP, WSDL, HTTP(s), Web services, WSS, X.509 stb.).

3.2.9.   Alkalmazandó szabványok

Sorszám	Leírás
54.	A rendszer megfelel a 45/2001/EK rendeletben (21., 22. és 23. cikk) és a 95/46/EK irányelvben meghatározott adatvédelmi előírásoknak.
55.	A rendszer megfelel az IDA szabványoknak.
56.	A rendszer támogatja az UTF8 kódolást.

4. FEJEZET: Értékelés

1.   A 20. cikk szerinti értékelési eljárás (a 2008/615/IB határozat 25. cikkének (2) bekezdése szerinti határozatok előkészítése)

1.1.   Kérdőív

Az érintett tanácsi munkacsoportok kérdőívet állítanak össze a 2008/615/IB határozat 2. fejezetében meghatározott valamennyi automatizált adatcserét illetően.

Amint egy tagállam úgy véli, hogy egy adott adatkategória tekintetében teljesíti az adatcsere előfeltételeit, kitölti a megfelelő kérdőívet.

1.2.   Kísérleti adatcsere

A kérdőív eredményeinek értékelése céljából az adatcserét megkezdeni szándékozó tagállam kísérleti adatcserét végez egy vagy több másik, a tanácsi határozat alapján már adatcserét folytató tagállammal együtt. A kísérleti adatcserére röviddel az értékelő látogatás előtt vagy után kerül sor.

A kísérleti adatcsere feltételeit és szabályait a megfelelő tanácsi munkacsoport határozza majd meg az érintett tagállammal előzetesen kötött egyéni megállapodás alapján. A gyakorlati részletekről a kísérleti adatcserében részt vevő tagállamok maguk határoznak.

1.3.   Értékelő látogatás

A kérdőív eredményeinek értékelése céljából az adatcserét megkezdeni szándékozó tagállamban értékelő látogatásra kerül sor.

E látogatás feltételeit és szervezési kérdéseit a megfelelő munkacsoport határozza majd meg az érintett tagállam és az értékelő csoport közötti előzetes, egyéni megállapodás alapján. Az érintett tagállam lehetővé teszi az értékelő csoport számára, hogy az értékelendő adatkategóriába vagy -kategóriákba tartozó adatok automatizált cseréjét ellenőrizze, különösen azáltal, hogy az értékelő csoport kéréseinek figyelembevételével szervezi meg a látogatás programját.

Az értékelő csoport az értékelő látogatásról egy hónapon belül jelentést készít, és észrevételezés céljából továbbítja azt az érintett tagállamnak. Adott esetben az értékelő csoport a tagállam észrevételei alapján felülvizsgálja a jelentést.

Az értékelő csoport legfeljebb három szakértőből áll, akiket az értékelendő adatkategóriákon belül automatizált adatcserét folytató tagállamok jelölnek ki, akik tapasztalattal rendelkeznek az érintett adatkategóriát illetően, megfelelő nemzetbiztonsági átvilágításon estek át, mely alapján foglalkozhatnak e kérdésekkel, valamint készek részt venni egy másik tagállamban legalább egy értékelő látogatáson. A Bizottság felkérést kap, hogy megfigyelőként csatlakozzon az értékelő csoporthoz.

Az értékelő csoport tagjai tiszteletben tartják, hogy a feladatuk ellátása során szerzett információk bizalmas jellegűek.

1.4.   Jelentés a Tanácsnak

A kérdőívek, az értékelő látogatás és a kísérleti adatcsere eredményeit összegző, általános értékelő jelentés készül a Tanács részére, melynek alapján az meghozhatja a 2008/615/IB határozat 25. cikkének (2) bekezdése szerinti határozatát.

2.   A 21. cikk szerinti értékelési eljárás

2.1.   Statisztika és jelentés

Minden egyes tagállam statisztikát készít az automatizált adatcsere eredményeiről. Az összehasonlíthatóság érdekében az érintett tanácsi munkacsoport összeállít egy mintastatisztikát.

Ezeket a statisztikákat évente kell továbbítani a Főtitkárságnak – amely összegző áttekintést készít az elmúlt évről –, valamint a Bizottságnak.

Ezenkívül a tagállamok felkérést kapnak, hogy rendszeres időközönként, évente legfeljebb egyszer a folyamat elemzése és fejlesztése érdekében nyújtsanak további információkat – szükség szerint – az automatizált adatcsere megvalósításának adminisztratív, technikai és pénzügyi vonatkozásairól. Ezen információk alapján jelentés készül a Tanács részére.

2.2.   Felülvizsgálat

A Tanács – ésszerű határidőn belül – tanulmányozza a fent ismertetett értékelési mechanizmusokat, és szükség esetén felülvizsgálja azokat.

3.    Szakértői értekezletek

A szakértők az érintett tanácsi munkacsoport keretében rendszeresen összeülnek annak érdekében, hogy megszervezzék és elvégezzék a fent említett értékelési eljárásokat, valamint megosszák egymással tapasztalataikat és megvitassák az esetlegesen szükséges javító lépéseket. Adott esetben e szakértői megbeszélések eredményeit beépítik a 2.1. pontban említett jelentésbe.

---

(1)  A „teljesen meghatározott” azt jelenti, hogy a ritka allélértékek kezelését is magában foglalja.

(2)  Ez az ASCII szabványban meghatározott pozíció.

(3)  M = kötelező, amennyiben a nemzeti nyilvántartásban rendelkezésre áll, O = nem kötelező.

(4)  A tagállamok által az adatokhoz külön hozzárendelt jellemzőket Y jelzi.

(5)  Harmonizált okmánykód, lásd az 1999. április 29-i 1999/37/EK tanácsi irányelvet.

(6)  M = kötelező, amennyiben a nemzeti nyilvántartásban rendelkezésre áll, O = nem kötelező.

(7)  Harmonizált okmánykód, lásd az 1999. április 29-i 1999/37/EK tanácsi irányelvet.

(8)  Luxemburgban a gépjárművek forgalmi engedélyén két különböző azonosítószám is szerepel.

(9)  M = kötelező az alkalmazása, illetve betartása, O = nem kötelező az alkalmazása, illetve betartása