Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32008D0616

Neuvoston päätös 2008/616/YOS, tehty 23 päivänä kesäkuuta 2008 , rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi tehdyn päätöksen 2008/615/YOS täytäntöönpanosta

OJ L 210, 6.8.2008, p. 12–72 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 11 Volume 029 P. 214 - 274

In force

ELI: http://data.europa.eu/eli/dec/2008/616/oj

6.8.2008   

FI

Euroopan unionin virallinen lehti

L 210/12


NEUVOSTON PÄÄTÖS 2008/616/YOS,

tehty 23 päivänä kesäkuuta 2008,

rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi tehdyn päätöksen 2008/615/YOS täytäntöönpanosta

EUROOPAN UNIONIN NEUVOSTO, joka

ottaa huomioon neuvoston päätöksen 2008/615/YOS (1) 33 artiklan,

ottaa huomioon Saksan liittotasavallan aloitteen,

ottaa huomioon Euroopan parlamentin lausunnon (2),

sekä katsoo seuraavaa:

(1)

Neuvosto teki 23 päivänä kesäkuuta 2008 päätöksen 2008/615/YOS rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi.

(2)

Belgian kuningaskunnan, Saksan liittotasavallan, Espanjan kuningaskunnan, Ranskan tasavallan, Luxemburgin suurherttuakunnan, Alankomaiden kuningaskunnan ja Itävallan tasavallan välillä rajat ylittävän yhteistyön tehostamisesta erityisesti terrorismin, rajat ylittävän rikollisuuden ja laittoman muuttoliikkeen torjumiseksi 27 päivänä toukokuuta 2005 tehdyn sopimuksen, jäljempänä ’Prümin sopimus’ keskeiset osat on päätöksellä 2008/615/YOS saatettu osaksi Euroopan unionin lainsäädäntöä.

(3)

Päätöksen 2008/615/YOS 33 artiklassa säädetään, että neuvosto hyväksyy päätöksen 2008/615/YOS täytäntöönpanemiseksi tarvittavia toimenpiteitä unionin tasolla Euroopan unionista tehdyn sopimuksen 34 artiklan 2 kohdan c alakohdan toisessa virkkeessä määrättyä menettelyä noudattaen. Toimenpiteet perustuvat Prümin sopimuksen hallinnollisesta ja teknisestä täytäntöönpanosta ja soveltamisesta 5 päivänä joulukuuta 2006 tehtyyn täytäntöönpanosopimukseen.

(4)

Tässä päätöksessä annetaan päätöksessä 2008/615/YOS vahvistettujen yhteistyömuotojen hallinnollisen ja teknisen täytäntöönpanon kannalta välttämättömät yhteiset normatiiviset säännökset. Tämän päätöksen liite sisältää teknisiä täytäntöönpanosäännöksiä. Lisäksi neuvoston pääsihteeristö laatii yksinomaan jäsenvaltioiden toimittamia asiatietoja sisältävän erillisen käsikirjan ja pitää sitä ajan tasalla.

(5)

Tekniset valmiudet huomioiden uusien DNA-tunnisteiden rutiinihaut tullaan periaatteessa suorittamaan yhdellä haulla, ja teknisellä tasolla löydetään tätä varten asianmukaiset ratkaisut,

ON PÄÄTTÄNYT SEURAAVAA:

1 LUKU

YLEISTÄ

1 artikla

Tarkoitus

Tämän päätöksen tarkoituksena on vahvistaa hallinnolliset ja tekniset säännökset, jotka ovat tarpeen päätöksen 2008/615/YOS panemiseksi täytäntöön erityisesti mainitun päätöksen 2 luvussa tarkoitetun DNA- ja sormenjälkitietojen ja kansallisten ajoneuvorekisteritietojen automaattisen vaihdon sekä mainitun päätöksen 5 luvussa tarkoitettujen muiden yhteistyömuotojen osalta.

2 artikla

Määritelmät

Tässä päätöksessä tarkoitetaan:

a)

päätöksen 2008/615/YOS 3, 4 ja 9 artiklassa tarkoitetuilla ’haulla’ ja ’vertailulla’ menettelyjä, joiden avulla todetaan, vastaavatko yhden jäsenvaltion lähettämät DNA- tai sormenjälkitiedot yhden, useamman tai kaikkien muiden jäsenvaltioiden tietokannoissa tallennettuina olevia DNA- tai sormenjälkitietoja;

b)

päätöksen 2008/615/YOS 12 artiklassa tarkoitetulla ’automaattisella haulla’ menettelyä, jolla verkon välityksellä voidaan tehdä hakuja yhden, useamman tai kaikkien muiden jäsenvaltioiden tietokannoista;

c)

’DNA-tunnisteella’ kirjain- tai numerokoodia, joka esittää ihmisen analysoidun DNA-näytteen koodaamattoman osan tunnistamisen mahdollistavia ominaisuuksia eli erityistä molekyylirakennetta DNA:n eri kohdissa (loci);

d)

’DNA:n koodaamattomalla osalla’ kromosomialueita, jotka eivät sisällä geneettistä ilmentymää eli joiden ei tiedetä aiheuttavan mitään organismin ominaisuuksia;

e)

’DNA-viitetiedoilla’ DNA-tunnistetta ja viitenumeroa;

f)

’DNA-viitetunnisteella’ tunnistetun henkilön DNA-tunnistetta;

g)

’tunnistamattomalla DNA-tunnisteella’ DNA-tunnistetta, joka on saatu rikostutkinnan yhteydessä kerätyistä jäljistä ja joka kuuluu toistaiseksi tunnistamattomalle henkilölle;

h)

’merkinnällä’ jäsenvaltion kansalliseen tietokantaansa lisäämää DNA-tunnistetta koskevaa merkintää siitä, että jonkin toisen jäsenvaltion tekemän haun tai vertailun perusteella kyseiselle DNA-tunnisteelle on jo löydetty vastaavuus;

i)

’sormenjälkitiedoilla’ sormenjälkikuvia, kuvia sormenjälkien latenteista, kämmenjäljistä ja kämmenjälkien latenteista sekä tällaisten kuvien mallineita (koodatut pienet yksityiskohdat), kun ne on tallennettu ja niitä käsitellään automatisoidussa tietokannassa;

j)

’ajoneuvorekisteritiedoilla’ tämän päätöksen liitteessä olevassa 3 luvussa tarkoitettuja tietoja;

k)

päätöksen 2008/615/YOS 3 artiklan 1 kohdan toisessa virkkeessä, 9 artiklan 1 kohdan toisessa virkkeessä ja 12 artiklan 1 kohdassa tarkoitetulla ’yksittäistapauksella’ yksittäistä tutkinta- tai syytetiedostoa. Jos tällainen tiedosto sisältää useamman kuin yhden DNA-tunnisteen tai yhdet sormenjälkitiedot tai ajoneuvorekisteritiedot, ne voidaan toimittaa yhtenä hakupyyntönä.

2 LUKU

TIEDONVAIHTOA KOSKEVAT YLEISET SÄÄNNÖKSET

3 artikla

Tekniset vaatimukset

Jäsenvaltioiden on noudatettava yhteisiä teknisiä vaatimuksia kaikissa pyynnöissä ja vastauksissa, jotka liittyvät DNA-tunnisteiden, sormenjälkitietojen ja ajoneuvorekisteritietojen hakuihin ja vertailuihin. Tekniset vaatimukset vahvistetaan tämän päätöksen liitteessä.

4 artikla

Tietoliikenneverkko

DNA-tietojen, sormenjälkitietojen ja ajoneuvorekisteritietojen sähköisessä vaihdossa jäsenvaltioiden välillä käytetään ”Euroopan laajuiset telematiikkapalvelut hallintojen välillä” (TESTA II) -tietoliikenneverkkoa ja sen myöhempiä versioita.

5 artikla

Automaattisen tiedonvaihdon saatavuus

Jäsenvaltioiden on toteutettava kaikki tarpeelliset toimenpiteet varmistaakseen, että DNA-, sormenjälki- ja ajoneuvorekisteritietojen automaattinen haku tai vertailu on mahdollista ympäri vuorokauden seitsemän päivää viikossa. Teknisen vian ilmetessä jäsenvaltioiden kansallisten yhteyspisteiden on ilmoitettava siitä toisilleen välittömästi ja sovittava väliaikaisista vaihtoehtoisista tiedonvaihtojärjestelyistä sovellettavien säännösten mukaisesti. Automaattiseen tiedonvaihtoon on palattava mahdollisimman pian.

6 artikla

DNA-tietojen ja sormenjälkitietojen viitenumerot

Päätöksen 2008/615/YOS 2 ja 8 artiklassa tarkoitetut viitenumerot koostuvat seuraavien koodien yhdistelmästä:

a)

koodi, jonka avulla jäsenvaltiot voivat vastaavuuden löytyessä hakea henkilötietoja tai muita tietoja tietokannoistaan niiden toimittamiseksi yhdelle, useammalle tai kaikille muille jäsenvaltioille päätöksen 2008/615/YOS 5 tai 10 artiklan mukaisesti;

b)

koodi, josta ilmenee, mistä jäsenvaltiosta DNA-tunniste tai sormenjälkitiedot ovat peräisin; ja

c)

DNA-tietojen osalta koodi, josta ilmenee DNA-tunnisteen tyyppi.

3 LUKU

DNA-TIEDOT

7 artikla

DNA-tietojen vaihdon periaatteet

1.   Jäsenvaltioiden on käytettävä DNA-tietojen vaihdossa voimassa olevia standardeja, kuten eurooppalaista standardijoukkoa (European Standard Set, ESS) tai DNA:n eri kohtia koskevaa Interpolin standardijoukkoa (Interpol Standard Set of Loci, ISSOL).

2.   Kun kyse on DNA-tunnisteiden automaattisesta hausta ja vertailusta, on tietojen lähettämismenettely toteutettava hajautetusti.

3.   Muihin jäsenvaltioihin lähetettävien tietojen luottamuksellisuus ja eheys on taattava toteuttamalla asianmukaisia toimenpiteitä tietojen salaus mukaan lukien.

4.   Jäsenvaltioiden on toteutettava tarpeelliset toimenpiteet, joilla taataan muiden jäsenvaltioiden saataville annettujen tai niille vertailua varten lähetettyjen DNA-tunnisteiden eheys ja varmistetaan, että nämä toimenpiteet ovat kansainvälisten standardien, esimerkiksi ISO 17025 -standardin, mukaisia.

5.   Jäsenvaltioiden on käytettävä ISO 3166–1 alpha-2 -standardin mukaisia jäsenvaltiokoodeja.

8 artikla

DNA-tietoja koskevia pyyntöjä ja vastauksia koskevat säännöt

1.   Päätöksen 2008/615/YOS 3 tai 4 artiklassa tarkoitettua automaattista hakua tai vertailua koskeva pyyntö saa sisältää vain seuraavat tiedot:

a)

pyynnön esittävän jäsenvaltion jäsenvaltiokoodi;

b)

pyynnön päivämäärä, aika ja viitenumero;

c)

DNA-tunnisteet ja niiden viitenumerot;

d)

toimitettujen DNA-tunnisteiden tyyppi (tunnistamattomat DNA-tunnisteet tai DNA-viitetunnisteet); ja

e)

tietokantajärjestelmien valvontaan ja automaattisten hakuprosessien laadunvalvontaan tarvittavat tiedot.

2.   Vastaus (vastaavuusraportti) 1 kohdassa tarkoitettuun pyyntöön saa sisältää vain seuraavat tiedot:

a)

ilmoitus siitä, on löytynyt yksi tai useampi vastaavuus (osuma) tai ettei yhtään vastaavuutta ole löytynyt (ei osumaa);

b)

pyynnön päivämäärä, aika ja viitenumero;

c)

vastauksen päivämäärä, aika ja viitenumero;

d)

pyynnön esittävän jäsenvaltion ja pyynnön vastaanottavan jäsenvaltion jäsenvaltiokoodit;

e)

pyynnön esittävän jäsenvaltion ja pyynnön vastaanottavan jäsenvaltion viitenumerot;

f)

toimitettujen DNA-tunnisteiden tyyppi (tunnistamattomat DNA-tunnisteet tai DNA-viitetunnisteet);

g)

pyydetyt DNA-tunnisteet, joiden osalta vastaavuus on löytynyt; ja

h)

tietokantajärjestelmien valvontaan ja automaattisten hakuprosessien laadunvalvontaan tarvittavat tiedot.

3.   Automaattinen ilmoitus vastaavuudesta toimitetaan vain, jos automaattisessa haussa tai vertailussa on löytynyt vastaavuus DNA-kohtien vähimmäismäärälle. Vähimmäismäärä esitetään tämän päätöksen liitteen 1 luvussa.

4.   Jäsenvaltioiden on varmistettava, että pyynnöt ovat päätöksen 2008/615/YOS 2 artiklan 3 kohdan nojalla annettujen ilmoitusten mukaisia. Ilmoitukset on sisällytettävä tämän päätöksen 18 artiklan 2 kohdassa tarkoitettuun käsikirjaan.

9 artikla

Päätöksen 2008/615/YOS 3 artiklan mukaisen tunnistamattomien DNA-tunnisteiden automaattisen haun yhteydessä käytettävä lähettämismenettely

1.   Jos tunnistamattomalla DNA-tunnisteella kansalliseen tietokantaan tehdyllä haulla ei ole löytynyt osumia, tai jos on löytynyt osuma, joka vastaa tunnistamatonta DNA-tunnistetta, tunnistamaton DNA-tunniste voidaan toimittaa kaikkien muiden jäsenvaltioiden tietokantoihin, ja jos kyseisellä tunnistamattomalla DNA-tunnisteella muiden jäsenvaltioiden tietokantoihin tehdyllä haulla löytyy osumia, jotka vastaavat DNA-viitetunnisteita ja/tai tunnistamattomia DNA-tunnisteita, osumat ja DNA-viitetiedot toimitetaan automaattisesti pyynnön esittäneelle jäsenvaltiolle; jos muiden jäsenvaltioiden tietokannoista ei löydy vastaavuuksia, siitä ilmoitetaan automaattisesti pyynnön esittäneelle jäsenvaltiolle.

2.   Jos tunnistamattomalla DNA-tunnisteella toisten jäsenvaltioiden tietokantoihin tehdyllä haulla löytyy vastaavuus, kukin asianomainen jäsenvaltio voi lisätä tätä koskevan merkinnän kansalliseen tietokantaansa.

10 artikla

Päätöksen 2008/615/YOS 3 artiklan mukaisen DNA-viitetunnisteiden automaattisen haun yhteydessä käytettävä lähettämismenettely

Jos DNA-viitetunnisteella kansalliseen tietokantaan tehdyllä haulla ei ole löytynyt osumia, jotka vastaavat jotakin DNA-viitetunnistetta, tai jos on löytynyt osuma, joka vastaa tunnistamatonta DNA-tunnistetta, kyseinen DNA-viitetunniste voidaan toimittaa kaikkien muiden jäsenvaltioiden tietokantoihin, ja jos DNA-viitetunnisteella muiden jäsenvaltioiden tietokantoihin tehdyllä haulla löytyy osumia, jotka vastaavat DNA-viitetunnisteita ja/tai tunnistamattomia DNA-tunnisteita, osumat ja DNA-viitetiedot toimitetaan automaattisesti pyynnön esittäneelle jäsenvaltiolle; jos muiden jäsenvaltioiden tietokannoista ei löydy osumia, siitä ilmoitetaan automaattisesti pyynnön esittäneelle jäsenvaltiolle.

11 artikla

Päätöksen 2008/615/YOS 4 artiklassa tarkoitetun tunnistamattomien DNA-tunnisteiden automaattisen vertailun yhteydessä käytettävä lähettämismenettely

1.   Jos tunnistamattomia DNA-tunnisteita vertailemalla muiden jäsenvaltioiden tietokannoista löytyy osumia, jotka vastaavat DNA-viitetunnisteita ja/tai tunnistamattomia DNA-tunnisteita, osumat ja DNA-viitetiedot toimitetaan automaattisesti pyynnön esittäneelle jäsenvaltiolle.

2.   Jos tunnistamattomia DNA-tunnisteita vertailemalla muiden jäsenvaltioiden tietokannoista löytyy osumia, jotka vastaavat tunnistamattomia DNA-tunnisteita tai DNA-viitetunnisteita, kukin asianomainen jäsenvaltio voi lisätä tätä koskevan merkinnän kansalliseen tietokantaansa.

4 LUKU

SORMENJÄLKITIEDOT

12 artikla

Sormenjälkitietojen vaihtoa koskevat periaatteet

1.   Sormenjälkitietojen digitalisoinnissa ja niiden lähettämisessä muille jäsenvaltioille on käytettävä tämän päätöksen liitteen 2 luvussa määriteltyä yhdenmukaista tallennusmuotoa.

2.   Kunkin jäsenvaltion on varmistettava, että sen lähettämät sormenjälkitiedot ovat riittävän hyvälaatuisia, jotta niitä voidaan verrata sormenjälkien automaattisissa tunnistusjärjestelmissä (AFIS).

3.   Sormenjälkitietojen lähettämismenettely on toteutettava hajautetusti.

4.   Muihin jäsenvaltioihin lähetettävien sormenjälkitietojen luottamuksellisuus ja eheys on taattava toteuttamalla asianmukaisia toimenpiteitä, tietojen salaus mukaan lukien.

5.   Jäsenvaltioiden on käytettävä ISO 3166–1 alpha-2 -standardin mukaisia jäsenvaltiokoodeja.

13 artikla

Sormenjälkitietojen hakukapasiteetti

1.   Kunkin jäsenvaltion on varmistettava, että sen tekemät hakupyynnöt eivät ylitä pyynnön vastaanottavan jäsenvaltion ilmoittamaa hakukapasiteettia. Jäsenvaltioiden on toimitettava neuvoston pääsihteeristölle 18 artiklan 2 kohdassa tarkoitetut ilmoitukset, joissa ne vahvistavat tunnistettujen henkilöiden sormenjälkitietojen ja vielä tunnistamattomien henkilöiden sormenjälkitietojen päivittäisen enimmäishakukapasiteettinsa.

2.   Yhdessä lähetyksessä tarkistettavaksi hyväksyttävien ehdokkaiden enimmäismäärä vahvistetaan tämän päätöksen liitteen 2 luvussa.

14 artikla

Sormenjälkitietoja koskevia pyyntöjä ja vastauksia koskevat säännöt

1.   Jäsenvaltioiden on tarkistettava lähetettyjen sormenjälkitietojen laatu viipymättä täysin automaattista menettelyä käyttäen. Jos tiedot eivät ole sopivia automaattisen vertailun tekemiseksi, pyynnön vastaanottavan jäsenvaltion on ilmoitettava siitä viipymättä pyynnön esittäneelle jäsenvaltiolle.

2.   Pyynnön vastaanottanut jäsenvaltio tekee haut pyyntöjen vastaanottamisjärjestyksessä. Pyynnöt on käsiteltävä 24 tunnin kuluessa täysin automaattista menettelyä käyttäen. Pyynnön esittänyt jäsenvaltio voi, jos sen kansallisessa lainsäädännössä niin säädetään, pyytää pyyntöjensä nopeutettua käsittelyä, ja pyynnön vastaanottaneen jäsenvaltion on tehtävä nämä haut viipymättä. Jos määräaikoja ei pystytä noudattamaan pyynnön vastaanottaneesta jäsenvaltiosta riippumattomista syistä, vertailu on tehtävä välittömästi sen jälkeen kun sille ei enää ole estettä.

5 LUKU

AJONEUVOREKISTERITIEDOT

15 artikla

Ajoneuvorekisteritietojen automaattista hakua koskevat periaatteet

1.   Ajoneuvorekisteritietojen automaattisessa haussa jäsenvaltioiden on käytettävä eurooppalaisen ajoneuvo- ja ajokorttitietojärjestelmän (Eucaris) versiota, joka on suunniteltu erityisesti päätöksen 2008/615/YOS 12 artiklan soveltamista varten, ja kyseisen ohjelmiston muutettuja versioita.

2.   Ajoneuvorekisteritietojen automaattinen haku on toteutettava hajautetusti.

3.   Eucaris-järjestelmän kautta vaihdetut tiedot on lähetettävä salattuina.

4.   Vaihdettavien ajoneuvorekisteritietojen tietoelementit määritellään tämän päätöksen liitteen 3 luvussa.

5.   Jäsenvaltiot voivat päätöksen 2008/615/YOS 12 artiklan täytäntöönpanon yhteydessä antaa etusijan vakavan rikollisuuden torjuntaan liittyville hauille.

16 artikla

Kulut

Kukin jäsenvaltio vastataa 15 artiklan 1 kohdassa tarkoitetun Eucaris-ohjelmistosovelluksen hallinnoinnista, käytöstä ja ylläpidosta aiheutuvista kuluista.

6 LUKU

POLIISIYHTEISTYÖ

17 artikla

Yhteiset partiot ja muut yhteiset operaatiot

1.   Kunkin jäsenvaltion on päätöksen 2008/615/YOS 5 luvun mukaisesti ja erityisesti mainitun päätöksen 17 artiklan 4 kohdan sekä 19 artiklan 2 ja 4 kohdan nojalla toimitettavien ilmoitusten yhteydessä nimettävä yksi tai useampi yhteyspiste, jotta muut jäsenvaltiot voivat ottaa yhteyttä toimivaltaisiin viranomaisiin, ja jotta kukin jäsenvaltio voi määrittää yhteisten partioiden ja muiden yhteisten operaatioiden perustamista koskevat menettelynsä ja näihin operaatioihin liittyviä muiden jäsenvaltioiden aloitteita koskevat menettelynsä, kyseisiä operaatioita koskevat muut käytännön seikat ja operatiiviset menettelyt.

2.   Neuvoston pääsihteeristö kerää luettelon yhteyspisteistä ja pitää sitä ajan tasalla ja ilmoittaa toimivaltaisille viranomaisille kaikista luettelon muutoksista.

3.   Kunkin jäsenvaltion toimivaltaiset viranomaiset voivat tehdä aloitteen yhteisen operaation perustamisesta. Ennen operaation aloittamista 2 kohdassa tarkoitettujen toimivaltaisten viranomaisten on tehtävä kirjallisia tai suullisia järjestelyjä, jotka voivat sisältää muun muassa seuraavia tietoja:

a)

operaatiosta vastaavat jäsenvaltioiden toimivaltaiset viranomaiset;

b)

operaation tarkoitus;

c)

isäntäjäsenvaltio, jossa operaatio toteutetaan;

d)

isäntäjäsenvaltion maantieteellinen alue, jossa operaatio toteutetaan;

e)

ajanjakso, jonka operaatio kattaa;

f)

lähettävän jäsenvaltion (lähettävien jäsenvaltioiden) isäntäjäsenvaltiolle antama erityinen apu, mukaan lukien virkamiehet tai muut virkailijat, varusteet ja rahoitukseen liittyvät seikat;

g)

operaatioon osallistuvat virkamiehet;

h)

operaatiosta vastaava virkamies;

i)

lähettävän jäsenvaltion (lähettävien jäsenvaltioiden) virkamiesten tai muiden virkailijoiden toimivaltuudet isäntäjäsenvaltiossa operaation aikana;

j)

aseet, ampumatarvikkeet ja muut varusteet, joita lähetetyt virkamiehet voivat käyttää operaation aikana päätöksen 2008/615/YOS mukaisesti;

k)

kuljetuksia, majoitusta ja turvallisuutta koskevat logistiset menettelyt;

l)

yhteisen operaation kulujen jakaminen, jos se poikkeaa siitä, mitä säädetään päätöksen 2008/615/YOS 34 artiklan ensimmäisessä virkkeessä;

m)

muut mahdolliset tarvittavat tiedot.

4.   Tässä artiklassa säädetyt ilmoitukset, menettelyt ja nimeämiset on sisällytettävä 18 artiklan 2 kohdassa tarkoitettuun käsikirjaan.

7 LUKU

LOPPUSÄÄNNÖKSET

18 artikla

Liite ja käsikirja

1.   Päätöksen 2008/615/YOS teknistä ja hallinnollista täytäntöönpanoa koskevat muut tiedot ovat tämän päätöksen liitteessä.

2.   Neuvoston pääsihteeristö laatii ja pitää ajan tasalla erillisen käsikirjan, joka sisältää yksinomaan asiatietoja, jotka jäsenvaltiot ovat toimittaneet päätöksen 2008/615/YOS tai tämän päätöksen nojalla antamissaan tai neuvoston pääsihteeristölle tekemissään ilmoituksissa. Käsikirja on neuvoston asiakirjan muodossa.

19 artikla

Riippumattomat tietosuojaviranomaiset

Jäsenvaltioiden on tämän päätöksen 18 artiklan 2 kohdan mukaisesti ilmoitettava neuvoston pääsihteeristölle neuvoston päätöksen 2008/615/YOS 30 artiklan 5 kohdassa tarkoitetut riippumattomat tietosuojaviranomaiset tai oikeusviranomaiset.

20 artikla

Päätöksen 2008/615/YOS 25 artiklan 2 kohdassa tarkoitettujen päätösten valmistelu

1.   Neuvosto tekee päätöksen 2008/615/YOS 25 artiklan 2 kohdassa tarkoitetun päätöksen kyselyyn perustuvan arviointiraportin perusteella.

2.   Päätöksen 2008/615/YOS 2 luvun mukaisen automaattisen tietojenvaihdon osalta arviointiraportti perustuu myös arviointikäyntiin ja pilottikokeiluun, joka toteutetaan, kun asianomainen jäsenvaltio on ilmoittanut siitä pääsihteeristölle päätöksen 2008/615/YOS 36 artiklan 2 kohdan ensimmäisen virkkeen mukaisesti.

3.   Menettelyä koskevat muut tiedot ovat tämän päätöksen liitteen 4 luvussa.

21 artikla

Tietojenvaihdon arviointi

1.   Päätöksen 2008/615/YOS 2 luvun mukaisen tietojenvaihdon hallinnollista, teknistä ja taloudellista toteuttamista ja erityisesti 15 artiklan 5 kohdan mukaisen mekanismin käyttöä arvioidaan säännöllisesti. Arviointi koskee niitä jäsenvaltioita, jotka soveltavat arviointiajankohtana neuvoston päätöstä 2008/615/YOS, ja se suoritetaan niistä tietoryhmistä, joiden osalta asianomaiset jäsenvaltiot ovat aloittaneet tietojenvaihdon. Arviointi perustuu asianomaisten jäsenvaltioiden raportteihin.

2.   Menettelyä koskevat muut tiedot ovat tämän päätöksen liitteen 4 luvussa.

22 artikla

Suhde Prümin sopimuksen täytäntöönpanosopimukseen

Jäsenvaltioihin, joita Prümin sopimus sitoo, sovelletaan Prümin sopimuksen täytäntöönpanosopimukseen sisältyvien vastaavien määräysten sijasta tämän päätöksen asiaan liittyviä säännöksiä ja sen liitettä sen jälkeen, kun päätös on pantu täysin täytäntöön. Prümin sopimuksen sopimuspuolten välillä sovelletaan edelleen kaikkia muita täytäntöönpanosopimuksen määräyksiä.

23 artikla

Täytäntöönpano

Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet tämän päätöksen säännösten noudattamiseksi päätöksen 2008/615/YOS 36 artiklan 1 kohdassa tarkoitettujen määräaikojen kuluessa.

24 artikla

Soveltaminen

Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tehty Luxemburgissa 23 päivänä kesäkuuta 2008.

Neuvoston puolesta

Puheenjohtaja

I. JARC


(1)  Katso tämän virallisen lehden sivu 1.

(2)  Lausunto 21 päivänä huhtikuu 2008 (ei vielä julkaistu virallisessa lehdessä).


LIITE

SISÄLLYSLUETTELO

1 LUKU:

DNA-tietojen vaihto

1.

DNA:ta koskevat rikostutkintakysymykset, vastaavuussäännöt ja algoritmit

1.1

DNA-tunnisteiden ominaisuudet

1.2

Vastaavuussäännöt

1.3

Raportointisäännöt

2.

Jäsenvaltioiden koodit

3.

Toiminta-analyysi

3.1

Järjestelmän toimintavarmuus

3.2

Toinen vaihe

4.

DNA-rajapintojen määrittelyasiakirja (ICD)

4.1

Johdanto

4.2

XML-rakenteen määrittely

5.

Sovellus, turvallisuus ja viestintäarkkitehtuuri

5.1

Yleistä

5.2

Korkeamman tason arkkitehtuuri

5.3

Turvallisuusnormit ja tietosuoja

5.4

Salausmenetelmässä käytettävät protokollat ja standardit: S/MIME ja siihen liittyvät ohjelmistopaketit

5.5

Sovellusarkkitehtuuri

5.6

Sovellusarkkitehtuurissa käytettävät protokollat ja standardit

5.7

Tietoliikenneympäristö

2 LUKU:

Sormenjälkitietojen vaihto (rajapinnan määrittelyasiakirja)

1.

Yleiskatsaus tiedoston sisällöstä

2.

Tietueen muoto

3.

Looginen tietuetyyppi 1: tiedoston otsikko

4.

Looginen tietuetyyppi 2: kuvaileva teksti

5.

Looginen tietuetyyppi 4: teräväpiirtoinen harmaasävykuva

6.

Looginen tietuetyyppi 9: sormenjäljessä olevien erikoiskohtien tietue

7.

Tietuetyyppi 13: resoluutioltaan vaihteleva rikospaikkajäljen kuva

8.

Tietuetyyppi 15: resoluutioltaan vaihteleva kämmenjälkikuva

9.

Lisäykset 2 lukuun (sormenjälkitietojen vaihto)

9.1

ASCII-erotuskoodit

9.2

Alfanumeerisen varmistusmerkin laskenta

9.3

Merkkikoodit

9.4

Siirtotapahtumien luettelo

9.5

Tietuetyyppi 1 – Määritelmät

9.6

Tietuetyyppi 2 – Määritelmät

9.7

Harmaasävykuvien pakkauskoodit

9.8

Viestin määrite

3 LUKU:

Ajoneuvorekisteritietojen vaihto

1.

Yhteiset tiedot ajoneuvorekisteritietojen automaattista hakua varten

1.1

Määritelmät

1.2

Ajoneuvoa, sen omistajaa tai haltijaa koskeva haku

2.

Tietoturvallisuus

2.1

Yleiskatsaus

2.2

Viestien vaihtoon liittyvät turvatekijät

2.3

Muut kuin viestien vaihtoon liittyvät turvatekijät

3.

Tiedonvaihtoa koskevat tekniset edellytykset

3.1

Eucaris-sovelluksen yleiskuvaus

3.2

Toiminnalliset ja muut vaatimukset

4 LUKU:

Arviointi

1.

20 artiklan mukainen arviointimenettely (Päätösten valmistelu päätöksen 2008/615/YOS 25 artiklan 2 kohdan mukaisesti)

1.1

Kysely

1.2

Testausajo

1.3

Arviointikäynti

1.4

Neuvostolle toimitettava raportti

2.

21 artiklan mukainen arviointimenettely

2.1

Tilastot ja raportti

2.2

Tarkistus

3.

Asiantuntijakokoukset

1 LUKU: DNA-tietojen vaihto

1.   DNA:ta koskevat rikostutkintakysymykset, vastaavuussäännöt ja algoritmit

1.1   DNA-tunnisteiden ominaisuudet

DNA-tunniste voi sisältää 24 numeroparia, jotka edustavat 24 lokuksen alleeleja. Näitä lokuksia käytetään myös Interpolin DNA-menettelyissä. Näiden lokuksien nimet esitetään seuraavassa taulukossa:

VWA

TH01

D21S11

FGA

D8S1179

D3S1358

D18S51

Amelogenin

TPOX

CSF1P0

D13S317

D7S820

D5S818

D16S539

D2S1338

D19S433

Penta D

Penta E

FES

F13A1

F13B

SE33

CD4

GABA

Ylimmän rivin seitsemän harmaalla merkittyä lokusta vastaavat sekä lokusten eurooppalaista standardijoukkoa (ESS) että Interpolin standardijoukkoa (ISSOL).

Sisällyttämissäännöt:

Jäsenvaltioiden hakua ja vertailua varten käytettäväksi asettamiin DNA-tunnisteisiin sekä hakua ja vertailua varten lähetettäviin DNA-tunnisteisiin on sisällyttävä vähintään kuusi täysin nimettyä (1) lokusta, mutta ne voivat sisältää lisälokuksia tai ns. 0-kohtia, jos näitä on saatavissa. DNA-viitetunnisteisiin on sisällyttävä vähintään kuusi eurooppalaiseen standardijoukkoon kuuluvasta seitsemästä lokuksesta. Vastaavuuksien tarkkuuden parantamiseksi kaikki saatavissa olevat alleelit tallennetaan indeksoituun DNA-tunnisteiden tietokantaan ja niitä käytetään hakuun ja vertailuun. Aina kun EU hyväksyy lokusten uuden eurooppalaisen standardijoukon, kunkin jäsenvaltion olisi ryhdyttävä soveltamaan sitä niin pian, kuin se on käytännössä mahdollista.

Sekatunnisteet eivät ole sallittuja. Kunkin lokuksen alleeliarvot muodostuvat ainoastaan kahdesta numerosta, jotka voivat olla samat siinä tapauksessa, että tietyssä lokuksessa on kyse homotsygootista.

Jokerimerkkejä ja mikrovariantteja käsitellään seuraavien sääntöjen mukaisesti:

Amelogeniinia lukuun ottamatta kaikki tunnisteen sisältämät ei-numeeriset arvot (esim. ”o”, ”f”, ”r”, ”na”, ”nr” tai ”un”) on automaattisesti muunnettava jokerimerkiksi (*) vientiä varten ja niillä on tehtävä vastaavuushaku kaikista arvoista.

Tunnisteen sisältämät numeeriset arvot ”0”, ”1” tai ”99” on automaattisesti muunnettava jokerimerkiksi (*) vientiä varten ja niillä on tehtävä vastaavuushaku kaikista arvoista.

Jos yhtä lokusta varten annetaan kolme alleelia, ensimmäinen alleeli hyväksytään ja muut kaksi alleelia on automaattisesti muunnettava jokerimerkiksi (*) vientiä varten ja niillä on tehtävä vastaavuushaku kaikista arvoista.

Silloin kun alleelille 1 tai 2 annetaan jokerimerkkiarvo, lokukselle haetaan annettujen numeeristen arvojen molempia muutoksia (esim. 12,* voisi vastata 12,14 tai 9,12).

Pentanukleotidien (Penta D, Penta E & CD4) mikrovarianttien vastaavuushaku tapahtuu seuraavasti:

x.1 = x, x.1, x.2

x.2 = x.1, x.2, x.3

x.3 = x.2, x.3, x.4

x.4 = x.3, x.4, x + 1

Tetranukleotidien (loput lokuksista ovat tetranukleotideja) mikrovarianttien vastaavuushaku tapahtuu seuraavasti:

x.1 = x, x.1, x.2

x.2 = x.1, x.2, x.3

x.3 = x.2, x.3, x + 1

1.2   Vastaavuussäännöt

Kahden DNA-tunnisteen vertailu suoritetaan sellaisten lokusten perusteella, joita varten molemmissa DNA-tunnisteissa on saatavissa alleeliarvojen pari. Kummassakin DNA-tunnisteessa vähintään kuuden täysin nimetyn lokuksen (amelogeniinia lukuun ottamatta) on vastattava toisiaan ennen osumavastausten antamista.

Täysi vastaavuus (laatu 1) on kyseessä, jos pyynnön esittäneen ja pyynnön vastaanottaneen yksikön DNA-tunnisteiden yhteisesti sisältämien vertailtavien lokusten alleeliarvot ovat samat. Läheinen vastaavuus on kyseessä, jos kaikista kahden DNA-tunnisteen vertailtavista alleeleista ainoastaan yksi on erilainen (laatu 2, 3 ja 4). Läheinen vastaavuus hyväksytään vain, jos kahdessa vertailtavassa DNA-tunnisteessa on vähintään kuusi täysin nimettyä toisiaan vastaavaa lokusta.

Syynä läheiseen vastaavuuteen voi olla:

Kirjoitusvirhe toisen DNA-tunnisteen hakupyynnössä tai DNA-tietokannassa

Virheellinen alleelin määrittely tai alleelin nimitys DNA-tunnistetta luotaessa.

1.3   Raportointisäännöt

Sekä täysistä vastaavuuksista, läheisistä vastaavuuksista että vastaavuuden puuttumisesta raportoidaan.

Raportti lähetetään pyynnön esittäneen jäsenvaltion yhteyspisteelle ja se annetaan myös pyynnön vastaanottaneen jäsenvaltion yhteyspisteen käyttöön (jotta tämä voisi päätöksen 2008/615/YOS 5 ja 10 artiklan mukaisesti arvioida osumaa vastaavaan DNA-tunnisteeseen liittyviä tarkempia henkilö- tai muita tietoja koskevien mahdollisten lisäpyyntöjen luonteen ja määrän).

2.   Jäsenvaltioiden koodit

Luotaessa verkkotunnuksia ja muita konfigurointiparametrejä, joita tarvitaan Prümin sopimuksen mukaisissa suljetun verkon DNA-tietojenvaihtosovelluksissa, käytetään ISO 3166–1alpha-2 -standardia päätöksen 2008/615/YOS mukaisesti.

Kahdesta kirjaimesta koostuvat koodit ovat seuraavat:

Jäsenvaltion nimi

Koodi

Jäsenvaltion nimi

Koodi

Belgia

BE

Luxemburg

LU

Bulgaria

BG

Unkari

HU

Tšekki

CZ

Malta

MT

Tanska

DK

Alankomaat

NL

Saksa

DE

Itävalta

AT

Viro

EE

Puola

PL

Kreikka

EL

Portugali

PT

Espanja

ES

Romania

RO

Ranska

FR

Slovakia

SK

Irlanti

IE

Slovenia

SI

Italia

IT

Suomi

FI

Kypros

CY

Ruotsi

SE

Latvia

LV

Yhdistynyt kuningaskunta

UK

Liettua

LT

 

 

3.   Toiminta-analyysi

3.1   Järjestelmän toimintavarmuus

Päätöksen 2008/615/YOS 3 artiklan mukaisten pyyntöjen olisi saavuttava kohdetietokantaan siinä kronologisessa järjestyksessä, jossa kukin pyyntö lähetettiin, vastaukset pyynnön esittäneelle jäsenvaltiolle olisi toimitettava 15 minuutissa pyynnön saapumisesta.

3.2   Toinen vaihe

Kun jäsenvaltio vastaanottaa vastaavuusraportin, sen kansallinen yhteyspiste vastaa kysymyksenä toimitetun tunnisteen arvojen ja vastauksena vastaanotetun tunnisteen/vastaanotettujen tunnisteiden arvojen vertailusta tunnisteen todistusarvon validoimiseksi ja tarkistamiseksi. Kansalliset yhteyspisteet voivat olla suoraan yhteydessä toisiinsa validointitarkoituksissa.

Oikeusapumenettelyt alkavat sen jälkeen, kun kahden tunnisteen välinen vastaavuus on joko automaattisen konsultoinnin yhteydessä saadun ”täyden vastaavuuden” tai ”läheisen vastaavuuden” perusteella validoitu.

4.   DNA-rajapintojen määrittelyasiakirja (ICD)

4.1   Johdanto

4.1.1   Tavoitteet

Tässä kohdassa määritellään vaatimukset, joita sovelletaan kaikkien jäsenvaltioiden DNA-tietokantajärjestelmien väliseen DNA-tunnistetietojen vaihtoon. Otsikkokentät on erityisesti määritelty Prümin sopimuksen mukaista DNA-tietojen vaihtoa varten, tietoja koskeva osa perustuu Interpolin DNA-tietojen vaihdon yhdyskäytävää varten määritellyssä XML-kaaviossa olevaan DNA-tunnistetietoja koskevaan osaan.

Tietoja vaihdetaan SMTP-protokollan (Simple Mail Transfer Protocol) ja muiden huipputeknologioiden avulla käyttäen verkkopalvelujen tarjoajan sähköpostikeskuspalvelinta. XML-tiedosto lähetetään viestin rungossa.

4.1.2   Soveltamisala

Rajapintojen määrittelyasiakirjassa määritellään ainoastaan viestin (postin) sisältö. Kaikki verkkoon ja postiin liittyvät seikat määritellään yhdenmukaisesti, jotta DNA-tietojen vaihdolla olisi yhteinen tekninen perusta.

Näitä seikkoja ovat:

Viestin asiakentän muoto, jotta viestin automaattinen käsittely olisi mahdollista.

Sisällön salauksen mahdollinen tarve ja käytettävät salausmenetelmät.

Viestien enimmäispituus.

4.1.3   XML:n rakenne ja periaatteet

XML-viestin rakenne on seuraava:

Tiedonsiirtoa koskevat tiedot sisältävä otsikkokenttä ja

tunnistetta koskevat erityistiedot ja itse tunnisteen sisältävä tieto-osa.

Pyynnössä ja vastauksessa käytetään samaa XML-kaaviota.

Tunnistamattomien DNA-tunnisteiden täydellisiä tarkistuksia varten (päätöksen 2008/615/YOS 4 artikla) yhdessä viestissä voidaan lähettää useampia tunnisteita. Yhdessä viestissä lähetettävien tunnisteiden enimmäismäärä on määriteltävä. Määrä riippuu viestien enimmäiskoosta, ja se on määriteltävä postipalvelimen valinnan jälkeen.

XML-esimerkki:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<header>

(…)

</header>

<datas>

(…)

</datas>

[<datas> Tietojen rakenne toistuu, jos yhdessä ainoassa viestissä lähetetään (….) useita tunnisteita, mikä on sallittua vain 4 artiklan mukaisissa tapauksissa.

</datas>…]

</PRUEMDNA>

4.2   XML-rakenteen määrittely

Seuraavat määrittelyt annetaan dokumentointitarkoituksessa ja luettavuuden parantamiseksi, XML-kaaviotiedostossa (PRUEM DNA.xsd) ovat varsinaiset sitovat tiedot.

4.2.1   PRUEMDNAx-kaavio

Se sisältää seuraavat kentät:

Fields

Type

Description

header

PRUEM_header

Occurs: 1

datas

PRUEM_datas

Occurs: 1 … 500

4.2.2   Otsikko-rakenteen sisältö

4.2.2.1

PRUEM header

XML-tiedoston otsikkoa kuvaava rakenne, jossa on seuraavat kentät:

Fields

Type

Description

direction

PRUEM_header_dir

Direction of message flow

ref

String

Reference of the XML file

generator

String

Generator of XML file

schema_version

String

Version number of schema to use

requesting

PRUEM_header_info

Requesting Member State info

requested

PRUEM_header_info

Requested Member State info

4.2.2.2

PRUEM_header dir

Viestiin sisältyvien tietojen tyyppi, arvo voi olla:

Value

Description

R

Request

A

Answer

4.2.2.3

PRUEM header info

Jäsenvaltiota sekä viestin laatimispäivämäärää/-aikaa kuvaava rakenne, jossa on seuraavat kentät:

Fields

Type

Description

source_isocode

String

ISO 3166–2 code of the requesting Member State

destination_isocode

String

ISO 3166–2 code of the requested Member State

request_id

String

unique Identifier for a request

date

Date

Date of creation of message

time

Time

Time of creation of message

4.2.3   PRUEM-tunnisteen tietojen sisältö

4.2.3.1

PRUEM_datas)

XML-profiilin tietoja koskevaa osaa kuvaava rakenne, jossa on seuraavat kentät:

Fields

Type

Description

reqtype

PRUEM request type

Type of request (Article 3 or 4)

date

Date

Date profile stored

type

PRUEM_datas_type

Type of profile

result

PRUEM_datas_result

Result of request

agency

String

Name of corresponding unit responsible for the profile

profile_ident

String

Unique Member State profile ID

message

String

Error Message, if result = E

profile

IPSG_DNA_profile

If direction = A (Answer) AND result ≠ H (Hit) empty

match_id

String

In case of a HIT PROFILE_ID of the requesting profile

quality

PRUEM_hitquality_type

Quality of Hit

hitcount

Integer

Count of matched Alleles

rescount

Integer

Count of matched profiles. If direction = R (Request), then empty. If quality!=0 (the original requested profile), then empty.

4.2.3.2

PRUEM_request_type

Tyyppikuvaus viestin sisältämistä tiedoista, arvo voi olla:

Value

Description

3

Requests pursuant to Article 3 of Decision 2008/615/JHA

4

Requests pursuant to Article 4 of Decision 2008/615/JHA

4.2.3.3

PRUEM_hitquality_type

Value

Description

0

Referring original requesting profile:

Case ”No Hit”: original requesting profile sent back only;

Case ”Hit”: original requesting profile and matched profiles sent back.

1

Equal in all available alleles without wildcards

2

Equal in all available alleles with wildcards

3

Hit with Deviation (Microvariant)

4

Hit with mismatch

4.2.3.4

PRUEM_data_type

Viestiin sisältyvien tietojen tyyppi, arvo voi olla:

Value

Description

P

Person profile

S

Stain

4.2.2.5

PRUEM_data_result

Viestiin sisältyvien tietojen tyyppi, arvo voi olla:

Value

Description

U

Undefined, If direction = R (request)

H

Hit

N

No Hit

E

Error

4.2.3.6

IPSG_DNA_profile

DNA-tunnistetta kuvaava rakenne, jossa on seuraavat kentät:

Fields

Type

Description

ess_issol

IPSG_DNA_ISSOL

Group of loci corresponding to the ISSOL (standard group of Loci of Interpol)

additional_loci

IPSG_DNA_additional_loci

Other loci

marker

String

Method used to generate of DNA

profile_id

String

Unique identifier for DNA profile

4.2.3.7

IPSG_DNA_ISSOL

Interpolin standardijoukon eli ISSOL-lokukset sisältävä rakenne, jossa on seuraavat kentät:

Fields

Type

Description

vwa

IPSG_DNA_locus

Locus vwa

th01

IPSG_DNA_locus

Locus th01

d21s11

IPSG_DNA_locus

Locus d21s11

fga

IPSG_DNA_locus

Locus fga

d8s1179

IPSG_DNA_locus

Locus d8s1179

d3s1358

IPSG_DNA_locus

Locus d3s1358

d18s51

IPSG_DNA_locus

Locus d18s51

amelogenin

IPSG_DNA_locus

Locus amelogin

4.2.3.8

IPSG_DNA_additional_loci

Muut lokukset sisältävä rakenne, jossa on seuraavat kentät:

Fields

Type

Description

tpox

IPSG_DNA_locus

Locus tpox

csf1po

IPSG_DNA_locus

Locus csf1po

d13s317

IPSG_DNA_locus

Locus d13s317

d7s820

IPSG_DNA_locus

Locus d7s820

d5s818

IPSG_DNA_locus

Locus d5s818

d16s539

IPSG_DNA_locus

Locus d16s539

d2s1338

IPSG_DNA_locus

Locus d2s1338

d19s433

IPSG_DNA_locus

Locus d19s433

penta_d

IPSG_DNA_locus

Locus penta_d

penta_e

IPSG_DNA_locus

Locus penta_e

fes

IPSG_DNA_locus

Locus fes

f13a1

IPSG_DNA_locus

Locus f13a1

f13b

IPSG_DNA_locus

Locus f13b

se33

IPSG_DNA_locus

Locus se33

cd4

IPSG_DNA_locus

Locus cd4

gaba

IPSG_DNA_locus

Locus gaba

4.2.3.9

IPSG_DNA_locus

Lokusta kuvaava rakenne, jossa on seuraavat kentät:

Fields

Type

Description

low_allele

String

Lowest value of an allele

high_allele

String

Highest value of an allele

5.   Sovellus, turvallisuus ja viestintäarkkitehtuuri

5.1   Yleistä

DNA-tietojen vaihtamista koskevien hakemusten täytäntöönpanossa päätöksen 2008/615/YOS puitteissa käytetään yhteistä viestintäverkkoa, joka on loogisesti suljettu jäsenvaltioiden kesken. Jotta tätä yhteistä tietoliikenneinfrastruktuuria, jonka tarkoitus on pyyntöjen lähettäminen ja vastausten saaminen tehokkaammin, voidaan käyttää paremmin hyväksi, otetaan käyttöön tahdistamaton menetelmä DNA- ja sormenjälkitietoja koskevien pyyntöjen siirtämiseksi paketoidussa SMTP-sähköpostiviestissä. Turvallisuuden varmistamiseksi käytetään SMTP-toiminnon laajennuksena S/MIME-mekanismia, jotta verkossa voidaan luoda todellinen päästä päähän turvallinen tunneli.

Toiminnassa olevaa TESTAa (Trans European Services for Telematics between Administrations, (Euroopan-laajuiset telematiikkapalvelut hallintojen välillä)) käytetään tietojenvaihdon tietoliikenneverkkona jäsenvaltioiden kesken. TESTA kuuluu Euroopan komission vastuualueeseen. Ottaen huomioon, että kansalliset DNA-tietokannat ja TESTAn nykyiset kansalliset yhteyspisteet saattavat sijaita eri sivustoilla jäsenvaltioissa, TESTAan voi päästä joko:

1)

käyttämällä olemassa olevia kansallisia yhteyspisteitä tai perustamalla uusia kansallisia TESTA-yhteyspisteitä, tai

2)

luomalla olemassa olevaan kansalliseen TESTA-yhteyspisteeseen turvallinen paikallinen linkki sivustolta, jossa DNA-tietokanta sijaitsee ja jossa toimivaltainen kansallinen viranomainen sitä hallinnoi.

Päätöksen 2008/615/YOS mukaisten sovellusten toteuttamisessa käytetyt protokollat ja standardit ovat avointen standardien mukaisia ja täyttävät jäsenvaltioiden kansallisesta turvallisuuspolitiikasta päättävien tahojen vaatimukset.

5.2   Korkeamman tason arkkitehtuuri

Päätöksen 2008/615/YOS puitteissa kukin jäsenvaltio antaa DNA-tietonsa käytettäviksi, jotta niitä voidaan vaihtaa muiden jäsenvaltioiden kanssa ja/tai, jotta muut jäsenvaltiot voivat hakea niitä käyttäen yhtenäistettyä tiedon yhteistä tallennusmuotoa. Arkkitehtuuri perustuu hajautettuun tietojärjestelmään. DNA-tunnisteiden säilyttämiseksi ei ole olemassa keskuspalvelinta tai keskitettyä tietokantaa.

Kuva 1: DNA-tiedonvaihdon topologia

Image

Sen lisäksi, että jäsenvaltioiden sivustojen on täytettävä kansalliset oikeudelliset määräykset, kukin jäsenvaltio voi päättää, minkälaista laitteistoa ja ohjelmistoja sen sivuston konfiguroinnissa olisi käytettävä, jotta päätöksessä 2008/615/YOS säädettyjä vaatimuksia noudatettaisiin.

5.3   Turvallisuusnormit ja tietosuoja

On otettu huomioon kolme turvallisuuteen liittyvää tasoa.

5.3.1   Tiedon taso

Jokaisen jäsenvaltion toimittamat DNA-tunnistetiedot on valmisteltava yhteistä tietosuojastandardia noudattaen siten, että pyynnön esittänyt jäsenvaltio saa vastauksen, joka sisältää ilmoituksen OSUMA tai EI OSUMAA, sekä osuman löytyessä viitenumeron, joka ei sisällä mitään henkilöön viittaavia tietoja. Tarkempi tutkimus sen jälkeen, kun ilmoitus OSUMASTA on annettu, suoritetaan kahdenvälisellä tasolla olemassa olevien, kunkin jäsenvaltion sivustoa koskevien kansallisten oikeudellisten ja organisointiin liittyvien sääntöjen mukaisesti.

5.3.2   Tietoliikenteen taso

DNA-tunnistetietoja sisältävät viestit (pyynnöt ja vastaukset) salataan erittäin korkeatasoista menettelyä, esimerkiksi S/MIME:tä, käyttäen avointen standardien mukaisesti ennen niiden toimittamista muiden jäsenvaltioiden sivustoille.

5.3.3   Tiedonsiirron taso

Kaikki DNA-tunnistetietoja sisältävät salatut viestit toimitetaan muiden jäsenvaltioiden sivustoille luotettavan verkkopalveluntarjoajan kansainvälisellä tasolla hallinnoiman VPN-suojaverkon kautta ja tähän järjestelmään olevia suojattuja yhteyksiä käyttäen siten, että vastuu on kansallinen. Tällä VPN-suojaverkolla ei ole yhteyspistettä avoimen internetin kanssa.

5.4   Salausmenetelmässä käytettävät protokollat ja standardit: S/MIME ja siihen liittyvät ohjelmistopaketit

Avoin standardi S/MIME, joka on de facto -sähköpostistandardin SMTP:n laajennus, otetaan käyttöön DNA-tunnistetietoja sisältävien viestien salausta varten. S/MIME-protokolla (V3) mahdollistaa allekirjoituksella vahvistetun vastaanottamisen, turvamerkinnät ja suojatut postituslistat ja se on kerrostettu CMS-standardin (Cryptographic Message Syntax, CMS) päälle, joka on salauksella suojattuja viestejä koskeva IETF:n eritelmä. Sitä voidaan käyttää missä muodossa tahansa olevan digitaalisen tiedon sähköiseen allekirjoittamiseen, tiivistämiseen, oikeaksi todistamiseen tai salaukseen.

Taustalla olevan S/MIME:n käyttämän varmenteen on oltava X.509-standardin mukainen. Sen varmistamiseksi, että standardit ja menettelyt ovat yhteisiä muiden Prümin sovellusten kanssa, S/MIME:n mukaisissa salaustoiminnoissa tai erilaisissa kaupallisesti saatavilla olevia tuotteita (COTS) koskevissa ympäristöissä on sovellettava seuraavia käsittelysääntöjä:

Toimintajärjestys on seuraava: ensin salaus ja sen jälkeen allekirjoitus.

Symmetrisessä salauksessa on sovellettava AES-salausstandardia (Advanced Encryption Standard), jossa avaimen pituus on 256 bittiä, ja epäsymmetrisessä salauksessa RSA-salausjärjestelmää, jossa avaimen pituus on 1 024 bittiä.

On sovellettava hash-algoritmia SHA-1.

S/MIME-toiminto sisältyy suurimpaan osaan nykyaikaisista sähköpostiohjelmistopaketeista, mukaan lukien Outlook, Mozilla Mail sekä Netscape Communicator 4.x, ja se on yhteentoimiva kaikkien tärkeimpien sähköpostiohjelmistopakettien kanssa.

Koska S/MIME on helppo integroida kansalliseen tietotekniseen infrastruktuuriin kaikilla jäsenvaltioiden sivustoilla, se on valittu toteuttamiskelpoiseksi menetelmäksi tietoliikenneturvallisuuden tason toteuttamiseksi. Avoin standardi JavaMail API on kuitenkin valittu DNA-tietojen vaihtoa koskevan prototyypin luomiseksi, jotta käyttökelpoisuuden osoittamistavoite (Proof of Concept) voidaan saavuttaa tehokkaammin ja vähentää kustannuksia. JavaMail API:n avulla sähköpostien salaus ja salauksen avaaminen on yksinkertaista käyttäen S/MIME:tä ja/tai OpenPGP:tä. Tarkoituksena on tarjota yksinkertainen ja helppokäyttöinen sovellusliittymä sähköpostiasiakkaille, jotka haluavat lähettää ja vastaanottaa salattuja sähköpostiviestejä, jotka ovat laadittu käyttäen jompaakumpaa kahdesta suosituimmasta sähköpostien salausformaatista. Näin ollen mikä tahansa JavaMail API:hin sopivista huipputasoa olevista toteutuksista on riittävä täyttämään päätöksessä 2008/615/YOS säädetyt edellytykset, esimerkiksi Bouncy Castle JCE (Java Cryptographic Extension), jota aiotaan käyttää S/MIME:n toteuttamiseksi DNA-tietojen vaihtoa kaikkien jäsenvaltioiden kesken koskevan prototyypin luomisessa.

5.5   Sovellusarkkitehtuuri

Jokainen jäsenvaltio toimittaa muille jäsenvaltioille joukon standardoituja DNA-tunnistetietoja, jotka ovat tämänhetkisen rajapinnan yhteisen määrittelyasiakirjan mukaisia. Tämä voidaan suorittaa joko luomalla looginen näkymä kansalliseen tietokantaan tai luomalla erillinen tietokantakopio (luetteloitu tietokanta).

Koko toimintotaso toteutetaan tuotteesta riippumattomalla tavalla neljän tärkeimmän komponentin avulla, jotka ovat sähköpostipalvelin/SMIME, sovelluspalvelin, tiedonkäsittelyalusta tietojen hakua/syöttämistä sekä tulevien/lähtevien viestien rekisteröimistä varten ja hakukone.

Jotta komponenttien integroiminen jäsenvaltioiden kansallisille sivustoille olisi kaikille jäsenvaltioille helppoa, on toteutettu yksilöity yhteinen toiminto avoimen lähdekoodin komponenttien avulla. Jokainen jäsenvaltio voisi valita kyseiset komponentit tietotekniikkaa koskevan kansallisen politiikkansa ja säännöstensä mukaan. Johtuen siitä, että päätöksen 2008/615/YOS soveltamisalaan kuuluviin DNA-tunnistetietoja sisältäviin luetteloituihin tietokantoihin pääsyn mahdollistamiseksi toteutettavat ominaisuudet ovat riippumattomia, jokainen jäsenvaltio voi vapaasti valita laitteisto- ja ohjelmistoalustansa, tietokanta ja käyttöjärjestelmät mukaan luettuina.

DNA-tietojen vaihtoa varten kehitettyä prototyyppiä on kehitetty ja testattu onnistuneesti olemassa olevassa yhteisessä verkossa. Versio 1.0 on otettu käyttöön tuotantoympäristössä ja sitä käytetään päivittäisiin toimintoihin. Jäsenvaltiot voivat käyttää yhdessä kehitettyä tuotetta, mutta voivat kehittää myös omia tuotteitaan. Yhteisiä tuotekomponentteja pidetään yllä, muutetaan toivomusten mukaisiksi ja kehitetään edelleen tietotekniikan, teknisen rikostutkinnan ja/tai poliisin toiminnallisten vaatimusten muutosten mukaisesti.

Kuva 2: Yleiskuva sovellustopologiasta

Image

5.6   Sovellusarkkitehtuurissa käytettävät protokollat ja standardit

5.6.1   XML

DNA-tietojen vaihdossa käytetään täysin hyväksi SMTP-sähköpostiviestien liitteenä olevaa XML-mallia. Kyseinen XML-kieli (eXtensible Markup Language, XML) on W3C:n suosittelema yleinen merkintäkieli, jonka avulla luodaan erityistarkoitukseen kehitettyjä merkintäkieliä ja jolla pystytään kuvaamaan hyvin monenlaisia tietoja. Kaikkien jäsenvaltioiden välillä vaihdettavaksi soveltuvan DNA-tunnisteen kuvaus on tehty XML-kielen ja XML-mallin avulla rajapinnan määrittelyasiakirjassa.

5.6.2   ODBC

Open DataBase Connectivity tarjoaa standardin mukaisen ohjelmistoja koskevan sovellusliittymämenetelmän, jonka avulla saadaan pääsy tietokannan hallintajärjestelmiin, ja niistä voidaan tehdä ohjelmointikielistä, tietokannasta ja käyttöjärjestelmistä riippumattomia. ODBC:ssä on kuitenkin eräitä haittapuolia. Jos sen avulla hallinnoidaan suurta määrää asiakkaiden laitteita, tämä saattaa merkitä useiden erilaisten ajureiden ja DLL:ien mukana oloa. Tällainen moninaisuus voi lisätä järjestelmähallinnon yleisrasitetta.

5.6.3   JDBC

Java DataBase Connectivity (JDBC) on Java-ohjelmointikielelle kehitetty sovellusliittymä, ja siinä määritellään, miten asiakas saa pääsyn tietokantaan. Toisin kuin ODBC, JDBC ei edellytä tiettyjen paikallisten DLL:ien käyttämistä työpöydällä.

Seuraavassa kaaviossa kuvataan DNA-tunnistetietoja koskevien pyyntöjen ja vastausten käsittelemistä kunkin jäsenvaltion sivustolla koskeva toimintamalli. Sekä pyyntöjen että vastausten virtaus on vuorovaikutuksessa neutraalin tietoalueen kanssa, joka koostuu erilaisista tietovarannoista, joilla on yhteinen tietorakenne.

Kuva 3: Yleiskuva eri sovellusten toiminnasta kunkin jäsenvaltion sivustolla

Image

5.7   Tietoliikenneympäristö

5.7.1   Yhteinen tietoliikenneverkko: TESTA ja sen jatkotoimena kehitetty infrastruktuuri

DNA-tietojen vaihtoon käytettävässä sovelluksessa käytetään hyödyksi sähköpostia eli tahdistamatonta menetelmää pyyntöjen lähettämiseksi ja vastausten vastaanottamiseksi jäsenvaltioiden kesken. Koska kaikilla jäsenvaltioilla on vähintään yksi kansallinen liityntäpiste TESTA-verkkoon, DNA-tiedot vaihdetaan TESTA-verkossa. TESTA:n sähköpostinvälityksen kautta on saatavissa monia lisäarvoa tuovia palveluja. TESTA:n erityisten sähköpostilaatikoiden isännöimisen lisäksi tämän infrastruktuurin avulla voidaan laatia postinjakeluluetteloita ja toteuttaa reitityspolitiikkaa. Näin ollen TESTAa voidaan käyttää EU:n laajuisiin verkkoalueisiin yhdistetyille hallintoviranomaisille osoitettujen viestien selvitysjärjestelmänä. Lisäksi voidaan toteuttaa virustentarkistusmenetelmiä.

TESTA:n sähköpostinvälitys perustuu TESTA:n keskuslaitteistossa sijaitsevaan ja palomuurilla suojattuun laitteistoalustaan, jonka käytettävyys on korkea. TESTAn verkkotunnusjärjestelmä (Domain Name Services (DNS)) ratkaisee IP-osoitteita koskevat URL:t ja piilottaa osoitetiedot käyttäjältä ja sovelluksilta.

5.7.2   Turvallisuus

TESTAssa on toteutettu VPN (Virtual Private Network). Tämän VPN:n rakentamiseen käytettyä TAG-reititystekniikkaa (Tag Switching Technology) kehitetään tukemaan IETF:n (Internet Engineering Task Force) kehittämää MPLS-standardia (Multi-Protocol Label Switching, MPLS).

Image

MPLS on IETF-standardin mukaista teknologiaa, joka nopeuttaa verkkoliikennettä välttämällä pakettianalyysien tekemistä välireitittimien avulla (hypyt). Tämä suoritetaan ns. tunnusten avulla, jotka runkoverkon reunareitittimet liittävät pakettiin välittävään tietokantaan (FIB) varastoitujen tietojen perusteella. Tunnuksia käytetään myös VPN:ien toteuttamisessa.

MPLS:ssä yhdistyvät kolmannen kerroksen reitityksen ja toisen kerroksen kytkennän hyödyt. Koska IP-osoitteita ei arvioida runkoverkon läpi siirrettäessä, MPLS ei aseta rajoituksia IP-osoitteille.

Lisäksi TESTA:n sähköpostiviestit suojataan S/MIME:n ohjaaman salausmenetelmän avulla. Kukaan ei voi purkaa salausta verkossa, jollei hänellä ole tiedossaan avainta tai hallussaan oikeaa varmennetta.

5.7.3   Tietoliikenneverkossa käytettävät protokollat ja standardit

5.7.3.1

SMTP

SMTP-protokolla (Simple Mail Transfer Protocol) on sähköpostien lähettämistä internetissä koskeva de facto -standardi. SMTP on suhteellisen yksinkertainen, tekstipohjainen protokolla, jossa yksi tai useampi viestin vastaanottaja yksilöidään ja sen jälkeen viesti siirretään. SMTP käyttää IETF:n määritelmän mukaisesti TCP-porttia 25. Jotta tietylle verkkotunnukselle voidaan määrittää SMTP-palvelin, käytetään MX (Mail eXchange) verkkotunnusjärjestelmätietuetta (Domain Name Systems, DNS).

Johtuen siitä, että tämä protokolla oli alun perin puhtaasti ASCII-tekstipohjainen, se ei pystynyt käsittelemään binäärisiä tiedostoja hyvin. MIME:n kaltaisia standardeja kehitettiin binääristen tiedostojen koodaamiseksi, jotta ne voitiin siirtää SMTP:n kautta. Nykyisin useimmat SMTP-palvelimet tukevat 8BITMIMEa (8-bittinen tiedonsiirto) ja S/MIME-laajennusta, jolloin binäärisiä tiedostoja voidaan siirtää melkein yhtä helposti kuin pelkkää tekstiä. S/MIME:n toimintoja koskevia käsittelysääntöjä on kuvattu S/MIME:tä koskevassa jaksossa (ks. 5.4 kohta).

SMTP on ns. push-protokolla, johon ei voi käskystä noutaa (pull) viestejä etäpalvelimelta. Tätä varten sähköpostiasiakkaan on käytettävä POP3:a tai IMAP:tä. DNA-tietojen vaihdon toteuttamisessa on päätetty käyttää POP3-protokollaa.

5.7.3.2

POP

Paikalliset sähköpostiasiakkaat käyttävät sovelluskerroksen internet-standardiprotokollaa, Post Office Protocol-protokollan versiota 3 (POP3), noutaakseen sähköpostia etäpalvelimelta TCP/IP-yhteyden kautta. Käyttämällä SMTP-protokollan SMTP Submit -profiilia sähköpostiasiakkaat lähettävät viestejä internetissä tai yritysverkossa. MIME toimii standardina liitteille ja muulle kuin ASCII-muotoiselle tekstille sähköpostissa. Vaikka MIME-muotoinen sähköposti ei ole edellytyksenä POP3:ssa tai SMTP:ssä, internetin sähköposti tulee olennaisilta osin MIME-muotoisena. Näin ollen POP-asiakkaiden on myös ymmärrettävä ja käytettävä MIME:ä. Päätöksen 2008/615/YOS koko tietoliikenneympäristö sisältää näin ollen POP:n komponentit.

5.7.4   Verkko-osoitteen antaminen

Toimintaympäristö

RIPE (European IP registration authority) on äskettäin myöntänyt TESTA:lle yksilöidyn lohkon C-luokan aliverkosta. TESTAlle voidaan tulevaisuudessa tarvittaessa myöntää lisää osoitelohkoja. IP-osoitteiden myöntäminen jäsenvaltioille perustuu maantieteelliseen malliin Euroopasta. Tietojenvaihto jäsenvaltioiden välillä päätöksen 2008/615/YOS puitteissa toteutetaan Euroopan laajuisessa loogisesti suljetussa IP-verkossa.

Testausympäristö

Jotta kaikkien yhteydessä olevien jäsenvaltioiden päivittäistä toimintaa varten voitaisiin luoda hyvin toimiva ympäristö, suljetussa verkossa on luotava testausympäristö uusille jäsenvaltioille, jotka valmistautuvat liittymään toimintoihin. Parametreistä, mukaan lukien IP-osoitteet, verkkoasetukset, sähköpostiverkkotunnukset ja sovelluksen käyttäjätilit, on laadittu taulukko, joka olisi lisättävä kyseisen jäsenvaltion sivustolle. Lisäksi testitarkoituksiin on kehitetty vale-DNA-tunnisteita.

5.7.5   Konfigurointiparametrit

Turvallinen sähköpostijärjestelmä luodaan käyttämällä verkkotunnusta eu-admin.net. Tähän verkkotunnukseen ja siihen liittyviin osoitteisiin ei ole pääsyä sijaintipaikasta, joka ei kuulu TESTAn EU:n laajuisiin verkkotunnuksiin, koska nimet ovat tiedossa ainoastaan TESTAn keskusnimipalvelimella, joka on suojattu internetiltä.

Näiden TESTA-sivuston osoitteiden (verkkotunnusten) yhdistäminen niiden IP-osoitteisiin suoritetaan TESTAn DNS-palvelun avulla. Jokaisen paikallisverkkotunnuksen osalta TESTAn keskusnimipalvelimelle lisätään postia koskeva merkintä (Mail entry). Sen avulla kaikki TESTAn paikallisverkkotunnuksiin lähetetyt sähköpostiviestit välitetään TESTAn postinvälityskeskukseen. Tämä postinvälityskeskus toimittaa viestit erityiseen paikallisverkkotunnuksen mukaiseen sähköpostipalvelimeen käyttäen paikallisverkkotunnuksen mukaisia sähköpostiosoitteita. Välittämällä sähköposti tällä tavoin sähköpostiviestien sisältämä tärkeä tieto kulkee ainoastaan Euroopan laajuisen suljetun verkon, eikä epävarman internetin kautta.

Kaikkien jäsenvaltioiden sivustoille on luotava alemman tason aluetunnuksia ( merkitty lihavoinnilla ja kursivoinnilla ) seuraavan syntaksin mukaisesti:

sovellustyyppi.pruem.jäsenvaltion tunnus .eu-admin.net”.

Jäsenvaltion tunnus ” on tällöin jokin jäsenvaltioiden kaksikirjaimisista maatunnuksista (esim. AT, BE jne.).

Sovellustyyppi ”on joko DNA tai FP.

Edellä olevaa syntaksia soveltamalla saadut jäsenvaltioiden alemman tason aluetunnukset on esitetty seuraavassa taulukossa:

MS

Sub Domains

Comments

BE

dna.pruem.be.eu-admin.net

Setting up a secure local link to the existing TESTA II access point

fp.pruem.be.eu-admin.net

 

BG

dna.pruem.bg.eu-admin.net

 

fp.pruem.bg.eu-admin.net

 

CZ

dna.pruem.cz.eu-admin.net

 

fp.pruem.cz.eu-admin.net

 

DK

dna.pruem.dk.eu-admin.net

 

fp.pruem.dk.eu-admin.net

 

DE

dna.pruem.de.eu-admin.net

Using the existing TESTA II national access points

fp.pruem.de.eu-admin.net

 

EE

dna.pruem.ee.eu-admin.net

 

fp.pruem.ee.eu-admin.net

 

IE

dna.pruem.ie.eu-admin.net

 

fp.pruem.ie.eu-admin.net

 

EL

dna.pruem.el.eu-admin.net

 

fp.pruem.el.eu-admin.net

 

ES

dna.pruem.es.eu-admin.net

Using the existing TESTA II national access point

fp.pruem.es.eu-admin.net

 

FR

dna.pruem.fr.eu-admin.net

Using the existing TESTA II national access point

fp.pruem.fr.eu-admin.net

 

IT

dna.pruem.it.eu-admin.net

 

fp.pruem.it.eu-admin.net

 

CY

dna.pruem.cy.eu-admin.net

 

fp.pruem.cy.eu-admin.net

 

LV

dna.pruem.lv.eu-admin.net

 

fp.pruem.lv.eu-admin.net

 

LT

dna.pruem.lt.eu-admin.net

 

fp.pruem.lt.eu-admin.net

 

LU

dna.pruem.lu.eu-admin.net

Using the existing TESTA II national access point

fp.pruem.lu.eu-admin.net

 

HU

dna.pruem.hu.eu-admin.net

 

fp.pruem.hu.eu-admin.net

 

MT

dna.pruem.mt.eu-admin.net

 

fp.pruem.mt.eu-admin.net

 

NL

dna.pruem.nl.eu-admin.net

Intending to establish a new TESTA II access point at the NFI

fp.pruem.nl.eu-admin.net

 

AT

dna.pruem.at.eu-admin.net

Using the existing TESTA II national access point

fp.pruem.at.eu-admin.net

 

PL

dna.pruem.pl.eu-admin.net

 

fp.pruem.pl.eu-admin.net

 

PT

dna.pruem.pt.eu-admin.net

……

fp.pruem.pt.eu-admin.net

……

RO

dna.pruem.ro.eu-admin.net

 

fp.pruem.ro.eu-admin.net

 

SI

dna.pruem.si.eu-admin.net

……

fp.pruem.si.eu-admin.net

……

SK

dna.pruem.sk.eu-admin.net

 

fp.pruem.sk.eu-admin.net

 

FI

dna.pruem.fi.eu-admin.net

[To be inserted]

fp.pruem.fi.eu-admin.net

 

SE

dna.pruem.se.eu-admin.net

 

fp.pruem.se.eu-admin.net

 

UK

dna.pruem.uk.eu-admin.net

 

fp.pruem.uk.eu-admin.net

 

2 LUKU: Sormenjälkitietojen vaihto (rajapinnan määrittelyasiakirja)

Seuraavan rajapinnan määrittelyasiakirjan tarkoituksena on määritellä vaatimukset sormenjälkitietojen vaihdolle jäsenvaltioiden automaattisten sormenjälkien tunnistusjärjestelmien (AFIS) välillä. Se perustuu Interpol-toteutukseen ANSI/NIST-ITL 1–2000 (INT-1, Version 4.22b) -standardista.

Tämä versio kattaa kaikki kuvaan ja sormenjäljessä oleviin erikoiskohtiin perustuvassa sormenjälkien käsittelyssä tarvittavat perusmääritelmät tietuetyyppejä 1, 2, 4, 9, 13 ja 15 varten.

1.   Yleiskatsaus tiedoston sisällöstä

Sormenjälkitiedosto muodostuu useista loogisista tietueista. Alkuperäisessä ANSI/NIST-ITL 1–2000 -standardissa on määritelty 16 tietuetyyppiä. Jokaisen tietueen ja tietueessa olevan kentän ja alakentän välissä käytetään sopivia ASCII-standardin mukaisia erotusmerkkejä.

Pyynnön esittävän ja pyynnön vastaanottavan yksikön välisessä tietojenvaihdossa käytetään vain seuraavaa kuutta tietuetyyppiä:

Tietuetyyppi 1

Viestintätapahtumatiedot

Tietuetyyppi 2

Aakkosnumeeriset henkilö-/tapaustiedot

Tietuetyyppi 4

Sormenjälkien teräväpiirtoiset harmaasävykuvat

Tietuetyyppi 9

Sormenjäljessä olevat erikoiskohdat

Tietuetyyppi 13

Tarkkuudeltaan vaihdeltavissa olevat rikospaikkasormenjäljet

Tietuetyyppi 15

Tarkkuudeltaan vaihdeltavissa olevat kämmenkuvat

1.1   Tyyppi 1 – Tiedoston otsikko

Tässä tietueessa on reittitietoja ja tiedoston loppuosaa kuvaavia tietoja. Siinä määritellään myös seuraaviin laajoihin luokkiin kuuluvat viestintätapahtumatyypit:

1.2   Tyyppi 2 – Sanallinen kuvaus

Tämä tietue sisältää lähettäjäyksiköitä ja vastaanottajayksiköitä kiinnostavaa sanallista tietoa.

1.3   Tyyppi 4 – Sormenjälkien teräväpiirtoiset harmaasävykuvat

Tätä tietuetta käytetään vaihdettaessa sormenjälkien teräväpiirtoisia (kahdeksan bitin) harmaasävykuvia, joiden pikselitiheys on 500 tuumaa kohti. Sormenjälkikuvat tiivistetään käyttämällä WSQ-algoritmiä suhteessa, joka saa olla korkeintaan 15:1. Muita tiivistysalgoritmejä tai tiivistämättömiä kuvia ei saa käyttää.

1.4   Tyyppi 9 – Sormenjäljessä olevat erityiskohdat

Tyypin 9 mukaisia tietueita käytetään sormenjäljessä olevia erityiskohtia koskevien tietojen vaihtoon. Niillä pyritään osittain välttämään AFIS-koodauksien turhaa toistoa ja osittain mahdollistamaan sellaisten AFIS-koodien lähettäminen, joissa on vähemmin tietoja kuin vastaavissa kuvissa.

1.5   Tyyppi 13 – Tarkkuudeltaan vaihdeltavissa olevat rikospaikkasormenjäljet

Tätä tietuetta käytetään tarkkuudeltaan vaihdeltavissa olevien rikospaikkasormenjälkien ja rikospaikkakämmenjälkien vaihtoon yhdessä sanallisen alfanumeerisen tiedon kanssa. Kuvien skannaustarkkuuden on oltava 500 pikseliä tuumaa kohti ja harmaatasojen 256. Jos rikospaikkajälkeä koskevan kuvan laatu on riittävä, se tiivistetään WSQ-algoritmiä käyttämällä. Kahdenvälisin sopimuksin kuvien tarkkuutta voidaan tarvittaessa parantaa käyttämällä suurempaa pikselitiheyttä kuin 500 pikseliä tuumaa kohti ja yli 256 harmaatasoa. Tässä tapauksessa suositellaan voimakkaasti JPEG 2000:n käyttöä (ks. Liite 7).

1.6   Tarkkuudeltaan vaihdeltavissa olevat kämmenkuvat

Tietuetyyppiin 15 kuuluvalla merkityllä alueella olevia kuvatietueita käytetään tarkkuudeltaan vaihdeltavissa olevien kämmenkuvien vaihtoon yhdessä sanallisen alfanumeerisen tiedon kanssa. Kuvien skannaustarkkuuden on oltava 500 pikseliä tuumaa kohti ja harmaatasojen 256. Tietojen määrän minimoimiseksi kaikki kämmenkuvat tiivistetään käyttämällä WSQ-algoritmiä. Kahdenvälisin sopimuksin kuvien resoluutiota voidaan tarvittaessa parantaa käyttämällä suurempaa pikselitiheyttä kuin 500 pikseliä tuumaa kohti ja yli 256 harmaatasoa. Tässä tapauksessa suositellaan voimakkaasti JPEG 2000:n käyttöä (ks. liite 7).

2.   Tietueen muoto

Lähetettävä tiedosto koostuu yhdestä tai useammasta loogisesta tietueesta. Jokaisessa tiedoston sisältämässä loogisessa tietueessa on useita kyseiselle tietuetyypille ominaisia tietokenttiä. Kukin tietokenttä voi sisältää yhden tai useamman yksiarvoisen tietoalkion. Yhdessä nämä alkiot ilmaisevat kyseisessä kentässä olevien tietojen eri näkökohtia. Tietokenttä voi sisältää myös yhden tietoalkion tai useampia tietoalkioita, joita on ryhmitelty yhteen ja jotka toistuvat monta kertaa kentässä. Tällaista tietoalkioryhmää kutsutaan alakentäksi. Tietokenttä voi näin ollen koostua yhdestä tai useammasta tietoalkioiden alakentästä.

2.1   Informaatioerottimet

Merkityllä alueella olevien loogisten tietueiden tietojen rajausmekanismeina käytetään neljää ASCII-standardin mukaista informaatioerotinta. Rajatut tiedot voivat olla kentässä tai alakentässä olevia tietoalkioita, loogisen tietueen kenttiä tai useamman kerran esiintyviä alakenttiä. Nämä informaatioerottimet määritellään ANSI X3.4 -standardissa. Näitä merkkejä käytetään tietojen erottamiseksi ja määrittelemiseksi loogisesti. Hierarkkisesti kattavin on tiedostoerotin ”FS”, ja sitä seuraa ryhmäerotin ”GS”, sen jälkeen tietue-erotin ”RS” ja viimeisenä yksikköerotin ”US”. Taulukossa 1 on lueteltu nämä ASCII:n mukaiset erottimet ja kuvattu niiden käyttöä tämän standardin mukaisesti.

Informaatioerottimien tehtävänä on ilmoittaa, minkä tyyppistä tietoa seuraa. Kentässä tai alakentässä olevat yksittäiset tietoalkiot erotetaan toisistaan ”US”-merkillä. Tämä osoittaa, että seuraava tietoalkio on kyseisen kentän tai alakentän tieto. Kentän eri alakentät erottava ”RS”-merkki on osoitus seuraavan toistettu(j)a tietoalkio(i)ta koskevan ryhmän alkamisesta. Tietokenttien välissä oleva, kentän tunnistenumeroa edeltävä ”GS”-merkki on osoitus uuden kentän alkamisesta. Samalla tavoin uuden loogisen tietueen alun merkkinä on ”FS”-merkki.

Nämä neljä merkkiä ovat merkityksellisiä vain silloin, kun niitä käytetään tietoalkioiden erottimina ASCII-standardin mukaisissa tekstitietuekentissä. Binaarisissa kuvatietueissa ja binaarikentissä näillä merkeillä ei ole mitään erityistä merkitystä – ne ovat vain osa vaihdettuja tietoja.

Tyhjiä kenttiä tai tietoalkioita ei saisi yleensä olla, ja siksi kahden tietoalkion välillä on oltava vain yksi erotin. Poikkeuksena tähän sääntöön ovat tapaukset, joissa kentän tietoja tai viestin tietoalkioita ei ole käytettävissä, ne puuttuvat tai ovat valinnaisia eikä viestin käsittely riipu noista nimenomaisista tiedoista. Näissä tapauksissa valetietojen lisäämistä erotinmerkkien väliin ei vaadita, vaan esiintyy useita vierekkäin olevia erotinmerkkejä.

Kolme tietoalkiota sisältävän kentän osalta noudatetaan seuraavaa: Jos toista tietoalkioita koskevat tiedot puuttuvat, ensimmäisen ja kolmannen tietoalkion välille tulee kaksi vierekkäin olevaa ”US”-erotinmerkkiä. Jos sekä toinen että kolmas tietoalkio puuttuvat, käytetään kolmea erotinmerkkiä – kahta ”US”-merkkiä ja lisäksi kentän tai alakentän päättävää erotinmerkkiä. Yleensä silloin, kun yhtä tai useampaa pakollista tai valinnaista tietoalkiota ei ole käytettävissä jotakin kenttää tai alakenttää varten, olisi lisättävä asianmukainen määrä erotinmerkkejä.

Nämä neljä käytettävissä olevaa erotinmerkkiä voivat olla vierekkäin erilaisina kahden tai useamman merkin yhdistelminä. Kun tietoalkioita, alakenttiä tai kenttiä varten tarvittavat tiedot puuttuvat tai niitä ei ole käytettävissä, erotinmerkkejä on yksi vähemmän kuin tarvittavien tietoalkioiden, alakenttien tai kenttien määrä.

Taulukko 1: Käytetyt erottimet

Code

Type

Description

Hexadecimal Value

Decimal Value

US

Unit Separator

Separates information items

1F

31

RS

Record Separator

Separates subfields

1E

30

GS

Group Separator

Separates fields

1D

29

FS

File Separator

Separates logical records

1C

28

2.2   Tietueen muoto

Merkityllä alueella olevien loogisten tietueiden osalta jokainen tietokenttä, jota käytetään, numeroidaan tämän standardin mukaisesti. Kukin kenttä muodostuu loogisen tietuetyypin numerosta, jota seuraa piste ,”kentän numerosta, jota seuraa kaksoispiste:”, jonka jälkeen tulevat tuohon kenttään kuuluvat tiedot. Merkityn kentän numero voi olla yhdestä yhdeksään numeroa sisältävä luku, ja se sijoitetaan pisteen.”ja kaksoispisteen”: väliin. Se tulkitaan kentän etumerkittömäksi kokonaisluvuksi. Tämä tarkoittaa, että kentän numero ”2.123:” vastaa kentän numeroa ”2.000000123:” ja tulkitaan samalla tavalla.

Asian havainnollistamiseksi tässä asiakirjassa käytetään asiakirjassa kuvattujen merkityllä alueella olevien loogisten tietueiden sisältämien kenttien numerointiin kolminumeroista lukua. Kenttien numerot ilmoitetaan muodossa ”TT.xxx:”. Siinä yksi- tai kaksimerkkistä tietuetta edustaa ”TT”, jonka jälkeen on piste. Seuraavat kolme merkkiä muodostavat itse kentän numeron, jota seuraa kaksoispiste. Kaksoispistettä seuraavat kuvaavat ASCII-standardin mukaiset tiedot tai kuvatiedot.

Loogisissa tietuetyypeissä 1 ja 2 on ainoastaan ASCII-standardin mukaista sanallista tietoa sisältäviä kenttiä. Kummassakin tietuetyypissä tietueen koko pituus (mukaan lukien kenttien numerot, kaksoispisteet ja erotinmerkit) tallennetaan ensimmäisenä ASCII-standardin mukaisena kenttänä. ASCII-standardin mukaisten tietojen viimeisen tavun jälkeen seuraa ASCII-standardin mukainen tiedostoerotin ja ohjausmerkki ”FS” (osoituksena loogisen tietueen tai viestintätapahtuman lopusta), joka lasketaan kuuluvaksi tietueen pituuteen.

Toisin kuin merkityn alueen osalta tietuetyyppi 4 sisältää ainoastaan binaarisia tietoja, jotka tallennetaan peräkkäisinä kiinteämittaisina binaarikenttinä. Tietueen koko pituus tallennetaan kunkin tietueen ensimmäiseen nelitavuiseen binaarikenttään. Tämän binaaritietueen osalta tietueen numeroa pisteineen ja kentän tunnistenumeroa ja sitä seuraavaa kaksoispistettä ei tallenneta. Koska tämän kentän kaikki kentät ovat kiinteämittaisia tai määriteltyjä, neljää erotinmerkkiä (”US”, ”RS”, ”GS” tai ”FS”) ei tulkita muuksi kuin binaaridataksi. Binaaritietueissa ”FS”-merkkiä ei käytetä tietue-erottimena tai viestintätapahtuman loppua osoittavana merkkinä.

3.   Looginen tietuetyyppi 1: Tiedoston otsikko

Tässä tietueessa on tiedoston rakenteen ja tiedostotyypin kuvaus sekä muita tärkeitä tietoja. Tietuetyypin 1 kentissä käytetään ainoastaan tietojenvaihtoon tarkoitetun 7-bitin ANSI-koodin mukaisia merkkejä.

3.1   Loogisen tietuetyypin 1 kentät

3.1.1   Kenttä 1.001: Loogisen tietueen pituus (LEN)

Tässä kentässä ilmoitetaan koko loogisen tietuetyypin 1 sisältämien tavujen kokonaismäärä. Kentän alkuun tulee ”1.001:”, sen jälkeen tietueen koko pituus jokaisen kentän jokainen merkki ja erottimet mukaan lukien.

3.1.2   Kenttä 1.002: Versio numero (VER)

Jotta käyttäjät varmasti tietäisivät, mitä ANSI/NIST-standardin versiota käytetään, tässä nelitavuisessa kentässä ilmoitetaan tiedoston luovan ohjelman tai järjestelmän käyttämän version numero. Kaksi ensimmäistä tavua ilmoittavat pääversion viitenumeron, kaksi seuraavaa sen tarkistusta koskevan numeron. Esimerkiksi alkuperäinen vuoden 1986 standardi katsottaisiin ensimmäiseksi versioksi ja saisi muodon ”0100”, ja nykyinen ANSI/NIST-ITL 1–2000-standardi olisi ”0300”.

3.1.3   Kenttä 1.003: Tiedoston sisältö (CNT)

Tässä kentässä luetellaan tiedoston jokainen tietue tietuetyypin ja esiintymisjärjestyksen mukaan. Se muodostuu yhdestä tai useammasta alakentästä, joista kukin vuorostaan sisältää kaksi tietoalkiota, jotka kuvaavat asianomaisen tiedoston yhtä loogista tietuetta. Alakenttien määrittäminen tapahtuu samassa järjestyksessä kuin tietueiden tallentaminen ja lähettäminen.

Ensimmäisen alakentän ensimmäinen tietoalkio on ”1”, joka viittaa tähän tietuetyyppiin 1. Sitä seuraa toinen tietoalkio, jossa ilmoitetaan tiedoston sisältämien muiden tietueiden lukumäärä. Se vastaa myös kentän 1.003 jäljellä olevien alakenttien lukumäärää.

Jokainen jäljellä oleva alakenttä liittyy johonkin tiedoston tietueeseen, ja alakenttien järjestys vastaa tietueiden järjestystä. Jokainen alakenttä sisältää kaksi tietoalkiota. Ensimmäisessä ilmoitetaan tietuetyyppi. Toisessa on tietueen rajapinnan määrittelyasiakirja. ”US”-merkkiä käytetään erottamaan nämä kaksi tietoalkiota.

3.1.4   Kenttä 1.004: Viestintätapahtumatyyppi (TOT)

Tämä kenttä sisältää viestintätapahtumaa kuvaavan kolmikirjaimisen muistikkaan. Nämä koodit voivat erota muissa ANSI/NIST-standardin toteutuksissa käytetyistä koodeista.

CPS: Rikokseen liittyvää sormenjälkeä haetaan sormenjälkitietokannasta (Criminal Print-to-Print Search). Tässä viestintätapahtumassa pyydetään rikokseen liittyvän tietueen hakemista sormenjälkitietokannasta. Henkilön sormenjälkien on kuuluttava tiedostoon WSQ-algoritmin mukaisesti tiivistettyinä kuvina.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

1 Tietuetyyppi 1

1 Tietuetyyppi 2

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

1 Tietuetyyppi 1

1 Tietuetyyppi 2

1 Tietuetyyppi 14

Taulukossa A.6.1 (liite 6) on yhteenveto viestintätapahtumatyypistä, jossa rikokseen liittyvää sormenjälkeä haetaan sormenjälkitietokannasta (CPS TOT).

PMS: Sormenjälkeä haetaan rikospaikkasormenjälkitietokannasta (Print-to-Latent Search). Tästä viestintätapahtumasta on kyse, kun sormenjälkeä haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tietokannasta. Vastaus sisältää pyynnön vastaanottajan ilmoituksen AFIS-haun tuloksesta, joka on ”osuma” tai ”ei osumaa”. Jos on olemassa useita tunnistamattomia rikospaikkasormenjälkiä, takaisin lähetetään useita SRE-viestejä niin, että yksi viesti sisältää aina yhden rikospaikkasormenjäljen. Tiedostoon on kuuluttava henkilön sormenjäljet WSQ-algoritmin mukaisesti tiivistettyinä kuvina.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

1 Tietuetyyppi 1

1 Tietuetyyppi 2

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

1 Tietuetyyppi 1

1 Tietuetyyppi 2

1 Tietuetyyppi 13

Taulukossa A.6.1 (liite 6)on yhteenveto viestintätapahtumatyypistä, jossa sormenjälkeä haetaan rikospaikkasormenjälkitietokannasta (PMS TOT).

MPS: Rikospaikkasormenjälkeä haetaan sormenjälkitietokannasta (Latent-to-Print Search). Tästä viestintätapahtumasta on kyse, kun rikospaikkasormenjälkeä haetaan sormenjälkitietokannasta. Tiedostoon on kuuluttava rikospaikkasormenjäljessä olevia erityiskohtia koskevat tiedot ja (WSQ-algometriä käyttämällä tiivistetty) kuva.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

1 Tietuetyyppi 1

1 Tietuetyyppi 2

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

1 Tietuetyyppi 1

1 Tietuetyyppi 2

1 Tietuetyyppi 4 tai tietuetyyppi 15

Taulukossa A.6.4 (liite 6) on yhteenveto viestintätapahtumatyypistä, jossa rikospaikkasormenjälkeä haetaan sormenjälkitietokannasta (MPS TOT).

MMS: Rikospaikkasormenjälkeä haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tietokannasta (Latent-to-Latent Search). Tämän viestintätapahtuman tiedosto sisältää rikospaikkasormenjäljen, jota haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tiedostosta rikospaikkojen välisten yhteyksien selvittämiseksi. Tiedostoon on kuuluttava rikospaikkasormenjäljessä olevia erityiskohtia koskevat tiedot ja (WSQ-algoritmiä käyttämällä tiivistetty) kuva.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

1 Tietuetyyppi 1

1 Tietuetyyppi 2

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

1 Tietuetyyppi 1

1 Tietuetyyppi 2

1 Tietuetyyppi 13

Taulukossa A.6.4 (liite 6) on yhteenveto viestintätapahtumasta, jossa rikospaikkasormenjälkeä haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tietokannasta.

SRE: Tämä viestintätapahtuma on vastaus, jonka pyynnön vastaanottanut yksikkö lähettää sormenjälkiä koskevan pyynnön saatuaan. Vastauksessa on pyynnön vastaanottaneen yksikön ilmoitus AFIS-haun tuloksesta, joka on ”osuma” tai ”ei osumaa”. Jos tuloksena on useampia mahdollisia vastaavuuksia, takaisin lähetetään useampia SRE-viestejä niin, että yksi viesti sisältää aina yhden mahdollisen vastaavuuden.

Taulukossa A.6.2 (liite 6) on yhteenveto SRE-viestintätapahtumasta (SRE TOT).

ERR: Tämä viestintätapahtuma on vastaanottajan AFIS-järjestelmän ilmoitus viestintätapahtumaan liittyvästä virheestä. Siihen sisältyy viestikenttä (ERM), jossa ilmoitetaan havaitusta virheestä. Takaisin lähetetään seuraavat loogiset tietueet:

1 Tietuetyyppi 1

1 Tietuetyyppi 2

Taulukossa A.6.3 (liite 6) on yhteenveto ERR-viestintätapahatumasta (ERR TOT).

Taulukko 2: Viestintätapahtumissa sallitut koodit

Transaction Type

Logical Record Type

1

2

4

9

13

15

CPS

M

M

M

SRE

M

M

C

(C in case of latent hits)

C

C

MPS

M

M

M (1*)

M

MMS

M

M

M (1*)

M

PMS

M

M

M*

M*

ERR

M

M

Merkkien selitys:

M

=

pakollinen

M*

=

vain jompaakumpaa tietuetyyppiä voidaan käyttää

O

=

valinnainen

C

=

sillä edellytyksellä, että tietoja on käytettävissä

=

ei sallita

1*

=

oikeusjärjestelmien sallimissa puitteissa

3.1.5   Kenttä 1.005: Viestintätapahtuman päivämäärä (DAT)

Tässä kentässä ilmoitetaan viestintätapahtuman aloittamispäivämäärä, joka on merkittävä ISO-standardin mukaisesti: YYYYMMDD

YYYY tarkoittaa vuotta, MM kuukautta ja DD kuukauden päivää. Yksinumeroisten lukujen edellä käytetään nollaa. Esimerkiksi ”19931004” tarkoittaa 4. lokakuuta 1993.

3.1.6   Kenttä 1.006: Kiireellisyys (PRY)

Tässä valinnaisessa kentässä määritellään pyynnön kiireellisyys asteikolla 1–9, jossa ”1” tarkoittaa kaikista kiireellisintä ja ”9” vähiten kiireellistä pyyntöä. Kiireellisimmät ”1”-viestit on käsiteltävä välittömästi.

3.1.7   Kenttä 1.007: Vastaanottajayksikön tunniste (DAI)

Tässä kentässä ilmoitetaan viestintätapahtuman vastaanottajayksikkö.

Kenttä muodostuu kahdesta tietoalkiosta, jotka ovat seuraavassa muodossa: CC/yksikkö.

Ensimmäinen tietoalkio sisältää ISO 3166:ssa määritellyn kahden aakkosnumeerisen merkin pituisen maakoodin. Toinen tietoalkio, yksikkö, on yksikön vapaamuotoinen, korkeintaan 32 aakkosnumeerisen merkin pituinen tunniste.

3.1.8   Kenttä 1.008: Lähettäjäyksikön tunniste (ORI)

Tässä kentässä ilmoitetaan tiedoston alullepanija, ja sen muoto on sama kuin vastaanottajayksikön tunnisteen (Kenttä 1.007).

3.1.9   Kenttä 1.009: Viestintätapahtuman tarkistusnumero (TCN)

Tämä on tarkistusnumero viittauksia varten. Tietokoneen olisi luotava se, ja sen olisi oltava seuraavassa muodossa: YYSSSSSSSSA

YY tarkoittaa viestintätapahtuman vuotta, SSSSSSSS on kahdeksannumeroinen sarjanumero ja A on tarkistusmerkki, joka luodaan liitteessä 2 olevaa menettelyä noudattaen.

Jos viestintätapahtuman tarkistusnumeroa ei ole käytettävissä, kenttä YYSSSSSSSS täytetään nollilla, ja tarkistusmerkki luodaan edellä esitetyn mukaisesti.

3.1.10   Kenttä 1.010: Viestintätapahtuman tarkistusnumero vastauksessa (TCR)

Lähetettyyn pyyntöön annetussa vastauksessa on tällainen valinnainen kenttä sen viestintätapahtuman tarkistusnumeroa varten, jolla pyyntö lähetettiin. Näin ollen sen muoto on sama kuin viestintätapahtuman tarkistusnumeron eli TCN:n (Kenttä 1.009).

3.1.11   Kenttä 1.011: Lähettäjän skannaustarkkuus (NSR)

Tässä kentässä ilmoitetaan viestintätapahtuman alullepanijan järjestelmän tavanomainen skannaustarkkuus. Tarkkuus ilmoitetaan kahtena numerona, joita seuraa desimaalipilkku ja sen jälkeen vielä kaksi numeroa.

Kaikissa päätöksen 2008/615/YOS mukaisissa viestintätapahtumissa kuvamateriaalin tarkkuuden on oltava 500 pikseliä tuumaa kohti tai 19,68 pikseliä millimetriä kohti.

3.1.12   Kenttä 1.012: Nimellinen lähetystarkkuus (NRT)

Tässä viisitavuisessa kentässä ilmoitetaan lähetettyjen kuvien nimellinen lähetystarkkuus. Tarkkuus ilmoitetaan pikselitiheytenä millimetriä kohti samassa muodossa kuin lähettäjän skannaustarkkuus NSR (kenttä 1.011).

3.1.13   Kenttä 1.013: Verkkoalueen nimi (DOM)

Tässä pakollisessa kentässä ilmoitetaan käyttäjän määrittelemän loogisen tietuetyypin 2 toteutuksen verkkoalueen nimi. Se koostuu kahdesta tietoalkiosta ja on ”INT-I{US}4.22{GS}”.

3.1.14   Kenttä 1.014: Greenwichin aika (GMT)

Tämä pakollinen kenttä mahdollistaa päivämäärän ja ajan ilmaisemisen Greenwichin ajassa (GMT). Greenwichin aika -kentässä ilmoitetaan universaali aika kentän 1.005 (DAT) sisältämän paikallisen ajan lisäksi. Käyttämällä Greenwichin aikaa koskevaa kenttää päästään paikalliseen aikaan liittyvistä ristiriitaisuuksista, joita esiintyy silloin, kun pyynnön ja sitä koskevan vastauksen lähettäminen tapahtuu kahden sellaisen paikan välillä, joita erottavat useat aikavyöhykkeet. Käyttämällä Greenwichin aikaa päivämäärä ja vuorokauden tunnit ovat aina universaalisessa ajassa aikavyöhykkeistä riippumatta. Se esitetään 15-merkkisellä jonolla ”CCYYMMDDHHMMSSZ”, joka muodostuu päivämäärästä ja Greenwichin aikana ilmoitetusta ajasta ja jonka lopussa on ”Z”. ”CCYY”-merkit edustavat viestintävuotta, ”MM”-merkit kuukauden yksi- tai kaksinumeroista järjestysnumeroa ja ”DD”-merkit kuukaudenpäivien yksi- tai kaksinumeroista järjestyslukua, ”HH”-merkit tuntia, ”MM” minuuttia ja ”SS” sekuntia. Täydellisenä päivämäärä ei voi olla nykyistä päivämäärää myöhempi päivämäärä.

4.   Looginen tietuetyyppi 2: Kuvaileva teksti

Suurinta osaa tästä tietueesta ei ole määritelty alkuperäisessä ANSI/NIST-standardissa. Tietue sisältää tietoja, joilla on erityistä merkitystä tiedoston lähettävälle tai vastaanottavalle virastolle. Sen varmistamiseksi, että kommunikoivat sormenjälkijärjestelmät ovat yhteensopivia, tietue saa sisältää ainoastaan jäljempänä luetellut kentät. Tässä asiakirjassa täsmennetään, mitkä kentät ovat pakollisia ja mitkä valinnaisia, ja määritellään myös yksittäisten kenttien rakenne.

4.1   Loogisen tietuetyypin 2 kentät

4.1.1   Kenttä 2.001: Loogisen tietueen pituus (Logical Record Length – LEN)

Tämä pakollinen kenttä sisältää tämän tietuetyypin 2 pituuden, ja siinä täsmennetään tavujen kokonaismäärä, mukaan lukien kaikkien tietueeseen sisältyvien kenttien ja informaatioerottimien kaikki merkit.

4.1.2   Kenttä 2.002: Kuvan tunnusmerkki (Image Designation Character – IDC)

Tähän pakolliseen kenttään sisältyvä IDC on ASCII-muotoinen esitys IDC:stä sellaisena kuin se on määriteltynä tietuetyypin 1 kentässä tiedoston sisältö (File Content Field – CNT) (kenttä 1.003).

4.1.3   Kenttä 2.003: Järjestelmätiedot (System Information – SYS)

Tämä neljätavuinen kenttä on pakollinen ja ilmaisee, minkä INT-I:n version mukainen tämä nimenomainen tietuetyyppi 2 on.

Kahdessa ensimmäisessä tavussa täsmennetään pääversion numero, kahdessa jälkimmäisessä pienempien tarkistusten numero. Esimerkiksi tämä toteutus perustuu INT-I version 4 tarkistukseen 22 ja ilmaistaisiin muodossa ”0422”.

4.1.4   Kenttä 2.007: Tapausnumero (Case Number – CNO)

Tämä on numero, jonka paikallinen sormenjälkitoimisto antaa rikospaikalta löydettyjen sormenjälkien kokoelmalle. Käytössä on seuraava muoto: CC/numero

jossa CC on Interpolin maakoodi, jonka pituus on kaksi aakkosnumeerista merkkiä, ja numero vastaa asianomaisia paikallisia ohjeita ja voi olla pituudeltaan enintään 32 aakkosnumeerista merkkiä.

Tämän kentän avulla järjestelmä voi tunnistaa tiettyyn rikokseen liittyvät rikospaikkasormenjäljet.

4.1.5   Kenttä 2.008: Sarjanumero (Sequence Number – SQN)

Tässä täsmennetään tietyn tapauksen rikospaikkasormenjälkien jokainen sarja. Sen pituus voi olla enintään neljä numeerista merkkiä. Sarja tarkoittaa yhtä tai useampaa rikospaikkasormenjälkeä, jotka on koottu yhteen arkistointia ja/tai hakuja varten. Tämä määritelmä merkitsee, että myös yksittäisille rikospaikkasormenjäljille on yhä annettava sarjanumero.

Tämä kenttä yhdessä MID:n kanssa (Kenttä 2.009) voidaan sisällyttää tietueeseen tietyn yksittäisen rikospaikkasormenjäljen yksilöimiseksi sarjasta.

4.1.6   Kenttä 2.009: Rikospaikkasormenjäljen tunniste (Latent Identifier – MID)

Tässä yksilöidään yksittäinen rikospaikkasormenjälki sarjasta. Arvona on yksi kirjain tai kaksi kirjainta, niin että ensimmäiselle rikospaikkasormenjäljelle annetaan arvoksi ”A”, toiselle ”B”, ja niin edelleen aina viimeiseen mahdolliseen arvoon ”ZZ” asti. Tätä kenttää käytetään vastaavasti kuin rikospaikkasormenjälkien sarjanumeroa, jota käsiteltiin SQN:n (Kenttä 2.008) yhteydessä.

4.1.7   Kenttä 2.010: Rikoksentekijän viitenumero (Criminal Reference Number – CRN)

Tämä on yksilöllinen viitenumero, jonka kansallinen virasto antaa henkilölle, joka on asetettu ensimmäistä kertaa syytteeseen rikoksesta. Henkilöllä ei yhdessä maassa voi koskaan olla useampaa kuin yksi CRN, eikä numero voi olla yhteinen toisen henkilön kanssa. Samalla henkilöllä voi kuitenkin olla rikoksentekijän viitenumeroita useissa maissa, ja ne eroavat toisistaan maakoodin avulla.

CRN-kentän tiedot merkitään seuraavassa muodossa: CC/numero

jossa CC on ISO 3166 -standardissa määritelty maakoodi, jonka pituus on kaksi aakkosnumeerista merkkiä, ja numero vastaa lähettävän viraston kansallisia ohjeita ja voi olla pituudeltaan enintään 32 aakkosnumeerista merkkiä.

Päätöksen 2008/615/YOS mukaisten siirtotapahtumien osalta tätä kenttää käytetään lähettävän viraston kansallista rikoksentekijän viitenumeroa varten, joka linkitetään tietuetyypin 4 ja tietuetyypin 15 kuviin.

4.1.8   Kenttä 2.012: Muu tunnistenumero (Miscellaneous Identification Number – MN1)

Tähän kenttään sisältyy CRN (kenttä 2.010), joka on siirretty CPS- tai PMS-siirtotapahtumana ilman alussa olevaa maakoodia.

4.1.9   Kenttä 2.013: Muu tunnistenumero (Miscellaneous Identification Number – MN2)

Tähän kenttään sisältyy CNO (kenttä 2.007), joka on siirretty MPS- tai MMS-siirtotapahtumana ilman alussa olevaa maakoodia.

4.1.10   Kenttä 2.014: Muu tunnistenumero (Miscellaneous Identification Number – MN3)

Tähän kenttään sisältyy SQN (kenttä 2.008), joka on siirretty MPS- tai MMS-siirtotapahtumana.

4.1.11   Kenttä 2.015: Muu tunnistenumero (Miscellaneous Identification Number – MN4)

Tähän kenttään sisältyy MID (kenttä 2.009), joka on siirretty MPS- tai MMS-siirtotapahtumana.

4.1.12   Kenttä 2.063: Lisätietoja (Additional Information – INF)

Jos kyse on PMS-pyynnön johdosta suoritetusta SRE-siirtotapahtumasta, tässä kentässä esitetään tietoja sormesta, joka aiheutti mahdollisen osuman (HIT). Kentän muoto on seuraava:

NN jossa NN on kahden numeron pituinen, taulukossa 5 määritelty sormen asennon koodi.

Kaikissa muissa tapauksissa kenttä on valinnainen. Se käsittää enintään 32 aakkosnumeerista merkkiä, ja siinä voidaan esittää pyyntöä koskevia lisätietoja.

4.1.13   Kenttä 2.064: Vastausluettelo (Respondents List – RLS)

Tämä kenttä sisältää vähintään kaksi alakenttää. Ensimmäisessä alakentässä kuvataan suoritetun haun tyyppi käyttäen kolmikirjaimisia muistikkaita, joilla täsmennetään siirtotapahtuman tyyppi TOT:n avulla (Kenttä 1.004). Toiseen alakenttään sisältyy yksi merkki. Merkkiä ”I” käytetään ilmoittamaan, että on löytynyt osuma (HIT), ja merkkiä ”N” ilmoittamaan, ettei osumia löytynyt (NOHIT). Kolmas alakenttä sisältää mahdollisen tuloksen sarjan tunnisteen ja mahdollisten vastaavuuksien kokonaismäärän erotettuna vinoviivalla. Jos mahdollisia vastaavuuksia on useita, lähetetään useita viestejä.

Mahdollisen osuman (HIT) tapauksessa, neljäs alakenttä sisältää enintään kuusinumeroisen tuloksen. Jos osuma on todennettu, tämän alakentän arvoksi määritellään ”999999”.

Esimerkki: ”CPS{RS}I{RS}001/001{RS}999999{GS}”

Jos etä-AFIS ei ilmoita tulosta, asianomaisessa kohdassa on käytettävä tulosta nolla.

4.1.14   Kenttä 2.074: Tila/Virheilmoituskenttä (Status/Error Message Field – ERM)

Tämä kenttä sisältää siirtotapahtumista aiheutuneet virheilmoitukset, jotka lähetetään takaisin pyynnön esittäjälle osana siirtotapahtumaan liittyvää virhettä (Error Transaction).

Taulukko 3: Virheilmoitukset

Numeric Code (1-3)

Meaning (5-128)

003

ERROR: UNAUTHORISED ACCESS

101

Mandatory field missing

102

Invalid record type

103

Undefined field

104

Exceed the maximum occurrence

105

Invalid number of subfields

106

Field length too short

107

Field length too long

108

Field is not a number as expected

109

Field number value too small

110

Field number value too big

111

Invalid character

112

Invalid date

115

Invalid item value

116

Invalid type of transaction

117

Invalid record data

201

ERROR: INVALID TCN

501

ERROR: INSUFFICIENT FINGERPRINT QUALITY

502

ERROR: MISSING FINGERPRINTS

503

ERROR: FINGERPRINT SEQUENCE CHECK FAILED

999

ERROR: ANY OTHER ERROR. FOR FURTHER DETAILS CALL DESTINATION AGENCY.

Virheilmoitukset 100–199:

Nämä virheilmoitukset liittyvät ANSI/NIST-tietueiden kelpuutukseen, ja ne määritellään seuraavasti:

<error_code 1>: IDC <idc_number 1> FIELD <field_id 1> <dynamic text 1> LF

<error_code 2>: IDC <idc_number 2> FIELD <field_id 2> <dynamic text 2>…

jossa

error_code on koodi, joka liittyy ainoastaan tiettyyn syyhyn (ks. taulukko 3)

field_id on virheellisen kentän ANSI/NIST-kentän numero (esim. 1.001, 2.001, ...) muodossa <record_type>.<field_id>.<sub_field_id>

dynamic text on virheen yksityiskohtaisempi dynaaminen kuvaus

LF on rivinvaihto (Line Feed), joka erottaa virheet, jos niitä on löytynyt enemmän kuin yksi

tietuetyypin 1 osalta ICD määritellään ”-1”

Esimerkki:

201: IDC - 1 FIELD 1.009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION

Tämä kenttä on pakollinen siirtotapahtumaan liittyvien virheiden (error transactions) osalta.

4.1.15   Kenttä 2.320: Mahdollisten vastaavuuksien odotettu määrä (Expected Number of Candidates – ENC)

Tämä kenttä sisältää enimmäismäärän mahdollisia vastaavuuksia, joita pyynnön esittänyt virasto odottaa todennettavaksi. ENC:n arvo ei saa ylittää taulukossa 11 määriteltyjä arvoja.

5.   Looginen tietuetyyppi 4: Teräväpiirtoinen harmaasävykuva (High Resolution Gray-Scale Image)

On syytä todeta, että tyypin 4 tietueet ovat luonteeltaan binaarisia eivätkä ASCII-muodossa. Sen vuoksi kullakin kentällä on tietty paikka tietueessa, mistä seuraa, että kaikki kentät ovat pakollisia.

Standardi mahdollistaa sekä kuvakoon että erottelukyvyn määrittelyn tietueessa. Se edellyttää, että looginen tietuetyyppi 4 sisältää sormenjälkikuvatiedot, jotka siirretään nimellisellä pikselitiheydellä 500–520 pikseliä/tuuma. Uusien rakenteiden suositeltava pikselitiheys on 500 pikseliä/tuuma tai 19,68 pikseliä/mm. INT-I:ssä määritelty tiheys on 500 pikseliä/tuuma, mutta samanlaiset järjestelmät voivat kommunikoida keskenään muulla kuin suositellulla tasolla, arvon 500–520 pikseliä/tuuma rajoissa.

5.1   Loogisen tietuetyypin 4 kentät

5.1.1   Kenttä 4.001: Loogisen tietueen pituus (Logical Record Length – LEN)

Tässä neljätavuisessa kentässä esitetään tämän tietuetyypin 4 pituus ja täsmennetään tavujen kokonaismäärä, mukaan lukien kaikkien tietueeseen sisältyvien kenttien kaikki tavut.

5.1.2   Kenttä 4.002: Kuvan tunnusmerkki (Image Designation Character – IDC)

Tämä on otsikkotiedostossa ilmoitetun IDC-numeron yksitavuinen binaarinen esitys.

5.1.3   Kenttä 4.003: Jälkityyppi (Impression Type – IMP)

Jälkityyppi on yksitavuinen kenttä, joka muodostaa tietueen kuudennen tavun.

Taulukko 4: Sormenjälkityyppi

Code

Description

0

Live-scan of plain fingerprint

1

Live-scan of rolled fingerprint

2

Non-live scan impression of plain fingerprint captured from paper

3

Non-live scan impression of rolled fingerprint captured from paper

4

Latent impression captured directly

5

Latent tracing

6

Latent photo

7

Latent lift

8

Swipe

9

Unknown

5.1.4   Kenttä 4.004: Sormen asento (Finger Position – FGP)

Tämä vakiopituinen, kuuden tavun kokoinen kenttä muodostaa tietuetyypin 4 tavut 7–12. Se sisältää mahdolliset sormen asennot alkaen vasemmanpuoleisimmasta tavusta (tietueen tavu 7). Tiedossa oleva tai todennäköisin sormen asento valitaan taulukosta 5. Enintään viiteen muuhun sormeen voidaan viitata kirjaamalla vaihtoehtoiset sormen asennot viiteen jäljellä olevaan tavuun samaa muotoa käyttäen. Jos käytetään alle viittä viittausta sormen asentoon, käyttämättä jääneet tavut täytetään binaariluvulla 255. Kaikkiin sormen asentoihin viitataan koodilla 0, tuntematon.

Taulukko 5: Sormen asennon koodi ja enimmäiskoko

Finger position

Finger code

Width

(mm)

Length

(mm)

Unknown

0

40,0

40,0

Right thumb

1

45,0

40,0

Right index finger

2

40,0

40,0

Right middle finger

3

40,0

40,0

Right ring finger

4

40,0

40,0

Right little finger

5

33,0

40,0

Left thumb

6

45,0

40,0

Left index finger

7

40,0

40,0

Left middle finger

8

40,0

40,0

Left ring finger

9

40,0

40,0

Left little finger

10

33,0

40,0

Plain right thumb

11

30,0

55,0

Plain left thumb

12

30,0

55,0

Plain right four fingers

13

70,0

65,0

Plain left four fingers

14

70,0

65,0

Rikospaikkasormenjälkien osalta olisi käytettävä ainoastaan koodeja 0–10.

5.1.5   Kenttä 4.005: Kuvan skannausresoluutio (Image Scanning Resolution – ISR)

Tämä yhden tavun kokoinen kenttä muodostaa tietuetyypin 4 kolmannentoista tavun. Jos arvo on ”0”, kuva on skannattu suositellulla tasolla 19,68 pikseliä/mm (500 pikseliä/tuuma). Jos arvo on ”1”, se on skannattu tietuetyypin 1 kohdalla esitetyllä vaihtoehtoisella tasolla.

5.1.6   Kenttä 4.006: Vaakasuoran viivan pituus (Horizontal Line Length – HLL)

Tämä kenttä sijaitsee tietuetyypin 4 tavuissa 14 ja 15. Siinä ilmoitetaan kuhunkin pyyhkäisyviivaan sisältyvien pikselien määrä. Ensimmäinen tavu on merkityksellisempi.

5.1.7   Kenttä 4.007: Pystysuoran viivan pituus (Vertical Line Length – VLL)

Tämä kenttä on tavuissa 16 ja 17 ja ilmaisee kuvassa olevien pyyhkäisyviivojen määrän. Ensimmäinen tavu on merkityksellisempi.

5.1.8   Kenttä 4.008: Harmaasävykuvien pakkausalgoritmi (Gray-scale Compression Algorithm – GCA)

Tässä yksitavuisessa kentässä esitetään harmaasävykuvien pakkausalgoritmi, jota käytetään kuvatietojen koodaukseen. Tässä toteutuksessa binaarikoodi 1 ilmoittaa, että on käytetty WSQ-pakkausta (Lisäys 7).

5.1.9   Kenttä 4.009: Kuva (The Image)

Tämä kenttä sisältää kuvan esittävän tavuvirran. Sen rakenne riippuu luonnollisesti käytetystä pakkausalgoritmista.

6.   Looginen tietuetyyppi 9: Sormenjäljessä olevien erikoiskohtien tietue (Minutiæ Record)

Tyypin 9 tietueet sisältävät ASCII-tekstiä, jossa kuvaillaan sormenjäljessä olevia erikoiskohtia ja niihin liittyviä tietoja, jotka on koodattu rikospaikkasormenjäljestä. Rikospaikkasormenjälkihakua koskevien siirtotapahtumien osalta tyypin 9 tietueille ei ole rajoituksia tiedostossa, vaan kukin niistä on eri kuvaa tai rikospaikkasormenjälkeä varten.

6.1   Erikoiskohtien poimiminen

6.1.1   Erikoiskohdan tyypin määrittely (Minutia type identification)

Tässä standardissa määritellään kolme tunnistenumeroa, joita käytetään erikoiskohdan tyypin kuvaamiseen. Ne luetellaan taulukossa 6. Päättyvä erikoiskohta on tyyppi 1. Haarautuma on tyyppi 2. Jos erikoiskohtaa ei voida selvästi luokitella jompaankumpaan edellisistä, se luokitellaan kohtaan ”muut” eli tyyppiin 0.

Taulukko 6: Erikoiskohtien tyypit

Type

Description

0

Other

1

Ridge ending

2

Bifurcation

6.1.2   Erikoiskohdan sijainti ja tyyppi

Jotta malli olisi ANSI INCITS 378–2004 -standardin osan 5 mukainen, yksittäisen erikoiskohdan sijainnin (paikan ja suunnan asteen) määrittämisessä on käytettävä seuraavaa menetelmää, jolla tarkennetaan nykyistä INCITS 378–2004 -standardia.

Päättyvän erikoiskohdan asema tai sijainti on kohta, jossa laaksoalueen mediaalinen luurankokuva haarautuu välittömästi ennen päättyvää erikoiskohtaa. Jos laaksoalueen kolme häntää ohennetaan yhden pikselin levyiseksi luurankokuvaksi, erikoiskohdan sijainti on leikkauspiste. Vastaavasti haarautuman sijainti on päättyvän erikoiskohdan mediaalisen laaksoalueen haarautumiskohta. Jos päättyvän erikoiskohdan kolme häntää ohennetaan yhden pikselin levyiseksi luurankokuvaksi, erikoiskohdan sijainti on näiden kolmen hännän leikkauspiste.

Sen jälkeen, kun kaikki päättyvät erikoiskohdat on muunnettu haarautumiksi, kaikki sormenjälkikuvan erikoiskohdat esitetään haarautumina. Kunkin erikoiskohdan kolmen hännän leikkauspisteen X- ja Y-pikselikoordinaatit voidaan muotoilla suoraan. Erikoiskohdan suunta voidaan määritellä kunkin haarautuman luurankokuvan perusteella. Jokaisen haarautuman luurankokuvan kolme häntää on tutkittava ja kunkin hännän päätepiste määritettävä. Kuvassa 6.1.2 esitetään kolme menetelmää, joilla määritellään hännän päätepiste, joka perustuu skannausresoluutioon 500 ppi.

Päätepiste vahvistetaan ensimmäisen tapahtuman perusteella. Pikselimäärä perustuu skannausresoluutioon 500 ppi. Eri skannausresoluutio johtaa eri pikselimäärään.

Etäisyys.064” (32. pikseli)

Luurankokuvan häntä päättyy välillä.02”ja.064” (10.–32. pikseli); lyhyempiä häntiä ei käytetä

Toinen haarautuma on etäisyydellä.064 (ennen 32:ta pikseliä)

Kuva 6.1.2

Image

Erikoiskohdan kulma määritetään piirtämällä kolme virtuaalista sädettä haarautumakohdasta kunkin hännän päätepisteeseen. Säteiden muodostamasta kolmesta kulmasta pienin puolitetaan ja näin saadaan erikoiskohdan suunta.

6.1.3   Koordinaatisto

Sormenjäljessä olevien erikoiskohtien ilmaisemiseen käytetään suorakulmaista koordinaatistoa. Erikoiskohtien sijainti esitetään niiden x- ja y-koordinaattien avulla. Koordinaatiston origo on alkuperäisen kuvan vasen yläkulma; x kasvaa oikealle ja y alaspäin. Erikoiskohdan sekä x- että y-koordinaatit esitetään pikseliyksikköinä origosta alkaen. On syytä huomata, että sekä origon sijainti että mittayksiköt poikkeavat ANSI/NIST-ITL 1–2000 -standardin tyypin 9 määritelmissä käytetyistä.

6.1.4   Erikoiskohdan suunta

Kulmat ilmaistaan matemaattisessa standardimuodossa, nolla astetta oikealle ja kulmat kasvavat vastapäivään. Kirjatut kulmat osoittavat päättyvien erikoiskohtien osalta erikoiskohdan suuntaan ja haarautumien osalta laakson keskelle. Tämä tapa poikkeaa 180 astetta kulman esitystavasta, joka on kuvattu ANSI/NIST-ITL 1–2000 -standardin tyypin 9 määritelmissä.

6.2   Loogisen tietuetyypin 9 kentät, INCITS-378-formaatti

Kaikki tietuetyypin 9 kentät tallennetaan ASCII-tekstinä. Binääriset kentät eivät ole sallittuja tässä merkityllä alueella olevassa tietueessa.

6.2.1   Kenttä 9.001: Loogisen tietueen pituus (Logical record length – LEN)

Tässä pakollisessa ASCII-kentässä on mainittava tavujen kokonaismäärän määrittävän loogisen tietueen pituus, mukaan lukien tietueen sisältämän jokaisen kentän jokainen merkki.

6.2.2   Kenttä 9.002: Kuvan tunnusmerkki (Image designation character – IDC)

Tätä pakollista kaksitavuista kenttää käytetään erikoiskohtia koskevien tietojen yksilöimiseen ja paikantamiseen. Tässä kentässä olevien kuvan tunnusmerkkien on täsmättävä tietuetyypistä 1 tiedoston sisältö -kentästä löytyneisiin kuvan tunnusmerkkeihin.

6.2.3   Kenttä 9.003: Jälkityyppi (Impression type – IMP)

Tässä pakollisessa yksitavuisessa kentässä kuvataan, millä tavoin sormenjälkikuvan tiedot saatiin. Tähän kenttään syötetään jälkityypin osoittamiseksi taulukosta 4 valitun asianmukaisen koodin ASCII-arvo.

6.2.4   Kenttä 9.004: Erikoiskohtien formaatti (Minutiæ format – FMT)

Tässä kentässä on mainittava ”U” osoittamaan sitä, että erikoiskohdat on esitetty M1–378-muotoisina. Vaikka tiedot on saatettu koodata M1–378-standardin mukaisesti, kaikki tietuetyypin 9 tietokentät on säilytettävä ASCII-tekstikenttinä.

6.2.5   Kenttä 9.126: CBEFF-tiedot (CBEFF information)

Tämä kenttä sisältää kolme kohtaa. Ensimmäiseen kohtaan merkitään arvo ”27” (0x1B). Se on CBEFF-formaatin omistajan tunnus, jonka IBIA (International Biometric Industry Association) on myöntänyt INCITSin tekniselle komitealle M1. <US> -merkki erottaa tämän kohdan CBEFF-formaattityypistä, jolle annetaan arvo ”513” (0x0201). Se osoittaa, että tämä tietue sisältää ainoastaan sijaintia ja erikoiskohdan suunnan astetta koskevia tietoja ilman laajennettua tietolohkoa koskevia tietoja. <US> -merkki erottaa tämän kohdan CBEFF-tuotetunnuksesta, joka yksilöi koodauslaitteiston ”omistajan”. Laitteen toimittaja määrittää tämän arvon. Se on saatavissa IBIA:n www-sivustolta (www.ibia.org), jos se on ilmoitettu.

6.2.6   Kenttä 9.127: Digitalisointilaitteiden yksilöiminen (Capture equipment identification)

Tämä kenttä sisältää kaksi kohtaa, jotka on erotettu <US> -merkillä. Ensimmäiseen kohtaan merkitään ”APPF”, jos kuvan digitalisoimiseen alun perin käytettyjen laitteiden on vahvistettu olevan FBI:n antaman sormenjälkien sähköistä siirtämistä koskevan eritelmän CJIS-RS-0010 liitteen F (IAFIS:n kuvanlaatua koskeva eritelmä, päivätty 29. tammikuuta 1999) mukaisia. Jos laitteet eivät ole sen mukaisia, kenttään merkitään ”EI OLE”. Toiseen kohtaan merkitään digitalisointilaitteiden tunnus, joka on laitteen toimittajan ilmoittama digitalisointilaitteen tuotenumero. Arvo ”0” merkitsee, että digitalisointilaitteen tunnusta ei ole ilmoitettu.

6.2.7   Kenttä 9.128: Vaakasuoran viivan pituus (Horizontal line length – HLL)

Tähän pakolliseen ASCII-kenttään on merkittävä siirretyn kuvan yhden vaakasuoran viivan sisältämien pikselien määrä. Enimmäiskoko vaakasuorassa on 65 534 pikseliä.

6.2.8   Kenttä 9.129: Pystysuoran viivan pituus (Vertical line length – VLL)

Tähän pakolliseen ASCII-kenttään on merkittävä siirretyn kuvan sisältämien pystysuorien viivojen määrä. Enimmäiskoko pystysuorassa on 65 534 pikseliä.

6.2.9   Kenttä 9.130: Mittayksiköt (SLC) (Scale units)

Tässä pakollisessa ASCII-kentässä ilmoitetaan yksiköt, joita käytetään kuvan näytteenottotaajuuden (pikselitaajuuden) kuvaamiseksi. Merkintä ”1” tässä kentässä ilmaisee pikselit/tuuma, ja merkintä ”2” ilmaisee pikselit/senttimetri. ”0” tässä kentässä osoittaa, että mittaa ei ole ilmoitettu. Tässä tapauksessa HPS:n ja VPS:n suhde ilmaisee pikselin sivujen suhteen.

6.2.10   Kenttä 9.131: Horisontaalinen pikseliasteikko (Horizontal pixel scale HPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys (integer pixel density), jota käytetään horisontaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se ilmaisee pikselin sivujen suhteen horisontaalista komponenttia.

6.2.11   Kenttä 9.132; Vertikaalinen pikseliasteikko (Vertical pixel scale VPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys, jota käytetään vertikaalisesti, edellyttäen että SLC:ssä on ”1” tai ”2”. Muuten se osoittaa pikselin sivujen suhteen vertikaalista komponenttia.

6.2.12   Kenttä 9.133: Sorminäyttö (Finger view)

Tämä pakollinen kenttä sisältää tietueessa oleviin tietoihin liittyvän sormen näyttönumeron. Näyttönumero alkaa luvulla ”0” ja nousee yksi kerrallaan lukuun ”15” asti.

6.2.13   Kenttä 9.134: sormen asento (Finger position FGP)

Tämä kenttä sisältää sitä sormen asentoa kuvaavan koodin, jolla tässä tietuetyyppi 9:ssä oleva tieto on tuotettu. Lukujen 1 ja 10 välillä olevaa koodia, joka saadaan taulukosta 5, tai soveltuvaa kämmenkoodia taulukosta 10 käytetään sormen tai kämmenen asennon ilmaisemiseksi.

6.2.14   Kenttä 9.135: Sormenjäljen laatu (Finger quality)

Kentässä ilmoitetaan sormenjälkien erityiskohtia koskevien yleisten tietojen laatu, ja sen on oltava 0–100. Luku ilmaisee yleisesti sormenjälkitietueen laadun ja edustaa alkuperäisen kuvan, sormenjälkien erikoiskohtien poimimisen ja muiden sormenjälkien erikoiskohtia koskevaan tietueeseen mahdollisesti vaikuttavien toimien laatua.

6.2.15   Kenttä 9.136: Sormenjälkien erikoiskohtien määrä (Number of minutiæ)

Tämä pakollinen kenttä sisältää tähän loogiseen tietueeseen tallennettujen sormenjälkien erikoiskohtien määrän.

6.2.16   Kenttä 9.137: Sormenjälkien erikoiskohdat: raakatiedot (Finger minutiæ data)

Tässä pakollisessa kentässä on kuusi tietoa, jotka erotetaan toisistaan merkillä <US>. Se koostuu useista osakentistä, joista kussakin on yksittäisten sormenjälkien erikoiskohtien tiedot. Erikoiskohtia sisältävien osakenttien kokonaismäärän on oltava yhdenmukainen kentässä 136 olevan luvun kanssa. Ensimmäinen tieto on erikoiskohdan indeksiluku, joka alkaa luvulla ”1” ja jota korotetaan luvulla ”1” sormenjäljen kunkin erikoiskohdan osalta. Toinen ja kolmas tieto ovat pikseliyksikköinä ilmaistut erikoiskohtien x- ja y-koordinaatit. Neljäs tieto on erikoiskohtien kulma, joka ilmoitetaan kahden asteen yksikköinä. Tämän arvon on oltava ei-negatiivinen välillä 0–179. Viides tieto on erikoiskohdan tyyppi. Arvoa ”0” käytetään edustamaan tyyppiä ”MUUT” olevia erikoiskohtia, arvoa ”1” päättyvää erikoiskohtaa ja arvoa ”2” haarautumaa. Kuudes tieto kuvaa kunkin erikoiskohdan laatua. Tämä arvo ulottuu 1:stä 100:aan. Arvo ”0” osoittaa, että laatuarvoa ei ole käytettävissä. Kukin osakenttä erotetaan seuraavasta erottimella <RS>.

6.2.17   Kenttä 9.138: Harjanteiden laskemista koskevat tiedot (Ridge count information)

Tämä kenttä koostuu sarjasta osakenttiä, joissa kussakin on kolme tietoa. Ensimmäisen osakentän ensimmäinen tieto ilmoittaa harjanteiden laskentamenetelmät. ”0” ilmaisee, ettei harjanteiden laskennassa käytetystä menetelmästä eikä harjanteiden järjestyksestä pidä tehdä mitään oletuksia. ”1” ilmaisee, että kunkin keskuserikoiskohdan (centre minutiae) osalta harjanteidenlaskentatiedot on saatu lähimmistä viereisistä erikoiskohdista neljässä kvadrantissa, ja kunkin keskuserikoiskohdan harjannelaskelmat luetellaan yhdessä. ”1” ilmaisee, että kunkin keskuserikoiskohdan (centre minutiae) osalta harjanteidenlaskentatiedot on saatu lähimmistä viereisistä erikoiskohdista kahdeksannessa oktantissa. Ensimmäisen osakentän kahden muun tietokohdan on molempien sisällettävä ”0”. Tiedot on erotettava erottimella <US>. Seuraavissa osakentissä on keskuserikoiskohdan indeksin (centre minutiae index) numero ensimmäisenä tietona, ja viereisen erikoiskohdan indeksin numero toisena tietokohtana, ja risteytyvien harjanteiden lukumäärä kolmantena tietokohtana. Osakentät on erotettava toisistaan erottimella <RS>.

6.2.18   Kenttä 9.139: Sisätermiinusta koskevat tiedot (Core information)

Tämä kenttä koostuu yhdestä osakentästä kunkin alkuperäisessä kuvassa olevan sisätermiinuksen osalta. Kukin osakenttä koostuu kolmesta tietokohdasta. Ensimmäiset kaksi kohtaa sisältävät x- ja y-koordinaatit pikseliyksikköinä ilmaistuina. Kolmas tietokohta sisältää sisätermiinuksen kulman ilmaistuna 2 asteen yksikköinä. Arvon on oltava ei-negatiivinen ja välillä 0–179. Moninkertaiset sisätermiinukset erotetaan toisistaan erottimella <RS>.

6.2.19   Kenttä 9.140: Delta-tiedot (Delta information)

Tämä kenttä koostuu yhdestä osakentästä kunkin alkuperäisessä kuvassa olevan deltan osalta. Kukin osakenttä koostuu kolmesta tietokohdasta. Ensimmäiset kaksi kohtaa sisältävät x- ja y-koordinaatit pikseliyksikköinä ilmaistuina. Kolmas tietokohta sisältää deltan kulman ilmaistuna 2 asteen yksikköinä. Arvon on oltava ei-negatiivinen ja välillä 0–179. Moninkertaiset ytimet erotetaan toisistaan erottimella <RS>.

7.   Tietuetyyppi 13: resoluutioltaan vaihteleva rikospaikkajäljen kuva

Merkittyjä + kenttiä sisältävä looginen tietuetyyppi 13 sisältää rikospaikkajälkikuvista saadut kuvatiedot. Nämä kuvat on määrä toimittaa elimille, jotka automaattisesti tuottavat kuvista halutut tunnistetiedot tai tarjoavat tarvittavan ihmistyöpanoksen ja käsittelyt niiden tuottamiseksi.

Käytettyä skannaustarkkuutta, kuvakokoa ja muita kuvan käsittelyn edellyttämiä parametrejä koskevat tiedot tallennetaan merkittyinä kenttinä tietueeseen.

Taulukko 7: Tietuetyyppi 13: resoluutioltaan vaihteleva rikospaikkajäljen kuva (kuvaus)

Ident

Cond. code

Field Number

Field Name

Char type

Field size per occurrence

Occur count

Max byte count

min.

max.

min

max

LEN

M

13.001

LOGICAL RECORD LENGTH

N

4

8

1

1

15

IDC

M

13.002

IMAGE DESIGNATION CHARACTER

N

2

5

1

1

12

IMP

M

13.003

IMPRESSION TYPE

A

2

2

1

1

9

SRC

M

13.004

SOURCE AGENCY / ORI

AN

6

35

1

1

42

LCD

M

13.005

LATENT CAPTURE DATE

N

9

9

1

1

16

HLL

M

13.006

HORIZONTAL LINE LENGTH

N

4

5

1

1

12

VLL

M

13.007

VERTICAL LINE LENGTH

N

4

5

1

1

12

SLC

M

13.008

SCALE UNITS

N

2

2

1

1

9

HPS

M

13.009

HORIZONTAL PIXEL SCALE

N

2

5

1

1

12

VPS

M

13.010

VERTICAL PIXEL SCALE

N

2

5

1

1

12

CGA

M

13.011

COMPRESSION ALGORITHM

A

5

7

1

1

14

BPX

M

13.012

BITS PER PIXEL

N

2

3

1

1

10

FGP

M

13.013

FINGER POSITION

N

2

3

1

6

25

RSV

 

13.014

13.019

RESERVED FOR FUTURE DEFINITION

COM

O

13.020

COMMENT

A

2

128

0

1

135

RSV

 

13.021

13.199

RESERVED FOR FUTURE DEFINITION

UDF

O

13.200

13.998

USER-DEFINED FIELDS

DAT

M

13.999

IMAGE DATA

B

2

1

1

Merkkityypit: N = Numeerinen; A = Aakkosellinen; AN = Alfanumeerinen; B = Binaarinen

7.1   Loogisen tietuetyypin 13 kentät

Seuraavissa kohdissa kuvataan kussakin loogisen tietuetyypin 13 kentässä olevia tietoja.

Loogisessa tietuetyyppi 13:ssa merkinnät on ilmoitettava numeroiduissa kentissä. Tietueen kahden ensimmäisen kentän on oltava järjestyksessä, ja kentän, joka sisältää kuvatiedot, on oltava viimeinen fyysinen kenttä tietueessa. Kunkin tietuetyypin 13 kentän osalta taulukossa 7 luetellaan kentän ”velvoittavuuskoodi”, joko on joko pakollinen ”M” tai vapaaehtoinen ”O”, kentän numero, nimike, merkkityyppi, kentän koko ja esiintymisen rajat. Kolmenumeroiseen kenttänumeroon perustuva kentän tavujen enimmäismäärä ilmoitetaan viimeisessä sarakkeessa. Kun kentän numeroon käytetään enemmän numeroita, myös tavujen enimmäismäärä kasvaa. Kaksi merkintää sarakkeessa ”Kentän koko esiintymää kohden” (field size per occurrence) sisältävät kaikki kentässä käytetyt erottimet. ”Enimmäistavumäärä” (maximum byte count) käsittää kenttänumeron, tiedot ja kaikki merkkierottimet, mukaan lukien merkki ”GS”.

7.1.1   Kenttä 13.001: Loogisen tietueen pituus (Logical record length LEN)

Tässä pakollisessa ASCII-kentässä on loogisen tietuetyypin 13 tavujen kokonaismäärä. Kentässä 13.001 ilmoitetaan tietueen pituus mukaan lukien tietueessa olevien kenttien ja erottimien kaikki merkit.

7.1.2   Kenttä 13.002: IDC – Kuvan tunnusmerkki (Image designation character IDC)

Tätä pakollista ASCII-kenttää käytetään tietueessa olevien rikospaikkajälkitietojen tunnistamiseksi. Tämän IDC:n on oltava yhdenmukainen tietuetyypin 1 tiedostosisältökentässä olevan IDC:n kanssa.

7.1.3   Kenttä 13.003: Jälkityyppi (IMP)

Tämä pakollinen yksi- tai kaksitavuinen ASCII-kenttä ilmaisee tavan, jolla rikospaikkajälkitiedot on saatu. Asianmukainen rikospaikkajälkeä koskeva koodi, joka valitaan taulukosta 4 (sormenjälki) tai taulukosta 9 (kämmenenjälki), merkitään tähän kenttään.

7.1.4   Kenttä 13.004: Lähteenä oleva elin /ORI (Source agency / ORI SRC)

Tämä pakollinen ASCII-kenttä sisältää sen hallinnon tai organisaation tunnistetiedot, joka alun perin digitalisoi tietueessa olevan kasvokuvan. Yleensä lähteenä olevan elimen tunniste (Originating Agency Identifier ORI) sisältyy tähän kenttään. Se koostuu kahdesta tietokohdasta seuraavassa muodossa: CC/elin.

Ensimmäinen tietokohta sisältää Interpolin maakoodin, joka muodostuu kahdesta alfanumeerisesta merkistä. Seuraava kohta, elin, on elimen vapaa tekstitunniste, jossa voi olla enintään 32 alfanumeerista merkkiä.

7.1.5   Kenttä 13.005: Rikospaikkajäljen ottamisen päivämäärä (Latent capture date LCD)

Tämä pakollinen ASCII-kenttä sisältää päivämäärän, jona tietueessa oleva latentti kuva otettiin. Päivämäärä esitetään kahdeksana numerona muodossa CCYYMMDD. Merkit CCYY osoittavat vuotta, jona kuva otettiin; MM ovat kuukauden kymmen- ja yksikköluvut ja DD kuvaa kuukaudenpäivän kymmen- ja yksikkölukua. Esimerkiksi 20000229 tarkoittaa 29. helmikuuta 2000. Täydellisen päivämäärän on oltava todellinen päivämäärä.

7.1.6   Kenttä 13.006: Vaakasuoran viivan pituus (Horizontal line length HLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyn kuvan yhteen vaakasuoraan viivaan sisältyvien pikselien määrän.

7.1.7   Kenttä 13.007: Pystysuoran viivan pituus (Vertical line length VLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyn kuvan vaakasuorien viivojen määrän.

7.1.8   Kenttä 13.008: Mittayksiköt (scale units SLC)

Tässä pakollisessa ASCII-kentässä ilmoitetaan yksiköt, joita käytetään kuvan näytteenottotiheyden (pikselitiheyden) kuvaamiseksi. Tässä kentässä oleva luku ”1” ilmaisee pikseleitä/tuuma, ja ”2” ilmaisee pikseleitä/senttimetri. Tässä kentässä oleva ”0” ilmaisee, että mittayksikköä ei ole annettu. Tässä tapauksessa HPS:n ja VPS:n suhde ilmaisee pikselin sivujen suhteen.

7.1.9   Kenttä 13.009: Horisontaalinen pikseliasteikko (Horizontal pixel scale HPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys (integer pixel density), jota käytetään horisontaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se ilmaisee pikselin sivujen suhteen horisontaalista komponenttia.

7.1.10   Kenttä 13.010: Vertikaalinen pikseliasteikko (Vertical pixel scale VPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys, jota käytetään vertikaalisesti, edellyttäen että SLC:ssä on ”1” tai ”2”. Muuten se osoittaa pikselin sivujen suhteen vertikaalista komponenttia.

7.1.11   Kenttä 13.011: Tiivistysalgoritmi (Compression algorithm CGA)

Tässä pakollisessa ASCII-kentässä ilmoitetaan algoritmi, jota käytetään harmaasävykuvien tiivistämiseksi. Liitteessä 7 ilmoitetaan tiivistyskoodit.

7.1.12   Kenttä 13.012: Pikselikohtainen bittien määrä (Bits per pixel BPX)

Tämä pakollinen ASCII-kenttä sisältää pikselin esittämiseksi käytettyjen bittien määrän. Kentässä on merkintä ”8” normaaleille harmaasävyarvoille ”0’:sta ”255”:een. ”8:aa” suurempi merkintä edustaa suuremman tarkkuuden omaavaa harmaasävypikseliä.

7.1.13   Kenttä 13.013: Sormen/Kämmenen asento (Finger/palm position FGP)

Tämä pakollinen merkitty kenttä sisältää yhden tai useamman mahdollisen sormen tai kämmenen asennon, joka voi sopia yhteen rikospaikkajälkikuvan kanssa. Desimaalikoodi, joka vastaa tunnettua tai todennäköisintä sormen asentoa, otetaan taulukosta 5, ja desimaalikoodi, joka vastaa todennäköisintä kämmenen asentoa, otetaan taulukosta 10, ja ne merkitään yhden tai kahden merkin ASCII-osakenttänä. Muut sormen ja/tai kämmenen asennot voidaan kuvata merkitsemällä vaihtoehtoiset asentokoodit osakenttinä, jotka erotetaan toisistaan erottimella ”RS”. Koodia ”0”, joka osoittaa ”tuntematonta sormenjälkeä”, käytetään kaikkien sormiasentojen kuvaamiseksi yhdestä kymmeneen. Koodia ”20”, ”tuntematon kämmenjälki”, käytetään kaikkien lueteltujen kämmenjälkiasentojen kuvaamiseksi.

7.1.14   Kenttä 13.014–019: Varattu tuleville määritelmille (Reserved for future definitions RSV)

Nämä kentät on varattu tähän standardiin tehtäviä myöhempiä tarkistuksia varten. Mitään niistä ei tule käyttää tällä tarkistuksen tasolla. Jos jokin näistä kentistä on esillä, se on sivuutettava.

7.1.15   Kenttä 13.020: Kommentti (Comment COM)

Tätä valinnaista kenttää voidaan käyttää kommenttien tai muiden ASCII-muodossa olevien tekstitietojen lisäämiseksi rikospaikkajälkitietoihin liittyen.

7.1.16   Kenttä 13.021–199: Varattu tuleville määritelmille (Reserved for future definitions RSV)

Nämä kentät on varattu tähän standardiin tehtäviä myöhempiä tarkistuksia varten. Mitään niistä ei tule käyttää tällä tarkistuksen tasolla. Jos jokin näistä kentistä on esillä, se on sivuutettava.

7.1.17   Kentät 13.200–998: Käyttäjäkohtaisesti määriteltävät kentät (User-defined fields UDF)

Nämä kentät ovat käyttäjäkohtaisesti määriteltäviä kenttiä ja niitä käytetään tulevia vaatimuksia varten. Käyttäjä määrittelee niiden koon ja sisällön, ja niiden on oltava vastaanottavan elimen mukaisia. Jos ne ovat esillä, niiden on sisällettävä ASCII-muodossa olevaa tekstitietoa.

7.1.18   Kenttä 13.999: Kuvatiedot (Image data DAT)

Tässä kentässä on kaikki tiedot otetusta rikospaikkajälkikuvasta. Sille on aina osoitettava kenttänumero 999 ja se on oltava viimeinen fyysinen kenttä tietueessa. Esimerkiksi numeron ”13.999” jälkeen seuraa binaarisesti esitettyä kuvatietoa.

Tiivistämättömien harmaasävytietojen jokainen pikseli on pääsääntöisesti kvantisoitava 8 bittiin (256 harmaasävytasoa), jotka sisältyvät yhteen tavuun. Jos BPX-kentässä 13.012 oleva merkintä on suurempi tai pienempi kuin ”8”, pikselin sisältämiseksi vaadittu tavujen määrä on eri. Jos käytetään tiivistämistä, pikselitiedot on tiivistettävä GCA-kentässä mainitun tiivistämistekniikan mukaisesti.

7.2   Resoluutioltaan vaihtelevaa rikospaikkajälkeä koskevan tietuetyypin 13 loppu

Johdonmukaisuuden vuoksi kentästä 13.999 olevan tiedon viimeistä tavua on seurattava erotin ”FS” sen erottamiseksi seuraavasta loogisesta tietueesta. Erottimen on sisällyttävä tietuetyypin 13 pituuskenttään.

8.   Tietuetyyppi 15: Resoluutioltaan vaihteleva kämmenjälkikuva

Merkittyjä kenttiä sisältävän loogisen tietuetyypin 15 on sisällettävä kämmenjälkikuvatietoa ja sitä on käytettävä sen vaihtamiseksi, yhdessä digitoidun kuvan kannalta merkityksellisten kiinteiden ja käyttäjäkohtaisesti määriteltävien tekstitietokenttien kanssa. Käytettyä skannausresoluutiota, kuvakokoa ja muita kuvan käsittelyn edellyttämiä parametrejä tai kommentteja koskevat tiedot tallennetaan merkittyinä kenttinä tietueeseen. Vastaanottavat elimet käsittelevät muille elimille siirretyt kämmenjälkikuvat osumia varten tarvittavien tunnistetietojen muodostamiseksi.

Kuvatiedot otetaan suoraan rekisteröidyltä Live-Scan-laitteella tai kämmenjälkikortista tai muista rekisteröidyn kämmenjäljen sisältävistä tietovälineistä.

Menetelmän, jolla kämmenkuvat otetaan, on pystyttävä ottamaan kuvasarja kummastakin kädestä. Sarjan on sisällettävä kirjoittajankämmen yhtenä skannattuna kuvana ja täyden kämmenen koko ala ranteesta sormenpäihin yhtenä tai kahtena skannattuna kuvana. Jos käytetään kahta kuvaa koko kämmenen kuvaamiseksi, alemman kuvan on ulotuttava ranteesta interdigitaalisen alueen huippuun (kolmas sorminivel) ja sen on sisällettävä kämmenen päkiä ja vastapäkiä. Ylemmän kuvan on ulotuttava interdigitaalisen alueen pohjasta sormenpäihin. Näin saadaan riittävästi päällekkäisyyttä molempien kuvien kesken, sillä ne molemmat kohdistuvat kämmenen interdigitaaliseen alueeseen. Saadessaan osuman tällä yhteisellä alueella olevien kämmenen viivojen rakenteen ja yksityiskohtien osalta tutkija voi varmasti todeta, että molemmat kuvat ovat samasta kämmenestä.

Koska kämmenjäljen siirtotapahtumaa voidaan käyttää erilaisiin tarkoituksiin, se voi sisältää yhden tai useamman yksilöllisen kuva-alueen kämmenestä tai kädestä. Täydellinen yhden yksilön kämmenjälkitietue käsittää yleensä kirjoittajankämmenen sekä täydellisen kämmenkuvan / täydelliset kämmenkuvat kustakin kädestä. Koska merkityn kentän sisältävä looginen kuvatietue voi sisältää ainoastaan yhden binaarisen kentän, kustakin kirjoittajankämmenestä vaaditaan yksi tietuetyyppi 15 ja kustakin täydestä kämmenestä vaaditaan yksi tai kaksi tietuetyyppiä 15. Sen vuoksi vaaditaan neljästä kuuteen tietuetyyppiä 15 rekisteröidyn kämmenjälkien kuvaamiseksi normaalissa kämmenjäljen siirtotapahtumassa.

8.1   Loogisen tietuetyypin 15 kentät

Seuraavissa kohdissa kuvataan tietoja, jotka sisältyvät kuhunkin loogisen tietuetyypin 15 kenttään.

Loogisessa tietuetyypissä 15 merkinnät on ilmoitettava numeroiduissa kentissä. Tietueen kahden ensimmäisen kentän on oltava järjestyksessä, ja kentän, joka sisältää kuvatiedot, on oltava viimeinen fyysinen kenttä tietueessa. Kunkin tietuetyypin 15 kentän osalta taulukossa 8 luetellaan kentän ”velvoittavuuskoodi”, joka on joko pakollinen ”M” tai vapaaehtoinen ”O”, kentän numero, nimike, merkkityyppi, kentän koko ja esiintymisen rajat. Kolmenumeroisen kenttänumeron perusteella kentän tavujen enimmäismäärä ilmoitetaan viimeisessä sarakkeessa. Kun kenttänumeroon käytetään enemmän numeroita, tavujen enimmäismäärä kasvaa myös. Kohdassa ”field size per occurrence” (kentän koko esiintymää kohden) olevat kaksi merkintää sisältävät kaikki tässä kentässä käytetyt erottimet. ”Tavujen enimmäismäärä” käsittää kenttänumeron, tiedot ja kaikki merkkierottimet, mukaan lukien merkki ”GS”.

8.1.1   Kenttä 15.001: Loogisen tietueen pituus (LEN)

Tämä pakollinen ASCII-kenttä sisältää tietuetyypin 15 loogisessa tietueessa olevien tavujen kokonaismäärän. Kentässä 15.001 ilmoitetaan tietueen pituus mukaan lukien jokaisen tietueessa olevan kentän jokainen merkki sekä tietoerottimet.

8.1.2   Kenttä 15.002: Kuvatunnisteen merkki (Image designation character IDC)

Tätä pakollista ASCII-kenttää käytetään tietueessa olevan kämmenjälkikuvan yksilöimiseksi. Tämän IDC:n on oltava yhdenmukainen 1-tyypin tietueen tiedostosisältökentässä olevan IDC:n kanssa.

8.1.3   Kenttä 15.003: Painatustyyppi (IMP)

Tässä pakollisessa yhden tavun ASCII-kentässä ilmoitetaan tapa, jolla kämmenjälkikuvan tiedot on saatu. Tähän kenttään merkitään taulukosta 9 valittu asianmukainen koodi.

8.1.4   Kenttä 15.004: Lähteenä oleva elin /ORI (SRC)

Tämä pakollinen ASCII-kenttä sisältää sen hallinnon tai organisaation tunnistetiedot, joka alun perin otti tietueessa olevan kasvokuvan. Yleensä lähteenä olevan elimen tunniste (Originating Agency Identifier ORI) sisältyy tähän kenttään. Se koostuu kahdesta tunnistusmerkistä seuraavassa muodossa: CC/elin.

Ensimmäinen tietokohta sisältää Interpolin maakoodin, joka muodostuu kahdesta alfanumeerisesta merkistä. Seuraava kohta, elin, on elimen vapaa tekstitunniste, jossa voi olla enintään 32 alfanumeerista merkkiä.

8.1.5   Kenttä 15.005: Kämmenjälkikuvan ottamispäivä (PCD)

Tämä pakollinen ASCII-kenttä sisältää päivän, jona kämmenjälkikuva otettiin. Päivämäärä esitetään kahdeksana bittinä muodossa CCYYMMDD. Merkit CCYY osoittavat vuotta, jona kuva otettiin; MM ovat kuukauden kymmen- ja yksikköluvut ja DD kuvaa kuukaudenpäivän kymmen- ja yksikkölukua. Esimerkiksi 20000229 tarkoittaa 29. helmikuuta 2000. Täydellisen päivämäärän on oltava todellinen päivämäärä.

8.1.6   Kenttä 15.006: Horisontaalinen viivapituus (HLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyn kuvan yhteen horisontaaliseen viivaan sisältyvien pikseleiden määrän.

8.1.7   Kenttä 15.007: Vertikaalinen viivapituus (VLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyssä kuvassa olevien vertikaalisten viivojen määrän.

8.1.8   Kenttä 15.008: Mittayksiköt (SLC)

Tässä pakollisessa ASCII-kentässä ilmoitetaan yksiköt, joita käytetään kuvan näytteenottotiheyden (pikselitiheys) kuvaamiseksi. Merkintä ”1” tässä kentässä osoittaa pikseleitä/tuuma, ja merkintä ”2” osoittaa pikseleitä/senttimetri. ”0” tässä kentässä osoittaa, että mittayksikköä ei ole ilmoitettu. Tässä tapauksessa HPS:n ja VPS:n suhde ilmaisee pikselin sivujen suhteen.

8.1.9   Kenttä 15.009: Horisontaalinen pikselin mitta-asteikko (HPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukujen pikselitiheys (integer pixel density), jota käytetään horisontaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se ilmaisee pikselin sivujen suhteen horisontaalista komponenttia.

8.1.10   Kenttä 15.010: Vertikaalinen pikselin mitta-asteikko (VPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukujen pikselitiheys, jota käytetään vertikaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se osoittaa pikselin sivujen suhteen vertikaalista komponenttia.

Taulukko 8: Tietuetyypin 15 tarkkuudeltaan vaihdeltavissa olevan kämmenjälkitietueen esitystapa

Ident

Cond. code

Field Number

Field Name

Char type

Field size per occurrence

Occur count

Max byte count

min.

max.

min

max

LEN

M

15.001

LOGICAL RECORD LENGTH

N

4

8

1

1

15

IDC

M

15.002

IMAGE DESIGNATION CHARACTER

N

2

5

1

1

12

IMP

M

15.003

IMPRESSION TYPE

N

2

2

1

1

9

SRC

M

15.004

SOURCE AGENCY / ORI

AN

6

35

1

1

42

PCD

M

15.005

PALMPRINT CAPTURE DATE

N

9

9

1

1

16

HLL

M

15.006

HORIZONTAL LINE LENGTH

N

4

5

1

1

12

VLL

M

15.007

VERTICAL LINE LENGTH

N

4

5

1

1

12

SLC

M

15.008

SCALE UNITS

N

2

2

1

1

9

HPS

M

15.009

HORIZONTAL PIXEL SCALE

N

2

5

1

1

12

VPS

M

15.010

VERTICAL PIXEL SCALE

N

2

5

1

1

12

CGA

M

15.011

COMPRESSION ALGORITHM

AN

5

7

1

1

14

BPX

M

15.012

BITS PER PIXEL

N

2

3

1

1

10

PLP

M

15.013

PALMPRINT POSITION

N

2

3

1

1

10

RSV

 

15.014

15.019

RESERVED FOR FUTURE INCLUSION

COM

O

15.020

COMMENT

AN

2

128

0

1

128

RSV

 

15.021

15.199

RESERVED FOR FUTURE INCLUSION

UDF

O

15.200

15.998

USER-DEFINED FIELDS

DAT

M

15.999

IMAGE DATA

B

2

1

1


Taulukko 9: Kämmenjälkityyppi (Palm Impression Type)

Description

Code

Live-scan palm

10

Nonlive-scan palm

11

Latent palm impression

12

Latent palm tracing

13

Latent palm photo

14

Latent palm lift

15

8.1.11   Kenttä 15.011: Tiivistysalgoritmi (CGA) (Field 15.011: Compression algorithm (CGA))

Tässä pakollisessa ASCII-standardin mukaisessa kentässä ilmoitetaan harmaasävykuvien tiivistämiseksi käytetty algoritmi. Tähän kenttään syötetty ”EI MIKÄÄN” (”NONE”) osoittaa, ettei tässä tietueessa olevia tietoja ole tiivistetty. Tiivistettäviä kuvia varten tässä kentässä esitetään sormenjälkilomakkeen sormenjälkikuvien tiivistämiseksi mieluiten käytettävä menetelmä. Voimassa olevat tiivistyskoodit määritellään liitteessä 7.

8.1.12   Kenttä 15.012: Pikselitavut (BPX)

Tässä pakollisessa ASCII-standardin mukaisessa kentässä on pikselin esittämiseen käytettyjen tavujen määrä. Tavallisia ”0”:n ja ”255”:n välillä olevia harmaasävyarvoja varten tähän kenttään syötetään ”8”. Tähän kenttään syötetty ”8”:aa suurempi tai sitä pienempi luku edustaa tarkkuudeltaan joko suurempaa tai pienempää harmaasävypikseliä.

Taulukko 10: Kämmenkoodit, -alueet ja -koot (Table 10: Palm Codes, Areas & Sizes)

Palm Position

Palm code

Image area (mm2)

Width (mm)

Height (mm)

Unknown Palm

20

28 387

139,7

203,2

Right Full Palm

21

28 387

139,7

203,2

Right Writer s Palm

22

5 645

44,5

127,0

Left Full Palm

23

28 387

139,7

203,2

Left Writer s Palm

24

5 645

44,5

127,0

Right Lower Palm

25

19 516

139,7

139,7

Right Upper Palm

26

19 516

139,7

139,7

Left Lower Palm

27

19 516

139,7

139,7

Left Upper Palm

28

19 516

139,7

139,7

Right Other

29

28 387

139,7

203,2

Left Other

30

28 387

139,7

203,2

8.1.13   Kenttä 15.013: Kämmenen kohta (PLP) (Field 15.013: Palmprint position (PLP))

Tässä pakollisessa merkityssä kentässä olevan kämmenjäljen kohdan on vastattava kämmenjälkikuvaa. Desimaalikoodinumero, joka vastaa tunnettua tai kaikista todennäköisintä kämmenjäljen kohtaa, otetaan taulukosta 10 ja syötetään kaksimerkkisenä ASCII-standardin mukaisena alakenttänä. Taulukossa 10 luetellaan myös jokaisen mahdollisen kämmenjäljen kohdan suurin mahdollinen kuva-alue ja mitat.

8.1.14   Kenttä 15.014–019: Varattu tulevaa määrittelyä varten (RSV) (Field 15.014–019: Reserved for future definition (RSV))

Nämä kentät on varauduttu lisäämään tämän standardin tulevien tarkistusten yhteydessä. Mitään näistä kentistä ei pidä käyttää tätä tarkistettua nykyversiota käytettäessä. Jos jokin näistä kentistä esiintyy, sitä ei pidä ottaa huomioon.

8.1.15   Kenttä 15.020: Huomautus (Field 15.020: Comment (COM))

Tätä valinnaista kenttää voidaan käyttää huomautusten tai muiden ASCII-standardin mukaisten tekstitietojen lisäämiseksi kämmenjälkikuvan tietoihin.

8.1.16   Kenttä 15.021–199: Varattu tulevaa määrittelyä varten (RSV) (Kenttä 15.021–199: Reserved for future definition (RSV))

Nämä kentät on varauduttu lisäämään tämän standardin tulevien tarkistusten yhteydessä. Mitään näistä kentistä ei pidä käyttää tätä tarkistettua nykyversiota käytettäessä. Jos joku näistä kentistä esiintyy, sitä ei pidä ottaa huomioon.

8.1.17   Kentät 15.200–998: Käyttäjän määriteltävissä olevat kentät (UDF) (Fields 15.200–998: User defined fields (UDF))

Nämä kentät ovat käyttäjän määriteltävissä ja niitä käytetään tuleviin tarpeisiin. Käyttäjä määrittelee niiden koon ja sisällön niin, että ne sopivat myös vastaanottavalle yksikölle. Jos niitä on, niissä on ASCII-standardin mukaista sanallista tietoa.

8.1.18   Kenttä 15.999: Kuvatiedot (DAT) (Field 15.999: Image data (DAT))

Tämä kenttä sisältää kaikki tallennettua kämmenjälkikuvaa koskevat tiedot. Kentän numerona on ”999” ja sen on oltava fyysisesti tietueen viimeinen kenttä. Esimerkiksi kentän ”15.999:” jälkeen tulevat binaarisesti esitetyt kuvatiedot. Tiivistämättömien harmaasävytietojen jokainen pikseli kvantitetaan tavallisesti kahdeksaan bittiin (256 harmaasävytasoa), jotka sisältyvät yhteen ainoaan tavuun. Jos kuvatietoja koskevaan kenttään 15.012 syötetään 8:aa suurempi luku tai sitä pienempi luku pikselin sisällyttämiseksi tarvittavien tavujen määrä eroaa. Jos käytetään tiivistämistä, pikseliä koskevat tiedot tiivistetään tiivistysalgoritmikentässä (CGA) määritellyn tiivistystekniikan mukaisesti.

8.2   Tarkkuudeltaan vaihdeltavissa olevia kämmenjälkikuvia koskevien tietuetyypin 15 mukaisten tietueiden loppu

Välittömästi kentän 15.999 viimeisen tietotavun jälkeen käytetään yhdenmukaisuuden vuoksi ”FS”-erotinta, jolla tietue erotetaan seuraavasta loogisesta tietueesta. Tämän erottimen on sisällyttävä kenttään, jossa ilmoitetaan tietuetyypin 15 pituus.

8.3   Ylimääräiset tarkkuudeltaan vaihdeltavissa olevia kämmenjälkikuvia koskevat tietuetyypin 15 mukaiset tietueet

Tiedostoon voi kuulua ylimääräisiä tietuetyypin 15 mukaisia tietueita. Jokaista ylimääräistä kämmenjälkikuvaa varten tarvitaan täydellinen tietuetyypin 15 mukainen tietue ”FS”-erottimineen.

Taulukko 11: Tarkistamista varten hyväksyttyjen mahdollisten vastaavuuksien suurin sallittu määrä viestintätapahtumaa kohden

Type of AFIS Search

TP/TP

LT/TP

LP/PP

TP/UL

LT/UL

PP/ULP

LP/ULP

Maximum Number of Candidates

1

10

5

5

5

5

5

Hakutyypit:

 

TP/TP: sormenjälkilomaketta verrataan sormenjälkilomakkeeseen

 

LT/TP: rikospaikkasormenjälkeä verrataan sormenjälkilomakkeeseen

 

LP/PP: rikospaikkakämmenjälkeä verrataan kämmenjälkeen

 

TP/UL: sormenjälkilomaketta verrataan tunnistamattomaan rikospaikkasormenjälkeen

 

LT/UL: rikospaikkasormenjälkeä verrataan tunnistamattomaan rikospaikkasormenjälkeen

 

PP/ULP: kämmenjälkeä verrataan tunnistamattomaan rikospaikkakämmenjälkeen

 

LP/ULP: rikospaikkakämmenjälkeä verrataan tunnistamattomaan rikospaikkakämmenjälkeen

9.   Lisäykset 2 lukuun (sormenjälkitietojen vaihto)

9.1   Lisäys 1 ASCII-erotuskoodit

ASCII

Position (2)

Description

LF

1/10

Separates error codes in field 2.074

FS

1/12

Separates logical records of a file

GS

1/13

Separates fields of a logical record

RS

1/14

Separates the subfields of a record field

US

1/15

Separates individual information items of the field or subfield

9.2   Lisäys 2 Alfanumeerisen varmistusmerkin laskenta

TCN- ja TCR-numeroa varten (kentät 1.09 ja 1.10):

Varmistusmerkkiä vastaava numero lasketaan seuraavan kaavan mukaan:

(YY * 108 + SSSSSSSS) Modulo 23

missä YY vastaa vuosiluvun kahta viimeistä numeromerkkiä ja SSSSSSSS sarjanumeroa.

Varmistusmerkki saadaan jäljempänä olevasta hakutaulukosta.

CRO-numeroa varten (kenttä 2.010)

Varmistusmerkkiä vastaava numero lasketaan seuraavan kaavan mukaan:

(YY * 106 + NNNNNN) Modulo 23

missä YY vastaa vuosiluvun kahta viimeistä numeromerkkiä ja NNNNNN sarjanumeroa.

Varmistusmerkki saadaan jäljempänä olevasta hakutaulukosta.

Varmistusmerkkien hakutaulukko

1-A

9-J

17-T

2-B

10-K

18-U

3-C

11-L

19-V

4-D

12-M

20-W

5-E

13-N

21-X

6-F

14-P

22-Y

7-G

15-Q

0-Z

8-H

16-R

 

9.3   Lisäys 3 Merkkikoodit

Tietojenvaihdossa käytettävä 7-bittinen ANSI-koodi

ASCII Character Set

+

0

1

2

3

4

5

6

7

8

9

30

 

 

 

!

#

$

%

&

40

(

)

*

+

,

.

/

0

1

50

2

3

4

5

6

7

8

9

:

;

60

<

=

>

?

@

A

B

C

D

E

70

F

G

H

I

J

K

L

M

N

O

80

P

Q

R

S

T

U

V

W

X

Y

90

Z

[

\

]

^

_

`

a

b

c

100

d

e

f

g

h

i

j

k

l

m

110

n

o

p

q

r

s

t

u

v

w

120

x

y

z

{

|

}

~

 

 

 

9.4   Lisäys 4 Siirtotapahtumien luettelo

Tietuetyyppi 1 (pakollinen)

Identifier

Field Number

Field Name

CPS/PMS

SRE

ERR

LEN

1.001

Logical Record Length

M

M

M

VER

1.002

Version Number

M

M

M

CNT

1.003

File Content

M

M

M

TOT

1.004

Type of Transaction

M

M

M

DAT

1.005

Date

M

M

M

PRY

1.006

Priority

M

M

M

DAI

1.007

Destination Agency

M

M

M

ORI

1.008

Originating Agency

M

M

M

TCN

1.009

Transaction Control Number

M

M

M

TCR

1.010

Transaction Control Reference

C

M

M

NSR

1.011

Native Scanning Resolution

M

M

M

NTR

1.012

Nominal Transmitting Resolution

M

M

M

DOM

1.013

Domain name

M

M

M

GMT

1.014

Greenwich mean time

M

M

M

Condition-sarakkeessa:

O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional), jos tapahtuma on vastaus tiedot lähettäneelle virastolle.

Tietuetyyppi 2 (pakollinen)

Identifier

Field Number

Field Name

CPS/ PMS

MPS/ MMS

SRE

ERR

LEN

2.001

Logical Record Length

M

M

M

M

IDC

2.002

Image Designation Character

M

M

M

M

SYS

2.003

System Information

M

M

M

M

CNO

2.007

Case Number

M

C

SQN

2.008

Sequence Number

C

C

MID

2.009

Latent Identifier

C

C

CRN

2.010

Criminal Reference Number

M

C

MN1

2.012

Miscellaneous Identification Number

C

C

MN2

2.013

Miscellaneous Identification Number

C

C

MN3

2.014

Miscellaneous Identification Number

C

C

MN4

2.015

Miscellaneous Identification Number

C

C

INF

2.063

Additional Information

O

O

O

O

RLS

2.064

Respondents List

M

ERM

2.074

Status/Error Message Field

M

ENC

2.320

Expected Number of Candidates

M

M

Condition-sarakkeessa:

O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional), jos tiedot ovat saatavissa.

*)

=

jos tiedot siirretään kansallisen lainsäädännön mukaisesti (siirrosta ei säädetä neuvoston päätöksessä 2008/615/YOS)

9.5   Lisäys 5 Tietuetyyppi 1 – Määritelmät

Identifier

Condition

Field Number

Field Name

Character Type

Example Data

LEN

M

1.001

Logical Record Length

N

1.001:230{GS}

VER

M

1.002

Version Number

N

1.002:0300{GS}

CNT

M

1.003

File Content

N

1.003:1{US}15{RS}2{US}00{RS}4{US}01{RS}4{US}02{RS}4{US}03{RS}4{US}04{RS}4{US}05{RS}4{US}06{RS}4{US}07{RS}4{US}08{RS}4{US}09{RS}4{US}10{RS}4{US}11{RS}4{US}12{RS}4{US}13{RS}4{US}14{GS}

TOT

M

1.004

Type of Transaction

A

1.004:CPS{GS}

DAT

M

1.005

Date

N

1.005:20050101{GS}

PRY

M

1.006

Priority

N

1.006:4{GS}

DAI

M

1.007

Destination Agency

1*

1.007:DE/BKA{GS}

ORI

M

1.008

Originating Agency

1*

1.008:NL/NAFIS{GS}

TCN

M

1.009

Transaction Control Number

AN

1.009:0200000004F{GS}

TCR

C

1.010

Transaction Control Reference

AN

1.010:0200000004F{GS}

NSR

M

1.011

Native Scanning Resolution

AN

1.011:19.68{GS}

NTR

M

1.012

Nominal Transmitting Resolution

AN

1.012:19.68{GS}

DOM

M

1.013

Domain Name

AN

1.013: INT-I{US}4.22{GS}

GMT

M

1.014

Greenwich Mean Time

AN

1.014:20050101125959Z

Condition-sarakkeessa: O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional)

Merkkityyppisarakkeessa: A = Alfa, N = Numeerinen, B = Binäärinen

1* = viraston nimessä sallitaan seuraavien merkkien käyttö: [”0..9”, ”A..Z”, ”a..z”, ”_”,”.”, ””, ”–”]

9.6   Lisäys 6 Tietuetyyppi 2 – Määritelmät

Taulukko A.6.1: CPS- ja PMS-siirtotapahtuma

Identifier

Condition

Field Number

Field Name

Character Type

Example Data

LEN

M

2.001

Logical Record Length

N

2.001:909{GS}

IDC

M

2.002

Image Designation Character

N

2.002:00{GS}

SYS

M

2.003

System Information

N

2.003:0422{GS}

CRN

M

2.010

Criminal Reference Number

AN

2.010:DE/E999999999{GS}

INF

O

2.063

Additional Information

1*

2.063:Additional Information 123{GS}

ENC

M

2.320

Expected Number of Candidates

N

2.320:1{GS}


Taulukko A.6.2: SRE-siirtotapahtuma

Identifier

Condition

Field Number

Field Name

Character Type

Example Data

LEN

M

2.001

Logical Record Length

N

2.001:909{GS}

IDC

M

2.002

Image Designation Character

N

2.002:00{GS}

SYS

M

2.003

System Information

N

2.003:0422{GS}

CRN

C

2.010

Criminal Reference Number

AN

2.010:NL/2222222222{GS}

MN1

C

2.012

Miscellaneous Identification Number

AN

2.012:E999999999{GS}

MN2

C

2.013

Miscellaneous Identification Number

AN

2.013:E999999999{GS}

MN3

C

2.014

Miscellaneous Identification Number

N

2.014:0001{GS}

MN4

C

2.015

Miscellaneous Identification Number

A

2.015:A{GS}

INF

O

2.063

Additional Information

1*

2.063:Additional Information 123{GS}

RLS

M

2.064

Respondents List

AN

2.064:CPS{RS}I{RS}001/001{RS}999999{GS}


Taulukko A.6.3: ERR-siirtotapahtuma

Identifier

Condition

Field Number

Field Name

Character Type

Example Data

LEN

M

2.001

Logical Record Length

N

2.001:909{GS}

IDC

M

2.002

Image Designation Character

N

2.002:00{GS}

SYS

M

2.003

System Information

N

2.003:0422{GS}

MN1

M

2.012

Miscellaneous Identification Number

AN

2.012:E999999999 {GS}

MN2

C

2.013

Miscellaneous Identification Number

AN

2.013:E999999999 {GS}

MN3

C

2.014

Miscellaneous Identification Number

N

2.014:0001{GS}

MN4

C

2.015

Miscellaneous Identification Number

A

2.015:A{GS}

INF

O

2.063

Additional Information

1*

2.063:Additional Information 123{GS}

ERM

M

2.074

Status/Error Message Field

AN

2.074: 201: IDC - 1 FIELD 1.009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION {GS}


Taulukko A.6.4: MPS- ja MMS-siirtotapahtuma

Identifier

Condition

Field Number

Field Name

Character Type

Example Data

LEN

M

2.001

Logical Record Length

N

2.001:909{GS}

IDC

M

2.002

Image Designation Character

N

2.002:00{GS}

SYS

M

2.003

System Information

N

2.003:0422{GS}

CNO

M

2.007

Case Number

AN

2.007:E999999999 {GS}

SQN

C

2.008

Sequence Number

N

2.008:0001{GS}

MID

C

2.009

Latent Identifier

A

2.009:A{GS}

INF

O

2.063

Additional Information

1*

2.063:Additional Information 123{GS}

ENC

M

2.320

Expected Number of Candidates

N

2.320:1{GS}

Condition-sarakkeessa: O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional)

Merkkityyppisarakkeessa: A = Alfa, N = Numeerinen, B = Binäärinen

1* = sallitaan seuraavien merkkien käyttö [”0..9”, ”A..Z”, ”a..z”, ”_”,”.”,”,”–”,””,”]

9.7   Lisäys 7 Harmaasävykuvien pakkauskoodit

Pakkauskoodit

Compression

Value

Remarks

Wavelet Scalar Quantization Grayscale Fingerprint Image Compression Specification

IAFIS-IC-0010(V3), dated December 19, 1997

WSQ

Algorithm to be used for the compression of grayscale images in Type-4, Type-7 and Type-13 to Type-15 records. Shall not be used for resolutions > 500dpi.

JPEG 2000

[ISO 15444 / ITU T.800]

J2K

To be used for lossy and losslessly compression of grayscale images in Type-13 to Type-15 records. Strongly recommended for resolutions > 500 dpi

9.8   Lisäys 8 Viestin määrite

Sisäisen työnkulun parantamiseksi PRUEM-siirtotapahtuman otsikkokenttään merkitään viestin lähettävän jäsenvaltion maakoodi ja siirtotapahtumatyyppi (TOT-kenttä 1.004).

Muotolause: maakoodi/siirtotapahtumatyyppi

Esimerkki: ”DE/CPS”

Viestikenttä voi olla tyhjä.

3 LUKU: Ajoneuvorekisteritietojen vaihto

1.   Yhteiset tiedot ajoneuvorekisteritietojen automaattista hakua varten

1.1   Määritelmät

16 artiklan 4 kohdassa tarkoitetut pakolliset ja valinnaiset tietoelementit määritellään seuraavasti:

Pakollinen (M = Mandatory):

Tietoelementti on toimitettava, jos se on saatavilla jäsenvaltion kansallisessa rekisterissä. Näin ollen saatavilla olevien tietojen vaihto on pakollista.

Valinnainen (O = Optional):

Tietoelementti voidaan toimittaa, se on saatavilla jäsenvaltion kansallisessa rekisterissä. Näin ollen tietojen vaihto ei ole pakollista, vaikka ne ovat saatavilla.

Päätöksen 2008/615/YOS kannalta merkityksellisten tietoelementtien kohdalle merkitään (Y).

1.2   Ajoneuvoa, sen omistajaa tai haltijaa koskeva haku

1.2.1   Haun käynnistäjät

Tietoja voi hakea kahdella tavalla seuraavasti:

ilmoittamalla ajoneuvon tunnistusnumero (VIN), viitepäivämäärä ja -aika (valinnainen);

ilmoittamalla ajoneuvon rekisteritunnus, tunnistusnumero (VIN) (valinnainen), viitepäivämäärä ja -aika (valinnainen).

Näillä hakuperusteilla annetaan tietoja yhdestä ja toisinaan useammasta ajoneuvosta. Jos on tarkoitus antaa tietoja ainoastaan yhdestä ajoneuvosta, kaikki elementit toimitetaan yhdessä vastauksessa. Jos haun tuloksena on enemmän kuin yksi ajoneuvo, pyynnön vastaanottanut jäsenvaltio voi itse päättää, toimitetaanko kaikki elementit vai ainoastaan haun tarkentamiseen tarvittavat elementit (esimerkiksi yksityisyys- tai suoritussyistä).

Haun tarkentamiseen käytettävät elementit luetellaan kohdassa 1.2.2.1. Kohta 1.2.2.2 sisältää täydet hakutiedot.

Kun ilmoitetaan ajoneuvon tunnistusnumero, viitepäivämäärä ja -aika, haku voidaan suorittaa joko yhdessä tai kaikissa osallistujajäsenvaltioissa.

Kun ilmoitetaan ajoneuvon rekisteritunnus, viitepäivämäärä ja -aika, haku on suoritettava yhdessä tietyssä jäsenvaltiossa.

Tavallisesti haussa käytetään kuluvaa päivämäärää ja aikaa, mutta on myös mahdollista suorittaa hakuja ilmoittamalla aiempi viitepäivämäärä ja -aika. Kun haku tehdään aiempaa viitepäivämäärää ja -aikaa käyttäen, eikä aikaisempia tietoja ole saatavilla tietyn jäsenvaltion rekisterissä, koska kyseisiä tietoja ei ole rekisteröity, voimassa oleva tieto voidaan toimittaa ilmoittaen, että kyseessä on ajankohtainen tieto.

1.2.2   Tiedot

1.2.2.1

Haun tarkentamista varten toimitettavat elementit

Item

M/O (3)

Remarks

Prüm Y/N (4)

Data relating to vehicles

 

 

 

Licence number

M

 

Y

Chassis number / VIN

M

 

Y

Country of registration

M

 

Y

Make

M

(D.1 (5)) e.g. Ford, Opel, Renault etc.

Y

Commercial type of the vehicle

M

(D.3) e.g. Focus, Astra, Megane

Y

EU Category Code

M

J) mopeds, motorbikes, cars etc.

Y

1.2.2.2

Täydet hakutiedot

Item

M/O (6)

Remarks

Prüm Y/N

Data relating to holders of the vehicle

 

(C.1 (7)) The data refer to the holder of the specific registration certificate.

 

Registration holders’ (company) name

M

(C.1.1.)

separate fields will be used for surname, infixes, titles etc.,

and

the name in printable format will be communicated

Y

First name

M

(C.1.2)

separate fields for first name(s) and initials will be used,

and

the name in printable format will be communicated

Y

Address

M

(C.1.3)

separate fields will be used for Street, House number and Annex, Zip code, Place of residence, Country of residence etc.,

and

the Address in printable format will be communicated

Y

Gender

M

Male, female

Y

Date of birth

M

 

Y

Legal entity

M

individual, association, company, firm etc.

Y

Place of Birth

O

 

Y

ID Number

O

An identifier that uniquely identifies the person or the company.

N

Type of ID Number

O

The type of ID Number (e.g. passport number).

N

Start date holdership

O

Start date of the holdership of the car. This date will often be the same as printed under (I) on the registration certificate of the vehicle.

N

End date holdership

O

End data of the holdership of the car.

N

Type of holder

O

If there is no owner of the vehicle (C.2) the reference to the fact that the holder of the registration certificate:

is the vehicle owner

is not the vehicle owner

is not identified by the registration certificate as being the vehicle owner

N

Data relating to owners of the vehicle

 

(C.2)

 

Owners’ (company) name

M

(C.2.1)

Y

First name

M

(C.2.2)

Y

Address

M

(C.2.3)

Y

Gender

M

male, female

Y

Date of birth

M

 

Y

Legal entity

M

individual, association, company, firm etc.

Y

Place of Birth

O

 

Y

ID Number

O

An identifier that uniquely identifies the person or the company.

N

Type of ID Number

O

The type of ID Number (e.g. passport number).

N

Start date ownership

O

Start date of the ownership of the car.

N

End date ownership

O

End data of the ownership of the car.

N

Data relating to vehicles

 

 

 

Licence number

M

 

Y

Chassis number / VIN

M

 

Y

Country of registration

M

 

Y

Make

M

(D.1) e.g. Ford, Opel, Renault etc.

Y

Commercial type of the vehicle

M

(D.3) e.g. Focus, Astra, Megane

Y

Nature of the vehicle / EU Category Code

M

J) mopeds, motorbikes, cars etc.

Y

Date of first registration

M

B) date of first registration of the vehicle somewhere in the world

Y

Start date (actual) registration

M

I) Date of the registration to which the specific certificate of the vehicle refers

Y

End date registration

M

End data of the registration to which the specific certificate of the vehicle refers. It is possible this date indicates the period of validity as printed on the document if not unlimited (document abbreviation = H).

Y

Status

M

scrapped, stolen, exported etc.

Y

Start date status

M

 

Y

End date status

O

 

N

kW

O

(P.2)

Y

Capacity

O

(P.1)

Y

Type of licence number

O

regular, transito etc.

Y

Vehicle document id 1

O

The first unique document ID as printed on the vehicle document

Y

Vehicle document id 2 (8)

O

A second document ID as printed on the vehicle document.

Y

Data relating to insurances

 

 

 

Insurance company name

O

 

Y

Begin date insurance

O

 

Y

End date insurance

O

 

Y

Address

O

 

Y

Insurance number

O

 

Y

ID Number

O

An identifier that uniquely identifies the company.

N

Type of ID Number

O

The type of ID Number (e.g. number of the Chamber of Commerce)

N

2.   Tietoturvallisuus

2.1   Yleiskatsaus

Eucaris-ohjelmistosovellus varmistaa suojatun viestinnän muihin jäsenvaltioihin ja välittää viestejä jäsenvaltioiden vanhoihin taustajärjestelmiin käyttäen XML-muotoa. Jäsenvaltiot vaihtavat tietoja lähettämällä ne suoraan vastaanottajalle. Jäsenvaltion tietokeskus on kytketty EU:n TESTA-verkkoon.

XML-viestit lähetetään verkossa salattuina. Viestien salaamiseen käytetään SSL-tekniikkaa. Viestit lähetetään taustaohjelmiin selväkielisinä XML-viesteinä, koska niiden välittäminen sovelluksen ja taustaohjelman välillä tapahtuu suojatussa ympäristössä.

Tarjotaan myös asiakassovellus, jonka avulla voidaan jäsenvaltion sisäisesti esittää omaa rekisteriä tai muun jäsenvaltion rekisteriä koskevia pyyntöjä. Asiakkaat tunnistetaan käyttäjätunnuksen/salasanan tai asiakastodistuksen perusteella. Yhteys käyttäjään voidaan salata, mutta vastuu asiasta kuuluu kullekin yksittäiselle jäsenvaltiolle.

2.2   Viestien vaihtoon liittyvät turvatekijät

Turvarakenne perustuu HTTPS-protokollan ja XML-allekirjoituksen yhdistelmään. Tämä vaihtoehto käyttää XML-allekirjoitusta kaikkien palvelimelle lähetettyjen viestien allekirjoittamiseen ja voi todentaa viestin lähettäjän tarkistamalla allekirjoituksen. Yksisuuntaista SSL-protokollaa (vain palvelinvarmennetta) käytetään suojaamaan siirrettävän viestin luottamuksellisuus ja eheys ja suojaamaan sisällön poistoihin tai toistoihin sekä upotuksiin pyrkiviltä hyökkäyksiltä. Sen sijaan, että kehitettäisiin yksilöllisesti suunniteltu ohjelmisto kahdensuuntaisen SSL-protokollan toteuttamiseksi, käytetään XML-allekirjoitusta.

XML-allekirjoituksen käyttö vastaa lähemmin verkkopalvelujen toimintarakennetta kuin kahdensuuntainen SSL-protokolla ja on siten strategisempi. XML-allekirjoitus voidaan toteuttaa usealla eri tavalla. Menetelmäksi on valittu XML-allekirjoituksen käyttö osana WSS-järjestelmää (Web Services Security). WSS-järjestelmä määrittelee, kuinka XML-allekirjoitusta on käytettävä. Koska WSS-järjestelmä perustuu SOAP-standardiin, on järkevää noudattaa SOAP-standardia niin pitkälle kuin mahdollista.

2.3   Muut kuin viestien vaihtoon liittyvät turvatekijät

2.3.1   Käyttäjätunnistus

Eucaris-verkkosovelluksen käyttäjät tunnistautuvat käyttämällä käyttäjätunnusta ja salasanaa. Koska käytössä on standardimuotoinen Windows-tunnistus, jäsenvaltiot voivat tarvittaessa parantaa käyttäjien todentamisen tasoa käyttämällä käyttäjävarmennetta.

2.3.2   Käyttäjäroolit

Eucaris-ohjelmistosovellus tukee erilaisia käyttäjärooleja. Jokaiseen palvelukokonaisuuteen liittyy oma tunnistusmenettely. Esimerkiksi ”Treaty of Eucaris” -toiminnon (eksklusiiviset) käyttäjät eivät saa käyttää ”Prüm”-toimintoa. Ylläpitotoiminnot ovat erillään tavallisista loppukäyttäjärooleista.

2.3.3   Viestien vaihdon kirjaaminen ja jäljitys

Eucaris-ohjelmistosovelluksella voidaan kirjata kaikki viestityypit. Kansallinen ylläpitäjä voi määritellä ylläpitotoiminnon avulla, mitkä viestit kirjataan: loppukäyttäjien pyynnöt, muista jäsenvaltioista tulevat pyynnöt, kansallisista rekistereistä toimitetut tiedot jne.

Sovellus voidaan konfiguroida käyttämään tällaiseen kirjaamiseen sisäistä tietokantaa tai ulkoista (Oracle-) tietokantaa. Päätös siitä, mitkä viestit on kirjattava, riippuu yksiselitteisesti perintöjärjestelmien ja niihin liitettyjen asiakassovellusten kirjausmahdollisuuksista.

Kunkin viestin otsikossa on tiedot pyynnön esittävästä jäsenvaltiosta, kyseisen maan pyynnön esittävästä organisaatiosta ja asianomaisesta käyttäjästä. Myös pyynnön syy on ilmoitettu.

Yhdistämällä pyynnön esittävän jäsenvaltion ja pyyntöön vastaavan jäsenvaltion kirjaukset voidaan jäljittää minkä tahansa viestin koko kulku (esimerkiksi asianosaisen kansalaisen pyynnöstä).

Kirjaaminen konfiguroidaan Eucaris-asiakassovelluksen avulla (valikkokohdasta ”Administration”, ”Logging configuration”). Kirjaustoiminnon suorittaa ydinjärjestelmä (Core System). Kun kirjaamistoiminto on aktivoitu, viesti kokonaisuudessaan (otsikko ja viestiteksti) tallentuu johonkin kirjausrekisteriin. Kirjaustaso voidaan asettaa erikseen määriteltyjen toimintojen ja ydinjärjestelmässä esiintyvien viestityyppien mukaan.

Kirjaustasot

Seuraavat kirjaustasot ovat mahdollisia:

”Private – Message is logged” (yksityinen – viesti kirjautuu): kirjaus EI ole mahdollista yleistä lokitietojen poimintatoimintoa varten vaan pelkästään kansallisella tasolla tarkastustoimintaa ja ongelmanratkaisua varten.

”None – Message is not logged at all” (ei kirjausta – viesti ei kirjaudu lainkaan).

Viestityypit

Jäsenvaltioiden välinen tiedonvaihto koostuu useista viestityypeistä, jotka esitetään jäljempänä olevassa kaaviossa.

Mahdollisia viestityyppejä ovat seuraavat (taulukossa esitetty jäsenvaltio X:n Eucaris-ydinjärjestelmän mukaisesti):

1.

Request to Core System_Request message by Client

2.

Request to Other Member State_Request message by Core System of this Member State

3.

Request to Core System of this Member State_Request message by Core System of other Member State

4.

Request to Legacy Register_Request message by Core System

5.

Request to Core System_Request message by Legacy Register

6.

Response from Core System_Request message by Client

7.

Response from Other Member State_Request message by Core System of this Member State

8.

Response from Core System of this Member State_Request message by other Member State

9.

Response from Legacy Register_Request message by Core System

10.

Response from Core System_Request message by Legacy Register

Kaaviossa esitetään seuraavat tiedonvaihtotapaukset:

Jäsenvaltion X esittämä tietopyyntö jäsenvaltiolle Y – siniset nuolet. Tällainen pyyntö ja vastaus vastaavat viestityyppejä 1, 2, 7 ja 6.

Jäsenvaltion Z esittämä tietopyyntö jäsenvaltiolle X – punaiset nuolet. Tällainen pyyntö ja vastaus vastaavat viestityyppejä 3, 4, 9 ja 8.

Tietorekisteristä ydinjärjestelmään esitettävä tietopyyntö (tähän reittiin kuuluu myös tietorekisterin taustalla olevasta käyttäjäliittymästä tehty pyyntö) – vihreät nuolet. Tällainen pyyntö ja vastaus vastaavat viestityyppejä 5 ja 10.

Kaavio: Kirjauksen viestityypit

Image

2.3.4   HSM (Hardware Security Module)

HSM-laitetta ei käytetä.

HSM-moduli antaa hyvän suojan avaimelle, jota käytetään viestien allekirjoitukseen ja palvelinten tunnistamiseen. Tämä lisää yleistä turvatasoa, mutta HSM-laite on kallis hankittavaksi ja ylläpidettäväksi eikä vaatimuksena ole päättää FIPS 140–2 -standardin tason 2 tai tason 3 mukaisen HSM-laitteen käytöstä. Koska käytössä on suljettu verkko, joka vähentää tehokkaasti uhkia, on päätetty, ettei alustavasti käytetä HSM-laitetta. Jos HSM-laite on tarpeen esimerkiksi valtuutuksen saamiseksi, se voidaan lisätä arkkitehtuuriin.

3.   Tiedonvaihtoa koskevat tekniset edellytykset

3.1   Eucaris-sovelluksen yleiskuvaus

3.1.1   Yleistä

Eucaris-sovellus liittää kaikki osallistuvat jäsenvaltiot verkkoon, jossa jäsenvaltiot ovat suorassa yhteydessä toisiinsa. Yhteyden luontiin ei tarvita keskuskomponenttia. Eucaris-sovellus välittää salattuja yhteyksiä muihin jäsenvaltioihin ja toimii välittäjänä taustalla käytettäviin jäsenvaltioiden XML-salausta käyttäviin perintöjärjestelmiin. Arkkitehtuuri esitetään seuraavassa kuvassa.

Image

Jäsenvaltiot toimittavat viestejä lähettämällä ne suoraan vastaanottajalle. Jäsenvaltion tietokeskus on liitetty viestinvaihdossa käytettyyn TESTA-verkkoon. Jäsenvaltioiden yhteys TESTA-verkkoon toimii niiden kansallisen portin kautta. Verkkoyhteydessä on käytettävä palomuuria ja reitittimen on liitettävä Eucaris-sovellus palomuuriin. Viestien suojaamiseen valitusta vaihtoehdosta riippuen varmennetta käyttää joko reititin tai Eucaris-sovellus.

Asiakassovellusta voidaan käyttää jäsenvaltiossa hakujen tekemiseen omasta rekisteristä tai muiden jäsenvaltioiden rekistereistä. Asiakassovellus on yhteydessä Eucaris-järjestelmään. Käyttäjät tunnistetaan käyttäjätunnuksen ja salasanan tai käyttäjävarmenteen avulla. Yhteys ulkopuolisen organisaation (esimerkiksi poliisin) käyttäjään voidaan salata, mutta asiasta vastaa kukin jäsenvaltio itse.

3.1.2   Järjestelmän ulottuvuus

Eucaris-järjestelmä kattaa vain menettelyt, jotka liittyvät jäsenvaltioiden rekisteriviranomaisten väliseen tiedonvaihtoon ja näiden tietojen esittämiseen perustasolla. Menettelyt ja automatisoidut prosessit, joissa tietoja on tarkoitus käyttää, kuuluvat järjestelmän ulkopuolelle.

Jäsenvaltiot voivat valita käyttöönsä joko Eucaris-käyttäjätoiminnon tai ottaa käyttöön oman yksilöllisesti muokatun asiakassovelluksen. Jäljempänä olevassa taulukossa kuvataan, mitkä Eucaris-järjestelmän osatekijät ovat pakollisia ja/tai säädettyjä ja mitkä valinnaisia ja/tai jäsenvaltioiden vapaasti päätettävissä.

EUCARIS aspects

M/O (9)

Remark

Network concept

M

The concept is an ”any-to-any” communication.

Physical network

M

TESTA

Core application

M

The core application of EUCARIS has to be used to connect to the other Member States. The following functionality is offered by the core:

Encrypting and signing of the messages;

Checking of the identity of the sender;

Authorization of Member States and local users;

Routing of messages;

Queuing of asynchronous messages if the recipient service is temporally unavailable;

Multiple country inquiry functionality;

Logging of the exchange of messages;

Storage of incoming messages

Client application

O

In addition to the core application the EUCARIS II client application can be used by a Member State. When applicable, the core and client application are modified under auspices of the EUCARIS organisation.

Security concept

M

The concept is based on XML-signing by means of client certificates and SSL-encryption by means of service certificates.

Message specifications

M

Every Member State has to comply with the message specifications as set by the EUCARIS organisation and this Council Decision. The specifications can only be changed by the EUCARIS organisation in consultation with the Member States.

Operation and Support

M

The acceptance of new Member States or a new functionality is under auspices of the EUCARIS organisation. Monitoring and help desk functions are managed centrally by an appointed Member State.

3.2   Toiminnalliset ja muut vaatimukset

3.2.1   Yleinen toiminnallisuus

Tässä jaksossa tärkeimmät yleiset toiminnot on kuvailtu yleisin termein.

Nro

Kuvaus

1.

Järjestelmä sallii jäsenvaltioiden rekisteriviranomaisten vaihtaa pyyntö- ja vastausviestejä interaktiivisesti.

2.

Järjestelmä sisältää asiakassovelluksen, joka tekee loppukäyttäjille mahdolliseksi lähettää pyyntönsä ja esittää vastaustietonsa manuaalista käsittelyä varten.

3.

Järjestelmä helpottaa ”levitystä” sallien jäsenvaltion lähettää pyynnön kaikille muille jäsenvaltioille. Ydinsovellus konsolidoi saadut vastaukset yhdeksi vastausviestiksi asiakassovellukseen (tätä toimintoa kutsutaan nimellä ”Multiple Country Inquiry”).

4.

Järjestelmä kykenee käsittelemään erilaisia viestejä. Käyttäjärooli, luvan antaminen, reititys, allekirjoitus ja kirjaus määritellään palvelukohtaisesti.

5.

Järjestelmä sallii jäsenvaltioiden vaihtaa viestieriä tai viestejä, jotka sisältävät suuren määrän pyyntöjä tai vastauksia. Nämä viestit käsitellään asynkronisesti.

6.

Järjestelmä asettaa asynkroniset viestit jonoon, jos vastaanottavaan jäsenvaltioon ei tilapäisesti saada yhteyttä, ja takaa toimituksen heti kun yhteys toimii jälleen.

7.

Järjestelmä tallentaa vastaanotetut asynkroniset viestit, kunnes ne voidaan käsitellä.

8.

Järjestelmästä pääsee ainoastaan muiden jäsenvaltioiden Eucaris-sovelluksiin, ei muissa jäsenvaltiossa oleviin yksittäisiin organisaatioihin, eli kukin rekisteriviranomainen toimii ainoana porttina oman maansa loppukäyttäjien ja toisten jäsenvaltioiden vastaavien viranomaisten välillä.

9.

On mahdollista määritellä eri jäsenvaltioiden käyttäjät yhdellä Eucaris-palvelimella ja antaa näille lupa kyseisten jäsenvaltioiden oikeuksien mukaisesti.

10.

Pyynnön esittävää jäsenvaltiota, järjestöä ja loppukäyttäjää koskevat tiedot sisältyvät viesteihin.

11.

Järjestelmä helpottaa viestien vaihdon kirjaamista eri jäsenvaltioiden välillä sekä ydinsovelluksen ja kansallisten rekisterijärjestelmien välillä.

12.

Järjestelmä sallii erityisen sihteerin, joka on tähän tehtävään nimetty organisaatio tai jäsenvaltio, koota yhteen kaikkien osallistuvien jäsenvaltioiden lähettämistä/vastaanottamista viesteistä kirjatut tiedot tilastoselvitysten laatimiseksi.

13.

Kukin jäsenvaltio ilmoittaa itse, mitkä kirjatut tiedot annetaan sihteerin käyttöön ja mitkä tiedot ovat ”yksityisiä”.

14.

Järjestelmä sallii kunkin jäsenvaltion kansallisten ylläpitäjien saada käyttötilastoja.

15.

Järjestelmä mahdollistaa uusien jäsenvaltioiden lisäämisen yksinkertaisilla hallinnollisilla toimilla.

3.2.2   Käytettävyys

Nro

Kuvaus

16.

Järjestelmä tarjoaa rajapinnan viestien automaattiselle käsittelylle taustaohjelmajärjestelmillä/perinnöllä ja mahdollistaa käyttäjärajapinnan integroinnin kyseisiin järjestelmiin (asiakaskohtainen käyttäjärajapinta).

17.

Järjestelmä on helppo oppia, se on itsensä selittävä ja käsittää ohjetekstin.

18.

Järjestelmä on dokumentoitu ja avustaa jäsenvaltioita integroinnissa, operatiivisissa toiminnoissa ja tulevassa ylläpidossa (esim. käyttöoppaat, toiminnallinen/tekninen dokumentaatio, toimintaopas, ….).

19.

Käyttäjärajapinta on monikielinen ja tarjoaa loppukäyttäjälle mahdollisuuden valita haluamansa kieli.

20.

Käyttäjärajapinta tarjoaa paikalliselle ylläpitäjälle mahdollisuuden kääntää sekä näytöllä olevat että koodatut tiedot kansalliselle kielelle.

3.2.3   Luotettavuus

Nro

Kuvaus

21.

Järjestelmä on suunniteltu kestäväksi ja luotettavaksi toimintajärjestelmäksi, joka sietää operaattorin virheitä ja palautuu hyvin toimintakuntoon sähkökatkojen ja muiden onnettomuuksien jälkeen. Järjestelmä on voitava käynnistää uudelleen siten, että tietoja katoaa mahdollisimman vähän tai ei ollenkaan.

22.

Järjestelmän on annettava vakaita ja toistettavia tuloksia.

23.

Järjestelmä on suunniteltu toiminaan luotettavasti. On mahdollista käyttää järjestelmää konfiguraatiossa, joka takaa 98-prosenttisen saatavuuden (varajärjestelmän, varapalvelimen käytön jne. kautta) jokaisen kahdenvälisen viestin osalta.

24.

On mahdollista käyttää osaa järjestelmästä myös joidenkin rakenneosien häiriöiden aikana (jos järjestelmä ei toimi jäsenvaltiossa C, jäsenvaltiot A ja B voivat silti viestiä keskenään). Tietoketjun yksittäisten häiriökohtien määrä olisi minimoitava.

25.

Toimintakunnon palautuminen vakavan häiriön jälkeen saisi kestää alle yhden päivän. Häiriöaika pitäisi voida minimoida käyttämällä esim. keskuspalvelun tarjoamaa etätukea.

3.2.4   Suorituskyky

Nro

Kuvaus

26.

Järjestelmää voi käyttää vuorokauden ympäri seitsemänä päivänä viikossa. Tätä aikakehystä edellytetään siten myös jäsenvaltioiden perintöjärjestelmiltä.

27.

Järjestelmä vastaa nopeasti käyttäjien pyyntöihin taustatehtävistä riippumatta. Tätä vaaditaan myös osapuolten perintöjärjestelmiltä hyväksyttävän vastausajan varmistamiseksi. Enintään 10 sekunnin kokonaisvastausaika yhden pyynnön osalta on hyväksyttävä.

28.

Järjestelmä on suunniteltu monikäyttäjäjärjestelmäksi ja siten, että taustatehtävät voivat jatkua samalla kun käyttäjä suorittaa edustatehtäviä.

29.

Järjestelmä on suunniteltu laajennuskelpoiseksi ja tukemaan viestien määrän mahdollista kasvua, kun uusi toiminto tai uusia organisaatioita tai jäsenvaltioita lisätään.

3.2.5   Turvallisuus

Nro

Kuvaus

30.

Järjestelmä soveltuu (esim. turvatoimenpiteiltään) sellaisten yksityisyyden kannalta arkaluonteisia henkilötietoja sisältävien viestien (esim. auton omistaja/haltijat) vaihtoon, joilla on EU restricted -turvaluokitus.

31.

Järjestelmää ylläpidetään sellaisella tavalla, että estetään luvaton pääsy tietoihin.

32.

Järjestelmä sisältää kansallisten loppukäyttäjien oikeuksien ja lupien hallinnointipalvelun.

33.

Jäsenvaltiot voivat tarkastaa lähettäjän henkilöllisyyden (jäsenvaltion tasolla) XML-allekirjoituksen avulla.

34.

Jäsenvaltioiden on nimenomaisesti valtuutettava toiset jäsenvaltiot siihen, että ne voivat pyytää tietoja.

35.

Järjestelmä tarjoaa sovellustasolla täydellisen turva- ja salauspolitiikan, joka vastaa tällaisissa tilanteissa edellytettävää turvatasoa. Tietojen ekslusiivisuus ja eheys taataan käyttämällä XML-allekirjoitusta ja salausta SSL-tunneloinnin avulla.

36.

Kaikki viestien vaihto voidaan jäljittää kirjausten avulla.

37.

Viestien poisto (ulkopuolisen toimesta), toisto tai upotus (ulkopuolisen toimesta) voidaan estää.

38.

Järjestelmä käyttää luotetun kolmannen tahon (Trusted Third Party, TTP) myöntämiä varmenteita.

39.

Järjestelmä kykenee käsittelemään erilaisia varmenteita jäsenvaltiota kohden riippuen viestin tai palvelun tyypistä.

40.

Sovellustason turvatoimenpiteet ovat riittävät, jotta voidaan käyttää verkkoja, jotka eivät ole akkreditoituja.

41.

Järjestelmä voi käyttää uusia turvatekniikkoja kuten XML-palomuuria.

3.2.6   Sopeutuvuus

Nro

Kuvaus

42.

Järjestelmää voidaan laajentaa uusilla viesteillä ja uusilla toiminnoilla. Mukauttamiskustannukset ovat hyvin pienet sovelluskomponenttien keskitetyn kehittämisen ansiosta.

43.

Jäsenvaltiot voivat määrittää uusia viestityyppejä kahdenväliseen käyttöön. Kaikkien jäsenvaltioiden ei tarvitse tukea kaikkia viestityyppejä.

3.2.7   Tukitoiminnot ja ylläpito

Nro

Kuvaus

44.

Järjestelmä mahdollistaa sen, että keskitetyt Service Desk -palvelut ja/tai operaattorit voivat seurata verkkoja tai palvelimia eri jäsenvaltioissa.

45.

Järjestelmä mahdollistaa keskitettyjen Service Desk -palvelujen etätuen.

46.

Järjestelmä tarjoaa mahdollisuuden ongelmien analysointiin.

47.

Järjestelmä voidaan ulottaa uusiin jäsenvaltioihin.

48.

Sovelluksen voi asentaa helposti henkilöstö, jolla on vain vähäinen atk-tuntemus ja -kokemus. Asennuksen on oltava mahdollisimman pitkälle automatisoitua.

49.

Järjestelmässä on pysyvä testaus- ja hyväksymisympäristö.

50.

Vuotuiset ylläpito- ja tukitoimintokustannukset on minimoitu noudattamalla markkinastandardeja ja kehittämällä sovellus sellaiseksi, että keskitetyltä Service Desk -palvelulta tarvitaan mahdollisimman vähän tukea.

3.2.8   Suunnittelua koskevat vaatimukset

Nro

Kuvaus

51.

Järjestelmä on suunniteltu ja dokumentoitu pitkäikäiseksi.

52.

Järjestelmä on suunniteltu niin, että se on riippumaton verkkopalvelun tarjoajasta.

53.

Järjestelmä on yhteensopiva jäsenvaltioiden olemassa olevien laitteistojen/ohjelmistojen kanssa ja toimii vuorovaikutuksessa niiden rekisteröintijärjestelmien kanssa, jotka käyttävät avoimiin standardeihin perustuvaa web-palveluteknologiaa (XML, XSD, SOAP, WSDL, HTTP(s), Web Services, WSS, X.509 jne.).

3.2.9   Sovellettavat standardit

Nro

Kuvaus

54.

Järjestelmä noudattaa asetuksessa EY 45/2001 (21, 22 ja 23 artikla) ja direktiivissä 95/46/EY säädettyjä tietosuojavaatimuksia.

55.

Järjestelmä noudattaa IDA-standardeja.

56.

Järjestelmä tukee UTF8-koodausta.

4 LUKU: Arviointi

1.   20 artiklan mukainen arviointimenettely (Päätösten valmistelu päätöksen 2008/615/YOS 25 artiklan 2 kohdan mukaisesti)

1.1   Kysely

Asiaa käsittelevä neuvoston työryhmä laatii kyselyn, joka koskee kutakin päätöksen 2008/615/YOS 2 luvussa esitettyä automaattista tietojen vaihtoa.

Heti kun jäsenvaltio katsoo täyttävänsä edellytykset tietojen jakamiseksi kyseisessä tietoluokassa, se vastaa kyselyyn.

1.2   Testausajo

Kyselyn tulosten arvioimiseksi jäsenvaltion, joka haluaa alkaa jakaa tietoja, on osallistuttava testausajoon neuvoston päätöksen mukaisesti tietoja jo jakavan yhden tai useamman jäsenvaltion kanssa. Testausajo suoritetaan vähän ennen arviointikäyntiä tai vähän sen jälkeen.

Asiaa käsittelevä neuvoston työryhmä määrittää testausajon ehdot ja järjestelyt, jotka perustuvat aiemmin kyseisen jäsenvaltion kanssa tehtyyn sopimukseen. Testausajoon osallistuvat jäsenvaltiot päättävät käytännön yksityiskohdista.

1.3   Arviointikäynti

Kyselyn tulosten arvioimiseksi jäsenvaltioon, joka haluaa alkaa jakaa tietoja, tehdään arviointikäynti.

Asiaa käsittelevä neuvoston työryhmä määrittää käynnin ehdot ja järjestelyt, jotka perustuvat aiemmin tehtyyn sopimukseen kyseisen jäsenvaltion ja arviointiryhmän välillä. Kyseinen jäsenvaltio antaa arviointiryhmän tarkastaa automaattisen tietojenvaihdon yhdessä tai useammassa arvioitavassa tietoluokassa erityisesti järjestämällä käynnin ajaksi ohjelman, jossa otetaan huomioon arviointiryhmän pyynnöt.

Arviointiryhmä laatii kuukauden kuluessa raportin käynnistään ja toimittaa sen kyseiselle jäsenvaltiolle huomautuksia varten. Arviointiryhmä tarkistaa raporttia tarvittaessa jäsenvaltion huomautusten pohjalta.

Arviointiryhmä koostuu enintään kolmesta asiantuntijasta, jotka nimetään arvioitaviin tietoluokkiin kuuluvissa tietoluokissa automaattiseen tietojenvaihtoon osallistuvien jäsenvaltioiden toimesta, joilla on kokemusta kyseisten tietoluokkien osalta, joille on tehty asianmukainen kansallinen luotettavuusselvitys näiden asioiden käsittelyä varten ja jotka ovat valmiita osallistumaan vähintään yhteen arviointikäyntiin jossain toisessa jäsenvaltiossa. Komissio kutsutaan arviointiryhmään tarkkailijaksi.

Arviointiryhmän jäsenten on otettava huomioon, että heidän hankkimansa tiedot ovat luonteeltaan luottamuksellisia.

1.4   Neuvostolle toimitettava raportti

Arviointiraportti, jossa tehdään yhteenveto kyselyistä, arviointikäynnistä ja testausajosta, toimitetaan neuvostolle päätöksen tekemiseksi päätöksen 2008/615/YOS 25 artiklan 2 kohdan mukaisesti.

2.   21 artiklan mukainen arviointimenettely

2.1   Tilastot ja raportti

Kukin jäsenvaltio laatii tilastoja automaattista tietojen vaihtoa koskevista tuloksista. Asiaa käsittelevä neuvoston työryhmä laatii tilastoja varten mallin vertailtavuuden varmistamiseksi.

Tilastot toimitetaan vuosittain pääsihteeristölle, joka tekee yhteenvedon kuluneesta vuodesta, sekä komissiolle.

Lisäksi jäsenvaltioita pyydetään toimittamaan säännöllisesti, mutta enintään kerran vuodessa, lisätietoja automaattista tietojen vaihtoa koskevasta hallinnollisesta, teknisestä ja rahoituksellisesta täytäntöönpanosta prosessin analysoimiseksi ja parantamiseksi. Neuvostolle toimitetaan näiden tietojen pohjalta raportti.

2.2   Tarkistus

Neuvosto tarkastelee tässä kuvattua arviointimekanismia kohtuullisen ajan kuluessa ja tarkistaa sitä tarvittaessa.

3.    Asiantuntijakokoukset

Asiantuntijat kokoontuvat asiaa käsittelevässä neuvoston työryhmässä säännöllisesti edellä mainittujen arviointimenettelyjen järjestämiseksi ja toteuttamiseksi sekä vaihtamaan kokemuksia ja keskustelemaan mahdollisista parannuksista. Näiden asiantuntijakeskustelujen tulokset lisätään tarvittaessa edellä 2.1 kohdassa tarkoitettuun raporttiin.


(1)  ”Täysin nimetty” tarkoittaa, että myös harvinaisia alleeliarvoja käsitellään.

(2)  ASCII-standardissa määritelty paikka.

(3)  M = pakollinen (Mandatory), kun tieto on saatavilla kansallisessa rekisterissä, O = valinnainen (Optional).

(4)  Kaikki erityiset jäsenvaltiokohtaiset tiedot merkitään Y-kirjaimella.

(5)  Yhdenmukaistetun rekisteröintitodistuksen lyhenne, ks. neuvoston direktiivi 1999/37/EY, 29.4.1999.

(6)  M = pakollinen (Mandatory), kun tieto on saatavilla kansallisessa rekisterissä, O = valinnainen (Optional).

(7)  Yhdenmukaistetun rekisteröintitodistuksen lyhenne, ks. neuvoston direktiivi 1999/37/EY, 29.4.1999.

(8)  Luxemburgissa käytetään kahta erillistä ajoneuvon rekisteröintiasiakirjatunnusta.

(9)  M = mandatory to use or to comply with O = optional to use or to comply with


Top