---

LIITE

SISÄLLYSLUETTELO
1 LUKU:	DNA-tietojen vaihto
1.	DNA:ta koskevat rikostutkintakysymykset, vastaavuussäännöt ja algoritmit
1.1	DNA-tunnisteiden ominaisuudet
1.2	Vastaavuussäännöt
1.3	Raportointisäännöt
2.	Jäsenvaltioiden koodit
3.	Toiminta-analyysi
3.1	Järjestelmän toimintavarmuus
3.2	Toinen vaihe
4.	DNA-rajapintojen määrittelyasiakirja (ICD)
4.1	Johdanto
4.2	XML-rakenteen määrittely
5.	Sovellus, turvallisuus ja viestintäarkkitehtuuri
5.1	Yleistä
5.2	Korkeamman tason arkkitehtuuri
5.3	Turvallisuusnormit ja tietosuoja
5.4	Salausmenetelmässä käytettävät protokollat ja standardit: S/MIME ja siihen liittyvät ohjelmistopaketit
5.5	Sovellusarkkitehtuuri
5.6	Sovellusarkkitehtuurissa käytettävät protokollat ja standardit
5.7	Tietoliikenneympäristö
2 LUKU:	Sormenjälkitietojen vaihto (rajapinnan määrittelyasiakirja)
1.	Yleiskatsaus tiedoston sisällöstä
2.	Tietueen muoto
3.	Looginen tietuetyyppi 1: tiedoston otsikko
4.	Looginen tietuetyyppi 2: kuvaileva teksti
5.	Looginen tietuetyyppi 4: teräväpiirtoinen harmaasävykuva
6.	Looginen tietuetyyppi 9: sormenjäljessä olevien erikoiskohtien tietue
7.	Tietuetyyppi 13: resoluutioltaan vaihteleva rikospaikkajäljen kuva
8.	Tietuetyyppi 15: resoluutioltaan vaihteleva kämmenjälkikuva
9.	Lisäykset 2 lukuun (sormenjälkitietojen vaihto)
9.1	ASCII-erotuskoodit
9.2	Alfanumeerisen varmistusmerkin laskenta
9.3	Merkkikoodit
9.4	Siirtotapahtumien luettelo
9.5	Tietuetyyppi 1 – Määritelmät
9.6	Tietuetyyppi 2 – Määritelmät
9.7	Harmaasävykuvien pakkauskoodit
9.8	Viestin määrite
3 LUKU:	Ajoneuvorekisteritietojen vaihto
1.	Yhteiset tiedot ajoneuvorekisteritietojen automaattista hakua varten
1.1	Määritelmät
1.2	Ajoneuvoa, sen omistajaa tai haltijaa koskeva haku
2.	Tietoturvallisuus
2.1	Yleiskatsaus
2.2	Viestien vaihtoon liittyvät turvatekijät
2.3	Muut kuin viestien vaihtoon liittyvät turvatekijät
3.	Tiedonvaihtoa koskevat tekniset edellytykset
3.1	Eucaris-sovelluksen yleiskuvaus
3.2	Toiminnalliset ja muut vaatimukset
4 LUKU:	Arviointi
1.	20 artiklan mukainen arviointimenettely (Päätösten valmistelu päätöksen 2008/615/YOS 25 artiklan 2 kohdan mukaisesti)
1.1	Kysely
1.2	Testausajo
1.3	Arviointikäynti
1.4	Neuvostolle toimitettava raportti
2.	21 artiklan mukainen arviointimenettely
2.1	Tilastot ja raportti
2.2	Tarkistus
3.	Asiantuntijakokoukset

1 LUKU: DNA-tietojen vaihto

1.   DNA:ta koskevat rikostutkintakysymykset, vastaavuussäännöt ja algoritmit

1.1   DNA-tunnisteiden ominaisuudet

DNA-tunniste voi sisältää 24 numeroparia, jotka edustavat 24 lokuksen alleeleja. Näitä lokuksia käytetään myös Interpolin DNA-menettelyissä. Näiden lokuksien nimet esitetään seuraavassa taulukossa:

Ylimmän rivin seitsemän harmaalla merkittyä lokusta vastaavat sekä lokusten eurooppalaista standardijoukkoa (ESS) että Interpolin standardijoukkoa (ISSOL).

Sisällyttämissäännöt:

Jäsenvaltioiden hakua ja vertailua varten käytettäväksi asettamiin DNA-tunnisteisiin sekä hakua ja vertailua varten lähetettäviin DNA-tunnisteisiin on sisällyttävä vähintään kuusi täysin nimettyä ( 1 ) lokusta, mutta ne voivat sisältää lisälokuksia tai ns. 0-kohtia, jos näitä on saatavissa. DNA-viitetunnisteisiin on sisällyttävä vähintään kuusi eurooppalaiseen standardijoukkoon kuuluvasta seitsemästä lokuksesta. Vastaavuuksien tarkkuuden parantamiseksi kaikki saatavissa olevat alleelit tallennetaan indeksoituun DNA-tunnisteiden tietokantaan ja niitä käytetään hakuun ja vertailuun. Aina kun EU hyväksyy lokusten uuden eurooppalaisen standardijoukon, kunkin jäsenvaltion olisi ryhdyttävä soveltamaan sitä niin pian, kuin se on käytännössä mahdollista.

Sekatunnisteet eivät ole sallittuja. Kunkin lokuksen alleeliarvot muodostuvat ainoastaan kahdesta numerosta, jotka voivat olla samat siinä tapauksessa, että tietyssä lokuksessa on kyse homotsygootista.

Jokerimerkkejä ja mikrovariantteja käsitellään seuraavien sääntöjen mukaisesti:

1.2   Vastaavuussäännöt

Kahden DNA-tunnisteen vertailu suoritetaan sellaisten lokusten perusteella, joita varten molemmissa DNA-tunnisteissa on saatavissa alleeliarvojen pari. Kummassakin DNA-tunnisteessa vähintään kuuden täysin nimetyn lokuksen (amelogeniinia lukuun ottamatta) on vastattava toisiaan ennen osumavastausten antamista.

Täysi vastaavuus (laatu 1) on kyseessä, jos pyynnön esittäneen ja pyynnön vastaanottaneen yksikön DNA-tunnisteiden yhteisesti sisältämien vertailtavien lokusten alleeliarvot ovat samat. Läheinen vastaavuus on kyseessä, jos kaikista kahden DNA-tunnisteen vertailtavista alleeleista ainoastaan yksi on erilainen (laatu 2, 3 ja 4). Läheinen vastaavuus hyväksytään vain, jos kahdessa vertailtavassa DNA-tunnisteessa on vähintään kuusi täysin nimettyä toisiaan vastaavaa lokusta.

Syynä läheiseen vastaavuuteen voi olla:

1.3   Raportointisäännöt

Sekä täysistä vastaavuuksista, läheisistä vastaavuuksista että vastaavuuden puuttumisesta raportoidaan.

Raportti lähetetään pyynnön esittäneen jäsenvaltion yhteyspisteelle ja se annetaan myös pyynnön vastaanottaneen jäsenvaltion yhteyspisteen käyttöön (jotta tämä voisi päätöksen 2008/615/YOS 5 ja 10 artiklan mukaisesti arvioida osumaa vastaavaan DNA-tunnisteeseen liittyviä tarkempia henkilö- tai muita tietoja koskevien mahdollisten lisäpyyntöjen luonteen ja määrän).

2.   Jäsenvaltioiden koodit

Luotaessa verkkotunnuksia ja muita konfigurointiparametrejä, joita tarvitaan Prümin sopimuksen mukaisissa suljetun verkon DNA-tietojenvaihtosovelluksissa, käytetään ISO 3166–1alpha-2 -standardia päätöksen 2008/615/YOS mukaisesti.

Kahdesta kirjaimesta koostuvat koodit ovat seuraavat:

3.   Toiminta-analyysi

3.1   Järjestelmän toimintavarmuus

Päätöksen 2008/615/YOS 3 artiklan mukaisten pyyntöjen olisi saavuttava kohdetietokantaan siinä kronologisessa järjestyksessä, jossa kukin pyyntö lähetettiin, vastaukset pyynnön esittäneelle jäsenvaltiolle olisi toimitettava 15 minuutissa pyynnön saapumisesta.

3.2   Toinen vaihe

Kun jäsenvaltio vastaanottaa vastaavuusraportin, sen kansallinen yhteyspiste vastaa kysymyksenä toimitetun tunnisteen arvojen ja vastauksena vastaanotetun tunnisteen/vastaanotettujen tunnisteiden arvojen vertailusta tunnisteen todistusarvon validoimiseksi ja tarkistamiseksi. Kansalliset yhteyspisteet voivat olla suoraan yhteydessä toisiinsa validointitarkoituksissa.

Oikeusapumenettelyt alkavat sen jälkeen, kun kahden tunnisteen välinen vastaavuus on joko automaattisen konsultoinnin yhteydessä saadun ”täyden vastaavuuden” tai ”läheisen vastaavuuden” perusteella validoitu.

4.   DNA-rajapintojen määrittelyasiakirja (ICD)

4.1   Johdanto

4.1.1    Tavoitteet

Tässä kohdassa määritellään vaatimukset, joita sovelletaan kaikkien jäsenvaltioiden DNA-tietokantajärjestelmien väliseen DNA-tunnistetietojen vaihtoon. Otsikkokentät on erityisesti määritelty Prümin sopimuksen mukaista DNA-tietojen vaihtoa varten, tietoja koskeva osa perustuu Interpolin DNA-tietojen vaihdon yhdyskäytävää varten määritellyssä XML-kaaviossa olevaan DNA-tunnistetietoja koskevaan osaan.

Tietoja vaihdetaan SMTP-protokollan (Simple Mail Transfer Protocol) ja muiden huipputeknologioiden avulla käyttäen verkkopalvelujen tarjoajan sähköpostikeskuspalvelinta. XML-tiedosto lähetetään viestin rungossa.

4.1.2    Soveltamisala

Rajapintojen määrittelyasiakirjassa määritellään ainoastaan viestin (postin) sisältö. Kaikki verkkoon ja postiin liittyvät seikat määritellään yhdenmukaisesti, jotta DNA-tietojen vaihdolla olisi yhteinen tekninen perusta.

Näitä seikkoja ovat:

4.1.3    XML:n rakenne ja periaatteet

XML-viestin rakenne on seuraava:

Pyynnössä ja vastauksessa käytetään samaa XML-kaaviota.

Tunnistamattomien DNA-tunnisteiden täydellisiä tarkistuksia varten (päätöksen 2008/615/YOS 4 artikla) yhdessä viestissä voidaan lähettää useampia tunnisteita. Yhdessä viestissä lähetettävien tunnisteiden enimmäismäärä on määriteltävä. Määrä riippuu viestien enimmäiskoosta, ja se on määriteltävä postipalvelimen valinnan jälkeen.

XML-esimerkki:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<header>

(…)

</header>

<datas>

(…)

</datas>

[<datas> Tietojen rakenne toistuu, jos yhdessä ainoassa viestissä lähetetään (….) useita tunnisteita, mikä on sallittua vain 4 artiklan mukaisissa tapauksissa.

</datas>…]

</PRUEMDNA>

4.2   XML-rakenteen määrittely

Seuraavat määrittelyt annetaan dokumentointitarkoituksessa ja luettavuuden parantamiseksi, XML-kaaviotiedostossa (PRUEM DNA.xsd) ovat varsinaiset sitovat tiedot.

4.2.1    PRUEMDNAx-kaavio

Se sisältää seuraavat kentät:

4.2.2    Otsikko-rakenteen sisältö

XML-tiedoston otsikkoa kuvaava rakenne, jossa on seuraavat kentät:

Viestiin sisältyvien tietojen tyyppi, arvo voi olla:

Jäsenvaltiota sekä viestin laatimispäivämäärää/-aikaa kuvaava rakenne, jossa on seuraavat kentät:

4.2.3    PRUEM-tunnisteen tietojen sisältö

XML-profiilin tietoja koskevaa osaa kuvaava rakenne, jossa on seuraavat kentät:

Tyyppikuvaus viestin sisältämistä tiedoista, arvo voi olla:

Viestiin sisältyvien tietojen tyyppi, arvo voi olla:

Viestiin sisältyvien tietojen tyyppi, arvo voi olla:

DNA-tunnistetta kuvaava rakenne, jossa on seuraavat kentät:

Interpolin standardijoukon eli ISSOL-lokukset sisältävä rakenne, jossa on seuraavat kentät:

Muut lokukset sisältävä rakenne, jossa on seuraavat kentät:

Lokusta kuvaava rakenne, jossa on seuraavat kentät:

5.   Sovellus, turvallisuus ja viestintäarkkitehtuuri

5.1   Yleistä

DNA-tietojen vaihtamista koskevien hakemusten täytäntöönpanossa päätöksen 2008/615/YOS puitteissa käytetään yhteistä viestintäverkkoa, joka on loogisesti suljettu jäsenvaltioiden kesken. Jotta tätä yhteistä tietoliikenneinfrastruktuuria, jonka tarkoitus on pyyntöjen lähettäminen ja vastausten saaminen tehokkaammin, voidaan käyttää paremmin hyväksi, otetaan käyttöön tahdistamaton menetelmä DNA- ja sormenjälkitietoja koskevien pyyntöjen siirtämiseksi paketoidussa SMTP-sähköpostiviestissä. Turvallisuuden varmistamiseksi käytetään SMTP-toiminnon laajennuksena S/MIME-mekanismia, jotta verkossa voidaan luoda todellinen päästä päähän turvallinen tunneli.

Toiminnassa olevaa TESTAa (Trans European Services for Telematics between Administrations, (Euroopan-laajuiset telematiikkapalvelut hallintojen välillä)) käytetään tietojenvaihdon tietoliikenneverkkona jäsenvaltioiden kesken. TESTA kuuluu Euroopan komission vastuualueeseen. Ottaen huomioon, että kansalliset DNA-tietokannat ja TESTAn nykyiset kansalliset yhteyspisteet saattavat sijaita eri sivustoilla jäsenvaltioissa, TESTAan voi päästä joko:

Päätöksen 2008/615/YOS mukaisten sovellusten toteuttamisessa käytetyt protokollat ja standardit ovat avointen standardien mukaisia ja täyttävät jäsenvaltioiden kansallisesta turvallisuuspolitiikasta päättävien tahojen vaatimukset.

5.2   Korkeamman tason arkkitehtuuri

Päätöksen 2008/615/YOS puitteissa kukin jäsenvaltio antaa DNA-tietonsa käytettäviksi, jotta niitä voidaan vaihtaa muiden jäsenvaltioiden kanssa ja/tai, jotta muut jäsenvaltiot voivat hakea niitä käyttäen yhtenäistettyä tiedon yhteistä tallennusmuotoa. Arkkitehtuuri perustuu hajautettuun tietojärjestelmään. DNA-tunnisteiden säilyttämiseksi ei ole olemassa keskuspalvelinta tai keskitettyä tietokantaa.

Kuva 1: DNA-tiedonvaihdon topologia

Sen lisäksi, että jäsenvaltioiden sivustojen on täytettävä kansalliset oikeudelliset määräykset, kukin jäsenvaltio voi päättää, minkälaista laitteistoa ja ohjelmistoja sen sivuston konfiguroinnissa olisi käytettävä, jotta päätöksessä 2008/615/YOS säädettyjä vaatimuksia noudatettaisiin.

5.3   Turvallisuusnormit ja tietosuoja

On otettu huomioon kolme turvallisuuteen liittyvää tasoa.

5.3.1    Tiedon taso

Jokaisen jäsenvaltion toimittamat DNA-tunnistetiedot on valmisteltava yhteistä tietosuojastandardia noudattaen siten, että pyynnön esittänyt jäsenvaltio saa vastauksen, joka sisältää ilmoituksen OSUMA tai EI OSUMAA, sekä osuman löytyessä viitenumeron, joka ei sisällä mitään henkilöön viittaavia tietoja. Tarkempi tutkimus sen jälkeen, kun ilmoitus OSUMASTA on annettu, suoritetaan kahdenvälisellä tasolla olemassa olevien, kunkin jäsenvaltion sivustoa koskevien kansallisten oikeudellisten ja organisointiin liittyvien sääntöjen mukaisesti.

5.3.2    Tietoliikenteen taso

DNA-tunnistetietoja sisältävät viestit (pyynnöt ja vastaukset) salataan erittäin korkeatasoista menettelyä, esimerkiksi S/MIME:tä, käyttäen avointen standardien mukaisesti ennen niiden toimittamista muiden jäsenvaltioiden sivustoille.

5.3.3    Tiedonsiirron taso

Kaikki DNA-tunnistetietoja sisältävät salatut viestit toimitetaan muiden jäsenvaltioiden sivustoille luotettavan verkkopalveluntarjoajan kansainvälisellä tasolla hallinnoiman VPN-suojaverkon kautta ja tähän järjestelmään olevia suojattuja yhteyksiä käyttäen siten, että vastuu on kansallinen. Tällä VPN-suojaverkolla ei ole yhteyspistettä avoimen internetin kanssa.

5.4   Salausmenetelmässä käytettävät protokollat ja standardit: S/MIME ja siihen liittyvät ohjelmistopaketit

Avoin standardi S/MIME, joka on de facto -sähköpostistandardin SMTP:n laajennus, otetaan käyttöön DNA-tunnistetietoja sisältävien viestien salausta varten. S/MIME-protokolla (V3) mahdollistaa allekirjoituksella vahvistetun vastaanottamisen, turvamerkinnät ja suojatut postituslistat ja se on kerrostettu CMS-standardin (Cryptographic Message Syntax, CMS) päälle, joka on salauksella suojattuja viestejä koskeva IETF:n eritelmä. Sitä voidaan käyttää missä muodossa tahansa olevan digitaalisen tiedon sähköiseen allekirjoittamiseen, tiivistämiseen, oikeaksi todistamiseen tai salaukseen.

Taustalla olevan S/MIME:n käyttämän varmenteen on oltava X.509-standardin mukainen. Sen varmistamiseksi, että standardit ja menettelyt ovat yhteisiä muiden Prümin sovellusten kanssa, S/MIME:n mukaisissa salaustoiminnoissa tai erilaisissa kaupallisesti saatavilla olevia tuotteita (COTS) koskevissa ympäristöissä on sovellettava seuraavia käsittelysääntöjä:

S/MIME-toiminto sisältyy suurimpaan osaan nykyaikaisista sähköpostiohjelmistopaketeista, mukaan lukien Outlook, Mozilla Mail sekä Netscape Communicator 4.x, ja se on yhteentoimiva kaikkien tärkeimpien sähköpostiohjelmistopakettien kanssa.

Koska S/MIME on helppo integroida kansalliseen tietotekniseen infrastruktuuriin kaikilla jäsenvaltioiden sivustoilla, se on valittu toteuttamiskelpoiseksi menetelmäksi tietoliikenneturvallisuuden tason toteuttamiseksi. Avoin standardi JavaMail API on kuitenkin valittu DNA-tietojen vaihtoa koskevan prototyypin luomiseksi, jotta käyttökelpoisuuden osoittamistavoite (Proof of Concept) voidaan saavuttaa tehokkaammin ja vähentää kustannuksia. JavaMail API:n avulla sähköpostien salaus ja salauksen avaaminen on yksinkertaista käyttäen S/MIME:tä ja/tai OpenPGP:tä. Tarkoituksena on tarjota yksinkertainen ja helppokäyttöinen sovellusliittymä sähköpostiasiakkaille, jotka haluavat lähettää ja vastaanottaa salattuja sähköpostiviestejä, jotka ovat laadittu käyttäen jompaakumpaa kahdesta suosituimmasta sähköpostien salausformaatista. Näin ollen mikä tahansa JavaMail API:hin sopivista huipputasoa olevista toteutuksista on riittävä täyttämään päätöksessä 2008/615/YOS säädetyt edellytykset, esimerkiksi Bouncy Castle JCE (Java Cryptographic Extension), jota aiotaan käyttää S/MIME:n toteuttamiseksi DNA-tietojen vaihtoa kaikkien jäsenvaltioiden kesken koskevan prototyypin luomisessa.

5.5   Sovellusarkkitehtuuri

Jokainen jäsenvaltio toimittaa muille jäsenvaltioille joukon standardoituja DNA-tunnistetietoja, jotka ovat tämänhetkisen rajapinnan yhteisen määrittelyasiakirjan mukaisia. Tämä voidaan suorittaa joko luomalla looginen näkymä kansalliseen tietokantaan tai luomalla erillinen tietokantakopio (luetteloitu tietokanta).

Koko toimintotaso toteutetaan tuotteesta riippumattomalla tavalla neljän tärkeimmän komponentin avulla, jotka ovat sähköpostipalvelin/SMIME, sovelluspalvelin, tiedonkäsittelyalusta tietojen hakua/syöttämistä sekä tulevien/lähtevien viestien rekisteröimistä varten ja hakukone.

Jotta komponenttien integroiminen jäsenvaltioiden kansallisille sivustoille olisi kaikille jäsenvaltioille helppoa, on toteutettu yksilöity yhteinen toiminto avoimen lähdekoodin komponenttien avulla. Jokainen jäsenvaltio voisi valita kyseiset komponentit tietotekniikkaa koskevan kansallisen politiikkansa ja säännöstensä mukaan. Johtuen siitä, että päätöksen 2008/615/YOS soveltamisalaan kuuluviin DNA-tunnistetietoja sisältäviin luetteloituihin tietokantoihin pääsyn mahdollistamiseksi toteutettavat ominaisuudet ovat riippumattomia, jokainen jäsenvaltio voi vapaasti valita laitteisto- ja ohjelmistoalustansa, tietokanta ja käyttöjärjestelmät mukaan luettuina.

DNA-tietojen vaihtoa varten kehitettyä prototyyppiä on kehitetty ja testattu onnistuneesti olemassa olevassa yhteisessä verkossa. Versio 1.0 on otettu käyttöön tuotantoympäristössä ja sitä käytetään päivittäisiin toimintoihin. Jäsenvaltiot voivat käyttää yhdessä kehitettyä tuotetta, mutta voivat kehittää myös omia tuotteitaan. Yhteisiä tuotekomponentteja pidetään yllä, muutetaan toivomusten mukaisiksi ja kehitetään edelleen tietotekniikan, teknisen rikostutkinnan ja/tai poliisin toiminnallisten vaatimusten muutosten mukaisesti.

Kuva 2: Yleiskuva sovellustopologiasta

5.6   Sovellusarkkitehtuurissa käytettävät protokollat ja standardit

5.6.1    XML

DNA-tietojen vaihdossa käytetään täysin hyväksi SMTP-sähköpostiviestien liitteenä olevaa XML-mallia. Kyseinen XML-kieli (eXtensible Markup Language, XML) on W3C:n suosittelema yleinen merkintäkieli, jonka avulla luodaan erityistarkoitukseen kehitettyjä merkintäkieliä ja jolla pystytään kuvaamaan hyvin monenlaisia tietoja. Kaikkien jäsenvaltioiden välillä vaihdettavaksi soveltuvan DNA-tunnisteen kuvaus on tehty XML-kielen ja XML-mallin avulla rajapinnan määrittelyasiakirjassa.

5.6.2    ODBC

Open DataBase Connectivity tarjoaa standardin mukaisen ohjelmistoja koskevan sovellusliittymämenetelmän, jonka avulla saadaan pääsy tietokannan hallintajärjestelmiin, ja niistä voidaan tehdä ohjelmointikielistä, tietokannasta ja käyttöjärjestelmistä riippumattomia. ODBC:ssä on kuitenkin eräitä haittapuolia. Jos sen avulla hallinnoidaan suurta määrää asiakkaiden laitteita, tämä saattaa merkitä useiden erilaisten ajureiden ja DLL:ien mukana oloa. Tällainen moninaisuus voi lisätä järjestelmähallinnon yleisrasitetta.

5.6.3    JDBC

Java DataBase Connectivity (JDBC) on Java-ohjelmointikielelle kehitetty sovellusliittymä, ja siinä määritellään, miten asiakas saa pääsyn tietokantaan. Toisin kuin ODBC, JDBC ei edellytä tiettyjen paikallisten DLL:ien käyttämistä työpöydällä.

Seuraavassa kaaviossa kuvataan DNA-tunnistetietoja koskevien pyyntöjen ja vastausten käsittelemistä kunkin jäsenvaltion sivustolla koskeva toimintamalli. Sekä pyyntöjen että vastausten virtaus on vuorovaikutuksessa neutraalin tietoalueen kanssa, joka koostuu erilaisista tietovarannoista, joilla on yhteinen tietorakenne.

Kuva 3: Yleiskuva eri sovellusten toiminnasta kunkin jäsenvaltion sivustolla

5.7   Tietoliikenneympäristö

5.7.1    Yhteinen tietoliikenneverkko: TESTA ja sen jatkotoimena kehitetty infrastruktuuri

DNA-tietojen vaihtoon käytettävässä sovelluksessa käytetään hyödyksi sähköpostia eli tahdistamatonta menetelmää pyyntöjen lähettämiseksi ja vastausten vastaanottamiseksi jäsenvaltioiden kesken. Koska kaikilla jäsenvaltioilla on vähintään yksi kansallinen liityntäpiste TESTA-verkkoon, DNA-tiedot vaihdetaan TESTA-verkossa. TESTA:n sähköpostinvälityksen kautta on saatavissa monia lisäarvoa tuovia palveluja. TESTA:n erityisten sähköpostilaatikoiden isännöimisen lisäksi tämän infrastruktuurin avulla voidaan laatia postinjakeluluetteloita ja toteuttaa reitityspolitiikkaa. Näin ollen TESTAa voidaan käyttää EU:n laajuisiin verkkoalueisiin yhdistetyille hallintoviranomaisille osoitettujen viestien selvitysjärjestelmänä. Lisäksi voidaan toteuttaa virustentarkistusmenetelmiä.

TESTA:n sähköpostinvälitys perustuu TESTA:n keskuslaitteistossa sijaitsevaan ja palomuurilla suojattuun laitteistoalustaan, jonka käytettävyys on korkea. TESTAn verkkotunnusjärjestelmä (Domain Name Services (DNS)) ratkaisee IP-osoitteita koskevat URL:t ja piilottaa osoitetiedot käyttäjältä ja sovelluksilta.

5.7.2    Turvallisuus

TESTAssa on toteutettu VPN (Virtual Private Network). Tämän VPN:n rakentamiseen käytettyä TAG-reititystekniikkaa (Tag Switching Technology) kehitetään tukemaan IETF:n (Internet Engineering Task Force) kehittämää MPLS-standardia (Multi-Protocol Label Switching, MPLS).

MPLS:ssä yhdistyvät kolmannen kerroksen reitityksen ja toisen kerroksen kytkennän hyödyt. Koska IP-osoitteita ei arvioida runkoverkon läpi siirrettäessä, MPLS ei aseta rajoituksia IP-osoitteille.

Lisäksi TESTA:n sähköpostiviestit suojataan S/MIME:n ohjaaman salausmenetelmän avulla. Kukaan ei voi purkaa salausta verkossa, jollei hänellä ole tiedossaan avainta tai hallussaan oikeaa varmennetta.

5.7.3    Tietoliikenneverkossa käytettävät protokollat ja standardit

SMTP-protokolla (Simple Mail Transfer Protocol) on sähköpostien lähettämistä internetissä koskeva de facto -standardi. SMTP on suhteellisen yksinkertainen, tekstipohjainen protokolla, jossa yksi tai useampi viestin vastaanottaja yksilöidään ja sen jälkeen viesti siirretään. SMTP käyttää IETF:n määritelmän mukaisesti TCP-porttia 25. Jotta tietylle verkkotunnukselle voidaan määrittää SMTP-palvelin, käytetään MX (Mail eXchange) verkkotunnusjärjestelmätietuetta (Domain Name Systems, DNS).

Johtuen siitä, että tämä protokolla oli alun perin puhtaasti ASCII-tekstipohjainen, se ei pystynyt käsittelemään binäärisiä tiedostoja hyvin. MIME:n kaltaisia standardeja kehitettiin binääristen tiedostojen koodaamiseksi, jotta ne voitiin siirtää SMTP:n kautta. Nykyisin useimmat SMTP-palvelimet tukevat 8BITMIMEa (8-bittinen tiedonsiirto) ja S/MIME-laajennusta, jolloin binäärisiä tiedostoja voidaan siirtää melkein yhtä helposti kuin pelkkää tekstiä. S/MIME:n toimintoja koskevia käsittelysääntöjä on kuvattu S/MIME:tä koskevassa jaksossa (ks. 5.4 kohta).

SMTP on ns. push-protokolla, johon ei voi käskystä noutaa (pull) viestejä etäpalvelimelta. Tätä varten sähköpostiasiakkaan on käytettävä POP3:a tai IMAP:tä. DNA-tietojen vaihdon toteuttamisessa on päätetty käyttää POP3-protokollaa.

Paikalliset sähköpostiasiakkaat käyttävät sovelluskerroksen internet-standardiprotokollaa, Post Office Protocol-protokollan versiota 3 (POP3), noutaakseen sähköpostia etäpalvelimelta TCP/IP-yhteyden kautta. Käyttämällä SMTP-protokollan SMTP Submit -profiilia sähköpostiasiakkaat lähettävät viestejä internetissä tai yritysverkossa. MIME toimii standardina liitteille ja muulle kuin ASCII-muotoiselle tekstille sähköpostissa. Vaikka MIME-muotoinen sähköposti ei ole edellytyksenä POP3:ssa tai SMTP:ssä, internetin sähköposti tulee olennaisilta osin MIME-muotoisena. Näin ollen POP-asiakkaiden on myös ymmärrettävä ja käytettävä MIME:ä. Päätöksen 2008/615/YOS koko tietoliikenneympäristö sisältää näin ollen POP:n komponentit.

5.7.4    Verkko-osoitteen antaminen

Toimintaympäristö

RIPE (European IP registration authority) on äskettäin myöntänyt TESTA:lle yksilöidyn lohkon C-luokan aliverkosta. TESTAlle voidaan tulevaisuudessa tarvittaessa myöntää lisää osoitelohkoja. IP-osoitteiden myöntäminen jäsenvaltioille perustuu maantieteelliseen malliin Euroopasta. Tietojenvaihto jäsenvaltioiden välillä päätöksen 2008/615/YOS puitteissa toteutetaan Euroopan laajuisessa loogisesti suljetussa IP-verkossa.

Testausympäristö

Jotta kaikkien yhteydessä olevien jäsenvaltioiden päivittäistä toimintaa varten voitaisiin luoda hyvin toimiva ympäristö, suljetussa verkossa on luotava testausympäristö uusille jäsenvaltioille, jotka valmistautuvat liittymään toimintoihin. Parametreistä, mukaan lukien IP-osoitteet, verkkoasetukset, sähköpostiverkkotunnukset ja sovelluksen käyttäjätilit, on laadittu taulukko, joka olisi lisättävä kyseisen jäsenvaltion sivustolle. Lisäksi testitarkoituksiin on kehitetty vale-DNA-tunnisteita.

5.7.5    Konfigurointiparametrit

Turvallinen sähköpostijärjestelmä luodaan käyttämällä verkkotunnusta eu-admin.net. Tähän verkkotunnukseen ja siihen liittyviin osoitteisiin ei ole pääsyä sijaintipaikasta, joka ei kuulu TESTAn EU:n laajuisiin verkkotunnuksiin, koska nimet ovat tiedossa ainoastaan TESTAn keskusnimipalvelimella, joka on suojattu internetiltä.

Näiden TESTA-sivuston osoitteiden (verkkotunnusten) yhdistäminen niiden IP-osoitteisiin suoritetaan TESTAn DNS-palvelun avulla. Jokaisen paikallisverkkotunnuksen osalta TESTAn keskusnimipalvelimelle lisätään postia koskeva merkintä (Mail entry). Sen avulla kaikki TESTAn paikallisverkkotunnuksiin lähetetyt sähköpostiviestit välitetään TESTAn postinvälityskeskukseen. Tämä postinvälityskeskus toimittaa viestit erityiseen paikallisverkkotunnuksen mukaiseen sähköpostipalvelimeen käyttäen paikallisverkkotunnuksen mukaisia sähköpostiosoitteita. Välittämällä sähköposti tällä tavoin sähköpostiviestien sisältämä tärkeä tieto kulkee ainoastaan Euroopan laajuisen suljetun verkon, eikä epävarman internetin kautta.

Kaikkien jäsenvaltioiden sivustoille on luotava alemman tason aluetunnuksia ( merkitty lihavoinnilla ja kursivoinnilla ) seuraavan syntaksin mukaisesti:

” sovellustyyppi.pruem.jäsenvaltion tunnus .eu-admin.net”.

” Jäsenvaltion tunnus ” on tällöin jokin jäsenvaltioiden kaksikirjaimisista maatunnuksista (esim. AT, BE jne.).

” Sovellustyyppi ” on joko DNA tai FP.

Edellä olevaa syntaksia soveltamalla saadut jäsenvaltioiden alemman tason aluetunnukset on esitetty seuraavassa taulukossa:

2 LUKU: Sormenjälkitietojen vaihto (rajapinnan määrittelyasiakirja)

Seuraavan rajapinnan määrittelyasiakirjan tarkoituksena on määritellä vaatimukset sormenjälkitietojen vaihdolle jäsenvaltioiden automaattisten sormenjälkien tunnistusjärjestelmien (AFIS) välillä. Se perustuu Interpol-toteutukseen ANSI/NIST-ITL 1–2000 (INT-1, Version 4.22b) -standardista.

Tämä versio kattaa kaikki kuvaan ja sormenjäljessä oleviin erikoiskohtiin perustuvassa sormenjälkien käsittelyssä tarvittavat perusmääritelmät tietuetyyppejä 1, 2, 4, 9, 13 ja 15 varten.

1.   Yleiskatsaus tiedoston sisällöstä

Sormenjälkitiedosto muodostuu useista loogisista tietueista. Alkuperäisessä ANSI/NIST-ITL 1–2000 -standardissa on määritelty 16 tietuetyyppiä. Jokaisen tietueen ja tietueessa olevan kentän ja alakentän välissä käytetään sopivia ASCII-standardin mukaisia erotusmerkkejä.

Pyynnön esittävän ja pyynnön vastaanottavan yksikön välisessä tietojenvaihdossa käytetään vain seuraavaa kuutta tietuetyyppiä:

1.1   Tyyppi 1 – Tiedoston otsikko

Tässä tietueessa on reittitietoja ja tiedoston loppuosaa kuvaavia tietoja. Siinä määritellään myös seuraaviin laajoihin luokkiin kuuluvat viestintätapahtumatyypit:

1.2   Tyyppi 2 – Sanallinen kuvaus

Tämä tietue sisältää lähettäjäyksiköitä ja vastaanottajayksiköitä kiinnostavaa sanallista tietoa.

1.3   Tyyppi 4 – Sormenjälkien teräväpiirtoiset harmaasävykuvat

Tätä tietuetta käytetään vaihdettaessa sormenjälkien teräväpiirtoisia (kahdeksan bitin) harmaasävykuvia, joiden pikselitiheys on 500 tuumaa kohti. Sormenjälkikuvat tiivistetään käyttämällä WSQ-algoritmiä suhteessa, joka saa olla korkeintaan 15:1. Muita tiivistysalgoritmejä tai tiivistämättömiä kuvia ei saa käyttää.

1.4   Tyyppi 9 – Sormenjäljessä olevat erityiskohdat

Tyypin 9 mukaisia tietueita käytetään sormenjäljessä olevia erityiskohtia koskevien tietojen vaihtoon. Niillä pyritään osittain välttämään AFIS-koodauksien turhaa toistoa ja osittain mahdollistamaan sellaisten AFIS-koodien lähettäminen, joissa on vähemmin tietoja kuin vastaavissa kuvissa.

1.5   Tyyppi 13 – Tarkkuudeltaan vaihdeltavissa olevat rikospaikkasormenjäljet

Tätä tietuetta käytetään tarkkuudeltaan vaihdeltavissa olevien rikospaikkasormenjälkien ja rikospaikkakämmenjälkien vaihtoon yhdessä sanallisen alfanumeerisen tiedon kanssa. Kuvien skannaustarkkuuden on oltava 500 pikseliä tuumaa kohti ja harmaatasojen 256. Jos rikospaikkajälkeä koskevan kuvan laatu on riittävä, se tiivistetään WSQ-algoritmiä käyttämällä. Kahdenvälisin sopimuksin kuvien tarkkuutta voidaan tarvittaessa parantaa käyttämällä suurempaa pikselitiheyttä kuin 500 pikseliä tuumaa kohti ja yli 256 harmaatasoa. Tässä tapauksessa suositellaan voimakkaasti JPEG 2000:n käyttöä (ks. Liite 7).

1.6   Tarkkuudeltaan vaihdeltavissa olevat kämmenkuvat

Tietuetyyppiin 15 kuuluvalla merkityllä alueella olevia kuvatietueita käytetään tarkkuudeltaan vaihdeltavissa olevien kämmenkuvien vaihtoon yhdessä sanallisen alfanumeerisen tiedon kanssa. Kuvien skannaustarkkuuden on oltava 500 pikseliä tuumaa kohti ja harmaatasojen 256. Tietojen määrän minimoimiseksi kaikki kämmenkuvat tiivistetään käyttämällä WSQ-algoritmiä. Kahdenvälisin sopimuksin kuvien resoluutiota voidaan tarvittaessa parantaa käyttämällä suurempaa pikselitiheyttä kuin 500 pikseliä tuumaa kohti ja yli 256 harmaatasoa. Tässä tapauksessa suositellaan voimakkaasti JPEG 2000:n käyttöä (ks. liite 7).

2.   Tietueen muoto

Lähetettävä tiedosto koostuu yhdestä tai useammasta loogisesta tietueesta. Jokaisessa tiedoston sisältämässä loogisessa tietueessa on useita kyseiselle tietuetyypille ominaisia tietokenttiä. Kukin tietokenttä voi sisältää yhden tai useamman yksiarvoisen tietoalkion. Yhdessä nämä alkiot ilmaisevat kyseisessä kentässä olevien tietojen eri näkökohtia. Tietokenttä voi sisältää myös yhden tietoalkion tai useampia tietoalkioita, joita on ryhmitelty yhteen ja jotka toistuvat monta kertaa kentässä. Tällaista tietoalkioryhmää kutsutaan alakentäksi. Tietokenttä voi näin ollen koostua yhdestä tai useammasta tietoalkioiden alakentästä.

2.1   Informaatioerottimet

Merkityllä alueella olevien loogisten tietueiden tietojen rajausmekanismeina käytetään neljää ASCII-standardin mukaista informaatioerotinta. Rajatut tiedot voivat olla kentässä tai alakentässä olevia tietoalkioita, loogisen tietueen kenttiä tai useamman kerran esiintyviä alakenttiä. Nämä informaatioerottimet määritellään ANSI X3.4 -standardissa. Näitä merkkejä käytetään tietojen erottamiseksi ja määrittelemiseksi loogisesti. Hierarkkisesti kattavin on tiedostoerotin ”FS”, ja sitä seuraa ryhmäerotin ”GS”, sen jälkeen tietue-erotin ”RS” ja viimeisenä yksikköerotin ”US”. Taulukossa 1 on lueteltu nämä ASCII:n mukaiset erottimet ja kuvattu niiden käyttöä tämän standardin mukaisesti.

Informaatioerottimien tehtävänä on ilmoittaa, minkä tyyppistä tietoa seuraa. Kentässä tai alakentässä olevat yksittäiset tietoalkiot erotetaan toisistaan ”US”-merkillä. Tämä osoittaa, että seuraava tietoalkio on kyseisen kentän tai alakentän tieto. Kentän eri alakentät erottava ”RS”-merkki on osoitus seuraavan toistettu(j)a tietoalkio(i)ta koskevan ryhmän alkamisesta. Tietokenttien välissä oleva, kentän tunnistenumeroa edeltävä ”GS”-merkki on osoitus uuden kentän alkamisesta. Samalla tavoin uuden loogisen tietueen alun merkkinä on ”FS”-merkki.

Nämä neljä merkkiä ovat merkityksellisiä vain silloin, kun niitä käytetään tietoalkioiden erottimina ASCII-standardin mukaisissa tekstitietuekentissä. Binaarisissa kuvatietueissa ja binaarikentissä näillä merkeillä ei ole mitään erityistä merkitystä – ne ovat vain osa vaihdettuja tietoja.

Tyhjiä kenttiä tai tietoalkioita ei saisi yleensä olla, ja siksi kahden tietoalkion välillä on oltava vain yksi erotin. Poikkeuksena tähän sääntöön ovat tapaukset, joissa kentän tietoja tai viestin tietoalkioita ei ole käytettävissä, ne puuttuvat tai ovat valinnaisia eikä viestin käsittely riipu noista nimenomaisista tiedoista. Näissä tapauksissa valetietojen lisäämistä erotinmerkkien väliin ei vaadita, vaan esiintyy useita vierekkäin olevia erotinmerkkejä.

Kolme tietoalkiota sisältävän kentän osalta noudatetaan seuraavaa: Jos toista tietoalkioita koskevat tiedot puuttuvat, ensimmäisen ja kolmannen tietoalkion välille tulee kaksi vierekkäin olevaa ”US”-erotinmerkkiä. Jos sekä toinen että kolmas tietoalkio puuttuvat, käytetään kolmea erotinmerkkiä – kahta ”US”-merkkiä ja lisäksi kentän tai alakentän päättävää erotinmerkkiä. Yleensä silloin, kun yhtä tai useampaa pakollista tai valinnaista tietoalkiota ei ole käytettävissä jotakin kenttää tai alakenttää varten, olisi lisättävä asianmukainen määrä erotinmerkkejä.

Nämä neljä käytettävissä olevaa erotinmerkkiä voivat olla vierekkäin erilaisina kahden tai useamman merkin yhdistelminä. Kun tietoalkioita, alakenttiä tai kenttiä varten tarvittavat tiedot puuttuvat tai niitä ei ole käytettävissä, erotinmerkkejä on yksi vähemmän kuin tarvittavien tietoalkioiden, alakenttien tai kenttien määrä.

2.2   Tietueen muoto

Merkityllä alueella olevien loogisten tietueiden osalta jokainen tietokenttä, jota käytetään, numeroidaan tämän standardin mukaisesti. Kukin kenttä muodostuu loogisen tietuetyypin numerosta, jota seuraa piste ,”kentän numerosta, jota seuraa kaksoispiste:”, jonka jälkeen tulevat tuohon kenttään kuuluvat tiedot. Merkityn kentän numero voi olla yhdestä yhdeksään numeroa sisältävä luku, ja se sijoitetaan pisteen.”ja kaksoispisteen”: väliin. Se tulkitaan kentän etumerkittömäksi kokonaisluvuksi. Tämä tarkoittaa, että kentän numero ”2.123:” vastaa kentän numeroa ”2.000000123:” ja tulkitaan samalla tavalla.

Asian havainnollistamiseksi tässä asiakirjassa käytetään asiakirjassa kuvattujen merkityllä alueella olevien loogisten tietueiden sisältämien kenttien numerointiin kolminumeroista lukua. Kenttien numerot ilmoitetaan muodossa ”TT.xxx:”. Siinä yksi- tai kaksimerkkistä tietuetta edustaa ”TT”, jonka jälkeen on piste. Seuraavat kolme merkkiä muodostavat itse kentän numeron, jota seuraa kaksoispiste. Kaksoispistettä seuraavat kuvaavat ASCII-standardin mukaiset tiedot tai kuvatiedot.

Loogisissa tietuetyypeissä 1 ja 2 on ainoastaan ASCII-standardin mukaista sanallista tietoa sisältäviä kenttiä. Kummassakin tietuetyypissä tietueen koko pituus (mukaan lukien kenttien numerot, kaksoispisteet ja erotinmerkit) tallennetaan ensimmäisenä ASCII-standardin mukaisena kenttänä. ASCII-standardin mukaisten tietojen viimeisen tavun jälkeen seuraa ASCII-standardin mukainen tiedostoerotin ja ohjausmerkki ”FS” (osoituksena loogisen tietueen tai viestintätapahtuman lopusta), joka lasketaan kuuluvaksi tietueen pituuteen.

Toisin kuin merkityn alueen osalta tietuetyyppi 4 sisältää ainoastaan binaarisia tietoja, jotka tallennetaan peräkkäisinä kiinteämittaisina binaarikenttinä. Tietueen koko pituus tallennetaan kunkin tietueen ensimmäiseen nelitavuiseen binaarikenttään. Tämän binaaritietueen osalta tietueen numeroa pisteineen ja kentän tunnistenumeroa ja sitä seuraavaa kaksoispistettä ei tallenneta. Koska tämän kentän kaikki kentät ovat kiinteämittaisia tai määriteltyjä, neljää erotinmerkkiä (”US”, ”RS”, ”GS” tai ”FS”) ei tulkita muuksi kuin binaaridataksi. Binaaritietueissa ”FS”-merkkiä ei käytetä tietue-erottimena tai viestintätapahtuman loppua osoittavana merkkinä.

3.   Looginen tietuetyyppi 1: Tiedoston otsikko

Tässä tietueessa on tiedoston rakenteen ja tiedostotyypin kuvaus sekä muita tärkeitä tietoja. Tietuetyypin 1 kentissä käytetään ainoastaan tietojenvaihtoon tarkoitetun 7-bitin ANSI-koodin mukaisia merkkejä.

3.1   Loogisen tietuetyypin 1 kentät

3.1.1    Kenttä 1.001: Loogisen tietueen pituus (LEN)

Tässä kentässä ilmoitetaan koko loogisen tietuetyypin 1 sisältämien tavujen kokonaismäärä. Kentän alkuun tulee ”1.001:”, sen jälkeen tietueen koko pituus jokaisen kentän jokainen merkki ja erottimet mukaan lukien.

3.1.2    Kenttä 1.002: Versio numero (VER)

Jotta käyttäjät varmasti tietäisivät, mitä ANSI/NIST-standardin versiota käytetään, tässä nelitavuisessa kentässä ilmoitetaan tiedoston luovan ohjelman tai järjestelmän käyttämän version numero. Kaksi ensimmäistä tavua ilmoittavat pääversion viitenumeron, kaksi seuraavaa sen tarkistusta koskevan numeron. Esimerkiksi alkuperäinen vuoden 1986 standardi katsottaisiin ensimmäiseksi versioksi ja saisi muodon ”0100”, ja nykyinen ANSI/NIST-ITL 1–2000-standardi olisi ”0300”.

3.1.3    Kenttä 1.003: Tiedoston sisältö (CNT)

Tässä kentässä luetellaan tiedoston jokainen tietue tietuetyypin ja esiintymisjärjestyksen mukaan. Se muodostuu yhdestä tai useammasta alakentästä, joista kukin vuorostaan sisältää kaksi tietoalkiota, jotka kuvaavat asianomaisen tiedoston yhtä loogista tietuetta. Alakenttien määrittäminen tapahtuu samassa järjestyksessä kuin tietueiden tallentaminen ja lähettäminen.

Ensimmäisen alakentän ensimmäinen tietoalkio on ”1”, joka viittaa tähän tietuetyyppiin 1. Sitä seuraa toinen tietoalkio, jossa ilmoitetaan tiedoston sisältämien muiden tietueiden lukumäärä. Se vastaa myös kentän 1.003 jäljellä olevien alakenttien lukumäärää.

Jokainen jäljellä oleva alakenttä liittyy johonkin tiedoston tietueeseen, ja alakenttien järjestys vastaa tietueiden järjestystä. Jokainen alakenttä sisältää kaksi tietoalkiota. Ensimmäisessä ilmoitetaan tietuetyyppi. Toisessa on tietueen rajapinnan määrittelyasiakirja. ”US”-merkkiä käytetään erottamaan nämä kaksi tietoalkiota.

3.1.4    Kenttä 1.004: Viestintätapahtumatyyppi (TOT)

Tämä kenttä sisältää viestintätapahtumaa kuvaavan kolmikirjaimisen muistikkaan. Nämä koodit voivat erota muissa ANSI/NIST-standardin toteutuksissa käytetyistä koodeista.

CPS: Rikokseen liittyvää sormenjälkeä haetaan sormenjälkitietokannasta (Criminal Print-to-Print Search). Tässä viestintätapahtumassa pyydetään rikokseen liittyvän tietueen hakemista sormenjälkitietokannasta. Henkilön sormenjälkien on kuuluttava tiedostoon WSQ-algoritmin mukaisesti tiivistettyinä kuvina.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

Taulukossa A.6.1 (liite 6) on yhteenveto viestintätapahtumatyypistä, jossa rikokseen liittyvää sormenjälkeä haetaan sormenjälkitietokannasta (CPS TOT).

PMS: Sormenjälkeä haetaan rikospaikkasormenjälkitietokannasta (Print-to-Latent Search). Tästä viestintätapahtumasta on kyse, kun sormenjälkeä haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tietokannasta. Vastaus sisältää pyynnön vastaanottajan ilmoituksen AFIS-haun tuloksesta, joka on ”osuma” tai ”ei osumaa”. Jos on olemassa useita tunnistamattomia rikospaikkasormenjälkiä, takaisin lähetetään useita SRE-viestejä niin, että yksi viesti sisältää aina yhden rikospaikkasormenjäljen. Tiedostoon on kuuluttava henkilön sormenjäljet WSQ-algoritmin mukaisesti tiivistettyinä kuvina.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

Taulukossa A.6.1 (liite 6)on yhteenveto viestintätapahtumatyypistä, jossa sormenjälkeä haetaan rikospaikkasormenjälkitietokannasta (PMS TOT).

MPS: Rikospaikkasormenjälkeä haetaan sormenjälkitietokannasta (Latent-to-Print Search). Tästä viestintätapahtumasta on kyse, kun rikospaikkasormenjälkeä haetaan sormenjälkitietokannasta. Tiedostoon on kuuluttava rikospaikkasormenjäljessä olevia erityiskohtia koskevat tiedot ja (WSQ-algometriä käyttämällä tiivistetty) kuva.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

Taulukossa A.6.4 (liite 6) on yhteenveto viestintätapahtumatyypistä, jossa rikospaikkasormenjälkeä haetaan sormenjälkitietokannasta (MPS TOT).

MMS: Rikospaikkasormenjälkeä haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tietokannasta (Latent-to-Latent Search). Tämän viestintätapahtuman tiedosto sisältää rikospaikkasormenjäljen, jota haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tiedostosta rikospaikkojen välisten yhteyksien selvittämiseksi. Tiedostoon on kuuluttava rikospaikkasormenjäljessä olevia erityiskohtia koskevat tiedot ja (WSQ-algoritmiä käyttämällä tiivistetty) kuva.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

Taulukossa A.6.4 (liite 6) on yhteenveto viestintätapahtumasta, jossa rikospaikkasormenjälkeä haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tietokannasta.

SRE: Tämä viestintätapahtuma on vastaus, jonka pyynnön vastaanottanut yksikkö lähettää sormenjälkiä koskevan pyynnön saatuaan. Vastauksessa on pyynnön vastaanottaneen yksikön ilmoitus AFIS-haun tuloksesta, joka on ”osuma” tai ”ei osumaa”. Jos tuloksena on useampia mahdollisia vastaavuuksia, takaisin lähetetään useampia SRE-viestejä niin, että yksi viesti sisältää aina yhden mahdollisen vastaavuuden.

Taulukossa A.6.2 (liite 6) on yhteenveto SRE-viestintätapahtumasta (SRE TOT).

ERR: Tämä viestintätapahtuma on vastaanottajan AFIS-järjestelmän ilmoitus viestintätapahtumaan liittyvästä virheestä. Siihen sisältyy viestikenttä (ERM), jossa ilmoitetaan havaitusta virheestä. Takaisin lähetetään seuraavat loogiset tietueet:

Taulukossa A.6.3 (liite 6) on yhteenveto ERR-viestintätapahatumasta (ERR TOT).

Merkkien selitys:

M

=

pakollinen

M*

=

vain jompaakumpaa tietuetyyppiä voidaan käyttää

O

=

valinnainen

C

=

sillä edellytyksellä, että tietoja on käytettävissä

—

=

ei sallita

1*

=

oikeusjärjestelmien sallimissa puitteissa

3.1.5    Kenttä 1.005: Viestintätapahtuman päivämäärä (DAT)

Tässä kentässä ilmoitetaan viestintätapahtuman aloittamispäivämäärä, joka on merkittävä ISO-standardin mukaisesti: YYYYMMDD

YYYY tarkoittaa vuotta, MM kuukautta ja DD kuukauden päivää. Yksinumeroisten lukujen edellä käytetään nollaa. Esimerkiksi ”19931004” tarkoittaa 4. lokakuuta 1993.

3.1.6    Kenttä 1.006: Kiireellisyys (PRY)

Tässä valinnaisessa kentässä määritellään pyynnön kiireellisyys asteikolla 1–9, jossa ”1” tarkoittaa kaikista kiireellisintä ja ”9” vähiten kiireellistä pyyntöä. Kiireellisimmät ”1”-viestit on käsiteltävä välittömästi.

3.1.7    Kenttä 1.007: Vastaanottajayksikön tunniste (DAI)

Tässä kentässä ilmoitetaan viestintätapahtuman vastaanottajayksikkö.

Kenttä muodostuu kahdesta tietoalkiosta, jotka ovat seuraavassa muodossa: CC/yksikkö.

Ensimmäinen tietoalkio sisältää ISO 3166:ssa määritellyn kahden aakkosnumeerisen merkin pituisen maakoodin. Toinen tietoalkio, yksikkö, on yksikön vapaamuotoinen, korkeintaan 32 aakkosnumeerisen merkin pituinen tunniste.

3.1.8    Kenttä 1.008: Lähettäjäyksikön tunniste (ORI)

Tässä kentässä ilmoitetaan tiedoston alullepanija, ja sen muoto on sama kuin vastaanottajayksikön tunnisteen (Kenttä 1.007).

3.1.9    Kenttä 1.009: Viestintätapahtuman tarkistusnumero (TCN)

Tämä on tarkistusnumero viittauksia varten. Tietokoneen olisi luotava se, ja sen olisi oltava seuraavassa muodossa: YYSSSSSSSSA

YY tarkoittaa viestintätapahtuman vuotta, SSSSSSSS on kahdeksannumeroinen sarjanumero ja A on tarkistusmerkki, joka luodaan liitteessä 2 olevaa menettelyä noudattaen.

Jos viestintätapahtuman tarkistusnumeroa ei ole käytettävissä, kenttä YYSSSSSSSS täytetään nollilla, ja tarkistusmerkki luodaan edellä esitetyn mukaisesti.

3.1.10    Kenttä 1.010: Viestintätapahtuman tarkistusnumero vastauksessa (TCR)

Lähetettyyn pyyntöön annetussa vastauksessa on tällainen valinnainen kenttä sen viestintätapahtuman tarkistusnumeroa varten, jolla pyyntö lähetettiin. Näin ollen sen muoto on sama kuin viestintätapahtuman tarkistusnumeron eli TCN:n (Kenttä 1.009).

3.1.11    Kenttä 1.011: Lähettäjän skannaustarkkuus (NSR)

Tässä kentässä ilmoitetaan viestintätapahtuman alullepanijan järjestelmän tavanomainen skannaustarkkuus. Tarkkuus ilmoitetaan kahtena numerona, joita seuraa desimaalipilkku ja sen jälkeen vielä kaksi numeroa.

Kaikissa päätöksen 2008/615/YOS mukaisissa viestintätapahtumissa kuvamateriaalin tarkkuuden on oltava 500 pikseliä tuumaa kohti tai 19,68 pikseliä millimetriä kohti.

3.1.12    Kenttä 1.012: Nimellinen lähetystarkkuus (NRT)

Tässä viisitavuisessa kentässä ilmoitetaan lähetettyjen kuvien nimellinen lähetystarkkuus. Tarkkuus ilmoitetaan pikselitiheytenä millimetriä kohti samassa muodossa kuin lähettäjän skannaustarkkuus NSR (kenttä 1.011).

3.1.13    Kenttä 1.013: Verkkoalueen nimi (DOM)

Tässä pakollisessa kentässä ilmoitetaan käyttäjän määrittelemän loogisen tietuetyypin 2 toteutuksen verkkoalueen nimi. Se koostuu kahdesta tietoalkiosta ja on ”INT-I{US}4.22{GS}”.

3.1.14    Kenttä 1.014: Greenwichin aika (GMT)

Tämä pakollinen kenttä mahdollistaa päivämäärän ja ajan ilmaisemisen Greenwichin ajassa (GMT). Greenwichin aika -kentässä ilmoitetaan universaali aika kentän 1.005 (DAT) sisältämän paikallisen ajan lisäksi. Käyttämällä Greenwichin aikaa koskevaa kenttää päästään paikalliseen aikaan liittyvistä ristiriitaisuuksista, joita esiintyy silloin, kun pyynnön ja sitä koskevan vastauksen lähettäminen tapahtuu kahden sellaisen paikan välillä, joita erottavat useat aikavyöhykkeet. Käyttämällä Greenwichin aikaa päivämäärä ja vuorokauden tunnit ovat aina universaalisessa ajassa aikavyöhykkeistä riippumatta. Se esitetään 15-merkkisellä jonolla ”CCYYMMDDHHMMSSZ”, joka muodostuu päivämäärästä ja Greenwichin aikana ilmoitetusta ajasta ja jonka lopussa on ”Z”. ”CCYY”-merkit edustavat viestintävuotta, ”MM”-merkit kuukauden yksi- tai kaksinumeroista järjestysnumeroa ja ”DD”-merkit kuukaudenpäivien yksi- tai kaksinumeroista järjestyslukua, ”HH”-merkit tuntia, ”MM” minuuttia ja ”SS” sekuntia. Täydellisenä päivämäärä ei voi olla nykyistä päivämäärää myöhempi päivämäärä.

4.   Looginen tietuetyyppi 2: Kuvaileva teksti

Suurinta osaa tästä tietueesta ei ole määritelty alkuperäisessä ANSI/NIST-standardissa. Tietue sisältää tietoja, joilla on erityistä merkitystä tiedoston lähettävälle tai vastaanottavalle virastolle. Sen varmistamiseksi, että kommunikoivat sormenjälkijärjestelmät ovat yhteensopivia, tietue saa sisältää ainoastaan jäljempänä luetellut kentät. Tässä asiakirjassa täsmennetään, mitkä kentät ovat pakollisia ja mitkä valinnaisia, ja määritellään myös yksittäisten kenttien rakenne.

4.1   Loogisen tietuetyypin 2 kentät

4.1.1    Kenttä 2.001: Loogisen tietueen pituus (Logical Record Length – LEN)

Tämä pakollinen kenttä sisältää tämän tietuetyypin 2 pituuden, ja siinä täsmennetään tavujen kokonaismäärä, mukaan lukien kaikkien tietueeseen sisältyvien kenttien ja informaatioerottimien kaikki merkit.

4.1.2    Kenttä 2.002: Kuvan tunnusmerkki (Image Designation Character – IDC)

Tähän pakolliseen kenttään sisältyvä IDC on ASCII-muotoinen esitys IDC:stä sellaisena kuin se on määriteltynä tietuetyypin 1 kentässä tiedoston sisältö (File Content Field – CNT) (kenttä 1.003).

4.1.3    Kenttä 2.003: Järjestelmätiedot (System Information – SYS)

Tämä neljätavuinen kenttä on pakollinen ja ilmaisee, minkä INT-I:n version mukainen tämä nimenomainen tietuetyyppi 2 on.

Kahdessa ensimmäisessä tavussa täsmennetään pääversion numero, kahdessa jälkimmäisessä pienempien tarkistusten numero. Esimerkiksi tämä toteutus perustuu INT-I version 4 tarkistukseen 22 ja ilmaistaisiin muodossa ”0422”.

4.1.4    Kenttä 2.007: Tapausnumero (Case Number – CNO)

Tämä on numero, jonka paikallinen sormenjälkitoimisto antaa rikospaikalta löydettyjen sormenjälkien kokoelmalle. Käytössä on seuraava muoto: CC/numero

jossa CC on Interpolin maakoodi, jonka pituus on kaksi aakkosnumeerista merkkiä, ja numero vastaa asianomaisia paikallisia ohjeita ja voi olla pituudeltaan enintään 32 aakkosnumeerista merkkiä.

Tämän kentän avulla järjestelmä voi tunnistaa tiettyyn rikokseen liittyvät rikospaikkasormenjäljet.

4.1.5    Kenttä 2.008: Sarjanumero (Sequence Number – SQN)

Tässä täsmennetään tietyn tapauksen rikospaikkasormenjälkien jokainen sarja. Sen pituus voi olla enintään neljä numeerista merkkiä. Sarja tarkoittaa yhtä tai useampaa rikospaikkasormenjälkeä, jotka on koottu yhteen arkistointia ja/tai hakuja varten. Tämä määritelmä merkitsee, että myös yksittäisille rikospaikkasormenjäljille on yhä annettava sarjanumero.

Tämä kenttä yhdessä MID:n kanssa (Kenttä 2.009) voidaan sisällyttää tietueeseen tietyn yksittäisen rikospaikkasormenjäljen yksilöimiseksi sarjasta.

4.1.6    Kenttä 2.009: Rikospaikkasormenjäljen tunniste (Latent Identifier – MID)

Tässä yksilöidään yksittäinen rikospaikkasormenjälki sarjasta. Arvona on yksi kirjain tai kaksi kirjainta, niin että ensimmäiselle rikospaikkasormenjäljelle annetaan arvoksi ”A”, toiselle ”B”, ja niin edelleen aina viimeiseen mahdolliseen arvoon ”ZZ” asti. Tätä kenttää käytetään vastaavasti kuin rikospaikkasormenjälkien sarjanumeroa, jota käsiteltiin SQN:n (Kenttä 2.008) yhteydessä.

4.1.7    Kenttä 2.010: Rikoksentekijän viitenumero (Criminal Reference Number – CRN)

Tämä on yksilöllinen viitenumero, jonka kansallinen virasto antaa henkilölle, joka on asetettu ensimmäistä kertaa syytteeseen rikoksesta. Henkilöllä ei yhdessä maassa voi koskaan olla useampaa kuin yksi CRN, eikä numero voi olla yhteinen toisen henkilön kanssa. Samalla henkilöllä voi kuitenkin olla rikoksentekijän viitenumeroita useissa maissa, ja ne eroavat toisistaan maakoodin avulla.

CRN-kentän tiedot merkitään seuraavassa muodossa: CC/numero

jossa CC on ISO 3166 -standardissa määritelty maakoodi, jonka pituus on kaksi aakkosnumeerista merkkiä, ja numero vastaa lähettävän viraston kansallisia ohjeita ja voi olla pituudeltaan enintään 32 aakkosnumeerista merkkiä.

Päätöksen 2008/615/YOS mukaisten siirtotapahtumien osalta tätä kenttää käytetään lähettävän viraston kansallista rikoksentekijän viitenumeroa varten, joka linkitetään tietuetyypin 4 ja tietuetyypin 15 kuviin.

4.1.8    Kenttä 2.012: Muu tunnistenumero (Miscellaneous Identification Number – MN1)

Tähän kenttään sisältyy CRN (kenttä 2.010), joka on siirretty CPS- tai PMS-siirtotapahtumana ilman alussa olevaa maakoodia.

4.1.9    Kenttä 2.013: Muu tunnistenumero (Miscellaneous Identification Number – MN2)

Tähän kenttään sisältyy CNO (kenttä 2.007), joka on siirretty MPS- tai MMS-siirtotapahtumana ilman alussa olevaa maakoodia.

4.1.10    Kenttä 2.014: Muu tunnistenumero (Miscellaneous Identification Number – MN3)

Tähän kenttään sisältyy SQN (kenttä 2.008), joka on siirretty MPS- tai MMS-siirtotapahtumana.

4.1.11    Kenttä 2.015: Muu tunnistenumero (Miscellaneous Identification Number – MN4)

Tähän kenttään sisältyy MID (kenttä 2.009), joka on siirretty MPS- tai MMS-siirtotapahtumana.

4.1.12    Kenttä 2.063: Lisätietoja (Additional Information – INF)

Jos kyse on PMS-pyynnön johdosta suoritetusta SRE-siirtotapahtumasta, tässä kentässä esitetään tietoja sormesta, joka aiheutti mahdollisen osuman (HIT). Kentän muoto on seuraava:

NN jossa NN on kahden numeron pituinen, taulukossa 5 määritelty sormen asennon koodi.

Kaikissa muissa tapauksissa kenttä on valinnainen. Se käsittää enintään 32 aakkosnumeerista merkkiä, ja siinä voidaan esittää pyyntöä koskevia lisätietoja.

4.1.13    Kenttä 2.064: Vastausluettelo (Respondents List – RLS)

Tämä kenttä sisältää vähintään kaksi alakenttää. Ensimmäisessä alakentässä kuvataan suoritetun haun tyyppi käyttäen kolmikirjaimisia muistikkaita, joilla täsmennetään siirtotapahtuman tyyppi TOT:n avulla (Kenttä 1.004). Toiseen alakenttään sisältyy yksi merkki. Merkkiä ”I” käytetään ilmoittamaan, että on löytynyt osuma (HIT), ja merkkiä ”N” ilmoittamaan, ettei osumia löytynyt (NOHIT). Kolmas alakenttä sisältää mahdollisen tuloksen sarjan tunnisteen ja mahdollisten vastaavuuksien kokonaismäärän erotettuna vinoviivalla. Jos mahdollisia vastaavuuksia on useita, lähetetään useita viestejä.

Mahdollisen osuman (HIT) tapauksessa, neljäs alakenttä sisältää enintään kuusinumeroisen tuloksen. Jos osuma on todennettu, tämän alakentän arvoksi määritellään ”999999”.

Esimerkki: ”CPS{RS}I{RS}001/001{RS}999999{GS}”

Jos etä-AFIS ei ilmoita tulosta, asianomaisessa kohdassa on käytettävä tulosta nolla.

4.1.14    Kenttä 2.074: Tila/Virheilmoituskenttä (Status/Error Message Field – ERM)

Tämä kenttä sisältää siirtotapahtumista aiheutuneet virheilmoitukset, jotka lähetetään takaisin pyynnön esittäjälle osana siirtotapahtumaan liittyvää virhettä (Error Transaction).

Virheilmoitukset 100–199:

Nämä virheilmoitukset liittyvät ANSI/NIST-tietueiden kelpuutukseen, ja ne määritellään seuraavasti:

<error_code 1>: IDC <idc_number 1> FIELD <field_id 1> <dynamic text 1> LF

<error_code 2>: IDC <idc_number 2> FIELD <field_id 2> <dynamic text 2>…

jossa

Esimerkki:

201: IDC - 1 FIELD 1.009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION

Tämä kenttä on pakollinen siirtotapahtumaan liittyvien virheiden (error transactions) osalta.

4.1.15    Kenttä 2.320: Mahdollisten vastaavuuksien odotettu määrä (Expected Number of Candidates – ENC)

Tämä kenttä sisältää enimmäismäärän mahdollisia vastaavuuksia, joita pyynnön esittänyt virasto odottaa todennettavaksi. ENC:n arvo ei saa ylittää taulukossa 11 määriteltyjä arvoja.

5.   Looginen tietuetyyppi 4: Teräväpiirtoinen harmaasävykuva (High Resolution Gray-Scale Image)

On syytä todeta, että tyypin 4 tietueet ovat luonteeltaan binaarisia eivätkä ASCII-muodossa. Sen vuoksi kullakin kentällä on tietty paikka tietueessa, mistä seuraa, että kaikki kentät ovat pakollisia.

Standardi mahdollistaa sekä kuvakoon että erottelukyvyn määrittelyn tietueessa. Se edellyttää, että looginen tietuetyyppi 4 sisältää sormenjälkikuvatiedot, jotka siirretään nimellisellä pikselitiheydellä 500–520 pikseliä/tuuma. Uusien rakenteiden suositeltava pikselitiheys on 500 pikseliä/tuuma tai 19,68 pikseliä/mm. INT-I:ssä määritelty tiheys on 500 pikseliä/tuuma, mutta samanlaiset järjestelmät voivat kommunikoida keskenään muulla kuin suositellulla tasolla, arvon 500–520 pikseliä/tuuma rajoissa.

5.1   Loogisen tietuetyypin 4 kentät

5.1.1    Kenttä 4.001: Loogisen tietueen pituus (Logical Record Length – LEN)

Tässä neljätavuisessa kentässä esitetään tämän tietuetyypin 4 pituus ja täsmennetään tavujen kokonaismäärä, mukaan lukien kaikkien tietueeseen sisältyvien kenttien kaikki tavut.

5.1.2    Kenttä 4.002: Kuvan tunnusmerkki (Image Designation Character – IDC)

Tämä on otsikkotiedostossa ilmoitetun IDC-numeron yksitavuinen binaarinen esitys.

5.1.3    Kenttä 4.003: Jälkityyppi (Impression Type – IMP)

Jälkityyppi on yksitavuinen kenttä, joka muodostaa tietueen kuudennen tavun.

5.1.4    Kenttä 4.004: Sormen asento (Finger Position – FGP)

Tämä vakiopituinen, kuuden tavun kokoinen kenttä muodostaa tietuetyypin 4 tavut 7–12. Se sisältää mahdolliset sormen asennot alkaen vasemmanpuoleisimmasta tavusta (tietueen tavu 7). Tiedossa oleva tai todennäköisin sormen asento valitaan taulukosta 5. Enintään viiteen muuhun sormeen voidaan viitata kirjaamalla vaihtoehtoiset sormen asennot viiteen jäljellä olevaan tavuun samaa muotoa käyttäen. Jos käytetään alle viittä viittausta sormen asentoon, käyttämättä jääneet tavut täytetään binaariluvulla 255. Kaikkiin sormen asentoihin viitataan koodilla 0, tuntematon.

Rikospaikkasormenjälkien osalta olisi käytettävä ainoastaan koodeja 0–10.

5.1.5    Kenttä 4.005: Kuvan skannausresoluutio (Image Scanning Resolution – ISR)

Tämä yhden tavun kokoinen kenttä muodostaa tietuetyypin 4 kolmannentoista tavun. Jos arvo on ”0”, kuva on skannattu suositellulla tasolla 19,68 pikseliä/mm (500 pikseliä/tuuma). Jos arvo on ”1”, se on skannattu tietuetyypin 1 kohdalla esitetyllä vaihtoehtoisella tasolla.

5.1.6    Kenttä 4.006: Vaakasuoran viivan pituus (Horizontal Line Length – HLL)

Tämä kenttä sijaitsee tietuetyypin 4 tavuissa 14 ja 15. Siinä ilmoitetaan kuhunkin pyyhkäisyviivaan sisältyvien pikselien määrä. Ensimmäinen tavu on merkityksellisempi.

5.1.7    Kenttä 4.007: Pystysuoran viivan pituus (Vertical Line Length – VLL)

Tämä kenttä on tavuissa 16 ja 17 ja ilmaisee kuvassa olevien pyyhkäisyviivojen määrän. Ensimmäinen tavu on merkityksellisempi.

5.1.8    Kenttä 4.008: Harmaasävykuvien pakkausalgoritmi (Gray-scale Compression Algorithm – GCA)

Tässä yksitavuisessa kentässä esitetään harmaasävykuvien pakkausalgoritmi, jota käytetään kuvatietojen koodaukseen. Tässä toteutuksessa binaarikoodi 1 ilmoittaa, että on käytetty WSQ-pakkausta (Lisäys 7).

5.1.9    Kenttä 4.009: Kuva (The Image)

Tämä kenttä sisältää kuvan esittävän tavuvirran. Sen rakenne riippuu luonnollisesti käytetystä pakkausalgoritmista.

6.   Looginen tietuetyyppi 9: Sormenjäljessä olevien erikoiskohtien tietue (Minutiæ Record)

Tyypin 9 tietueet sisältävät ASCII-tekstiä, jossa kuvaillaan sormenjäljessä olevia erikoiskohtia ja niihin liittyviä tietoja, jotka on koodattu rikospaikkasormenjäljestä. Rikospaikkasormenjälkihakua koskevien siirtotapahtumien osalta tyypin 9 tietueille ei ole rajoituksia tiedostossa, vaan kukin niistä on eri kuvaa tai rikospaikkasormenjälkeä varten.

6.1   Erikoiskohtien poimiminen

6.1.1    Erikoiskohdan tyypin määrittely (Minutia type identification)

Tässä standardissa määritellään kolme tunnistenumeroa, joita käytetään erikoiskohdan tyypin kuvaamiseen. Ne luetellaan taulukossa 6. Päättyvä erikoiskohta on tyyppi 1. Haarautuma on tyyppi 2. Jos erikoiskohtaa ei voida selvästi luokitella jompaankumpaan edellisistä, se luokitellaan kohtaan ”muut” eli tyyppiin 0.

6.1.2    Erikoiskohdan sijainti ja tyyppi

Jotta malli olisi ANSI INCITS 378–2004 -standardin osan 5 mukainen, yksittäisen erikoiskohdan sijainnin (paikan ja suunnan asteen) määrittämisessä on käytettävä seuraavaa menetelmää, jolla tarkennetaan nykyistä INCITS 378–2004 -standardia.

Päättyvän erikoiskohdan asema tai sijainti on kohta, jossa laaksoalueen mediaalinen luurankokuva haarautuu välittömästi ennen päättyvää erikoiskohtaa. Jos laaksoalueen kolme häntää ohennetaan yhden pikselin levyiseksi luurankokuvaksi, erikoiskohdan sijainti on leikkauspiste. Vastaavasti haarautuman sijainti on päättyvän erikoiskohdan mediaalisen laaksoalueen haarautumiskohta. Jos päättyvän erikoiskohdan kolme häntää ohennetaan yhden pikselin levyiseksi luurankokuvaksi, erikoiskohdan sijainti on näiden kolmen hännän leikkauspiste.

Sen jälkeen, kun kaikki päättyvät erikoiskohdat on muunnettu haarautumiksi, kaikki sormenjälkikuvan erikoiskohdat esitetään haarautumina. Kunkin erikoiskohdan kolmen hännän leikkauspisteen X- ja Y-pikselikoordinaatit voidaan muotoilla suoraan. Erikoiskohdan suunta voidaan määritellä kunkin haarautuman luurankokuvan perusteella. Jokaisen haarautuman luurankokuvan kolme häntää on tutkittava ja kunkin hännän päätepiste määritettävä. Kuvassa 6.1.2 esitetään kolme menetelmää, joilla määritellään hännän päätepiste, joka perustuu skannausresoluutioon 500 ppi.

Päätepiste vahvistetaan ensimmäisen tapahtuman perusteella. Pikselimäärä perustuu skannausresoluutioon 500 ppi. Eri skannausresoluutio johtaa eri pikselimäärään.

Kuva 6.1.2

Erikoiskohdan kulma määritetään piirtämällä kolme virtuaalista sädettä haarautumakohdasta kunkin hännän päätepisteeseen. Säteiden muodostamasta kolmesta kulmasta pienin puolitetaan ja näin saadaan erikoiskohdan suunta.

6.1.3    Koordinaatisto

Sormenjäljessä olevien erikoiskohtien ilmaisemiseen käytetään suorakulmaista koordinaatistoa. Erikoiskohtien sijainti esitetään niiden x- ja y-koordinaattien avulla. Koordinaatiston origo on alkuperäisen kuvan vasen yläkulma; x kasvaa oikealle ja y alaspäin. Erikoiskohdan sekä x- että y-koordinaatit esitetään pikseliyksikköinä origosta alkaen. On syytä huomata, että sekä origon sijainti että mittayksiköt poikkeavat ANSI/NIST-ITL 1–2000 -standardin tyypin 9 määritelmissä käytetyistä.

6.1.4    Erikoiskohdan suunta

Kulmat ilmaistaan matemaattisessa standardimuodossa, nolla astetta oikealle ja kulmat kasvavat vastapäivään. Kirjatut kulmat osoittavat päättyvien erikoiskohtien osalta erikoiskohdan suuntaan ja haarautumien osalta laakson keskelle. Tämä tapa poikkeaa 180 astetta kulman esitystavasta, joka on kuvattu ANSI/NIST-ITL 1–2000 -standardin tyypin 9 määritelmissä.

6.2   Loogisen tietuetyypin 9 kentät, INCITS-378-formaatti

Kaikki tietuetyypin 9 kentät tallennetaan ASCII-tekstinä. Binääriset kentät eivät ole sallittuja tässä merkityllä alueella olevassa tietueessa.

6.2.1    Kenttä 9.001: Loogisen tietueen pituus (Logical record length – LEN)

Tässä pakollisessa ASCII-kentässä on mainittava tavujen kokonaismäärän määrittävän loogisen tietueen pituus, mukaan lukien tietueen sisältämän jokaisen kentän jokainen merkki.

6.2.2    Kenttä 9.002: Kuvan tunnusmerkki (Image designation character – IDC)

Tätä pakollista kaksitavuista kenttää käytetään erikoiskohtia koskevien tietojen yksilöimiseen ja paikantamiseen. Tässä kentässä olevien kuvan tunnusmerkkien on täsmättävä tietuetyypistä 1 tiedoston sisältö -kentästä löytyneisiin kuvan tunnusmerkkeihin.

6.2.3    Kenttä 9.003: Jälkityyppi (Impression type – IMP)

Tässä pakollisessa yksitavuisessa kentässä kuvataan, millä tavoin sormenjälkikuvan tiedot saatiin. Tähän kenttään syötetään jälkityypin osoittamiseksi taulukosta 4 valitun asianmukaisen koodin ASCII-arvo.

6.2.4    Kenttä 9.004: Erikoiskohtien formaatti (Minutiæ format – FMT)

Tässä kentässä on mainittava ”U” osoittamaan sitä, että erikoiskohdat on esitetty M1–378-muotoisina. Vaikka tiedot on saatettu koodata M1–378-standardin mukaisesti, kaikki tietuetyypin 9 tietokentät on säilytettävä ASCII-tekstikenttinä.

6.2.5    Kenttä 9.126: CBEFF-tiedot (CBEFF information)

Tämä kenttä sisältää kolme kohtaa. Ensimmäiseen kohtaan merkitään arvo ”27” (0x1B). Se on CBEFF-formaatin omistajan tunnus, jonka IBIA (International Biometric Industry Association) on myöntänyt INCITSin tekniselle komitealle M1. <US> -merkki erottaa tämän kohdan CBEFF-formaattityypistä, jolle annetaan arvo ”513” (0x0201). Se osoittaa, että tämä tietue sisältää ainoastaan sijaintia ja erikoiskohdan suunnan astetta koskevia tietoja ilman laajennettua tietolohkoa koskevia tietoja. <US> -merkki erottaa tämän kohdan CBEFF-tuotetunnuksesta, joka yksilöi koodauslaitteiston ”omistajan”. Laitteen toimittaja määrittää tämän arvon. Se on saatavissa IBIA:n www-sivustolta (www.ibia.org), jos se on ilmoitettu.

6.2.6    Kenttä 9.127: Digitalisointilaitteiden yksilöiminen (Capture equipment identification)

Tämä kenttä sisältää kaksi kohtaa, jotka on erotettu <US> -merkillä. Ensimmäiseen kohtaan merkitään ”APPF”, jos kuvan digitalisoimiseen alun perin käytettyjen laitteiden on vahvistettu olevan FBI:n antaman sormenjälkien sähköistä siirtämistä koskevan eritelmän CJIS-RS-0010 liitteen F (IAFIS:n kuvanlaatua koskeva eritelmä, päivätty 29. tammikuuta 1999) mukaisia. Jos laitteet eivät ole sen mukaisia, kenttään merkitään ”EI OLE”. Toiseen kohtaan merkitään digitalisointilaitteiden tunnus, joka on laitteen toimittajan ilmoittama digitalisointilaitteen tuotenumero. Arvo ”0” merkitsee, että digitalisointilaitteen tunnusta ei ole ilmoitettu.

6.2.7    Kenttä 9.128: Vaakasuoran viivan pituus (Horizontal line length – HLL)

Tähän pakolliseen ASCII-kenttään on merkittävä siirretyn kuvan yhden vaakasuoran viivan sisältämien pikselien määrä. Enimmäiskoko vaakasuorassa on 65 534 pikseliä.

6.2.8    Kenttä 9.129: Pystysuoran viivan pituus (Vertical line length – VLL)

Tähän pakolliseen ASCII-kenttään on merkittävä siirretyn kuvan sisältämien pystysuorien viivojen määrä. Enimmäiskoko pystysuorassa on 65 534 pikseliä.

6.2.9    Kenttä 9.130: Mittayksiköt (SLC) (Scale units)

Tässä pakollisessa ASCII-kentässä ilmoitetaan yksiköt, joita käytetään kuvan näytteenottotaajuuden (pikselitaajuuden) kuvaamiseksi. Merkintä ”1” tässä kentässä ilmaisee pikselit/tuuma, ja merkintä ”2” ilmaisee pikselit/senttimetri. ”0” tässä kentässä osoittaa, että mittaa ei ole ilmoitettu. Tässä tapauksessa HPS:n ja VPS:n suhde ilmaisee pikselin sivujen suhteen.

6.2.10    Kenttä 9.131: Horisontaalinen pikseliasteikko (Horizontal pixel scale HPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys (integer pixel density), jota käytetään horisontaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se ilmaisee pikselin sivujen suhteen horisontaalista komponenttia.

6.2.11    Kenttä 9.132; Vertikaalinen pikseliasteikko (Vertical pixel scale VPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys, jota käytetään vertikaalisesti, edellyttäen että SLC:ssä on ”1” tai ”2”. Muuten se osoittaa pikselin sivujen suhteen vertikaalista komponenttia.

6.2.12    Kenttä 9.133: Sorminäyttö (Finger view)

Tämä pakollinen kenttä sisältää tietueessa oleviin tietoihin liittyvän sormen näyttönumeron. Näyttönumero alkaa luvulla ”0” ja nousee yksi kerrallaan lukuun ”15” asti.

6.2.13    Kenttä 9.134: sormen asento (Finger position FGP)

Tämä kenttä sisältää sitä sormen asentoa kuvaavan koodin, jolla tässä tietuetyyppi 9:ssä oleva tieto on tuotettu. Lukujen 1 ja 10 välillä olevaa koodia, joka saadaan taulukosta 5, tai soveltuvaa kämmenkoodia taulukosta 10 käytetään sormen tai kämmenen asennon ilmaisemiseksi.

6.2.14    Kenttä 9.135: Sormenjäljen laatu (Finger quality)

Kentässä ilmoitetaan sormenjälkien erityiskohtia koskevien yleisten tietojen laatu, ja sen on oltava 0–100. Luku ilmaisee yleisesti sormenjälkitietueen laadun ja edustaa alkuperäisen kuvan, sormenjälkien erikoiskohtien poimimisen ja muiden sormenjälkien erikoiskohtia koskevaan tietueeseen mahdollisesti vaikuttavien toimien laatua.

6.2.15    Kenttä 9.136: Sormenjälkien erikoiskohtien määrä (Number of minutiæ)

Tämä pakollinen kenttä sisältää tähän loogiseen tietueeseen tallennettujen sormenjälkien erikoiskohtien määrän.

6.2.16    Kenttä 9.137: Sormenjälkien erikoiskohdat: raakatiedot (Finger minutiæ data)

Tässä pakollisessa kentässä on kuusi tietoa, jotka erotetaan toisistaan merkillä <US>. Se koostuu useista osakentistä, joista kussakin on yksittäisten sormenjälkien erikoiskohtien tiedot. Erikoiskohtia sisältävien osakenttien kokonaismäärän on oltava yhdenmukainen kentässä 136 olevan luvun kanssa. Ensimmäinen tieto on erikoiskohdan indeksiluku, joka alkaa luvulla ”1” ja jota korotetaan luvulla ”1” sormenjäljen kunkin erikoiskohdan osalta. Toinen ja kolmas tieto ovat pikseliyksikköinä ilmaistut erikoiskohtien x- ja y-koordinaatit. Neljäs tieto on erikoiskohtien kulma, joka ilmoitetaan kahden asteen yksikköinä. Tämän arvon on oltava ei-negatiivinen välillä 0–179. Viides tieto on erikoiskohdan tyyppi. Arvoa ”0” käytetään edustamaan tyyppiä ”MUUT” olevia erikoiskohtia, arvoa ”1” päättyvää erikoiskohtaa ja arvoa ”2” haarautumaa. Kuudes tieto kuvaa kunkin erikoiskohdan laatua. Tämä arvo ulottuu 1:stä 100:aan. Arvo ”0” osoittaa, että laatuarvoa ei ole käytettävissä. Kukin osakenttä erotetaan seuraavasta erottimella <RS>.

6.2.17    Kenttä 9.138: Harjanteiden laskemista koskevat tiedot (Ridge count information)

Tämä kenttä koostuu sarjasta osakenttiä, joissa kussakin on kolme tietoa. Ensimmäisen osakentän ensimmäinen tieto ilmoittaa harjanteiden laskentamenetelmät. ”0” ilmaisee, ettei harjanteiden laskennassa käytetystä menetelmästä eikä harjanteiden järjestyksestä pidä tehdä mitään oletuksia. ”1” ilmaisee, että kunkin keskuserikoiskohdan (centre minutiae) osalta harjanteidenlaskentatiedot on saatu lähimmistä viereisistä erikoiskohdista neljässä kvadrantissa, ja kunkin keskuserikoiskohdan harjannelaskelmat luetellaan yhdessä. ”1” ilmaisee, että kunkin keskuserikoiskohdan (centre minutiae) osalta harjanteidenlaskentatiedot on saatu lähimmistä viereisistä erikoiskohdista kahdeksannessa oktantissa. Ensimmäisen osakentän kahden muun tietokohdan on molempien sisällettävä ”0”. Tiedot on erotettava erottimella <US>. Seuraavissa osakentissä on keskuserikoiskohdan indeksin (centre minutiae index) numero ensimmäisenä tietona, ja viereisen erikoiskohdan indeksin numero toisena tietokohtana, ja risteytyvien harjanteiden lukumäärä kolmantena tietokohtana. Osakentät on erotettava toisistaan erottimella <RS>.

6.2.18    Kenttä 9.139: Sisätermiinusta koskevat tiedot (Core information)

Tämä kenttä koostuu yhdestä osakentästä kunkin alkuperäisessä kuvassa olevan sisätermiinuksen osalta. Kukin osakenttä koostuu kolmesta tietokohdasta. Ensimmäiset kaksi kohtaa sisältävät x- ja y-koordinaatit pikseliyksikköinä ilmaistuina. Kolmas tietokohta sisältää sisätermiinuksen kulman ilmaistuna 2 asteen yksikköinä. Arvon on oltava ei-negatiivinen ja välillä 0–179. Moninkertaiset sisätermiinukset erotetaan toisistaan erottimella <RS>.

6.2.19    Kenttä 9.140: Delta-tiedot (Delta information)

Tämä kenttä koostuu yhdestä osakentästä kunkin alkuperäisessä kuvassa olevan deltan osalta. Kukin osakenttä koostuu kolmesta tietokohdasta. Ensimmäiset kaksi kohtaa sisältävät x- ja y-koordinaatit pikseliyksikköinä ilmaistuina. Kolmas tietokohta sisältää deltan kulman ilmaistuna 2 asteen yksikköinä. Arvon on oltava ei-negatiivinen ja välillä 0–179. Moninkertaiset ytimet erotetaan toisistaan erottimella <RS>.

7.   Tietuetyyppi 13: resoluutioltaan vaihteleva rikospaikkajäljen kuva

Merkittyjä + kenttiä sisältävä looginen tietuetyyppi 13 sisältää rikospaikkajälkikuvista saadut kuvatiedot. Nämä kuvat on määrä toimittaa elimille, jotka automaattisesti tuottavat kuvista halutut tunnistetiedot tai tarjoavat tarvittavan ihmistyöpanoksen ja käsittelyt niiden tuottamiseksi.

Käytettyä skannaustarkkuutta, kuvakokoa ja muita kuvan käsittelyn edellyttämiä parametrejä koskevat tiedot tallennetaan merkittyinä kenttinä tietueeseen.

Merkkityypit: N = Numeerinen; A = Aakkosellinen; AN = Alfanumeerinen; B = Binaarinen

7.1   Loogisen tietuetyypin 13 kentät

Seuraavissa kohdissa kuvataan kussakin loogisen tietuetyypin 13 kentässä olevia tietoja.

Loogisessa tietuetyyppi 13:ssa merkinnät on ilmoitettava numeroiduissa kentissä. Tietueen kahden ensimmäisen kentän on oltava järjestyksessä, ja kentän, joka sisältää kuvatiedot, on oltava viimeinen fyysinen kenttä tietueessa. Kunkin tietuetyypin 13 kentän osalta taulukossa 7 luetellaan kentän ”velvoittavuuskoodi”, joko on joko pakollinen ”M” tai vapaaehtoinen ”O”, kentän numero, nimike, merkkityyppi, kentän koko ja esiintymisen rajat. Kolmenumeroiseen kenttänumeroon perustuva kentän tavujen enimmäismäärä ilmoitetaan viimeisessä sarakkeessa. Kun kentän numeroon käytetään enemmän numeroita, myös tavujen enimmäismäärä kasvaa. Kaksi merkintää sarakkeessa ”Kentän koko esiintymää kohden” (field size per occurrence) sisältävät kaikki kentässä käytetyt erottimet. ”Enimmäistavumäärä” (maximum byte count) käsittää kenttänumeron, tiedot ja kaikki merkkierottimet, mukaan lukien merkki ”GS”.

7.1.1    Kenttä 13.001: Loogisen tietueen pituus (Logical record length LEN)

Tässä pakollisessa ASCII-kentässä on loogisen tietuetyypin 13 tavujen kokonaismäärä. Kentässä 13.001 ilmoitetaan tietueen pituus mukaan lukien tietueessa olevien kenttien ja erottimien kaikki merkit.

7.1.2    Kenttä 13.002: IDC – Kuvan tunnusmerkki (Image designation character IDC)

Tätä pakollista ASCII-kenttää käytetään tietueessa olevien rikospaikkajälkitietojen tunnistamiseksi. Tämän IDC:n on oltava yhdenmukainen tietuetyypin 1 tiedostosisältökentässä olevan IDC:n kanssa.

7.1.3    Kenttä 13.003: Jälkityyppi (IMP)

Tämä pakollinen yksi- tai kaksitavuinen ASCII-kenttä ilmaisee tavan, jolla rikospaikkajälkitiedot on saatu. Asianmukainen rikospaikkajälkeä koskeva koodi, joka valitaan taulukosta 4 (sormenjälki) tai taulukosta 9 (kämmenenjälki), merkitään tähän kenttään.

7.1.4    Kenttä 13.004: Lähteenä oleva elin /ORI (Source agency / ORI SRC)

Tämä pakollinen ASCII-kenttä sisältää sen hallinnon tai organisaation tunnistetiedot, joka alun perin digitalisoi tietueessa olevan kasvokuvan. Yleensä lähteenä olevan elimen tunniste (Originating Agency Identifier ORI) sisältyy tähän kenttään. Se koostuu kahdesta tietokohdasta seuraavassa muodossa: CC/elin.

Ensimmäinen tietokohta sisältää Interpolin maakoodin, joka muodostuu kahdesta alfanumeerisesta merkistä. Seuraava kohta, elin, on elimen vapaa tekstitunniste, jossa voi olla enintään 32 alfanumeerista merkkiä.

7.1.5    Kenttä 13.005: Rikospaikkajäljen ottamisen päivämäärä (Latent capture date LCD)

Tämä pakollinen ASCII-kenttä sisältää päivämäärän, jona tietueessa oleva latentti kuva otettiin. Päivämäärä esitetään kahdeksana numerona muodossa CCYYMMDD. Merkit CCYY osoittavat vuotta, jona kuva otettiin; MM ovat kuukauden kymmen- ja yksikköluvut ja DD kuvaa kuukaudenpäivän kymmen- ja yksikkölukua. Esimerkiksi 20000229 tarkoittaa 29. helmikuuta 2000. Täydellisen päivämäärän on oltava todellinen päivämäärä.

7.1.6    Kenttä 13.006: Vaakasuoran viivan pituus (Horizontal line length HLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyn kuvan yhteen vaakasuoraan viivaan sisältyvien pikselien määrän.

7.1.7    Kenttä 13.007: Pystysuoran viivan pituus (Vertical line length VLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyn kuvan vaakasuorien viivojen määrän.

7.1.8    Kenttä 13.008: Mittayksiköt (scale units SLC)

Tässä pakollisessa ASCII-kentässä ilmoitetaan yksiköt, joita käytetään kuvan näytteenottotiheyden (pikselitiheyden) kuvaamiseksi. Tässä kentässä oleva luku ”1” ilmaisee pikseleitä/tuuma, ja ”2” ilmaisee pikseleitä/senttimetri. Tässä kentässä oleva ”0” ilmaisee, että mittayksikköä ei ole annettu. Tässä tapauksessa HPS:n ja VPS:n suhde ilmaisee pikselin sivujen suhteen.

7.1.9    Kenttä 13.009: Horisontaalinen pikseliasteikko (Horizontal pixel scale HPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys (integer pixel density), jota käytetään horisontaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se ilmaisee pikselin sivujen suhteen horisontaalista komponenttia.

7.1.10    Kenttä 13.010: Vertikaalinen pikseliasteikko (Vertical pixel scale VPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys, jota käytetään vertikaalisesti, edellyttäen että SLC:ssä on ”1” tai ”2”. Muuten se osoittaa pikselin sivujen suhteen vertikaalista komponenttia.

7.1.11    Kenttä 13.011: Tiivistysalgoritmi (Compression algorithm CGA)

Tässä pakollisessa ASCII-kentässä ilmoitetaan algoritmi, jota käytetään harmaasävykuvien tiivistämiseksi. Liitteessä 7 ilmoitetaan tiivistyskoodit.

7.1.12    Kenttä 13.012: Pikselikohtainen bittien määrä (Bits per pixel BPX)

Tämä pakollinen ASCII-kenttä sisältää pikselin esittämiseksi käytettyjen bittien määrän. Kentässä on merkintä ”8” normaaleille harmaasävyarvoille ”0”:sta ”255”:een. ”8:aa” suurempi merkintä edustaa suuremman tarkkuuden omaavaa harmaasävypikseliä.

7.1.13    Kenttä 13.013: Sormen/Kämmenen asento (Finger/palm position FGP)

Tämä pakollinen merkitty kenttä sisältää yhden tai useamman mahdollisen sormen tai kämmenen asennon, joka voi sopia yhteen rikospaikkajälkikuvan kanssa. Desimaalikoodi, joka vastaa tunnettua tai todennäköisintä sormen asentoa, otetaan taulukosta 5, ja desimaalikoodi, joka vastaa todennäköisintä kämmenen asentoa, otetaan taulukosta 10, ja ne merkitään yhden tai kahden merkin ASCII-osakenttänä. Muut sormen ja/tai kämmenen asennot voidaan kuvata merkitsemällä vaihtoehtoiset asentokoodit osakenttinä, jotka erotetaan toisistaan erottimella ”RS”. Koodia ”0”, joka osoittaa ”tuntematonta sormenjälkeä”, käytetään kaikkien sormiasentojen kuvaamiseksi yhdestä kymmeneen. Koodia ”20”, ”tuntematon kämmenjälki”, käytetään kaikkien lueteltujen kämmenjälkiasentojen kuvaamiseksi.

7.1.14    Kenttä 13.014–019: Varattu tuleville määritelmille (Reserved for future definitions RSV)

Nämä kentät on varattu tähän standardiin tehtäviä myöhempiä tarkistuksia varten. Mitään niistä ei tule käyttää tällä tarkistuksen tasolla. Jos jokin näistä kentistä on esillä, se on sivuutettava.

7.1.15    Kenttä 13.020: Kommentti (Comment COM)

Tätä valinnaista kenttää voidaan käyttää kommenttien tai muiden ASCII-muodossa olevien tekstitietojen lisäämiseksi rikospaikkajälkitietoihin liittyen.

7.1.16    Kenttä 13.021–199: Varattu tuleville määritelmille (Reserved for future definitions RSV)

Nämä kentät on varattu tähän standardiin tehtäviä myöhempiä tarkistuksia varten. Mitään niistä ei tule käyttää tällä tarkistuksen tasolla. Jos jokin näistä kentistä on esillä, se on sivuutettava.

7.1.17    Kentät 13.200–998: Käyttäjäkohtaisesti määriteltävät kentät (User-defined fields UDF)

Nämä kentät ovat käyttäjäkohtaisesti määriteltäviä kenttiä ja niitä käytetään tulevia vaatimuksia varten. Käyttäjä määrittelee niiden koon ja sisällön, ja niiden on oltava vastaanottavan elimen mukaisia. Jos ne ovat esillä, niiden on sisällettävä ASCII-muodossa olevaa tekstitietoa.

7.1.18    Kenttä 13.999: Kuvatiedot (Image data DAT)

Tässä kentässä on kaikki tiedot otetusta rikospaikkajälkikuvasta. Sille on aina osoitettava kenttänumero 999 ja se on oltava viimeinen fyysinen kenttä tietueessa. Esimerkiksi numeron ”13.999” jälkeen seuraa binaarisesti esitettyä kuvatietoa.

Tiivistämättömien harmaasävytietojen jokainen pikseli on pääsääntöisesti kvantisoitava 8 bittiin (256 harmaasävytasoa), jotka sisältyvät yhteen tavuun. Jos BPX-kentässä 13.012 oleva merkintä on suurempi tai pienempi kuin ”8”, pikselin sisältämiseksi vaadittu tavujen määrä on eri. Jos käytetään tiivistämistä, pikselitiedot on tiivistettävä GCA-kentässä mainitun tiivistämistekniikan mukaisesti.

7.2   Resoluutioltaan vaihtelevaa rikospaikkajälkeä koskevan tietuetyypin 13 loppu

Johdonmukaisuuden vuoksi kentästä 13.999 olevan tiedon viimeistä tavua on seurattava erotin ”FS” sen erottamiseksi seuraavasta loogisesta tietueesta. Erottimen on sisällyttävä tietuetyypin 13 pituuskenttään.

8.   Tietuetyyppi 15: Resoluutioltaan vaihteleva kämmenjälkikuva

Merkittyjä kenttiä sisältävän loogisen tietuetyypin 15 on sisällettävä kämmenjälkikuvatietoa ja sitä on käytettävä sen vaihtamiseksi, yhdessä digitoidun kuvan kannalta merkityksellisten kiinteiden ja käyttäjäkohtaisesti määriteltävien tekstitietokenttien kanssa. Käytettyä skannausresoluutiota, kuvakokoa ja muita kuvan käsittelyn edellyttämiä parametrejä tai kommentteja koskevat tiedot tallennetaan merkittyinä kenttinä tietueeseen. Vastaanottavat elimet käsittelevät muille elimille siirretyt kämmenjälkikuvat osumia varten tarvittavien tunnistetietojen muodostamiseksi.

Kuvatiedot otetaan suoraan rekisteröidyltä Live-Scan-laitteella tai kämmenjälkikortista tai muista rekisteröidyn kämmenjäljen sisältävistä tietovälineistä.

Menetelmän, jolla kämmenkuvat otetaan, on pystyttävä ottamaan kuvasarja kummastakin kädestä. Sarjan on sisällettävä kirjoittajankämmen yhtenä skannattuna kuvana ja täyden kämmenen koko ala ranteesta sormenpäihin yhtenä tai kahtena skannattuna kuvana. Jos käytetään kahta kuvaa koko kämmenen kuvaamiseksi, alemman kuvan on ulotuttava ranteesta interdigitaalisen alueen huippuun (kolmas sorminivel) ja sen on sisällettävä kämmenen päkiä ja vastapäkiä. Ylemmän kuvan on ulotuttava interdigitaalisen alueen pohjasta sormenpäihin. Näin saadaan riittävästi päällekkäisyyttä molempien kuvien kesken, sillä ne molemmat kohdistuvat kämmenen interdigitaaliseen alueeseen. Saadessaan osuman tällä yhteisellä alueella olevien kämmenen viivojen rakenteen ja yksityiskohtien osalta tutkija voi varmasti todeta, että molemmat kuvat ovat samasta kämmenestä.

Koska kämmenjäljen siirtotapahtumaa voidaan käyttää erilaisiin tarkoituksiin, se voi sisältää yhden tai useamman yksilöllisen kuva-alueen kämmenestä tai kädestä. Täydellinen yhden yksilön kämmenjälkitietue käsittää yleensä kirjoittajankämmenen sekä täydellisen kämmenkuvan / täydelliset kämmenkuvat kustakin kädestä. Koska merkityn kentän sisältävä looginen kuvatietue voi sisältää ainoastaan yhden binaarisen kentän, kustakin kirjoittajankämmenestä vaaditaan yksi tietuetyyppi 15 ja kustakin täydestä kämmenestä vaaditaan yksi tai kaksi tietuetyyppiä 15. Sen vuoksi vaaditaan neljästä kuuteen tietuetyyppiä 15 rekisteröidyn kämmenjälkien kuvaamiseksi normaalissa kämmenjäljen siirtotapahtumassa.

8.1   Loogisen tietuetyypin 15 kentät

Seuraavissa kohdissa kuvataan tietoja, jotka sisältyvät kuhunkin loogisen tietuetyypin 15 kenttään.

Loogisessa tietuetyypissä 15 merkinnät on ilmoitettava numeroiduissa kentissä. Tietueen kahden ensimmäisen kentän on oltava järjestyksessä, ja kentän, joka sisältää kuvatiedot, on oltava viimeinen fyysinen kenttä tietueessa. Kunkin tietuetyypin 15 kentän osalta taulukossa 8 luetellaan kentän ”velvoittavuuskoodi”, joka on joko pakollinen ”M” tai vapaaehtoinen ”O”, kentän numero, nimike, merkkityyppi, kentän koko ja esiintymisen rajat. Kolmenumeroisen kenttänumeron perusteella kentän tavujen enimmäismäärä ilmoitetaan viimeisessä sarakkeessa. Kun kenttänumeroon käytetään enemmän numeroita, tavujen enimmäismäärä kasvaa myös. Kohdassa ”field size per occurrence” (kentän koko esiintymää kohden) olevat kaksi merkintää sisältävät kaikki tässä kentässä käytetyt erottimet. ”Tavujen enimmäismäärä” käsittää kenttänumeron, tiedot ja kaikki merkkierottimet, mukaan lukien merkki ”GS”.

8.1.1    Kenttä 15.001: Loogisen tietueen pituus (LEN)

Tämä pakollinen ASCII-kenttä sisältää tietuetyypin 15 loogisessa tietueessa olevien tavujen kokonaismäärän. Kentässä 15.001 ilmoitetaan tietueen pituus mukaan lukien jokaisen tietueessa olevan kentän jokainen merkki sekä tietoerottimet.

8.1.2    Kenttä 15.002: Kuvatunnisteen merkki (Image designation character IDC)

Tätä pakollista ASCII-kenttää käytetään tietueessa olevan kämmenjälkikuvan yksilöimiseksi. Tämän IDC:n on oltava yhdenmukainen 1-tyypin tietueen tiedostosisältökentässä olevan IDC:n kanssa.

8.1.3    Kenttä 15.003: Painatustyyppi (IMP)

Tässä pakollisessa yhden tavun ASCII-kentässä ilmoitetaan tapa, jolla kämmenjälkikuvan tiedot on saatu. Tähän kenttään merkitään taulukosta 9 valittu asianmukainen koodi.

8.1.4    Kenttä 15.004: Lähteenä oleva elin /ORI (SRC)

Tämä pakollinen ASCII-kenttä sisältää sen hallinnon tai organisaation tunnistetiedot, joka alun perin otti tietueessa olevan kasvokuvan. Yleensä lähteenä olevan elimen tunniste (Originating Agency Identifier ORI) sisältyy tähän kenttään. Se koostuu kahdesta tunnistusmerkistä seuraavassa muodossa: CC/elin.

Ensimmäinen tietokohta sisältää Interpolin maakoodin, joka muodostuu kahdesta alfanumeerisesta merkistä. Seuraava kohta, elin, on elimen vapaa tekstitunniste, jossa voi olla enintään 32 alfanumeerista merkkiä.

8.1.5    Kenttä 15.005: Kämmenjälkikuvan ottamispäivä (PCD)

Tämä pakollinen ASCII-kenttä sisältää päivän, jona kämmenjälkikuva otettiin. Päivämäärä esitetään kahdeksana bittinä muodossa CCYYMMDD. Merkit CCYY osoittavat vuotta, jona kuva otettiin; MM ovat kuukauden kymmen- ja yksikköluvut ja DD kuvaa kuukaudenpäivän kymmen- ja yksikkölukua. Esimerkiksi 20000229 tarkoittaa 29. helmikuuta 2000. Täydellisen päivämäärän on oltava todellinen päivämäärä.

8.1.6    Kenttä 15.006: Horisontaalinen viivapituus (HLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyn kuvan yhteen horisontaaliseen viivaan sisältyvien pikseleiden määrän.

8.1.7    Kenttä 15.007: Vertikaalinen viivapituus (VLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyssä kuvassa olevien vertikaalisten viivojen määrän.

8.1.8    Kenttä 15.008: Mittayksiköt (SLC)

Tässä pakollisessa ASCII-kentässä ilmoitetaan yksiköt, joita käytetään kuvan näytteenottotiheyden (pikselitiheys) kuvaamiseksi. Merkintä ”1” tässä kentässä osoittaa pikseleitä/tuuma, ja merkintä ”2” osoittaa pikseleitä/senttimetri. ”0” tässä kentässä osoittaa, että mittayksikköä ei ole ilmoitettu. Tässä tapauksessa HPS:n ja VPS:n suhde ilmaisee pikselin sivujen suhteen.

8.1.9    Kenttä 15.009: Horisontaalinen pikselin mitta-asteikko (HPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukujen pikselitiheys (integer pixel density), jota käytetään horisontaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se ilmaisee pikselin sivujen suhteen horisontaalista komponenttia.

8.1.10    Kenttä 15.010: Vertikaalinen pikselin mitta-asteikko (VPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukujen pikselitiheys, jota käytetään vertikaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se osoittaa pikselin sivujen suhteen vertikaalista komponenttia.

8.1.11    Kenttä 15.011: Tiivistysalgoritmi (CGA) (Field 15.011: Compression algorithm (CGA))

Tässä pakollisessa ASCII-standardin mukaisessa kentässä ilmoitetaan harmaasävykuvien tiivistämiseksi käytetty algoritmi. Tähän kenttään syötetty ”EI MIKÄÄN” (”NONE”) osoittaa, ettei tässä tietueessa olevia tietoja ole tiivistetty. Tiivistettäviä kuvia varten tässä kentässä esitetään sormenjälkilomakkeen sormenjälkikuvien tiivistämiseksi mieluiten käytettävä menetelmä. Voimassa olevat tiivistyskoodit määritellään liitteessä 7.

8.1.12    Kenttä 15.012: Pikselitavut (BPX)

Tässä pakollisessa ASCII-standardin mukaisessa kentässä on pikselin esittämiseen käytettyjen tavujen määrä. Tavallisia ”0”:n ja ”255”:n välillä olevia harmaasävyarvoja varten tähän kenttään syötetään ”8”. Tähän kenttään syötetty ”8”:aa suurempi tai sitä pienempi luku edustaa tarkkuudeltaan joko suurempaa tai pienempää harmaasävypikseliä.

8.1.13    Kenttä 15.013: Kämmenen kohta (PLP) (Field 15.013: Palmprint position (PLP))

Tässä pakollisessa merkityssä kentässä olevan kämmenjäljen kohdan on vastattava kämmenjälkikuvaa. Desimaalikoodinumero, joka vastaa tunnettua tai kaikista todennäköisintä kämmenjäljen kohtaa, otetaan taulukosta 10 ja syötetään kaksimerkkisenä ASCII-standardin mukaisena alakenttänä. Taulukossa 10 luetellaan myös jokaisen mahdollisen kämmenjäljen kohdan suurin mahdollinen kuva-alue ja mitat.

8.1.14    Kenttä 15.014–019: Varattu tulevaa määrittelyä varten (RSV) (Field 15.014–019: Reserved for future definition (RSV))

Nämä kentät on varauduttu lisäämään tämän standardin tulevien tarkistusten yhteydessä. Mitään näistä kentistä ei pidä käyttää tätä tarkistettua nykyversiota käytettäessä. Jos jokin näistä kentistä esiintyy, sitä ei pidä ottaa huomioon.

8.1.15    Kenttä 15.020: Huomautus (Field 15.020: Comment (COM))

Tätä valinnaista kenttää voidaan käyttää huomautusten tai muiden ASCII-standardin mukaisten tekstitietojen lisäämiseksi kämmenjälkikuvan tietoihin.

8.1.16    Kenttä 15.021–199: Varattu tulevaa määrittelyä varten (RSV) (Kenttä 15.021–199: Reserved for future definition (RSV))

Nämä kentät on varauduttu lisäämään tämän standardin tulevien tarkistusten yhteydessä. Mitään näistä kentistä ei pidä käyttää tätä tarkistettua nykyversiota käytettäessä. Jos joku näistä kentistä esiintyy, sitä ei pidä ottaa huomioon.

8.1.17    Kentät 15.200–998: Käyttäjän määriteltävissä olevat kentät (UDF) (Fields 15.200–998: User defined fields (UDF))

Nämä kentät ovat käyttäjän määriteltävissä ja niitä käytetään tuleviin tarpeisiin. Käyttäjä määrittelee niiden koon ja sisällön niin, että ne sopivat myös vastaanottavalle yksikölle. Jos niitä on, niissä on ASCII-standardin mukaista sanallista tietoa.

8.1.18    Kenttä 15.999: Kuvatiedot (DAT) (Field 15.999: Image data (DAT))

Tämä kenttä sisältää kaikki tallennettua kämmenjälkikuvaa koskevat tiedot. Kentän numerona on ”999” ja sen on oltava fyysisesti tietueen viimeinen kenttä. Esimerkiksi kentän ”15.999:” jälkeen tulevat binaarisesti esitetyt kuvatiedot. Tiivistämättömien harmaasävytietojen jokainen pikseli kvantitetaan tavallisesti kahdeksaan bittiin (256 harmaasävytasoa), jotka sisältyvät yhteen ainoaan tavuun. Jos kuvatietoja koskevaan kenttään 15.012 syötetään 8:aa suurempi luku tai sitä pienempi luku pikselin sisällyttämiseksi tarvittavien tavujen määrä eroaa. Jos käytetään tiivistämistä, pikseliä koskevat tiedot tiivistetään tiivistysalgoritmikentässä (CGA) määritellyn tiivistystekniikan mukaisesti.

8.2   Tarkkuudeltaan vaihdeltavissa olevia kämmenjälkikuvia koskevien tietuetyypin 15 mukaisten tietueiden loppu

Välittömästi kentän 15.999 viimeisen tietotavun jälkeen käytetään yhdenmukaisuuden vuoksi ”FS”-erotinta, jolla tietue erotetaan seuraavasta loogisesta tietueesta. Tämän erottimen on sisällyttävä kenttään, jossa ilmoitetaan tietuetyypin 15 pituus.

8.3   Ylimääräiset tarkkuudeltaan vaihdeltavissa olevia kämmenjälkikuvia koskevat tietuetyypin 15 mukaiset tietueet

Tiedostoon voi kuulua ylimääräisiä tietuetyypin 15 mukaisia tietueita. Jokaista ylimääräistä kämmenjälkikuvaa varten tarvitaan täydellinen tietuetyypin 15 mukainen tietue ”FS”-erottimineen.

Hakutyypit:

9.   Lisäykset 2 lukuun (sormenjälkitietojen vaihto)

9.1   Lisäys 1 ASCII-erotuskoodit

9.2   Lisäys 2 Alfanumeerisen varmistusmerkin laskenta

TCN- ja TCR-numeroa varten (kentät 1.09 ja 1.10):

Varmistusmerkkiä vastaava numero lasketaan seuraavan kaavan mukaan:

(YY * 108 + SSSSSSSS) Modulo 23

missä YY vastaa vuosiluvun kahta viimeistä numeromerkkiä ja SSSSSSSS sarjanumeroa.

Varmistusmerkki saadaan jäljempänä olevasta hakutaulukosta.

CRO-numeroa varten (kenttä 2.010)

Varmistusmerkkiä vastaava numero lasketaan seuraavan kaavan mukaan:

(YY * 106 + NNNNNN) Modulo 23

missä YY vastaa vuosiluvun kahta viimeistä numeromerkkiä ja NNNNNN sarjanumeroa.

Varmistusmerkki saadaan jäljempänä olevasta hakutaulukosta.

9.3   Lisäys 3 Merkkikoodit

9.4   Lisäys 4 Siirtotapahtumien luettelo

Condition-sarakkeessa:

O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional), jos tapahtuma on vastaus tiedot lähettäneelle virastolle.

Condition-sarakkeessa:

O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional), jos tiedot ovat saatavissa.

*)

=

jos tiedot siirretään kansallisen lainsäädännön mukaisesti (siirrosta ei säädetä neuvoston päätöksessä 2008/615/YOS)

9.5   Lisäys 5 Tietuetyyppi 1 – Määritelmät

Condition-sarakkeessa: O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional)

Merkkityyppisarakkeessa: A = Alfa, N = Numeerinen, B = Binäärinen

1* = viraston nimessä sallitaan seuraavien merkkien käyttö: [”0..9”, ”A..Z”, ”a..z”, ”_”,”.”, ” ”, ”–”]

9.6   Lisäys 6 Tietuetyyppi 2 – Määritelmät

Condition-sarakkeessa: O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional)

Merkkityyppisarakkeessa: A = Alfa, N = Numeerinen, B = Binäärinen

1* = sallitaan seuraavien merkkien käyttö [”0..9”, ”A..Z”, ”a..z”, ”_”,”.”,”,”–”,” ”,”]

9.7   Lisäys 7 Harmaasävykuvien pakkauskoodit

Pakkauskoodit

9.8   Lisäys 8 Viestin määrite

Sisäisen työnkulun parantamiseksi PRUEM-siirtotapahtuman otsikkokenttään merkitään viestin lähettävän jäsenvaltion maakoodi ja siirtotapahtumatyyppi (TOT-kenttä 1.004).

Muotolause: maakoodi/siirtotapahtumatyyppi

Esimerkki: ”DE/CPS”

Viestikenttä voi olla tyhjä.

3 LUKU: Ajoneuvorekisteritietojen vaihto

1.   Yhteiset tiedot ajoneuvorekisteritietojen automaattista hakua varten

1.1   Määritelmät

16 artiklan 4 kohdassa tarkoitetut pakolliset ja valinnaiset tietoelementit määritellään seuraavasti:

Pakollinen (M = Mandatory):

Tietoelementti on toimitettava, jos se on saatavilla jäsenvaltion kansallisessa rekisterissä. Näin ollen saatavilla olevien tietojen vaihto on pakollista.

Valinnainen (O = Optional):

Tietoelementti voidaan toimittaa, se on saatavilla jäsenvaltion kansallisessa rekisterissä. Näin ollen tietojen vaihto ei ole pakollista, vaikka ne ovat saatavilla.

Päätöksen 2008/615/YOS kannalta merkityksellisten tietoelementtien kohdalle merkitään (Y).

1.2   Ajoneuvoa, sen omistajaa tai haltijaa koskeva haku

1.2.1    Haun käynnistäjät

Tietoja voi hakea kahdella tavalla seuraavasti:

Näillä hakuperusteilla annetaan tietoja yhdestä ja toisinaan useammasta ajoneuvosta. Jos on tarkoitus antaa tietoja ainoastaan yhdestä ajoneuvosta, kaikki elementit toimitetaan yhdessä vastauksessa. Jos haun tuloksena on enemmän kuin yksi ajoneuvo, pyynnön vastaanottanut jäsenvaltio voi itse päättää, toimitetaanko kaikki elementit vai ainoastaan haun tarkentamiseen tarvittavat elementit (esimerkiksi yksityisyys- tai suoritussyistä).

Haun tarkentamiseen käytettävät elementit luetellaan kohdassa 1.2.2.1. Kohta 1.2.2.2 sisältää täydet hakutiedot.

Kun ilmoitetaan ajoneuvon tunnistusnumero, viitepäivämäärä ja -aika, haku voidaan suorittaa joko yhdessä tai kaikissa osallistujajäsenvaltioissa.

Kun ilmoitetaan ajoneuvon rekisteritunnus, viitepäivämäärä ja -aika, haku on suoritettava yhdessä tietyssä jäsenvaltiossa.

Tavallisesti haussa käytetään kuluvaa päivämäärää ja aikaa, mutta on myös mahdollista suorittaa hakuja ilmoittamalla aiempi viitepäivämäärä ja -aika. Kun haku tehdään aiempaa viitepäivämäärää ja -aikaa käyttäen, eikä aikaisempia tietoja ole saatavilla tietyn jäsenvaltion rekisterissä, koska kyseisiä tietoja ei ole rekisteröity, voimassa oleva tieto voidaan toimittaa ilmoittaen, että kyseessä on ajankohtainen tieto.

1.2.2    Tiedot

2.   Tietoturvallisuus

2.1   Yleiskatsaus

Eucaris-ohjelmistosovellus varmistaa suojatun viestinnän muihin jäsenvaltioihin ja välittää viestejä jäsenvaltioiden vanhoihin taustajärjestelmiin käyttäen XML-muotoa. Jäsenvaltiot vaihtavat tietoja lähettämällä ne suoraan vastaanottajalle. Jäsenvaltion tietokeskus on kytketty EU:n TESTA-verkkoon.

XML-viestit lähetetään verkossa salattuina. Viestien salaamiseen käytetään SSL-tekniikkaa. Viestit lähetetään taustaohjelmiin selväkielisinä XML-viesteinä, koska niiden välittäminen sovelluksen ja taustaohjelman välillä tapahtuu suojatussa ympäristössä.

Tarjotaan myös asiakassovellus, jonka avulla voidaan jäsenvaltion sisäisesti esittää omaa rekisteriä tai muun jäsenvaltion rekisteriä koskevia pyyntöjä. Asiakkaat tunnistetaan käyttäjätunnuksen/salasanan tai asiakastodistuksen perusteella. Yhteys käyttäjään voidaan salata, mutta vastuu asiasta kuuluu kullekin yksittäiselle jäsenvaltiolle.

2.2   Viestien vaihtoon liittyvät turvatekijät

Turvarakenne perustuu HTTPS-protokollan ja XML-allekirjoituksen yhdistelmään. Tämä vaihtoehto käyttää XML-allekirjoitusta kaikkien palvelimelle lähetettyjen viestien allekirjoittamiseen ja voi todentaa viestin lähettäjän tarkistamalla allekirjoituksen. Yksisuuntaista SSL-protokollaa (vain palvelinvarmennetta) käytetään suojaamaan siirrettävän viestin luottamuksellisuus ja eheys ja suojaamaan sisällön poistoihin tai toistoihin sekä upotuksiin pyrkiviltä hyökkäyksiltä. Sen sijaan, että kehitettäisiin yksilöllisesti suunniteltu ohjelmisto kahdensuuntaisen SSL-protokollan toteuttamiseksi, käytetään XML-allekirjoitusta.

XML-allekirjoituksen käyttö vastaa lähemmin verkkopalvelujen toimintarakennetta kuin kahdensuuntainen SSL-protokolla ja on siten strategisempi. XML-allekirjoitus voidaan toteuttaa usealla eri tavalla. Menetelmäksi on valittu XML-allekirjoituksen käyttö osana WSS-järjestelmää (Web Services Security). WSS-järjestelmä määrittelee, kuinka XML-allekirjoitusta on käytettävä. Koska WSS-järjestelmä perustuu SOAP-standardiin, on järkevää noudattaa SOAP-standardia niin pitkälle kuin mahdollista.

2.3   Muut kuin viestien vaihtoon liittyvät turvatekijät

2.3.1    Käyttäjätunnistus

Eucaris-verkkosovelluksen käyttäjät tunnistautuvat käyttämällä käyttäjätunnusta ja salasanaa. Koska käytössä on standardimuotoinen Windows-tunnistus, jäsenvaltiot voivat tarvittaessa parantaa käyttäjien todentamisen tasoa käyttämällä käyttäjävarmennetta.

2.3.2    Käyttäjäroolit

Eucaris-ohjelmistosovellus tukee erilaisia käyttäjärooleja. Jokaiseen palvelukokonaisuuteen liittyy oma tunnistusmenettely. Esimerkiksi ”Treaty of Eucaris” -toiminnon (eksklusiiviset) käyttäjät eivät saa käyttää ”Prüm”-toimintoa. Ylläpitotoiminnot ovat erillään tavallisista loppukäyttäjärooleista.

2.3.3    Viestien vaihdon kirjaaminen ja jäljitys

Eucaris-ohjelmistosovelluksella voidaan kirjata kaikki viestityypit. Kansallinen ylläpitäjä voi määritellä ylläpitotoiminnon avulla, mitkä viestit kirjataan: loppukäyttäjien pyynnöt, muista jäsenvaltioista tulevat pyynnöt, kansallisista rekistereistä toimitetut tiedot jne.

Sovellus voidaan konfiguroida käyttämään tällaiseen kirjaamiseen sisäistä tietokantaa tai ulkoista (Oracle-) tietokantaa. Päätös siitä, mitkä viestit on kirjattava, riippuu yksiselitteisesti perintöjärjestelmien ja niihin liitettyjen asiakassovellusten kirjausmahdollisuuksista.

Kunkin viestin otsikossa on tiedot pyynnön esittävästä jäsenvaltiosta, kyseisen maan pyynnön esittävästä organisaatiosta ja asianomaisesta käyttäjästä. Myös pyynnön syy on ilmoitettu.

Yhdistämällä pyynnön esittävän jäsenvaltion ja pyyntöön vastaavan jäsenvaltion kirjaukset voidaan jäljittää minkä tahansa viestin koko kulku (esimerkiksi asianosaisen kansalaisen pyynnöstä).

Kirjaaminen konfiguroidaan Eucaris-asiakassovelluksen avulla (valikkokohdasta ”Administration”, ”Logging configuration”). Kirjaustoiminnon suorittaa ydinjärjestelmä (Core System). Kun kirjaamistoiminto on aktivoitu, viesti kokonaisuudessaan (otsikko ja viestiteksti) tallentuu johonkin kirjausrekisteriin. Kirjaustaso voidaan asettaa erikseen määriteltyjen toimintojen ja ydinjärjestelmässä esiintyvien viestityyppien mukaan.

Kirjaustasot

Seuraavat kirjaustasot ovat mahdollisia:

”Private – Message is logged” (yksityinen – viesti kirjautuu): kirjaus EI ole mahdollista yleistä lokitietojen poimintatoimintoa varten vaan pelkästään kansallisella tasolla tarkastustoimintaa ja ongelmanratkaisua varten.

”None – Message is not logged at all” (ei kirjausta – viesti ei kirjaudu lainkaan).

Viestityypit

Jäsenvaltioiden välinen tiedonvaihto koostuu useista viestityypeistä, jotka esitetään jäljempänä olevassa kaaviossa.

Mahdollisia viestityyppejä ovat seuraavat (taulukossa esitetty jäsenvaltio X:n Eucaris-ydinjärjestelmän mukaisesti):

Kaavio: Kirjauksen viestityypit

2.3.4    HSM (Hardware Security Module)

HSM-laitetta ei käytetä.

HSM-moduli antaa hyvän suojan avaimelle, jota käytetään viestien allekirjoitukseen ja palvelinten tunnistamiseen. Tämä lisää yleistä turvatasoa, mutta HSM-laite on kallis hankittavaksi ja ylläpidettäväksi eikä vaatimuksena ole päättää FIPS 140–2 -standardin tason 2 tai tason 3 mukaisen HSM-laitteen käytöstä. Koska käytössä on suljettu verkko, joka vähentää tehokkaasti uhkia, on päätetty, ettei alustavasti käytetä HSM-laitetta. Jos HSM-laite on tarpeen esimerkiksi valtuutuksen saamiseksi, se voidaan lisätä arkkitehtuuriin.

3.   Tiedonvaihtoa koskevat tekniset edellytykset

3.1   Eucaris-sovelluksen yleiskuvaus

3.1.1    Yleistä

Eucaris-sovellus liittää kaikki osallistuvat jäsenvaltiot verkkoon, jossa jäsenvaltiot ovat suorassa yhteydessä toisiinsa. Yhteyden luontiin ei tarvita keskuskomponenttia. Eucaris-sovellus välittää salattuja yhteyksiä muihin jäsenvaltioihin ja toimii välittäjänä taustalla käytettäviin jäsenvaltioiden XML-salausta käyttäviin perintöjärjestelmiin. Arkkitehtuuri esitetään seuraavassa kuvassa.

Jäsenvaltiot toimittavat viestejä lähettämällä ne suoraan vastaanottajalle. Jäsenvaltion tietokeskus on liitetty viestinvaihdossa käytettyyn TESTA-verkkoon. Jäsenvaltioiden yhteys TESTA-verkkoon toimii niiden kansallisen portin kautta. Verkkoyhteydessä on käytettävä palomuuria ja reitittimen on liitettävä Eucaris-sovellus palomuuriin. Viestien suojaamiseen valitusta vaihtoehdosta riippuen varmennetta käyttää joko reititin tai Eucaris-sovellus.

Asiakassovellusta voidaan käyttää jäsenvaltiossa hakujen tekemiseen omasta rekisteristä tai muiden jäsenvaltioiden rekistereistä. Asiakassovellus on yhteydessä Eucaris-järjestelmään. Käyttäjät tunnistetaan käyttäjätunnuksen ja salasanan tai käyttäjävarmenteen avulla. Yhteys ulkopuolisen organisaation (esimerkiksi poliisin) käyttäjään voidaan salata, mutta asiasta vastaa kukin jäsenvaltio itse.

3.1.2    Järjestelmän ulottuvuus

Eucaris-järjestelmä kattaa vain menettelyt, jotka liittyvät jäsenvaltioiden rekisteriviranomaisten väliseen tiedonvaihtoon ja näiden tietojen esittämiseen perustasolla. Menettelyt ja automatisoidut prosessit, joissa tietoja on tarkoitus käyttää, kuuluvat järjestelmän ulkopuolelle.

Jäsenvaltiot voivat valita käyttöönsä joko Eucaris-käyttäjätoiminnon tai ottaa käyttöön oman yksilöllisesti muokatun asiakassovelluksen. Jäljempänä olevassa taulukossa kuvataan, mitkä Eucaris-järjestelmän osatekijät ovat pakollisia ja/tai säädettyjä ja mitkä valinnaisia ja/tai jäsenvaltioiden vapaasti päätettävissä.

3.2   Toiminnalliset ja muut vaatimukset

3.2.1    Yleinen toiminnallisuus

Tässä jaksossa tärkeimmät yleiset toiminnot on kuvailtu yleisin termein.

3.2.2    Käytettävyys

3.2.3    Luotettavuus

3.2.4    Suorituskyky

3.2.5    Turvallisuus

3.2.6    Sopeutuvuus

3.2.7    Tukitoiminnot ja ylläpito

3.2.8    Suunnittelua koskevat vaatimukset

3.2.9    Sovellettavat standardit

4 LUKU: Arviointi

1.   20 artiklan mukainen arviointimenettely (Päätösten valmistelu päätöksen 2008/615/YOS 25 artiklan 2 kohdan mukaisesti)

1.1   Kysely

Asiaa käsittelevä neuvoston työryhmä laatii kyselyn, joka koskee kutakin päätöksen 2008/615/YOS 2 luvussa esitettyä automaattista tietojen vaihtoa.

Heti kun jäsenvaltio katsoo täyttävänsä edellytykset tietojen jakamiseksi kyseisessä tietoluokassa, se vastaa kyselyyn.

1.2   Testausajo

Kyselyn tulosten arvioimiseksi jäsenvaltion, joka haluaa alkaa jakaa tietoja, on osallistuttava testausajoon neuvoston päätöksen mukaisesti tietoja jo jakavan yhden tai useamman jäsenvaltion kanssa. Testausajo suoritetaan vähän ennen arviointikäyntiä tai vähän sen jälkeen.

Asiaa käsittelevä neuvoston työryhmä määrittää testausajon ehdot ja järjestelyt, jotka perustuvat aiemmin kyseisen jäsenvaltion kanssa tehtyyn sopimukseen. Testausajoon osallistuvat jäsenvaltiot päättävät käytännön yksityiskohdista.

1.3   Arviointikäynti

Kyselyn tulosten arvioimiseksi jäsenvaltioon, joka haluaa alkaa jakaa tietoja, tehdään arviointikäynti.

Asiaa käsittelevä neuvoston työryhmä määrittää käynnin ehdot ja järjestelyt, jotka perustuvat aiemmin tehtyyn sopimukseen kyseisen jäsenvaltion ja arviointiryhmän välillä. Kyseinen jäsenvaltio antaa arviointiryhmän tarkastaa automaattisen tietojenvaihdon yhdessä tai useammassa arvioitavassa tietoluokassa erityisesti järjestämällä käynnin ajaksi ohjelman, jossa otetaan huomioon arviointiryhmän pyynnöt.

Arviointiryhmä laatii kuukauden kuluessa raportin käynnistään ja toimittaa sen kyseiselle jäsenvaltiolle huomautuksia varten. Arviointiryhmä tarkistaa raporttia tarvittaessa jäsenvaltion huomautusten pohjalta.

Arviointiryhmä koostuu enintään kolmesta asiantuntijasta, jotka nimetään arvioitaviin tietoluokkiin kuuluvissa tietoluokissa automaattiseen tietojenvaihtoon osallistuvien jäsenvaltioiden toimesta, joilla on kokemusta kyseisten tietoluokkien osalta, joille on tehty asianmukainen kansallinen luotettavuusselvitys näiden asioiden käsittelyä varten ja jotka ovat valmiita osallistumaan vähintään yhteen arviointikäyntiin jossain toisessa jäsenvaltiossa. Komissio kutsutaan arviointiryhmään tarkkailijaksi.

Arviointiryhmän jäsenten on otettava huomioon, että heidän hankkimansa tiedot ovat luonteeltaan luottamuksellisia.

1.4   Neuvostolle toimitettava raportti

Arviointiraportti, jossa tehdään yhteenveto kyselyistä, arviointikäynnistä ja testausajosta, toimitetaan neuvostolle päätöksen tekemiseksi päätöksen 2008/615/YOS 25 artiklan 2 kohdan mukaisesti.

2.   21 artiklan mukainen arviointimenettely

2.1   Tilastot ja raportti

Kukin jäsenvaltio laatii tilastoja automaattista tietojen vaihtoa koskevista tuloksista. Asiaa käsittelevä neuvoston työryhmä laatii tilastoja varten mallin vertailtavuuden varmistamiseksi.

Tilastot toimitetaan vuosittain pääsihteeristölle, joka tekee yhteenvedon kuluneesta vuodesta, sekä komissiolle.

Lisäksi jäsenvaltioita pyydetään toimittamaan säännöllisesti, mutta enintään kerran vuodessa, lisätietoja automaattista tietojen vaihtoa koskevasta hallinnollisesta, teknisestä ja rahoituksellisesta täytäntöönpanosta prosessin analysoimiseksi ja parantamiseksi. Neuvostolle toimitetaan näiden tietojen pohjalta raportti.

2.2   Tarkistus

Neuvosto tarkastelee tässä kuvattua arviointimekanismia kohtuullisen ajan kuluessa ja tarkistaa sitä tarvittaessa.

3.    Asiantuntijakokoukset

Asiantuntijat kokoontuvat asiaa käsittelevässä neuvoston työryhmässä säännöllisesti edellä mainittujen arviointimenettelyjen järjestämiseksi ja toteuttamiseksi sekä vaihtamaan kokemuksia ja keskustelemaan mahdollisista parannuksista. Näiden asiantuntijakeskustelujen tulokset lisätään tarvittaessa edellä 2.1 kohdassa tarkoitettuun raporttiin.