LIITE

SISÄLLYSLUETTELO

1 LUKU:

DNA-tietojen vaihto

1.	DNA:ta koskevat rikostutkintakysymykset, vastaavuussäännöt ja algoritmit

1.1	DNA-tunnisteiden ominaisuudet

1.2	Vastaavuussäännöt

1.3	Raportointisäännöt

2.	Jäsenvaltioiden koodit

3.	Toiminta-analyysi

3.1	Järjestelmän toimintavarmuus

3.2	Toinen vaihe

4.	DNA-rajapintojen määrittelyasiakirja (ICD)

4.1

Johdanto

4.2	XML-rakenteen määrittely

5.	Sovellus, turvallisuus ja viestintäarkkitehtuuri

5.1

Yleistä

5.2	Korkeamman tason arkkitehtuuri

5.3	Turvallisuusnormit ja tietosuoja

5.4	Salausmenetelmässä käytettävät protokollat ja standardit: S/MIME ja siihen liittyvät ohjelmistopaketit

5.5	Sovellusarkkitehtuuri

5.6	Sovellusarkkitehtuurissa käytettävät protokollat ja standardit

5.7	Tietoliikenneympäristö

2 LUKU:

Sormenjälkitietojen vaihto (rajapinnan määrittelyasiakirja)

1.	Yleiskatsaus tiedoston sisällöstä

2.	Tietueen muoto

3.	Looginen tietuetyyppi 1: tiedoston otsikko

4.	Looginen tietuetyyppi 2: kuvaileva teksti

5.	Looginen tietuetyyppi 4: teräväpiirtoinen harmaasävykuva

6.	Looginen tietuetyyppi 9: sormenjäljessä olevien erikoiskohtien tietue

7.	Tietuetyyppi 13: resoluutioltaan vaihteleva rikospaikkajäljen kuva

8.	Tietuetyyppi 15: resoluutioltaan vaihteleva kämmenjälkikuva

9.	Lisäykset 2 lukuun (sormenjälkitietojen vaihto)

9.1	ASCII-erotuskoodit

9.2	Alfanumeerisen varmistusmerkin laskenta

9.3	Merkkikoodit

9.4	Siirtotapahtumien luettelo

9.5	Tietuetyyppi 1 – Määritelmät

9.6	Tietuetyyppi 2 – Määritelmät

9.7	Harmaasävykuvien pakkauskoodit

9.8	Viestin määrite

3 LUKU:

Ajoneuvorekisteritietojen vaihto

1.	Yhteiset tiedot ajoneuvorekisteritietojen automaattista hakua varten

1.1	Määritelmät

1.2	Ajoneuvoa, sen omistajaa tai haltijaa koskeva haku

2.	Tietoturvallisuus

2.1	Yleiskatsaus

2.2	Viestien vaihtoon liittyvät turvatekijät

2.3	Muut kuin viestien vaihtoon liittyvät turvatekijät

3.	Tiedonvaihtoa koskevat tekniset edellytykset

3.1	Eucaris-sovelluksen yleiskuvaus

3.2	Toiminnalliset ja muut vaatimukset

4 LUKU:

Arviointi

1.	20 artiklan mukainen arviointimenettely (Päätösten valmistelu päätöksen 2008/615/YOS 25 artiklan 2 kohdan mukaisesti)

1.1

Kysely

1.2	Testausajo

1.3	Arviointikäynti

1.4	Neuvostolle toimitettava raportti

2.	21 artiklan mukainen arviointimenettely

2.1	Tilastot ja raportti

2.2

Tarkistus

3.	Asiantuntijakokoukset

1 LUKU: DNA-tietojen vaihto

1.   DNA:ta koskevat rikostutkintakysymykset, vastaavuussäännöt ja algoritmit

1.1   DNA-tunnisteiden ominaisuudet

DNA-tunniste voi sisältää 24 numeroparia, jotka edustavat 24 lokuksen alleeleja. Näitä lokuksia käytetään myös Interpolin DNA-menettelyissä. Näiden lokuksien nimet esitetään seuraavassa taulukossa:

VWA	TH01	D21S11	FGA	D8S1179	D3S1358	D18S51	Amelogenin
TPOX	CSF1P0	D13S317	D7S820	D5S818	D16S539	D2S1338	D19S433
Penta D	Penta E	FES	F13A1	F13B	SE33	CD4	GABA

Ylimmän rivin seitsemän harmaalla merkittyä lokusta vastaavat sekä lokusten eurooppalaista standardijoukkoa (ESS) että Interpolin standardijoukkoa (ISSOL).

Sisällyttämissäännöt:

Jäsenvaltioiden hakua ja vertailua varten käytettäväksi asettamiin DNA-tunnisteisiin sekä hakua ja vertailua varten lähetettäviin DNA-tunnisteisiin on sisällyttävä vähintään kuusi täysin nimettyä (1) lokusta, mutta ne voivat sisältää lisälokuksia tai ns. 0-kohtia, jos näitä on saatavissa. DNA-viitetunnisteisiin on sisällyttävä vähintään kuusi eurooppalaiseen standardijoukkoon kuuluvasta seitsemästä lokuksesta. Vastaavuuksien tarkkuuden parantamiseksi kaikki saatavissa olevat alleelit tallennetaan indeksoituun DNA-tunnisteiden tietokantaan ja niitä käytetään hakuun ja vertailuun. Aina kun EU hyväksyy lokusten uuden eurooppalaisen standardijoukon, kunkin jäsenvaltion olisi ryhdyttävä soveltamaan sitä niin pian, kuin se on käytännössä mahdollista.

Sekatunnisteet eivät ole sallittuja. Kunkin lokuksen alleeliarvot muodostuvat ainoastaan kahdesta numerosta, jotka voivat olla samat siinä tapauksessa, että tietyssä lokuksessa on kyse homotsygootista.

Jokerimerkkejä ja mikrovariantteja käsitellään seuraavien sääntöjen mukaisesti:

—	Amelogeniinia lukuun ottamatta kaikki tunnisteen sisältämät ei-numeeriset arvot (esim. ”o”, ”f”, ”r”, ”na”, ”nr” tai ”un”) on automaattisesti muunnettava jokerimerkiksi (*) vientiä varten ja niillä on tehtävä vastaavuushaku kaikista arvoista.

—	Tunnisteen sisältämät numeeriset arvot ”0”, ”1” tai ”99” on automaattisesti muunnettava jokerimerkiksi (*) vientiä varten ja niillä on tehtävä vastaavuushaku kaikista arvoista.

—	Jos yhtä lokusta varten annetaan kolme alleelia, ensimmäinen alleeli hyväksytään ja muut kaksi alleelia on automaattisesti muunnettava jokerimerkiksi (*) vientiä varten ja niillä on tehtävä vastaavuushaku kaikista arvoista.

—	Silloin kun alleelille 1 tai 2 annetaan jokerimerkkiarvo, lokukselle haetaan annettujen numeeristen arvojen molempia muutoksia (esim. 12,* voisi vastata 12,14 tai 9,12).

—	Pentanukleotidien (Penta D, Penta E & CD4) mikrovarianttien vastaavuushaku tapahtuu seuraavasti: — x.1 = x, x.1, x.2 — x.2 = x.1, x.2, x.3 — x.3 = x.2, x.3, x.4 — x.4 = x.3, x.4, x + 1

—	Tetranukleotidien (loput lokuksista ovat tetranukleotideja) mikrovarianttien vastaavuushaku tapahtuu seuraavasti: — x.1 = x, x.1, x.2 — x.2 = x.1, x.2, x.3 — x.3 = x.2, x.3, x + 1

1.2   Vastaavuussäännöt

Kahden DNA-tunnisteen vertailu suoritetaan sellaisten lokusten perusteella, joita varten molemmissa DNA-tunnisteissa on saatavissa alleeliarvojen pari. Kummassakin DNA-tunnisteessa vähintään kuuden täysin nimetyn lokuksen (amelogeniinia lukuun ottamatta) on vastattava toisiaan ennen osumavastausten antamista.

Täysi vastaavuus (laatu 1) on kyseessä, jos pyynnön esittäneen ja pyynnön vastaanottaneen yksikön DNA-tunnisteiden yhteisesti sisältämien vertailtavien lokusten alleeliarvot ovat samat. Läheinen vastaavuus on kyseessä, jos kaikista kahden DNA-tunnisteen vertailtavista alleeleista ainoastaan yksi on erilainen (laatu 2, 3 ja 4). Läheinen vastaavuus hyväksytään vain, jos kahdessa vertailtavassa DNA-tunnisteessa on vähintään kuusi täysin nimettyä toisiaan vastaavaa lokusta.

Syynä läheiseen vastaavuuteen voi olla:

—	Kirjoitusvirhe toisen DNA-tunnisteen hakupyynnössä tai DNA-tietokannassa

—	Virheellinen alleelin määrittely tai alleelin nimitys DNA-tunnistetta luotaessa.

1.3   Raportointisäännöt

Sekä täysistä vastaavuuksista, läheisistä vastaavuuksista että vastaavuuden puuttumisesta raportoidaan.

Raportti lähetetään pyynnön esittäneen jäsenvaltion yhteyspisteelle ja se annetaan myös pyynnön vastaanottaneen jäsenvaltion yhteyspisteen käyttöön (jotta tämä voisi päätöksen 2008/615/YOS 5 ja 10 artiklan mukaisesti arvioida osumaa vastaavaan DNA-tunnisteeseen liittyviä tarkempia henkilö- tai muita tietoja koskevien mahdollisten lisäpyyntöjen luonteen ja määrän).

2.   Jäsenvaltioiden koodit

Luotaessa verkkotunnuksia ja muita konfigurointiparametrejä, joita tarvitaan Prümin sopimuksen mukaisissa suljetun verkon DNA-tietojenvaihtosovelluksissa, käytetään ISO 3166–1alpha-2 -standardia päätöksen 2008/615/YOS mukaisesti.

Kahdesta kirjaimesta koostuvat koodit ovat seuraavat:

Jäsenvaltion nimi	Koodi	Jäsenvaltion nimi	Koodi
Belgia	BE	Luxemburg	LU
Bulgaria	BG	Unkari	HU
Tšekki	CZ	Malta	MT
Tanska	DK	Alankomaat	NL
Saksa	DE	Itävalta	AT
Viro	EE	Puola	PL
Kreikka	EL	Portugali	PT
Espanja	ES	Romania	RO
Ranska	FR	Slovakia	SK
Irlanti	IE	Slovenia	SI
Italia	IT	Suomi	FI
Kypros	CY	Ruotsi	SE
Latvia	LV	Yhdistynyt kuningaskunta	UK
Liettua	LT

3.   Toiminta-analyysi

3.1   Järjestelmän toimintavarmuus

Päätöksen 2008/615/YOS 3 artiklan mukaisten pyyntöjen olisi saavuttava kohdetietokantaan siinä kronologisessa järjestyksessä, jossa kukin pyyntö lähetettiin, vastaukset pyynnön esittäneelle jäsenvaltiolle olisi toimitettava 15 minuutissa pyynnön saapumisesta.

3.2   Toinen vaihe

Kun jäsenvaltio vastaanottaa vastaavuusraportin, sen kansallinen yhteyspiste vastaa kysymyksenä toimitetun tunnisteen arvojen ja vastauksena vastaanotetun tunnisteen/vastaanotettujen tunnisteiden arvojen vertailusta tunnisteen todistusarvon validoimiseksi ja tarkistamiseksi. Kansalliset yhteyspisteet voivat olla suoraan yhteydessä toisiinsa validointitarkoituksissa.

Oikeusapumenettelyt alkavat sen jälkeen, kun kahden tunnisteen välinen vastaavuus on joko automaattisen konsultoinnin yhteydessä saadun ”täyden vastaavuuden” tai ”läheisen vastaavuuden” perusteella validoitu.

4.   DNA-rajapintojen määrittelyasiakirja (ICD)

4.1   Johdanto

4.1.1   Tavoitteet

Tässä kohdassa määritellään vaatimukset, joita sovelletaan kaikkien jäsenvaltioiden DNA-tietokantajärjestelmien väliseen DNA-tunnistetietojen vaihtoon. Otsikkokentät on erityisesti määritelty Prümin sopimuksen mukaista DNA-tietojen vaihtoa varten, tietoja koskeva osa perustuu Interpolin DNA-tietojen vaihdon yhdyskäytävää varten määritellyssä XML-kaaviossa olevaan DNA-tunnistetietoja koskevaan osaan.

Tietoja vaihdetaan SMTP-protokollan (Simple Mail Transfer Protocol) ja muiden huipputeknologioiden avulla käyttäen verkkopalvelujen tarjoajan sähköpostikeskuspalvelinta. XML-tiedosto lähetetään viestin rungossa.

4.1.2   Soveltamisala

Rajapintojen määrittelyasiakirjassa määritellään ainoastaan viestin (postin) sisältö. Kaikki verkkoon ja postiin liittyvät seikat määritellään yhdenmukaisesti, jotta DNA-tietojen vaihdolla olisi yhteinen tekninen perusta.

Näitä seikkoja ovat:

—	Viestin asiakentän muoto, jotta viestin automaattinen käsittely olisi mahdollista.

—	Sisällön salauksen mahdollinen tarve ja käytettävät salausmenetelmät.

—	Viestien enimmäispituus.

4.1.3   XML:n rakenne ja periaatteet

XML-viestin rakenne on seuraava:

—	Tiedonsiirtoa koskevat tiedot sisältävä otsikkokenttä ja

—	tunnistetta koskevat erityistiedot ja itse tunnisteen sisältävä tieto-osa.

Pyynnössä ja vastauksessa käytetään samaa XML-kaaviota.

Tunnistamattomien DNA-tunnisteiden täydellisiä tarkistuksia varten (päätöksen 2008/615/YOS 4 artikla) yhdessä viestissä voidaan lähettää useampia tunnisteita. Yhdessä viestissä lähetettävien tunnisteiden enimmäismäärä on määriteltävä. Määrä riippuu viestien enimmäiskoosta, ja se on määriteltävä postipalvelimen valinnan jälkeen.

XML-esimerkki:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<header>

(…)

</header>

<datas>

(…)

</datas>

[<datas> Tietojen rakenne toistuu, jos yhdessä ainoassa viestissä lähetetään (….) useita tunnisteita, mikä on sallittua vain 4 artiklan mukaisissa tapauksissa.

</datas>…]

</PRUEMDNA>

4.2   XML-rakenteen määrittely

Seuraavat määrittelyt annetaan dokumentointitarkoituksessa ja luettavuuden parantamiseksi, XML-kaaviotiedostossa (PRUEM DNA.xsd) ovat varsinaiset sitovat tiedot.

4.2.1   PRUEMDNAx-kaavio

Se sisältää seuraavat kentät:

Fields	Type	Description
header	PRUEM_header	Occurs: 1
datas	PRUEM_datas	Occurs: 1 … 500

4.2.2   Otsikko-rakenteen sisältö

4.2.2.1

PRUEM header XML-tiedoston otsikkoa kuvaava rakenne, jossa on seuraavat kentät: Fields Type Description direction PRUEM_header_dir Direction of message flow ref String Reference of the XML file generator String Generator of XML file schema_version String Version number of schema to use requesting PRUEM_header_info Requesting Member State info requested PRUEM_header_info Requested Member State info

4.2.2.2

PRUEM_header dir Viestiin sisältyvien tietojen tyyppi, arvo voi olla: Value Description R Request A Answer

4.2.2.3

PRUEM header info Jäsenvaltiota sekä viestin laatimispäivämäärää/-aikaa kuvaava rakenne, jossa on seuraavat kentät: Fields Type Description source_isocode String ISO 3166–2 code of the requesting Member State destination_isocode String ISO 3166–2 code of the requested Member State request_id String unique Identifier for a request date Date Date of creation of message time Time Time of creation of message

4.2.3   PRUEM-tunnisteen tietojen sisältö

4.2.3.1

PRUEM_datas) XML-profiilin tietoja koskevaa osaa kuvaava rakenne, jossa on seuraavat kentät: Fields Type Description reqtype PRUEM request type Type of request (Article 3 or 4) date Date Date profile stored type PRUEM_datas_type Type of profile result PRUEM_datas_result Result of request agency String Name of corresponding unit responsible for the profile profile_ident String Unique Member State profile ID message String Error Message, if result = E profile IPSG_DNA_profile If direction = A (Answer) AND result ≠ H (Hit) empty match_id String In case of a HIT PROFILE_ID of the requesting profile quality PRUEM_hitquality_type Quality of Hit hitcount Integer Count of matched Alleles rescount Integer Count of matched profiles. If direction = R (Request), then empty. If quality!=0 (the original requested profile), then empty.

4.2.3.2

PRUEM_request_type Tyyppikuvaus viestin sisältämistä tiedoista, arvo voi olla: Value Description 3 Requests pursuant to Article 3 of Decision 2008/615/JHA 4 Requests pursuant to Article 4 of Decision 2008/615/JHA

4.2.3.3

PRUEM_hitquality_type Value Description 0 Referring original requesting profile: Case ”No Hit”: original requesting profile sent back only; Case ”Hit”: original requesting profile and matched profiles sent back. 1 Equal in all available alleles without wildcards 2 Equal in all available alleles with wildcards 3 Hit with Deviation (Microvariant) 4 Hit with mismatch

4.2.3.4

PRUEM_data_type Viestiin sisältyvien tietojen tyyppi, arvo voi olla: Value Description P Person profile S Stain

4.2.2.5

PRUEM_data_result Viestiin sisältyvien tietojen tyyppi, arvo voi olla: Value Description U Undefined, If direction = R (request) H Hit N No Hit E Error

4.2.3.6

IPSG_DNA_profile DNA-tunnistetta kuvaava rakenne, jossa on seuraavat kentät: Fields Type Description ess_issol IPSG_DNA_ISSOL Group of loci corresponding to the ISSOL (standard group of Loci of Interpol) additional_loci IPSG_DNA_additional_loci Other loci marker String Method used to generate of DNA profile_id String Unique identifier for DNA profile

4.2.3.7

IPSG_DNA_ISSOL Interpolin standardijoukon eli ISSOL-lokukset sisältävä rakenne, jossa on seuraavat kentät: Fields Type Description vwa IPSG_DNA_locus Locus vwa th01 IPSG_DNA_locus Locus th01 d21s11 IPSG_DNA_locus Locus d21s11 fga IPSG_DNA_locus Locus fga d8s1179 IPSG_DNA_locus Locus d8s1179 d3s1358 IPSG_DNA_locus Locus d3s1358 d18s51 IPSG_DNA_locus Locus d18s51 amelogenin IPSG_DNA_locus Locus amelogin

4.2.3.8

IPSG_DNA_additional_loci Muut lokukset sisältävä rakenne, jossa on seuraavat kentät: Fields Type Description tpox IPSG_DNA_locus Locus tpox csf1po IPSG_DNA_locus Locus csf1po d13s317 IPSG_DNA_locus Locus d13s317 d7s820 IPSG_DNA_locus Locus d7s820 d5s818 IPSG_DNA_locus Locus d5s818 d16s539 IPSG_DNA_locus Locus d16s539 d2s1338 IPSG_DNA_locus Locus d2s1338 d19s433 IPSG_DNA_locus Locus d19s433 penta_d IPSG_DNA_locus Locus penta_d penta_e IPSG_DNA_locus Locus penta_e fes IPSG_DNA_locus Locus fes f13a1 IPSG_DNA_locus Locus f13a1 f13b IPSG_DNA_locus Locus f13b se33 IPSG_DNA_locus Locus se33 cd4 IPSG_DNA_locus Locus cd4 gaba IPSG_DNA_locus Locus gaba

4.2.3.9

IPSG_DNA_locus Lokusta kuvaava rakenne, jossa on seuraavat kentät: Fields Type Description low_allele String Lowest value of an allele high_allele String Highest value of an allele

5.   Sovellus, turvallisuus ja viestintäarkkitehtuuri

5.1   Yleistä

DNA-tietojen vaihtamista koskevien hakemusten täytäntöönpanossa päätöksen 2008/615/YOS puitteissa käytetään yhteistä viestintäverkkoa, joka on loogisesti suljettu jäsenvaltioiden kesken. Jotta tätä yhteistä tietoliikenneinfrastruktuuria, jonka tarkoitus on pyyntöjen lähettäminen ja vastausten saaminen tehokkaammin, voidaan käyttää paremmin hyväksi, otetaan käyttöön tahdistamaton menetelmä DNA- ja sormenjälkitietoja koskevien pyyntöjen siirtämiseksi paketoidussa SMTP-sähköpostiviestissä. Turvallisuuden varmistamiseksi käytetään SMTP-toiminnon laajennuksena S/MIME-mekanismia, jotta verkossa voidaan luoda todellinen päästä päähän turvallinen tunneli.

Toiminnassa olevaa TESTAa (Trans European Services for Telematics between Administrations, (Euroopan-laajuiset telematiikkapalvelut hallintojen välillä)) käytetään tietojenvaihdon tietoliikenneverkkona jäsenvaltioiden kesken. TESTA kuuluu Euroopan komission vastuualueeseen. Ottaen huomioon, että kansalliset DNA-tietokannat ja TESTAn nykyiset kansalliset yhteyspisteet saattavat sijaita eri sivustoilla jäsenvaltioissa, TESTAan voi päästä joko:

1)	käyttämällä olemassa olevia kansallisia yhteyspisteitä tai perustamalla uusia kansallisia TESTA-yhteyspisteitä, tai

2)	luomalla olemassa olevaan kansalliseen TESTA-yhteyspisteeseen turvallinen paikallinen linkki sivustolta, jossa DNA-tietokanta sijaitsee ja jossa toimivaltainen kansallinen viranomainen sitä hallinnoi.

Päätöksen 2008/615/YOS mukaisten sovellusten toteuttamisessa käytetyt protokollat ja standardit ovat avointen standardien mukaisia ja täyttävät jäsenvaltioiden kansallisesta turvallisuuspolitiikasta päättävien tahojen vaatimukset.

5.2   Korkeamman tason arkkitehtuuri

Päätöksen 2008/615/YOS puitteissa kukin jäsenvaltio antaa DNA-tietonsa käytettäviksi, jotta niitä voidaan vaihtaa muiden jäsenvaltioiden kanssa ja/tai, jotta muut jäsenvaltiot voivat hakea niitä käyttäen yhtenäistettyä tiedon yhteistä tallennusmuotoa. Arkkitehtuuri perustuu hajautettuun tietojärjestelmään. DNA-tunnisteiden säilyttämiseksi ei ole olemassa keskuspalvelinta tai keskitettyä tietokantaa.

Kuva 1: DNA-tiedonvaihdon topologia

Sen lisäksi, että jäsenvaltioiden sivustojen on täytettävä kansalliset oikeudelliset määräykset, kukin jäsenvaltio voi päättää, minkälaista laitteistoa ja ohjelmistoja sen sivuston konfiguroinnissa olisi käytettävä, jotta päätöksessä 2008/615/YOS säädettyjä vaatimuksia noudatettaisiin.

5.3   Turvallisuusnormit ja tietosuoja

On otettu huomioon kolme turvallisuuteen liittyvää tasoa.

5.3.1   Tiedon taso

Jokaisen jäsenvaltion toimittamat DNA-tunnistetiedot on valmisteltava yhteistä tietosuojastandardia noudattaen siten, että pyynnön esittänyt jäsenvaltio saa vastauksen, joka sisältää ilmoituksen OSUMA tai EI OSUMAA, sekä osuman löytyessä viitenumeron, joka ei sisällä mitään henkilöön viittaavia tietoja. Tarkempi tutkimus sen jälkeen, kun ilmoitus OSUMASTA on annettu, suoritetaan kahdenvälisellä tasolla olemassa olevien, kunkin jäsenvaltion sivustoa koskevien kansallisten oikeudellisten ja organisointiin liittyvien sääntöjen mukaisesti.

5.3.2   Tietoliikenteen taso

DNA-tunnistetietoja sisältävät viestit (pyynnöt ja vastaukset) salataan erittäin korkeatasoista menettelyä, esimerkiksi S/MIME:tä, käyttäen avointen standardien mukaisesti ennen niiden toimittamista muiden jäsenvaltioiden sivustoille.

5.3.3   Tiedonsiirron taso

Kaikki DNA-tunnistetietoja sisältävät salatut viestit toimitetaan muiden jäsenvaltioiden sivustoille luotettavan verkkopalveluntarjoajan kansainvälisellä tasolla hallinnoiman VPN-suojaverkon kautta ja tähän järjestelmään olevia suojattuja yhteyksiä käyttäen siten, että vastuu on kansallinen. Tällä VPN-suojaverkolla ei ole yhteyspistettä avoimen internetin kanssa.

5.4   Salausmenetelmässä käytettävät protokollat ja standardit: S/MIME ja siihen liittyvät ohjelmistopaketit

Avoin standardi S/MIME, joka on de facto -sähköpostistandardin SMTP:n laajennus, otetaan käyttöön DNA-tunnistetietoja sisältävien viestien salausta varten. S/MIME-protokolla (V3) mahdollistaa allekirjoituksella vahvistetun vastaanottamisen, turvamerkinnät ja suojatut postituslistat ja se on kerrostettu CMS-standardin (Cryptographic Message Syntax, CMS) päälle, joka on salauksella suojattuja viestejä koskeva IETF:n eritelmä. Sitä voidaan käyttää missä muodossa tahansa olevan digitaalisen tiedon sähköiseen allekirjoittamiseen, tiivistämiseen, oikeaksi todistamiseen tai salaukseen.

Taustalla olevan S/MIME:n käyttämän varmenteen on oltava X.509-standardin mukainen. Sen varmistamiseksi, että standardit ja menettelyt ovat yhteisiä muiden Prümin sovellusten kanssa, S/MIME:n mukaisissa salaustoiminnoissa tai erilaisissa kaupallisesti saatavilla olevia tuotteita (COTS) koskevissa ympäristöissä on sovellettava seuraavia käsittelysääntöjä:

—	Toimintajärjestys on seuraava: ensin salaus ja sen jälkeen allekirjoitus.

—	Symmetrisessä salauksessa on sovellettava AES-salausstandardia (Advanced Encryption Standard), jossa avaimen pituus on 256 bittiä, ja epäsymmetrisessä salauksessa RSA-salausjärjestelmää, jossa avaimen pituus on 1 024 bittiä.

—	On sovellettava hash-algoritmia SHA-1.

S/MIME-toiminto sisältyy suurimpaan osaan nykyaikaisista sähköpostiohjelmistopaketeista, mukaan lukien Outlook, Mozilla Mail sekä Netscape Communicator 4.x, ja se on yhteentoimiva kaikkien tärkeimpien sähköpostiohjelmistopakettien kanssa.

Koska S/MIME on helppo integroida kansalliseen tietotekniseen infrastruktuuriin kaikilla jäsenvaltioiden sivustoilla, se on valittu toteuttamiskelpoiseksi menetelmäksi tietoliikenneturvallisuuden tason toteuttamiseksi. Avoin standardi JavaMail API on kuitenkin valittu DNA-tietojen vaihtoa koskevan prototyypin luomiseksi, jotta käyttökelpoisuuden osoittamistavoite (Proof of Concept) voidaan saavuttaa tehokkaammin ja vähentää kustannuksia. JavaMail API:n avulla sähköpostien salaus ja salauksen avaaminen on yksinkertaista käyttäen S/MIME:tä ja/tai OpenPGP:tä. Tarkoituksena on tarjota yksinkertainen ja helppokäyttöinen sovellusliittymä sähköpostiasiakkaille, jotka haluavat lähettää ja vastaanottaa salattuja sähköpostiviestejä, jotka ovat laadittu käyttäen jompaakumpaa kahdesta suosituimmasta sähköpostien salausformaatista. Näin ollen mikä tahansa JavaMail API:hin sopivista huipputasoa olevista toteutuksista on riittävä täyttämään päätöksessä 2008/615/YOS säädetyt edellytykset, esimerkiksi Bouncy Castle JCE (Java Cryptographic Extension), jota aiotaan käyttää S/MIME:n toteuttamiseksi DNA-tietojen vaihtoa kaikkien jäsenvaltioiden kesken koskevan prototyypin luomisessa.

5.5   Sovellusarkkitehtuuri

Jokainen jäsenvaltio toimittaa muille jäsenvaltioille joukon standardoituja DNA-tunnistetietoja, jotka ovat tämänhetkisen rajapinnan yhteisen määrittelyasiakirjan mukaisia. Tämä voidaan suorittaa joko luomalla looginen näkymä kansalliseen tietokantaan tai luomalla erillinen tietokantakopio (luetteloitu tietokanta).

Koko toimintotaso toteutetaan tuotteesta riippumattomalla tavalla neljän tärkeimmän komponentin avulla, jotka ovat sähköpostipalvelin/SMIME, sovelluspalvelin, tiedonkäsittelyalusta tietojen hakua/syöttämistä sekä tulevien/lähtevien viestien rekisteröimistä varten ja hakukone.

Jotta komponenttien integroiminen jäsenvaltioiden kansallisille sivustoille olisi kaikille jäsenvaltioille helppoa, on toteutettu yksilöity yhteinen toiminto avoimen lähdekoodin komponenttien avulla. Jokainen jäsenvaltio voisi valita kyseiset komponentit tietotekniikkaa koskevan kansallisen politiikkansa ja säännöstensä mukaan. Johtuen siitä, että päätöksen 2008/615/YOS soveltamisalaan kuuluviin DNA-tunnistetietoja sisältäviin luetteloituihin tietokantoihin pääsyn mahdollistamiseksi toteutettavat ominaisuudet ovat riippumattomia, jokainen jäsenvaltio voi vapaasti valita laitteisto- ja ohjelmistoalustansa, tietokanta ja käyttöjärjestelmät mukaan luettuina.

DNA-tietojen vaihtoa varten kehitettyä prototyyppiä on kehitetty ja testattu onnistuneesti olemassa olevassa yhteisessä verkossa. Versio 1.0 on otettu käyttöön tuotantoympäristössä ja sitä käytetään päivittäisiin toimintoihin. Jäsenvaltiot voivat käyttää yhdessä kehitettyä tuotetta, mutta voivat kehittää myös omia tuotteitaan. Yhteisiä tuotekomponentteja pidetään yllä, muutetaan toivomusten mukaisiksi ja kehitetään edelleen tietotekniikan, teknisen rikostutkinnan ja/tai poliisin toiminnallisten vaatimusten muutosten mukaisesti.

Kuva 2: Yleiskuva sovellustopologiasta

5.6   Sovellusarkkitehtuurissa käytettävät protokollat ja standardit

5.6.1   XML

DNA-tietojen vaihdossa käytetään täysin hyväksi SMTP-sähköpostiviestien liitteenä olevaa XML-mallia. Kyseinen XML-kieli (eXtensible Markup Language, XML) on W3C:n suosittelema yleinen merkintäkieli, jonka avulla luodaan erityistarkoitukseen kehitettyjä merkintäkieliä ja jolla pystytään kuvaamaan hyvin monenlaisia tietoja. Kaikkien jäsenvaltioiden välillä vaihdettavaksi soveltuvan DNA-tunnisteen kuvaus on tehty XML-kielen ja XML-mallin avulla rajapinnan määrittelyasiakirjassa.

5.6.2   ODBC

Open DataBase Connectivity tarjoaa standardin mukaisen ohjelmistoja koskevan sovellusliittymämenetelmän, jonka avulla saadaan pääsy tietokannan hallintajärjestelmiin, ja niistä voidaan tehdä ohjelmointikielistä, tietokannasta ja käyttöjärjestelmistä riippumattomia. ODBC:ssä on kuitenkin eräitä haittapuolia. Jos sen avulla hallinnoidaan suurta määrää asiakkaiden laitteita, tämä saattaa merkitä useiden erilaisten ajureiden ja DLL:ien mukana oloa. Tällainen moninaisuus voi lisätä järjestelmähallinnon yleisrasitetta.

5.6.3   JDBC

Java DataBase Connectivity (JDBC) on Java-ohjelmointikielelle kehitetty sovellusliittymä, ja siinä määritellään, miten asiakas saa pääsyn tietokantaan. Toisin kuin ODBC, JDBC ei edellytä tiettyjen paikallisten DLL:ien käyttämistä työpöydällä.

Seuraavassa kaaviossa kuvataan DNA-tunnistetietoja koskevien pyyntöjen ja vastausten käsittelemistä kunkin jäsenvaltion sivustolla koskeva toimintamalli. Sekä pyyntöjen että vastausten virtaus on vuorovaikutuksessa neutraalin tietoalueen kanssa, joka koostuu erilaisista tietovarannoista, joilla on yhteinen tietorakenne.

Kuva 3: Yleiskuva eri sovellusten toiminnasta kunkin jäsenvaltion sivustolla

5.7   Tietoliikenneympäristö

5.7.1   Yhteinen tietoliikenneverkko: TESTA ja sen jatkotoimena kehitetty infrastruktuuri

DNA-tietojen vaihtoon käytettävässä sovelluksessa käytetään hyödyksi sähköpostia eli tahdistamatonta menetelmää pyyntöjen lähettämiseksi ja vastausten vastaanottamiseksi jäsenvaltioiden kesken. Koska kaikilla jäsenvaltioilla on vähintään yksi kansallinen liityntäpiste TESTA-verkkoon, DNA-tiedot vaihdetaan TESTA-verkossa. TESTA:n sähköpostinvälityksen kautta on saatavissa monia lisäarvoa tuovia palveluja. TESTA:n erityisten sähköpostilaatikoiden isännöimisen lisäksi tämän infrastruktuurin avulla voidaan laatia postinjakeluluetteloita ja toteuttaa reitityspolitiikkaa. Näin ollen TESTAa voidaan käyttää EU:n laajuisiin verkkoalueisiin yhdistetyille hallintoviranomaisille osoitettujen viestien selvitysjärjestelmänä. Lisäksi voidaan toteuttaa virustentarkistusmenetelmiä.

TESTA:n sähköpostinvälitys perustuu TESTA:n keskuslaitteistossa sijaitsevaan ja palomuurilla suojattuun laitteistoalustaan, jonka käytettävyys on korkea. TESTAn verkkotunnusjärjestelmä (Domain Name Services (DNS)) ratkaisee IP-osoitteita koskevat URL:t ja piilottaa osoitetiedot käyttäjältä ja sovelluksilta.

5.7.2   Turvallisuus

TESTAssa on toteutettu VPN (Virtual Private Network). Tämän VPN:n rakentamiseen käytettyä TAG-reititystekniikkaa (Tag Switching Technology) kehitetään tukemaan IETF:n (Internet Engineering Task Force) kehittämää MPLS-standardia (Multi-Protocol Label Switching, MPLS).

MPLS on IETF-standardin mukaista teknologiaa, joka nopeuttaa verkkoliikennettä välttämällä pakettianalyysien tekemistä välireitittimien avulla (hypyt). Tämä suoritetaan ns. tunnusten avulla, jotka runkoverkon reunareitittimet liittävät pakettiin välittävään tietokantaan (FIB) varastoitujen tietojen perusteella. Tunnuksia käytetään myös VPN:ien toteuttamisessa.

MPLS:ssä yhdistyvät kolmannen kerroksen reitityksen ja toisen kerroksen kytkennän hyödyt. Koska IP-osoitteita ei arvioida runkoverkon läpi siirrettäessä, MPLS ei aseta rajoituksia IP-osoitteille.

Lisäksi TESTA:n sähköpostiviestit suojataan S/MIME:n ohjaaman salausmenetelmän avulla. Kukaan ei voi purkaa salausta verkossa, jollei hänellä ole tiedossaan avainta tai hallussaan oikeaa varmennetta.

5.7.3   Tietoliikenneverkossa käytettävät protokollat ja standardit

5.7.3.1

SMTP SMTP-protokolla (Simple Mail Transfer Protocol) on sähköpostien lähettämistä internetissä koskeva de facto -standardi. SMTP on suhteellisen yksinkertainen, tekstipohjainen protokolla, jossa yksi tai useampi viestin vastaanottaja yksilöidään ja sen jälkeen viesti siirretään. SMTP käyttää IETF:n määritelmän mukaisesti TCP-porttia 25. Jotta tietylle verkkotunnukselle voidaan määrittää SMTP-palvelin, käytetään MX (Mail eXchange) verkkotunnusjärjestelmätietuetta (Domain Name Systems, DNS). Johtuen siitä, että tämä protokolla oli alun perin puhtaasti ASCII-tekstipohjainen, se ei pystynyt käsittelemään binäärisiä tiedostoja hyvin. MIME:n kaltaisia standardeja kehitettiin binääristen tiedostojen koodaamiseksi, jotta ne voitiin siirtää SMTP:n kautta. Nykyisin useimmat SMTP-palvelimet tukevat 8BITMIMEa (8-bittinen tiedonsiirto) ja S/MIME-laajennusta, jolloin binäärisiä tiedostoja voidaan siirtää melkein yhtä helposti kuin pelkkää tekstiä. S/MIME:n toimintoja koskevia käsittelysääntöjä on kuvattu S/MIME:tä koskevassa jaksossa (ks. 5.4 kohta). SMTP on ns. push-protokolla, johon ei voi käskystä noutaa (pull) viestejä etäpalvelimelta. Tätä varten sähköpostiasiakkaan on käytettävä POP3:a tai IMAP:tä. DNA-tietojen vaihdon toteuttamisessa on päätetty käyttää POP3-protokollaa.

5.7.3.2

POP Paikalliset sähköpostiasiakkaat käyttävät sovelluskerroksen internet-standardiprotokollaa, Post Office Protocol-protokollan versiota 3 (POP3), noutaakseen sähköpostia etäpalvelimelta TCP/IP-yhteyden kautta. Käyttämällä SMTP-protokollan SMTP Submit -profiilia sähköpostiasiakkaat lähettävät viestejä internetissä tai yritysverkossa. MIME toimii standardina liitteille ja muulle kuin ASCII-muotoiselle tekstille sähköpostissa. Vaikka MIME-muotoinen sähköposti ei ole edellytyksenä POP3:ssa tai SMTP:ssä, internetin sähköposti tulee olennaisilta osin MIME-muotoisena. Näin ollen POP-asiakkaiden on myös ymmärrettävä ja käytettävä MIME:ä. Päätöksen 2008/615/YOS koko tietoliikenneympäristö sisältää näin ollen POP:n komponentit.

5.7.4   Verkko-osoitteen antaminen

Toimintaympäristö

RIPE (European IP registration authority) on äskettäin myöntänyt TESTA:lle yksilöidyn lohkon C-luokan aliverkosta. TESTAlle voidaan tulevaisuudessa tarvittaessa myöntää lisää osoitelohkoja. IP-osoitteiden myöntäminen jäsenvaltioille perustuu maantieteelliseen malliin Euroopasta. Tietojenvaihto jäsenvaltioiden välillä päätöksen 2008/615/YOS puitteissa toteutetaan Euroopan laajuisessa loogisesti suljetussa IP-verkossa.

Testausympäristö

Jotta kaikkien yhteydessä olevien jäsenvaltioiden päivittäistä toimintaa varten voitaisiin luoda hyvin toimiva ympäristö, suljetussa verkossa on luotava testausympäristö uusille jäsenvaltioille, jotka valmistautuvat liittymään toimintoihin. Parametreistä, mukaan lukien IP-osoitteet, verkkoasetukset, sähköpostiverkkotunnukset ja sovelluksen käyttäjätilit, on laadittu taulukko, joka olisi lisättävä kyseisen jäsenvaltion sivustolle. Lisäksi testitarkoituksiin on kehitetty vale-DNA-tunnisteita.

5.7.5   Konfigurointiparametrit

Turvallinen sähköpostijärjestelmä luodaan käyttämällä verkkotunnusta eu-admin.net. Tähän verkkotunnukseen ja siihen liittyviin osoitteisiin ei ole pääsyä sijaintipaikasta, joka ei kuulu TESTAn EU:n laajuisiin verkkotunnuksiin, koska nimet ovat tiedossa ainoastaan TESTAn keskusnimipalvelimella, joka on suojattu internetiltä.

Näiden TESTA-sivuston osoitteiden (verkkotunnusten) yhdistäminen niiden IP-osoitteisiin suoritetaan TESTAn DNS-palvelun avulla. Jokaisen paikallisverkkotunnuksen osalta TESTAn keskusnimipalvelimelle lisätään postia koskeva merkintä (Mail entry). Sen avulla kaikki TESTAn paikallisverkkotunnuksiin lähetetyt sähköpostiviestit välitetään TESTAn postinvälityskeskukseen. Tämä postinvälityskeskus toimittaa viestit erityiseen paikallisverkkotunnuksen mukaiseen sähköpostipalvelimeen käyttäen paikallisverkkotunnuksen mukaisia sähköpostiosoitteita. Välittämällä sähköposti tällä tavoin sähköpostiviestien sisältämä tärkeä tieto kulkee ainoastaan Euroopan laajuisen suljetun verkon, eikä epävarman internetin kautta.

Kaikkien jäsenvaltioiden sivustoille on luotava alemman tason aluetunnuksia ( merkitty lihavoinnilla ja kursivoinnilla ) seuraavan syntaksin mukaisesti:

” sovellustyyppi.pruem.jäsenvaltion tunnus .eu-admin.net”.

” Jäsenvaltion tunnus ” on tällöin jokin jäsenvaltioiden kaksikirjaimisista maatunnuksista (esim. AT, BE jne.).

” Sovellustyyppi ”on joko DNA tai FP.

Edellä olevaa syntaksia soveltamalla saadut jäsenvaltioiden alemman tason aluetunnukset on esitetty seuraavassa taulukossa:

MS	Sub Domains	Comments
BE	dna.pruem.be.eu-admin.net	Setting up a secure local link to the existing TESTA II access point
	fp.pruem.be.eu-admin.net
BG	dna.pruem.bg.eu-admin.net
	fp.pruem.bg.eu-admin.net
CZ	dna.pruem.cz.eu-admin.net
	fp.pruem.cz.eu-admin.net
DK	dna.pruem.dk.eu-admin.net
	fp.pruem.dk.eu-admin.net
DE	dna.pruem.de.eu-admin.net	Using the existing TESTA II national access points
	fp.pruem.de.eu-admin.net
EE	dna.pruem.ee.eu-admin.net
	fp.pruem.ee.eu-admin.net
IE	dna.pruem.ie.eu-admin.net
	fp.pruem.ie.eu-admin.net
EL	dna.pruem.el.eu-admin.net
	fp.pruem.el.eu-admin.net
ES	dna.pruem.es.eu-admin.net	Using the existing TESTA II national access point
	fp.pruem.es.eu-admin.net
FR	dna.pruem.fr.eu-admin.net	Using the existing TESTA II national access point
	fp.pruem.fr.eu-admin.net
IT	dna.pruem.it.eu-admin.net
	fp.pruem.it.eu-admin.net
CY	dna.pruem.cy.eu-admin.net
	fp.pruem.cy.eu-admin.net
LV	dna.pruem.lv.eu-admin.net
	fp.pruem.lv.eu-admin.net
LT	dna.pruem.lt.eu-admin.net
	fp.pruem.lt.eu-admin.net
LU	dna.pruem.lu.eu-admin.net	Using the existing TESTA II national access point
	fp.pruem.lu.eu-admin.net
HU	dna.pruem.hu.eu-admin.net
	fp.pruem.hu.eu-admin.net
MT	dna.pruem.mt.eu-admin.net
	fp.pruem.mt.eu-admin.net
NL	dna.pruem.nl.eu-admin.net	Intending to establish a new TESTA II access point at the NFI
	fp.pruem.nl.eu-admin.net
AT	dna.pruem.at.eu-admin.net	Using the existing TESTA II national access point
	fp.pruem.at.eu-admin.net
PL	dna.pruem.pl.eu-admin.net
	fp.pruem.pl.eu-admin.net
PT	dna.pruem.pt.eu-admin.net	……
	fp.pruem.pt.eu-admin.net	……
RO	dna.pruem.ro.eu-admin.net
	fp.pruem.ro.eu-admin.net
SI	dna.pruem.si.eu-admin.net	……
	fp.pruem.si.eu-admin.net	……
SK	dna.pruem.sk.eu-admin.net
	fp.pruem.sk.eu-admin.net
FI	dna.pruem.fi.eu-admin.net	[To be inserted]
	fp.pruem.fi.eu-admin.net
SE	dna.pruem.se.eu-admin.net
	fp.pruem.se.eu-admin.net
UK	dna.pruem.uk.eu-admin.net
	fp.pruem.uk.eu-admin.net

2 LUKU: Sormenjälkitietojen vaihto (rajapinnan määrittelyasiakirja)

Seuraavan rajapinnan määrittelyasiakirjan tarkoituksena on määritellä vaatimukset sormenjälkitietojen vaihdolle jäsenvaltioiden automaattisten sormenjälkien tunnistusjärjestelmien (AFIS) välillä. Se perustuu Interpol-toteutukseen ANSI/NIST-ITL 1–2000 (INT-1, Version 4.22b) -standardista.

Tämä versio kattaa kaikki kuvaan ja sormenjäljessä oleviin erikoiskohtiin perustuvassa sormenjälkien käsittelyssä tarvittavat perusmääritelmät tietuetyyppejä 1, 2, 4, 9, 13 ja 15 varten.

1.   Yleiskatsaus tiedoston sisällöstä

Sormenjälkitiedosto muodostuu useista loogisista tietueista. Alkuperäisessä ANSI/NIST-ITL 1–2000 -standardissa on määritelty 16 tietuetyyppiä. Jokaisen tietueen ja tietueessa olevan kentän ja alakentän välissä käytetään sopivia ASCII-standardin mukaisia erotusmerkkejä.

Pyynnön esittävän ja pyynnön vastaanottavan yksikön välisessä tietojenvaihdossa käytetään vain seuraavaa kuutta tietuetyyppiä:

Tietuetyyppi 1	→	Viestintätapahtumatiedot
Tietuetyyppi 2	→	Aakkosnumeeriset henkilö-/tapaustiedot
Tietuetyyppi 4	→	Sormenjälkien teräväpiirtoiset harmaasävykuvat
Tietuetyyppi 9	→	Sormenjäljessä olevat erikoiskohdat
Tietuetyyppi 13	→	Tarkkuudeltaan vaihdeltavissa olevat rikospaikkasormenjäljet
Tietuetyyppi 15	→	Tarkkuudeltaan vaihdeltavissa olevat kämmenkuvat

1.1   Tyyppi 1 – Tiedoston otsikko

Tässä tietueessa on reittitietoja ja tiedoston loppuosaa kuvaavia tietoja. Siinä määritellään myös seuraaviin laajoihin luokkiin kuuluvat viestintätapahtumatyypit:

1.2   Tyyppi 2 – Sanallinen kuvaus

Tämä tietue sisältää lähettäjäyksiköitä ja vastaanottajayksiköitä kiinnostavaa sanallista tietoa.

1.3   Tyyppi 4 – Sormenjälkien teräväpiirtoiset harmaasävykuvat

Tätä tietuetta käytetään vaihdettaessa sormenjälkien teräväpiirtoisia (kahdeksan bitin) harmaasävykuvia, joiden pikselitiheys on 500 tuumaa kohti. Sormenjälkikuvat tiivistetään käyttämällä WSQ-algoritmiä suhteessa, joka saa olla korkeintaan 15:1. Muita tiivistysalgoritmejä tai tiivistämättömiä kuvia ei saa käyttää.

1.4   Tyyppi 9 – Sormenjäljessä olevat erityiskohdat

Tyypin 9 mukaisia tietueita käytetään sormenjäljessä olevia erityiskohtia koskevien tietojen vaihtoon. Niillä pyritään osittain välttämään AFIS-koodauksien turhaa toistoa ja osittain mahdollistamaan sellaisten AFIS-koodien lähettäminen, joissa on vähemmin tietoja kuin vastaavissa kuvissa.

1.5   Tyyppi 13 – Tarkkuudeltaan vaihdeltavissa olevat rikospaikkasormenjäljet

Tätä tietuetta käytetään tarkkuudeltaan vaihdeltavissa olevien rikospaikkasormenjälkien ja rikospaikkakämmenjälkien vaihtoon yhdessä sanallisen alfanumeerisen tiedon kanssa. Kuvien skannaustarkkuuden on oltava 500 pikseliä tuumaa kohti ja harmaatasojen 256. Jos rikospaikkajälkeä koskevan kuvan laatu on riittävä, se tiivistetään WSQ-algoritmiä käyttämällä. Kahdenvälisin sopimuksin kuvien tarkkuutta voidaan tarvittaessa parantaa käyttämällä suurempaa pikselitiheyttä kuin 500 pikseliä tuumaa kohti ja yli 256 harmaatasoa. Tässä tapauksessa suositellaan voimakkaasti JPEG 2000:n käyttöä (ks. Liite 7).

1.6   Tarkkuudeltaan vaihdeltavissa olevat kämmenkuvat

Tietuetyyppiin 15 kuuluvalla merkityllä alueella olevia kuvatietueita käytetään tarkkuudeltaan vaihdeltavissa olevien kämmenkuvien vaihtoon yhdessä sanallisen alfanumeerisen tiedon kanssa. Kuvien skannaustarkkuuden on oltava 500 pikseliä tuumaa kohti ja harmaatasojen 256. Tietojen määrän minimoimiseksi kaikki kämmenkuvat tiivistetään käyttämällä WSQ-algoritmiä. Kahdenvälisin sopimuksin kuvien resoluutiota voidaan tarvittaessa parantaa käyttämällä suurempaa pikselitiheyttä kuin 500 pikseliä tuumaa kohti ja yli 256 harmaatasoa. Tässä tapauksessa suositellaan voimakkaasti JPEG 2000:n käyttöä (ks. liite 7).

2.   Tietueen muoto

Lähetettävä tiedosto koostuu yhdestä tai useammasta loogisesta tietueesta. Jokaisessa tiedoston sisältämässä loogisessa tietueessa on useita kyseiselle tietuetyypille ominaisia tietokenttiä. Kukin tietokenttä voi sisältää yhden tai useamman yksiarvoisen tietoalkion. Yhdessä nämä alkiot ilmaisevat kyseisessä kentässä olevien tietojen eri näkökohtia. Tietokenttä voi sisältää myös yhden tietoalkion tai useampia tietoalkioita, joita on ryhmitelty yhteen ja jotka toistuvat monta kertaa kentässä. Tällaista tietoalkioryhmää kutsutaan alakentäksi. Tietokenttä voi näin ollen koostua yhdestä tai useammasta tietoalkioiden alakentästä.

2.1   Informaatioerottimet

Merkityllä alueella olevien loogisten tietueiden tietojen rajausmekanismeina käytetään neljää ASCII-standardin mukaista informaatioerotinta. Rajatut tiedot voivat olla kentässä tai alakentässä olevia tietoalkioita, loogisen tietueen kenttiä tai useamman kerran esiintyviä alakenttiä. Nämä informaatioerottimet määritellään ANSI X3.4 -standardissa. Näitä merkkejä käytetään tietojen erottamiseksi ja määrittelemiseksi loogisesti. Hierarkkisesti kattavin on tiedostoerotin ”FS”, ja sitä seuraa ryhmäerotin ”GS”, sen jälkeen tietue-erotin ”RS” ja viimeisenä yksikköerotin ”US”. Taulukossa 1 on lueteltu nämä ASCII:n mukaiset erottimet ja kuvattu niiden käyttöä tämän standardin mukaisesti.

Informaatioerottimien tehtävänä on ilmoittaa, minkä tyyppistä tietoa seuraa. Kentässä tai alakentässä olevat yksittäiset tietoalkiot erotetaan toisistaan ”US”-merkillä. Tämä osoittaa, että seuraava tietoalkio on kyseisen kentän tai alakentän tieto. Kentän eri alakentät erottava ”RS”-merkki on osoitus seuraavan toistettu(j)a tietoalkio(i)ta koskevan ryhmän alkamisesta. Tietokenttien välissä oleva, kentän tunnistenumeroa edeltävä ”GS”-merkki on osoitus uuden kentän alkamisesta. Samalla tavoin uuden loogisen tietueen alun merkkinä on ”FS”-merkki.

Nämä neljä merkkiä ovat merkityksellisiä vain silloin, kun niitä käytetään tietoalkioiden erottimina ASCII-standardin mukaisissa tekstitietuekentissä. Binaarisissa kuvatietueissa ja binaarikentissä näillä merkeillä ei ole mitään erityistä merkitystä – ne ovat vain osa vaihdettuja tietoja.

Tyhjiä kenttiä tai tietoalkioita ei saisi yleensä olla, ja siksi kahden tietoalkion välillä on oltava vain yksi erotin. Poikkeuksena tähän sääntöön ovat tapaukset, joissa kentän tietoja tai viestin tietoalkioita ei ole käytettävissä, ne puuttuvat tai ovat valinnaisia eikä viestin käsittely riipu noista nimenomaisista tiedoista. Näissä tapauksissa valetietojen lisäämistä erotinmerkkien väliin ei vaadita, vaan esiintyy useita vierekkäin olevia erotinmerkkejä.

Kolme tietoalkiota sisältävän kentän osalta noudatetaan seuraavaa: Jos toista tietoalkioita koskevat tiedot puuttuvat, ensimmäisen ja kolmannen tietoalkion välille tulee kaksi vierekkäin olevaa ”US”-erotinmerkkiä. Jos sekä toinen että kolmas tietoalkio puuttuvat, käytetään kolmea erotinmerkkiä – kahta ”US”-merkkiä ja lisäksi kentän tai alakentän päättävää erotinmerkkiä. Yleensä silloin, kun yhtä tai useampaa pakollista tai valinnaista tietoalkiota ei ole käytettävissä jotakin kenttää tai alakenttää varten, olisi lisättävä asianmukainen määrä erotinmerkkejä.

Nämä neljä käytettävissä olevaa erotinmerkkiä voivat olla vierekkäin erilaisina kahden tai useamman merkin yhdistelminä. Kun tietoalkioita, alakenttiä tai kenttiä varten tarvittavat tiedot puuttuvat tai niitä ei ole käytettävissä, erotinmerkkejä on yksi vähemmän kuin tarvittavien tietoalkioiden, alakenttien tai kenttien määrä.

Taulukko 1: Käytetyt erottimet

Code	Type	Description	Hexadecimal Value	Decimal Value
US	Unit Separator	Separates information items	1F	31
RS	Record Separator	Separates subfields	1E	30
GS	Group Separator	Separates fields	1D	29
FS	File Separator	Separates logical records	1C	28

2.2   Tietueen muoto

Merkityllä alueella olevien loogisten tietueiden osalta jokainen tietokenttä, jota käytetään, numeroidaan tämän standardin mukaisesti. Kukin kenttä muodostuu loogisen tietuetyypin numerosta, jota seuraa piste ,”kentän numerosta, jota seuraa kaksoispiste:”, jonka jälkeen tulevat tuohon kenttään kuuluvat tiedot. Merkityn kentän numero voi olla yhdestä yhdeksään numeroa sisältävä luku, ja se sijoitetaan pisteen.”ja kaksoispisteen”: väliin. Se tulkitaan kentän etumerkittömäksi kokonaisluvuksi. Tämä tarkoittaa, että kentän numero ”2.123:” vastaa kentän numeroa ”2.000000123:” ja tulkitaan samalla tavalla.

Asian havainnollistamiseksi tässä asiakirjassa käytetään asiakirjassa kuvattujen merkityllä alueella olevien loogisten tietueiden sisältämien kenttien numerointiin kolminumeroista lukua. Kenttien numerot ilmoitetaan muodossa ”TT.xxx:”. Siinä yksi- tai kaksimerkkistä tietuetta edustaa ”TT”, jonka jälkeen on piste. Seuraavat kolme merkkiä muodostavat itse kentän numeron, jota seuraa kaksoispiste. Kaksoispistettä seuraavat kuvaavat ASCII-standardin mukaiset tiedot tai kuvatiedot.

Loogisissa tietuetyypeissä 1 ja 2 on ainoastaan ASCII-standardin mukaista sanallista tietoa sisältäviä kenttiä. Kummassakin tietuetyypissä tietueen koko pituus (mukaan lukien kenttien numerot, kaksoispisteet ja erotinmerkit) tallennetaan ensimmäisenä ASCII-standardin mukaisena kenttänä. ASCII-standardin mukaisten tietojen viimeisen tavun jälkeen seuraa ASCII-standardin mukainen tiedostoerotin ja ohjausmerkki ”FS” (osoituksena loogisen tietueen tai viestintätapahtuman lopusta), joka lasketaan kuuluvaksi tietueen pituuteen.

Toisin kuin merkityn alueen osalta tietuetyyppi 4 sisältää ainoastaan binaarisia tietoja, jotka tallennetaan peräkkäisinä kiinteämittaisina binaarikenttinä. Tietueen koko pituus tallennetaan kunkin tietueen ensimmäiseen nelitavuiseen binaarikenttään. Tämän binaaritietueen osalta tietueen numeroa pisteineen ja kentän tunnistenumeroa ja sitä seuraavaa kaksoispistettä ei tallenneta. Koska tämän kentän kaikki kentät ovat kiinteämittaisia tai määriteltyjä, neljää erotinmerkkiä (”US”, ”RS”, ”GS” tai ”FS”) ei tulkita muuksi kuin binaaridataksi. Binaaritietueissa ”FS”-merkkiä ei käytetä tietue-erottimena tai viestintätapahtuman loppua osoittavana merkkinä.

3.   Looginen tietuetyyppi 1: Tiedoston otsikko

Tässä tietueessa on tiedoston rakenteen ja tiedostotyypin kuvaus sekä muita tärkeitä tietoja. Tietuetyypin 1 kentissä käytetään ainoastaan tietojenvaihtoon tarkoitetun 7-bitin ANSI-koodin mukaisia merkkejä.

3.1   Loogisen tietuetyypin 1 kentät

3.1.1   Kenttä 1.001: Loogisen tietueen pituus (LEN)

Tässä kentässä ilmoitetaan koko loogisen tietuetyypin 1 sisältämien tavujen kokonaismäärä. Kentän alkuun tulee ”1.001:”, sen jälkeen tietueen koko pituus jokaisen kentän jokainen merkki ja erottimet mukaan lukien.

3.1.2   Kenttä 1.002: Versio numero (VER)

Jotta käyttäjät varmasti tietäisivät, mitä ANSI/NIST-standardin versiota käytetään, tässä nelitavuisessa kentässä ilmoitetaan tiedoston luovan ohjelman tai järjestelmän käyttämän version numero. Kaksi ensimmäistä tavua ilmoittavat pääversion viitenumeron, kaksi seuraavaa sen tarkistusta koskevan numeron. Esimerkiksi alkuperäinen vuoden 1986 standardi katsottaisiin ensimmäiseksi versioksi ja saisi muodon ”0100”, ja nykyinen ANSI/NIST-ITL 1–2000-standardi olisi ”0300”.

3.1.3   Kenttä 1.003: Tiedoston sisältö (CNT)

Tässä kentässä luetellaan tiedoston jokainen tietue tietuetyypin ja esiintymisjärjestyksen mukaan. Se muodostuu yhdestä tai useammasta alakentästä, joista kukin vuorostaan sisältää kaksi tietoalkiota, jotka kuvaavat asianomaisen tiedoston yhtä loogista tietuetta. Alakenttien määrittäminen tapahtuu samassa järjestyksessä kuin tietueiden tallentaminen ja lähettäminen.

Ensimmäisen alakentän ensimmäinen tietoalkio on ”1”, joka viittaa tähän tietuetyyppiin 1. Sitä seuraa toinen tietoalkio, jossa ilmoitetaan tiedoston sisältämien muiden tietueiden lukumäärä. Se vastaa myös kentän 1.003 jäljellä olevien alakenttien lukumäärää.

Jokainen jäljellä oleva alakenttä liittyy johonkin tiedoston tietueeseen, ja alakenttien järjestys vastaa tietueiden järjestystä. Jokainen alakenttä sisältää kaksi tietoalkiota. Ensimmäisessä ilmoitetaan tietuetyyppi. Toisessa on tietueen rajapinnan määrittelyasiakirja. ”US”-merkkiä käytetään erottamaan nämä kaksi tietoalkiota.

3.1.4   Kenttä 1.004: Viestintätapahtumatyyppi (TOT)

Tämä kenttä sisältää viestintätapahtumaa kuvaavan kolmikirjaimisen muistikkaan. Nämä koodit voivat erota muissa ANSI/NIST-standardin toteutuksissa käytetyistä koodeista.

CPS: Rikokseen liittyvää sormenjälkeä haetaan sormenjälkitietokannasta (Criminal Print-to-Print Search). Tässä viestintätapahtumassa pyydetään rikokseen liittyvän tietueen hakemista sormenjälkitietokannasta. Henkilön sormenjälkien on kuuluttava tiedostoon WSQ-algoritmin mukaisesti tiivistettyinä kuvina.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

—	1 Tietuetyyppi 1

—	1 Tietuetyyppi 2

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

—	1 Tietuetyyppi 1

—	1 Tietuetyyppi 2

—	1 Tietuetyyppi 14

Taulukossa A.6.1 (liite 6) on yhteenveto viestintätapahtumatyypistä, jossa rikokseen liittyvää sormenjälkeä haetaan sormenjälkitietokannasta (CPS TOT).

PMS: Sormenjälkeä haetaan rikospaikkasormenjälkitietokannasta (Print-to-Latent Search). Tästä viestintätapahtumasta on kyse, kun sormenjälkeä haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tietokannasta. Vastaus sisältää pyynnön vastaanottajan ilmoituksen AFIS-haun tuloksesta, joka on ”osuma” tai ”ei osumaa”. Jos on olemassa useita tunnistamattomia rikospaikkasormenjälkiä, takaisin lähetetään useita SRE-viestejä niin, että yksi viesti sisältää aina yhden rikospaikkasormenjäljen. Tiedostoon on kuuluttava henkilön sormenjäljet WSQ-algoritmin mukaisesti tiivistettyinä kuvina.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

—	1 Tietuetyyppi 1

—	1 Tietuetyyppi 2

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

—	1 Tietuetyyppi 1

—	1 Tietuetyyppi 2

—	1 Tietuetyyppi 13

Taulukossa A.6.1 (liite 6)on yhteenveto viestintätapahtumatyypistä, jossa sormenjälkeä haetaan rikospaikkasormenjälkitietokannasta (PMS TOT).

MPS: Rikospaikkasormenjälkeä haetaan sormenjälkitietokannasta (Latent-to-Print Search). Tästä viestintätapahtumasta on kyse, kun rikospaikkasormenjälkeä haetaan sormenjälkitietokannasta. Tiedostoon on kuuluttava rikospaikkasormenjäljessä olevia erityiskohtia koskevat tiedot ja (WSQ-algometriä käyttämällä tiivistetty) kuva.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

—	1 Tietuetyyppi 1

—	1 Tietuetyyppi 2

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

—	1 Tietuetyyppi 1

—	1 Tietuetyyppi 2

—	1 Tietuetyyppi 4 tai tietuetyyppi 15

Taulukossa A.6.4 (liite 6) on yhteenveto viestintätapahtumatyypistä, jossa rikospaikkasormenjälkeä haetaan sormenjälkitietokannasta (MPS TOT).

MMS: Rikospaikkasormenjälkeä haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tietokannasta (Latent-to-Latent Search). Tämän viestintätapahtuman tiedosto sisältää rikospaikkasormenjäljen, jota haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tiedostosta rikospaikkojen välisten yhteyksien selvittämiseksi. Tiedostoon on kuuluttava rikospaikkasormenjäljessä olevia erityiskohtia koskevat tiedot ja (WSQ-algoritmiä käyttämällä tiivistetty) kuva.

Jos tuloksena on ”ei osumaa”, takaisin lähetetään seuraavat loogiset tietueet:

—	1 Tietuetyyppi 1

—	1 Tietuetyyppi 2

Jos tuloksena on ”osuma”, takaisin lähetetään seuraavat loogiset tietueet:

—	1 Tietuetyyppi 1

—	1 Tietuetyyppi 2

—	1 Tietuetyyppi 13

Taulukossa A.6.4 (liite 6) on yhteenveto viestintätapahtumasta, jossa rikospaikkasormenjälkeä haetaan tunnistamattomia rikospaikkasormenjälkiä koskevasta tietokannasta.

SRE: Tämä viestintätapahtuma on vastaus, jonka pyynnön vastaanottanut yksikkö lähettää sormenjälkiä koskevan pyynnön saatuaan. Vastauksessa on pyynnön vastaanottaneen yksikön ilmoitus AFIS-haun tuloksesta, joka on ”osuma” tai ”ei osumaa”. Jos tuloksena on useampia mahdollisia vastaavuuksia, takaisin lähetetään useampia SRE-viestejä niin, että yksi viesti sisältää aina yhden mahdollisen vastaavuuden.

Taulukossa A.6.2 (liite 6) on yhteenveto SRE-viestintätapahtumasta (SRE TOT).

ERR: Tämä viestintätapahtuma on vastaanottajan AFIS-järjestelmän ilmoitus viestintätapahtumaan liittyvästä virheestä. Siihen sisältyy viestikenttä (ERM), jossa ilmoitetaan havaitusta virheestä. Takaisin lähetetään seuraavat loogiset tietueet:

—	1 Tietuetyyppi 1

—	1 Tietuetyyppi 2

Taulukossa A.6.3 (liite 6) on yhteenveto ERR-viestintätapahatumasta (ERR TOT).

Taulukko 2: Viestintätapahtumissa sallitut koodit

Transaction Type	Logical Record Type
	1	2	4	9	13	15
CPS	M	M	M	—	—	—
SRE	M	M	C	— (C in case of latent hits)	C	C
MPS	M	M	—	M (1*)	M	—
MMS	M	M	—	M (1*)	M	—
PMS	M	M	M*	—	—	M*
ERR	M	M	—	—	—	—

Merkkien selitys:

M	=	pakollinen
M*	=	vain jompaakumpaa tietuetyyppiä voidaan käyttää
O	=	valinnainen
C	=	sillä edellytyksellä, että tietoja on käytettävissä
—	=	ei sallita
1*	=	oikeusjärjestelmien sallimissa puitteissa

3.1.5   Kenttä 1.005: Viestintätapahtuman päivämäärä (DAT)

Tässä kentässä ilmoitetaan viestintätapahtuman aloittamispäivämäärä, joka on merkittävä ISO-standardin mukaisesti: YYYYMMDD

YYYY tarkoittaa vuotta, MM kuukautta ja DD kuukauden päivää. Yksinumeroisten lukujen edellä käytetään nollaa. Esimerkiksi ”19931004” tarkoittaa 4. lokakuuta 1993.

3.1.6   Kenttä 1.006: Kiireellisyys (PRY)

Tässä valinnaisessa kentässä määritellään pyynnön kiireellisyys asteikolla 1–9, jossa ”1” tarkoittaa kaikista kiireellisintä ja ”9” vähiten kiireellistä pyyntöä. Kiireellisimmät ”1”-viestit on käsiteltävä välittömästi.

3.1.7   Kenttä 1.007: Vastaanottajayksikön tunniste (DAI)

Tässä kentässä ilmoitetaan viestintätapahtuman vastaanottajayksikkö.

Kenttä muodostuu kahdesta tietoalkiosta, jotka ovat seuraavassa muodossa: CC/yksikkö.

Ensimmäinen tietoalkio sisältää ISO 3166:ssa määritellyn kahden aakkosnumeerisen merkin pituisen maakoodin. Toinen tietoalkio, yksikkö, on yksikön vapaamuotoinen, korkeintaan 32 aakkosnumeerisen merkin pituinen tunniste.

3.1.8   Kenttä 1.008: Lähettäjäyksikön tunniste (ORI)

Tässä kentässä ilmoitetaan tiedoston alullepanija, ja sen muoto on sama kuin vastaanottajayksikön tunnisteen (Kenttä 1.007).

3.1.9   Kenttä 1.009: Viestintätapahtuman tarkistusnumero (TCN)

Tämä on tarkistusnumero viittauksia varten. Tietokoneen olisi luotava se, ja sen olisi oltava seuraavassa muodossa: YYSSSSSSSSA

YY tarkoittaa viestintätapahtuman vuotta, SSSSSSSS on kahdeksannumeroinen sarjanumero ja A on tarkistusmerkki, joka luodaan liitteessä 2 olevaa menettelyä noudattaen.

Jos viestintätapahtuman tarkistusnumeroa ei ole käytettävissä, kenttä YYSSSSSSSS täytetään nollilla, ja tarkistusmerkki luodaan edellä esitetyn mukaisesti.

3.1.10   Kenttä 1.010: Viestintätapahtuman tarkistusnumero vastauksessa (TCR)

Lähetettyyn pyyntöön annetussa vastauksessa on tällainen valinnainen kenttä sen viestintätapahtuman tarkistusnumeroa varten, jolla pyyntö lähetettiin. Näin ollen sen muoto on sama kuin viestintätapahtuman tarkistusnumeron eli TCN:n (Kenttä 1.009).

3.1.11   Kenttä 1.011: Lähettäjän skannaustarkkuus (NSR)

Tässä kentässä ilmoitetaan viestintätapahtuman alullepanijan järjestelmän tavanomainen skannaustarkkuus. Tarkkuus ilmoitetaan kahtena numerona, joita seuraa desimaalipilkku ja sen jälkeen vielä kaksi numeroa.

Kaikissa päätöksen 2008/615/YOS mukaisissa viestintätapahtumissa kuvamateriaalin tarkkuuden on oltava 500 pikseliä tuumaa kohti tai 19,68 pikseliä millimetriä kohti.

3.1.12   Kenttä 1.012: Nimellinen lähetystarkkuus (NRT)

Tässä viisitavuisessa kentässä ilmoitetaan lähetettyjen kuvien nimellinen lähetystarkkuus. Tarkkuus ilmoitetaan pikselitiheytenä millimetriä kohti samassa muodossa kuin lähettäjän skannaustarkkuus NSR (kenttä 1.011).

3.1.13   Kenttä 1.013: Verkkoalueen nimi (DOM)

Tässä pakollisessa kentässä ilmoitetaan käyttäjän määrittelemän loogisen tietuetyypin 2 toteutuksen verkkoalueen nimi. Se koostuu kahdesta tietoalkiosta ja on ”INT-I{US}4.22{GS}”.

3.1.14   Kenttä 1.014: Greenwichin aika (GMT)

Tämä pakollinen kenttä mahdollistaa päivämäärän ja ajan ilmaisemisen Greenwichin ajassa (GMT). Greenwichin aika -kentässä ilmoitetaan universaali aika kentän 1.005 (DAT) sisältämän paikallisen ajan lisäksi. Käyttämällä Greenwichin aikaa koskevaa kenttää päästään paikalliseen aikaan liittyvistä ristiriitaisuuksista, joita esiintyy silloin, kun pyynnön ja sitä koskevan vastauksen lähettäminen tapahtuu kahden sellaisen paikan välillä, joita erottavat useat aikavyöhykkeet. Käyttämällä Greenwichin aikaa päivämäärä ja vuorokauden tunnit ovat aina universaalisessa ajassa aikavyöhykkeistä riippumatta. Se esitetään 15-merkkisellä jonolla ”CCYYMMDDHHMMSSZ”, joka muodostuu päivämäärästä ja Greenwichin aikana ilmoitetusta ajasta ja jonka lopussa on ”Z”. ”CCYY”-merkit edustavat viestintävuotta, ”MM”-merkit kuukauden yksi- tai kaksinumeroista järjestysnumeroa ja ”DD”-merkit kuukaudenpäivien yksi- tai kaksinumeroista järjestyslukua, ”HH”-merkit tuntia, ”MM” minuuttia ja ”SS” sekuntia. Täydellisenä päivämäärä ei voi olla nykyistä päivämäärää myöhempi päivämäärä.

4.   Looginen tietuetyyppi 2: Kuvaileva teksti

Suurinta osaa tästä tietueesta ei ole määritelty alkuperäisessä ANSI/NIST-standardissa. Tietue sisältää tietoja, joilla on erityistä merkitystä tiedoston lähettävälle tai vastaanottavalle virastolle. Sen varmistamiseksi, että kommunikoivat sormenjälkijärjestelmät ovat yhteensopivia, tietue saa sisältää ainoastaan jäljempänä luetellut kentät. Tässä asiakirjassa täsmennetään, mitkä kentät ovat pakollisia ja mitkä valinnaisia, ja määritellään myös yksittäisten kenttien rakenne.

4.1   Loogisen tietuetyypin 2 kentät

4.1.1   Kenttä 2.001: Loogisen tietueen pituus (Logical Record Length – LEN)

Tämä pakollinen kenttä sisältää tämän tietuetyypin 2 pituuden, ja siinä täsmennetään tavujen kokonaismäärä, mukaan lukien kaikkien tietueeseen sisältyvien kenttien ja informaatioerottimien kaikki merkit.

4.1.2   Kenttä 2.002: Kuvan tunnusmerkki (Image Designation Character – IDC)

Tähän pakolliseen kenttään sisältyvä IDC on ASCII-muotoinen esitys IDC:stä sellaisena kuin se on määriteltynä tietuetyypin 1 kentässä tiedoston sisältö (File Content Field – CNT) (kenttä 1.003).

4.1.3   Kenttä 2.003: Järjestelmätiedot (System Information – SYS)

Tämä neljätavuinen kenttä on pakollinen ja ilmaisee, minkä INT-I:n version mukainen tämä nimenomainen tietuetyyppi 2 on.

Kahdessa ensimmäisessä tavussa täsmennetään pääversion numero, kahdessa jälkimmäisessä pienempien tarkistusten numero. Esimerkiksi tämä toteutus perustuu INT-I version 4 tarkistukseen 22 ja ilmaistaisiin muodossa ”0422”.

4.1.4   Kenttä 2.007: Tapausnumero (Case Number – CNO)

Tämä on numero, jonka paikallinen sormenjälkitoimisto antaa rikospaikalta löydettyjen sormenjälkien kokoelmalle. Käytössä on seuraava muoto: CC/numero

jossa CC on Interpolin maakoodi, jonka pituus on kaksi aakkosnumeerista merkkiä, ja numero vastaa asianomaisia paikallisia ohjeita ja voi olla pituudeltaan enintään 32 aakkosnumeerista merkkiä.

Tämän kentän avulla järjestelmä voi tunnistaa tiettyyn rikokseen liittyvät rikospaikkasormenjäljet.

4.1.5   Kenttä 2.008: Sarjanumero (Sequence Number – SQN)

Tässä täsmennetään tietyn tapauksen rikospaikkasormenjälkien jokainen sarja. Sen pituus voi olla enintään neljä numeerista merkkiä. Sarja tarkoittaa yhtä tai useampaa rikospaikkasormenjälkeä, jotka on koottu yhteen arkistointia ja/tai hakuja varten. Tämä määritelmä merkitsee, että myös yksittäisille rikospaikkasormenjäljille on yhä annettava sarjanumero.

Tämä kenttä yhdessä MID:n kanssa (Kenttä 2.009) voidaan sisällyttää tietueeseen tietyn yksittäisen rikospaikkasormenjäljen yksilöimiseksi sarjasta.

4.1.6   Kenttä 2.009: Rikospaikkasormenjäljen tunniste (Latent Identifier – MID)

Tässä yksilöidään yksittäinen rikospaikkasormenjälki sarjasta. Arvona on yksi kirjain tai kaksi kirjainta, niin että ensimmäiselle rikospaikkasormenjäljelle annetaan arvoksi ”A”, toiselle ”B”, ja niin edelleen aina viimeiseen mahdolliseen arvoon ”ZZ” asti. Tätä kenttää käytetään vastaavasti kuin rikospaikkasormenjälkien sarjanumeroa, jota käsiteltiin SQN:n (Kenttä 2.008) yhteydessä.

4.1.7   Kenttä 2.010: Rikoksentekijän viitenumero (Criminal Reference Number – CRN)

Tämä on yksilöllinen viitenumero, jonka kansallinen virasto antaa henkilölle, joka on asetettu ensimmäistä kertaa syytteeseen rikoksesta. Henkilöllä ei yhdessä maassa voi koskaan olla useampaa kuin yksi CRN, eikä numero voi olla yhteinen toisen henkilön kanssa. Samalla henkilöllä voi kuitenkin olla rikoksentekijän viitenumeroita useissa maissa, ja ne eroavat toisistaan maakoodin avulla.

CRN-kentän tiedot merkitään seuraavassa muodossa: CC/numero

jossa CC on ISO 3166 -standardissa määritelty maakoodi, jonka pituus on kaksi aakkosnumeerista merkkiä, ja numero vastaa lähettävän viraston kansallisia ohjeita ja voi olla pituudeltaan enintään 32 aakkosnumeerista merkkiä.

Päätöksen 2008/615/YOS mukaisten siirtotapahtumien osalta tätä kenttää käytetään lähettävän viraston kansallista rikoksentekijän viitenumeroa varten, joka linkitetään tietuetyypin 4 ja tietuetyypin 15 kuviin.

4.1.8   Kenttä 2.012: Muu tunnistenumero (Miscellaneous Identification Number – MN1)

Tähän kenttään sisältyy CRN (kenttä 2.010), joka on siirretty CPS- tai PMS-siirtotapahtumana ilman alussa olevaa maakoodia.

4.1.9   Kenttä 2.013: Muu tunnistenumero (Miscellaneous Identification Number – MN2)

Tähän kenttään sisältyy CNO (kenttä 2.007), joka on siirretty MPS- tai MMS-siirtotapahtumana ilman alussa olevaa maakoodia.

4.1.10   Kenttä 2.014: Muu tunnistenumero (Miscellaneous Identification Number – MN3)

Tähän kenttään sisältyy SQN (kenttä 2.008), joka on siirretty MPS- tai MMS-siirtotapahtumana.

4.1.11   Kenttä 2.015: Muu tunnistenumero (Miscellaneous Identification Number – MN4)

Tähän kenttään sisältyy MID (kenttä 2.009), joka on siirretty MPS- tai MMS-siirtotapahtumana.

4.1.12   Kenttä 2.063: Lisätietoja (Additional Information – INF)

Jos kyse on PMS-pyynnön johdosta suoritetusta SRE-siirtotapahtumasta, tässä kentässä esitetään tietoja sormesta, joka aiheutti mahdollisen osuman (HIT). Kentän muoto on seuraava:

NN jossa NN on kahden numeron pituinen, taulukossa 5 määritelty sormen asennon koodi.

Kaikissa muissa tapauksissa kenttä on valinnainen. Se käsittää enintään 32 aakkosnumeerista merkkiä, ja siinä voidaan esittää pyyntöä koskevia lisätietoja.

4.1.13   Kenttä 2.064: Vastausluettelo (Respondents List – RLS)

Tämä kenttä sisältää vähintään kaksi alakenttää. Ensimmäisessä alakentässä kuvataan suoritetun haun tyyppi käyttäen kolmikirjaimisia muistikkaita, joilla täsmennetään siirtotapahtuman tyyppi TOT:n avulla (Kenttä 1.004). Toiseen alakenttään sisältyy yksi merkki. Merkkiä ”I” käytetään ilmoittamaan, että on löytynyt osuma (HIT), ja merkkiä ”N” ilmoittamaan, ettei osumia löytynyt (NOHIT). Kolmas alakenttä sisältää mahdollisen tuloksen sarjan tunnisteen ja mahdollisten vastaavuuksien kokonaismäärän erotettuna vinoviivalla. Jos mahdollisia vastaavuuksia on useita, lähetetään useita viestejä.

Mahdollisen osuman (HIT) tapauksessa, neljäs alakenttä sisältää enintään kuusinumeroisen tuloksen. Jos osuma on todennettu, tämän alakentän arvoksi määritellään ”999999”.

Esimerkki: ”CPS{RS}I{RS}001/001{RS}999999{GS}”

Jos etä-AFIS ei ilmoita tulosta, asianomaisessa kohdassa on käytettävä tulosta nolla.

4.1.14   Kenttä 2.074: Tila/Virheilmoituskenttä (Status/Error Message Field – ERM)

Tämä kenttä sisältää siirtotapahtumista aiheutuneet virheilmoitukset, jotka lähetetään takaisin pyynnön esittäjälle osana siirtotapahtumaan liittyvää virhettä (Error Transaction).

Taulukko 3: Virheilmoitukset

Numeric Code (1-3)	Meaning (5-128)
003	ERROR: UNAUTHORISED ACCESS
101	Mandatory field missing
102	Invalid record type
103	Undefined field
104	Exceed the maximum occurrence
105	Invalid number of subfields
106	Field length too short
107	Field length too long
108	Field is not a number as expected
109	Field number value too small
110	Field number value too big
111	Invalid character
112	Invalid date
115	Invalid item value
116	Invalid type of transaction
117	Invalid record data
201	ERROR: INVALID TCN
501	ERROR: INSUFFICIENT FINGERPRINT QUALITY
502	ERROR: MISSING FINGERPRINTS
503	ERROR: FINGERPRINT SEQUENCE CHECK FAILED
999	ERROR: ANY OTHER ERROR. FOR FURTHER DETAILS CALL DESTINATION AGENCY.

Virheilmoitukset 100–199:

Nämä virheilmoitukset liittyvät ANSI/NIST-tietueiden kelpuutukseen, ja ne määritellään seuraavasti:

<error_code 1>: IDC <idc_number 1> FIELD <field_id 1> <dynamic text 1> LF

<error_code 2>: IDC <idc_number 2> FIELD <field_id 2> <dynamic text 2>…

jossa

—	error_code on koodi, joka liittyy ainoastaan tiettyyn syyhyn (ks. taulukko 3)

—	field_id on virheellisen kentän ANSI/NIST-kentän numero (esim. 1.001, 2.001, ...) muodossa <record_type>.<field_id>.<sub_field_id>

—	dynamic text on virheen yksityiskohtaisempi dynaaminen kuvaus

—	LF on rivinvaihto (Line Feed), joka erottaa virheet, jos niitä on löytynyt enemmän kuin yksi

—	tietuetyypin 1 osalta ICD määritellään ”-1”

Esimerkki:

201: IDC - 1 FIELD 1.009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION

Tämä kenttä on pakollinen siirtotapahtumaan liittyvien virheiden (error transactions) osalta.

4.1.15   Kenttä 2.320: Mahdollisten vastaavuuksien odotettu määrä (Expected Number of Candidates – ENC)

Tämä kenttä sisältää enimmäismäärän mahdollisia vastaavuuksia, joita pyynnön esittänyt virasto odottaa todennettavaksi. ENC:n arvo ei saa ylittää taulukossa 11 määriteltyjä arvoja.

5.   Looginen tietuetyyppi 4: Teräväpiirtoinen harmaasävykuva (High Resolution Gray-Scale Image)

On syytä todeta, että tyypin 4 tietueet ovat luonteeltaan binaarisia eivätkä ASCII-muodossa. Sen vuoksi kullakin kentällä on tietty paikka tietueessa, mistä seuraa, että kaikki kentät ovat pakollisia.

Standardi mahdollistaa sekä kuvakoon että erottelukyvyn määrittelyn tietueessa. Se edellyttää, että looginen tietuetyyppi 4 sisältää sormenjälkikuvatiedot, jotka siirretään nimellisellä pikselitiheydellä 500–520 pikseliä/tuuma. Uusien rakenteiden suositeltava pikselitiheys on 500 pikseliä/tuuma tai 19,68 pikseliä/mm. INT-I:ssä määritelty tiheys on 500 pikseliä/tuuma, mutta samanlaiset järjestelmät voivat kommunikoida keskenään muulla kuin suositellulla tasolla, arvon 500–520 pikseliä/tuuma rajoissa.

5.1   Loogisen tietuetyypin 4 kentät

5.1.1   Kenttä 4.001: Loogisen tietueen pituus (Logical Record Length – LEN)

Tässä neljätavuisessa kentässä esitetään tämän tietuetyypin 4 pituus ja täsmennetään tavujen kokonaismäärä, mukaan lukien kaikkien tietueeseen sisältyvien kenttien kaikki tavut.

5.1.2   Kenttä 4.002: Kuvan tunnusmerkki (Image Designation Character – IDC)

Tämä on otsikkotiedostossa ilmoitetun IDC-numeron yksitavuinen binaarinen esitys.

5.1.3   Kenttä 4.003: Jälkityyppi (Impression Type – IMP)

Jälkityyppi on yksitavuinen kenttä, joka muodostaa tietueen kuudennen tavun.

Taulukko 4: Sormenjälkityyppi

Code	Description
0	Live-scan of plain fingerprint
1	Live-scan of rolled fingerprint
2	Non-live scan impression of plain fingerprint captured from paper
3	Non-live scan impression of rolled fingerprint captured from paper
4	Latent impression captured directly
5	Latent tracing
6	Latent photo
7	Latent lift
8	Swipe
9	Unknown

5.1.4   Kenttä 4.004: Sormen asento (Finger Position – FGP)

Tämä vakiopituinen, kuuden tavun kokoinen kenttä muodostaa tietuetyypin 4 tavut 7–12. Se sisältää mahdolliset sormen asennot alkaen vasemmanpuoleisimmasta tavusta (tietueen tavu 7). Tiedossa oleva tai todennäköisin sormen asento valitaan taulukosta 5. Enintään viiteen muuhun sormeen voidaan viitata kirjaamalla vaihtoehtoiset sormen asennot viiteen jäljellä olevaan tavuun samaa muotoa käyttäen. Jos käytetään alle viittä viittausta sormen asentoon, käyttämättä jääneet tavut täytetään binaariluvulla 255. Kaikkiin sormen asentoihin viitataan koodilla 0, tuntematon.

Taulukko 5: Sormen asennon koodi ja enimmäiskoko

Finger position	Finger code	Width (mm)	Length (mm)
Unknown	0	40,0	40,0
Right thumb	1	45,0	40,0
Right index finger	2	40,0	40,0
Right middle finger	3	40,0	40,0
Right ring finger	4	40,0	40,0
Right little finger	5	33,0	40,0
Left thumb	6	45,0	40,0
Left index finger	7	40,0	40,0
Left middle finger	8	40,0	40,0
Left ring finger	9	40,0	40,0
Left little finger	10	33,0	40,0
Plain right thumb	11	30,0	55,0
Plain left thumb	12	30,0	55,0
Plain right four fingers	13	70,0	65,0
Plain left four fingers	14	70,0	65,0

Rikospaikkasormenjälkien osalta olisi käytettävä ainoastaan koodeja 0–10.

5.1.5   Kenttä 4.005: Kuvan skannausresoluutio (Image Scanning Resolution – ISR)

Tämä yhden tavun kokoinen kenttä muodostaa tietuetyypin 4 kolmannentoista tavun. Jos arvo on ”0”, kuva on skannattu suositellulla tasolla 19,68 pikseliä/mm (500 pikseliä/tuuma). Jos arvo on ”1”, se on skannattu tietuetyypin 1 kohdalla esitetyllä vaihtoehtoisella tasolla.

5.1.6   Kenttä 4.006: Vaakasuoran viivan pituus (Horizontal Line Length – HLL)

Tämä kenttä sijaitsee tietuetyypin 4 tavuissa 14 ja 15. Siinä ilmoitetaan kuhunkin pyyhkäisyviivaan sisältyvien pikselien määrä. Ensimmäinen tavu on merkityksellisempi.

5.1.7   Kenttä 4.007: Pystysuoran viivan pituus (Vertical Line Length – VLL)

Tämä kenttä on tavuissa 16 ja 17 ja ilmaisee kuvassa olevien pyyhkäisyviivojen määrän. Ensimmäinen tavu on merkityksellisempi.

5.1.8   Kenttä 4.008: Harmaasävykuvien pakkausalgoritmi (Gray-scale Compression Algorithm – GCA)

Tässä yksitavuisessa kentässä esitetään harmaasävykuvien pakkausalgoritmi, jota käytetään kuvatietojen koodaukseen. Tässä toteutuksessa binaarikoodi 1 ilmoittaa, että on käytetty WSQ-pakkausta (Lisäys 7).

5.1.9   Kenttä 4.009: Kuva (The Image)

Tämä kenttä sisältää kuvan esittävän tavuvirran. Sen rakenne riippuu luonnollisesti käytetystä pakkausalgoritmista.

6.   Looginen tietuetyyppi 9: Sormenjäljessä olevien erikoiskohtien tietue (Minutiæ Record)

Tyypin 9 tietueet sisältävät ASCII-tekstiä, jossa kuvaillaan sormenjäljessä olevia erikoiskohtia ja niihin liittyviä tietoja, jotka on koodattu rikospaikkasormenjäljestä. Rikospaikkasormenjälkihakua koskevien siirtotapahtumien osalta tyypin 9 tietueille ei ole rajoituksia tiedostossa, vaan kukin niistä on eri kuvaa tai rikospaikkasormenjälkeä varten.

6.1   Erikoiskohtien poimiminen

6.1.1   Erikoiskohdan tyypin määrittely (Minutia type identification)

Tässä standardissa määritellään kolme tunnistenumeroa, joita käytetään erikoiskohdan tyypin kuvaamiseen. Ne luetellaan taulukossa 6. Päättyvä erikoiskohta on tyyppi 1. Haarautuma on tyyppi 2. Jos erikoiskohtaa ei voida selvästi luokitella jompaankumpaan edellisistä, se luokitellaan kohtaan ”muut” eli tyyppiin 0.

Taulukko 6: Erikoiskohtien tyypit

Type	Description
0	Other
1	Ridge ending
2	Bifurcation

6.1.2   Erikoiskohdan sijainti ja tyyppi

Jotta malli olisi ANSI INCITS 378–2004 -standardin osan 5 mukainen, yksittäisen erikoiskohdan sijainnin (paikan ja suunnan asteen) määrittämisessä on käytettävä seuraavaa menetelmää, jolla tarkennetaan nykyistä INCITS 378–2004 -standardia.

Päättyvän erikoiskohdan asema tai sijainti on kohta, jossa laaksoalueen mediaalinen luurankokuva haarautuu välittömästi ennen päättyvää erikoiskohtaa. Jos laaksoalueen kolme häntää ohennetaan yhden pikselin levyiseksi luurankokuvaksi, erikoiskohdan sijainti on leikkauspiste. Vastaavasti haarautuman sijainti on päättyvän erikoiskohdan mediaalisen laaksoalueen haarautumiskohta. Jos päättyvän erikoiskohdan kolme häntää ohennetaan yhden pikselin levyiseksi luurankokuvaksi, erikoiskohdan sijainti on näiden kolmen hännän leikkauspiste.

Sen jälkeen, kun kaikki päättyvät erikoiskohdat on muunnettu haarautumiksi, kaikki sormenjälkikuvan erikoiskohdat esitetään haarautumina. Kunkin erikoiskohdan kolmen hännän leikkauspisteen X- ja Y-pikselikoordinaatit voidaan muotoilla suoraan. Erikoiskohdan suunta voidaan määritellä kunkin haarautuman luurankokuvan perusteella. Jokaisen haarautuman luurankokuvan kolme häntää on tutkittava ja kunkin hännän päätepiste määritettävä. Kuvassa 6.1.2 esitetään kolme menetelmää, joilla määritellään hännän päätepiste, joka perustuu skannausresoluutioon 500 ppi.

Päätepiste vahvistetaan ensimmäisen tapahtuman perusteella. Pikselimäärä perustuu skannausresoluutioon 500 ppi. Eri skannausresoluutio johtaa eri pikselimäärään.

—	Etäisyys.064” (32. pikseli)

—	Luurankokuvan häntä päättyy välillä.02”ja.064” (10.–32. pikseli); lyhyempiä häntiä ei käytetä

—	Toinen haarautuma on etäisyydellä.064 (ennen 32:ta pikseliä)

Kuva 6.1.2

Erikoiskohdan kulma määritetään piirtämällä kolme virtuaalista sädettä haarautumakohdasta kunkin hännän päätepisteeseen. Säteiden muodostamasta kolmesta kulmasta pienin puolitetaan ja näin saadaan erikoiskohdan suunta.

6.1.3   Koordinaatisto

Sormenjäljessä olevien erikoiskohtien ilmaisemiseen käytetään suorakulmaista koordinaatistoa. Erikoiskohtien sijainti esitetään niiden x- ja y-koordinaattien avulla. Koordinaatiston origo on alkuperäisen kuvan vasen yläkulma; x kasvaa oikealle ja y alaspäin. Erikoiskohdan sekä x- että y-koordinaatit esitetään pikseliyksikköinä origosta alkaen. On syytä huomata, että sekä origon sijainti että mittayksiköt poikkeavat ANSI/NIST-ITL 1–2000 -standardin tyypin 9 määritelmissä käytetyistä.

6.1.4   Erikoiskohdan suunta

Kulmat ilmaistaan matemaattisessa standardimuodossa, nolla astetta oikealle ja kulmat kasvavat vastapäivään. Kirjatut kulmat osoittavat päättyvien erikoiskohtien osalta erikoiskohdan suuntaan ja haarautumien osalta laakson keskelle. Tämä tapa poikkeaa 180 astetta kulman esitystavasta, joka on kuvattu ANSI/NIST-ITL 1–2000 -standardin tyypin 9 määritelmissä.

6.2   Loogisen tietuetyypin 9 kentät, INCITS-378-formaatti

Kaikki tietuetyypin 9 kentät tallennetaan ASCII-tekstinä. Binääriset kentät eivät ole sallittuja tässä merkityllä alueella olevassa tietueessa.

6.2.1   Kenttä 9.001: Loogisen tietueen pituus (Logical record length – LEN)

Tässä pakollisessa ASCII-kentässä on mainittava tavujen kokonaismäärän määrittävän loogisen tietueen pituus, mukaan lukien tietueen sisältämän jokaisen kentän jokainen merkki.

6.2.2   Kenttä 9.002: Kuvan tunnusmerkki (Image designation character – IDC)

Tätä pakollista kaksitavuista kenttää käytetään erikoiskohtia koskevien tietojen yksilöimiseen ja paikantamiseen. Tässä kentässä olevien kuvan tunnusmerkkien on täsmättävä tietuetyypistä 1 tiedoston sisältö -kentästä löytyneisiin kuvan tunnusmerkkeihin.

6.2.3   Kenttä 9.003: Jälkityyppi (Impression type – IMP)

Tässä pakollisessa yksitavuisessa kentässä kuvataan, millä tavoin sormenjälkikuvan tiedot saatiin. Tähän kenttään syötetään jälkityypin osoittamiseksi taulukosta 4 valitun asianmukaisen koodin ASCII-arvo.

6.2.4   Kenttä 9.004: Erikoiskohtien formaatti (Minutiæ format – FMT)

Tässä kentässä on mainittava ”U” osoittamaan sitä, että erikoiskohdat on esitetty M1–378-muotoisina. Vaikka tiedot on saatettu koodata M1–378-standardin mukaisesti, kaikki tietuetyypin 9 tietokentät on säilytettävä ASCII-tekstikenttinä.

6.2.5   Kenttä 9.126: CBEFF-tiedot (CBEFF information)

Tämä kenttä sisältää kolme kohtaa. Ensimmäiseen kohtaan merkitään arvo ”27” (0x1B). Se on CBEFF-formaatin omistajan tunnus, jonka IBIA (International Biometric Industry Association) on myöntänyt INCITSin tekniselle komitealle M1. <US> -merkki erottaa tämän kohdan CBEFF-formaattityypistä, jolle annetaan arvo ”513” (0x0201). Se osoittaa, että tämä tietue sisältää ainoastaan sijaintia ja erikoiskohdan suunnan astetta koskevia tietoja ilman laajennettua tietolohkoa koskevia tietoja. <US> -merkki erottaa tämän kohdan CBEFF-tuotetunnuksesta, joka yksilöi koodauslaitteiston ”omistajan”. Laitteen toimittaja määrittää tämän arvon. Se on saatavissa IBIA:n www-sivustolta (www.ibia.org), jos se on ilmoitettu.

6.2.6   Kenttä 9.127: Digitalisointilaitteiden yksilöiminen (Capture equipment identification)

Tämä kenttä sisältää kaksi kohtaa, jotka on erotettu <US> -merkillä. Ensimmäiseen kohtaan merkitään ”APPF”, jos kuvan digitalisoimiseen alun perin käytettyjen laitteiden on vahvistettu olevan FBI:n antaman sormenjälkien sähköistä siirtämistä koskevan eritelmän CJIS-RS-0010 liitteen F (IAFIS:n kuvanlaatua koskeva eritelmä, päivätty 29. tammikuuta 1999) mukaisia. Jos laitteet eivät ole sen mukaisia, kenttään merkitään ”EI OLE”. Toiseen kohtaan merkitään digitalisointilaitteiden tunnus, joka on laitteen toimittajan ilmoittama digitalisointilaitteen tuotenumero. Arvo ”0” merkitsee, että digitalisointilaitteen tunnusta ei ole ilmoitettu.

6.2.7   Kenttä 9.128: Vaakasuoran viivan pituus (Horizontal line length – HLL)

Tähän pakolliseen ASCII-kenttään on merkittävä siirretyn kuvan yhden vaakasuoran viivan sisältämien pikselien määrä. Enimmäiskoko vaakasuorassa on 65 534 pikseliä.

6.2.8   Kenttä 9.129: Pystysuoran viivan pituus (Vertical line length – VLL)

Tähän pakolliseen ASCII-kenttään on merkittävä siirretyn kuvan sisältämien pystysuorien viivojen määrä. Enimmäiskoko pystysuorassa on 65 534 pikseliä.

6.2.9   Kenttä 9.130: Mittayksiköt (SLC) (Scale units)

Tässä pakollisessa ASCII-kentässä ilmoitetaan yksiköt, joita käytetään kuvan näytteenottotaajuuden (pikselitaajuuden) kuvaamiseksi. Merkintä ”1” tässä kentässä ilmaisee pikselit/tuuma, ja merkintä ”2” ilmaisee pikselit/senttimetri. ”0” tässä kentässä osoittaa, että mittaa ei ole ilmoitettu. Tässä tapauksessa HPS:n ja VPS:n suhde ilmaisee pikselin sivujen suhteen.

6.2.10   Kenttä 9.131: Horisontaalinen pikseliasteikko (Horizontal pixel scale HPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys (integer pixel density), jota käytetään horisontaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se ilmaisee pikselin sivujen suhteen horisontaalista komponenttia.

6.2.11   Kenttä 9.132; Vertikaalinen pikseliasteikko (Vertical pixel scale VPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys, jota käytetään vertikaalisesti, edellyttäen että SLC:ssä on ”1” tai ”2”. Muuten se osoittaa pikselin sivujen suhteen vertikaalista komponenttia.

6.2.12   Kenttä 9.133: Sorminäyttö (Finger view)

Tämä pakollinen kenttä sisältää tietueessa oleviin tietoihin liittyvän sormen näyttönumeron. Näyttönumero alkaa luvulla ”0” ja nousee yksi kerrallaan lukuun ”15” asti.

6.2.13   Kenttä 9.134: sormen asento (Finger position FGP)

Tämä kenttä sisältää sitä sormen asentoa kuvaavan koodin, jolla tässä tietuetyyppi 9:ssä oleva tieto on tuotettu. Lukujen 1 ja 10 välillä olevaa koodia, joka saadaan taulukosta 5, tai soveltuvaa kämmenkoodia taulukosta 10 käytetään sormen tai kämmenen asennon ilmaisemiseksi.

6.2.14   Kenttä 9.135: Sormenjäljen laatu (Finger quality)

Kentässä ilmoitetaan sormenjälkien erityiskohtia koskevien yleisten tietojen laatu, ja sen on oltava 0–100. Luku ilmaisee yleisesti sormenjälkitietueen laadun ja edustaa alkuperäisen kuvan, sormenjälkien erikoiskohtien poimimisen ja muiden sormenjälkien erikoiskohtia koskevaan tietueeseen mahdollisesti vaikuttavien toimien laatua.

6.2.15   Kenttä 9.136: Sormenjälkien erikoiskohtien määrä (Number of minutiæ)

Tämä pakollinen kenttä sisältää tähän loogiseen tietueeseen tallennettujen sormenjälkien erikoiskohtien määrän.

6.2.16   Kenttä 9.137: Sormenjälkien erikoiskohdat: raakatiedot (Finger minutiæ data)

Tässä pakollisessa kentässä on kuusi tietoa, jotka erotetaan toisistaan merkillä <US>. Se koostuu useista osakentistä, joista kussakin on yksittäisten sormenjälkien erikoiskohtien tiedot. Erikoiskohtia sisältävien osakenttien kokonaismäärän on oltava yhdenmukainen kentässä 136 olevan luvun kanssa. Ensimmäinen tieto on erikoiskohdan indeksiluku, joka alkaa luvulla ”1” ja jota korotetaan luvulla ”1” sormenjäljen kunkin erikoiskohdan osalta. Toinen ja kolmas tieto ovat pikseliyksikköinä ilmaistut erikoiskohtien x- ja y-koordinaatit. Neljäs tieto on erikoiskohtien kulma, joka ilmoitetaan kahden asteen yksikköinä. Tämän arvon on oltava ei-negatiivinen välillä 0–179. Viides tieto on erikoiskohdan tyyppi. Arvoa ”0” käytetään edustamaan tyyppiä ”MUUT” olevia erikoiskohtia, arvoa ”1” päättyvää erikoiskohtaa ja arvoa ”2” haarautumaa. Kuudes tieto kuvaa kunkin erikoiskohdan laatua. Tämä arvo ulottuu 1:stä 100:aan. Arvo ”0” osoittaa, että laatuarvoa ei ole käytettävissä. Kukin osakenttä erotetaan seuraavasta erottimella <RS>.

6.2.17   Kenttä 9.138: Harjanteiden laskemista koskevat tiedot (Ridge count information)

Tämä kenttä koostuu sarjasta osakenttiä, joissa kussakin on kolme tietoa. Ensimmäisen osakentän ensimmäinen tieto ilmoittaa harjanteiden laskentamenetelmät. ”0” ilmaisee, ettei harjanteiden laskennassa käytetystä menetelmästä eikä harjanteiden järjestyksestä pidä tehdä mitään oletuksia. ”1” ilmaisee, että kunkin keskuserikoiskohdan (centre minutiae) osalta harjanteidenlaskentatiedot on saatu lähimmistä viereisistä erikoiskohdista neljässä kvadrantissa, ja kunkin keskuserikoiskohdan harjannelaskelmat luetellaan yhdessä. ”1” ilmaisee, että kunkin keskuserikoiskohdan (centre minutiae) osalta harjanteidenlaskentatiedot on saatu lähimmistä viereisistä erikoiskohdista kahdeksannessa oktantissa. Ensimmäisen osakentän kahden muun tietokohdan on molempien sisällettävä ”0”. Tiedot on erotettava erottimella <US>. Seuraavissa osakentissä on keskuserikoiskohdan indeksin (centre minutiae index) numero ensimmäisenä tietona, ja viereisen erikoiskohdan indeksin numero toisena tietokohtana, ja risteytyvien harjanteiden lukumäärä kolmantena tietokohtana. Osakentät on erotettava toisistaan erottimella <RS>.

6.2.18   Kenttä 9.139: Sisätermiinusta koskevat tiedot (Core information)

Tämä kenttä koostuu yhdestä osakentästä kunkin alkuperäisessä kuvassa olevan sisätermiinuksen osalta. Kukin osakenttä koostuu kolmesta tietokohdasta. Ensimmäiset kaksi kohtaa sisältävät x- ja y-koordinaatit pikseliyksikköinä ilmaistuina. Kolmas tietokohta sisältää sisätermiinuksen kulman ilmaistuna 2 asteen yksikköinä. Arvon on oltava ei-negatiivinen ja välillä 0–179. Moninkertaiset sisätermiinukset erotetaan toisistaan erottimella <RS>.

6.2.19   Kenttä 9.140: Delta-tiedot (Delta information)

Tämä kenttä koostuu yhdestä osakentästä kunkin alkuperäisessä kuvassa olevan deltan osalta. Kukin osakenttä koostuu kolmesta tietokohdasta. Ensimmäiset kaksi kohtaa sisältävät x- ja y-koordinaatit pikseliyksikköinä ilmaistuina. Kolmas tietokohta sisältää deltan kulman ilmaistuna 2 asteen yksikköinä. Arvon on oltava ei-negatiivinen ja välillä 0–179. Moninkertaiset ytimet erotetaan toisistaan erottimella <RS>.

7.   Tietuetyyppi 13: resoluutioltaan vaihteleva rikospaikkajäljen kuva

Merkittyjä + kenttiä sisältävä looginen tietuetyyppi 13 sisältää rikospaikkajälkikuvista saadut kuvatiedot. Nämä kuvat on määrä toimittaa elimille, jotka automaattisesti tuottavat kuvista halutut tunnistetiedot tai tarjoavat tarvittavan ihmistyöpanoksen ja käsittelyt niiden tuottamiseksi.

Käytettyä skannaustarkkuutta, kuvakokoa ja muita kuvan käsittelyn edellyttämiä parametrejä koskevat tiedot tallennetaan merkittyinä kenttinä tietueeseen.

Taulukko 7: Tietuetyyppi 13: resoluutioltaan vaihteleva rikospaikkajäljen kuva (kuvaus)

Ident	Cond. code	Field Number	Field Name	Char type	Field size per occurrence		Occur count		Max byte count
					min.	max.	min	max
LEN	M	13.001	LOGICAL RECORD LENGTH	N	4	8	1	1	15
IDC	M	13.002	IMAGE DESIGNATION CHARACTER	N	2	5	1	1	12
IMP	M	13.003	IMPRESSION TYPE	A	2	2	1	1	9
SRC	M	13.004	SOURCE AGENCY / ORI	AN	6	35	1	1	42
LCD	M	13.005	LATENT CAPTURE DATE	N	9	9	1	1	16
HLL	M	13.006	HORIZONTAL LINE LENGTH	N	4	5	1	1	12
VLL	M	13.007	VERTICAL LINE LENGTH	N	4	5	1	1	12
SLC	M	13.008	SCALE UNITS	N	2	2	1	1	9
HPS	M	13.009	HORIZONTAL PIXEL SCALE	N	2	5	1	1	12
VPS	M	13.010	VERTICAL PIXEL SCALE	N	2	5	1	1	12
CGA	M	13.011	COMPRESSION ALGORITHM	A	5	7	1	1	14
BPX	M	13.012	BITS PER PIXEL	N	2	3	1	1	10
FGP	M	13.013	FINGER POSITION	N	2	3	1	6	25
RSV		13.014 13.019	RESERVED FOR FUTURE DEFINITION	—	—	—	—	—	—
COM	O	13.020	COMMENT	A	2	128	0	1	135
RSV		13.021 13.199	RESERVED FOR FUTURE DEFINITION	—	—	—	—	—	—
UDF	O	13.200 13.998	USER-DEFINED FIELDS	—	—	—	—	—	—
DAT	M	13.999	IMAGE DATA	B	2	—	1	1	—

Merkkityypit: N = Numeerinen; A = Aakkosellinen; AN = Alfanumeerinen; B = Binaarinen

7.1   Loogisen tietuetyypin 13 kentät

Seuraavissa kohdissa kuvataan kussakin loogisen tietuetyypin 13 kentässä olevia tietoja.

Loogisessa tietuetyyppi 13:ssa merkinnät on ilmoitettava numeroiduissa kentissä. Tietueen kahden ensimmäisen kentän on oltava järjestyksessä, ja kentän, joka sisältää kuvatiedot, on oltava viimeinen fyysinen kenttä tietueessa. Kunkin tietuetyypin 13 kentän osalta taulukossa 7 luetellaan kentän ”velvoittavuuskoodi”, joko on joko pakollinen ”M” tai vapaaehtoinen ”O”, kentän numero, nimike, merkkityyppi, kentän koko ja esiintymisen rajat. Kolmenumeroiseen kenttänumeroon perustuva kentän tavujen enimmäismäärä ilmoitetaan viimeisessä sarakkeessa. Kun kentän numeroon käytetään enemmän numeroita, myös tavujen enimmäismäärä kasvaa. Kaksi merkintää sarakkeessa ”Kentän koko esiintymää kohden” (field size per occurrence) sisältävät kaikki kentässä käytetyt erottimet. ”Enimmäistavumäärä” (maximum byte count) käsittää kenttänumeron, tiedot ja kaikki merkkierottimet, mukaan lukien merkki ”GS”.

7.1.1   Kenttä 13.001: Loogisen tietueen pituus (Logical record length LEN)

Tässä pakollisessa ASCII-kentässä on loogisen tietuetyypin 13 tavujen kokonaismäärä. Kentässä 13.001 ilmoitetaan tietueen pituus mukaan lukien tietueessa olevien kenttien ja erottimien kaikki merkit.

7.1.2   Kenttä 13.002: IDC – Kuvan tunnusmerkki (Image designation character IDC)

Tätä pakollista ASCII-kenttää käytetään tietueessa olevien rikospaikkajälkitietojen tunnistamiseksi. Tämän IDC:n on oltava yhdenmukainen tietuetyypin 1 tiedostosisältökentässä olevan IDC:n kanssa.

7.1.3   Kenttä 13.003: Jälkityyppi (IMP)

Tämä pakollinen yksi- tai kaksitavuinen ASCII-kenttä ilmaisee tavan, jolla rikospaikkajälkitiedot on saatu. Asianmukainen rikospaikkajälkeä koskeva koodi, joka valitaan taulukosta 4 (sormenjälki) tai taulukosta 9 (kämmenenjälki), merkitään tähän kenttään.

7.1.4   Kenttä 13.004: Lähteenä oleva elin /ORI (Source agency / ORI SRC)

Tämä pakollinen ASCII-kenttä sisältää sen hallinnon tai organisaation tunnistetiedot, joka alun perin digitalisoi tietueessa olevan kasvokuvan. Yleensä lähteenä olevan elimen tunniste (Originating Agency Identifier ORI) sisältyy tähän kenttään. Se koostuu kahdesta tietokohdasta seuraavassa muodossa: CC/elin.

Ensimmäinen tietokohta sisältää Interpolin maakoodin, joka muodostuu kahdesta alfanumeerisesta merkistä. Seuraava kohta, elin, on elimen vapaa tekstitunniste, jossa voi olla enintään 32 alfanumeerista merkkiä.

7.1.5   Kenttä 13.005: Rikospaikkajäljen ottamisen päivämäärä (Latent capture date LCD)

Tämä pakollinen ASCII-kenttä sisältää päivämäärän, jona tietueessa oleva latentti kuva otettiin. Päivämäärä esitetään kahdeksana numerona muodossa CCYYMMDD. Merkit CCYY osoittavat vuotta, jona kuva otettiin; MM ovat kuukauden kymmen- ja yksikköluvut ja DD kuvaa kuukaudenpäivän kymmen- ja yksikkölukua. Esimerkiksi 20000229 tarkoittaa 29. helmikuuta 2000. Täydellisen päivämäärän on oltava todellinen päivämäärä.

7.1.6   Kenttä 13.006: Vaakasuoran viivan pituus (Horizontal line length HLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyn kuvan yhteen vaakasuoraan viivaan sisältyvien pikselien määrän.

7.1.7   Kenttä 13.007: Pystysuoran viivan pituus (Vertical line length VLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyn kuvan vaakasuorien viivojen määrän.

7.1.8   Kenttä 13.008: Mittayksiköt (scale units SLC)

Tässä pakollisessa ASCII-kentässä ilmoitetaan yksiköt, joita käytetään kuvan näytteenottotiheyden (pikselitiheyden) kuvaamiseksi. Tässä kentässä oleva luku ”1” ilmaisee pikseleitä/tuuma, ja ”2” ilmaisee pikseleitä/senttimetri. Tässä kentässä oleva ”0” ilmaisee, että mittayksikköä ei ole annettu. Tässä tapauksessa HPS:n ja VPS:n suhde ilmaisee pikselin sivujen suhteen.

7.1.9   Kenttä 13.009: Horisontaalinen pikseliasteikko (Horizontal pixel scale HPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys (integer pixel density), jota käytetään horisontaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se ilmaisee pikselin sivujen suhteen horisontaalista komponenttia.

7.1.10   Kenttä 13.010: Vertikaalinen pikseliasteikko (Vertical pixel scale VPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukupikselitiheys, jota käytetään vertikaalisesti, edellyttäen että SLC:ssä on ”1” tai ”2”. Muuten se osoittaa pikselin sivujen suhteen vertikaalista komponenttia.

7.1.11   Kenttä 13.011: Tiivistysalgoritmi (Compression algorithm CGA)

Tässä pakollisessa ASCII-kentässä ilmoitetaan algoritmi, jota käytetään harmaasävykuvien tiivistämiseksi. Liitteessä 7 ilmoitetaan tiivistyskoodit.

7.1.12   Kenttä 13.012: Pikselikohtainen bittien määrä (Bits per pixel BPX)

Tämä pakollinen ASCII-kenttä sisältää pikselin esittämiseksi käytettyjen bittien määrän. Kentässä on merkintä ”8” normaaleille harmaasävyarvoille ”0’:sta ”255”:een. ”8:aa” suurempi merkintä edustaa suuremman tarkkuuden omaavaa harmaasävypikseliä.

7.1.13   Kenttä 13.013: Sormen/Kämmenen asento (Finger/palm position FGP)

Tämä pakollinen merkitty kenttä sisältää yhden tai useamman mahdollisen sormen tai kämmenen asennon, joka voi sopia yhteen rikospaikkajälkikuvan kanssa. Desimaalikoodi, joka vastaa tunnettua tai todennäköisintä sormen asentoa, otetaan taulukosta 5, ja desimaalikoodi, joka vastaa todennäköisintä kämmenen asentoa, otetaan taulukosta 10, ja ne merkitään yhden tai kahden merkin ASCII-osakenttänä. Muut sormen ja/tai kämmenen asennot voidaan kuvata merkitsemällä vaihtoehtoiset asentokoodit osakenttinä, jotka erotetaan toisistaan erottimella ”RS”. Koodia ”0”, joka osoittaa ”tuntematonta sormenjälkeä”, käytetään kaikkien sormiasentojen kuvaamiseksi yhdestä kymmeneen. Koodia ”20”, ”tuntematon kämmenjälki”, käytetään kaikkien lueteltujen kämmenjälkiasentojen kuvaamiseksi.

7.1.14   Kenttä 13.014–019: Varattu tuleville määritelmille (Reserved for future definitions RSV)

Nämä kentät on varattu tähän standardiin tehtäviä myöhempiä tarkistuksia varten. Mitään niistä ei tule käyttää tällä tarkistuksen tasolla. Jos jokin näistä kentistä on esillä, se on sivuutettava.

7.1.15   Kenttä 13.020: Kommentti (Comment COM)

Tätä valinnaista kenttää voidaan käyttää kommenttien tai muiden ASCII-muodossa olevien tekstitietojen lisäämiseksi rikospaikkajälkitietoihin liittyen.

7.1.16   Kenttä 13.021–199: Varattu tuleville määritelmille (Reserved for future definitions RSV)

Nämä kentät on varattu tähän standardiin tehtäviä myöhempiä tarkistuksia varten. Mitään niistä ei tule käyttää tällä tarkistuksen tasolla. Jos jokin näistä kentistä on esillä, se on sivuutettava.

7.1.17   Kentät 13.200–998: Käyttäjäkohtaisesti määriteltävät kentät (User-defined fields UDF)

Nämä kentät ovat käyttäjäkohtaisesti määriteltäviä kenttiä ja niitä käytetään tulevia vaatimuksia varten. Käyttäjä määrittelee niiden koon ja sisällön, ja niiden on oltava vastaanottavan elimen mukaisia. Jos ne ovat esillä, niiden on sisällettävä ASCII-muodossa olevaa tekstitietoa.

7.1.18   Kenttä 13.999: Kuvatiedot (Image data DAT)

Tässä kentässä on kaikki tiedot otetusta rikospaikkajälkikuvasta. Sille on aina osoitettava kenttänumero 999 ja se on oltava viimeinen fyysinen kenttä tietueessa. Esimerkiksi numeron ”13.999” jälkeen seuraa binaarisesti esitettyä kuvatietoa.

Tiivistämättömien harmaasävytietojen jokainen pikseli on pääsääntöisesti kvantisoitava 8 bittiin (256 harmaasävytasoa), jotka sisältyvät yhteen tavuun. Jos BPX-kentässä 13.012 oleva merkintä on suurempi tai pienempi kuin ”8”, pikselin sisältämiseksi vaadittu tavujen määrä on eri. Jos käytetään tiivistämistä, pikselitiedot on tiivistettävä GCA-kentässä mainitun tiivistämistekniikan mukaisesti.

7.2   Resoluutioltaan vaihtelevaa rikospaikkajälkeä koskevan tietuetyypin 13 loppu

Johdonmukaisuuden vuoksi kentästä 13.999 olevan tiedon viimeistä tavua on seurattava erotin ”FS” sen erottamiseksi seuraavasta loogisesta tietueesta. Erottimen on sisällyttävä tietuetyypin 13 pituuskenttään.

8.   Tietuetyyppi 15: Resoluutioltaan vaihteleva kämmenjälkikuva

Merkittyjä kenttiä sisältävän loogisen tietuetyypin 15 on sisällettävä kämmenjälkikuvatietoa ja sitä on käytettävä sen vaihtamiseksi, yhdessä digitoidun kuvan kannalta merkityksellisten kiinteiden ja käyttäjäkohtaisesti määriteltävien tekstitietokenttien kanssa. Käytettyä skannausresoluutiota, kuvakokoa ja muita kuvan käsittelyn edellyttämiä parametrejä tai kommentteja koskevat tiedot tallennetaan merkittyinä kenttinä tietueeseen. Vastaanottavat elimet käsittelevät muille elimille siirretyt kämmenjälkikuvat osumia varten tarvittavien tunnistetietojen muodostamiseksi.

Kuvatiedot otetaan suoraan rekisteröidyltä Live-Scan-laitteella tai kämmenjälkikortista tai muista rekisteröidyn kämmenjäljen sisältävistä tietovälineistä.

Menetelmän, jolla kämmenkuvat otetaan, on pystyttävä ottamaan kuvasarja kummastakin kädestä. Sarjan on sisällettävä kirjoittajankämmen yhtenä skannattuna kuvana ja täyden kämmenen koko ala ranteesta sormenpäihin yhtenä tai kahtena skannattuna kuvana. Jos käytetään kahta kuvaa koko kämmenen kuvaamiseksi, alemman kuvan on ulotuttava ranteesta interdigitaalisen alueen huippuun (kolmas sorminivel) ja sen on sisällettävä kämmenen päkiä ja vastapäkiä. Ylemmän kuvan on ulotuttava interdigitaalisen alueen pohjasta sormenpäihin. Näin saadaan riittävästi päällekkäisyyttä molempien kuvien kesken, sillä ne molemmat kohdistuvat kämmenen interdigitaaliseen alueeseen. Saadessaan osuman tällä yhteisellä alueella olevien kämmenen viivojen rakenteen ja yksityiskohtien osalta tutkija voi varmasti todeta, että molemmat kuvat ovat samasta kämmenestä.

Koska kämmenjäljen siirtotapahtumaa voidaan käyttää erilaisiin tarkoituksiin, se voi sisältää yhden tai useamman yksilöllisen kuva-alueen kämmenestä tai kädestä. Täydellinen yhden yksilön kämmenjälkitietue käsittää yleensä kirjoittajankämmenen sekä täydellisen kämmenkuvan / täydelliset kämmenkuvat kustakin kädestä. Koska merkityn kentän sisältävä looginen kuvatietue voi sisältää ainoastaan yhden binaarisen kentän, kustakin kirjoittajankämmenestä vaaditaan yksi tietuetyyppi 15 ja kustakin täydestä kämmenestä vaaditaan yksi tai kaksi tietuetyyppiä 15. Sen vuoksi vaaditaan neljästä kuuteen tietuetyyppiä 15 rekisteröidyn kämmenjälkien kuvaamiseksi normaalissa kämmenjäljen siirtotapahtumassa.

8.1   Loogisen tietuetyypin 15 kentät

Seuraavissa kohdissa kuvataan tietoja, jotka sisältyvät kuhunkin loogisen tietuetyypin 15 kenttään.

Loogisessa tietuetyypissä 15 merkinnät on ilmoitettava numeroiduissa kentissä. Tietueen kahden ensimmäisen kentän on oltava järjestyksessä, ja kentän, joka sisältää kuvatiedot, on oltava viimeinen fyysinen kenttä tietueessa. Kunkin tietuetyypin 15 kentän osalta taulukossa 8 luetellaan kentän ”velvoittavuuskoodi”, joka on joko pakollinen ”M” tai vapaaehtoinen ”O”, kentän numero, nimike, merkkityyppi, kentän koko ja esiintymisen rajat. Kolmenumeroisen kenttänumeron perusteella kentän tavujen enimmäismäärä ilmoitetaan viimeisessä sarakkeessa. Kun kenttänumeroon käytetään enemmän numeroita, tavujen enimmäismäärä kasvaa myös. Kohdassa ”field size per occurrence” (kentän koko esiintymää kohden) olevat kaksi merkintää sisältävät kaikki tässä kentässä käytetyt erottimet. ”Tavujen enimmäismäärä” käsittää kenttänumeron, tiedot ja kaikki merkkierottimet, mukaan lukien merkki ”GS”.

8.1.1   Kenttä 15.001: Loogisen tietueen pituus (LEN)

Tämä pakollinen ASCII-kenttä sisältää tietuetyypin 15 loogisessa tietueessa olevien tavujen kokonaismäärän. Kentässä 15.001 ilmoitetaan tietueen pituus mukaan lukien jokaisen tietueessa olevan kentän jokainen merkki sekä tietoerottimet.

8.1.2   Kenttä 15.002: Kuvatunnisteen merkki (Image designation character IDC)

Tätä pakollista ASCII-kenttää käytetään tietueessa olevan kämmenjälkikuvan yksilöimiseksi. Tämän IDC:n on oltava yhdenmukainen 1-tyypin tietueen tiedostosisältökentässä olevan IDC:n kanssa.

8.1.3   Kenttä 15.003: Painatustyyppi (IMP)

Tässä pakollisessa yhden tavun ASCII-kentässä ilmoitetaan tapa, jolla kämmenjälkikuvan tiedot on saatu. Tähän kenttään merkitään taulukosta 9 valittu asianmukainen koodi.

8.1.4   Kenttä 15.004: Lähteenä oleva elin /ORI (SRC)

Tämä pakollinen ASCII-kenttä sisältää sen hallinnon tai organisaation tunnistetiedot, joka alun perin otti tietueessa olevan kasvokuvan. Yleensä lähteenä olevan elimen tunniste (Originating Agency Identifier ORI) sisältyy tähän kenttään. Se koostuu kahdesta tunnistusmerkistä seuraavassa muodossa: CC/elin.

Ensimmäinen tietokohta sisältää Interpolin maakoodin, joka muodostuu kahdesta alfanumeerisesta merkistä. Seuraava kohta, elin, on elimen vapaa tekstitunniste, jossa voi olla enintään 32 alfanumeerista merkkiä.

8.1.5   Kenttä 15.005: Kämmenjälkikuvan ottamispäivä (PCD)

Tämä pakollinen ASCII-kenttä sisältää päivän, jona kämmenjälkikuva otettiin. Päivämäärä esitetään kahdeksana bittinä muodossa CCYYMMDD. Merkit CCYY osoittavat vuotta, jona kuva otettiin; MM ovat kuukauden kymmen- ja yksikköluvut ja DD kuvaa kuukaudenpäivän kymmen- ja yksikkölukua. Esimerkiksi 20000229 tarkoittaa 29. helmikuuta 2000. Täydellisen päivämäärän on oltava todellinen päivämäärä.

8.1.6   Kenttä 15.006: Horisontaalinen viivapituus (HLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyn kuvan yhteen horisontaaliseen viivaan sisältyvien pikseleiden määrän.

8.1.7   Kenttä 15.007: Vertikaalinen viivapituus (VLL)

Tämä pakollinen ASCII-kenttä sisältää siirretyssä kuvassa olevien vertikaalisten viivojen määrän.

8.1.8   Kenttä 15.008: Mittayksiköt (SLC)

Tässä pakollisessa ASCII-kentässä ilmoitetaan yksiköt, joita käytetään kuvan näytteenottotiheyden (pikselitiheys) kuvaamiseksi. Merkintä ”1” tässä kentässä osoittaa pikseleitä/tuuma, ja merkintä ”2” osoittaa pikseleitä/senttimetri. ”0” tässä kentässä osoittaa, että mittayksikköä ei ole ilmoitettu. Tässä tapauksessa HPS:n ja VPS:n suhde ilmaisee pikselin sivujen suhteen.

8.1.9   Kenttä 15.009: Horisontaalinen pikselin mitta-asteikko (HPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukujen pikselitiheys (integer pixel density), jota käytetään horisontaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se ilmaisee pikselin sivujen suhteen horisontaalista komponenttia.

8.1.10   Kenttä 15.010: Vertikaalinen pikselin mitta-asteikko (VPS)

Tässä pakollisessa ASCII-kentässä ilmoitetaan kokonaislukujen pikselitiheys, jota käytetään vertikaalisesti edellyttäen, että SLC:ssä on ”1” tai ”2”. Muuten se osoittaa pikselin sivujen suhteen vertikaalista komponenttia.

Taulukko 8: Tietuetyypin 15 tarkkuudeltaan vaihdeltavissa olevan kämmenjälkitietueen esitystapa

Ident	Cond. code	Field Number	Field Name	Char type	Field size per occurrence		Occur count		Max byte count
					min.	max.	min	max
LEN	M	15.001	LOGICAL RECORD LENGTH	N	4	8	1	1	15
IDC	M	15.002	IMAGE DESIGNATION CHARACTER	N	2	5	1	1	12
IMP	M	15.003	IMPRESSION TYPE	N	2	2	1	1	9
SRC	M	15.004	SOURCE AGENCY / ORI	AN	6	35	1	1	42
PCD	M	15.005	PALMPRINT CAPTURE DATE	N	9	9	1	1	16
HLL	M	15.006	HORIZONTAL LINE LENGTH	N	4	5	1	1	12
VLL	M	15.007	VERTICAL LINE LENGTH	N	4	5	1	1	12
SLC	M	15.008	SCALE UNITS	N	2	2	1	1	9
HPS	M	15.009	HORIZONTAL PIXEL SCALE	N	2	5	1	1	12
VPS	M	15.010	VERTICAL PIXEL SCALE	N	2	5	1	1	12
CGA	M	15.011	COMPRESSION ALGORITHM	AN	5	7	1	1	14
BPX	M	15.012	BITS PER PIXEL	N	2	3	1	1	10
PLP	M	15.013	PALMPRINT POSITION	N	2	3	1	1	10
RSV		15.014 15.019	RESERVED FOR FUTURE INCLUSION	—	—	—	—	—	—
COM	O	15.020	COMMENT	AN	2	128	0	1	128
RSV		15.021 15.199	RESERVED FOR FUTURE INCLUSION	—	—	—	—	—	—
UDF	O	15.200 15.998	USER-DEFINED FIELDS	—	—	—	—	—	—
DAT	M	15.999	IMAGE DATA	B	2	—	1	1	—

Taulukko 9: Kämmenjälkityyppi (Palm Impression Type)

Description	Code
Live-scan palm	10
Nonlive-scan palm	11
Latent palm impression	12
Latent palm tracing	13
Latent palm photo	14
Latent palm lift	15

8.1.11   Kenttä 15.011: Tiivistysalgoritmi (CGA) (Field 15.011: Compression algorithm (CGA))

Tässä pakollisessa ASCII-standardin mukaisessa kentässä ilmoitetaan harmaasävykuvien tiivistämiseksi käytetty algoritmi. Tähän kenttään syötetty ”EI MIKÄÄN” (”NONE”) osoittaa, ettei tässä tietueessa olevia tietoja ole tiivistetty. Tiivistettäviä kuvia varten tässä kentässä esitetään sormenjälkilomakkeen sormenjälkikuvien tiivistämiseksi mieluiten käytettävä menetelmä. Voimassa olevat tiivistyskoodit määritellään liitteessä 7.

8.1.12   Kenttä 15.012: Pikselitavut (BPX)

Tässä pakollisessa ASCII-standardin mukaisessa kentässä on pikselin esittämiseen käytettyjen tavujen määrä. Tavallisia ”0”:n ja ”255”:n välillä olevia harmaasävyarvoja varten tähän kenttään syötetään ”8”. Tähän kenttään syötetty ”8”:aa suurempi tai sitä pienempi luku edustaa tarkkuudeltaan joko suurempaa tai pienempää harmaasävypikseliä.

Taulukko 10: Kämmenkoodit, -alueet ja -koot (Table 10: Palm Codes, Areas & Sizes)

Palm Position	Palm code	Image area (mm2)	Width (mm)	Height (mm)
Unknown Palm	20	28 387	139,7	203,2
Right Full Palm	21	28 387	139,7	203,2
Right Writer s Palm	22	5 645	44,5	127,0
Left Full Palm	23	28 387	139,7	203,2
Left Writer s Palm	24	5 645	44,5	127,0
Right Lower Palm	25	19 516	139,7	139,7
Right Upper Palm	26	19 516	139,7	139,7
Left Lower Palm	27	19 516	139,7	139,7
Left Upper Palm	28	19 516	139,7	139,7
Right Other	29	28 387	139,7	203,2
Left Other	30	28 387	139,7	203,2

8.1.13   Kenttä 15.013: Kämmenen kohta (PLP) (Field 15.013: Palmprint position (PLP))

Tässä pakollisessa merkityssä kentässä olevan kämmenjäljen kohdan on vastattava kämmenjälkikuvaa. Desimaalikoodinumero, joka vastaa tunnettua tai kaikista todennäköisintä kämmenjäljen kohtaa, otetaan taulukosta 10 ja syötetään kaksimerkkisenä ASCII-standardin mukaisena alakenttänä. Taulukossa 10 luetellaan myös jokaisen mahdollisen kämmenjäljen kohdan suurin mahdollinen kuva-alue ja mitat.

8.1.14   Kenttä 15.014–019: Varattu tulevaa määrittelyä varten (RSV) (Field 15.014–019: Reserved for future definition (RSV))

Nämä kentät on varauduttu lisäämään tämän standardin tulevien tarkistusten yhteydessä. Mitään näistä kentistä ei pidä käyttää tätä tarkistettua nykyversiota käytettäessä. Jos jokin näistä kentistä esiintyy, sitä ei pidä ottaa huomioon.

8.1.15   Kenttä 15.020: Huomautus (Field 15.020: Comment (COM))

Tätä valinnaista kenttää voidaan käyttää huomautusten tai muiden ASCII-standardin mukaisten tekstitietojen lisäämiseksi kämmenjälkikuvan tietoihin.

8.1.16   Kenttä 15.021–199: Varattu tulevaa määrittelyä varten (RSV) (Kenttä 15.021–199: Reserved for future definition (RSV))

Nämä kentät on varauduttu lisäämään tämän standardin tulevien tarkistusten yhteydessä. Mitään näistä kentistä ei pidä käyttää tätä tarkistettua nykyversiota käytettäessä. Jos joku näistä kentistä esiintyy, sitä ei pidä ottaa huomioon.

8.1.17   Kentät 15.200–998: Käyttäjän määriteltävissä olevat kentät (UDF) (Fields 15.200–998: User defined fields (UDF))

Nämä kentät ovat käyttäjän määriteltävissä ja niitä käytetään tuleviin tarpeisiin. Käyttäjä määrittelee niiden koon ja sisällön niin, että ne sopivat myös vastaanottavalle yksikölle. Jos niitä on, niissä on ASCII-standardin mukaista sanallista tietoa.

8.1.18   Kenttä 15.999: Kuvatiedot (DAT) (Field 15.999: Image data (DAT))

Tämä kenttä sisältää kaikki tallennettua kämmenjälkikuvaa koskevat tiedot. Kentän numerona on ”999” ja sen on oltava fyysisesti tietueen viimeinen kenttä. Esimerkiksi kentän ”15.999:” jälkeen tulevat binaarisesti esitetyt kuvatiedot. Tiivistämättömien harmaasävytietojen jokainen pikseli kvantitetaan tavallisesti kahdeksaan bittiin (256 harmaasävytasoa), jotka sisältyvät yhteen ainoaan tavuun. Jos kuvatietoja koskevaan kenttään 15.012 syötetään 8:aa suurempi luku tai sitä pienempi luku pikselin sisällyttämiseksi tarvittavien tavujen määrä eroaa. Jos käytetään tiivistämistä, pikseliä koskevat tiedot tiivistetään tiivistysalgoritmikentässä (CGA) määritellyn tiivistystekniikan mukaisesti.

8.2   Tarkkuudeltaan vaihdeltavissa olevia kämmenjälkikuvia koskevien tietuetyypin 15 mukaisten tietueiden loppu

Välittömästi kentän 15.999 viimeisen tietotavun jälkeen käytetään yhdenmukaisuuden vuoksi ”FS”-erotinta, jolla tietue erotetaan seuraavasta loogisesta tietueesta. Tämän erottimen on sisällyttävä kenttään, jossa ilmoitetaan tietuetyypin 15 pituus.

8.3   Ylimääräiset tarkkuudeltaan vaihdeltavissa olevia kämmenjälkikuvia koskevat tietuetyypin 15 mukaiset tietueet

Tiedostoon voi kuulua ylimääräisiä tietuetyypin 15 mukaisia tietueita. Jokaista ylimääräistä kämmenjälkikuvaa varten tarvitaan täydellinen tietuetyypin 15 mukainen tietue ”FS”-erottimineen.

Taulukko 11: Tarkistamista varten hyväksyttyjen mahdollisten vastaavuuksien suurin sallittu määrä viestintätapahtumaa kohden

Type of AFIS Search	TP/TP	LT/TP	LP/PP	TP/UL	LT/UL	PP/ULP	LP/ULP
Maximum Number of Candidates	1	10	5	5	5	5	5

Hakutyypit:

TP/TP: sormenjälkilomaketta verrataan sormenjälkilomakkeeseen

LT/TP: rikospaikkasormenjälkeä verrataan sormenjälkilomakkeeseen

LP/PP: rikospaikkakämmenjälkeä verrataan kämmenjälkeen

TP/UL: sormenjälkilomaketta verrataan tunnistamattomaan rikospaikkasormenjälkeen

LT/UL: rikospaikkasormenjälkeä verrataan tunnistamattomaan rikospaikkasormenjälkeen

PP/ULP: kämmenjälkeä verrataan tunnistamattomaan rikospaikkakämmenjälkeen

LP/ULP: rikospaikkakämmenjälkeä verrataan tunnistamattomaan rikospaikkakämmenjälkeen

9.   Lisäykset 2 lukuun (sormenjälkitietojen vaihto)

9.1   Lisäys 1 ASCII-erotuskoodit

ASCII	Position (2)	Description
LF	1/10	Separates error codes in field 2.074
FS	1/12	Separates logical records of a file
GS	1/13	Separates fields of a logical record
RS	1/14	Separates the subfields of a record field
US	1/15	Separates individual information items of the field or subfield

9.2   Lisäys 2 Alfanumeerisen varmistusmerkin laskenta

TCN- ja TCR-numeroa varten (kentät 1.09 ja 1.10):

Varmistusmerkkiä vastaava numero lasketaan seuraavan kaavan mukaan:

(YY * 108 + SSSSSSSS) Modulo 23

missä YY vastaa vuosiluvun kahta viimeistä numeromerkkiä ja SSSSSSSS sarjanumeroa.

Varmistusmerkki saadaan jäljempänä olevasta hakutaulukosta.

CRO-numeroa varten (kenttä 2.010)

Varmistusmerkkiä vastaava numero lasketaan seuraavan kaavan mukaan:

(YY * 106 + NNNNNN) Modulo 23

missä YY vastaa vuosiluvun kahta viimeistä numeromerkkiä ja NNNNNN sarjanumeroa.

Varmistusmerkki saadaan jäljempänä olevasta hakutaulukosta.

Varmistusmerkkien hakutaulukko

1-A	9-J	17-T
2-B	10-K	18-U
3-C	11-L	19-V
4-D	12-M	20-W
5-E	13-N	21-X
6-F	14-P	22-Y
7-G	15-Q	0-Z
8-H	16-R

9.3   Lisäys 3 Merkkikoodit

Tietojenvaihdossa käytettävä 7-bittinen ANSI-koodi

ASCII Character Set
+	0	1	2	3	4	5	6	7	8	9
30				!	”	#	$	%	&	’
40	(	)	*	+	,	—	.	/	0	1
50	2	3	4	5	6	7	8	9	:	;
60	<	=	>	?	@	A	B	C	D	E
70	F	G	H	I	J	K	L	M	N	O
80	P	Q	R	S	T	U	V	W	X	Y
90	Z	[	\	]	^	_	`	a	b	c
100	d	e	f	g	h	i	j	k	l	m
110	n	o	p	q	r	s	t	u	v	w
120	x	y	z	{	|	}	~

9.4   Lisäys 4 Siirtotapahtumien luettelo

Tietuetyyppi 1 (pakollinen)

Identifier	Field Number	Field Name	CPS/PMS	SRE	ERR
LEN	1.001	Logical Record Length	M	M	M
VER	1.002	Version Number	M	M	M
CNT	1.003	File Content	M	M	M
TOT	1.004	Type of Transaction	M	M	M
DAT	1.005	Date	M	M	M
PRY	1.006	Priority	M	M	M
DAI	1.007	Destination Agency	M	M	M
ORI	1.008	Originating Agency	M	M	M
TCN	1.009	Transaction Control Number	M	M	M
TCR	1.010	Transaction Control Reference	C	M	M
NSR	1.011	Native Scanning Resolution	M	M	M
NTR	1.012	Nominal Transmitting Resolution	M	M	M
DOM	1.013	Domain name	M	M	M
GMT	1.014	Greenwich mean time	M	M	M

Condition-sarakkeessa:

O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional), jos tapahtuma on vastaus tiedot lähettäneelle virastolle.

Tietuetyyppi 2 (pakollinen)

Identifier	Field Number	Field Name	CPS/ PMS	MPS/ MMS	SRE	ERR
LEN	2.001	Logical Record Length	M	M	M	M
IDC	2.002	Image Designation Character	M	M	M	M
SYS	2.003	System Information	M	M	M	M
CNO	2.007	Case Number	—	M	C	—
SQN	2.008	Sequence Number	—	C	C	—
MID	2.009	Latent Identifier	—	C	C	—
CRN	2.010	Criminal Reference Number	M	—	C	—
MN1	2.012	Miscellaneous Identification Number	—	—	C	C
MN2	2.013	Miscellaneous Identification Number	—	—	C	C
MN3	2.014	Miscellaneous Identification Number	—	—	C	C
MN4	2.015	Miscellaneous Identification Number	—	—	C	C
INF	2.063	Additional Information	O	O	O	O
RLS	2.064	Respondents List	—	—	M	—
ERM	2.074	Status/Error Message Field	—	—	—	M
ENC	2.320	Expected Number of Candidates	M	M	—	—

Condition-sarakkeessa:

O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional), jos tiedot ovat saatavissa.

*)

=

jos tiedot siirretään kansallisen lainsäädännön mukaisesti (siirrosta ei säädetä neuvoston päätöksessä 2008/615/YOS)

9.5   Lisäys 5 Tietuetyyppi 1 – Määritelmät

Identifier	Condition	Field Number	Field Name	Character Type	Example Data
LEN	M	1.001	Logical Record Length	N	1.001:230{GS}
VER	M	1.002	Version Number	N	1.002:0300{GS}
CNT	M	1.003	File Content	N	1.003:1{US}15{RS}2{US}00{RS}4{US}01{RS}4{US}02{RS}4{US}03{RS}4{US}04{RS}4{US}05{RS}4{US}06{RS}4{US}07{RS}4{US}08{RS}4{US}09{RS}4{US}10{RS}4{US}11{RS}4{US}12{RS}4{US}13{RS}4{US}14{GS}
TOT	M	1.004	Type of Transaction	A	1.004:CPS{GS}
DAT	M	1.005	Date	N	1.005:20050101{GS}
PRY	M	1.006	Priority	N	1.006:4{GS}
DAI	M	1.007	Destination Agency	1*	1.007:DE/BKA{GS}
ORI	M	1.008	Originating Agency	1*	1.008:NL/NAFIS{GS}
TCN	M	1.009	Transaction Control Number	AN	1.009:0200000004F{GS}
TCR	C	1.010	Transaction Control Reference	AN	1.010:0200000004F{GS}
NSR	M	1.011	Native Scanning Resolution	AN	1.011:19.68{GS}
NTR	M	1.012	Nominal Transmitting Resolution	AN	1.012:19.68{GS}
DOM	M	1.013	Domain Name	AN	1.013: INT-I{US}4.22{GS}
GMT	M	1.014	Greenwich Mean Time	AN	1.014:20050101125959Z

Condition-sarakkeessa: O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional)

Merkkityyppisarakkeessa: A = Alfa, N = Numeerinen, B = Binäärinen

1* = viraston nimessä sallitaan seuraavien merkkien käyttö: [”0..9”, ”A..Z”, ”a..z”, ”_”,”.”, ””, ”–”]

9.6   Lisäys 6 Tietuetyyppi 2 – Määritelmät

Taulukko A.6.1: CPS- ja PMS-siirtotapahtuma

Identifier	Condition	Field Number	Field Name	Character Type	Example Data
LEN	M	2.001	Logical Record Length	N	2.001:909{GS}
IDC	M	2.002	Image Designation Character	N	2.002:00{GS}
SYS	M	2.003	System Information	N	2.003:0422{GS}
CRN	M	2.010	Criminal Reference Number	AN	2.010:DE/E999999999{GS}
INF	O	2.063	Additional Information	1*	2.063:Additional Information 123{GS}
ENC	M	2.320	Expected Number of Candidates	N	2.320:1{GS}

Taulukko A.6.2: SRE-siirtotapahtuma

Identifier	Condition	Field Number	Field Name	Character Type	Example Data
LEN	M	2.001	Logical Record Length	N	2.001:909{GS}
IDC	M	2.002	Image Designation Character	N	2.002:00{GS}
SYS	M	2.003	System Information	N	2.003:0422{GS}
CRN	C	2.010	Criminal Reference Number	AN	2.010:NL/2222222222{GS}
MN1	C	2.012	Miscellaneous Identification Number	AN	2.012:E999999999{GS}
MN2	C	2.013	Miscellaneous Identification Number	AN	2.013:E999999999{GS}
MN3	C	2.014	Miscellaneous Identification Number	N	2.014:0001{GS}
MN4	C	2.015	Miscellaneous Identification Number	A	2.015:A{GS}
INF	O	2.063	Additional Information	1*	2.063:Additional Information 123{GS}
RLS	M	2.064	Respondents List	AN	2.064:CPS{RS}I{RS}001/001{RS}999999{GS}

Taulukko A.6.3: ERR-siirtotapahtuma

Identifier	Condition	Field Number	Field Name	Character Type	Example Data
LEN	M	2.001	Logical Record Length	N	2.001:909{GS}
IDC	M	2.002	Image Designation Character	N	2.002:00{GS}
SYS	M	2.003	System Information	N	2.003:0422{GS}
MN1	M	2.012	Miscellaneous Identification Number	AN	2.012:E999999999 {GS}
MN2	C	2.013	Miscellaneous Identification Number	AN	2.013:E999999999 {GS}
MN3	C	2.014	Miscellaneous Identification Number	N	2.014:0001{GS}
MN4	C	2.015	Miscellaneous Identification Number	A	2.015:A{GS}
INF	O	2.063	Additional Information	1*	2.063:Additional Information 123{GS}
ERM	M	2.074	Status/Error Message Field	AN	2.074: 201: IDC - 1 FIELD 1.009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION {GS}

Taulukko A.6.4: MPS- ja MMS-siirtotapahtuma

Identifier	Condition	Field Number	Field Name	Character Type	Example Data
LEN	M	2.001	Logical Record Length	N	2.001:909{GS}
IDC	M	2.002	Image Designation Character	N	2.002:00{GS}
SYS	M	2.003	System Information	N	2.003:0422{GS}
CNO	M	2.007	Case Number	AN	2.007:E999999999 {GS}
SQN	C	2.008	Sequence Number	N	2.008:0001{GS}
MID	C	2.009	Latent Identifier	A	2.009:A{GS}
INF	O	2.063	Additional Information	1*	2.063:Additional Information 123{GS}
ENC	M	2.320	Expected Number of Candidates	N	2.320:1{GS}

Condition-sarakkeessa: O = valinnainen (Optional); M = pakollinen (Mandatory); C = ehdollinen (Conditional)

Merkkityyppisarakkeessa: A = Alfa, N = Numeerinen, B = Binäärinen

1* = sallitaan seuraavien merkkien käyttö [”0..9”, ”A..Z”, ”a..z”, ”_”,”.”,”,”–”,””,”]

9.7   Lisäys 7 Harmaasävykuvien pakkauskoodit

Pakkauskoodit

Compression	Value	Remarks
Wavelet Scalar Quantization Grayscale Fingerprint Image Compression Specification IAFIS-IC-0010(V3), dated December 19, 1997	WSQ	Algorithm to be used for the compression of grayscale images in Type-4, Type-7 and Type-13 to Type-15 records. Shall not be used for resolutions > 500dpi.
JPEG 2000 [ISO 15444 / ITU T.800]	J2K	To be used for lossy and losslessly compression of grayscale images in Type-13 to Type-15 records. Strongly recommended for resolutions > 500 dpi

9.8   Lisäys 8 Viestin määrite

Sisäisen työnkulun parantamiseksi PRUEM-siirtotapahtuman otsikkokenttään merkitään viestin lähettävän jäsenvaltion maakoodi ja siirtotapahtumatyyppi (TOT-kenttä 1.004).

Muotolause: maakoodi/siirtotapahtumatyyppi

Esimerkki: ”DE/CPS”

Viestikenttä voi olla tyhjä.

3 LUKU: Ajoneuvorekisteritietojen vaihto

1.   Yhteiset tiedot ajoneuvorekisteritietojen automaattista hakua varten

1.1   Määritelmät

16 artiklan 4 kohdassa tarkoitetut pakolliset ja valinnaiset tietoelementit määritellään seuraavasti:

Pakollinen (M = Mandatory):

Tietoelementti on toimitettava, jos se on saatavilla jäsenvaltion kansallisessa rekisterissä. Näin ollen saatavilla olevien tietojen vaihto on pakollista.

Valinnainen (O = Optional):

Tietoelementti voidaan toimittaa, se on saatavilla jäsenvaltion kansallisessa rekisterissä. Näin ollen tietojen vaihto ei ole pakollista, vaikka ne ovat saatavilla.

Päätöksen 2008/615/YOS kannalta merkityksellisten tietoelementtien kohdalle merkitään (Y).

1.2   Ajoneuvoa, sen omistajaa tai haltijaa koskeva haku

1.2.1   Haun käynnistäjät

Tietoja voi hakea kahdella tavalla seuraavasti:

—	ilmoittamalla ajoneuvon tunnistusnumero (VIN), viitepäivämäärä ja -aika (valinnainen);

—	ilmoittamalla ajoneuvon rekisteritunnus, tunnistusnumero (VIN) (valinnainen), viitepäivämäärä ja -aika (valinnainen).

Näillä hakuperusteilla annetaan tietoja yhdestä ja toisinaan useammasta ajoneuvosta. Jos on tarkoitus antaa tietoja ainoastaan yhdestä ajoneuvosta, kaikki elementit toimitetaan yhdessä vastauksessa. Jos haun tuloksena on enemmän kuin yksi ajoneuvo, pyynnön vastaanottanut jäsenvaltio voi itse päättää, toimitetaanko kaikki elementit vai ainoastaan haun tarkentamiseen tarvittavat elementit (esimerkiksi yksityisyys- tai suoritussyistä).

Haun tarkentamiseen käytettävät elementit luetellaan kohdassa 1.2.2.1. Kohta 1.2.2.2 sisältää täydet hakutiedot.

Kun ilmoitetaan ajoneuvon tunnistusnumero, viitepäivämäärä ja -aika, haku voidaan suorittaa joko yhdessä tai kaikissa osallistujajäsenvaltioissa.

Kun ilmoitetaan ajoneuvon rekisteritunnus, viitepäivämäärä ja -aika, haku on suoritettava yhdessä tietyssä jäsenvaltiossa.

Tavallisesti haussa käytetään kuluvaa päivämäärää ja aikaa, mutta on myös mahdollista suorittaa hakuja ilmoittamalla aiempi viitepäivämäärä ja -aika. Kun haku tehdään aiempaa viitepäivämäärää ja -aikaa käyttäen, eikä aikaisempia tietoja ole saatavilla tietyn jäsenvaltion rekisterissä, koska kyseisiä tietoja ei ole rekisteröity, voimassa oleva tieto voidaan toimittaa ilmoittaen, että kyseessä on ajankohtainen tieto.

1.2.2   Tiedot

1.2.2.1

Haun tarkentamista varten toimitettavat elementit Item M/O (3) Remarks Prüm Y/N (4) Data relating to vehicles       Licence number M   Y Chassis number / VIN M   Y Country of registration M   Y Make M (D.1 (5)) e.g. Ford, Opel, Renault etc. Y Commercial type of the vehicle M (D.3) e.g. Focus, Astra, Megane Y EU Category Code M J) mopeds, motorbikes, cars etc. Y

1.2.2.2

Täydet hakutiedot Item M/O (6) Remarks Prüm Y/N Data relating to holders of the vehicle   (C.1 (7)) The data refer to the holder of the specific registration certificate.   Registration holders’ (company) name M (C.1.1.) separate fields will be used for surname, infixes, titles etc., and the name in printable format will be communicated Y First name M (C.1.2) separate fields for first name(s) and initials will be used, and the name in printable format will be communicated Y Address M (C.1.3) separate fields will be used for Street, House number and Annex, Zip code, Place of residence, Country of residence etc., and the Address in printable format will be communicated Y Gender M Male, female Y Date of birth M   Y Legal entity M individual, association, company, firm etc. Y Place of Birth O   Y ID Number O An identifier that uniquely identifies the person or the company. N Type of ID Number O The type of ID Number (e.g. passport number). N Start date holdership O Start date of the holdership of the car. This date will often be the same as printed under (I) on the registration certificate of the vehicle. N End date holdership O End data of the holdership of the car. N Type of holder O If there is no owner of the vehicle (C.2) the reference to the fact that the holder of the registration certificate: — is the vehicle owner — is not the vehicle owner — is not identified by the registration certificate as being the vehicle owner N Data relating to owners of the vehicle   (C.2)   Owners’ (company) name M (C.2.1) Y First name M (C.2.2) Y Address M (C.2.3) Y Gender M male, female Y Date of birth M   Y Legal entity M individual, association, company, firm etc. Y Place of Birth O   Y ID Number O An identifier that uniquely identifies the person or the company. N Type of ID Number O The type of ID Number (e.g. passport number). N Start date ownership O Start date of the ownership of the car. N End date ownership O End data of the ownership of the car. N Data relating to vehicles       Licence number M   Y Chassis number / VIN M   Y Country of registration M   Y Make M (D.1) e.g. Ford, Opel, Renault etc. Y Commercial type of the vehicle M (D.3) e.g. Focus, Astra, Megane Y Nature of the vehicle / EU Category Code M J) mopeds, motorbikes, cars etc. Y Date of first registration M B) date of first registration of the vehicle somewhere in the world Y Start date (actual) registration M I) Date of the registration to which the specific certificate of the vehicle refers Y End date registration M End data of the registration to which the specific certificate of the vehicle refers. It is possible this date indicates the period of validity as printed on the document if not unlimited (document abbreviation = H). Y Status M scrapped, stolen, exported etc. Y Start date status M   Y End date status O   N kW O (P.2) Y Capacity O (P.1) Y Type of licence number O regular, transito etc. Y Vehicle document id 1 O The first unique document ID as printed on the vehicle document Y Vehicle document id 2 (8) O A second document ID as printed on the vehicle document. Y Data relating to insurances       Insurance company name O   Y Begin date insurance O   Y End date insurance O   Y Address O   Y Insurance number O   Y ID Number O An identifier that uniquely identifies the company. N Type of ID Number O The type of ID Number (e.g. number of the Chamber of Commerce) N

2.   Tietoturvallisuus

2.1   Yleiskatsaus

Eucaris-ohjelmistosovellus varmistaa suojatun viestinnän muihin jäsenvaltioihin ja välittää viestejä jäsenvaltioiden vanhoihin taustajärjestelmiin käyttäen XML-muotoa. Jäsenvaltiot vaihtavat tietoja lähettämällä ne suoraan vastaanottajalle. Jäsenvaltion tietokeskus on kytketty EU:n TESTA-verkkoon.

XML-viestit lähetetään verkossa salattuina. Viestien salaamiseen käytetään SSL-tekniikkaa. Viestit lähetetään taustaohjelmiin selväkielisinä XML-viesteinä, koska niiden välittäminen sovelluksen ja taustaohjelman välillä tapahtuu suojatussa ympäristössä.

Tarjotaan myös asiakassovellus, jonka avulla voidaan jäsenvaltion sisäisesti esittää omaa rekisteriä tai muun jäsenvaltion rekisteriä koskevia pyyntöjä. Asiakkaat tunnistetaan käyttäjätunnuksen/salasanan tai asiakastodistuksen perusteella. Yhteys käyttäjään voidaan salata, mutta vastuu asiasta kuuluu kullekin yksittäiselle jäsenvaltiolle.

2.2   Viestien vaihtoon liittyvät turvatekijät

Turvarakenne perustuu HTTPS-protokollan ja XML-allekirjoituksen yhdistelmään. Tämä vaihtoehto käyttää XML-allekirjoitusta kaikkien palvelimelle lähetettyjen viestien allekirjoittamiseen ja voi todentaa viestin lähettäjän tarkistamalla allekirjoituksen. Yksisuuntaista SSL-protokollaa (vain palvelinvarmennetta) käytetään suojaamaan siirrettävän viestin luottamuksellisuus ja eheys ja suojaamaan sisällön poistoihin tai toistoihin sekä upotuksiin pyrkiviltä hyökkäyksiltä. Sen sijaan, että kehitettäisiin yksilöllisesti suunniteltu ohjelmisto kahdensuuntaisen SSL-protokollan toteuttamiseksi, käytetään XML-allekirjoitusta.

XML-allekirjoituksen käyttö vastaa lähemmin verkkopalvelujen toimintarakennetta kuin kahdensuuntainen SSL-protokolla ja on siten strategisempi. XML-allekirjoitus voidaan toteuttaa usealla eri tavalla. Menetelmäksi on valittu XML-allekirjoituksen käyttö osana WSS-järjestelmää (Web Services Security). WSS-järjestelmä määrittelee, kuinka XML-allekirjoitusta on käytettävä. Koska WSS-järjestelmä perustuu SOAP-standardiin, on järkevää noudattaa SOAP-standardia niin pitkälle kuin mahdollista.

2.3   Muut kuin viestien vaihtoon liittyvät turvatekijät

2.3.1   Käyttäjätunnistus

Eucaris-verkkosovelluksen käyttäjät tunnistautuvat käyttämällä käyttäjätunnusta ja salasanaa. Koska käytössä on standardimuotoinen Windows-tunnistus, jäsenvaltiot voivat tarvittaessa parantaa käyttäjien todentamisen tasoa käyttämällä käyttäjävarmennetta.

2.3.2   Käyttäjäroolit

Eucaris-ohjelmistosovellus tukee erilaisia käyttäjärooleja. Jokaiseen palvelukokonaisuuteen liittyy oma tunnistusmenettely. Esimerkiksi ”Treaty of Eucaris” -toiminnon (eksklusiiviset) käyttäjät eivät saa käyttää ”Prüm”-toimintoa. Ylläpitotoiminnot ovat erillään tavallisista loppukäyttäjärooleista.

2.3.3   Viestien vaihdon kirjaaminen ja jäljitys

Eucaris-ohjelmistosovelluksella voidaan kirjata kaikki viestityypit. Kansallinen ylläpitäjä voi määritellä ylläpitotoiminnon avulla, mitkä viestit kirjataan: loppukäyttäjien pyynnöt, muista jäsenvaltioista tulevat pyynnöt, kansallisista rekistereistä toimitetut tiedot jne.

Sovellus voidaan konfiguroida käyttämään tällaiseen kirjaamiseen sisäistä tietokantaa tai ulkoista (Oracle-) tietokantaa. Päätös siitä, mitkä viestit on kirjattava, riippuu yksiselitteisesti perintöjärjestelmien ja niihin liitettyjen asiakassovellusten kirjausmahdollisuuksista.

Kunkin viestin otsikossa on tiedot pyynnön esittävästä jäsenvaltiosta, kyseisen maan pyynnön esittävästä organisaatiosta ja asianomaisesta käyttäjästä. Myös pyynnön syy on ilmoitettu.

Yhdistämällä pyynnön esittävän jäsenvaltion ja pyyntöön vastaavan jäsenvaltion kirjaukset voidaan jäljittää minkä tahansa viestin koko kulku (esimerkiksi asianosaisen kansalaisen pyynnöstä).

Kirjaaminen konfiguroidaan Eucaris-asiakassovelluksen avulla (valikkokohdasta ”Administration”, ”Logging configuration”). Kirjaustoiminnon suorittaa ydinjärjestelmä (Core System). Kun kirjaamistoiminto on aktivoitu, viesti kokonaisuudessaan (otsikko ja viestiteksti) tallentuu johonkin kirjausrekisteriin. Kirjaustaso voidaan asettaa erikseen määriteltyjen toimintojen ja ydinjärjestelmässä esiintyvien viestityyppien mukaan.

Kirjaustasot

Seuraavat kirjaustasot ovat mahdollisia:

”Private – Message is logged” (yksityinen – viesti kirjautuu): kirjaus EI ole mahdollista yleistä lokitietojen poimintatoimintoa varten vaan pelkästään kansallisella tasolla tarkastustoimintaa ja ongelmanratkaisua varten.

”None – Message is not logged at all” (ei kirjausta – viesti ei kirjaudu lainkaan).

Viestityypit

Jäsenvaltioiden välinen tiedonvaihto koostuu useista viestityypeistä, jotka esitetään jäljempänä olevassa kaaviossa.

Mahdollisia viestityyppejä ovat seuraavat (taulukossa esitetty jäsenvaltio X:n Eucaris-ydinjärjestelmän mukaisesti):

1.	Request to Core System_Request message by Client

2.	Request to Other Member State_Request message by Core System of this Member State

3.	Request to Core System of this Member State_Request message by Core System of other Member State

4.	Request to Legacy Register_Request message by Core System

5.	Request to Core System_Request message by Legacy Register

6.	Response from Core System_Request message by Client

7.	Response from Other Member State_Request message by Core System of this Member State

8.	Response from Core System of this Member State_Request message by other Member State

9.	Response from Legacy Register_Request message by Core System

10.

Response from Core System_Request message by Legacy Register Kaaviossa esitetään seuraavat tiedonvaihtotapaukset: — Jäsenvaltion X esittämä tietopyyntö jäsenvaltiolle Y – siniset nuolet. Tällainen pyyntö ja vastaus vastaavat viestityyppejä 1, 2, 7 ja 6. — Jäsenvaltion Z esittämä tietopyyntö jäsenvaltiolle X – punaiset nuolet. Tällainen pyyntö ja vastaus vastaavat viestityyppejä 3, 4, 9 ja 8. — Tietorekisteristä ydinjärjestelmään esitettävä tietopyyntö (tähän reittiin kuuluu myös tietorekisterin taustalla olevasta käyttäjäliittymästä tehty pyyntö) – vihreät nuolet. Tällainen pyyntö ja vastaus vastaavat viestityyppejä 5 ja 10.

Kaavio: Kirjauksen viestityypit

2.3.4   HSM (Hardware Security Module)

HSM-laitetta ei käytetä.

HSM-moduli antaa hyvän suojan avaimelle, jota käytetään viestien allekirjoitukseen ja palvelinten tunnistamiseen. Tämä lisää yleistä turvatasoa, mutta HSM-laite on kallis hankittavaksi ja ylläpidettäväksi eikä vaatimuksena ole päättää FIPS 140–2 -standardin tason 2 tai tason 3 mukaisen HSM-laitteen käytöstä. Koska käytössä on suljettu verkko, joka vähentää tehokkaasti uhkia, on päätetty, ettei alustavasti käytetä HSM-laitetta. Jos HSM-laite on tarpeen esimerkiksi valtuutuksen saamiseksi, se voidaan lisätä arkkitehtuuriin.

3.   Tiedonvaihtoa koskevat tekniset edellytykset

3.1   Eucaris-sovelluksen yleiskuvaus

3.1.1   Yleistä

Eucaris-sovellus liittää kaikki osallistuvat jäsenvaltiot verkkoon, jossa jäsenvaltiot ovat suorassa yhteydessä toisiinsa. Yhteyden luontiin ei tarvita keskuskomponenttia. Eucaris-sovellus välittää salattuja yhteyksiä muihin jäsenvaltioihin ja toimii välittäjänä taustalla käytettäviin jäsenvaltioiden XML-salausta käyttäviin perintöjärjestelmiin. Arkkitehtuuri esitetään seuraavassa kuvassa.

Jäsenvaltiot toimittavat viestejä lähettämällä ne suoraan vastaanottajalle. Jäsenvaltion tietokeskus on liitetty viestinvaihdossa käytettyyn TESTA-verkkoon. Jäsenvaltioiden yhteys TESTA-verkkoon toimii niiden kansallisen portin kautta. Verkkoyhteydessä on käytettävä palomuuria ja reitittimen on liitettävä Eucaris-sovellus palomuuriin. Viestien suojaamiseen valitusta vaihtoehdosta riippuen varmennetta käyttää joko reititin tai Eucaris-sovellus.

Asiakassovellusta voidaan käyttää jäsenvaltiossa hakujen tekemiseen omasta rekisteristä tai muiden jäsenvaltioiden rekistereistä. Asiakassovellus on yhteydessä Eucaris-järjestelmään. Käyttäjät tunnistetaan käyttäjätunnuksen ja salasanan tai käyttäjävarmenteen avulla. Yhteys ulkopuolisen organisaation (esimerkiksi poliisin) käyttäjään voidaan salata, mutta asiasta vastaa kukin jäsenvaltio itse.

3.1.2   Järjestelmän ulottuvuus

Eucaris-järjestelmä kattaa vain menettelyt, jotka liittyvät jäsenvaltioiden rekisteriviranomaisten väliseen tiedonvaihtoon ja näiden tietojen esittämiseen perustasolla. Menettelyt ja automatisoidut prosessit, joissa tietoja on tarkoitus käyttää, kuuluvat järjestelmän ulkopuolelle.

Jäsenvaltiot voivat valita käyttöönsä joko Eucaris-käyttäjätoiminnon tai ottaa käyttöön oman yksilöllisesti muokatun asiakassovelluksen. Jäljempänä olevassa taulukossa kuvataan, mitkä Eucaris-järjestelmän osatekijät ovat pakollisia ja/tai säädettyjä ja mitkä valinnaisia ja/tai jäsenvaltioiden vapaasti päätettävissä.

EUCARIS aspects	M/O (9)	Remark
Network concept	M	The concept is an ”any-to-any” communication.
Physical network	M	TESTA
Core application	M	The core application of EUCARIS has to be used to connect to the other Member States. The following functionality is offered by the core: — Encrypting and signing of the messages; — Checking of the identity of the sender; — Authorization of Member States and local users; — Routing of messages; — Queuing of asynchronous messages if the recipient service is temporally unavailable; — Multiple country inquiry functionality; — Logging of the exchange of messages; — Storage of incoming messages
Client application	O	In addition to the core application the EUCARIS II client application can be used by a Member State. When applicable, the core and client application are modified under auspices of the EUCARIS organisation.
Security concept	M	The concept is based on XML-signing by means of client certificates and SSL-encryption by means of service certificates.
Message specifications	M	Every Member State has to comply with the message specifications as set by the EUCARIS organisation and this Council Decision. The specifications can only be changed by the EUCARIS organisation in consultation with the Member States.
Operation and Support	M	The acceptance of new Member States or a new functionality is under auspices of the EUCARIS organisation. Monitoring and help desk functions are managed centrally by an appointed Member State.

3.2   Toiminnalliset ja muut vaatimukset

3.2.1   Yleinen toiminnallisuus

Tässä jaksossa tärkeimmät yleiset toiminnot on kuvailtu yleisin termein.

Nro	Kuvaus
1.	Järjestelmä sallii jäsenvaltioiden rekisteriviranomaisten vaihtaa pyyntö- ja vastausviestejä interaktiivisesti.
2.	Järjestelmä sisältää asiakassovelluksen, joka tekee loppukäyttäjille mahdolliseksi lähettää pyyntönsä ja esittää vastaustietonsa manuaalista käsittelyä varten.
3.	Järjestelmä helpottaa ”levitystä” sallien jäsenvaltion lähettää pyynnön kaikille muille jäsenvaltioille. Ydinsovellus konsolidoi saadut vastaukset yhdeksi vastausviestiksi asiakassovellukseen (tätä toimintoa kutsutaan nimellä ”Multiple Country Inquiry”).
4.	Järjestelmä kykenee käsittelemään erilaisia viestejä. Käyttäjärooli, luvan antaminen, reititys, allekirjoitus ja kirjaus määritellään palvelukohtaisesti.
5.	Järjestelmä sallii jäsenvaltioiden vaihtaa viestieriä tai viestejä, jotka sisältävät suuren määrän pyyntöjä tai vastauksia. Nämä viestit käsitellään asynkronisesti.
6.	Järjestelmä asettaa asynkroniset viestit jonoon, jos vastaanottavaan jäsenvaltioon ei tilapäisesti saada yhteyttä, ja takaa toimituksen heti kun yhteys toimii jälleen.
7.	Järjestelmä tallentaa vastaanotetut asynkroniset viestit, kunnes ne voidaan käsitellä.
8.	Järjestelmästä pääsee ainoastaan muiden jäsenvaltioiden Eucaris-sovelluksiin, ei muissa jäsenvaltiossa oleviin yksittäisiin organisaatioihin, eli kukin rekisteriviranomainen toimii ainoana porttina oman maansa loppukäyttäjien ja toisten jäsenvaltioiden vastaavien viranomaisten välillä.
9.	On mahdollista määritellä eri jäsenvaltioiden käyttäjät yhdellä Eucaris-palvelimella ja antaa näille lupa kyseisten jäsenvaltioiden oikeuksien mukaisesti.
10.	Pyynnön esittävää jäsenvaltiota, järjestöä ja loppukäyttäjää koskevat tiedot sisältyvät viesteihin.
11.	Järjestelmä helpottaa viestien vaihdon kirjaamista eri jäsenvaltioiden välillä sekä ydinsovelluksen ja kansallisten rekisterijärjestelmien välillä.
12.	Järjestelmä sallii erityisen sihteerin, joka on tähän tehtävään nimetty organisaatio tai jäsenvaltio, koota yhteen kaikkien osallistuvien jäsenvaltioiden lähettämistä/vastaanottamista viesteistä kirjatut tiedot tilastoselvitysten laatimiseksi.
13.	Kukin jäsenvaltio ilmoittaa itse, mitkä kirjatut tiedot annetaan sihteerin käyttöön ja mitkä tiedot ovat ”yksityisiä”.
14.	Järjestelmä sallii kunkin jäsenvaltion kansallisten ylläpitäjien saada käyttötilastoja.
15.	Järjestelmä mahdollistaa uusien jäsenvaltioiden lisäämisen yksinkertaisilla hallinnollisilla toimilla.

3.2.2   Käytettävyys

Nro	Kuvaus
16.	Järjestelmä tarjoaa rajapinnan viestien automaattiselle käsittelylle taustaohjelmajärjestelmillä/perinnöllä ja mahdollistaa käyttäjärajapinnan integroinnin kyseisiin järjestelmiin (asiakaskohtainen käyttäjärajapinta).
17.	Järjestelmä on helppo oppia, se on itsensä selittävä ja käsittää ohjetekstin.
18.	Järjestelmä on dokumentoitu ja avustaa jäsenvaltioita integroinnissa, operatiivisissa toiminnoissa ja tulevassa ylläpidossa (esim. käyttöoppaat, toiminnallinen/tekninen dokumentaatio, toimintaopas, ….).
19.	Käyttäjärajapinta on monikielinen ja tarjoaa loppukäyttäjälle mahdollisuuden valita haluamansa kieli.
20.	Käyttäjärajapinta tarjoaa paikalliselle ylläpitäjälle mahdollisuuden kääntää sekä näytöllä olevat että koodatut tiedot kansalliselle kielelle.

3.2.3   Luotettavuus

Nro	Kuvaus
21.	Järjestelmä on suunniteltu kestäväksi ja luotettavaksi toimintajärjestelmäksi, joka sietää operaattorin virheitä ja palautuu hyvin toimintakuntoon sähkökatkojen ja muiden onnettomuuksien jälkeen. Järjestelmä on voitava käynnistää uudelleen siten, että tietoja katoaa mahdollisimman vähän tai ei ollenkaan.
22.	Järjestelmän on annettava vakaita ja toistettavia tuloksia.
23.	Järjestelmä on suunniteltu toiminaan luotettavasti. On mahdollista käyttää järjestelmää konfiguraatiossa, joka takaa 98-prosenttisen saatavuuden (varajärjestelmän, varapalvelimen käytön jne. kautta) jokaisen kahdenvälisen viestin osalta.
24.	On mahdollista käyttää osaa järjestelmästä myös joidenkin rakenneosien häiriöiden aikana (jos järjestelmä ei toimi jäsenvaltiossa C, jäsenvaltiot A ja B voivat silti viestiä keskenään). Tietoketjun yksittäisten häiriökohtien määrä olisi minimoitava.
25.	Toimintakunnon palautuminen vakavan häiriön jälkeen saisi kestää alle yhden päivän. Häiriöaika pitäisi voida minimoida käyttämällä esim. keskuspalvelun tarjoamaa etätukea.

3.2.4   Suorituskyky

Nro	Kuvaus
26.	Järjestelmää voi käyttää vuorokauden ympäri seitsemänä päivänä viikossa. Tätä aikakehystä edellytetään siten myös jäsenvaltioiden perintöjärjestelmiltä.
27.	Järjestelmä vastaa nopeasti käyttäjien pyyntöihin taustatehtävistä riippumatta. Tätä vaaditaan myös osapuolten perintöjärjestelmiltä hyväksyttävän vastausajan varmistamiseksi. Enintään 10 sekunnin kokonaisvastausaika yhden pyynnön osalta on hyväksyttävä.
28.	Järjestelmä on suunniteltu monikäyttäjäjärjestelmäksi ja siten, että taustatehtävät voivat jatkua samalla kun käyttäjä suorittaa edustatehtäviä.
29.	Järjestelmä on suunniteltu laajennuskelpoiseksi ja tukemaan viestien määrän mahdollista kasvua, kun uusi toiminto tai uusia organisaatioita tai jäsenvaltioita lisätään.

3.2.5   Turvallisuus

Nro	Kuvaus
30.	Järjestelmä soveltuu (esim. turvatoimenpiteiltään) sellaisten yksityisyyden kannalta arkaluonteisia henkilötietoja sisältävien viestien (esim. auton omistaja/haltijat) vaihtoon, joilla on EU restricted -turvaluokitus.
31.	Järjestelmää ylläpidetään sellaisella tavalla, että estetään luvaton pääsy tietoihin.
32.	Järjestelmä sisältää kansallisten loppukäyttäjien oikeuksien ja lupien hallinnointipalvelun.
33.	Jäsenvaltiot voivat tarkastaa lähettäjän henkilöllisyyden (jäsenvaltion tasolla) XML-allekirjoituksen avulla.
34.	Jäsenvaltioiden on nimenomaisesti valtuutettava toiset jäsenvaltiot siihen, että ne voivat pyytää tietoja.
35.	Järjestelmä tarjoaa sovellustasolla täydellisen turva- ja salauspolitiikan, joka vastaa tällaisissa tilanteissa edellytettävää turvatasoa. Tietojen ekslusiivisuus ja eheys taataan käyttämällä XML-allekirjoitusta ja salausta SSL-tunneloinnin avulla.
36.	Kaikki viestien vaihto voidaan jäljittää kirjausten avulla.
37.	Viestien poisto (ulkopuolisen toimesta), toisto tai upotus (ulkopuolisen toimesta) voidaan estää.
38.	Järjestelmä käyttää luotetun kolmannen tahon (Trusted Third Party, TTP) myöntämiä varmenteita.
39.	Järjestelmä kykenee käsittelemään erilaisia varmenteita jäsenvaltiota kohden riippuen viestin tai palvelun tyypistä.
40.	Sovellustason turvatoimenpiteet ovat riittävät, jotta voidaan käyttää verkkoja, jotka eivät ole akkreditoituja.
41.	Järjestelmä voi käyttää uusia turvatekniikkoja kuten XML-palomuuria.

3.2.6   Sopeutuvuus

Nro	Kuvaus
42.	Järjestelmää voidaan laajentaa uusilla viesteillä ja uusilla toiminnoilla. Mukauttamiskustannukset ovat hyvin pienet sovelluskomponenttien keskitetyn kehittämisen ansiosta.
43.	Jäsenvaltiot voivat määrittää uusia viestityyppejä kahdenväliseen käyttöön. Kaikkien jäsenvaltioiden ei tarvitse tukea kaikkia viestityyppejä.

3.2.7   Tukitoiminnot ja ylläpito

Nro	Kuvaus
44.	Järjestelmä mahdollistaa sen, että keskitetyt Service Desk -palvelut ja/tai operaattorit voivat seurata verkkoja tai palvelimia eri jäsenvaltioissa.
45.	Järjestelmä mahdollistaa keskitettyjen Service Desk -palvelujen etätuen.
46.	Järjestelmä tarjoaa mahdollisuuden ongelmien analysointiin.
47.	Järjestelmä voidaan ulottaa uusiin jäsenvaltioihin.
48.	Sovelluksen voi asentaa helposti henkilöstö, jolla on vain vähäinen atk-tuntemus ja -kokemus. Asennuksen on oltava mahdollisimman pitkälle automatisoitua.
49.	Järjestelmässä on pysyvä testaus- ja hyväksymisympäristö.
50.	Vuotuiset ylläpito- ja tukitoimintokustannukset on minimoitu noudattamalla markkinastandardeja ja kehittämällä sovellus sellaiseksi, että keskitetyltä Service Desk -palvelulta tarvitaan mahdollisimman vähän tukea.

3.2.8   Suunnittelua koskevat vaatimukset

Nro	Kuvaus
51.	Järjestelmä on suunniteltu ja dokumentoitu pitkäikäiseksi.
52.	Järjestelmä on suunniteltu niin, että se on riippumaton verkkopalvelun tarjoajasta.
53.	Järjestelmä on yhteensopiva jäsenvaltioiden olemassa olevien laitteistojen/ohjelmistojen kanssa ja toimii vuorovaikutuksessa niiden rekisteröintijärjestelmien kanssa, jotka käyttävät avoimiin standardeihin perustuvaa web-palveluteknologiaa (XML, XSD, SOAP, WSDL, HTTP(s), Web Services, WSS, X.509 jne.).

3.2.9   Sovellettavat standardit

Nro	Kuvaus
54.	Järjestelmä noudattaa asetuksessa EY 45/2001 (21, 22 ja 23 artikla) ja direktiivissä 95/46/EY säädettyjä tietosuojavaatimuksia.
55.	Järjestelmä noudattaa IDA-standardeja.
56.	Järjestelmä tukee UTF8-koodausta.

4 LUKU: Arviointi

1.   20 artiklan mukainen arviointimenettely (Päätösten valmistelu päätöksen 2008/615/YOS 25 artiklan 2 kohdan mukaisesti)

1.1   Kysely

Asiaa käsittelevä neuvoston työryhmä laatii kyselyn, joka koskee kutakin päätöksen 2008/615/YOS 2 luvussa esitettyä automaattista tietojen vaihtoa.

Heti kun jäsenvaltio katsoo täyttävänsä edellytykset tietojen jakamiseksi kyseisessä tietoluokassa, se vastaa kyselyyn.

1.2   Testausajo

Kyselyn tulosten arvioimiseksi jäsenvaltion, joka haluaa alkaa jakaa tietoja, on osallistuttava testausajoon neuvoston päätöksen mukaisesti tietoja jo jakavan yhden tai useamman jäsenvaltion kanssa. Testausajo suoritetaan vähän ennen arviointikäyntiä tai vähän sen jälkeen.

Asiaa käsittelevä neuvoston työryhmä määrittää testausajon ehdot ja järjestelyt, jotka perustuvat aiemmin kyseisen jäsenvaltion kanssa tehtyyn sopimukseen. Testausajoon osallistuvat jäsenvaltiot päättävät käytännön yksityiskohdista.

1.3   Arviointikäynti

Kyselyn tulosten arvioimiseksi jäsenvaltioon, joka haluaa alkaa jakaa tietoja, tehdään arviointikäynti.

Asiaa käsittelevä neuvoston työryhmä määrittää käynnin ehdot ja järjestelyt, jotka perustuvat aiemmin tehtyyn sopimukseen kyseisen jäsenvaltion ja arviointiryhmän välillä. Kyseinen jäsenvaltio antaa arviointiryhmän tarkastaa automaattisen tietojenvaihdon yhdessä tai useammassa arvioitavassa tietoluokassa erityisesti järjestämällä käynnin ajaksi ohjelman, jossa otetaan huomioon arviointiryhmän pyynnöt.

Arviointiryhmä laatii kuukauden kuluessa raportin käynnistään ja toimittaa sen kyseiselle jäsenvaltiolle huomautuksia varten. Arviointiryhmä tarkistaa raporttia tarvittaessa jäsenvaltion huomautusten pohjalta.

Arviointiryhmä koostuu enintään kolmesta asiantuntijasta, jotka nimetään arvioitaviin tietoluokkiin kuuluvissa tietoluokissa automaattiseen tietojenvaihtoon osallistuvien jäsenvaltioiden toimesta, joilla on kokemusta kyseisten tietoluokkien osalta, joille on tehty asianmukainen kansallinen luotettavuusselvitys näiden asioiden käsittelyä varten ja jotka ovat valmiita osallistumaan vähintään yhteen arviointikäyntiin jossain toisessa jäsenvaltiossa. Komissio kutsutaan arviointiryhmään tarkkailijaksi.

Arviointiryhmän jäsenten on otettava huomioon, että heidän hankkimansa tiedot ovat luonteeltaan luottamuksellisia.

1.4   Neuvostolle toimitettava raportti

Arviointiraportti, jossa tehdään yhteenveto kyselyistä, arviointikäynnistä ja testausajosta, toimitetaan neuvostolle päätöksen tekemiseksi päätöksen 2008/615/YOS 25 artiklan 2 kohdan mukaisesti.

2.   21 artiklan mukainen arviointimenettely

2.1   Tilastot ja raportti

Kukin jäsenvaltio laatii tilastoja automaattista tietojen vaihtoa koskevista tuloksista. Asiaa käsittelevä neuvoston työryhmä laatii tilastoja varten mallin vertailtavuuden varmistamiseksi.

Tilastot toimitetaan vuosittain pääsihteeristölle, joka tekee yhteenvedon kuluneesta vuodesta, sekä komissiolle.

Lisäksi jäsenvaltioita pyydetään toimittamaan säännöllisesti, mutta enintään kerran vuodessa, lisätietoja automaattista tietojen vaihtoa koskevasta hallinnollisesta, teknisestä ja rahoituksellisesta täytäntöönpanosta prosessin analysoimiseksi ja parantamiseksi. Neuvostolle toimitetaan näiden tietojen pohjalta raportti.

2.2   Tarkistus

Neuvosto tarkastelee tässä kuvattua arviointimekanismia kohtuullisen ajan kuluessa ja tarkistaa sitä tarvittaessa.

3.    Asiantuntijakokoukset

Asiantuntijat kokoontuvat asiaa käsittelevässä neuvoston työryhmässä säännöllisesti edellä mainittujen arviointimenettelyjen järjestämiseksi ja toteuttamiseksi sekä vaihtamaan kokemuksia ja keskustelemaan mahdollisista parannuksista. Näiden asiantuntijakeskustelujen tulokset lisätään tarvittaessa edellä 2.1 kohdassa tarkoitettuun raporttiin.

---

(1)  ”Täysin nimetty” tarkoittaa, että myös harvinaisia alleeliarvoja käsitellään.

(2)  ASCII-standardissa määritelty paikka.

(3)  M = pakollinen (Mandatory), kun tieto on saatavilla kansallisessa rekisterissä, O = valinnainen (Optional).

(4)  Kaikki erityiset jäsenvaltiokohtaiset tiedot merkitään Y-kirjaimella.

(5)  Yhdenmukaistetun rekisteröintitodistuksen lyhenne, ks. neuvoston direktiivi 1999/37/EY, 29.4.1999.

(6)  M = pakollinen (Mandatory), kun tieto on saatavilla kansallisessa rekisterissä, O = valinnainen (Optional).

(7)  Yhdenmukaistetun rekisteröintitodistuksen lyhenne, ks. neuvoston direktiivi 1999/37/EY, 29.4.1999.

(8)  Luxemburgissa käytetään kahta erillistä ajoneuvon rekisteröintiasiakirjatunnusta.

(9)  M = mandatory to use or to comply with O = optional to use or to comply with