---

PRILOG

SADRŽAJ
POGLAVLJE 1.:	Razmjena podataka o DNK-u
1.	Forenzička pitanja, pravila podudaranja i algoritmi povezani s DNK-om
1.1.	Svojstva profila DNK-a
1.2.	Pravila podudaranja
1.3.	Pravila izvješćivanja
2.	Tablica s brojčanim kodovima država članica
3.	Funkcionalna analiza
3.1.	Raspoloživost sustava
3.2.	Drugi korak
4.	Kontrolni dokument sučelja DNK-a
4.1.	Uvod
4.2.	Određenje strukture XML-a
5.	Primjena, sigurnost i komunikacijska struktura
5.1.	Pregled
5.2.	Struktura na višoj razini
5.3.	Sigurnosne norme i zaštita podataka
5.4.	Protokoli i norme koje se koriste za mehanizam šifriranja: s/MIME i s njime povezani paketi
5.5.	Struktura aplikacije
5.6.	Protokoli i norme koje se koriste za strukturu aplikacije
5.7.	Komunikacijska okolina
POGLAVLJE 2.:	Razmjena daktiloskopskih podataka (kontrolni dokument sučelja)
1.	Pregled sadržaja datoteke
2.	Format zapisa
3.	Logički zapis tipa 1: zaglavlje datoteke
4.	Logički zapis tipa 2: opisni tekst
5.	Logički zapis tipa 4: slika visoke razlučivosti u ljestvici sivih nijansi
6.	Logički zapis tipa 9: zapis minucija
7.	Zapis slike traga tipa 13 promjenjive razlučivosti
8.	Zapis slike otiska dlana tipa 15 promjenjive razlučivosti
9.	Prilozi poglavlju 2. (razmjena daktiloskopskih podataka)
9.1.	Kodovi razdjelnika u znakovnom sustavu ASCII
9.2.	Izračun alfanumeričkog kontrolnog znaka
9.3.	Znakovni kodovi
9.4.	Sažetak prijenosa
9.5.	Određenje zapisa tipa 1
9.6.	Određenje zapisa tipa 2
9.7.	Kodovi komprimiranja u ljestvici sivih nijansi
9.8.	Specifikacija elektronske pošte
POGLAVLJE 3.:	Razmjena podataka iz registra vozila
1.	Zajednički niz podataka za automatsku pretragu podataka iz registra vozila
1.1	Određenje pojmova
1.2	Pretraga vozila/vlasnika/korisnika
2.	Sigurnost podataka
2.1.	Pregled
2.2.	Sigurnosne karakteristike povezane s razmjenom poruka
2.3.	Sigurnosne karakteristike koje nisu povezane s razmjenom poruka
3.	Tehnički uvjeti razmjene podataka
3.1.	Općeniti opis aplikacije Eucaris
3.2.	Funkcionalni i nefunkcionalni zahtjevi
POGLAVLJE 4.:	Ocjena
1.	Postupak ocjene sukladno članku 20. (Priprema odluka iz članka 25. stavka 2. Odluke 2008/615/PUP)
1.1	Upitnik
1.2	Pokus
1.3	Ocjenjivački posjet
1.4	Izvješće Vijeću
2.	Postupak ocjenjivanja sukladno članku 21.
2.1.	Statistika i izvješće
2.2.	Revizija
3.	Sastanci stručnjaka

POGLAVLJE 1.: Razmjena podataka o DNK-u

1.    Forenzička pitanja, pravila podudaranja i algoritmi povezani s DNK-om

1.1.    Svojstva profila DNK-a

Profil DNK-a može sadržavati 24 para brojki koje predstavljaju alele 24 lokusa koji se također koriste u postupcima DNK-a koje provodi Interpol. Imena tih lokusa prikazana su u sljedećoj tablici:

Sedam sivom bojom označenih lokusa u gornjem redu predstavljaju sadašnji Europski standardni niz (European Standard Set - ESS), kao i Interpolov standardni niz lokusa (Interpol Standard Set of Loci - ISSOL).

Pravila uključivanja:

Profili DNK-a koje države članice daju na raspolaganje za pretragu i usporedbu, kao i profili DNK-a poslani za pretragu i usporedbu, moraju sadržavati najmanje šest u potpunosti određenih ( 1 ) lokusa te, ovisno o njihovoj raspoloživosti, mogu sadržavati dodatne lokuse ili prazna mjesta. Referentni profili DNK moraju sadržavati najmanje šest od sedam ESS lokusa. Kako bi se povećala točnost podudaranja, svi se raspoloživi aleli pohranjuju u indeksiranu bazu podataka profila DNK-a te se koriste za pretraživanje i usporedbu. Svaka država članica bi trebala primijeniti sve nove ESS lokuse koje prihvati EU čim to postane praktički izvedivo.

Miješani profili nisu dozvoljeni, tako da će se vrijednosti alela svakog lokusa sastojati od samo dva broja, koji mogu biti isti u slučaju homozigotnosti danog lokusa.

Za zamjenske znakove i mikro varijante treba koristiti sljedeća pravila:

1.2.    Pravila podudaranja

Usporedba dvaju profila DNK-a će se obavljati na osnovi lokusa za koje je par vrijednosti alela dostupna u oba profila DNK-a. Najmanje šest u potpunosti određenih lokusa (osim amelogenina) mora se podudarati s oba profila DNK-a prije nego što je dan odgovor o pogotku.

Potpuno podudaranje (Kvaliteta 1) se definira kao podudaranje kada su sve vrijednosti alela lokusa koji se uspoređuje iz profila DNK-a molitelja i zamoljenog profila DNK-a jednake. Djelomično podudaranje se definira kao podudaranje kada se vrijednost samo jednog alela koji se uspoređuju razlikuje u dva profila DNK-a (Kvaliteta 2, 3 i 4). Djelomično podudaranje se prihvaća samo ako u dva uspoređena profila DNK-a postoji najmanje šest u potpunosti određena lokusa koji se podudaraju.

Razlog djelomičnog podudaranja može biti:

1.3.    Pravila izvješćivanja

Izvješćuje se o potpunim podudaranjima, djelomičnim podudaranjima te o nepodudaranju.

Izvješće o podudaranju će se slati nacionalnoj kontaktnoj točki države članice koja podnosi zahtjev te će također biti stavljeno na raspolaganje nacionalnoj kontaktnoj točki zamoljene države članice (kako bi mogla procijeniti vrstu i broj mogućih nastavnih zahtjeva za daljnje raspoložive osobne podatke i ostale informacije povezane s profilom DNK-a koje odgovaraju pogotku u skladu s člancima 5. i 10. Odluke 2008/615/PUP).

2.    Tablica s brojčanim kodovima država članica

U skladu s Odlukom 2008/615/PUP, ISO 3166-1 alpha-2 kodovi se koriste za uspostavu naziva domena i ostalih konfiguracijskih parametara koji su potrebni u skladu s prümskim aplikacijama za razmjenu podataka o DNK-u u okviru zatvorene mreže.

ISO 3166-1 alpha-2 kodovi su sljedeći dvoslovni kodovi država članica.

3.    Funkcionalna analiza

3.1.    Raspoloživost sustava

Zahtjevi u skladu s člankom 3. Odluke 2008/615/PUP trebali bi dolaziti u ciljanu bazu podataka kronološkim redoslijedom slanja svakog zahtjeva, a odgovori bi trebali biti poslani tako da u roku od 15 minuta od dospijeća zahtjeva stignu u državu članicu koja podnosi zahtjev.

3.2.    Drugi korak

Kada država članica zaprimi izvješće o podudaranju, njezina nacionalna kontaktna točka je odgovorna za usporedbu vrijednosti profila podnesenog kao pitanje i vrijednosti profila(â) zaprimljenih kao odgovor kako bi potvrdila i provjerila dokaznu vrijednost profila. Nacionalne kontaktne točke mogu jedna drugu neposredno kontaktirati u svrhu potvrde.

Postupci pravne pomoći započinju nakon potvrde postojećeg podudaranja između dva profila, i to na osnovi „potpunog podudaranja” ili „djelomičnog podudaranja” koje je dobiveno tijekom automatizirane konzultacijske faze.

4.    Kontrolni dokument sučelja DNK-a

4.1.    Uvod

4.1.1.    Ciljevi

Ovo poglavlje definira zahtjeve za razmjenu informacija o profilu DNK-a između sustava baza podataka o DNK-u svih država članica. Polja zaglavlja su definirana posebno za prümsku razmjenu DNK-a, podatkovni dio se temelji na podatkovnom dijelu profila DNK-a u shemi XML definiranoj za Interpolov portal za razmjenu DNK-a.

Podaci se razmjenjuju putem SMPT-a (Jednostavni protokol razmjene pošte - Simple Mail Transfer Protocol) i ostalih najsuvremenijih tehnologija korištenjem središnjeg posredničkog poslužnika elektronske pošte kojeg osigurava pružatelj pristupa mreži. Datoteka XML se prenosi kao tijelo elektronske pošte.

4.1.2.    Opseg

Ovaj Kontrolni dokument sučelja (ICD) definira samo sadržaj poruke (elektronske pošte). Sva pitanja koja se odnose konkretno na mrežu ili na elektronsku poštu definirana su jednako, kako bi se omogućila zajednička tehnička osnova za razmjenu podataka o DNK-u.

To uključuje:

4.1.3.    Struktura XML i načela

XML poruka je sastavljena od:

Ista XML shema se koristi za zahtjev i odgovor.

Za potrebe cjelovitih provjera neidentificiranih profila DNK-a (članak 4. Odluke 2008/615/PUP) moguće je poslati skupinu profila u jednoj poruci. Treba definirati najveći mogući broj profila u jednoj poruci. Taj broj ovisi o najvećoj dozvoljenoj veličini elektronske poruke te se definira nakon izbora poslužnika elektronske pošte.

XML primjer:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance}">

<header>

[…]

</header>

<datas>

[…]

</datas>

[<datas> struktura podataka se ponavlja, ako je u istoj poruci SMTP […] poslano više profila; to je dozvoljeno samo u slučajevima iz članka 4.

</datas>]

</PRUEMDNA>

4.2.    Određenje strukture XML

Sljedeća određenja su navedena za potrebe dokumentacije i bolje čitljivosti, stvarne obvezujuće informacije se nalaze u XML shemi datoteke (PRUEM DNA.xsd).

4.2.1.    Shema PRUEMDNAx

Sadrži sljedeća polja:

4.2.2.    Sadržaj strukture zaglavlja

Ovo je struktura koja opisuje zaglavlje datoteke XML. Sadrži sljedeća polja:

Tip podataka sadržanih u poruci, vrijednost može biti:

Struktura s nazivom države članice i datumom/vremenom poruke. Sadrži sljedeća polja:

4.2.3.    Sadržaj podataka profila PRUEM

Ovo je struktura koja opisuje zaglavlje podatkovnog dijela XML profila. Sadrži sljedeća polja:

Tip podataka sadržanih u poruci, vrijednost može biti:

Tip podataka sadržanih u poruci, vrijednost može biti:

Tip podataka sadržanih u poruci, vrijednost može biti:

Struktura koja opisuje profil DNK. Sadrži sljedeća polja:

Struktura koja sadrži ISSOL lokuse (Interpolov standardni set lokusa). Sadrži sljedeća polja:

Struktura koja sadrži ostale lokuse. Sadrži sljedeća polja:

Struktura koja opisuje lokus. Sadrži sljedeća polja:

5.    Primjena, sigurnost i komunikacijska struktura

5.1.    Pregled

U provedbi aplikacija za razmjenu podataka o DNK-u u okviru Odluke 2008/615/PUP koristi se zajednička logički zatvorena komunikacijska mreža između država članica. Kako bi se učinkovitije iskoristila ta zajednička komunikacijska infrastruktura za slanje zahtjeva i primanje odgovora, prihvaća se asinkroni mehanizam za slanje zahtjeva za podacima o DNK-u i daktiloskopskim podacima u obliku zapakirane SMPT poruke u elektronskoj pošti. Kako bi se ispunili sigurnosni zahtjevi, za uspostavu stvarnog i u cijelosti sigurnog tunela preko mreže koristit će se s/MIME mehanizam kao produžetak funkcije SMPT.

Operativne usluge TESTA (Transeuropska mreža za razmjenu podataka između uprava - Trans European Services for Telematics between Administrations) koriste se kao komunikacijska mreža za razmjenu podataka između država članica. TESTA je u nadležnosti Europske komisije. Vodeći računa o tome da se nacionalne baze podataka o DNK-u i sadašnje nacionalne pristupne točke za mrežu TESTA mogu nalaziti na različitim stranicama u državama članicama, pristup mreži TESTA se može uspostaviti:

Protokoli i norme koje se koriste u provedbi aplikacija iz Odluke 2008/615/PUP moraju biti usklađene s otvorenim normama te ispunjavati zahtjeve kreatora politika nacionalne sigurnosti država članica.

5.2.    Struktura na višoj razini

U okviru Odluke 2008/615/PUP, te u skladu sa standardnim formatom za zajedničke podatke, svaka država članica stavlja svoje podatke o DNK-u na raspolaganje za razmjenu s drugim državama članicama i/ili da ih druge države članice pretražuju. Struktura se temelji na komunikacijskom modelu „svatko svakome” (any-to-any). Za čuvanje profila DNK-a ne postoji ni središnji računalni poslužitelj niti centralizirana baza podataka.

Slika 1.: Topologija razmjene podataka o DNK-u

Uz ispunjavanje nacionalnih pravnih ograničenja na stranicama u državama članicama, svaka država članica može odlučiti koja vrsta hardvera i softvera bi se trebala koristiti za konfiguraciju na njezinoj stranici kako bi bila u skladu sa zahtjevima iz Odluke 2008/615/PUP.

5.3.    Sigurnosne norme i zaštita podataka

Razmatraju se i provode tri razine sigurnosnih pitanja.

5.3.1.    Razina podataka

Podaci o profilu DNK-a koje pruži svaka država članica moraju se pripremiti u skladu sa zajedničkim normama za zaštitu podataka kako bi država članica koja podnosi zahtjev zaprimila odgovor u kojem je navedeno je li došlo do pogotka (HIT) ili nije (NO-HIT), te, ako je došlo do pogotka, i identifikacijski broj, koji ne sadrži nikakve osobne podatke. Daljnja istraga nakon obavijesti o pogotku (HIT) odvijat će se na bilateralnoj razini sukladno postojećim nacionalnim zakonskim i organizacijskim propisima stranica odnosnih država članica.

5.3.2.    Komunikacijska razina

Poruke koje sadrže informacije o profilu DNK-a (zahtjevi i odgovori) se prije slanja na stranice drugih država članica šifriraju pomoću najsuvremenijih mehanizama u skladu s otvorenim normama kao što je s/MIME.

5.3.3.    Razina prijenosa

Sve šifrirane poruke koje sadrže informacije o profilu DNK-a prosljeđuju se na stranice drugih država članica putem virtualnog privatnog tunelskog sustava kojim na međunarodnoj razini upravlja pouzdani pružatelj usluga pristupa mreži te putem sigurnih veza do tog tunelskog sustava koji je u nacionalnoj nadležnosti. Taj virtualni privatni tunelski sustav ne posjeduje točku za povezivanje s otvorenim internetom.

5.4.    Protokoli i norme koje se koriste za mehanizam šifriranja: s/MIME i s njime povezani paketi

Za šifriranje poruka koje sadrže informacije o profilu DNK-a koristit će se otvorena norma s/MIME i to kao produžetak stvarne norme za elektronsku poštu SMPT. Protokol s/MIME (V3) dopušta potpisane potvrde o primitku, sigurnosne oznake te sigurne poštanske liste te se slaže na CMS (Criptographic Message Syntax), koji je specifikacija za IETF poruke koje su zaštićene pomoću šifriranja. Može se koristiti za digitalno potpisivanje, pregledavanje, dokazivanje vjerodostojnosti ili šifriranje svih oblika digitalnih podataka.

Osnovna potvrda koju koristi mehanizam s/MIME mora biti u skladu s normom X.509. Kako bi se osigurale zajedničke norme i postupci s ostalim prümskim aplikacijama, pravila za obradu s/MIME operacija za šifriranje ili za primjenu u različitim komercijalnim (COTS - Commercial Product of the Shelves) okolinama, su sljedeća:

Funkcija s/MIME je ugrađena u veliku većinu suvremenih softverskih paketa za elektronsku poštu, uključujući Outlook, Mozilla Mail, kao i Nestscape Communicator 4.x te funkcionira među svim većim suvremenim softverskim paketima.

Zbog lake integracije s/MIME-a u nacionalnu IT infrastrukturu na svim stranicama država članica, on je izabran kao održiv mehanizam za provedbu komunikacijske sigurnosne razine. Međutim, za učinkovitije postizanje cilja „Proof of Concept” i smanjenje troškova za prototipni razvoj razmjene podataka o DNK-u izabrana je otvorena norma JavaMail API. JavaMail API pruža jednostavno šifriranje i dešifriranje elektronske pošte korištenjem s/MIME-a i/ili OpenPGP-a. Namjera je osigurati jedinstven i jednostavan API za korisnike elektronske pošte koji žele slati i primati elektronsku poštu u bilo kojem od dva najpopularnija formata za šifriranje elektronske pošte. Stoga će svaka najsuvremenija provedba JavaMail API ispunjavati zahtjeve iz Odluke 2008/615/PUP, kao što je Bouncy Castle JCE (Java Criptographic Extension), koji će se koristiti za provedbu s/MIME-a za razvoj prototipa za razmjenu podataka o DNK između svih država članica.

5.5.    Struktura aplikacije

Svaka država članica drugoj državi članici pruža niz normiziranih podataka o profilu DNK-a koji su u skladu s trenutnim zajedničkim kontrolnim dokumentom sučelja (ICD). To se može učiniti pružanjem logičnog pregleda pojedinačne nacionalne baze podataka ili uspostavom fizički izvezene baze podataka (indeksirana baza podataka).

Četiri glavne komponente: poslužitelj elektronske pošte/s/MIME, aplikacijski poslužitelj, područje za strukturu podataka (Data Structure Area) za dobavljanje/unošenje podataka i bilježenje ulaznih/izlaznih poruka te mehanizam podudaranja (Match Engine) provode cjelokupnu aplikacijsku logiku na način koji je neovisan od proizvoda.

Kako bi se svim državama članicama omogućila laka integracija komponenata u njihove pojedinačne nacionalne stranice, navedena zajednička funkcija se provodi putem komponenti iz otvorenih izvora koje svaka država članica može odabrati ovisno o svojoj IT politici i propisima. Zbog neovisnih karakteristika koje se primjenjuju za pristup indeksiranim bazama podataka koje sadrže profile DNK-a obuhvaćene Odlukom 2008/615/PUP, svaka država članica može slobodno izabrati svoju softversku i hardversku platformu, uključujući bazu podataka i operativne sustave.

Za razmjenu podataka o DNK-u je razvijen prototip koji je i uspješno provjeren u postojećoj zajedničkoj mreži. Verzija 0.1 korištena je u proizvodnoj okolini te se koristi za svakodnevne operacije. Države članice mogu koristiti zajednički razvijen proizvod, ali mogu također razviti i svoje vlastite proizvode. Komponente zajedničkog proizvoda će se održavati, prilagođavati i dalje razvijati sukladno promjenama u IT, forenzičkim i/ili funkcionalnim zahtjevima policije.

Slika 2.: Pregled topologije aplikacija

5.6.    Protokoli i norme koje se koriste za strukturu aplikacije

5.6.1.    XML

Razmjena podataka o DNK-u će u cijelosti koristiti shemu XML kao privitak SMPT porukama elektronske pošte. eXtensible Markup Language (XML) je opći jezik za označivanje kojeg preporuča W3C za stvaranje jezika za označivanje s posebnom svrhom, koji mogu opisivati mnogo različitih vrsta podataka. Opis profila DNK primjeren za razmjenu među svim državama članicama stvara se pomoću XML-a i sheme XML u ICD dokumentu.

5.6.2.    ODBC

Otvoreno povezivanje baza podataka (Open DataBase Connectivity) omogućava standardnu softversku API metodu za pristup sustavima za upravljanje bazama podataka i neovisnost od programskih jezika, sustava baza podataka i operativnih sustava. Međutim, ODBC ima neke nedostatke. Upravljanje velikim brojem naprava korisnika može značiti više različitih pokretača i DLL-ova. Ta složenost može povećati ukupne troškove za upravljanje sustavom.

5.6.3.    JDBC

Java povezivanje baza podataka (Java DataBase Connectivity) je API za Java programski jezik koji definira kako korisnik može pristupiti bazi podataka. Za razliku od ODBC-a, JDBC ne zahtjeva korištenje pojedinog niza lokalnih DLL-ova na desktopu.

Poslovna logika za obradu zahtjeva za profilom DNK-a i odgovora na stranici svake države stranice opisana je na sljedećem dijagramu. Tokovi zahtjeva i odgovora međusobno djeluju s neutralnim područjem podataka koji sadrži različite skupine podataka sa zajedničkom strukturom podataka.

Slika 3.: Pregled aplikacije tijeka rada na stranici svake države članice

5.7.    Komunikacijska okolina

5.7.1.    Zajednička komunikacijska mreža: TESTA i njezina prateća infrastruktura

Aplikacija razmjene podataka o DNK-u će koristiti elektronsku poštu, asinkroni mehanizam, za slanje zahtjeva i primanje odgovora među državama članicama. Pošto sve države članice posjeduju barem jednu točku za pristup mreži TESTA, razmjena podataka o DNK-u će se odvijati preko mreže TESTA. TESTA preko svog posrednika elektronske pošte omogućava više usluga s dodanom vrijednošću. Usto što ugošćuje pretince elektronske pošte mreže TESTA, ta infrastruktura može primjenjivati popise distribucije pošte i politike usmjeravanja. To omogućava korištenje mreže TESTZA kao klirinške kuće za poruke adresirane na uprave povezane s domenama širom EU-a. Također se mogu uspostaviti i mehanizmi za provjeravanje prisutnosti virusa.

Posredovanje elektronske pošte mreže TESTA se temelji na hardverskoj platformi visoke raspoloživosti koja se nalazi u prostorima središnje aplikacije mreže TESTA te je zaštićeno vatrozidom (firewall).

5.7.2.    Pitanje sigurnosti

Koncept VPN-a (virtualna privatna mreža – Virtual Private Network) provodi se u okviru mreže TESTA. Tehnologija prospajanja po oznakama (tag switching) koja se koristi za izgradnju VPN-a, postat će podrška normi Višeprotokolno komutiranje na temelju oznaka (Multi-Protocol Label Switching - MPLS) koju je razvila Radna skupina za internet inženjering (Internet Engineering Task Force – IETF).

MPLS spaja prednosti usmjeravanja sloja 3 s prednostima prospajanja sloja 2. Iz razloga što se IP adrese ne pregledavaju tijekom prijelaza kroz okosnicu, MPLS ne postavlja nikakva ograničenja za IP adresiranje.

Nadalje, poruke elektronske pošte preko mreže TESTA bit će zaštićene mehanizmom za šifriranje kojeg pokreće s/MIME. Bez poznavanja ključa i posjedovanja prave potvrde nitko preko mreže ne može dešifrirati poruke.

5.7.3.    Protokoli i norme koje se koriste preko komunikacijske mreže

Protokol jednostavnog prijenosa pošte (Simple Mail Transfer Protocol) je de facto norma za prijenos elektronske pošte preko interneta. SMPT je relativno jednostavan protokol koji se temelji na tekstu, pri kojem se navodi jedan ili više primatelja poruke te se tada tekst poruke šalje. SMPT koristi port TCP 25 na osnovi specifikacije IETF-a. Za određivanje SMPT poslužitelja za dano ime domene, koristi se zapis MX (MaileXchange) DNS (Domain Name Systems).

Iz razloga što se taj protokol na početku temeljio isključivo na tekstu u znakovnom sustavu ASCII, nije bio najprimjereniji za binarne datoteke. Norme poput MIME-a razvijene su za kodiranje binarnih datoteka namijenjenih prijenosu koji se odvija preko SMPT-a. Danas većina SMPT poslužitelja podržava produžetke 8BITMIME i s/MIME, što omogućuje da se binarne datoteke prenose gotovo isto jednostavno kao i običan tekst. Pravila obrade za s/MIME operacije opisane su u odsjeku s/MIME (vidjeti poglavlje 5.4.).

SMPT je „potisni” protokol koji ne dopušta „povlačenje” poruka iz udaljenog poslužitelja na zahtjev. Kako bi to učinio, korisnik pošte mora koristiti POP3ili IMAP. U okviru provedbe razmjene podataka o DNK-u odlučeno je da se koristi protokol POP3.

Lokalni korisnici elektronske pošte koriste Post Office Protocol verziju 3 (POP3), aplikacijsko-slojni standardni internet protokol za dobivanje elektronske pošte iz udaljenog poslužitelja preko TCP/IP veze. Korištenjem profila SMPT Submit protokola SMPT, korisnici elektronske pošte šalju poruke preko interneta ili preko korporacijske mreže. MIME služi kao norma za privitke i tekst elektronske pošte koji nije u znakovnom sustavu ASCII. Iako niti POP3 ni SMPT ne zahtijevaju elektronsku poštu koja je formatirana u skladu s normom MIME, internetska elektronska pošta u biti dolazi formatirana u skladu s normom MIME, pa stoga korisnici koji koriste POP također moraju razumjeti i koristiti MIME. Cjelokupna komunikacijska okolina Odluke 2008/615/PUP stoga mora uključivati komponente POP-a.

5.7.4.    Dodjela mrežne adrese

Operativna okolina

Europsko tijelo za registraciju IP adresa (European IP registration authority – RIPE) je mreži TESTA trenutačno dodijelilo namjenski blok podmreže razreda C. Mreži TESTA se u budućnosti, bude li to zatrebalo, mogu dodijeliti daljnji blokovi adresa. Dodjela IP adresa državama članicama se temelji na zemljopisnoj shemi u Europi. Razmjena podataka između država članica u okviru Odluke 2008/615/PUP odvija se preko sveeuropske logički zatvorene IP mreže.

Testna okolina

Kako bi se osigurala okolina u kojoj bi se svakodnevno djelovanje između svih povezanih država članica odvijalo nesmetano, potrebno je uspostaviti testnu okolinu u zatvorenoj mreži za nove države članice koje se pripremaju uključiti u operacije. Naveden je popis parametara, uključujući IP adrese, postavke mreže, domene elektronske pošte, kao i računi korisnika aplikacije te taj popis treba postaviti na odgovarajućoj stranici države članice. Usto, u svrhu testiranja konstruiran je niz izmišljenih profila DNK.

5.7.5.    Parametri za konfiguraciju

Uspostavlja se siguran sustav elektronske pošte koji koristi domenu eu.admin.net. Toj domeni i s njom povezanim adresama neće biti moguće pristupiti sa lokacije koja se ne nalazi unutar domene TESTA EU, zbog toga što su imena poznata isključivo na središnjem DNS poslužitelju mreže TESTA, koji je zaštićen id interneta.

Preslikavanje tih adresa sa stranice mreže TESTA (imena domaćina) na njihove IP adrese obavlja se pomoću usluge TESTA DNS. Za svaku lokalnu domenu se tom središnjem DNS poslužitelju mreže TESTA dodaje poštanski unos (Mail entry) koji središnjem posredniku elektronske pošte mreže TESTA posreduje sve poruke elektronske pošte poslane lokalnim domenama mreže TESTA. Taj središnji posrednik elektronske pošte mreže TESTA nakon toga ih prosljeđuje konkretnom poslužitelju elektronske pošte lokalne domene koristeći adrese elektronske pošte lokalne domene. Tim načinom posredovanja elektronske pošte kritične informacije sadržane u elektronskoj pošti se kreću samo po zatvorenoj sveeuropskoj infrastrukturi mreže, a ne po nezaštićenom internetu.

Potrebno je uspostaviti poddomene ( podebljani tekst u kurzivu ) na stranicama država članica u skladu sa sljedećim poretkom riječi:

„ application-type.pruem.Member State-code .eu-admin.net”, pri čemu

„ Member State-code ” predstavlja jednu od oznaka država članica od dva slova (npr. AT, BE itd.)

„ application-type ” predstavlja jednu od vrijednosti: DNK ili FP.

Primjenom gore navedenog poretka riječi, poddomene država članica prikazane su u sljedećoj tablici:

POGLAVLJE 2.: Razmjena daktiloskopskih podataka (kontrolni dokument sučelja)

Svrha sljedećeg kontrolnog dokumenta sučelja je definirati zahtjeve za razmjenu daktiloskopskih informacija između sustava za automatsku identifikaciju osoba pomoću otisaka prstiju (Automated Fingerprint Identification Systems – AFIS) država članica. On se temelji na provedbi ANSI/NIST-ITL 1-2000 (INT-I, verzija 4.22b) od strane Interpola.

Ta verzija obuhvaća sva osnovna određenja za logičke zapise tipa 1, tipa 2, tipa 4, tipa 9, tipa 13 i tipa 15 koji su potrebni za daktiloskopsku obradu na temelju slike i minucija.

1.    Pregled sadržaja datoteke

Daktiloskopska datoteka sastavljena je od nekoliko logičkih zapisa. Postoji 16 tipova zapisa navedenih u izvornoj normi ANSI/NIST-ITL 1-2000. Odgovarajući znakovi za razmak u znakovnom sustavu ASCII koriste se između svakog zapisa te polja i potpolja unutar zapisa.

Za razmjenu informacija između agencije izvora i ciljne agencije se koristi samo 6 tipova zapisa:

1.1.    Tip 1 – Zaglavlje datoteke

Taj zapis sadrži usmjerivačke informacije te informacije koje daju opis strukture ostatka datoteke. Taj tip zapisa također definira tipove prijenosa koji spadaju pod sljedeće šire kategorije:

1.2.    Tip 2 – Opisni tekst

Taj zapis sadrži tekstualne informacije od interesa za agenciju pošiljateljicu i agenciju primateljicu.

1.3.    Tip 4 - Slika visoke razlučivosti u ljestvici sivih nijansi

Ovaj se zapis koristi za razmjenu daktiloskopskih slika visoke razlučivosti u ljestvici sivih nijansi (8-bitnih) uzorkovanih s razlučivošću 500 piksela po inču. Daktiloskopske slike se komprimiraju korištenjem algoritma WSQ s omjerom od najviše 15:1. Ne smiju se koristiti ostali algoritmi za komprimiranje ili nekomprimirane slike.

1.4.    Tip 9 – Zapis minucija

Zapisi tipa 9 koriste se za razmjenu podataka o značajkama papilarnih linija ili minucija. Djelomično je njihova svrha izbjegavanje nepotrebnog umnožavanja postupaka za kodiranje sustava AFIS, a djelomično omogućavanje prijenosa AFIS kodova koji sadrže manje podataka od odgovarajućih slika.

1.5.    Tip 13 - Zapis slike traga promjenjive razlučivosti

Ovaj zapis se koristi za razmjenu slika tragova otisaka prstiju te slika tragova otiska dlana promjenjive razlučivosti zajedno s tekstualnim alfanumeričkim informacijama. Razlučivost skeniranja slika je 500 piksela po inču s 256 sivih nijansi. Ako je kvaliteta slike traga dostatna, tada se ona komprimira korištenjem algoritma WSQ. Ako je to potrebno, razlučivost slika može se bilateralnim dogovorom proširiti na više od 500 piksela po inču te više od 256 sivih nijansi. U tom slučaju, snažno se preporučuje korištenje formata JPEG 2000 (vidjeti Prilog 7.).

1.6.    Zapis slike otiska dlana promjenjive razlučivosti

Zapisi slika tipa 15 u označenom polju se koriste za razmjenu slika otiska dlana promjenjive razlučivosti zajedno s tekstualnim alfanumeričkim informacijama. Razlučivost skeniranja slika je 500 piksela po inču s 256 sivih nijansi. Kako bi se na najmanju moguću mjeru svela količina podataka, sve slike otisaka dlanova se komprimiraju korištenjem WSQ algoritma. Ako je to potrebno, razlučivost slika može se bilateralnim dogovorom proširiti na više od 500 piksela po inču te više od 256 sivih nijansi. U tom slučaju, jako se preporučuje korištenje formata JPEG 2000 (vidjeti Prilog 7.).

2.    Format zapisa

Datoteka prijenosa sastavljena je od jednog ili više logičkih zapisa. Za svaki logički zapis kojeg datoteka sadrži, prisutno je nekoliko informacijskih polja koji odgovaraju tom tipu zapisa. Svako informacijsko polje može sadržavati jednu ili više osnovnih informacija s jednom vrijednošću. Te se informacije kao cjelina koriste za prijenos različitih aspekata podataka koji su sadržani u tom polju. Informacijsko polje se također može sastojati od jedne ili više informacija koje su zajedno povezane u skupinu te više puta ponovljene unutar polja. Takva skupina informacija naziva se potpolje. Informacijsko polje se stoga može sastojati od jednog ili više potpolja informacija.

2.1.    Razdjelnici informacija

U logičkim zapisima označenog polja se mehanizmi za omeđivanje informacija primjenjuju korištenjem četiriju razdjelnika informacija u znakovnom sustavu ASCII. Omeđene informacije mogu biti dijelovi zapisa unutar polja ili potpolja, polja unutar logičkog zapisa ili višestruke pojave potpolja. Ti razdjelnici informacija definirana su normom ANSI X3.4. Ti se znakovi koriste za razdjeljivanje i kvalificiranje informacija u logičnom smislu. Ako ga promatramo u hijerarhijskom odnosu, znak za razdjelnik datoteke (File Separator – „FS”) se najviše uključuje, a slijede ga znakovi za razdjelnik skupine (Group Separator – „GS”), razdjelnik zapisa (Record Separator – „RS”) te naposljetku razdjelnik jedinice (Unit Separator – „US”). U tablici 1. su navedeni ti razdjelnici u znakovnom sustavu ASCII te opis njihovog korištenja u okviru te norme.

Razdjelnike informacija bi s funkcijske strane trebalo promatrati kao naznaku tipa podataka koji slijede. Znak „US” razdjeljuje pojedinačne informacije unutar polja ili potpolja. On predstavlja znak da je iduća informacija podatak koji se odnosi na to polje ili potpolje. Višestruka potpolja unutar polja razdijeljena znakom „RS” najavljuje početak iduće skupine ponovljene informacije ili ponovljenih informacija. Znak za razdjelnik „GS” između informacijskih polja najavljuje početak novog polja kojem prethodi broj koji označuje to polje koje će se pojaviti. Slično tome, početak novog logičkog zapisa najavljuje se pojavom znaka „FS”.

Ta četiri znaka imaju svoje značenje samo kada se koriste kao razdjelnici podataka u poljima s tekstom u znakovnom sustavu ASCII. Kada se ti znakovi pojavljuju u binarnim zapisima slika te binarnim poljima, tada ne posjeduju nikakvo konkretno značenje – samo su dio razmijenjenih podataka.

Obično ne bi trebalo biti praznih polja ili informacija te bi se stoga između bilo koja dva podatka trebao pojaviti samo jedan znak za razdjelnik. Do iznimke tome pravilu dolazi u onim slučajevima kada podaci u poljima ili informacije u prijenosu nisu raspoložive, kada ih nema ili kada njihovo navođenje nije obvezno te kada obrada prijenosa ne ovisi o prisutnosti tih određenih podataka. U tim slučajevima se višestruki ili susjedni razdjelnici pojavljuju zajedno umjesto da se izmišljeni podaci unose između znakove za razdjelnike.

Za određenje polja koje je sastavljeno od tri informacije vrijedi sljedeće. Ako nedostaju podaci za drugu informaciju, u tom slučaju se između prve i treće informacije pojavljuju dva znaka za susjedni „US” razdjelnik za informacije. Ako nedostaju druga i treća informacija, u tom slučaju koriste tri znaka za razdjelnike – dva znaka „US” uz znak za razdjelnik završnog polja ili potpolja. Općenito, ako jedna ili više obveznih ili neobveznih informacija nisu na raspolaganju za neko polje ili potpolje, u tom slučaju treba unijeti odgovarajući broj znakova za razdjelnike.

Moguće su usporedne kombinacije dva ili više od četiri raspoloživih znakova za razdjelnike. Ako podaci nedostaju ili nisu raspoloživi za informacije, potpolja ili polja, tada se unosi jedan znak za razdjelnike manje od broja zatraženih podataka, potpolja ili polja.

2.2.    Raspored zapisa

Za logičke zapise u označenom polju se svakom informacijskom polju koje se koristi daje broj u skladu s tom normom. Format svakog polja sastoji se od logičkog zapisa broja tipa kojemu slijedi točka „.” te broja polja kojemu slijedi dvotočka „:”, dok njemu pak slijedi informacija koja odgovara tom polju. Broj označenog polja može biti bilo koji broj između 1 i 9 koji se pojavljuje između točke „.” i dvotočke „:”. Tumači se kao cijeli broj polja bez predznaka. To znači da je broj polja „2.123:” jednak te se na isti način tumači kao broj polja „2.000000123:”.

Za ilustraciju se kroz cijeli ovaj dokument koristi troznamenkasti broj za određivanje broja polja sadržanih u svakome od logičkih zapisa u označenom polju, opisanom u ovom dokumentu. Brojevi polja imaju oblik „TT.xxx:” kada „TT” predstavlja tip zapisa s jednim ili dva znaka kojemu slijedi točka. Sljedeća tri znaka sadrže odgovarajući broj polja kojemu slijedi dvotočka. Dvotočku slijede opisne informacije u znakovnom sustavu ASCII ili podaci o slikama.

Logički zapisi tipa 1 ili tipa 2 sadrže samo polja s tekstualnim podacima u znakovnom sustavu ASCII: Cjelokupna dužina zapisa (uključujući brojeve polja, dvotočke i znakove za razdjelnike) bilježi se kao prvo polje u znakovnom sustavu ASCII unutar svakog od tih tipova zapisa. Kontrolni znak za razdjelnik datoteka „FS” u znakovnom sustavu ASCII (koji označava kraj logičkog zapisa ili prijenosa) dolazi iza posljednjeg bita informacija u znakovnom sustavu ASCII te se uključuje u dužinu zapisa.

U suprotnosti s konceptom označenog polja, zapis tipa 4 sadrži samo binarne podatke zapisane kao poredana binarna polja fiksne duljine. Cjelokupna dužina zapisa se bilježi u prvo binarno polje od četiri bajta svakog zapisa. Za taj binarni zapis ne bilježe se ni broj zapisa s točkom, niti identifikacijski broj polja s dvotočkom koja mu slijedi. Nadalje, zbog toga što su sve dužine polja tog zapisa fiksne ili određene, ni jedan od četiriju znakova za razdjelnike („US”, „RS”, „GS” ili „FS”) se ne tumači kao ništa drugo osim kao binarni podaci. Znak „FS” za binarni zapis ne koristi se kao razdjelnik zapisa ili znak za završetak prijenosa.

3.    Logički zapis tipa 1: zaglavlje datoteke

Taj zapis opisuje strukturu datoteke, tip datoteke te ostale važne informacije. Niz znakova koji se koriste za polja tipa 1 sadrže samo 7-bitni kod u zapisu ANSI za razmjenu informacija.

3.1.    Polja za logički zapis tipa 1

3.1.1.    Polje 1.001: Dužina logičkog zapisa (Logical Record Length – LEN)

To polje sadrži ukupan zbroj bajtova u cijelom logičkom zapisu tipa 1. Polje započinje s „1.000:”, a slijedi mu ukupna dužina zapisa, uključujući svaki znak svakog polja i razdjelnika informacija.

3.1.2.    Polje 1.002: Broj verzije (Version Number – VER)

Kako bi se osiguralo da korisnici znaju koja se verzija norme ANSI/NIST koristi, ovo polje od četiri bajta navodi broj verzije norme koju primjenjuju softver ili sustav koji stvara datoteku. Prva dva bajta navode glavni referentni broj verzije, a druga dva pomoćni revizijski broj. Na primjer, izvorna norma 1986 smatra se prvom verzijom te je označena s „0100”, dok je sadašnja norma ANSI/NIST-ITL 1-2000 „0300”.

3.1.3.    Polje 1.003: Sadržaj datoteke (File Content – CNT)

U tom su polju navedeni svi zapisi u datoteci prema tipu zapisa i redoslijedu prema kojem se zapisi pojavljuju u logičkoj datoteci. Polje je sastavljeno od jednog ili više potpolja, od kojih svako naizmjence sadrži dvije informacije koje opisuju jedan logički zapis kojeg je moguće pronaći u trenutnoj datoteci. Potpolja se unose po istom redoslijedu prema kojem su zabilježeni i preneseni zapisi.

Prva informacija u prvom potpolju je „1” te se odnosi na taj zapis tipa 1. Slijedi druga informacija koja sadrži broj ostalih zapisa sadržanih u datoteci. Taj broj je također jednak zbroju preostalih potpolja polja 1.003.

Svako od preostalih potpolja povezano je s jednim zapisom unutar datoteke, a slijed potpolja odgovara slijedu zapisa. Svako potpolje sadrži dvije informacije. Prva označuje tip zapisa. Druga je IDC zapisa. Znak „US” se koristi za razdjeljivanje dviju informacija.

3.1.4.    Polje 1.004: Tip prijenosa (Type of Transaction – TOT)

To polje sadrži mnemonik od tri slova koja određuju tip prijenosa. Ti kodovi se mogu razlikovati od onih koje koriste ostale provedbe norme ANSI/NIST.

CPS: Pretraga otisaka počinitelja kaznenih djela u bazi podataka otisaka (Criminal Print-to-Print Search). Taj prijenos je zahtjev za pretragu zapisa u vezi s kaznenim djelom u bazi podataka otisaka. Otisci osobe moraju u datoteku biti uključene kao slike komprimirane korištenjem algoritma WSQ.

U slučaju da nema pogotka (No-HIT), prikazuju se sljedeći logički zapisi:

U slučaju pogotka (HIT), prikazuju se sljedeći logički zapisi:

Sažetak CPS TOT-a nalazi se u Tablici A.6.1. (Prilog 6.).

PMS: Pretraga otisaka prema tragovima (Print-to-Latent Search). Taj se prijenos koristi kada se niz otisaka pretražuje u bazi podataka neidentificiranih tragova. Odgovor sadrži odluku o tome je li došlo do pogotka ili nije (Hit/No-Hit) u ciljanoj AFIS pretrazi. Ako postoji više neidentificiranih tragova, prikazuje se više SRE prijenosa s jednim tragom po prijenosu. Otisci osobe moraju u datoteku biti uključene kao slike komprimirane korištenjem algoritma WSQ.

U slučaju da nema pogotka (No-HIT), prikazuju se sljedeći logički zapisi:

U slučaju pogotka (HIT), prikazuju se sljedeći logički zapisi:

Sažetak PMS TOT-a nalazi se u Tablici A.6.1. (Prilog 6.).

MPS: Pretraga tragova prema otiscima (Latent-to-Print Search). Taj se prijenos koristi kada se tragovi pretražuju u bazi podataka otisaka. U datoteku moraju biti uključene informacije o minucijama tragova i slika (komprimirana korištenjem algoritma WSQ).

U slučaju da nema pogotka (No-HIT), prikazuju se sljedeći logički zapisi:

U slučaju pogotka (HIT), prikazuju se sljedeći logički zapisi:

Sažetak MPS TOT-a nalazi se u Tablici A.6.4. (Prilog 6.).

MMS: Pretraga tragova prema tragovima (Latent-to-Latent Search). U tom prijenosu datoteka sadrži trag kojeg treba pretražiti u bazi podataka neidentificiranih tragova kako bi se uspostavile poveznice između različitih mjesta kaznenog djela. U datoteku moraju biti uključene informacije o minucijama tragova i slika (komprimirana korištenjem algoritma WSQ).

U slučaju da nema pogotka (No-HIT), prikazuju se sljedeći logički zapisi:

U slučaju pogotka (HIT), prikazuju se sljedeći logički zapisi:

Sažetak MMS TOT-a nalazi se u Tablici A.6.4. (Prilog 6.).

SRE: Tu transakciju koristi ciljna agencija kao odgovor na daktiloskopske podneske. Odgovor sadrži odluku o tome je li došlo do pogotka ili nije (Hit/No-Hit) u ciljanoj AFIS pretrazi. Ako postoji više kandidata, prikazuje se više SRE prijenosa s jednim kandidatom po prijenosu.

Sažetak SRE TOT-a nalazi se u Tablici A.6.2. (Prilog 6.).

ERR: Tu transakciju prikazuje ciljani sustav AFIS kada dođe do pogreške prilikom prijenosa. Uključuje polje s porukom (ERM) koje navodi pronađenu pogrešku. Prikazuju se sljedeći logički zapisi:

Sažetak MMS TOT-a nalazi se u Tablici A.6.3. (Prilog 6.).

Tumačenje kratica:

M

=

obvezno,

M*

=

može se uključiti samo jedan od oba tipa zapisa

O

=

neobvezno,

C

=

uvjetno, ovisi o tome jesu li podaci raspoloživi,

—

=

nije dozvoljeno,

1*

=

uvjetno, ovisi o naslijeđenim sustavima.

3.1.5.    Polje 1.005: Datum prijenosa (Date of Transaction – DAT)

Ovo polje označava datum kada je prijenos započeo te mora biti u skladu sa zapisom norme ISO: YYYYMMDD,

pri čemu YYYY označava godinu, MM mjesec, a DD dan u mjesecu. Kod jednoznamenkastih brojeva se na početku koristi nula. Na primjer, „19931004” predstavlja 4. listopada 1993. godine.

3.1.6.    Polje 1.006: Prioritet (Priority – PRY)

Ovo neobvezno polje definira prioritet zahtjeva na ljestvici od 1 do 9. „1” je najviši prioritet”, a „9” najniži. Prijenosi prioriteta „1” obrađuju se odmah.

3.1.7.    Polje 1.007: Označivač ciljne agencije (Destination Agency Identifier – DAI)

To polje određuje ciljnu agenciju prijenosa.

Sastavljeno je od dvije informacije sljedećeg formata: CC/agency.

Prva informacija sadrži kod zemlje (Country Code – CC), definiran normom ISO 3166, dužine dva alfanumerička znaka. Druga stavka, agency, je identifikacija agencije u obliku slobodnog teksta od najviše 32 alfanumerička znaka.

3.1.8.    Polje 1.008: Označivača agencije izvora (Originating Agency Identifier – ORI)

Ovo polje određuje izvor datoteke te je istog formata kao DAI (Polje 1.007).

3.1.9.    Polje 1.009: Kontrolni broj prijenosa (Transaction Control Number – TNC)

Ovo je kontrolni broj za pozivanje. Generira ga računalo te ima sljedeći format: YYSSSSSSSSA,

pri čemu YY označava godinu, SSSSSSSS je osmoznamenkasti serijski broj, a A je kontrolni znak koji se generira sukladno postupku iz Priloga 2.

Ako TCN nije raspoloživ, to se polje, YYSSSSSSSSA, ispunjava nulama i kontrolnim znakom koji se generira kao što je gore navedeno.

3.1.10.    Polje 1.010: Kontrolni odgovor prijenosa (Transaction Control Response – TCR)

Ako je poslan zahtjev, na koji je ovo odgovor, to neobvezno polje sadrži kontrolni broj prijenosa poruke zahtjeva. Stoga je istog formata kao TCN (Polje 1.009).

3.1.11.    Polje 1.011: Izvorna razlučivost skeniranja (Native Scanning Resolution – NSR)

Ovo polje navodi uobičajenu razlučivost skeniranja sustava koju podržava izvor prijenosa. Razlučivost se navodi kao znak od dvije znamenke kojeg slijedi decimalna točka, a zatim još dvije znamenke.

Za sve prijenose sukladno Odluci 2008/615/PUP, brzina uzorkovanja je 500 piksela po inču ili 19,68 piksela/mm.

3.1.12.    Polje 1.012: Nominalna razlučivost prijenosa (Nominal Transmitting Resolution – NTR)

Ovo polje od pet bajtova navodi nominalnu razlučivost prijenosa za slike koje se prenose. Razlučivost je izražena u pikselima/mm u istom formatu kao NSR (Polje 1.011).

3.1.13.    Polje 1.013: Naziv domene (Domain Name – DOM)

Ovo obvezno polje označava naziv domene za provedbu logičkog zapisa tipa 2 kojeg definiraju korisnici. Sastoji se od dvije informacije te je „INT-I{US}4.22{GS}”

3.1.14.    Polje 1.014: Srednje vrijeme po Greenwichu (Greenwich mean time – GMT)

Ovo obvezno polje pruža mehanizam za izražavanje datuma i vremena u jedinicama srednjeg vremena po Greenwichu (GMT). Ako se koristi, GMT polje sadrži univerzalni datum koji je naveden uz lokalni datum sadržan u polju 1.005 (DAT). Korištenje GMT polja uklanja nedosljednosti lokalnog vremena s kojima se susreće kada se prijenos i njezin odgovor prenose između dva mjesta koje razdvaja nekoliko vremenskih zona. GMT pruža univerzalan datum i 24-satno vrijeme koje ne ovisi o vremenskim zonama. Predstavljeno je „CCYYMMDDHHMMSSZ”, nizom od 15 znakova koji je sastavljen od datuma u skladu s GMT-om te završava sa „Z”. Znakovi „CCYY” predstavljaju godinu prijenosa, znakovi „MM” su desetice i jedinice vrijednosti mjeseca, znakovi „DD” su desetice i jedinice vrijednosti dana u mjesecu, znakovi „HH” predstavljaju sat, „MM” minutu,a „SS” predstavlja sekundu. Cjelokupni datum ne smije biti kasniji od trenutačnog datuma.

4.    Logički zapis tipa 2: opisni tekst

Struktura većine ovog zapisa nije definirana izvornom normom ANSI/NIST. Zapis sadrži informacije od posebnog interesa za agencije koje šalju ili primaju datoteku. Kako bi se osigurala usklađenost daktiloskopskih sustava, potrebno je da zapis sadrži samo dolje navedena polja. Ovaj dokument određuje koja su polja obvezna, a koja nisu, te također definira strukturu pojedinih polja.

4.1.    Polja za logički zapis tipa 2

4.1.1.    Polje 2.001: Dužina logičkog zapisa (Logical Record Length – LEN)

Ovo obvezno polje sadrži dužinu ovog zapisa tipa 2 te navodi ukupan broj bajtova, uključujući svaki znak svakog polja sadržanog u zapisu te u razdjelnicima informacija.

4.1.2.    Polje 2.002: Znak za označivanje slike (Image Designation Character – IDC)

IDC sadržan u ovom obveznom polju je prikaz ICD-a u znakovnom sustavu ASCII kao što je definirano u polju sadržaja datoteke (CNT) zapisa tipa 1 (Polje 1.003).

4.1.3.    Polje 2.003: Informacije o sustavu (System Information – SYS)

Ovo je polje obvezno te sadrži četiri bajta koji označavaju s kojom je verzijom INT-I ovaj zapis tipa 2 u skladu.

Prva dva bajta navode glavni broj verzije, a druga dva pomoćni revizijski broj. Na primjer, ova provedba se temelji na INT-I verziji 4 revizija 22 te se prikazuje kao „0422”.

4.1.4.    Polje 2.007: Broj slučaja (Case Number – CNO)

Ovo je broj kojeg dodjeljuje lokalni daktiloskopski ured skupini tragova pronađenih na mjestu kaznenog djela. Prihvaća se sljedeći format: CC/broj,

pri čemu je CC Interpolov kod zemlje, dužine dva alfanumerička znaka, a broj mora biti usklađen s odgovarajućim lokalnim smjernicama te može biti dužine do najviše 32 alfanumerička znaka.

Ovo polje omogućava sustavu da prepozna tragove povezane s određenim kaznenim djelom.

4.1.5.    Polje 2.008: Broj slijeda (Sequence Number – SQN)

Ovo polje označuje svaki slijed tragova u okviru pojedinog slučaja. Može biti dužine do najviše 4 brojčana znaka. Slijed je trag ili niz tragova koji su povezani u skupinu u svrhu katalogiziranja i/ili pretrage. Ovo određenje znači da i samo jednom tragu treba dodijeliti broj slijeda.

Ovo polje, zajedno s MID (Polje 2.009), može se uključiti za prepoznavanje pojedinog traga unutar slijeda.

4.1.6.    Polje 2.009: Identifikator traga (Latent Identifier – MID)

Ovo polje navodi pojedinačni trag unutar slijeda. Vrijednost je jedno ili dva slova, s time da se „A” dodjeljuje prvom tragu, a „B” drugom, te tako do „ZZ”. Ovo se polje koristi analogno za broj slijeda tragova o kojem je bilo riječi u opisu za SQN (Polje 2.008).

4.1.7.    Polje 2.010: Referentni broj počinitelja kaznenog djela (Criminal Reference Number – CRN)

Ovo je jedinstven referentni broj kojeg nacionalna agencija dodjeljuje pojedincu koji je prvi put optužen za počinjenje kaznenog djela. Unutar jedne države ni jedan pojedinac nema više od jednog CRN, niti ga dijeli s bilo kojim drugim pojedincem. Međutim, isti pojedinac može posjedovati više referentnih brojeva počinitelja kaznenog djela u nekoliko država, koji se razlikuju pomoću koda države.

Prihvaća se sljedeći format za polje CRN: CC/broj,

pri čemu je CC kod države, definiran normom ISO 3166, dužine dva alfanumerička znaka, a broj mora biti usklađen s odgovarajućim lokalnim smjernicama te može biti dužine do najviše 32 alfanumerička znaka.

Za prijenose sukladno Odluci 2008/615/PUP ovo se polje koristi za nacionalni referentni broj počinitelja kaznenog djela agencije izvora koji je povezan sa slikama u zapisima tipa 4 ili tipa 5.

4.1.8.    Polje 2.012: Identifikacijski broj (Miscellaneous Identification Number – MN1)

Ovo polje sadrži CRN (Polje 2.010) koji se prenosi preko CPS ili PMS prijenosa bez koda države koja vodi operaciju.

4.1.9.    Polje 2.013: Identifikacijski broj (Miscellaneous Identification Number – MN2)

Ovo polje sadrži CNO (Polje 2.007) koji se prenosi preko MPS ili MPS prijenosa osim kod zemlje koja vodi operaciju.

4.1.10.    Polje 2.014: Identifikacijski broj (Miscellaneous Identification Number – MN3)

Ovo polje sadrži SQN (Polje 2.008) koji se prenosi preko MPS ili MPS prijenosa.

4.1.11.    Polje 2.015: Identifikacijski broj (Miscellaneous Identification Number – MN4)

Ovo polje sadrži MID (Polje 2.009) koji se prenosi preko MPS ili MPS prijenosa.

4.1.12.    Polje 2.063: Dodatne informacije (Additional Information – INF)

U slučaju SRE prijenosa na PMS zahtjev ovo polje daje informacije o otisku prsta koji je uzrokovao mogući pogodak (HIT). Format polja je sljedeći:

NN, pri čemu je NN kod položaja prsta definiran u tablici 5., dužine dvije znamenke.

U svim drugim slučajevima ovo polje nije obvezno. Sastoji se od najviše 32 alfanumerička znaka te može dati dodatne informacije o zahtjevu.

4.1.13.    Polje 2.064: Popis tuženika (Respondents List – RLS)

Ovo polje sadrži najmanje dva potpolja. Prvo potpolje opisuje tip pretrage koja se izvršava, koristeći mnemonike od tri slova koji navode tip prijenosa u TOT-u (Polje 1.004). Drugo potpolje sadrži jedan znak. „I” se koristi kako bi se označio pogodak (HIT), a „N” se koristi kako bi se označilo da nisu pronađeni podudarajući slučajevi (NOHIT). Treće potpolje sadrži identifikator slijeda za rezultat o kandidatu te ukupan broj kandidata odvojenih kosom crtom. Više poruka se vraća ako postoji više kandidata.

U slučaju pogotka (HIT), četvrto potpolje sadrži rezultat dužine naviše šest znamenki. Ako je pogodak (HIT) potvrđen, vrijednost ovog potpolja se definira kao „999999”.

Primjer: „CPS{RS}I{RS}001/001{RS}999999{GS}”

Ako udaljeni AFIS ne prikaže rezultate, tada se kod odgovarajuće točke koristi rezultat nula.

4.1.14.    Polje 2.074: Polje poruke o statusu/pogrešci (Status/Error Field – ERM)

Ovo polje sadrži poruku o pogrešci koja je nastala prilikom prijenosa, a koja se vraća osobi koja je uputila zahtjev kao dio prijenosa pogreške.

Poruke o pogrešci u rasponu između 100 i 199:

Te se poruke o pogrešci odnose na potvrdu zapisa ANSI/NIST te su definirane kao:

<error_code 1>: IDC <idc_number 1> FIELD <field_id 1> <dynamic text 1> LF

<error_code 2>: IDC <idc_number 2> FIELD <field_id 2> <dynamic text 2>…

pri čemu je

Primjer:

201: IDC - 1 FIELD 1.009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION

Ovo je polje obvezno za prijenose pogrešaka.

4.1.15.    Polje 2.320: Očekivani broj kandidata (Expected Number of Candidates – ENC)

Ovo polje sadrži najveći mogući broj kandidata za provjeru koje očekuje agencija koja podnosi zahtjev. ENC vrijednost ne smije premašivati vrijednosti definirane u tablici 11.

5.    Logički zapis tipa 4: slika visoke razlučivosti u ljestvici sivih nijansi

Treba napomenuti da su zapisi tipa 4 binarni, a ne u znakovnom sustavu ASCII. Stoga je svakom polju dodijeljeno konkretno mjesto unutar zapisa, što znači da su sva polja obvezna.

Ta norma omogućava da se u zapisu navode veličina slike i razlučivost. Logički zapisi tipa 4 moraju sadržavati podatke o daktiloskopskoj slici koji se prenose pri uobičajenoj gustoći od 500 do 520 piksela po inču. Željena brzina novih kreacija je pri gustoći od 500 piksela po inču ili 19,68 piksela po mm. 500 piksela po inču je gustoća koju navodi INT-I, osim što slični sustavi mogu međusobno komunicirati u drugačijoj brzini, ali u okviru 500 do 520 piksela po inču.

5.1.    Polja za logički zapis tipa 4

5.1.1.    Polje 4.001: Dužina logičkog zapisa (Logical Record Length – LEN)

Ovo polje od četiri bajta sadrži dužinu ovog zapisa tipa 4 te navodi ukupan broj bajtova, uključujući svaki bajt svakog polja sadržanog u zapisu.

5.1.2.    Polje 4.002: Znak za označivanje slike (Image Designation Character – IDC)

Ovo je binarni prikaz od dva bajta IDC broja iz datoteke zaglavlja (header file).

5.1.3.    Polje 4.003: Tip otiska (Impression Type – MP)

Tip otiska je polje od jednog bajta koje zauzima mjesto šestog bajta zapisa.

5.1.4.    Polje 4.004: Položaj prsta (Finger Position – FGP)

Ovo polje određene dužine od 6 bajtova zauzima mjesta od sedam do dvanaest u zapisu tipa 4. Sadrži moguće položaje prsta, počevši od bajta krajnje lijevo (sedmi bajt zapisa). Poznati ili najvjerojatniji položaj prsta je preuzet iz tablice 5. Unosom izmjeničnih položaja prsta u preostalih 5 bajtova korištenjem istog formata može se navesti do pet dodatnih prstiju. Ako se navodi manje od pet položaja prstiju, neiskorišteni bajtovi se ispunjavaju s binarnim brojem 255. Za navođenje svih položaja prstiju koristi se kod 0 za nepoznato.

Za tragove s mjesta počinjenja kaznenog djela koriste se samo kodovi od 0 do 10.

5.1.5.    Polje 4.005: Razlučivost skeniranja slike (Image Scanning Resolution – ISR)

Ovo polje od jednog bajta zauzima mjesto trinaestog bajta u zapisu tipa 4. Ako sadrži „0”, tada je slika uzorkovana u željenoj brzini skeniranja od 19,68 piksela/mm (500 piksela po inču). Ako sadrži „1”, tada je slika uzorkovana u alternativnoj brzini skeniranja kao što je navedeno u zapisu tipa 1.

5.1.6.    Polje 4.006: Dužina vodoravne linije (Horizontal Line Length – HLL)

Ovo polje se nalazi na četrnaestom i petnaestom bajtu u zapisu tipa 4. Navodi broj piksela koji se nalazi u svakoj pretražnoj liniji. Prvi bajt je najvažniji.

5.1.7.    Polje 4.007: Dužina okomite linije (Vertical Line Length – VLL)

Ovo polje u šesnaestom i sedamnaestom bajtu bilježi broj pretražnih linija koji se nalaze u slici. Prvi bajt je najvažniji.

5.1.8.    Polje 4.008: Kompresijski algoritam ljestvice sivih nijansi (Gray-scale Compression Algorithm – GCA)

Ovo polje od jednog bajta navodi kompresijski algoritam ljestvice sivih nijansi koji se koristi za kodiranje podataka o slici. Za tu provedbu binarni kod 1 označuje da je korištena kompresija WSQ (Prilog 7.).

5.1.9.    Polje 4.009: Slika (The image)

Ovo polje sadrži niz bajtova koji predstavljaju sliku. Njegova struktura naravno ovisi o korištenom kompresijskom algoritmu.

6.    Logički zapis tipa 9: zapis minucija

Zapisi tipa 9 sadrže tekst u znakovnom sustavu ASCII koji opisuje minucije i s njima povezane informacije kodirane iz traga. U vezi s prijenosom pretrage traga, ne postoji ograničenje za te zapise tipa 9 u datoteci, od kojih je svaka namijenjena različitom pogledu ili tragu.

6.1.    Ekstrakcija minucija

6.1.1.    Identifikacija tipa minucije

Norma određuje tri identifikacijska broja koji se koriste za opisivanje tipa minucije, Oni su navedeni u tablici 6. Tip 1 označava završetak papilarne linije. Tip 2 označava bifurkaciju. Ako minuciju nije moguće jasno kategorizirati kao jedan od gore navedenih tipova, tada se označava kao „ostalo”, tj. tip „0”.

6.1.2.    Položaj i tip minucije

Kako bi obrasci bili u skladu s Odsjekom 5. norme ANSI INCITS 378-2004, za određivanje položaja (lokacije i smjera kuta) pojedine minucije koristi se sljedeća metoda, koja nadograđuje trenutnu normu INCITS 378-2004.

Položaj ili lokacija minucije koja predstavlja završetak papilarne linije je točka razdvajanja srednje osi doline, neposredno ispred završetka papilarne linije. Ako se tri grane doline stanjuju na os širine jednog piksela, točka sjecišta je lokacija minucije. Slično tomu, lokacija minucije za bifurkaciju je točka razdvajanja srednje osi papilarne linije. Ako se svaka od tri grane papilarne linije stanji na os širine jednog piksela, točka gdje se te tri grane sijeku je lokacija minucije.

Nakon što se završeci papilarnih linija pretvore u bifurkacije, sve minucije na daktiloskopskoj slici su prikazane kao bifurkacije. Koordinate piksela X i Y sjecišta triju grana svake minucije mogu se neposredno formatirati. Određivanje smjera minucije može se razabrati iz svake bifurkacijske osi. Moraju se proučiti tri grane svake bifurkacijske osi te odrediti točka završetka svake određene grane. Slika 6.1.2. prikazuje tri metode koje se koriste za određivanje završetka grane na osnovi razlučivosti skeniranja od 500 ppi.

Završetak se utvrđuje sukladno tome koji se događaj desi prvo. Broj piksela se temelji na razlučivosti skeniranja od 500 ppi. Različite razlučivosti skeniranja bi značila različiti broj piksela.

Slika 6.1.2.

Kut minucija se određuje pomoću tri virtualne zrake koje izlaze iz točke bifurkacije te se protežu do završetka svake grane. Najmanji od tri kuta kojeg stvaraju zrake se raspolovljava kako bi se naznačio smjer minucija.

6.1.3.    Koordinatni sustav

Kartezijski koordinatni sustav se koristi za izražavanje minucija otiska prsta. Lokacije minucija prikazane su svojim x i y koordinatama. Koordinatni sustav počinje u gornjem lijevom kutu izvorne slike, s time da x raste prema desno, a y dolje. Koordinate minucija x i y prikazuju se u jedinicama piksela iz ishodišta. Treba napomenuti da lokacija izvorišta i jedinica mjere nisu u skladu s dogovorom koji se koristi u određenjima tipa 9 u normi ANSI/NIST-ITL 1-2000.

6.1.4.    Smjer minucija

Kutovi su izraženi u standardnom matematičkom formatu, s nula stupnjeva na desnoj strani te kutovima koji rastu u smjeru obrnutom od kazaljki na satu. Kod završetka papilarne linije zabilježeni kutovi su u smjeru natrag niz papilarnu liniju, a kod bifurkacije prema središtu doline. Taj je dogovor 180 stupnjeva suprotan dogovoru za kutove opisanom u određenjima tipa 9 u normi ANSI/NIST-ITL 1-2000.

6.2.    Polja za logički zapis tipa 9 u formatu INCITS-378

Sva polja zapisa tipa 9 se bilježe kao tekst u znakovnom sustavu ASCII. U ovom zapisu označenog polja nisu dopuštena binarna polja.

6.2.1.    Polje 9.001: Dužina logičkog zapisa (Logical record length – LEN)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži dužinu logičkog zapisa koji navodi ukupan broj bajtova, uključujući svaki znak svakog polja sadržanog u zapisu.

6.2.2.    Polje 9.002: Znak za označivanje slike (Image designation character – IDC)

Ovo obvezno polje od dva bajta se koristi za identifikaciju i lokaciju podataka o minucijama. IDC koji se nalazi u ovom polju mora se podudarati s IDC-om koji se nalazi u polju sadržaja datoteke zapisa tipa 1.

6.2.3.    Polje 9.003: Tip otiska (Impression type – IMP)

Ovo obvezno polje od jednog bajta opisuje način kojim su dobivene informacije o daktiloskopskoj slici. Za označivanje tipa otiska se u to polje unosi vrijednost u znakovnom sustavu ASCII odgovarajućeg koda izabranog iz tablice 4.

6.2.4.    Polje 9.004: Format minucija (Minutiæ format – FMT)

Ovo polje sadrži „U” kako bi se naznačilo da su minucije formatirane u obliku M1-378. Iako se informacije mogu kodirati sukladno normi M1-378, sva podatkovna polja u zapisu tipa 9 moraju ostati u znakovnom sustavu ASCII.

6.2.5.    Polje 9.126: CBEFF informacije (CBEFF information)

Ovo polje sadrži tri informacije,. Prva informacija sadrži vrijednost „27” (0x1B). To je identifikacija vlasnika formata CBEFF koju je tehničkom odboru M1 INCITS dodijelilo Međunarodno udruženje biometričke industrije (International Biometric Industry Association – IBIA). Znak <US> razdvaja tu informaciju od tipa formata CBEFF kojemu je dodijeljena vrijednost „513” (0x0201) kako bi se naznačilo da taj zapis sadrži samo podatke o lokaciji i smjeru kuta, bez ikakvih informacija proširenog bloka podataka.). Znak <US> razdvaja tu informaciju od identifikatora proizvoda CBEFF (product identifier – PID) koji identificira „vlasnika” opreme za kodiranje. Prodavač određuje tu vrijednost. Ako je objavljena, može ju se pronaći na internet stranici IBIA-e (www.ibia.org).

6.2.6.    Polje 9.127: Identifikacija opreme za prikupljanje (Capture equipment identification)

Ovo polje sadrži dvije informacije odvojene znakom <US>. Prva sadrži „APPF” ako je oprema koja je izvorno bila korištena za dobavljanje slike imala potvrdu o sukladnosti s Prilogom F (Specifikacija kvalitete slike IAFIS-a od 29. siječnja 1999. godine) normi CIS-RS-0010, tj. sa specifikacijama Saveznog istražnog ureda (Federal Bureau of Investigation - FBI) za elektronski prijenos otisaka prstiju. Ako oprema nije u skladu s tom specifikacijom, informacija sadrži vrijednost „NONE”. Druga informacija sadrži identifikaciju opreme za prikupljanje, to jest proizvodni broj opreme za prikupljanje kojeg dodjeljuje prodavač. Vrijednost „0” označava da identifikacija opreme za prikupljanje nije prijavljena.

6.2.7.    Polje 9.128: Dužina vodoravne linije (Horizontal line length – HLL)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži broj piksela sadržanih u jednoj vodoravnoj liniji prenesene slike. Najveća vodoravna veličina je ograničena na 65 534 piksela.

6.2.8.    Polje 9.129: Dužina okomite linije (Vertical line length – VLL)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži broj vodoravnih linija u prenesenoj slici. Najveća okomita veličina je ograničena na 65 534 piksela.

6.2.9.    Polje 9.130: Jedinice razmjera (Scale units – SLC)

Ovo obvezno polje u znakovnom sustavu ASCII navodi jedinice koje se koriste za opis frekvencije uzorkovanja slike (gustoća piksela). „1” u tom polju označava piksele po inču, a „2” označava piksele po centimetru. „0” u ovom polju označava da nije dan razmjer. U tom se slučaju omjer aspekta i piksela određuje kvocijentom HPS/VPS.

6.2.10.    Polje 9.131: Razmjer vodoravnih piksela (Horizontal Pixel Scale – HPS)

Ovo obvezno polje u znakovnom sustavu ASCII navodi cijeli broj gustoće piksela koji se koristi u vodoravnom smjeru, pod uvjetom da SLC sadrži „1” ili „2”. Inače označava vodoravnu sastavnicu omjera aspekta i piksela.

6.2.11.    Polje 9.132: Razmjer okomitih piksela (Vertical pixel scale – HPS)

Ovo obvezno polje u znakovnom sustavu ASCII navodi cijeli broj gustoće piksela koji se koristi u okomitom smjeru, pod uvjetom da SLC sadrži „1” ili „2”. Inače označava okomitu sastavnicu omjera aspekta i piksela.

6.2.12.    Polje 9.133: Pogled prsta (Finger view)

Ovo obvezno polje sadrži broj pogleda prsta na kojeg se odnose podaci ovog zapisa. Broj pogleda započinje s „0” i postupno raste za jedan do „15”.

6.2.13.    Polje 9.134: Položaj prsta (Finger position – FGP)

Ovo polje sadrži kod koji označava položaj prsta iz kojeg proizlaze informacije u ovom zapisu tipa 9. Za označivanje položaja prsta se koristi kod između 1 i 10 iz tablice 5 ili odgovarajući kod dlana iz tablice 10 za označivanje položaja dlana.

6.2.14.    Polje 9.135: Kvaliteta zapisa prsta (Finger quality)

Polje sadrži kvalitetu svih podataka o minucijama prsta te se izražava brojkama između 0 i 100. Taj broj je općeniti izraz kvalitete zapisa prsta te predstavlja kvalitetu izvorne slike, ekstrakcije minucije te svih dodatnih radnji koje bi mogle imati utjecaj na zapis minucija.

6.2.15.    Polje 9.136: broj minucija (number of minutiæ)

Obvezno polje sadrži broj zabilježenih minucija u tom logičkom zapisu.

6.2.16.    Polje 9.137: Podaci o minucijama prsta (Finger minutiæ data)

Ovo obvezno polje sadrži šest informacija razdijeljenih znakom <US>. Sastavljeno je od nekoliko potpolja, od kojih svako sadrži detalje o jednoj minuciji. Ukupan broj potpolja u kojima se nalaze minucije mora biti u skladu s brojem iz polja 136. Prva informacija je indeksni broj minucija, koji se označuje s „1” i postupno se povećava za „1” za svaku dodatnu minuciju u otisku prsta. Druga i treća informacija su koordinata „x” i koordinata „y” minucija u jedinicama piksela. Četvrta informacija je kut minucije zapisan u jedinicama od dva stupnja. Ta vrijednost nije negativna i nalazi se između 0 i 179. Peta informacija je tip minucije. Vrijednost „0” se koristi za prikaz minucije tipa „OTHER”, vrijednost „1” za završetak papilarne linije, a vrijednost „2” za bifurkaciju papilarne linije. Šesta informacija predstavlja kvalitetu svake minucije. Ta vrijednost se nalazi u rasponu od najmanje 1 do najviše 100. Vrijednost „0” označava da kvaliteta vrijednosti nije dostupna. Svako polje se od idućeg polja razdjeljuje korištenjem znaka za razdjelnik <RS>.

6.2.17.    Polje 9.138: Informacije o broju papilarnih linija (Ridge count information)

Ovo polje se sastoji od niza potpolja koja sadrže po tri informacije. Prva informacija prvog potpolja označava metodu ekstrakcije broja papilarnih linija. „0” znači da ne postoji pretpostavka o metodi korištenoj za ekstrakciju broja papilarnih linija, kao ni o njihovom redoslijedu u zapisu. „1” znači da su za svaku središnju minuciju ekstrahirani podaci o broju papilarnih linija do najbliže susjedne minucije u dva kvadranta, a brojevi papilarnih linija za svaku središnju minuciju navedeni su zajedno. „2” znači da su za svaku središnju minuciju ekstrahirani podaci o broju papilarnih linija do najbliže susjedne minucije u osam oktanata, a brojevi papilarnih linija za svaku središnju minuciju navedeni su zajedno. Obje preostale dvije informacije prvog potpolja sadrže „0”. Informacije su razdijeljene znakom za razdjelnik <US>. Naredna polja kao prvu informaciju sadrže indeksni broj središnjih minucija, indeksni broj susjednih minucija kao drugu informaciju te broj presječenih papilarnih linija kao treću informaciju. Polja su razdijeljena znakom za razdjelnik <RS>.

6.2.18.    Polje 9.139: Informacije o jezgrama (Core information)

Ovo polje se sastoji od jednog potpolja za svaku jezgru koja se nalazi na izvornoj slici. Svako potpolje se sastoji od tri informacije. Prve dvije informacije sadrže položaj koordinata „x” i „y” u jedinicama piksela. Treća informacija sadrži kut jezgre zapisan u jedinicama od 2 stupnja. Ta vrijednost nije negativna i nalazi se između 0 i 179. Višestruke jezgre su razdijeljene znakom za razdjelnik <RS>.

6.2.19.    Polje 9.140: Informacije o deltama (Delta information)

Ovo polje se sastoji od jednog potpolja za svaku deltu koja se nalazi na izvornoj slici. Svako potpolje se sastoji od tri informacije. Prve dvije informacije sadrže položaj koordinata „x” i „y” u jedinicama piksela. Treća informacija sadrži kut delte zapisan u jedinicama od 2 stupnja. Ta vrijednost nije negativna i nalazi se između 0 i 179. Višestruke delte su razdijeljene znakom za razdjelnik <RS>.

7.    Zapis slike traga tipa 13 promjenjive razlučivosti

Logički zapis tipa 13 u označenom polju sadrži podatke o slici dobivene iz slika tragova. Te slike su namijenjene za prijenos agencijama koje automatski ekstrahiraju željene informacije o karakteristikama ili u tu svrhu osiguravaju ljudsku intervenciju i obradu.

Informacije o korištenoj razlučivosti skeniranja, veličini slike i ostalim parametrima koji su potrebni za obradu slike, zapisani su označenim poljima unutar zapisa.

Tumačenje tipa znakova: N = brojčani; A = abecedni; AN = alfanumerički; B = binarni

7.1.    Polja za logički zapis tipa 13

U sljedećim su odlomcima opisani podaci koje sadrže polja logičkog zapisa tipa 13.

U logičkom zapisu tipa 13 unosi se bilježe u poljima označenima brojem. Prva dva polja zapisa moraju biti poredana, a polje koje sadrži podatke o slici posljednje je fizičko polje u zapisu. U tablici 7. je za svako polje zapisa tipa 13 naveden „kod uvjeta” („condition code”) i to „M” za obvezno te „O” za neobvezno, broj polja, naziv polja, tip znaka, veličina polja te ograničenja pojavljivanja. Na osnovi troznamenkastog broja polja, najveća moguća veličina broja bajtova za polje dana je u posljednjem stupcu. Kako se koristi više znamenki za broj polja, tako se također povećava i najveći broj bajtova. Dva unosa u „field size per occurence” uključuju sve razdjelnike znakova koji se koriste u polju. Vrijednost za „maximum byte count” uključuje broj polja, informaciju te sve razdjelnike znakova, uključujući znak „GS”.

7.1.1.    Polje 13.001: Dužina logičkog zapisa (Logical record length – LEN)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži ukupan broj bajtova u logičkom zapisu tipa 13. Polje 13.001 navodi dužinu zapisa, uključujući svaki znak svakog polja sadržanog u zapisu te u razdjelnicima informacija.

7.1.2.    Polje 13.002: Znak za označivanje slike (Image designation character – IDC)

Ovo obvezno polje u znakovnom sustavu ASCII se koristi za identifikaciju podataka o slici traga sadržanoj u zapisu. Ovaj IDC mora se podudarati s IDC-om iz polja sadržaja datoteke (CNT) zapisa tipa 1.

7.1.3.    Polje 13.003: Tip otiska (Impression type – IMP)

Ovo obvezno polje u znakovnom sustavu ASCII od jednog ili dva bajta označava način na koji su dobivene informacije o slici traga. U to se polje unosi odgovarajući kod traga iz tablice 4. (prst) ili tablice 9. (dlan).

7.1.4.    Polje 13.004: Agencija izvora/ORI (Source agency/ORI – SRC)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži identifikaciju uprave ili organizacije koja je izvorno prikupila sliku lica sadržanu u zapisu. Uobičajeno je u tom polju naveden identifikator agencije izvora (Originating Agency Identifier – ORI) koja je prikupila sliku. Polje se sastoji od dviju informacija u sljedećem formatu: CC/agency.

Prva informacija sadrži kod zemlje (Country Code – CC), dužine dva alfanumerička znaka. Druga stavka, agency, je identifikacija agencije u obliku slobodnog teksta od najviše 32 alfanumerička znaka.

7.1.5.    Polje 13.005: Datum prikupljanja traga (Latent capture date – LCD)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži datum prikupljanja slike traga iz zapisa. Datum se navodi u obliku osam znamenki u formatu CCYYMMDD. Znakovi CCYY predstavljaju godinu prikupljanja slike, znakovi MM su desetice i jedinice vrijednosti mjeseca, znakovi, a znakovi DD su desetice i jedinice vrijednosti dana u mjesecu. Na primjer, 20000229 predstavlja 29. veljače 2000. godine. Potpuni datum mora biti pravi datum.

7.1.6.    Polje 13.006: Dužina vodoravne linije (Horizontal line length – HLL)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži broj piksela sadržanih u jednoj vodoravnoj liniji prenesene slike.

7.1.7.    Polje 13.007: Dužina okomite linije (Vertical line length – VLL)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži broj vodoravnih linija u prenesenoj slici.

7.1.8.    Polje 13.008: Jedinice razmjera (Scale units – SLC)

Ovo obvezno polje u znakovnom sustavu ASCII navodi jedinice koje se koriste za opis frekvencije uzorkovanja slike (gustoća piksela). „1” u tom polju označava piksele po inču, a „2” označava piksele po centimetru. „0” u ovom polju označava da nije dan razmjer. U tom se slučaju omjer aspekta i piksela određuje kvocijentom HPS/VPS.

7.1.9.    Polje 13.009: Razmjer vodoravnih piksela (Horizontal Pixel Scale – HPS)

Ovo obvezno polje u znakovnom sustavu ASCII navodi cijeli broj gustoće piksela koji se koristi u vodoravnom smjeru, pod uvjetom da SLC sadrži „1” ili „2”. Inače označava vodoravnu sastavnicu omjera aspekta i piksela.

7.1.10.    Polje 13.0010: Razmjer okomitih piksela (Vertical pixel scale – HPS)

Ovo obvezno polje u znakovnom sustavu ASCII navodi cijeli broj gustoće piksela koji se koristi u okomitom smjeru, pod uvjetom da SLC sadrži „1” ili „2”. Inače označava okomitu sastavnicu omjera aspekta i piksela.

7.1.11.    Polje 13.011: Kompresijski algoritam (Compression algorithm – CGA)

Ovo obvezno polje u znakovnom sustavu ASCII navodi algoritam koji se koristi za komprimiranje slika ljestvice sivih nijansi. Vidjeti Prilog 7. za kodove komprimiranja.

7.1.12.    Polje 13.012: Bitovi po pikselu (Bits per pixel – BPX)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži broj bitova koji se koriste za predstavljanje piksela. Ovo polje sadrži unos „8” za uobičajene vrijednosti od „0” do „255”. Svaki unos u ovom polju veći od „8” predstavlja piksel sive nijanse veće preciznosti.

7.1.13.    Polje 13.013: Položaj prsta/dlana (Finger/palm position – FGP)

Ovo obvezno označeno polje sadrži jedan ili više mogućih položaja prsta ili dlana koji se može podudarati sa slikom traga. Decimalni broj koda koji odgovara poznatom ili najvjerojatnijem položaju prsta uzima se iz tablice 5, ili za položaj dlana iz tablice 10., te se unosi kao potpolje u znakovnom sustavu ASCII s jednim ili dva znaka. Dodatni položaji prsta/dlana mogu se označiti unosom alternativnih kodova za položaj kao potpolja razdijeljena znakom za razdjelnik „RS”. Za označivanje svakog položaja prsta od jedan do deset se koristi kod „0”, tj. „Unknown Finger”. Za označivanje svih navedenih položaja otiska dlana se koristi kod „20”, tj. „Unknown Palm”.

7.1.14.    Polje 13.014-019: Određenje rezervirano za budućnost (Reserved for future definition – RSV)

Ova su polja rezervirana za uključenje u buduće revizije te norme. Nijedno od tih polja se ne smije koristiti u ovoj razini revizije. Ako se bilo koje od tih polja pojavi, treba ih zanemariti.

7.1.15.    Polje 13.020: Napomena (Comment – COM)

Ovo neobvezno polje se može koristiti za unošenje napomena ili drugih tekstualnih informacija u znakovnom sustavu ASCII s podacima o slici traga.

7.1.16.    Polje 13.021-199: Određenje rezervirano za budućnost (Reserved for future definition – RSV)

Ova su polja rezervirana za uključenje u buduće revizije te norme. Nijedno od tih polja se ne smije koristiti u ovoj razini revizije. Ako se bilo koje od tih polja pojavi, treba ih zanemariti.

7.1.17.    Polje 13.200-998: Polja koja definiraju korisnici (User-defined fields – UDF)

Ova polja definira korisnik te se koriste za buduće potrebe. Njihovu veličinu i sadržaj definira korisnik u skladu s agencijom primateljicom. Ako su ta polja prisutna, sadrže tekstualne informacije u znakovnom sustavu ASCII.

7.1.18.    Polje 13.999: Podaci o slici (Image dana – DAT)

Ovo polje sadrži sve podatke iz pribavljene slike traga. Uvijek mu se dodjeljuje broj 999 te mora biti posljednje fizičko polje u zapisu. Na primjer, „13.999:”slijede podaci o slici u binarnom prikazu.

Svaki piksel nekomprimiranih podataka u ljestvici sivih nijansi se uobičajeno kvantizira na osam bitova (256 razina sivog) sadržanih u jednom bajtu. Ako je unos u BPX polju 13.012 veći ili manji od „8”, broj bajtova koji moraju sadržavati piksel je drugačiji. Ako se koristi komprimiranje, podaci o pikselu se komprimiraju u skladu s tehnikom komprimiranja navedenoj u GCA polju.

7.2.    Završetak zapisa slike traga tipa 13 različite razlučivosti

Zbog dosljednosti, odmah nakon posljednjeg bajta podataka iz polja 13.999 koristi se razdjelnik „FS” za razdjeljivanje od idućeg logičkog zapisa. Taj razdjelnik mora biti uključen u polje dužine zapisa tipa 13.

8.    Zapis slike otiska dlana tipa 15 promjenjive razlučivosti

Logički zapis tipa 15 u označenom polju sadrži podatke o slici otiska dlana te se koristi za njihovo razmjenjivanje, zajedno s poljima tekstualnih informacija koje je definirao korisnik i koja se odnose na digitaliziranu sliku. Informacije koje se odnose na korištenu razlučivost skeniranja, veličinu slike i ostale parametre ili napomene koje su potrebne za obradu slike, u zapisu se bilježe kao označena polja. Agencije primateljice obrađuju slike otiska dlana prenesene drugim agencijama kako bi izvukle željene informacije potrebne u svrhu provjere podudaranja.

Podaci o slici se dobivaju neposredno od subjekta korištenjem naprave za „živo” skeniranje (live scan device) ili kartona za otisak dlana (palmprint card) ili drugog medija koji sadrži otiske dlanova subjekta.

Svakom metodom korištenom za dobivanje slika otisaka prstiju mora se moći pribaviti niz slika za svaku ruku. Taj niz uključuje dio dlana nazvan „writer’s palm” kao jednu skeniranu sliku te cjelokupnu površinu čitavog dlana koje se proteže od zapešća do vrhova prstiju kao jednu ili dvije skenirane slike. Ako se za predstavljanje čitavog dlana koriste dvije slike, donja slika obuhvaća područje od zapešća do vrha interdigitalnog područja (zglob trećeg prsta) te uključuje područje tenara i hipotenara.Gornja slika obuhvaća područje između donjeg dijela interdigitalnog područja do gornjih vrhova prstiju. Tako se osigurava dostatna količina preklapanja između dvije slike, jer obje pokrivaju interdigitalno područje dlana. Uspoređujući strukturu papilarnih linija i detalja koji se nalaze u tom zajedničkom području, ispitivač može sa sigurnošću potvrditi da se obje slike odnose na isti dlan.

Iz razloga što se prijenos otiska dlana može koristiti za različite svrhe, on može sadržavati jednu ili više jedinstvenih slika područja dlana ili ruke. Cjeloviti zapis otiska dlana pojedinca uobičajeno uključuje dio dlana nazvan „writer’s palm” te sliku ili slike cjelovitog dlana svake ruke. Pošto logički zapis slike u označenom polju može sadržavati samo jedno binarno polje, za svaki dio dlana nazvan „writer’s palm” je potreban jedan zapis tipa 15, dok su za svaki cjelovit dlan potrebni jedan ili dva zapisa tipa 15. Stoga je za predstavljanje otisaka dlanova subjekta u uobičajenom prijenosu otiska dlana potrebno četiri ili šest zapisa tipa 15.

8.1.    Polja za logički zapis tipa 15

U sljedećim su odlomcima opisani podaci koje sadrže polja logičkog zapisa tipa 15.

U logičkom zapisu tipa 15 unosi se bilježe u poljima označenima brojem. Prva dva polja zapisa moraju biti poredana, a polje koje sadrži podatke o slici posljednje je fizičko polje u zapisu. U tablici 8. je za svako polje zapisa tipa 15 naveden „kod uvjeta” („condition code”) i to „M” za obvezno te „O” za neobvezno, broj polja, naziv polja, tip znaka, veličina polja te ograničenja pojavljivanja. Na osnovi troznamenkastog broja polja, najveća moguća veličina broja bajtova za polje dana je u posljednjem stupcu. Kako se koristi više znamenki za broj polja, tako se također povećava i najveći broj bajtova. Dva unosa u „field size per occurence” uključuju sve razdjelnike znakova koji se koriste u polju. Vrijednost za „maximum byte count” uključuje broj polja, informaciju te sve razdjelnike znakova, uključujući znak „GS”.

8.1.1.    Polje 15.001: Dužina logičkog zapisa (Logical record length – LEN)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži ukupan broj bajtova u logičkom zapisu tipa 15. Polje 15.001 navodi dužinu zapisa, uključujući svaki znak svakog polja sadržanog u zapisu te u razdjelnicima informacija.

8.1.2.    Polje 15.002: Znak za označivanje slike (Image designation character – IDC)

Ovo obvezno polje u znakovnom sustavu ASCII se koristi za identifikaciju podataka o slici traga sadržanoj u zapisu. Ovaj IDC mora se podudarati s IDC-om iz polja sadržaja datoteke (CNT) zapisa tipa 1.

8.1.3.    Polje 15.003: Tip otiska (Impression type – IMP)

Ovo obvezno polje u znakovnom sustavu ASCII od jednog ili dva bajta označava način na koji su dobivene informacije o slici otiska dlana. U to se polje unosi odgovarajući kod iz tablice 9.

8.1.4.    Polje 15.004: Agencija izvora/ORI (Source agency/ORI – SRC)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži identifikaciju uprave ili organizacije koja je izvorno prikupila sliku lica sadržanu u zapisu. Uobičajeno je u tom polju naveden identifikator agencije izvora (Originating Agency Identifier – ORI) koja je prikupila sliku. Polje se sastoji od dviju informacija u sljedećem formatu: CC/agency.

Prva informacija sadrži kod zemlje (Country Code – CC), dužine dva alfanumerička znaka. Druga stavka, agency, je identifikacija agencije u obliku slobodnog teksta od najviše 32 alfanumerička znaka.

8.1.5.    Polje 15.005: Datum prikupljanja otiska dlana (Palmprint capture date – PCD)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži datum prikupljanja slike otiska dlana. Datum se navodi u obliku osam znamenki u formatu CCYYMMDD. Znakovi CCYY predstavljaju godinu prikupljanja slike, znakovi MM su desetice i jedinice vrijednosti mjeseca, znakovi, a znakovi DD su desetice i jedinice vrijednosti dana u mjesecu. Na primjer, 20000229 predstavlja 29. veljače 2000. godine. Potpuni datum mora biti pravi datum.

8.1.6.    Polje 15.006: Dužina vodoravne linije (Horizontal line length – HLL)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži broj piksela sadržanih u jednoj vodoravnoj liniji prenesene slike.

8.1.7.    Polje 15.007: Dužina okomite linije (Vertical line length – VLL)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži broj vodoravnih linija u prenesenoj slici.

8.1.8.    Polje 15.008: Jedinice razmjera (Scale units – SLC)

Ovo obvezno polje u znakovnom sustavu ASCII navodi jedinice koje se koriste za opis frekvencije uzorkovanja slike (gustoća piksela). „1” u tom polju označava piksele po inču, a „2” označava piksele po centimetru. „0” u ovom polju označava da nije dan razmjer. U tom se slučaju omjer aspekta i piksela određuje kvocijentom HPS/VPS.

8.1.9.    Polje 15.009: Razmjer vodoravnih piksela (Horizontal Pixel Scale – HPS)

Ovo obvezno polje u znakovnom sustavu ASCII navodi cijeli broj gustoće piksela koji se koristi u vodoravnom smjeru, pod uvjetom da SLC sadrži „1” ili „2”. Inače označava vodoravnu sastavnicu omjera aspekta i piksela.

8.1.10.    Polje 15.0010: Razmjer okomitih piksela (Vertical pixel scale – HPS)

Ovo obvezno polje u znakovnom sustavu ASCII navodi cijeli broj gustoće piksela koji se koristi u okomitom smjeru, pod uvjetom da SLC sadrži „1” ili „2”. Inače označava okomitu sastavnicu omjera aspekta i piksela.

8.1.11.    Polje 15.011: Kompresijski algoritam (Compression algorithm – CGA)

Ovo obvezno polje u znakovnom sustavu ASCII navodi algoritam koji se koristi za komprimiranje slika ljestvice sivih nijansi. Unos „NONE” u tom polju označava da podaci iz tog zapisa nisu komprimirani. Za one slike koje će biti komprimirane, ovo polje sadrži željenu metodu slika otisaka prstiju. Važeći kodovi komprimiranja definirani su u Prilogu 7.

8.1.12.    Polje 15.012: Bitovi po pikselu (Bits per pixel – BPX)

Ovo obvezno polje u znakovnom sustavu ASCII sadrži broj bitova koji se koriste za predstavljanje piksela. Ovo polje sadrži unos „8” za uobičajene vrijednosti od „0” do „255”. Svaki unos u ovom polju veći od „8” predstavlja piksel sive nijanse veće, odnosno manje preciznosti.

8.1.13.    Polje 15.013: Položaj otiska dlana (Palmprint position – PLP)

Ovo obvezno označeno polje sadrži položaja otisak dlana koji se podudara sa slikom otiska dlana. Decimalni broj koda koji odgovara poznatom ili najvjerojatnijem položaju otiska dlana uzima se iz tablice 10. te se unosi kao potpolje u znakovnom sustavu ASCII sa dva znaka. Tablica 10. također navodi najveću moguću površinu slike i dimenzije svih mogućih položaja otiska dlana.

8.1.14.    Polje 15.014-019: Određenje rezervirano za budućnost (Reserved for future definition – RSV)

Ova su polja rezervirana za uključenje u buduće revizije te norme. Nijedno od tih polja se ne smije koristiti u ovoj razini revizije. Ako se bilo koje od tih polja pojavi, treba ih zanemariti.

8.1.15.    Polje 15.020: Napomena (Comment – COM)

Ovo neobvezno polje se može koristiti za unošenje napomena ili drugih tekstualnih informacija u znakovnom sustavu ASCII s podacima o slici otiska dlana.

8.1.16.    Polje 15.021-199: Određenje rezervirano za budućnost (Reserved for future definition – RSV)

Ova su polja rezervirana za uključenje u buduće revizije te norme. Nijedno od tih polja se ne smije koristiti u ovoj razini revizije. Ako se bilo koje od tih polja pojavi, treba ih zanemariti.

8.1.17.    Polje 15.200-998: Polja koja definiraju korisnici (User-defined fields – UDF)

Ova polja definira korisnik te se koriste za buduće potrebe. Njihovu veličinu i sadržaj definira korisnik u skladu s agencijom primateljicom. Ako su ta polja prisutna, sadrže tekstualne informacije u znakovnom sustavu ASCII.

8.1.18.    Polje 15.999: Podaci o slici (Image dana – DAT)

Ovo polje sadrži sve podatke iz pribavljene slike otiska dlana. Uvijek mu se dodjeljuje broj polja 999 te mora biti posljednje fizičko polje u zapisu. Na primjer, „15.999:”slijede podaci o slici u binarnom prikazu. Svaki piksel nekomprimiranih podataka u ljestvici sivih nijansi se uobičajeno kvantizira na osam bitova (256 razina sivog) sadržanih u jednom bajtu. Ako je unos u BPX polju 15.012 veći ili manji od 8, broj bajtova koji moraju sadržavati piksel je drugačiji. Ako se koristi komprimiranje, podaci o pikselu se komprimiraju u skladu s tehnikom komprimiranja navedenoj u GCA polju.

8.2.    Završetak zapisa slike otiska dlana tipa 15 različite razlučivosti

Zbog dosljednosti, odmah nakon posljednjeg bajta podataka iz polja 15.999 koristi se razdjelnik „FS” za razdjeljivanje od idućeg logičkog zapisa. Taj razdjelnik mora biti uključen u polje dužine zapisa tipa 15.

8.3.    Dodatni zapis slike otiska dlana tipa 15 različite razlučivosti

U datoteku se može uključiti dodatni zapisi tipa 15. Za svaku dodatnu sliku otiska dlana potreban je potpuni logički zapis tipa 15 zajedno s razdjelnikom „FS”

Tipovi pretrage:

9.    Prilozi poglavlju 2. (razmjena daktiloskopskih podataka)

9.1.    Prilog 1.: Kodovi razdjelnika u znakovnom sustavu ASCII

9.2.    Prilog 2.: Izračun alfanumeričkog kontrolnog znaka

Za TCN i TCR (polja 1.09 i 1.10):

Broj koji odgovara kontrolnom znaku se dobiva korištenjem sljedeće formule:

(YY * 108 + SSSSSSSS) Modulo 23

Pri čemu su YY i SSSSSSSS brojčane vrijednosti posljednje dvije znamenke godine, odnosno serijskog broja.

Kontrolni znak dobijemo iz donje pregledne tablice.

Za CRO (polje 2.010)

Broj koji odgovara kontrolnom znaku se dobiva korištenjem sljedeće formule:

(YY * 106 + NNNNNN) Modulo 23

Pri čemu su YY i NNNNNN brojčane vrijednosti posljednje dvije znamenke godine, odnosno serijskog broja.

Kontrolni znak dobijemo iz donje pregledne tablice.

9.3.    Prilog 3.: Znakovni kodovi

9.4.    Prilog 4.: Sažetak prijenosa

U stupcu Uvjet:

O = neobvezno; M = obvezno; C = Uvjetno, ako je prijenos odgovor agenciji izvora

U stupcu Uvjet:

O = neobvezno; M = obvezno; C = Uvjetno, ako su podaci dostupni

*

=

ako je prijenos podataka u skladu s nacionalnim zakonodavstvom (nije obuhvaćen Odlukom Vijeća 2008/615/PUP)

9.5.    Prilog 5.: Određenje zapisa tipa 1

U stupcu Uvjet: O = neobvezno, M = obvezno, C = Uvjetno

U stupcu Tip znaka: A = alfa, N = brojčani, B = binarni

1* dozvoljeni znakovi za ime agencije su [‚0..9’, ‚A..Z’, ‚a..z’, ‚_’, ‘.’, ‚ ’, ‚-’]

9.6.    Prilog 6.: Određenje zapisa tipa 2

U stupcu Uvjet: O = neobvezno, M = obvezno, C = Uvjetno

U stupcu Tip znaka: A = alfa, N = brojčani, B = binarni

1* dozvoljeni znakovi za ime agencije su [„0..9’, „A..Z’, „a..z’, „_’,‘.’, ’ ’, „-’,‘,’]

9.7.    Prilog 7.: Kodovi komprimiranja u ljestvici sivih nijansi

Kodovi komprimiranja

9.8.    Prilog 8.: Specifikacija elektronske pošte

Kako bi se poboljšao interni protok rada u polje predmet (subject) elektronske pošte za prijenos PRUEM treba unijeti kod zemlje (CC) države članice koja je poslala poruku te Tip prijenosa (TOT polje 1.004).

Format: CC/tip prijenosa

Primjer: „DE/CPS”

Sadržaj elektronske pošte može biti prazan.

POGLAVLJE 3.: Razmjena podataka iz registra vozila

1.    Zajednički niz podataka za automatsku pretragu podataka iz registra vozila

1.1.    Određenje

Određenje obveznih elemenata podataka i neobveznih elemenata podataka utvrđenih u članku 16. stavku 4. su sljedeće:

Obvezno (M)

Element podatka treba javiti kada je informacija raspoloživa u nacionalnom registru države članice. Stoga postoji obveza razmjene informacija kada su one raspoložive.

Neobvezno (O):

Element podatka može se javiti kada je informacija raspoloživa u nacionalnom registru države članice. Stoga ne postoji obveza razmjene informacija čak i kada su one raspoložive.

Za svaki element u nizu podataka koji je posebno prepoznat kao važan u odnosu na Odluku 2008/615/PUP navodi se oznaka (Y).

1.2.    Pretraga vozila/vlasnika/korisnika

1.2.1    Aktivatori pretrage

Postoje dva različita načina pretraživanja informacija koja su definirana u sljedećem stavku:

Pomoću tih kriterija pretraživanja prikazuju se informacije koje se odnose na jedno ili ponekad na više vozila. Ako treba prikazati informacije za samo jedno vozilo, svi se elementi prikazuju u jednom odgovoru. Ako je pronađeno više od jednog vozila, zamoljena država članica može sama odrediti koji će se elementi prikazati; svi elementi ili samo oni za ograničavanje pretrage (npr. zbog privatnosti ili izvršenja).

Elementi potrebni za ograničavanje pretrage prikazani su u stavku 1.2.2.1. U stavku 1.2.2.2. opisuje se potpuni niz informacija.

Kada se pretražuje pomoću broja šasije, referentnog datuma ili vremena, pretragu je moguće obaviti u jednoj ili u svim državama članicama koje sudjeluju.

Kada se pretražuje pomoću broja dozvole, referentnog datuma ili vremena, pretragu je moguće obaviti u jednoj konkretnoj državi članici.

Uobičajeno se za pretragu koriste stvarni datum i vrijeme, ali je pretragu moguće obaviti i s prošlim referentnim datumom i vremenom. Ako se pretražuje s prošlim referentnim datumom i vremenom, a prošle informacije nisu raspoložive u registru konkretne države članice jer te informacije uopće nisu bile registrirane, stvarne informacije se prikazuju s napomenom da te informacije predstavljaju stvarne informacije.

1.2.2.    Niz podataka

2.    Sigurnost podataka

2.1.    Pregled

Softverska aplikacija Eucaris omogućuje sigurno javljanje ostalim državama članicama, a s pomoćnim naslijeđenim sustavima država članica komunicira pomoću formata XML. Države članice razmjenjuju informacije tako da ih šalju neposredno primatelju. Podatkovni centar države članice je povezan s mrežom TESTA EU-a.

XML poruke koje se šalju preko mreže su šifrirane. Tehnika šifriranja tih poruka je SSL. Poruke koje se šalju pomoćnom sustavu su XML poruke običnog teksta, jer se veza između aplikacije i pomoćnog sustava nalazi u zaštićenoj okolini.

Osigurana je aplikacija korisnika, koja se unutar države članice može koristiti za ispitivanje vlastitog registra i registara ostalih država članica. Korisnici se identificiraju pomoću identifikacije korisnika/lozinke ili potvrde korisnika. Veza do korisnika može biti šifrirana, ali je to u nadležnosti svake pojedine države članice.

2.2.    Sigurnosne karakteristike povezane s razmjenom poruka

Plan sigurnosti se temelji na kombinaciji HTTPS i XML potpisa. Ova varijanta koristi XML potpis za potpisivanje svih poruka poslanih na poslužitelj te može dokazati autentičnost pošiljatelja provjerom potpisa. SSL s 1 stranom (samo potvrda poslužitelja) se koristi za zaštitu povjerljivosti i cjelovitosti poruke tijekom prijenosa te pruža zaštitu od udara brisanjem/ponavljanjem ili umetanjem. Umjesto dogovorenog razvoja softvera za provedbu SSL s 2 strane, primjenjuje se XML potpis. Korištenje XML potpisa je bliže planu mrežnih usluga nego SSL s 2 strane te je stoga više strateško.

XML potpis se može primijeniti na nekoliko načina, ali izabrani pristup je korištenje XML Signature kao dijela sigurnosti mrežnih usluga (Web Services Security – WSS). WSS određuje kako koristiti XML potpis. Iz razloga što WSS nastavlja na normu SOAP, logično je pridržavati se norme SOAP koliko god je to moguće.

2.3.    Sigurnosne karakteristike koje nisu povezane s razmjenom poruka

2.3.1.    Provjera vjerodostojnosti korisnika

Korisnici mrežne aplikacije Eucaris dokazuju svoju vjerodostojnost korištenjem korisničkog imena i lozinke. Pošto se koristi standardna Windows provjera vjerodostojnosti, države članice mogu prema potrebi ojačati razinu provjere vjerodostojnosti korisnika korištenjem potvrda korisnika.

2.3.2.    Uloge korisnika

Softverska aplikacija Eucaris podržava različite uloge korisnika. Svaka skupina usluga ima svoju provjeru vjerodostojnosti. Npr. (isključivi) korisnici funkcije „Ugovora o Eucarisu” ne smiju koristiti funkciju „Prüm”. Administratorske usluge odvojene su od redovnih uloga krajnjih korisnika.

2.3.3.    Bilježenje i praćenje razmjene poruka

Bilježenje svih tipova poruka omogućava softverska aplikacija Eucaris. Funkcija administratora omogućava nacionalnom administratoru da utvrdi koje se poruke bilježe: zahtjevi krajnjih korisnika, zahtjevi koji dolaze iz ostalih država članica, informacije iz nacionalnih registara itd.

Aplikacija se može konfigurirati tako da se za bilježenje koristi interna ili vanjska (Oracle) baza podataka. Odluka o tome koje poruke treba bilježiti jasno ovisi o napravama za bilježenje drugdje u naslijeđenim sustavima i povezanim aplikacijama korisnika.

Zaglavlje svake poruke sadrži informacije o državi članici koja podnosi zahtjev, organizaciji koja podnosi zahtjev u toj državi članici te predmetnom korisniku. Također se navodi razlog zahtjeva.

Bilježenje se konfigurira preko mrežnog korisnika Eucarisa (meni Administracija, Konfiguracija bilježenja). Funkciju bilježenja obavlja središnji sustav. Kada je bilježenje omogućeno, cjelovita poruka (zaglavlje i sadržaj) se pohranjuje u jednom zapisu bilježenja. Razina bilježenja može se postaviti ovisno o definiranoj usluzi i definiranom tipu poruke koja prolazi kroz središnji sustav.

Razine bilježenja

Moguće su sljedeće razine bilježenja:

Privatna – poruka je zabilježena. Bilježenje NIJE raspoloživo usluzi za bilježenje, već samo na nacionalnoj razini za revizije i rješavanje problema.

Nema – poruka uopće nije zabilježena.

Tipovi poruka

Razmjena informacija između država članica se sastoji od nekoliko poruka koje su shematski prikazane na donjoj slici.

Mogući tipovi poruka (na slici prikazane za središnji sustav Eucaris države članice X) su sljedeći:

Slika: Tipovi poruka za bilježenje

2.3.4.    Sigurnosni modul za hardver

Sigurnosni modul za hardver se ne koristi.

Sigurnosni modul za hardver (Hardware Security Module – HSM) pruža dobru zaštitu za ključ koji se koristi za potpisivanje poruka i identifikaciju poslužitelja. To dodatno doprinosi općoj razini sigurnosti, ali HSM je skup za kupnju/održavanje te ne postoje nikakvi uvjeti za odlučivanje za FIPS 140-2 razine 2 ili razine 3 HSM-a. Pošto se koristi zatvorena mreža što učinkovito ublažava prijetnje, odlučeno je da se isprva HSM ne koristi. Ako je HSM potreban, npr. za dobivanje akreditacije, može ga se dodati u strukturu.

3.    Tehnički uvjeti razmjene podataka

3.1.    Općeniti opis aplikacije Eucaris

3.1.1.    Pregled

Aplikacija Eucaris povezuje sve države članice koje sudjeluju u isprepletenu mrežu u kojoj svaka država članica komunicira neposredno s drugom državom članicom. Ne postoji nikakva središnja komponenta za uspostavu komunikacije. Aplikacija Eucaris omogućava sigurno javljanje ostalim državama članicama, a s pomoćnim naslijeđenim sustavima država članica komunicira pomoću formata XML. Sljedeća slika prikazuje tu strukturu.

Država članica razmjenjuje poruke tako da ih šalje neposredno primatelju. Podatkovni centar države članice je povezan na mrežu koja se koristi za razmjenu poruka (TESTA). Za pristup mreži TESTA države članice se povezuju na TESTA-u putem svojih nacionalnih portala. Za povezivanje na mrežu se koristi vatrozid, a usmjerivač aplikaciju Eucaris povezuje na vatrozid. Ovisno o verziji odabranoj za zaštitu poruka, usmjerivač ili aplikacija Eucaris koristi potvrdu.

Osigurana je aplikacija korisnika, koja se unutar države članice može koristiti za ispitivanje vlastitog registra i registara ostalih država članica. Aplikacija korisnika se povezuje na Eucaris. Korisnici se identificiraju pomoću identifikacije korisnika/lozinke ili potvrde korisnika. Veza do korisnika u vanjskoj organizaciji (npr. policiji) može biti šifrirana, ali je to u nadležnosti svake pojedine države članice.

3.1.2.    Opseg sustava

Opseg sustava Eucaris je ograničena na postupke uključene u razmjenu informacija između tijela ovlaštenih za registraciju u državama članicama i osnovno predstavljanje tih informacija. Postupci i automatski procesi u kojima će se informacija koristiti su izvan opsega ovog sustava.

Države članice mogu izabrati hoće li koristiti funkciju korisnika Eucarisa ili će uspostaviti svoju vlastitu prilagođenu aplikaciju korisnika. U donjoj tablici je opisano koji su aspekti sustava Eucaris obvezni i/ili propisani, a koji su neobvezni i/ili ih države članice slobodno određuju.

3.2.    Funkcionalni i nefunkcionalni zahtjevi

3.2.1.    Generička funkcionalnost

U ovom dijelu su općenito opisane glavne generičke funkcije.

3.2.2.    Uporabljivost

3.2.3.    Pouzdanost

3.2.4.    Rad

3.2.5.    Sigurnost

3.2.6.    Prilagodljivost

3.2.7.    Podrška i održavanje

3.2.8.    Zahtjevi oblikovanja

3.2.9.    Primjenjive norme

POGLAVLJE 4.: Ocjena

1.    Postupak ocjene sukladno članku 20. (Priprema odluka iz članka 25. stavka 2. Odluke 2008/615/PUP)

1.1.    Upitnik

Odgovarajuća radna skupina Vijeća sastavlja upitnik o svakoj automatiziranoj razmjeni podataka iz poglavlja 2. Odluke 2008/615/PUP.

Čim država članica smatra da ispunjava preduvjete za dijeljenje podataka u odgovarajućoj kategoriji podataka, ispunjava odgovarajući upitnik.

1.2.    Pokus

S ciljem ocjenjivanja rezultata upitnika, država članica koja želi započeti dijeliti podatke obavlja pokus zajedno s jednom ili više ostalih država članica koje već dijele podatke sukladno Odluci Vijeća. Pokus se odvija tik pred ili brzo nakon ocjenjivačkog posjeta.

Odgovarajuća radna skupina Vijeća određuje uvjete i rješenja za taj pokus koji se temelji na prethodnom pojedinačnom sporazumu s predmetnom državom članicom. Država članica koja sudjeluje u pokusu odlučuje o praktičnim pojedinostima.

1.3.    Ocjenjivački posjet

S ciljem ocjenjivanja rezultata upitnika odvija se ocjenjivački posjet u državi članici koja želi započeti dijeliti podatke.

Odgovarajuća radna skupina Vijeća određuje uvjete i rješenja za taj posjet koji se temelji na prethodnom pojedinačnom sporazumu između predmetne države članice i ocjenjivačkog tima. Predmetna država članica ocjenjivačkom timu omogućuje provjeru automatizirane razmjene podataka u kategoriji ili kategorijama podataka koje se ocjenjuju, posebno organizirajući program posjeta koji uzima u obzir zahtjeve ocjenjivačkog tima.

Ocjenjivački tim u roku od jednog mjeseca sastavlja izvješće o ocjenjivačkom posjetu te ga prosljeđuje predmetnoj državi članici kako bi ona dala svoje opaske. Prema potrebi, ocjenjivački tim revidira ovo izvješće na osnovi opaski države članice.

Ocjenjivački tim se sastoji od najviše troje stručnjaka koje imenuju države članice koje sudjeluju u automatiziranoj razmjeni podataka u kategorijama podataka koje se ocjenjuju, moraju posjedovati iskustvo u vezi s predmetnom kategorijom podataka, imati odgovarajuće odobrenje nacionalne sigurnosti za bavljenje tim pitanjima te moraju biti voljni sudjelovati u najmanje jednom ocjenjivačkom posjetu u drugoj državi članici. Poziva se Komisija da u ocjenjivačkom timu sudjeluje kao promatrač.

Članovi ocjenjivačkog tima moraju poštovati povjerljivost informacija koje doznaju prilikom izvršavanja svoje zadaće.

1.4.    Izvješće Vijeću

Vijeću se sukladno članku 25. stavku 2. Odluke 2008/615/PUP predstavlja cjelovito izvješće o ocjenjivanju u kojem su sažeti rezultati upitnika, ocjenjivačkog posjeta te pokusa.

2.    Postupak ocjenjivanja sukladno članku 21.

2.1.    Statistika i izvješće

Svaka država članica sakuplja statističke podatke o rezultatima automatizirane razmjene podataka. Kako bi se osigurala usporedivost, model za statističke podatke sastavlja odgovarajuća radna skupina Vijeća.

Ti se statistički podaci godišnje prosljeđuju Glavnom tajništvu, koje izrađuje sažetak pregleda za proteklu godinu, te Komisiji.

Usto, države članice redovito, ali ne više od jednom godišnje, moraju pružiti daljnje informacije o administrativnoj, tehničkoj i financijskoj provedbi automatizirane razmjene podataka koje su potrebne za analizu i poboljšanje procesa. Na temelju tih informacija izrađuje se izvješće Vijeću.

2.2.    Revizija

Vijeće u razumnom roku razmatra ovdje opisani mehanizam ocjenjivanja te ga prema potrebi revidira.

3.    Sastanci stručnjaka

Stručnjaci se u okviru odgovarajuće radne skupine Vijeća redovno sastaju kako bi organizirali i proveli gore navedene postupke ocjenjivanja te razmijenili iskustva i raspravili o mogućim poboljšanjima. Prema potrebi, rezultati tih rasprava stručnjaka uključuju se u izvješće iz stavka 2.1.