This document is an excerpt from the EUR-Lex website
Document 32008D0616
Council Decision 2008/616/JHA of 23 June 2008 on the implementation of Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime
A Tanács 2008/616/IB határozata ( 2008. június 23. ) a különösen a terrorizmus és a határokon átnyúló bűnözés elleni küzdelemre irányuló, határokon átnyúló együttműködés megerősítéséről szóló 2008/615/IB határozat végrehajtásáról
A Tanács 2008/616/IB határozata ( 2008. június 23. ) a különösen a terrorizmus és a határokon átnyúló bűnözés elleni küzdelemre irányuló, határokon átnyúló együttműködés megerősítéséről szóló 2008/615/IB határozat végrehajtásáról
HL L 210., 2008.8.6, p. 12–72
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) A dokumentum különkiadás(ok)ban jelent meg.
(HR)
In force: This act has been changed. Current consolidated version: 25/04/2024
6.8.2008 |
HU |
Az Európai Unió Hivatalos Lapja |
L 210/12 |
A TANÁCS 2008/616/IB HATÁROZATA
(2008. június 23.)
a különösen a terrorizmus és a határokon átnyúló bűnözés elleni küzdelemre irányuló, határokon átnyúló együttműködés megerősítéséről szóló 2008/615/IB határozat végrehajtásáról
AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel a 2008/615/IB tanácsi határozat (1) 33. cikkére,
tekintettel a Németországi Szövetségi Köztársaság kezdeményezésére,
tekintettel az Európai Parlament véleményére (2),
mivel:
(1) |
A Tanács 2008. június 23-án elfogadta a különösen a terrorizmus és a határokon átnyúló bűnözés elleni küzdelemre irányuló, határokon átnyúló együttműködés megerősítéséről szóló 2008/615/IB határozatot. |
(2) |
A 2008/615/IB határozat átültette az Európai Unió jogi keretébe a Belga Királyság, a Németországi Szövetségi Köztársaság, a Spanyol Királyság, a Francia Köztársaság, a Luxemburgi Nagyhercegség, a Holland Királyság és az Osztrák Köztársaság között létrejött, a különösen a terrorizmus, a határokon átnyúló bűnözés, valamint az illegális migráció elleni küzdelemre irányuló, határokon átnyúló együttműködés megerősítéséről szóló, 2005. május 27-i szerződés (a továbbiakban: a Prümi Szerződés) alapvető elemeit. |
(3) |
A 2008/615/IB határozat 33. cikke értelmében a Tanácsnak a 2008/615/IB határozat uniós szintű végrehajtásához szükséges intézkedéseket kell elfogadnia az Európai Unióról szóló Szerződés 34. cikke (2) bekezdése c) pontjának második mondatában meghatározott eljárással összhangban. Ezeknek az intézkedéseknek a Prümi Szerződés adminisztratív és technikai végrehajtására és alkalmazására vonatkozó, 2006. december 5-i végrehajtási megállapodáson kell alapulniuk. |
(4) |
E határozat megállapítja a 2008/615/IB határozatban foglalt együttműködési formák adminisztratív és technikai végrehajtásához elengedhetetlen közös normatív rendelkezéseket. Az e határozat melléklete technikai jellegű végrehajtási rendelkezéseket tartalmaz. A Tanács Főtitkársága ezenkívül kizárólag – a tagállamok által szolgáltatandó – tényszerű információkat tartalmazó külön kézikönyvet fog készíteni és naprakészen tartani. |
(5) |
A műszaki képességekre tekintettel az új DNS-profilok rutinkeresése elvileg egyszeri kereséssel történik, és erre műszaki szinten megfelelő megoldásokat kell találni, |
A KÖVETKEZŐKÉPPEN HATÁROZOTT:
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
1. cikk
Cél
E határozat célja a 2008/615/IB határozat végrehajtásához szükséges adminisztratív és technikai rendelkezések megállapítása, különösen a DNS-adatok, a daktiloszkópiai adatok és a gépjármű-nyilvántartási adatok azon határozat 2. fejezete szerinti automatizált cseréjére, valamint az azon határozat 5. fejezetében foglalt, az együttműködés egyéb formáira vonatkozóan.
2. cikk
Fogalommeghatározások
E határozat alkalmazásában:
a) |
a 2008/615/IB határozat 3., 4. és 9. cikkében említett „keresés” és „összehasonlítás”: a valamely tagállam által átadott DNS-adatok vagy daktiloszkópiai adatok és egy, több vagy valamennyi más tagállam adatbázisaiban tárolt DNS-adatok vagy daktiloszkópiai adatok közötti egyezés megállapítására alkalmazott eljárások; |
b) |
a 2008/615/IB határozat 12. cikkében említett „automatizált keresés”: egy, több vagy valamennyi tagállam adatbázisaiba való betekintésre alkalmazott on-line hozzáférési eljárás; |
c) |
„DNS-profil”: az elemzett emberi DNS-minta nem kódoló szakaszának azonosító jellemzőit – azaz a különböző DNS helyeken (lókuszokon) az adott molekuláris szerkezetet – megjelenítő betű- vagy számkód; |
d) |
„a DNS nem kódoló szakasza”: olyan kromoszóma-régiók, amelyekről genetikai információ nem íródik át, azaz nem ismert, hogy a szervezet funkcionális jellemzőit hordoznák; |
e) |
„DNS-referenciaadatok”: DNS-profil és egy hivatkozási szám; |
f) |
„referencia DNS-profil”: azonosított személy DNS-profilja; |
g) |
„nem azonosított DNS-profil”: bűncselekmények esetén folytatott nyomozások során a nyomokból gyűjtött, és nem azonosított személyhez tartozó DNS-profil; |
h) |
„megjegyzés”: egy tagállam által nemzeti adatbázisában a DNS-profilon történt bejegyzés, amely azt jelzi, hogy egy másik tagállam által végzett keresés vagy összehasonlítás e DNS-profilra vonatkozóan már egyezést mutatott; |
i) |
„daktiloszkópiai adatok”: ujjlenyomatok, látens ujjnyomatok, tenyérlenyomatok, látens tenyérnyomatok, valamint ezek sablonjai (kódolt ujjlenyomat-jellemzők [minutiae]), ha azokat automatizált adatbázisban tárolják és kezelik; |
j) |
„gépjármű-nyilvántartási adatok”: az e határozat mellékletének 3. fejezetében meghatározott adatok; |
k) |
a 2008/615/IB határozat 3. cikke (1) bekezdésének második mondatában, 9. cikke (1) bekezdésének második mondatában és 12. cikke (1) bekezdésében említett „egyedi eset” egyetlen nyomozást vagy ügyészségi ügyiratot jelent. Ha egy ilyen állomány egynél több DNS-profilt, daktiloszkópiai adatot vagy gépjármű-nyilvántartási adatot tartalmaz, azok egyben, egy kérelemként továbbíthatók. |
2. FEJEZET
AZ ADATCSERÉRE VONATKOZÓ KÖZÖS RENDELKEZÉSEK
3. cikk
Műszaki előírások
A tagállamok a DNS-profilok, a daktiloszkópiai adatok és a gépjármű-nyilvántartási adatok keresésével és összehasonlításával kapcsolatos valamennyi kérelem és válasz tekintetében betartják a közös technikai előírásokat. Ezeket a technikai előírásokat e határozat melléklete tartalmazza.
4. cikk
Kommunikációs hálózat
A DNS-adatok, daktiloszkópiai adatok és gépjármű-nyilvántartási adatok tagállamok közötti elektronikus cseréje a közigazgatási rendszerek közötti transzeurópai telematikai szolgáltatások kommunikációs hálózatán (TESTA II) és annak további fejlesztésein keresztül történik.
5. cikk
Az automatizált adatcsere hozzáférhetősége
A tagállamok valamennyi szükséges intézkedést megtesznek annak érdekében, hogy a DNS-adatok, daktiloszkópiai adatok és gépjármű-nyilvántartási adatok keresése és összehasonlítása a hét minden napjának huszonnégy órájában lehetséges legyen. Műszaki hiba esetén a tagállamok nemzeti kapcsolattartó pontjai haladéktalanul tájékoztatják egymást, és a vonatkozó jogi rendelkezésekkel összhangban az információcsere átmeneti, alternatív módjairól állapodnak meg. Az automatizált adatcserét a lehető leghamarabb helyre kell állítani.
6. cikk
A DNS-adatok és a daktiloszkópiai adatok hivatkozási száma
A 2008/615/IB határozat 2. és 8. cikkében említett hivatkozási számok az alábbiak kombinációjából állnak:
a) |
a tagállamok számára személyes adatoknak és egyéb információknak – egyezés esetén – a 2008/615/IB határozat 5. vagy 10. cikke szerint egy, több vagy valamennyi tagállam részére történő átadása érdekében adatbázisaikban való keresését lehetővé tevő kód; |
b) |
a DNS-profil vagy a daktiloszkópiai adatok nemzeti eredetét jelölő kód; valamint |
c) |
a DNS-adatok tekintetében a DNS-profil típusát jelölő kód. |
3. FEJEZET
DNS-ADATOK
7. cikk
A DNS-adatok cseréjére vonatkozó elvek
(1) A DNS-adatok cseréje során a tagállamoknak a meglévő szabványokat kell alkalmazniuk, például az európai szabványt (European Standard Set, ESS) vagy az Interpol-szabványt (Interpol Standard Set of Loci, ISSOL).
(2) A DNS-profilok automatizált keresése és összehasonlítása esetén a továbbításra decentralizált struktúrában kerül sor.
(3) Megfelelő intézkedéseket kell hozni a más tagállamok részére történő adatküldés tárgyát képező adatok bizalmas jellegének és sértetlenségének biztosítása érdekében, beleértve azok kódolását is.
(4) A tagállamok megteszik a szükséges intézkedéseket a többi tagállam számára hozzáférhetővé tett vagy összehasonlítás céljából átadott DNS-profilok sértetlenségének szavatolása érdekében, valamint annak biztosítására, hogy ezen intézkedések megfeleljenek olyan nemzetközi szabványoknak, mint az ISO 17025.
(5) A tagállamok az ISO 3166-1 alpha-2 szabványnak megfelelő tagállami kódokat alkalmaznak.
8. cikk
A DNS-adatokkal kapcsolatos kérelmek és válaszok szabályai
(1) A 2008/615/IB határozat 3. és 4. cikkében említett automatizált keresésre, illetve automatizált összehasonlításra vonatkozó kérelemnek kizárólag az alábbi információkat kell tartalmaznia:
a) |
a kérelmező tagállam tagállami kódja; |
b) |
a kérelem dátuma, időpontja és száma; |
c) |
DNS-profilok és hivatkozási számuk; |
d) |
a továbbított DNS-profilok típusa (nem azonosított DNS-profilok, referencia DNS-profilok); valamint |
e) |
az adatbázis-rendszerek ellenőrzéséhez és az automatikus keresési folyamatok minőség-ellenőrzéséhez szükséges információk. |
(2) Az (1) bekezdésben említett kérelemre küldött válasz (az egyezésről küldött értesítés) kizárólag az alábbi információkat tartalmazza:
a) |
annak feltüntetése, hogy volt-e egy vagy több egyezés (találat) vagy nem volt egyezés (nincs találat); |
b) |
a kérelem dátuma, időpontja és száma; |
c) |
a válasz dátuma, időpontja és száma; |
d) |
a kérelmező és a megkeresett tagállam tagállami kódja; |
e) |
a kérelmező és a megkeresett tagállam hivatkozási száma; |
f) |
a továbbított DNS-profilok típusa (nem azonosított DNS-profilok, referencia DNS-profilok); |
g) |
a kért és az egyező DNS-profilok; valamint |
h) |
az adatbázis-rendszerek ellenőrzéséhez és az automatikus keresési folyamatok minőség-ellenőrzéséhez szükséges információk. |
(3) Automatikus értesítést csak akkor kell küldeni az egyezésről, ha az automatizált keresés vagy összehasonlítás a lókuszok egy meghatározott minimuma esetében egyezést eredményezett. Ezt a minimumot e határozat mellékletének 1. fejezete foglalja magában.
(4) A tagállamok biztosítják, hogy a kérelmek összhangban álljanak a 2008/615/IB határozat 2. cikkének (3) bekezdése értelmében tett nyilatkozatokkal. Ezeknek a nyilatkozatoknak az e határozat 18. cikkének (2) bekezdésében említett kézikönyvben is szerepelniük kell.
9. cikk
A nem azonosított DNS-profiloknak a 2008/615/IB határozat 3. cikke szerinti automatizált kereséséhez kapcsolódó továbbítási eljárás
(1) Amennyiben egy nem azonosított DNS-profillal végzett keresés a nemzeti adatbázisban nem eredményezett egyezést, vagy nem azonosított DNS-profillal való egyezést eredményezett, a nem azonosított DNS-profilt továbbítani lehet valamennyi egyéb tagállam adatbázisaiba, és amennyiben az ezzel a nem azonosított DNS-profillal végzett keresés egyezést mutat a más tagállamok adatbázisaiban található referencia DNS-profilokkal és/vagy nem azonosított DNS-profilokkal, ezekről az egyezésekről automatikus értesítést kell küldeni és a DNS referenciaadatait továbbítani kell a kérelmező tagállam részére; ha más tagállamok adatbázisaiban nincs egyezés, erről a kérelmező tagállamot automatikusan értesíteni kell.
(2) Ha a nem azonosított DNS-profillal végzett keresés egyezést eredményez más tagállamok adatbázisaiban, minden egyes érintett tagállam nemzeti adatbázisát ilyen értelmű megjegyzéssel egészítheti ki.
10. cikk
A referencia DNS-profiloknak a 2008/615/IB határozat 3. cikke szerint automatizált kereséséhez kapcsolódó továbbítási eljárás
Amennyiben egy referencia DNS-profillal végzett keresés a nemzeti adatbázisban nem, vagy nem azonosított DNS-profillal eredményezett egyezést, e referencia DNS-profilt valamennyi egyéb tagállam adatbázisaiba továbbítani lehet, és amennyiben az e referencia DNS-profillal végzett keresés egy referencia DNS-profillal és/vagy egy másik nem azonosított DNS-profillal egyezést eredményezett más tagállamok adatbázisaiban, ezen egyezésről a kérelmező tagállamot automatikusan értesíteni kell, valamint a DNS-referenciaadatokat a részére továbbítani kell; ha más tagállamok adatbázisaiban nincs egyezés, erről a kérelmező tagállamot automatikusan értesíteni kell.
11. cikk
A nem azonosított DNS-profiloknak a 2008/615/IB határozat 4. cikkében említett automatizált összehasonlításához kapcsolódó továbbítási eljárás
(1) Ha a nem azonosított DNS-profillal végzett összehasonlítás egy referencia DNS-profillal és/vagy egy nem azonosított DNS-profillal egyezést eredményezett más tagállamok adatbázisaiban, ezen egyezésekről a kérelmező tagállamot automatikusan értesíteni kell, valamint a DNS-referenciaadatokat a részére továbbítani kell.
(2) Ha a nem azonosított DNS-profilokkal végzett összehasonlítás egy nem azonosított DNS-profillal vagy egy referencia DNS-profillal egyezést eredményez más tagállamok adatbázisaiban, minden egyes érintett tagállam nemzeti adatbázisát ilyen értelmű megjegyzéssel egészítheti ki.
4. FEJEZET
DAKTILOSZKÓPIAI ADATOK
12. cikk
A daktiloszkópiai adatok cseréjére vonatkozó elvek
(1) A daktiloszkópiai adatok digitalizálását és a többi tagállam részére való továbbítását az e határozat mellékletének 2. fejezetében meghatározott egységes adatformátumnak megfelelően kell végezni.
(2) Minden egyes tagállam biztosítja, hogy az általa továbbított daktiloszkópiai adatok minősége az automatizált ujjlenyomat-azonosító rendszerrel (AFIS) végzett összehasonlításhoz megfelelő legyen.
(3) A daktiloszkópiai adatok cseréjére alkalmazandó továbbítási eljárásra decentralizált struktúrában kerül sor.
(4) Megfelelő intézkedéseket kell hozni a más tagállamok részére továbbított daktiloszkópiai adatok bizalmas jellegének és sértetlenségének biztosítása érdekében, beleértve azok kódolását is.
(5) A tagállamok az ISO 3166-1 alpha-2 szabványnak megfelelő tagállami kódokat alkalmaznak.
13. cikk
Daktiloszkópiai adatokra vonatkozó keresési kapacitások
(1) Minden tagállam biztosítja, hogy keresési kérelmei ne haladják meg a megkeresett tagállam által meghatározott keresési kapacitásokat. A tagállamok a 18. cikk (2) bekezdésében említett nyilatkozatot nyújtanak be a Tanács Főtitkárságához, amelyben meghatározzák az azonosított és a nem azonosított személyek daktiloszkópiai adataira vonatkozó napi maximális keresési kapacitásukat.
(2) Az adattovábbításonként hitelesítésre elfogadott kérelmek maximális számát e határozat mellékletének 2. fejezete tartalmazza.
14. cikk
A daktiloszkópiai adatokkal kapcsolatos kérelmek és válaszok szabályai
(1) A megkeresett tagállam teljesen automatizált eljárással haladéktalanul ellenőrzi a továbbított daktiloszkópiai adatok minőségét. Amennyiben az adatok az automatizált összehasonlításhoz nem megfelelőek, a megkeresett tagállam késedelem nélkül értesíti a kérelmező tagállamot.
(2) A megkeresett tagállam a kereséseket a kérelmek beérkezésének sorrendjében végzi. A kérelmeket 24 órán belül, teljesen automatizált eljárással fel kell dolgozni. A kérelmező tagállam – ha nemzeti joga ezt előírja – kérheti kérelmeinek gyorsított feldolgozását, amely keresést a megkeresett tagállamnak haladéktalanul el kell végeznie. Ha a határidőket vis maior következtében nem lehet betartani, az összehasonlítást az akadályok elhárítását követően haladéktalanul el kell végezni.
5. FEJEZET
GÉPJÁRMŰ-NYILVÁNTARTÁSI ADATOK
15. cikk
A gépjármű-nyilvántartási adatok automatizált keresésének elvei
(1) A gépjármű-nyilvántartási adatok automatizált kereséséhez a tagállamok az Európai Gépjármű és Vezetői Engedély Információs Rendszer (Eucaris) szoftveralkalmazásnak a különösen a 2008/615/IB határozat 12. cikke céljára kifejlesztett változatát, és e szoftver módosított változatait alkalmazzák.
(2) A gépjármű-nyilvántartási adatok automatizált keresésére decentralizált struktúrában kerül sor.
(3) Az Eucaris rendszeren keresztül cserélt információkat kódolt formában kell továbbítani.
(4) A kicserélendő gépjármű-nyilvántartási adatokat e határozat mellékletének 3. fejezete határozza meg.
(5) A 2008/615/IB határozat 12. cikkének végrehajtása során a tagállamok elsőbbséget biztosíthatnak a súlyos bűncselekmények elleni küzdelemhez kapcsolódó kereséseknek.
16. cikk
Költségek
Minden egyes tagállam maga viseli a 15. cikk (1) bekezdésében említett Eucaris szoftveralkalmazás kezelése, használata és fenntartása kapcsán felmerülő költségeket.
6. FEJEZET
RENDŐRSÉGI EGYÜTTMŰKÖDÉS
17. cikk
Közös járőrszolgálat és egyéb közös műveletek
(1) A 2008/615/IB határozat 5. fejezetével és különösen az azon határozat 17. cikke (4) bekezdésének, 19. cikke (2) bekezdésének és 19. cikke (4) bekezdésének értelmében benyújtott nyilatkozatokkal összhangban minden egyes tagállam egy vagy több kapcsolattartót jelöl ki annak lehetővé tétele érdekében, hogy más tagállamok az illetékes hatóságokhoz fordulhassanak, és minden egyes tagállam meghatározhatja a közös járőrszolgálat és az egyéb közös műveletek végrehajtására, és az e műveletekkel, valamint egyéb gyakorlati szempontokkal kapcsolatban más tagállamoktól származó kezdeményezésekre vonatkozó eljárásait, valamint az e műveleteket érintő műveleti szabályokat.
(2) A Tanács Főtitkársága összeállítja és rendszeresen frissíti a kapcsolattartók listáját, és a listában történt bármely változásról tájékoztatja az illetékes hatóságokat.
(3) Az egyes tagállamok illetékes hatóságai kezdeményezést nyújthatnak be közös műveletek végrehajtására. Az adott művelet megkezdése előtt a (2) bekezdésben említett illetékes hatóságok írásbeli vagy szóbeli megállapodásokat kötnek, amelyek olyan részletekre terjedhetnek ki, mint például:
a) |
a tagállamoknak a művelet tekintetében illetékes hatóságai; |
b) |
a művelet konkrét célja; |
c) |
a műveletnek helyt adó fogadó tagállam; |
d) |
a fogadó tagállam azon földrajzi területe, ahol a műveletre sor kerül; |
e) |
a művelet időtartama; |
f) |
a küldő tagállam(ok) által a fogadó tagállam részére nyújtandó konkrét segítség, beleértve a tiszteket vagy egyéb tisztviselőket, materiális és pénzügyi elemeket; |
g) |
a műveletben részt vevő tisztek; |
h) |
a műveletet vezető tiszt; |
i) |
a küldő tagállam(ok) tisztjei és egyéb tisztviselői által a művelet során a fogadó tagállamban gyakorolható hatáskörök; |
j) |
a 2008/615/IB határozattal összhangban a kirendelt tisztek által a művelet során használható meghatározott fegyverek, lőszer és felszerelés; |
k) |
a szállításra, a szállásra és a biztonságra vonatkozó logisztikai szabályok; |
l) |
a közös művelet költségeinek elosztása, amennyiben az eltér a 2008/615/IB határozat 34. cikkének első mondatában foglaltaktól; |
m) |
bármely egyéb szükséges elem. |
(4) Az e cikkben előírt nyilatkozatok, eljárások és kijelölések a 18. cikk (2) bekezdésében előírt kézikönyvben is szerepelni fognak.
7. FEJEZET
ZÁRÓ RENDELKEZÉSEK
18. cikk
Melléklet és kézikönyv
(1) A 2008/615/IB határozat technikai és adminisztratív végrehajtására vonatkozó további részleteket e határozat melléklete állapítja meg.
(2) A Tanács Főtitkársága a 2008/615/IB határozat vagy e határozat alapján tett nyilatkozatokból vagy a Tanács Főtitkárságának részére küldött értesítésekből származó, a kizárólag a tagállamok által nyújtott tényszerű információkat tartalmazó kézikönyvet készít és tart naprakészen. A kézikönyv tanácsi dokumentum formáját fogja ölteni.
19. cikk
Független adatvédelmi hatóságok
A tagállamok e határozat 18. cikkének (2) bekezdésével összhangban tájékoztatják a Tanács Főtitkárságát a 2008/615/IB határozat 30. cikkének (5) bekezdésében említett független adatvédelmi hatóságokról vagy igazságügyi hatóságokról.
20. cikk
A 2008/615/IB határozat 25. cikkének (2) bekezdésében említett határozatok előkészítése
(1) A Tanács a 2008/615/IB határozat 25. cikkének (2) bekezdésében említettek szerinti határozatot egy kérdőíven alapuló értékelő jelentés alapján hozza meg.
(2) A 2008/615/IB határozat 2. fejezetének megfelelően automatizált adatcsere tekintetében az értékelő jelentés ezenkívül értékelő látogatáson és kísérleti adatcserén fog alapulni, amelyekre akkor kerül sor, miután az érintett tagállam megküldte a Főtitkárság részére a 2008/615/IB határozat 36. cikkének (2) bekezdésében foglalt első mondatnak megfelelő értesítést.
(3) Az eljárás további részleteit e határozat mellékletének 4. fejezete tartalmazza.
21. cikk
Az adatcsere értékelése
(1) A 2008/615/IB határozat 2. fejezete szerinti adatcsere adminisztratív, technikai és pénzügyi alkalmazásának, valamint különösen a 15. cikk (5) bekezdésében foglalt mechanizmus alkalmazásának értékelése rendszeres időközönként történik. Az értékelés a 2008/615/IB határozatot az értékelés időpontjában már alkalmazó tagállamokat érinti, és azt azon adatkategóriák tekintetében kell elvégezni, amelyek vonatkozásában az adatcsere az érintett tagállamok között már megkezdődött. Az értékelés az adott tagállamok jelentésein alapul.
(2) Az eljárás további részleteit e határozat mellékletének 4. fejezete tartalmazza.
22. cikk
A Prümi Szerződést végrehajtó megállapodással való kapcsolat
A Prümi Szerződés által kötelezett tagállamoknak az e határozat és annak melléklete teljes körű végrehajtását követően azok vonatkozó rendelkezéseit kell alkalmazniuk a Prümi Szerződést végrehajtó megállapodásban foglalt megfelelő rendelkezések helyett. A végrehajtó megállapodás bármilyen egyéb rendelkezését továbbra is alkalmazni kell a Prümi Szerződés szerződő felei között.
23. cikk
Végrehajtás
A tagállamok meghozzák azokat az intézkedéseket, amelyek szükségesek ahhoz, hogy e határozat rendelkezéseinek a 2008/615/IB határozat 36. cikkének (1) bekezdésében említett időszakokon belül megfeleljenek.
24. cikk
Alkalmazás
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Kelt Luxembourgban, 2008. június 23-án.
a Tanács részéről
az elnök
I. JARC
(1) Lásd e Hivatalos Lap 1. oldalát.
(2) A 2008. április 21-i vélemény (a Hivatalos Lapban még nem tették közzé).
MELLÉKLET
TARTALOMJEGYZÉK
1. FEJEZET: |
DNS-adatok cseréje |
1. |
DNS-sel kapcsolatos bűnügyi technikai kérdések, egyezési szabályok és algoritmusok |
1.1. |
A DNS-profilok jellemzői |
1.2. |
Egyezési szabályok |
1.3. |
Jelentéstételi szabályok |
2. |
Tagállami kódszámok táblázata |
3. |
Funkcionális elemzés |
3.1. |
A rendszer hozzáférhetősége |
3.2. |
Második lépés |
4. |
DNS interfészvezérlési dokumentáció |
4.1. |
Bevezető |
4.2. |
Az XML-struktúra meghatározása |
5. |
Alkalmazási, biztonsági és kommunikációs architektúra |
5.1. |
Áttekintés |
5.2. |
Felső szintű architektúra |
5.3. |
Biztonsági szabványok és adatvédelem |
5.4. |
A rejtjelezési mechanizmushoz használandó protokollok és szabványok: s/MIME és kapcsolódó csomagok |
5.5. |
Alkalmazási architektúra |
5.6. |
A rejtjelezési mechanizmushoz használandó protokollok és szabványok |
5.7. |
Kommunikációs környezet |
2. FEJEZET: |
A daktiloszkópiai adatok cseréje (interfészvezérlési dokumentáció) |
1. |
Az állományok tartalmának áttekintése |
2. |
Rekordformátum |
3. |
1. típusú logikai rekord: állományfejrész |
4. |
2. típusú logikai rekord: leíró szöveg |
5. |
4. típusú logikai rekord: nagy felbontású szürkeárnyalatos kép |
6. |
9. típusú logikai rekord: minuciarekord |
7. |
13. típusú változó felbontású látenskép-rekord |
8. |
15. típusú változó felbontású tenyérnyomatkép-rekord |
9. |
A 2. fejezet függelékei |
9.1. |
ASCII elválasztó kódok |
9.2. |
Az alfanumerikus ellenőrző karakter kiszámítása |
9.3. |
Karakterkódok |
9.4. |
Tranzakcióáttekintés |
9.5. |
1. típusú rekord definíciói |
9.6. |
2. típusú rekord definíciói |
9.7. |
Szürkeskála tömörítési kódok |
9.8. |
Levelezési előírások |
3. FEJEZET: |
A gépjármű-nyilvántartási adatok cseréje |
1. |
A gépjármű-nyilvántartási adatok automatizált keresésekor használt közös adatkészlet |
1.1. |
Fogalommeghatározások |
1.2. |
Gépjármű/tulajdonos/üzemben tartó keresése |
2. |
Adatbiztonság |
2.1. |
Áttekintés |
2.2. |
Az üzenetváltással kapcsolatos biztonsági jellemzők |
2.3. |
Az üzenetváltáshoz nem kapcsolódó biztonsági jellemzők |
3. |
Az adatcsere technikai feltételei |
3.1. |
Az Eucaris alkalmazás általános ismertetése |
3.2. |
Funkcionális és nem funkcionális követelmények |
4. FEJEZET: |
Értékelés |
1. |
A 20. cikk szerinti értékelési eljárás (a 2008/615/IB határozat 25. cikkének (2) bekezdése szerinti határozatok előkészítése) |
1.1. |
Kérdőív |
1.2. |
Kísérleti adatcsere |
1.3. |
Értékelő látogatás |
1.4. |
Jelentés a Tanács részére |
2. |
A 21. cikk szerinti értékelési eljárás |
2.1. |
Statisztika és jelentés |
2.2. |
Felülvizsgálat |
3. |
Szakértői értekezletek |
1. FEJEZET: DNS-adatok cseréje
1. DNS-sel kapcsolatos bűnügyi technikai kérdések, egyezési szabályok és algoritmusok
1.1. A DNS-profilok jellemzői
A DNS-profil 24 számpárt tartalmazhat, amelyek az Interpol DNS-eljárásaiban is használt 24 lókusz alléljait jelölik. E lókuszok neveit az alábbi táblázat tartalmazza:
VWA |
TH01 |
D21S11 |
FGA |
D8S1179 |
D3S1358 |
D18S51 |
Amelogenin |
TPOX |
CSF1P0 |
D13S317 |
D7S820 |
D5S818 |
D16S539 |
D2S1338 |
D19S433 |
Penta D |
Penta E |
FES |
F13A1 |
F13B |
SE33 |
CD4 |
GABA |
A legfelső sorban szürke színnel jelzett hét lókusz alkotja jelenleg mind az Európai lókusz-szabványkészletet (European Standard Set of Loci, ESSOL), mind a lókuszok Interpol-szabványkészletét (Interpol Standard Set of Loci (ISSOL).
Tartalmi szabályok:
A tagállamok által keresés és összehasonlítás céljából rendelkezésre bocsátott, valamint a keresés és összehasonlítás céljából kiküldött DNS-profiloknak legalább hat teljesen meghatározott (1) lókuszt kell magukban foglalniuk, de tartalmazhatnak további lókuszokat vagy szóközöket is, amennyiben azok rendelkezésre állnak. A referencia DNS-profiloknak az európai szabvány részét képező 7 lókusz közül legalább hatot tartalmazniuk kell. Az egyezések pontosságának javítása érdekében valamennyi allélt tárolni kell az indexált DNS-profilok adatbázisában, és azokat keresés és összehasonlítás céljából használni kell. Valamennyi tagállamnak a lehető leghamarabb át kell vennie bármely, az EU által újonnan elfogadott Európai lókusz-szabványkészletet (ESSOL).
A vegyes profilok nem engedélyezettek, így az egyes lókuszok allélértékei kizárólag két számból fognak állni, amelyek homozigozitás esetében egy adott lókuszon meg is egyezhetnek.
A helyettesítő karakterek és a mikrovariánsok az alábbi szabályok szerint kezelendők:
— |
Az amelogeninen kívül a profilban levő bármely nem numerikus értéket (pl. „o”, „f”, „r”, „na”, „nr” vagy „un”) automatikusan helyettesítő karakterre (*) kell konvertálni az exportálás céljából, és keresést kell indítani az egész adatbázisban. |
— |
A profilban található „0”, „1” vagy „99” numerikus értékeket automatikusan helyettesítő karakterré (*) kell konvertálni az exportálás céljából, és ezeket az adatbázis összes profiljában keresni kell. |
— |
Amennyiben egy lókuszhoz három allél van megadva, az első allélt el kell fogadni, a másik kettőt azonban automatikusan helyettesítő karakterré (*) kell konvertálni az exportálás céljából, és ezeket az adatbázis összes profiljában keresni kell. |
— |
Amennyiben az első vagy a második allélra helyettesítő karaktert adnak meg, a numerikus értéknek a lókuszra vonatkozó mindkét permutációjára keresni kell (pl.: a 12, * egyezhet 12,14-gyel vagy 9,12-vel is). |
— |
A pentanukleotid (Penta D, Penta E és CD4) mikrovariánsok az alábbiak szerint egyeznek:
|
— |
A tetranukleotid (a többi lókusz tetranukleotid) mikrovariánsok az alábbiak szerint egyeznek:
|
1.2. Egyezési szabályok
Két DNS-profil összehasonlítása azon lókuszok alapján történik, amelyekhez mindkét DNS-profilban rendelkezésre áll egy allélpár. Legalább hat teljesen meghatározott lókusznak (az amelogeninen kívül) egyeznie kell mindkét DNS-profilban, mielőtt találati válasz érkezik.
A teljes egyezés (1. minőség) egyezésnek minősül, amennyiben az összehasonlított lókuszoknak a kereső és a lekért DNS-profilban egyaránt megtalálható valamennyi allélértéke megegyezik. A közeli egyezés olyan egyezést jelent, amelynél az összehasonlított allélok közül csupán egynek az értéke tér el a két DNS-profilban (2., 3. és 4. minőség). A közeli egyezés csak akkor fogadható el, ha a két összehasonlított DNS-profilban legalább hat teljesen meghatározott lókusz egyezik.
A közeli egyezés okai az alábbiak lehetnek:
— |
Emberi tévesztés (gépelési hiba) az egyik DNS-profil bevitelénél a keresési kérelemben vagy a DNS-adatbázisban, |
— |
a DNS-profil generálási eljárása során allél-meghatározási vagy allél-lehívási hiba. |
1.3. Jelentéstételi szabályok
A teljes és a közeli egyezésekről, valamint a találatok hiányáról egyaránt jelentést kell tenni.
Az egyezésről szóló jelentést a kérelmező nemzeti kapcsolattartónak küldik meg, valamint hozzáférhetővé teszik a megkeresett nemzeti kapcsolattartó számára is (annak érdekében, hogy megbecsülhesse a rendelkezésre álló további személyes adatok, valamint a találatnak megfelelő DNS-profillal kapcsolatos egyéb információk iránti, az egyezést követő lehetséges további kérelmek természetét és számát, a 2008/615/IB határozat 5. és 10. cikkével összhangban).
2. Tagállami kódszámok táblázata
A 2008/615/IB határozattal összhangban a doménnevek és a zárt hálózatban történő prümi DNS-adatcsere alkalmazásokhoz szükséges egyéb konfigurációs paraméterek meghatározásához az ISO 3166-1 alpha-2 kódot használják.
Az ISO 3166-1 alpha-2 kódok az alábbi, két betűből álló tagállami kódok.
Tagállam |
Kód |
Tagállam |
Kód |
Belgium |
BE |
Luxemburg |
LU |
Bulgária |
BG |
Magyarország |
HU |
Cseh Köztársaság |
CZ |
Málta |
MT |
Dánia |
DK |
Hollandia |
NL |
Németország |
DE |
Ausztria |
AT |
Észtország |
EE |
Lengyelország |
PL |
Görögország |
EL |
Portugália |
PT |
Spanyolország |
ES |
Románia |
RO |
Franciaország |
FR |
Szlovákia |
SK |
Írország |
IE |
Szlovénia |
SI |
Olaszország |
IT |
Finnország |
FI |
Ciprus |
CY |
Svédország |
SE |
Lettország |
LV |
Egyesült Királyság |
UK |
Litvánia |
LT |
|
|
3. Funkcionális elemzés
3.1. A rendszer hozzáférhetősége
A 2008/615/IB határozat 3. cikke szerinti kérelmeknek az egyes kérelmek elküldésének kronológiai sorrendjében kell a céladatbázisba eljutniuk, míg a válaszokat a kérelem megérkezését követő tizenöt percben kell a kérelmező tagállam számára elküldeni.
3.2. Második lépés
Amikor egy tagállam egyezésről szóló jelentést kap, nemzeti kapcsolattartójának feladata a kérdésként benyújtott profilban található értékeknek a válaszként kapott profilban/profilokban található értékekkel való összehasonlítása, a profil bizonyító erejének hitelesítése és ellenőrzése érdekében. A hitelesítés céljából a nemzeti kapcsolattartók közvetlenül is felvehetik egymással a kapcsolatot.
A jogi segítségnyújtási eljárások a két profil közötti egyezés hitelesítését követően kezdődnek meg, az automatizált konzultációs szakasz során elért teljes vagy közeli egyezés alapján.
4. DNS interfészvezérlési dokumentáció
4.1. Bevezető
4.1.1.
Ez a fejezet a DNS-profilokban található információknak a tagállamok DNS-adatbázisrendszerei közötti cseréjéhez szükséges előírásokat határozza meg. A fejrészmezőket kifejezetten a prümi DNS-adatcserére határozzák meg, az adatrész az Interpol DNS-csere átjárójára meghatározott XML-séma DNS-profil adatrészére alapul.
Az adatcsere az SMTP-protokoll (Simple Mail Transfer Protocol – egyszerű levéltovábbítási protokoll) és a legkorszerűbb egyéb technológiák felhasználásával történik, a hálózati szolgáltató által biztosított központi levéltovábbító szerveren keresztül. Az XML-fájlt levéltörzsként továbbítják.
4.1.2.
Az ICD kizárólag az üzenet (levél) tartalmát határozza meg. Minden hálózatspecifikus és levélspecifikus kérdést egységesen határoznak meg, hogy a DNS-adatcsere műszaki alapjai közösek legyenek.
Ez magában foglalja az alábbiakat:
— |
az üzenet tárgymezőjének formátuma, az üzenet automatizált feldolgozásának lehetővé tétele/engedélyezése érdekében, |
— |
szükséges-e a tartalom rejtjelezése, és amennyiben igen, milyen módszerekkel, |
— |
az üzenetek maximális hossza. |
4.1.3.
Az XML-üzenet a következő részekből áll:
— |
a továbbításra vonatkozó információt tartalmazó fejrész és |
— |
a profilspecifikus információt, valamint magát a profilt tartalmazó adatrész. |
A kérelemre és a válaszra egyaránt ugyanazt az XML-sémát kell használni.
A nem azonosított DNS-profilok teljes körű ellenőrzése (a 2008/615/IB határozat 4. cikke) érdekében lehetőség lesz több profil egyetlen üzenetben való elküldésére is. Meg kell határozni az egy üzenetben küldhető profilok maximális számát. A szám a legnagyobb engedélyezett levélmérettől függ, meghatározására a levelezőszerver kiválasztását követően kerül sor.
XML példa:
<?version="1.0" standalone="yes"?>
<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<header>
(…)
</header>
<datas>
(…)
</datas>
[<datas> az adatszerkezetet meg kell ismételni, amennyiben több profilt küldenek (…) egyetlen SMTP-üzenetben, ami csak a 4. cikkben foglalt esetekben engedélyezett
</datas>]
</PRUEMDNA>
4.2. Az XML szerkezet meghatározása
Az alábbi meghatározások dokumentálási célokat és a jobb olvashatóságot szolgálják, a ténylegesen kötelező információt egy XML-sémafájl tartalmazza (PRUEM DNA.xsd).
4.2.1.
A séma az alábbi mezőket tartalmazza:
Fields |
Type |
Description |
header |
PRUEM_header |
Occurs: 1 |
datas |
PRUEM_datas |
Occurs: 1 … 500 |
4.2.2.
4.2.2.1. |
PRUEM fejrész Ez a struktúra az XML-fájl fejrészét írja le. Az alábbi mezőket tartalmazza:
|
4.2.2.2. |
PRUEM fejrész Az üzenetben foglalt adatok típusa, értéke a következő lehet:
|
4.2.2.3. |
PRUEM fejrészre vonatkozó információk A tagállamot, valamint az üzenet időpontját/idejét leíró struktúra. Az alábbi mezőket tartalmazza:
|
4.2.3.
4.2.3.1. |
PRUEM_datas Ez a struktúra az XML profil adatrészét írja le. Az alábbi mezőket tartalmazza:
|
4.2.3.2. |
PRUEM_request_type Az üzenetben foglalt adatok típusa, értéke a következő lehet:
|
4.2.3.3. |
PRUEM_hitquality_type
|
4.2.3.4. |
PRUEM_data_type Az üzenetben foglalt adatok típusa, értéke a következő lehet:
|
4.2.2.5. |
PRUEM_data_result Az üzenetben foglalt adatok típusa, értéke a következő lehet:
|
4.2.3.6. |
IPSG_DNA_profile DNS-profilt leíró struktúra. Az alábbi mezőket tartalmazza:
|
4.2.3.7. |
IPSG_DNA_ISSOL Az ISSOL lókuszokat (lókuszok Interpol-szabványkészlete) tartalmazó struktúra. Az alábbi mezőket tartalmazza:
|
4.2.3.8. |
IPSG_DNA_additional_loci A többi lókuszt tartalmazó struktúra. Az alábbi mezőket tartalmazza:
|
4.2.3.9. |
IPSG_DNA_locus Lókuszt leíró struktúra. Az alábbi mezőket tartalmazza:
|
5. Alkalmazási, biztonsági és kommunikációs architektúra
5.1. Áttekintés
A 2008/615/IB határozat keretében folytatott DNS-adatcsere alkalmazásainak implementációja során közös kommunikációs hálózatot kell használni, amely logikailag zárt lesz a tagállamok között. E közös, a hatékonyabb kérelemküldésre és válaszfogadásra szolgáló kommunikációs infrastruktúra lehetőségeinek a kihasználása érdekében a DNS- és daktiloszkópiai adatokra irányuló kérelmek kódolt SMTP e-mail üzenetben való továbbítására egy aszinkron mechanizmust fogadnak el. Biztonsági megfontolásból az s/MIME (biztonságos többcélú internetlevelezési bővítmény) mechanizmust mint az SMTP funkció kiterjesztését fogják felhasználni arra, hogy a hálózaton belül egy végpontok közötti biztonságos átjárót építsenek ki.
A tagállamok közötti adatcserét szolgáló kommunikációs hálózat funkcióját a már működő TESTA (a közigazgatási rendszerek közötti transzeurópai telematikai szolgáltatás) tölti be. A TESTA az Európai Bizottság felelősségi körébe tartozik. Figyelembe véve, hogy a nemzeti DNS-adatbázisok és a TESTA jelenlegi nemzeti hozzáférési pontjai esetlegesen a tagállamokban eltérő helyeken találhatók, a TESTA-hoz való hozzáférés kialakítható:
1. |
a meglevő nemzeti hozzáférési pont felhasználásával, vagy új nemzeti TESTA-hozzáférési pont létrehozásával; vagy |
2. |
egy biztonságos helyi kapcsolat kiépítésével azon hely, ahol a DNS-adatbázis található, és az illetékes nemzeti hatóság azt kezeli, illetve a meglévő nemzeti TESTA-hozzáférési pont helye között. |
A 2008/615/IB határozat szerinti alkalmazások végrehajtása során alkalmazott protokollok és szabványok megfelelnek a nyílt szabványoknak és teljesítik a tagállamok nemzeti biztonságpolitikai döntéshozói által előírtakat.
5.2. Felső szintű architektúra
A 2008/615/IB határozat alkalmazási körében valamennyi tagállam hozzáférhetővé teszi DNS-adatait a más tagállamokkal való csere és/vagy a más tagállamok általi keresés céljából, az egységesített közös adatformátumnak megfelelően. Az architektúra a bárkitől-bárkinek rendszer kommunikációs modelljére alapul. Nincs sem központi számítógépes szerver, sem pedig központosított adatbázis a DNS-profilok tárolására.
1. ábra: A DNS-adatok cseréjének topológiája
A tagállami helyszínekre vonatkozó nemzeti jogi korlátozások tiszteletben tartásán kívül minden tagállam maga dönthet arról, hogy milyen típusú hardvert és szoftvert alkalmaz a 2008/615/IB határozatban foglalt követelményeknek való megfeleléshez alkalmazandó konfigurációhoz.
5.3. Biztonsági előírások és adatvédelem
A biztonsági vonatkozásoknak három szintjét vizsgálták meg és hajtották végre.
5.3.1.
Az egyes tagállamok által rendelkezésre bocsátott DNS-profilokat a közös adatvédelmi szabványoknak megfelelően kell elkészíteni, úgy hogy a kérelmező tagállam által kézhez kapott válasz elsősorban a találatot (HIT), illetve a találat hiányát (NO HIT) jelezze, találat esetén egy semmilyen személyes információt sem tartalmazó azonosítószámot is feltüntetve. A találatról szóló értesítést követően további vizsgálatokat folytatnak kétoldalú szinten, az érintett tagállami helyszínekre vonatkozó meglevő nemzeti jogi és szervezeti szabályoknak megfelelően.
5.3.2.
A DNS-profilokra vonatkozó információt tartalmazó üzeneteket (kérelmeket és válaszokat), mielőtt azokat más tagállamok helyszíneire továbbítanák, a nyílt szabványoknak megfelelően a legkorszerűbb módszerekkel, mint például az s/MIME-el rejtjelezik.
5.3.3.
A DNS-profilra vonatkozó információt tartalmazó összes rejtjelezett üzenetet nemzetközi szinten egy megbízható hálózati szolgáltató által igazgatott virtuális privát átjárórendszeren keresztül, valamint az ezen átjárórendszerhez kapcsolódó, nemzeti felelősség alá tartozó biztonságos kapcsolatokon keresztül továbbítják a többi tagállam helyszíneire. A virtuális privát átjárórendszernek nincs kapcsolódási pontja a nyilvános internethez.
5.4. A titkosítási mechanizmusokhoz használandó protokollok és szabványok: s/MIME és kapcsolódó csomagok
A DNS-profilra vonatkozó információt tartalmazó üzenetek rejtjelezésére az s/MIME nyílt szabványt – mint az SMTP de facto e-mail szabvány kiterjesztését – fogják alkalmazni. Az s/MIME protokoll (V3) lehetővé teszi a levelek aláírását, a biztonsági címkézést és a biztonságos levelezőlistákat; a protokoll a kriptográfiailag védett üzenetekre vonatkozó IETF-szabványra, a kriptográfiai üzenetszintaxisra (Cryptographic Message Syntax, CMS) épül. A digitális adatok bármely formájának digitális aláírására, kivonatolására, hitelesítésére és rejtjelezésére szolgál.
Az s/MIME mechanizmus által használt tanúsítványnak meg kell felelnie az X.509 szabványnak. Az egyéb prümi alkalmazásokkal közös szabvány- és eljáráshasználat biztosítása érdekében az s/MIME rejtjelezési műveletekre vonatkozó, illetve a különböző, kereskedelmi forgalomban kapható termékek (COTS) esetében alkalmazandó eljárási szabályok a következők:
— |
A művelet sorrendje: először a rejtjelezés, majd az aláírás. |
— |
A szimmetrikus rejtjelezéshez a 256 bites kulcsméretű AES (Advanced Encryption Standard), az aszimmetrikus rejtjelezéshez pedig az 1 024 bites kulcsméretű RSA rejtjelező algoritmust kell alkalmazni. |
— |
Az SHA-1 hash algoritmust kell alkalmazni. |
Az s/MIME funkció a modern e-mail szoftvercsomagok közül a legtöbbe, így például az Outlook, a Mozilla Mail, valamint a Netscape Communicator 4.x szoftverbe már be van építve, és a legfőbb e-mail szoftvercsomagokkal kompatibilis.
Mivel az s/MIME könnyen integrálható a nemzeti IT infrastruktúrákba valamennyi tagállami helyszínen, a kommunikációs biztonsági szint implementációjára alkalmas mechanizmusnak bizonyul. A „Proof of Concept” céljának hatékonyabb módon történő elérése, valamint a költségek csökkentése érdekében a DNS-adatok cseréjének prototipizálására viszont a JavaMail API nyílt szabványt választják. A JavaMail API az s/MIME és/vagy az OpenPGP felhasználásával egyszerű rejtjelezést és visszafejtést biztosít. A cél egységes, egyszerűen használható alkalmazásprogramozási interfész (API) biztosítása azon e-mail kliensek számára, akik a két legelterjedtebb e-mail-rejtjelezési formátum valamelyikének felhasználásával kívánnak e-mailt küdeni vagy kapni. Ezért a JavaMail API bármely korszerű implementációja megfelel a 2008/615/IB határozat követelményeinek, mint például a Bouncy Castle JCE terméke (Java Cryptographic Extension), amelyet az s/MIME implementációjára fognak használni a DNS-adatok tagállamok közötti cseréjére vonatkozó prototípuskészítés érdekében.
5.5. Alkalmazási architektúra
Minden tagállam egy az interfészvezérlési dokumentációval összhangban levő szabványosított DNS-profil adatcsomagot bocsát a többi tagállam rendelkezésére. Ez lehetséges az egyes nemzeti adatbázisok logikai nézetének biztosítása vagy fizikai exportált adatbázis (indexált adatbázis) létrehozása által.
A négy fő komponens – az e-mail kiszolgáló/s/MIME, az alkalmazáskiszolgáló, az adatlekérdezésre és -bevitelre, a bejövő és kimenő üzenetek nyilvántartására szolgáló adatstruktúra-terület, továbbá az összehasonlító motor – termékfüggetlen módon implementálja a teljes alkalmazási logikát.
Annak biztosítása érdekében, hogy a tagállamok könnyen integrálhassák a komponenseket saját nemzeti rendszereikbe, a meghatározott közös funkcionalitást a tagállamok által nemzeti IT politikájuktól és szabályaiktól függően választható nyílt forráskódú komponensek útján érték el. A 2008/615/IB határozat hatálya alá tartozó DNS-profilokat tartalmazó indexált adatbázisokhoz való hozzáférés megszerzéséhez implementálandó jellemzők függetlensége miatt minden tagállam szabadon választhatja meg hardver- és szoftverplatformját, beleértve az adatbázis- és operációs rendszereket is.
A meglevő közös hálózatban kifejlesztették, és sikeresen tesztelték a DNS-adatok cseréjének prototípusát. Az 1.0 verzió produktív környezetben való alkalmazása megkezdődött, és azt a napi műveletekben használják. A tagállamok használhatják a közösen kifejlesztett terméket, de kifejleszthetik saját termékeiket is. A közös termékkomponenseket az IT, valamint a bűnügyi technikai és/vagy funkcionális rendőrségi követelmények változásának megfelelően fogják karbantartani, testre szabni és továbbfejleszteni.
2. ábra: Alkalmazás-topológiai áttekintés
5.6. Az alkalmazási architektúrához használandó protokollok és szabványok
5.6.1.
A DNS-adatok cseréje teljes mértékben az XML-sémát – mint az SMTP e-mail üzenetek csatolmányát – aknázza ki. A Kiterjeszthető Leíró Nyelv (XML) a W3C által ajánlott általános célú leíró nyelv, amely speciális célú leíró nyelvek létrehozására szolgál, és amely számos különböző adattípus leírására képes. A valamennyi állam közötti cserére alkalmas DNS-profil leírása XML és XML-séma alkalmazásával történt az interfészvezérlési dokumentumban.
5.6.2.
A nyílt adatbázis-kapcsolat (ODBC) szabványos szoftveres API metódust kínál az adatbázis-kezelő rendszerekhez való hozzáféréshez, és függetlenséget biztosít a programozási nyelvektől, valamint az adatbázis- és operatív rendszerektől. Az ODBC-nek ugyanakkor vannak hátrányai is. A nagy számú ügyfélgép kezelése különböző eszközmeghajtókat és dinamikusan kapcsolódó könyvtárakat (DLL) jelenthet. Ez az összetettség rendszer-felügyeleti többletmunkát eredményezhet.
5.6.3.
A JAVA adatbázis-kapcsolat (JDBC) egy API a Java programozási nyelvhez, amely azt határozza meg, hogy egy ügyfél hogyan férhet hozzá egy adatbázishoz. Az ODBC-től eltérően a JDBC esetében nincs szükség bizonyos helyi DLL-ek használatára a munkaállomáson.
A DNS-profilokra vonatkozó kérelmeknek és válaszoknak az egyes tagállami helyszíneken való feldolgozása üzleti logikáját az alábbi ábra mutatja be. A kérelem- és válaszáramok egyaránt egy olyan neutrális adatterülettel állnak kölcsönhatásban, amely különböző, közös adatszerkezetű adatállományokat tartalmaz.
3. ábra: Áttekintés: Az alkalmazás munkafolyamata az egyes tagállami helyszíneken
5.7. Kommunikációs környezet
5.7.1.
A DNS-adatcsere alkalmazás az e-mailt mint aszinkron mechanizmust használja a tagállamok közötti kérelemküldésre és válaszfogadásra. Mivel minden tagállamnak van legalább egy nemzeti hozzáférési pontja a TESTA hálózathoz, a DNS-adatok cseréjére a TESTA hálózaton keresztül kerül sor. A TESTA számos, hozzáadott értéket képviselő szolgáltatást is nyújt e-mail-továbbító rendszerén keresztül. A TESTA-specifikus elektronikus postafiókok hostingja mellett az infrastruktúra levélelosztó listákat és hálózati forgalomirányító (routing) szabályokat is tud alkalmazni. Ez lehetővé teszi, hogy a TESTA az EU-ban létező doménekhez kapcsolódó közigazgatási szervekhez címzett üzenetek elszámolóháza legyen. Vírusellenőrző rendszerek is telepíthetők.
A TESTA e-mail továbbítója a TESTA központi alkalmazási egységeiben elhelyezett, tűzfallal védett, nagy üzembiztonságú hardverplatformra épül. A TESTA DNS-szolgáltatása az erőforrás-azonosítókat IP-címekké oldja fel, továbbá a felhasználó és az alkalmazások előtt elrejti a címinformációkat.
5.7.2.
A virtuális magánhálózat (VPN) koncepcióját a TESTA keretében hozták létre. Az ennek a virtuális magánhálózatnak a kiépítésére használt címkekapcsolási technológia fogja majd az Internet Műszaki Testület (IETF) által kifejlesztett többprotokollos címkekapcsolás (MPLS) szabványát támogatni.
|
Az MPLS olyan IETF szabványtechnológia, amely felgyorsítja a hálózati adatáramlást azáltal, hogy kihagyja a köztes hálózati forgalomirányítók (routerek) általi csomagelemzést. Mindez a gerincvezeték határrouterei által a továbbítási adatbázisban tárolt információk alapján a csomaghoz csatolt úgynevezett címkék alapján történik. A címkék a virtuális magánhálózatok létrehozására is szolgálnak. |
Az MPLS a 3-as rétegű hálózati forgalomirányítás (routing) és a 2-es rétegű kapcsolás előnyeit kombinálja. Mivel az IP-címeket a gerincvezetéken való átmenet során nem értékelik, az MPLS az IP-címzések tekintetében nem szab semmilyen korlátot.
Ezenfelül a TESTA-n keresztül küldött e-mail üzeneteket s/MIME alapú rejtjelezési mechanizmus is védi. A kulcs ismeretének és a megfelelő tanúsítvány birtokának hiányában senki sem tudja a hálózaton keresztül küldött üzeneteket megfejteni.
5.7.3.
5.7.3.1. |
SMTP Az egyszerű levéltovábbítási protokoll (SMTP-protokoll) az Interneten keresztüli e-mail továbbítás de facto szabványa. Az SMTP egy viszonylag egyszerű, szövegalapú protokoll, amelyben meghatározzák az üzenet egy vagy több címzettjét, majd az üzenet szövegét továbbítják. Az SMTP az IETF előírásai alapján a 25-ös TCP portot használja. Egy adott doménnévre vonatkozóan az SMTP szerver meghatározására az MX (Mail eXchange) DNS (Domain Name Systems) rekordot használják. Mivel ez a protokoll tisztán ASCII szövegalapúnak indult, nem tudta jól kezelni a bináris állományokat. A MIME-hez hasonló szabványokat a bináris állományoknak az SMTP-n keresztül való továbbítás céljából történő kódolására fejlesztették ki. Ma a legtöbb SMTP szerver támogatja a 8BITMIME és az s/MIME kiterjesztést, lehetővé téve így, hogy a bináris állományokat csaknem ugyanolyan egyszerűen továbbítsák, mint az egyszerű szöveget. Az s/MIME műveletekre vonatkozó feldolgozási szabályokat az s/MIME-ről szóló szakasz írja le (lásd az 5.4. pontot). Az SMTP kézbesítő rendszer, amely nem engedi, hogy bárki üzenetet hívjon le egy távoli szerverről kérésre. Ehhez az e-mail kliensnek POP3-at vagy IMAP-ot kell használnia. A DNS-adatok cseréjének végrehajtása keretében a POP3 protokoll alkalmazásáról született döntés. |
5.7.3.2. |
POP A helyi e-mail kliensek az elektronikus levelek távoli szerverről TCP/IP kapcsolaton keresztül való letöltéséhez a Post Office Protocol 3. változatát (POP3) használják, amely egy alkalmazás szintű internetes szabvány protokoll. Az SMTP protokoll SMTP küldési profiljának alkalmazásával az e-mail kliensek az interneten vagy egy egyesített hálózaton keresztül üzeneteket küldenek. A MIME az e-mail csatolmányaihoz és nem ASCII-szövegrészeihez használt szabvány. Bár sem a POP3, sem az SMTP nem írja elő a MIME formátumú leveleket, az interneten keresztül küldött e-mailek alapvetően MIME formátumúak, ezért a POP-klienseknek érteniük és használniuk kell a MIME-et is. Következésképpen a 2008/615/IB határozat egész kommunikációs környezete magában fogja foglalni a POP komponenseit. |
5.7.4.
Operatív környezet
Az Európai IP-regisztrációs Szervezet (RIPE) a TESTA-nak jelenleg saját C osztályú alhálózati blokkot osztott ki. Szükség esetén a jövőben további címblokkok kiosztása is elképzelhető a TESTA számára. Az IP-címek tagállamok számára történő kiosztása Európában földrajzi alapon történik. A tagállamok között a 2008/615/IB határozat keretében megvalósuló adatcsere egy európai szintű, logikailag zárt IP-hálózaton keresztül történik.
Tesztkörnyezet
Annak érdekében, hogy a kapcsolódó összes tagállamban akadálymentes környezetben lehessen a mindennapi műveleteket elvégezni, a műveletekbe való bekapcsolódásuk előkészítése érdekében a zárt hálózaton belül tesztkörnyezetet kell kialakítani az új tagállamok számára. Összeállítottak egy IP-címeket, hálózati beállításokat, e-mail doméneket és alkalmazásfelhasználói fiókokat magában foglaló paraméterlistát; ezeket a megfelelő tagállami helyszíneken létre kell hozni. Ezenfelül tesztcélokra pszeudo DNS-profilokat is létrehoztak.
5.7.5.
Létrejött az eu-admin.net domént használó biztonságos e-mail rendszer. Ez a domén és a hozzá kapcsolódó címek nem érhetők el a nem az európai szintű TESTA doménen levő helyről, mivel a neveket kizárólag a TESTA internet elől árnyékolt központi DNS-kiszolgálója ismeri.
Ezen TESTA-webcímek (gazdanevek) IP-címekhez való hozzárendelését a TESTA DNS-szolgáltatása végzi. Ez a központi TESTA DNS-kiszolgáló valamennyi helyi doménre új mailt jegyez be, amely a helyi TESTA-doménekre küldött leveleket továbbítja a központi TESTA-levéltovábbító felé. Ez a központi TESTA-levéltovábbító továbbítja majd az e-maileket a konkrét helyi doménnevű e-mail kiszolgálónak, a helyi doménnevű e-mail címek felhasználásával. Az e-mailek ilyen módon történő továbbításával a levelekben foglalt kritikus információ kizárólag az európai szintű zárt hálózati infrastruktúrán halad keresztül, a nem biztonságos interneten keresztül nem.
A tagállami helyszíneken aldoméneket ( félkövér, dőlt ) kell létrehozni, az alábbi szintaxis szerint:
„ alkalmazás-típus.pruem.tagállam-kód. eu-admin.net”, ahol:
a „tagállam-kód”: a két betűből álló tagállami kódok egyikének értéke (pl. AT, BE, stb.),
„ alkalmazás-típus ”: az alábbi értékek egyike: DNA és FP.
A fenti szintaxis alkalmazásának eredményeként létrejövő tagállami aldoméneket az alábbi táblázat foglalja össze:
MS |
Sub Domains |
Comments |
BE |
dna.pruem.be.eu-admin.net |
Setting up a secure local link to the existing TESTA II access point |
fp.pruem.be.eu-admin.net |
|
|
BG |
dna.pruem.bg.eu-admin.net |
|
fp.pruem.bg.eu-admin.net |
|
|
CZ |
dna.pruem.cz.eu-admin.net |
|
fp.pruem.cz.eu-admin.net |
|
|
DK |
dna.pruem.dk.eu-admin.net |
|
fp.pruem.dk.eu-admin.net |
|
|
DE |
dna.pruem.de.eu-admin.net |
Using the existing TESTA II national access points |
fp.pruem.de.eu-admin.net |
|
|
EE |
dna.pruem.ee.eu-admin.net |
|
fp.pruem.ee.eu-admin.net |
|
|
IE |
dna.pruem.ie.eu-admin.net |
|
fp.pruem.ie.eu-admin.net |
|
|
EL |
dna.pruem.el.eu-admin.net |
|
fp.pruem.el.eu-admin.net |
|
|
ES |
dna.pruem.es.eu-admin.net |
Using the existing TESTA II national access point |
fp.pruem.es.eu-admin.net |
|
|
FR |
dna.pruem.fr.eu-admin.net |
Using the existing TESTA II national access point |
fp.pruem.fr.eu-admin.net |
|
|
IT |
dna.pruem.it.eu-admin.net |
|
fp.pruem.it.eu-admin.net |
|
|
CY |
dna.pruem.cy.eu-admin.net |
|
fp.pruem.cy.eu-admin.net |
|
|
LV |
dna.pruem.lv.eu-admin.net |
|
fp.pruem.lv.eu-admin.net |
|
|
LT |
dna.pruem.lt.eu-admin.net |
|
fp.pruem.lt.eu-admin.net |
|
|
LU |
dna.pruem.lu.eu-admin.net |
Using the existing TESTA II national access point |
fp.pruem.lu.eu-admin.net |
|
|
HU |
dna.pruem.hu.eu-admin.net |
|
fp.pruem.hu.eu-admin.net |
|
|
MT |
dna.pruem.mt.eu-admin.net |
|
fp.pruem.mt.eu-admin.net |
|
|
NL |
dna.pruem.nl.eu-admin.net |
Intending to establish a new TESTA II access point at the NFI |
fp.pruem.nl.eu-admin.net |
|
|
AT |
dna.pruem.at.eu-admin.net |
Using the existing TESTA II national access point |
fp.pruem.at.eu-admin.net |
|
|
PL |
dna.pruem.pl.eu-admin.net |
|
fp.pruem.pl.eu-admin.net |
|
|
PT |
dna.pruem.pt.eu-admin.net |
…… |
fp.pruem.pt.eu-admin.net |
…… |
|
RO |
dna.pruem.ro.eu-admin.net |
|
fp.pruem.ro.eu-admin.net |
|
|
SI |
dna.pruem.si.eu-admin.net |
...… |
fp.pruem.si.eu-admin.net |
....... |
|
SK |
dna.pruem.sk.eu-admin.net |
|
fp.pruem.sk.eu-admin.net |
|
|
FI |
dna.pruem.fi.eu-admin.net |
[To be inserted] |
fp.pruem.fi.eu-admin.net |
|
|
SE |
dna.pruem.se.eu-admin.net |
|
fp.pruem.se.eu-admin.net |
|
|
UK |
dna.pruem.uk.eu-admin.net |
|
fp.pruem.uk.eu-admin.net |
|
2. FEJEZET: A daktiloszkópiai adatok cseréje (interfészvezérlési dokumentáció)
Az alábbi, dokumentumokra vonatkozó interfészvezérlési dokumentáció célja a daktiloszkópiai adatoknak a tagállamok automatizált ujjnyomat-azonosító rendszerei (AFIS) közötti cseréjére vonatkozó követelmények meghatározása. Ennek alapja az ANSI/NIST-ITL 1-2000 (INT-I, Version 4.22b) Interpol általi implementációja.
E változat tartalmazza a kép- és minucia-alapú daktiloszkópiai eljáráshoz szükséges 1., 2., 4., 9., 13. és 15. típusú logikai rekordok valamennyi alapdefinícióját.
1. Az állományok tartalmának áttekintése
Egy daktiloszkópiai állomány több logikai rekordból áll. Az eredeti ANSI/NIST-ITL 1-2000 szabvány tizenhatféle rekordtípust határoz meg. A rekordokat, valamint a rekordokon belül a mezőket és almezőket megfelelő ASCII elválasztó karakterek választják el egymástól.
A származási és a rendeltetési szervezet közötti információcserében csupán 6 rekordtípust alkalmaznak:
1. típus |
→ |
A tranzakcióra vonatkozó információk |
2. típus |
→ |
A személyekre/ügyre vonatkozó alfanumerikus adatok |
4. típus |
→ |
Nagy felbontású szürkeárnyalatos daktiloszkópiai kép |
9. típus |
→ |
Minucia rekord |
13. típus |
→ |
Változó felbontású látenskép-rekord |
15. típus |
→ |
Változó felbontású tenyérnyomatkép-rekord |
1.1. 1. típus – Állományfejrész
E rekord hálózati forgalomirányító (routing) információkat és az állomány többi részének a struktúráját leíró információkat tartalmaz. E rekordtípus határozza meg továbbá a tranzakciók típusait, amelyek az alábbi nagy kategóriákba sorolhatók:
1.2. 2. típus – Leíró szöveg
E rekord a küldő és fogadó szervezetek számára jelentőséggel bíró szöveges információkat tartalmaz.
1.3. 4. típus – Nagy felbontású szürkeárnyalatos kép
E rekord 500 pixel/hüvelyk mintavételezésű, nagy felbontású szürkeárnyalatos (nyolc bites) daktiloszkópiai képek cseréjére szolgál. A daktiloszkópiai képek tömörítése a WSQ algoritmussal történik, és legfeljebb 15:1 arányú lehet. Tilos az ettől eltérő tömörítési algoritmusok vagy tömörítés nélküli képek használata.
1.4. 9. típus – Minucia rekord
A 9. típusú rekordok a fodorszálak jellemzőinek vagy a minucia-adatoknak a cseréjére szolgálnak. Céljuk egyrészt az AFIS kódolási eljárásai felesleges megkettőzésének elkerülése, másrészt pedig azon AFIS-kódok továbbításának lehetővé tétele, amelyek a hozzájuk tartozó képeknél kevesebb adatot tartalmaznak.
1.5. 13. típus – Változó felbontású látenskép-rekord
E rekord a változó felbontású látens ujjnyomat- és látens tenyérnyomat-képeknek az alfanumerikus szöveges információkkal együtt történő cseréjére szolgál. A képek szkennelési felbontása 500 pixel/hüvelyk 256 szürkeségi szinttel. Amennyiben a látens kép minősége megfelelő, WSQ algoritmussal kell azt tömöríteni. Kétoldalú megállapodás alapján a képek felbontása szükség esetén nagyobb is lehet, mint 500 pixel/hüvelyk és 256 szürkeségi szint. Ez esetben erősen ajánlott a JPEG 2000 használata (lásd a 7. függeléket).
1.6. Változó felbontású tenyérnyomatkép-rekord
A 15. típusú címkézettmező-képrekordok a változó felbontású tenyérnyomat-képeknek az alfanumerikus szöveges információkkal együtt történő cseréjére szolgálnak. A képek szkennelési felbontása 500 pixel/hüvelyk 256 szürkeségi szinttel. Az adatok mennyiségének a lehető legkisebbre csökkentése érdekében valamennyi tenyérnyomat-képet a WSQ algoritmussal kell tömöríteni. Kétoldalú megállapodás alapján a képek felbontása szükség esetén nagyobb is lehet, mint 500 pixel/hüvelyk és 256 szürkeségi szint. Ez esetben erősen ajánlott a JPEG 2000 használata (lásd a 7. függeléket).
2. Rekordformátum
Egy tranzakciós állomány egy vagy több logikai rekordból áll. Az állományban szereplő valamennyi logikai rekordhoz több, az adott rekordtípusnak megfelelő információs mező tartozik. Minden információs mező egy vagy több alapvető egyértékű adatelemet tartalmazhat. Ezen elemek együttesen a mezőben szereplő adatok különböző aspektusainak bemutatására szolgálnak. Az információs mezők egy vagy több, csoportba foglalt és a mezőn belül többször ismételt adatelemből is állhatnak. Az adatelemek ezen csoportja az almező. Az információs mezők tehát az adatelemek által alkotott egy vagy több almezőből is állhatnak.
2.1. Adatelválasztók
A címkézett mező típusú logikai rekordokban az adatok határait a négy ASCII adatelválasztó használatával kell jelölni. A körülhatárolt adatok lehetnek egy mezőn vagy almezőn belüli adatelemek, egy logikai rekordon belüli mezők vagy a többször ismétlődő almezők. Ezen adatelválasztók az ANSI X3.4 szabványban vannak meghatározva. E karakterek az adatok logikai alapon történő elválasztására és minősítésére szolgálnak. Hierarchikus összefüggésben az „FS” állományelválasztó karakter a legátfogóbb, ezt követi a „GS” csoportelválasztó, az „RS” rekordelválasztó és végül az „US” egységelválasztó karakter. Ezen ASCII-elválasztók listája és az e szabvány szerinti használatuk leírása az 1. táblázatban található.
Funkcionális értelemben az adatelválasztók azt jelzik, hogy milyen típusú adat következik. Az „US” karakter a mezőn vagy almezőn belüli egyes adatelemeket választja el egymástól. Azt jelzi, hogy a következő adatelem az adott mező vagy almező egy adateleme. Az egy mezőn belüli több almezőt elválasztó „RS” karakter az ismétlődő adatelem(ek) következő csoportjának a kezdetét jelzi. Az információs mezők közötti „GS” elválasztó karakter egy új mező kezdetét jelzi, és megelőzi a következő mező azonosítószámát. A fentiekhez hasonlóan az „FS” karakter egy új logikai rekord kezdetét jelzi.
A négy karakternek csak akkor van értelme, ha az ASCII szövegrekordok mezőiben az adatelemek elválasztására alkalmazzák azokat. A bináris képrekordokban és bináris mezőkben előforduló ilyen karakterekhez nem társul konkrét jelentés – azok csupán részei a kicserélt adatoknak.
Általában nem fordulhatnak elő üres mezők vagy adatelemek, így csak egy elválasztó karakter állhat két adatelem között. E szabály alól azok az esetek képeznek kivételt, amikor egy tranzakciónál nem állnak rendelkezésre, hiányoznak, vagy nem kötelezők egyes mezők vagy adatelemek adatai, és a tranzakció feldolgozása nem függ ezen adatok meglététől. Ilyen esetben több elválasztó karakter állhat egymás mellett, és nem kell helykitöltő adatokkal feltölteni az elválasztó karakterek közötti helyet.
Egy három adatelemből álló mező meghatározásakor az alábbiakat kell alkalmazni. Ha a második adatelem adatai hiányoznak, akkor két „US” adatelválasztó karakter áll egymás mellett az első és a harmadik adatelem között. Ha a második és harmadik adatelem is hiányzik, akkor három elválasztó karaktert kell használni – két „US” karaktert, valamint a mezőt vagy almezőt lezáró elválasztó karaktert. Általánosságban, ha egy mezőben vagy almezőben egy vagy több kötelező vagy nem kötelező adatelem nem áll rendelkezésre, akkor be kell illeszteni a megfelelő számú elválasztó karaktert.
Lehetőség van a négy lehetséges elválasztó karakter közül kettő vagy több egymás melletti kombinációjának alkalmazására. Amennyiben egyes adatelemek, almezők vagy mezők adatai hiányoznak vagy nem hozzáférhetők, az elválasztó karakterek számának a szükséges adatelemek, almezők vagy mezők számánál eggyel kisebbnek kell lennie.
1. táblázat: A használható elválasztók
Code |
Type |
Description |
Hexadecimal Value |
Decimal Value |
US |
Unit Separator |
Separates information items |
1F |
31 |
RS |
Record Separator |
Separates subfields |
1E |
30 |
GS |
Group Separator |
Separates fields |
1D |
29 |
FS |
File Separator |
Separates logical records |
1C |
28 |
2.2. Rekordszerkezet
A címkézett mező típusú logikai rekordokban minden adatelemet meg kell számozni e szabványnak megfelelően. Minden mezőnek tartalmaznia kell a logikai rekord típusának számát, amelyet egy pont „.” követ, a mező számát, amelyet kettőspont „:” követ, majd a mezőnek megfelelő információt. A címkézett mező száma bármilyen egytől kilencig terjedő szám lehet, amelyet a pont „.” és a kettőspont „:” fog közre. A mezőszám előjel nélküli egész számként értelmezendő. Ebből következően a „2.123:” mezőszám megegyezik a „2.000000123:” mezőszámmal, és ugyanolyan módon értelmezendő.
E dokumentumban illusztrációképpen egy háromjegyű számot fogunk használni az ismertetett címkézett mező típusú logikai rekordok mezőinek számozására. A mezőszámok formátuma „TT.xxx:” lesz, ahol „TT” a rekordtípus egy vagy két karakterből álló száma, amelyet egy pont követ. A következő három karakter az adott mezőszám, amelyet kettőspont követ. A kettőspont után leíró ASCII-adatok vagy képadatok állnak.
Az 1. és 2. típusú logikai rekordok csak ASCII szöveges adatmezőket tartalmaznak. E rekordtípusok esetében az első ASCII-mező a rekord teljes hosszát (beleértve a mezőszámokat, kettőspontokat és elválasztó karaktereket) tartalmazza. Az ASCII-adatok utolsó bájtját az „FS” ASCII szerinti állományelválasztó (a logikai rekord vagy tranzakció végét jelző) vezérlőkarakter követi, amely beleszámít a rekord hosszába.
A címkézett mezővel szemben a 4. típusú rekord kizárólag bináris adatokat tartalmaz rendezett, rögzített hosszú bináris mezők formájában. Minden rekord első négybájtos bináris mezője tartalmazza a rekord teljes hosszát. E bináris rekordban nem szerepel sem a rekordszám a ponttal, sem a mező azonosítószáma az azt követő kettősponttal. Továbbá, mivel e rekordban valamennyi mező rögzített vagy meghatározott hosszú, a fenti négy elválasztó karaktert („US”, „RS”, „GS” vagy „FS”) minden esetben kizárólag bináris adatként kell értelmezni. A bináris rekordban az „FS” karakter nem használható rekordelválasztó vagy tranzakciót záró karakterként.
3. 1. típusú logikai rekord: állományfejrész
E rekord az állomány struktúráját, az állomány típusát és egyéb fontos információkat tartalmaz. Az 1. típusú mezőkben alkalmazott karakterkészlet kizárólag az információcsere céljára használatos 7-bites ANSI-kódot tartalmazhatja.
3.1. Az 1. típusú logikai rekord mezői
3.1.1.
E mező tartalmazza a teljes 1. típusú logikai rekordban található bájtok számát. A mező az „1001:” karakterekkel kezdődik, ezt követi a rekord teljes hossza, beleértve minden mező minden karakterét és az adatelválasztókat.
3.1.2.
Annak érdekében, hogy a felhasználók tisztában legyenek az ANSI/NIST-szabvány használt verziójával, ez a négybájtos mező meghatározza, hogy az állományt létrehozó szoftver vagy rendszer a szabvány mely verziószámú változatát alkalmazza. Az első két bájt határozza meg a fő verziószámot, a második kettő pedig a másodlagos változatszámot. Az eredeti, 1986-os szabvány lenne például az első verzió és ezért ez a „0100” számot kapná, míg a jelenlegi ANSI/NIST-ITL 1-2000 szabvány a „0300”.
3.1.3.
E mező tartalmazza az állomány valamennyi rekordjának rekordtípusok szerinti felsorolását, valamint a rekordok sorrendjét a logikai állományban. Egy vagy több almezőből áll, amelyek mindegyike két olyan adatelemet tartalmaz, amely egy, az adott állományban található logikai rekordot ír le. Az almezők a rekordok bejegyzésével és továbbításával megegyező sorrendben kerülnek bevitelre.
Az első almező első adateleme „1”, amely az 1. típusú rekordra utal. Ezt egy második adatelem követi, amely az állományban szereplő többi rekord számát tartalmazza. E szám megegyezik továbbá az 1.003 mező fennmaradó almezőinek számával.
A fennmaradó almezők mindegyike az állomány egyik rekordjához kapcsolódik, és az almezők sorrendje megegyezik a rekordok sorrendjével. Mindegyik almező két adatelemet tartalmaz. Az első a rekord típusának meghatározására szolgál. A második a rekord IDC-je. A két adatelemet az „US” karakter választja el egymástól.
3.1.4.
E mező egy három betűből álló, a tranzakció típusát meghatározó mnemonikus kódot tartalmaz. E kódok eltérhetnek az ANSI/NIST-szabvány más alkalmazásaiban használt kódoktól.
CPS: Mintanyomathoz mintanyomat bűnügy kapcsán történő keresése (Criminal Print-to-Print Search). E tranzakció egy bűncselekménnyel kapcsolatos rekordnak egy ujj- és tenyérnyomatokat tartalmazó adatbázisban való keresésére irányuló kérelem. Az állománynak WSQ-tömörítésű képek formájában tartalmaznia kell a személy ujj- és tenyérnyomatait.
Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:
— |
1 1. típusú rekord, |
— |
1 2. típusú rekord. |
Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:
— |
1 1. típusú rekord, |
— |
1 2. típusú rekord, |
— |
1–14 4. típusú rekord. |
A CPS TOT összefoglalása az A.6.1. táblázatban (6. függelék) található.
PMS: Mintanyomathoz nyom keresése (Print-to-Latent Search). E tranzakció az ujj- és tenyérnyomatok azonosítatlan látens képeket tartalmazó adatbázisban történő keresésére szolgál. Az eredmény tartalmazza, hogy a rendeltetés szerinti AFIS-ben végzett keresés ad-e találatot (Hit/No-Hit). Ha több azonosítatlan látens kép létezik, az eredmény több SRE tranzakció lesz, ahol minden tranzakcióhoz egy látens kép kapcsolódik. Az állománynak WSQ-tömörítésű képek formájában tartalmaznia kell a személy ujj- és tenyérnyomatait.
Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:
— |
1 1. típusú rekord, |
— |
1 2. típusú rekord. |
Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:
— |
1 1. típusú rekord, |
— |
1 2. típusú rekord, |
— |
1 13. típusú rekord. |
A PMS TOT összefoglalása az A.6.1. táblázatban (6. függelék) található.
MPS: Nyomhoz mintanyomat keresése (Latent-to-Print Search). E tranzakció látens képeknek az ujj- és tenyérnyomatokat tartalmazó adatbázisban történő keresésére szolgál. Az állománynak tartalmaznia kell a látens minuciákra vonatkozó információkat és a (WSQ-tömörítésű) képet.
Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:
— |
1 1. típusú rekord, |
— |
1 2. típusú rekord. |
Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:
— |
1 1. típusú rekord, |
— |
1 2. típusú rekord, |
— |
1 4. típusú vagy 15. típusú rekord. |
Az MPS TOT összefoglalása az A.6.4. táblázatban (6. függelék) található.
MMS: Nyomhoz nyom keresése (Latent-to-Latent Search). E tranzakciónál az állomány egy látens képet tartalmaz, amelyet azonosítatlan látens nyomatokat tartalmazó adatbázisban kell keresni a különböző bűncselekmények elkövetésének helyei közötti kapcsolatok megállapítása céljából. Az állománynak tartalmaznia kell a látens minuciákra vonatkozó információkat és a (WSQ-tömörítésű) képet.
Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:
— |
1 1. típusú rekord, |
— |
1 2. típusú rekord. |
Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:
— |
1 1. típusú rekord, |
— |
1 2. típusú rekord, |
— |
1 13. típusú rekord. |
Az MMS TOT összefoglalása az A.6.4. táblázatban (6. függelék) található.
SRE: A rendeltetési szervezet ezt a tranzakciót adja válaszul a daktiloszkópiai kérelmekre. Az eredmény tartalmazza, hogy a rendeltetés szerinti AFIS-ben végzett keresés ad-e találatot (Hit/No-Hit). Ha több potenciális találat van, az eredmény több SRE-tranzakció lesz, ahol minden tranzakcióhoz egy potenciális találat kapcsolódik.
Az SRE TOT összefoglalása az A.6.2. táblázatban (6. függelék) található.
ERR: A rendeltetés szerinti AFIS ezt a tranzakciót adja válaszul, ha hiba történt a tranzakció során. Tartalmaz egy, a talált hibát azonosító üzenetmezőt (ERM). A keresés eredményei az alábbi logikai rekordok lesznek:
— |
1 1. típusú rekord, |
— |
1 2. típusú rekord. |
Az ERR TOT összefoglalása az A.6.3. táblázatban (6. függelék) található.
2. táblázat: A tranzakciókban alkalmazható kódok
Transaction Type |
Logical Record Type |
|||||
1 |
2 |
4 |
9 |
13 |
15 |
|
CPS |
M |
M |
M |
— |
— |
— |
SRE |
M |
M |
C |
— (C in case of latent hits) |
C |
C |
MPS |
M |
M |
— |
M (1*) |
M |
— |
MMS |
M |
M |
— |
M (1*) |
M |
— |
PMS |
M |
M |
M* |
— |
— |
M* |
ERR |
M |
M |
— |
— |
— |
— |
Jelmagyarázat:
M |
= |
Kötelező |
M* |
= |
A két rekordtípusból csak egy alkalmazható |
O |
= |
Nem kötelező |
C |
= |
Akkor alkalmazandó, ha rendelkezésre állnak az adatok |
– |
= |
Nem engedélyezett |
1* |
= |
A kiváltandó rendszerektől (legacy system) függően alkalmazandó |
3.1.5.
E mező jelöli a tranzakció kezdeményezésének dátumát, és formátumának meg kell felelnie az ISO-szabvány szerinti jelölésnek: YYYYMMDD
ahol YYYY az év, MM a hónap és DD a hónap napja. Az egyjegyű számok elé nullát kell tenni. „19931004” például 1993. október 4-ét jelenti.
3.1.6.
Ez a nem kötelező mező határozza meg a kérelem prioritását egy 1-től 9-ig terjedő skálán. „1” jelenti a legnagyobb prioritást, „9” a legkisebbet. Az „1” prioritású tranzakciók haladéktalanul végrehajtandók.
3.1.7.
E mező határozza meg a tranzakció rendeltetési szervezetét.
Két adatelemből áll, és formátuma a következő: CC/szervezet.
Az első adatelem tartalmazza az ISO 3166 szerinti országkódot (CC), amely két alfanumerikus karakter hosszú. A második elem – a szervezet – szabad szövegű meghatározás legfeljebb 32 alfanumerikus karakterig.
3.1.8.
E mező határozza meg az állomány kibocsátóját, és formátuma megegyezik a DAI (1.007 mező) formátumával.
3.1.9.
Ez egy hivatkozási célokra szolgáló nyilvántartási szám. A számítógép generálja, és formátuma a következő: YYSSSSSSSSA
ahol YY a tranzakció éve, SSSSSSSS egy nyolcjegyű sorozatszám, az A pedig egy, a 2. függelékben meghatározott eljárás szerint generált ellenőrző karakter.
Ha a TCN nem áll rendelkezésre, a mező YYSSSSSSSS részét nullákkal kell feltölteni, az ellenőrző karakter generálása pedig a fentiek szerint történik.
3.1.10.
A kiküldött kérelmekre adott válaszokban ez a nem kötelező mező a kérelem üzenetének tranzakció nyilvántartási számát tartalmazza. Formátuma ebből következően megegyezik a TCN (1.009 mező) formátumával.
3.1.11.
E mező a rendszernek a tranzakció kibocsátója által támogatott szokásos szkennelési felbontását tartalmazza. A felbontás meghatározásának formátuma két numerikus karakter, amelyet a tizedesjel követ, majd két további számjegy.
A 2008/615/IB határozat szerinti valamennyi tranzakció esetében a mintavételi arány 500 pixel/hüvelyk vagy 19,68 pixel/mm.
3.1.12.
Ez az ötbájtos mező határozza meg a továbbított képek névleges adatátviteli felbontását. A felbontást pixel/mm-ben kell megadni, az NSR-rel (1.011 mező) megegyező formátumban.
3.1.13.
Ez a kötelező mező határozza meg a doménnevet a 2. típusú felhasználói logikai rekord implementációjához. Két adatelemből áll, értéke „INT-I{US}4.22{GS}”.
3.1.14.
Ez a kötelező mező mechanizmust biztosít a dátumnak és az időpontnak az univerzális greenwichi középidő (GMT) egységeiben való kifejezésére. Használata esetén a GMT mező az univerzális időt tartalmazza, ami kiegészíti az 1.005 (DAT) mezőben foglalt helyi időt. A GMT mező használata kiküszöböli a helyi idők közötti eltéréseket, ami akkor tapasztalható, ha a tranzakció és az ahhoz kapcsolódó válasz két olyan hely között kerül továbbításra, amelyeket több időzóna választ el egymástól. A GMT univerzális dátumot tartalmaz, valamint időzónáktól független, 24-órás formátumú órakijelzést. A mező formátuma a „CCYYMMDDHHMMSSZ” 15 elemből álló karakterlánc, amely a GMT szerinti időt tartalmazza, a végén pedig egy „Z” áll. A „CCYY” karakterek a tranzakció évét jelölik, az „MM” karakterek a hónap számát annak tízes és egyes helyi értékével, a „DD” karakterek a hónap napját annak tízes és egyes helyi értékével, a „HH” karakterek az órát, az „MM” karakterek a percet, az „SS” karakterek pedig a másodpercet. A teljes dátum nem lehet későbbi az aktuális dátumnál.
4. 2. típusú logikai rekord: leíró szöveg
E rekord nagy részének struktúráját nem az eredeti ANSI/NIST-szabvány határozza meg. E rekord az állományt küldő és fogadó szervezetek számára különös jelentőséggel bíró információkat tartalmaz. Az egymással kapcsolatban lévő daktiloszkópiai rendszerek kompatibilitásának biztosítása érdekében a rekord kizárólag az alább felsorolt mezőket tartalmazhatja. Itt kerül meghatározásra, hogy melyik mező kötelező, és melyik nem kötelező, valamint az egyes mezők struktúrája is.
4.1. A 2. típusú logikai rekord mezői
4.1.1.
Ez a kötelező mező e 2. típusú rekord hosszát tartalmazza, valamint meghatározza a bájtok teljes számát, beleértve a rekordban tárolt minden mező minden karakterét és az adatelválasztókat is.
4.1.2.
Az e kötelező mezőben szereplő IDC az 1. típusú rekord állománytartalom (CNT) mezőjében (1003 mező) meghatározott IDC ASCII formátumban tárolt változata.
4.1.3.
Ez a kötelező mező négy bájtot tartalmaz, amelyek azt jelölik, hogy ez a konkrét 2. típusú rekord az INT-I melyik verziójával kompatibilis.
Az első két bájt határozza meg a fő verziószámot, a második kettő pedig a másodlagos változatszámot. Ezen implementáció például az INT-I 4. verziójának 22. változatán alapul, így annak jelölése „0422” lenne.
4.1.4.
Ezt a számot a helyi daktiloszkópiai hivatal adja az egy bűncselekmény elkövetésének helyén gyűjtött látens képek összességének. Formátuma a következő: CC/szám
ahol CC az Interpol-országkód, amely két alfanumerikus karakter hosszúságú, a szám pedig összhangban van a vonatkozó helyi iránymutatásokkal, és legfeljebb 32 alfanumerikus karakter hosszúságú lehet.
E mező lehetővé teszi a rendszer számára az egy adott bűncselekménnyel kapcsolatos látens képek azonosítását.
4.1.5.
Ez azonosítja az egy ügyhöz tartozó látens képek valamennyi sorozatát. Legfeljebb négy numerikus karakter hosszúságú lehet. Egy sorozat egy vagy több, a nyilvántartás és/vagy keresés céljából csoportként kezelt látens képet tartalmaz. E meghatározás értelmében a magukban álló látens képeket is el kell látni sorozatszámmal.
E mező és a MID (2.009 mező) együttes alkalmazása révén azonosítható a sorozaton belül egy adott látens kép.
4.1.6.
Ez azonosítja a sorozaton belül az adott látens képet. Értéke egy vagy két betű: az első látens kép jele az „A”, a másodiké a „B”, és így tovább, egészen „ZZ”-ig. E mezőt ugyanúgy kell alkalmazni, mint a látens képeknek az SQN (2.008 mező) leírásánál tárgyalt sorozatszámát.
4.1.7.
Ez a nemzeti szervezet által azon személyeknek adott egyedi nyilvántartási szám, akiket első alkalommal vádolnak egy bűncselekmény elkövetésével. Egy országon belül egyetlen személy sem rendelkezhet egynél több CRN-nel, illetve több személynek nem lehet ugyanaz a CRN-e. Ugyanazon személy azonban több országban is rendelkezhet bűnügyi nyilvántartási számmal, amelyek között az országkód alapján lehet különbséget tenni.
A CRN mező formátuma a következő: CC/szám
ahol CC az ISO 3166 szerinti országkód, amely két alfanumerikus karakter hosszúságú, a szám pedig összhangban van a kibocsátó szervezet vonatkozó nemzeti iránymutatásaival, és legfeljebb 32 alfanumerikus karakter hosszúságú lehet.
A 2008/615/IB határozat szerinti tranzakcióknál e mező a 4. típusú vagy 15. típusú rekordokban a képekhez kapcsolódó származási szervezet nemzeti bűnügyi nyilvántartási számát tartalmazza.
4.1.8.
E mező a CPS vagy PMS tranzakció során továbbított CRN-t (2.010 mező) tartalmazza a bevezető országkód nélkül.
4.1.9.
E mező az MPS vagy MMS tranzakció során továbbított CNO-t (2.007 mező) tartalmazza a bevezető országkód nélkül.
4.1.10.
E mező az MPS vagy MMS tranzakció során továbbított SQN-t (2.008 mező) tartalmazza.
4.1.11.
E mező az MPS vagy MMS tranzakció során továbbított MID-et (2.009 mező) tartalmazza.
4.1.12.
Egy PMS kérelmet követő SRE tranzakció esetében e mező azon ujjra vonatkozó információkat tartalmaz, amely a lehetséges találatot (HIT) okozta. A mező formátuma:
NN ahol NN az ujjpozíció 5. táblázatban meghatározott kódja, amelynek hosszúsága két számjegy.
Ettől eltérő esetekben a mező nem kötelező. Legfeljebb 32 alfanumerikus karaktert tartalmaz, és további információkat szolgáltathat a kérelemre vonatkozóan.
4.1.13.
E mező legalább két almezőt tartalmaz. Az első almező a végrehajtott keresés típusát írja le a három betűből álló mnemonikus kóddal, amely a TOT mezőben (1004 mező) meghatározza a tranzakció típusát. A második almező egyetlen karaktert tartalmaz. „I” jelöli, ha a keresés eredményezett találatot (HIT), és „N” jelöli, ha a keresés nem talált egyezést (NOHIT). A harmadik almező a potenciális találat sorozatszámát és a potenciális találatok teljes számát tartalmazza, törtvonallal elválasztva. Ha több potenciális találat van, az eredmény több üzenet lesz.
Lehetséges találat (HIT) esetén a negyedik almező tartalmazza a legfeljebb hat számjegy hosszúságú pontszámot. Amennyiben a találat (HIT) megerősítést nyer, ezen almező értéke „999999” lesz.
Például: „CPS{RS}I{RS}001/001{RS}999999{GS}”
Amennyiben a távoli AFIS nem ad pontszámot, a megfelelő helyen nulla pontszámot kell alkalmazni.
4.1.14.
E mező a tranzakciók által eredményezett hibaüzeneteket tartalmazza, amelyeket egy hibatranzakció részeként visszaküldenek a kérelmezőnek.
3. táblázat: Hibaüzenetek
Numeric Code (1-3) |
Meaning (5-128) |
003 |
ERROR: UNAUTHORISED ACCESS |
101 |
Mandatory field missing |
102 |
Invalid record type |
103 |
Undefined field |
104 |
Exceed the maximum occurrence |
105 |
Invalid number of subfields |
106 |
Field length too short |
107 |
Field length too long |
108 |
Field is not a number as expected |
109 |
Field number value too small |
110 |
Field number value too big |
111 |
Invalid character |
112 |
Invalid date |
115 |
Invalid item value |
116 |
Invalid type of transaction |
117 |
Invalid record data |
201 |
ERROR: INVALID TCN |
501 |
ERROR: INSUFFICIENT FINGERPRINT QUALITY |
502 |
ERROR: MISSING FINGERPRINTS |
503 |
ERROR: FINGERPRINT SEQUENCE CHECK FAILED |
999 |
ERROR: ANY OTHER ERROR. FOR FURTHER DETAILS CALL DESTINATION AGENCY. |
Hibaüzenetek a 100 és 199 közötti tartományban:
E hibaüzenetek az ANSI/NIST-rekordok ellenőrzésére vonatkoznak, felépítésük a következő:
<error_code 1>: IDC <idc_number 1> FIELD <field_id 1> <dynamic text 1> LF
<error_code 2>: IDC <idc_number 2> FIELD <field_id 2> <dynamic text 2>…
ahol
— |
error_code: egy konkrét okra vonatkozó egyedi kód (lásd a 3. táblázatot), |
— |
field_id: a hibás mező ANSI/NIST szerinti mezőszáma (pl. 1.001, 2.001, ...) <record_type>.field_id>.sub_field_id> formátumban, |
— |
dynamic text: a hiba részletesebb dinamikus leírása, |
— |
LF: soremelés, amely egynél több hiba esetén a hibákat elválasztja egymástól, |
— |
1. típusú rekordnál az IDC értéke „-1”. |
Például:
201: IDC - 1 FIELD 1.009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION
E mező minden hiba tranzakció esetében kötelező.
4.1.15.
E mező az ellenőrizendő potenciális találatoknak a kérelmező szervezet által várt legnagyobb számát tartalmazza. Az ENC értéke nem lehet nagyobb a 11. táblázatban meghatározott értékeknél.
5. 4. típusú logikai rekord: nagy felbontású szürkeárnyalatos kép
Megjegyzendő, hogy a 4. típusú rekordok inkább bináris, mint ASCII szerinti jellemzőkkel bírnak. Így a rekordon belül minden mezőhöz tartozik egy megadott pozíció, következésképpen valamennyi mező kötelező.
A szabvány lehetővé teszi mind a kép méretének, mind felbontásának a rekordon belüli meghatározását. A szabvány értelmében a 4. típusú logikai rekordoknak daktiloszkópiai képadatokat kell tartalmazniuk, amelyek 500–520 pixel/hüvelyk névleges pixelsűrűséggel kerülnek továbbításra. Az új képek esetében a preferált arány 500 pixel/hüvelyk vagy 19,68 pixel/mm pixelsűrűség. Az INT-I 500 pixel/hüvelyk pixelsűrűséget ír elő, kivéve azt az esetet, ha hasonló rendszerek nem preferált, az 500–520 pixel/hüvelyk tartományon belüli felbontást használnak az egymás közötti kommunikációban.
5.1. A 4. típusú logikai rekord mezői
5.1.1.
Ez a négybájtos mező e 4. típusú rekord hosszát tartalmazza, valamint meghatározza a bájtok teljes számát, beleértve a rekordban tárolt minden mező minden bájtját.
5.1.2.
Ez a fejállományban megadott IDC-szám egybájtos, bináris formátumú változata.
5.1.3.
A nyomat típusa egy egybájtos mező, amely a rekord hatodik bájtját foglalja el.
4. táblázat: Az ujjnyomat típusa
Code |
Description |
0 |
Live-scan of plain fingerprint |
1 |
Live-scan of rolled fingerprint |
2 |
Non-live scan impression of plain fingerprint captured from paper |
3 |
Non-live scan impression of rolled fingerprint captured from paper |
4 |
Latent impression captured directly |
5 |
Latent tracing |
6 |
Latent photo |
7 |
Latent lift |
8 |
Swipe |
9 |
Unknown |
5.1.4.
Ez a 6 bájtos rögzített hosszú mező a 4. típusú rekord 7–12. bájtját foglalja el. A lehetséges ujjpozíciókat tartalmazza, a bal szélen lévő bájttól (a rekord 7. bájtja) kezdve. Az ismert vagy legvalószínűbb ujjpozíció kódját az 5. táblázatból kell venni. Legfeljebb öt további ujjra lehet hivatkozni a többi ujjpozíciónak a fennmaradó öt bájtba ugyanilyen formátumban történő bevitelével. Ha ötnél kevesebb ujjpozícióra történik hivatkozás, a kihasználatlan bájtokat bináris 255-tel kell feltölteni. A valamennyi ujjpozícióra való hivatkozáshoz a 0-át, az ismeretlen ujjpozíció kódját kell alkalmazni.
5. táblázat: Az ujjpozíciók kódja és maximális mérete
Finger position |
Finger code |
Width (mm) |
Length (mm) |
Unknown |
0 |
40,0 |
40,0 |
Right thumb |
1 |
45,0 |
40,0 |
Right index finger |
2 |
40,0 |
40,0 |
Right middle finger |
3 |
40,0 |
40,0 |
Right ring finger |
4 |
40,0 |
40,0 |
Right little finger |
5 |
33,0 |
40,0 |
Left thumb |
6 |
45,0 |
40,0 |
Left index finger |
7 |
40,0 |
40,0 |
Left middle finger |
8 |
40,0 |
40,0 |
Left ring finger |
9 |
40,0 |
40,0 |
Left little finger |
10 |
33,0 |
40,0 |
Plain right thumb |
11 |
30,0 |
55,0 |
Plain left thumb |
12 |
30,0 |
55,0 |
Plain right four fingers |
13 |
70,0 |
65,0 |
Plain left four fingers |
14 |
70,0 |
65,0 |
A bűncselekmények elkövetésének helyén gyűjtött látens képek esetében csak a 0–10 kódok használhatók.
5.1.5.
Ez az egybájtos mező a 4. típusú rekord 13. bájtját foglalja el. Ha a tartalma „0”, akkor a kép mintavételezése a 19,68 pixel/mm (500 pixel/hüvelyk) preferált szkennelési arány alkalmazásával történt. Ha a tartalma „1”, akkor a kép mintavételezése az 1. típusú rekordban meghatározott alternatív szkennelési arány alkalmazásával történt.
5.1.6.
E mező a 4. típusú rekord 14. és 15. bájtján helyezkedik el. Az egyes letapogatási sorokban található pixelek számát határozza meg. Az első bájt bír a legnagyobb jelentőséggel.
5.1.7.
E mező a 16. és 17. bájton azt a számot adja meg, hogy a kép hány letapogatási sort tartalmaz. Az első bájt bír a legnagyobb jelentőséggel.
5.1.8.
Ez az egybájtos mező határozza meg a képadatok kódolására használt szürkeárnyalatos tömörítési algoritmust. Ezen implementációban az „1” bináris kód jelöli a WSQ tömörítés (7. függelék) alkalmazását.
5.1.9.
E mező tartalmazza a képet leíró bájtfolyamot. Struktúrája természetesen az alkalmazott tömörítési algoritmustól függ.
6. 9. típusú logikai rekord: Minucia rekord
A 9. típusú rekordok olyan ASCII szöveget tartalmaznak, amely a látens képek alapján kódolt minuciákat és a vonatkozó információkat írja le. A látens képek keresésére vonatkozó tranzakciók esetében nincs korlátozva, hogy egy állományban hány 9. típusú rekord lehet, amelyek mindegyike más nézetre vagy látens képre vonatkozik.
6.1. A minuciák kiolvasása
6.1.1.
E szabvány három azonosítószámot határoz meg a minucia típusának meghatározására. Ezeket a 6. táblázat tartalmazza. A fodorszál végződése az 1. típus. Az elágazás a 2. típus. Ha a minuciát nem lehet egyértelműen besorolni a fenti két típus valamelyikébe, akkor „egyéb” („other”), 0. típusú lesz.
6. táblázat: Minuciatípusok
Type |
Description |
0 |
Other |
1 |
Ridge ending |
2 |
Bifurcation |
6.1.2.
Annak érdekében, hogy a sablonok megfeleljenek az ANSI INCITS 378-2004 szabvány 5. szakaszának, a következő, a jelenlegi INCITS 378-2004 szabványt kibővítő módszert kell alkalmazni az egyes minuciák elhelyezkedésének (pozíció és irányszög) meghatározására.
A fodorszál-végződés típusú minucia pozíciója a völgy középvonalának közvetlenül a fodorszál végződése előtti elágazási pontja. Ha a völgy három ágát egy egyetlen pixel szélességű vonallá vékonyítjuk, a metszéspont adja a minucia pozícióját. Hasonlóképpen, az elágazás típusú minucia pozíciója a fodorszál középvonalának elágazási pontja. Ha a fodorszál három ágát egy egyetlen pixel szélességű vonallá vékonyítjuk, a három ág metszéspontja adja a minucia pozícióját.
Miután valamennyi fodorszál-végződést elágazássá alakították, a daktiloszkópiai kép valamennyi minuciája elágazásként jelenik meg. Az egyes minuciák három ága metszéspontjának X és Y pixelkoordinátái közvetlenül formázhatók. A minucia irányultsága a vonal elágazásai alapján határozható meg. Meg kell vizsgálni minden elágazás három ágát, és meg kell határozni minden ág végpontját. A 6.1.2. ábra mutatja az ágak végének meghatározására használatos három módszert 500 ppi szkennelési felbontás mellett.
A végződés az elsőként bekövetkező esemény szerint nyer megállapítást. A pixelszám 500 ppi szkennelési felbontáson alapul. A különböző szkennelési felbontások különböző pixelszámot vonnak maguk után.
— |
0,064” távolság (a 32. pixel), |
— |
A vonal egy ágának 0,02” és 0,064” távolság közötti végződése (a 10-től a 32. pixelig); az ettől rövidebb ágakat figyelmen kívül kell hagyni, |
— |
Egy második elágazás történik 0,064” távolságon belül (a 32. pixel előtt). |
6.1.2. ábra
A minuciák szögének megállapításához az elágazási pontban három virtuális félegyenest hozunk létre, és meghosszabbítjuk azokat az egyes ágak végéig. A félegyenesek által közrefogott három szög legkisebbikének felezője mutatja meg a minucia irányultságát.
6.1.3.
Az ujjnyomatok minuciáinak ábrázolására karteziánus koordináta-rendszert használunk. A minuciák pozícióját azok x és y koordinátái adják meg. A koordináta-rendszer origója az eredeti kép bal felső sarka, az x tengely jobbra, az y pedig lefelé nő. A minuciák x és y koordinátáit az eredeti kép pixel egységeiben kell kifejezni. Megjegyzendő, hogy az origó helye és a mértékegységek nem felelnek meg az ANSI/NIST-ITL 1-2000 szabványban a 9. típusú rekordra vonatkozóan adott meghatározásokban használt megállapodásnak.
6.1.4.
A szögek szabványos matematikai formában vannak feltüntetve, ahol a nulla fok a jobb oldalon található, a szögek pedig az óramutató járásával ellentétes irányban növekednek. A jelölt szögek irányultsága a fodorszálak végződése esetén visszafelé mutat a fodorszál mentén, elágazás esetén pedig a völgy közepe felé. Ez a módszer 180 fokkal eltér az ANSI/NIST-ITL 1-2000 szabványban a 9. típusú rekordra vonatkozóan adott meghatározásokban használt, szögekre irányuló megállapodástól.
6.2. Az INCITS-378 formátumú 9. típusú logikai rekord mezői
A 9. típusú rekordok valamennyi mezőjébe ASCII szöveget kell bevinni. E címkézett mező típusú rekordban nem szerepelhet bináris mező.
6.2.1.
Ez a kötelező ASCII mező a logikai rekord hosszát tartalmazza, valamint meghatározza a bájtok teljes számát, beleértve a rekordban tárolt minden mező minden karakterét.
6.2.2.
Ez a kötelező kétbájtos mező a minucia-adatok meghatározását és pozícióját tartalmazza. Az e mezőben foglalt IDC megegyezik az 1. típusú rekord „állománytartalom” mezőjében található IDC-vel.
6.2.3.
Ez a kötelező egybájtos mező írja le a daktiloszkópiai képre vonatkozó információ kinyerésének a módját. A 4. táblázatból kiválasztott megfelelő kód ASCII szerinti értékét kell bevinni ebbe a mezőbe a nyomat típusának jelölésére.
6.2.4.
E mező tartalma „U”, ami azt jelenti, hogy a minuciák formátuma megfelel az M1-378 követelményeinek. A 9. típusú rekord valamennyi adatmezőjének ASCII szövegmezőnek kell maradnia még akkor is, ha az adatok az M1-378 szabvány szerint lettek kódolva.
6.2.5.
E mező három adatelemet tartalmaz. Az első adatelem a „27” (0x1B) értéket veszi fel. Ez a Biometriai Ipar Nemzetközi Szövetsége (International Biometric Industry Association – IBIA) által a CBEFF formátum tulajdonosának, az INCITS M1 technikai bizottságának adott azonosító. Az <US> karakter választja el ezt az elemet a CBEFF formátum típusától, amely az „513” (0x0201) értéket veszi fel annak jelölésére, hogy e rekord csupán a pozícióra és az irányszögre vonatkozó adatokat tartalmaz a kiterjesztett adatblokkal kapcsolatos információk nélkül. Az <US> karakter választja el ezt az elemet a CBEFF termékazonosítótól (PID), amely a kódolóberendezés „tulajdonosát” határozza meg. Ezen értéket a gyártó állapítja meg. Az IBIA honlapjáról (www.ibia.org) lehet azt beszerezni, amennyiben fel van tüntetve.
6.2.6.
E mezőben az <US> karakterrel elválasztott két adatelem található. Az első tartalma „APPF”, ha a képrögzítésre eredetileg használt berendezés rendelkezik azt igazoló tanúsítvánnyal, hogy megfelel a CJIS-RS-0010 – a Szövetségi Nyomozóiroda (FBI) elektronikus ujjnyomat-továbbítási előírásai – F. függelékének (IAFIS képminőségi előírás, 1999. január 29.). Ha a berendezés annak nem felel meg, az adatelem értéke „NONE”. A második adatelem a képrögzítő berendezés azonosítóját tartalmazza, amely a képrögzítő berendezésnek a gyártó által adott termékszáma. A „0” érték jelzi, hogy nem áll rendelkezésre a képrögzítő berendezés azonosítója.
6.2.7.
Ez a kötelező ASCII mező tartalmazza a továbbított kép egy vízszintes vonalán található pixelek számát. A legnagyobb vízszintes hossz 65 534 pixel lehet.
6.2.8.
Ez a kötelező ASCII mező tartalmazza a továbbított képben található vízszintes vonalak számát. A legnagyobb függőleges hossz 65 534 pixel lehet.
6.2.9.
Ez a kötelező ASCII mező határozza meg a kép mintavételezési frekvenciájának (pixelsűrűség) leírására használt egységtávolságokat. Ebben a mezőben az „1”-es a pixel/hüvelyket, a „2”-es pedig a pixel/centimétert jelöli. A mezőben a „0” azt jelzi, hogy nem adtak meg egységtávolságot. Ebben az esetben a HPS/VPS hányados adja meg a pixelarányt.
6.2.10.
Ez a kötelező ASCII mező határozza meg a vízszintes pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány vízszintes összetevőjét jelöli.
6.2.11.
Ez a kötelező ASCII mező határozza meg a függőleges pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány függőleges összetevőjét jelöli.
6.2.12.
Ez a kötelező mező tartalmazza az e rekord adataihoz társított ujjról készült nézetek számát. A nézetek száma „0”-val kezdődik, és egyesével nő „15”-ig.
6.2.13.
Ez a mező tartalmazza azt az ujjpozíciót jelölő kódot, amely a 9. típusú rekordban szereplő információt eredményezte. Az 5. táblázatból vett 1 és 10 közötti kódot vagy a 10. táblázatból vett megfelelő tenyérkódot kell használni az ujj- vagy a tenyérpozíciónak a jelölésére.
6.2.14.
Ez a mező tartalmazza az ujjakra vonatkozó összes minucia-adat minőségét, 0 és 100 közötti számjegy megadásával. Ez a szám fejezi ki összességében az ujjakra vonatkozó rekord minőségét, valamint megmutatja az eredeti képnek, a minuciák kiolvasásának a minőségét és minden egyéb olyan műveletet, amely hatással lehet a minuciarekordra.
6.2.15.
Ez a kötelező mező tartalmazza az ebben a logikai rekordban rögzített minuciák összesített számát.
6.2.16.
Ebben a kötelező mezőben az <US> karakterrel elválasztott, hat adatelem található. Több almezőből áll, amelyek mindegyike egy-egy minucia adatait tartalmazza. A minucia-almezők teljes számának meg kell egyeznie a 136. mezőben található végösszeggel. Az első adatelem a minuciák indexszáma, amelynek kezdőértéke „1”, és az ujjnyomathoz kapcsolódó minden további minucia esetében „1”-gyel növekszik. A második és harmadik adatelem a minuciák „x” koordinátája és „y” koordinátái pixel egységben kifejezve. A negyedik adatelem a minuciák két fokos egységekben rögzített szöge. Ez az érték 0 és 179 közötti nemnegatív szám. Az ötödik adatelem a minucia típusa. A „0”-ás értéket az „EGYÉB” típusú minucia feltüntetésére használják, az „1”-es értéket a fodorszálak végződéseire, a „2”-es értéket pedig a fodorszálak elágazásaira. A hatodik adatelem mutatja az egyes minuciák minőségét. Ez az érték minimum 1-től maximum 100-ig terjedhet. A „0”-ás érték azt jelzi, hogy nem áll rendelkezésre minőségre jellemző érték. Az egyes almezőket az <RS> elválasztó karakter segítségével kell elválasztani egymástól.
6.2.17.
Ez a mező egy sor almezőből áll, amelyek mindegyike három adatelemet tartalmaz. Az első almező első adateleme mutatja a fodorszálak számának kiolvasási módszerét. A „0” azt jelzi, hogy nem kívánják feltüntetni a fodorszálak számának kiolvasására alkalmazott módszert, sem pedig azok sorrendjét a rekordban. Az „1” jelzi minden központi minucia esetén, hogy a legközelebbi minucia pontokig a fodorszálak számát meghatározták a négy negyedben, és minden központi minuciához tartozó fodorszál számot együtt sorolnak fel. A „2” jelzi minden központi minucia esetén, hogy a legközelebbi minucia pontokig a fodorszálak számát meghatározták a nyolc nyolcadban, és minden központi minuciához tartozó fodorszál számot együtt sorolnak fel. Az első almező mindkét fennmaradó adateleme „0”-t tartalmaz. Az adatelemeket az <US> elválasztó karakter választja el egymástól. Az ezután következő almezők első adatelemként a központi minuciák indexszámát, második adatelemként a szomszédos minuciák indexszámát, harmadik adatelemként pedig a keresztezett fodorszálak számát tartalmazzák. Az almezőket az <RS> elválasztó karakter választja el egymástól.
6.2.18.
Ez a mező annyi almezőt foglal magában, ahány alappont az eredeti képen található. Mindegyik almező három adatelemből áll. Az első két adatelem az „x” és „y” koordináták által meghatározott helyzetet tartalmazza pixel egységben kifejezve. A harmadik adatelem az alappont két fokos egységekben rögzített szögét tartalmazza. Ez az érték 0 és 179 közötti nemnegatív szám. Több alappontot az <RS> elválasztó karakter választ el egymástól.
6.2.19.
Ez a mező annyi almezőt foglal magában, ahány delta az eredeti képen található. Mindegyik almező három adatelemből áll. Az első két adatelem az „x” és „y” koordináták által meghatározott helyzetet tartalmazza pixel egységben kifejezve. A harmadik adatelem a delta két fokos egységekben rögzített szögét tartalmazza. Ez az érték 0 és 179 közötti nemnegatív szám. Több alappontot az <RS> elválasztó karakter választ el egymástól.
7. A 13. típusú, változó felbontású látenskép-rekord
A 13. típusú címkézettmező-logikairekord a látens képekből kinyert képadatokat tartalmazza. Ezeket a képeket a tervek szerint szervezetekhez továbbítják, amelyek gépi módon vagy emberi közreműködéssel elvégzik a keresett jellemzők képekből történő kiolvasását.
Az alkalmazott szkennelési felbontásra, a képméretre vonatkozó információkat és a képfeldolgozáshoz szükséges egyéb paramétereket címkézett mezőként rögzítik a rekordban.
7. táblázat: A 13. típusú, változó felbontású látenskép-rekord szerkezete
Ident |
Cond. code |
Field Number |
Field Name |
Char type |
Field size per occurrence |
Occur count |
Max byte count |
||
min. |
max. |
min |
max |
||||||
LEN |
M |
13.001 |
LOGICAL RECORD LENGTH |
N |
4 |
8 |
1 |
1 |
15 |
IDC |
M |
13.002 |
IMAGE DESIGNATION CHARACTER |
N |
2 |
5 |
1 |
1 |
12 |
IMP |
M |
13.003 |
IMPRESSION TYPE |
A |
2 |
2 |
1 |
1 |
9 |
SRC |
M |
13.004 |
SOURCE AGENCY/ORI |
AN |
6 |
35 |
1 |
1 |
42 |
LCD |
M |
13.005 |
LATENT CAPTURE DATE |
N |
9 |
9 |
1 |
1 |
16 |
HLL |
M |
13.006 |
HORIZONTAL LINE LENGTH |
N |
4 |
5 |
1 |
1 |
12 |
VLL |
M |
13.007 |
VERTICAL LINE LENGTH |
N |
4 |
5 |
1 |
1 |
12 |
SLC |
M |
13.008 |
SCALE UNITS |
N |
2 |
2 |
1 |
1 |
9 |
HPS |
M |
13.009 |
HORIZONTAL PIXEL SCALE |
N |
2 |
5 |
1 |
1 |
12 |
VPS |
M |
13.010 |
VERTICAL PIXEL SCALE |
N |
2 |
5 |
1 |
1 |
12 |
CGA |
M |
13.011 |
COMPRESSION ALGORITHM |
A |
5 |
7 |
1 |
1 |
14 |
BPX |
M |
13.012 |
BITS PER PIXEL |
N |
2 |
3 |
1 |
1 |
10 |
FGP |
M |
13.013 |
FINGER POSITION |
N |
2 |
3 |
1 |
6 |
25 |
RSV |
|
13.014 13.019 |
RESERVED FOR FUTURE DEFINITION |
— |
— |
— |
— |
— |
— |
COM |
O |
13.020 |
COMMENT |
A |
2 |
128 |
0 |
1 |
135 |
RSV |
|
13.021 13.199 |
RESERVED FOR FUTURE DEFINITION |
— |
— |
— |
— |
— |
— |
UDF |
O |
13.200 13.998 |
USER-DEFINED FIELDS |
— |
— |
— |
— |
— |
— |
DAT |
M |
13.999 |
IMAGE DATA |
B |
2 |
— |
1 |
1 |
— |
Jelmagyarázat a karaktertípusokhoz: N = numerikus; A = alfabetikus; AN = alfanumerikus; B = bináris
7.1. A 13. típusú logikai rekord mezői
A következő bekezdések ismertetik a 13. típusú logikai rekord egyes mezőiben tárolt adatokat.
A 13. típusú logikai rekordban a bejegyzések számozott mezőkben jelennek meg. Szükséges, hogy a rekord első két mezője sorrendben, a képadatokat tartalmazó mező pedig az utolsó tényleges mezőként szerepeljen a rekordban. A 13. típusú rekord minden mezőjére vonatkozóan a 7. táblázat felsorolja a „feltételkódot” – azaz kötelező „M – Mandatory” vagy nem kötelező „O – Optional” –, a mező számát, a mező nevét, a karaktertípust, a mező méretét és az előfordulási határokat. A háromjegyű mezőszám alapján a mező maximális bájtszám szerinti méretét az utolsó oszlopban adják meg. Ha a mezőszámhoz több számjegyet használnak fel, akkor a maximális bájtszám is nőni fog. Az „előfordulás szerinti mezőméret” két bejegyzése tartalmazza a mezőben használt összes elválasztó karaktert. A „maximális bájtszám” tartalmazza a mezőszámot, az adatot és az összes elválasztó karaktert, beleértve a „GS” karaktert is.
7.1.1.
Ez a kötelező ASCII mező tartalmazza a 13. típusú logikai rekordban található bájtok számát. A 13.001 mező határozza meg a rekord hosszát, beleértve a rekordban tárolt minden mező minden karakterét és az adatelválasztókat is.
7.1.2.
Ezt a kötelező ASCII mezőt a rekordban tárolt látenskép-adatok azonosítására használják. Ez az IDC megegyezik az 1. típusú rekord „állománytartalom” (CNT) mezőjében található IDC-vel.
7.1.3.
Ez a kötelező egy- vagy kétbájtos ASCII mező jelzi a látens képre vonatkozó információ kinyerésének a módját. A 4. táblázatból (ujj) vagy 9. táblázatból (tenyér) választott megfelelő, látens képre vonatkozó kódot kell bevinni ebbe a mezőbe.
7.1.4.
Ez a kötelező ASCII mező tartalmazza azon hatóságnak vagy szervezetnek a nevét, amely eredetileg rögzítette a rekordban tárolt arcképet. Általában a képet rögzítő szervezet származási szervezet azonosítója (ORI) szerepel ebben a mezőben. Két adatelemből áll, és formátuma a következő: CC/szervezet.
Az első adatelem tartalmazza az Interpol országkódját (CC), amely két alfanumerikus karakter hosszú. A második elem – a szervezet – szabad szövegű meghatározás legfeljebb 32 alfanumerikus karakterig.
7.1.5.
Ez a kötelező ASCII mező tartalmazza azt az időpontot, amikor a rekordban tárolt látens képet rögzítették. Az időpont a nyolc számjegyű CCYYMMDD formátumban jelenik meg. A CCYY karakterek mutatják a kép rögzítésének évét, az MM karakterek a hónap sorszámát jelölik annak tízes és egyes helyi értékével, a DD karakterek pedig az adott hónap napját annak tízes és egyes helyi értékével. Például 20000229 az 2000. február 29. A teljes dátumnak valós időpontnak kell lennie.
7.1.6.
Ez a kötelező ASCII mező tartalmazza a továbbított kép egy vízszintes során található pixelek számát.
7.1.7.
Ez a kötelező ASCII mező tartalmazza a továbbított képben található vízszintes sorok számát.
7.1.8.
Ez a kötelező ASCII mező határozza meg a kép mintavételezési frekvenciájának (pixelsűrűség) leírására használt egységtávolságokat. Ebben a mezőben az „1”-es a pixel/hüvelyket, a „2”-es pedig a pixel/centimétert jelöli. A mezőben a „0” azt jelzi, hogy nem adtak meg egységtávolságot. Ebben az esetben a HPS/VPS hányados adja meg a pixelarányt.
7.1.9.
Ez a kötelező ASCII mező határozza meg a vízszintes pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány vízszintes összetevőjét jelöli.
7.1.10.
Ez a kötelező ASCII mező határozza meg a függőleges pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány függőleges összetevőjét jelöli.
7.1.11.
Ez a kötelező ASCII mező határozza meg a szürkeárnyalatos képek tömörítésére használt algoritmust. A tömörítési kódokat illetően lásd a 7. függeléket.
7.1.12.
Ez a kötelező ASCII mező tartalmazza az egy pixel ábrázolásához használt bitek számát. Ez a mező a „0”-tól „255”-ig terjedő átlagos szürkeárnyalatos értékek esetében „8”-as bejegyzést tartalmaz. E mezőben a „8”-asnál nagyobb bejegyzés nagyobb pontosságú szürkeárnyalatos pixelt jelöl.
7.1.13.
Ez a kötelező címkézett mező a látens képpel esetleg egyező, egy vagy több ujj- vagy tenyérpozíciót tartalmaz. Az ismert vagy legvalószínűbb ujjpozíciónak megfelelő decimális kódszámot az 5. táblázatból, illetve a legvalószínűbb tenyérpozícióét a 10. táblázatból kell venni, és egy- vagy kétkarakteres formában kell bevinni az ASCII almezőbe. További ujj- és/vagy tenyérpozíciókra lehet hivatkozni a változó pozíciókódoknak az „RS” elválasztó karakterrel elválasztott almezőkbe történő bevitelével. Az „Ismeretlen ujj”-hoz rendelt „0”-ás kód referenciaként szolgál minden ujjpozícióhoz egytől tízig. Az „Ismeretlen tenyér”-hez rendelt „20”-as kód referenciaként szolgál minden felsorolt tenyérpozícióhoz.
7.1.14.
Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.
7.1.15.
Ez a nem kötelező mező megjegyzéseknek vagy egyéb ASCII szöveges információnak a látenskép-adatokkal együtt történő beszúrására szolgálhat.
7.1.16.
Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.
7.1.17.
Ezeket a mezőket a felhasználók határozzák meg, és jövőbeli követelményekhez használatosak. Méretüket és tartalmukat a felhasználó határozza meg, összhangban a fogadó szervezettel. Előfordulásuk esetén ASCII szöveges információt tartalmaznak.
7.1.18.
E mező a rögzített látens kép valamennyi adatát tartalmazza. Mindig a „999”-es mezőszámot kapja, és az utolsó tényleges mezőként kell szerepelnie a rekordban. Például a „13.999:”-et binárisan ábrázolt képadat követi.
A tömörítetlen szürkeárnyalatos képadatokat pixelenként általában az egy bájtot kitevő nyolc bitre kvantálják (256 szürkeségi szint). Amennyiben a BPX-re vonatkozó 13012 mezőben található bejegyzés „8”-nál nagyobb vagy kisebb, az egy pixel tárolásához szükséges bájtok száma eltérő lesz. Tömörítés esetén a pixeladatokat a CGA mezőben meghatározott tömörítési technikának megfelelően tömörítik.
7.2. A 13. típusú, változó felbontású látenskép-rekord vége
Az egységesség érdekében a 13.999 mező utolsó adatbájtját követően közvetlenül egy „FS” elválasztó karaktert használnak a következő logikai rekordtól való elválasztás céljából. Ezt az elválasztót bele kell számítani a 13. típusú rekord mezőhosszába.
8. A 15. típusú, változó felbontású tenyérnyomatkép-rekord
A 15. típusú címkézettmező-logikairekord tenyérnyomatkép-adatokat tartalmaz, és ezen adatoknak a digitalizált képre vonatkozó állandó és felhasználói szöveges információs mezőkkel együtt történő cseréjére szolgál. Az alkalmazott szkennelési felbontásra, a képméretre vonatkozó információkat és a képfeldolgozáshoz szükséges egyéb paramétereket vagy megjegyzéseket címkézett mezőként rögzítik a rekordban. A más szervezetekhez továbbított tenyérnyomat-képeket a fogadó szervezetek dolgozzák fel annak érdekében, hogy összehasonlítási céllal kiolvassák a keresett jellemzőket.
A képadatok megszerezhetők közvetlenül az érintettől képolvasó-eszköz (live-scan device) használatával, illetve tenyérnyomat-kártyáról vagy az érintett tenyérnyomatát tároló egyéb médiahordozóról.
A tenyérnyomat-képek megszerzésére használt bármely módszerrel képsorozat rögzíthető mindegyik kézről. Ez a sorozat tartalmazza a tenyér írás közben lefelé tartott részét egy szkennelt képen, valamint az egész tenyér teljes felületét a csuklótól az ujjak hegyéig egy vagy két szkennelt képen. Ha két kép szolgál az egész tenyér ábrázolására, akkor az alsó kép a csuklótól az ujjak közötti terület felső részéig (harmadik ujjperc) terjed, és magában foglalja a tenyér felületén a hüvelykujj izompárnáját és a kisujj izompárnáját. A felső kép az ujjak közötti terület alsó részétől az ujjak hegyéig terjed. Ez elegendő átfedést nyújt a két kép között, amelyek mindegyike az ujjak közötti terület feletti részre irányul. Az e közös területen található fodorszálak struktúrájának és részleteinek összehasonlításával a vizsgálatot végző személy biztonsággal meg tudja állapítani, hogy mindkét kép ugyanarról a tenyérről készült-e.
Mivel egy tenyérnyomat rögzítésének eredményeit különböző célokra lehet használni, ezért a tenyérről vagy kézről készült adatrögzítés egy vagy több egyedi képterületet is tartalmazhat. Egy személy esetében a teljes tenyérnyomatrekord-sorozat általában tartalmazza a tenyér írás közben lefelé tartott részéről és mindegyik kéz egész tenyeréről készült képe(ke)t. Mivel a címkézett mező típusú logikai képrekordok csak egy bináris mezőt tartalmazhatnak, egy 15. típusú rekord szükséges a tenyér írás közben lefelé tartott részéhez, egy vagy két 15. típusú rekord pedig az egész tenyérhez. Négy–hat 15. típusú rekord szükséges ezért az érintett tenyérnyomatainak egy átlagos tenyérnyomat-rögzítéssel történő ábrázolásához.
8.1. A 15. típusú logikai rekord mezői
A következő bekezdések ismertetik a 15. típusú logikai rekord egyes mezőiben tárolt adatokat.
A 15. típusú logikai rekordban a bejegyzések számozott mezőkben jelennek meg. Szükséges, hogy a rekord első két mezője sorrendben, a képadatokat tartalmazó mező pedig az utolsó tényleges mezőként szerepeljen a rekordban. A 15. típusú rekord minden mezőjére vonatkozóan a 8. táblázat felsorolja a „feltételkódot” – azaz kötelező „M – Mandatory” vagy választható „O – Optional” –, a mező számát, a mező nevét, a karaktertípust, a mező méretét és az előfordulási határokat. A háromjegyű mezőszám alapján a mező maximális bájtszám szerinti méretét az utolsó oszlopban adják meg. Ha a mezőszámhoz több számjegyet használnak fel, akkor a maximális bájtszám is nőni fog. Az „előfordulás szerinti mezőméret” két bejegyzése tartalmazza a mezőben használt összes elválasztó karaktert. A „maximális bájtszám” tartalmazza a mezőszámot, az adatot és az összes elválasztó karaktert, beleértve a „GS” karaktert is.
8.1.1.
Ez a kötelező ASCII mező tartalmazza a 15. típusú logikai rekordban található bájtok számát. A 15.001 mező határozza meg a rekord hosszát, beleértve a rekordban tárolt minden mező minden karakterét és az adatelválasztókat is.
8.1.2.
Ezt a kötelező ASCII mezőt a rekordban tárolt tenyérnyomat-kép azonosítására használják. Ez az IDC megegyezik az 1. típusú rekord „állománytartalom” (CNT) mezőjében található IDC-vel.
8.1.3.
Ez a kötelező egybájtos ASCII mező jelzi a tenyérnyomat-képre vonatkozó információ kinyerésének a módját. A 9. táblázatból választott megfelelő kódot kell bevinni ebbe a mezőbe.
8.1.4.
Ez a kötelező ASCII mező tartalmazza azon hatóságnak vagy szervezetnek a nevét, amely eredetileg rögzítette a rekordban tárolt arcképet. Általában a képet rögzítő szervezet származási szervezet azonosítója (ORI) szerepel ebben a mezőben. Két adatelemből áll, és formátuma a következő: CC/szervezet.
Az első adatelem tartalmazza az Interpol országkódját (CC), amely két alfanumerikus karakter hosszúságú. A második elem – a szervezet – szabad szövegű meghatározás legfeljebb 32 alfanumerikus karakterig.
8.1.5.
Ez a kötelező ASCII mező tartalmazza azt az időpontot, amikor a tenyérnyomat-képet rögzítették. Az időpont a nyolc számjegyű CCYYMMDD formátumban jelenik meg. A CCYY karakterek mutatják a kép rögzítésének évét, az MM karakterek a hónap sorszámát jelölik annak tízes és egyes helyi értékével, a DD karakterek pedig az adott hónap napját annak tízes és egyes helyi értékével. Például a 20000229 bejegyzés az 2000. február 29. A teljes dátumnak valós időpontnak kell lennie.
8.1.6.
Ez a kötelező ASCII mező tartalmazza a továbbított kép egy vízszintes során található pixelek számát.
8.1.7.
Ez a kötelező ASCII mező tartalmazza a továbbított képben található vízszintes sorok számát.
8.1.8.
Ez a kötelező ASCII mező határozza meg a kép mintavételezési frekvenciájának (pixelsűrűség) leírására használt egységtávolságokat. Ebben a mezőben az „1”-es a pixel/hüvelyket, a „2”-es pedig a pixel/centimétert jelöli. A mezőben a „0” azt jelzi, hogy nem adtak meg egységtávolságot. Ebben az esetben a HPS/VPS hányados adja meg a pixelarányt.
8.1.9.
Ez a kötelező ASCII mező határozza meg a vízszintes pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány vízszintes összetevőjét jelöli.
8.1.10.
Ez a kötelező ASCII mező határozza meg a függőleges pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál „1”-es vagy „2”-es szerepel. Ettől eltérő esetben a pixelarány függőleges összetevőjét jelöli.
8. táblázat: A 15. típusú, változó felbontású tenyérnyomat-rekord szerkezete
Ident |
Cond. code |
Field Number |
Field Name |
Char type |
Field size per occurrence |
Occur count |
Max byte count |
||
min. |
max. |
min |
max |
||||||
LEN |
M |
15.001 |
LOGICAL RECORD LENGTH |
N |
4 |
8 |
1 |
1 |
15 |
IDC |
M |
15.002 |
IMAGE DESIGNATION CHARACTER |
N |
2 |
5 |
1 |
1 |
12 |
IMP |
M |
15.003 |
IMPRESSION TYPE |
N |
2 |
2 |
1 |
1 |
9 |
SRC |
M |
15.004 |
SOURCE AGENCY/ORI |
AN |
6 |
35 |
1 |
1 |
42 |
PCD |
M |
15.005 |
PALMPRINT CAPTURE DATE |
N |
9 |
9 |
1 |
1 |
16 |
HLL |
M |
15.006 |
HORIZONTAL LINE LENGTH |
N |
4 |
5 |
1 |
1 |
12 |
VLL |
M |
15.007 |
VERTICAL LINE LENGTH |
N |
4 |
5 |
1 |
1 |
12 |
SLC |
M |
15.008 |
SCALE UNITS |
N |
2 |
2 |
1 |
1 |
9 |
HPS |
M |
15.009 |
HORIZONTAL PIXEL SCALE |
N |
2 |
5 |
1 |
1 |
12 |
VPS |
M |
15.010 |
VERTICAL PIXEL SCALE |
N |
2 |
5 |
1 |
1 |
12 |
CGA |
M |
15.011 |
COMPRESSION ALGORITHM |
AN |
5 |
7 |
1 |
1 |
14 |
BPX |
M |
15.012 |
BITS PER PIXEL |
N |
2 |
3 |
1 |
1 |
10 |
PLP |
M |
15.013 |
PALMPRINT POSITION |
N |
2 |
3 |
1 |
1 |
10 |
RSV |
|
15.014 15.019 |
RESERVED FOR FUTURE INCLUSION |
— |
— |
— |
— |
— |
— |
COM |
O |
15.020 |
COMMENT |
AN |
2 |
128 |
0 |
1 |
128 |
RSV |
|
15.021 15.199 |
RESERVED FOR FUTURE INCLUSION |
— |
— |
— |
— |
— |
— |
UDF |
O |
15.200 15.998 |
USER-DEFINED FIELDS |
— |
— |
— |
— |
— |
— |
DAT |
M |
15.999 |
IMAGE DATA |
B |
2 |
— |
1 |
1 |
— |
9. táblázat: A tenyérnyomat típusa
Description |
Code |
Live-scan palm |
10 |
Nonlive-scan palm |
11 |
Latent palm impression |
12 |
Latent palm tracing |
13 |
Latent palm photo |
14 |
Latent palm lift |
15 |
8.1.11.
Ez a kötelező ASCII mező határozza meg a szürkeárnyalatos képek tömörítésére használt algoritmust. Az e mezőbe történt „NONE” bejegyzés jelzi, hogy az e rekordban tárolt adatok nincsenek tömörítve. A tömörítendő képek esetében ez a mező tartalmazza a tízujjas ujjnyomat-képek tömörítésére preferált módszert. Az érvényes tömörítési kódok a 7. függelékben kerültek meghatározásra.
8.1.12.
Ez a kötelező ASCII mező tartalmazza az egy pixel ábrázolásához használt bitek számát. Ez a mező a „0”-tól „255”-ig terjedő átlagos szürkeárnyalatos értékek esetében „8”-as bejegyzést tartalmaz. Az e mezőben szereplő „8”-asnál nagyobb, illetve kisebb bejegyzés nagyobb, illetve kisebb pontosságú szürkeárnyalatos pixelt jelöl.
10. táblázat: Tenyérkódok, -felületek és -méretek
Palm Position |
Palm code |
Image area (mm2) |
Width (mm) |
Height (mm) |
Unknown Palm |
20 |
28 387 |
139,7 |
203,2 |
Right Full Palm |
21 |
28 387 |
139,7 |
203,2 |
Right Writer s Palm |
22 |
5 645 |
44,5 |
127,0 |
Left Full Palm |
23 |
28 387 |
139,7 |
203,2 |
Left Writer s Palm |
24 |
5 645 |
44,5 |
127,0 |
Right Lower Palm |
25 |
19 516 |
139,7 |
139,7 |
Right Upper Palm |
26 |
19 516 |
139,7 |
139,7 |
Left Lower Palm |
27 |
19 516 |
139,7 |
139,7 |
Left Upper Palm |
28 |
19 516 |
139,7 |
139,7 |
Right Other |
29 |
28 387 |
139,7 |
203,2 |
Left Other |
30 |
28 387 |
139,7 |
203,2 |
8.1.13.
Ez a kötelező címkézett mező tartalmazza azt a tenyérnyomat-pozíciót, amely egyezik a tenyérnyomat-képpel. Az ismert vagy legvalószínűbb tenyérnyomat-pozíciónak megfelelő decimális kódszámot a 10. táblázatból kell venni, és kétkarakteres formában kell bevinni az ASCII almezőbe. A 10. táblázat továbbá felsorolja a lehetséges tenyérnyomat-pozíciókhoz tartozó legnagyobb képfelületeket és méreteket.
8.1.14.
Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.
8.1.15.
Ez a választható mező megjegyzéseknek vagy egyéb ASCII szöveges információnak a tenyérnyomatkép-adatokkal együtt történő beszúrására szolgálhat.
8.1.16.
Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.
8.1.17.
Ezeket a mezőket a felhasználók határozzák meg, és jövőbeli követelményekhez használatosak. Méretüket és tartalmukat a felhasználó határozza meg, összhangban a fogadó szervezettel. Előfordulásuk esetén ASCII szöveges információt tartalmaznak.
8.1.18.
E mező a rögzített tenyérnyomat-kép valamennyi adatát tartalmazza. Mindig a „999”-es mezőszámot kapja, és az utolsó tényleges mezőként kell szerepelnie a rekordban. Például a „15.999:”-et binárisan ábrázolt képadat követi. A tömörítetlen szürkeárnyalatos képadatokat pixelenként általában az egy bájtot kitevő nyolc bitre kvantálják (256 szürkeségi szint). Amennyiben a BPX-re vonatkozó 15.012 mezőben található bejegyzés „8”-nál nagyobb vagy kisebb, az egy pixel tárolásához szükséges bájtok száma eltérő lesz. Tömörítés esetén a pixeladatokat a CGA mezőben meghatározott tömörítési technikának megfelelően tömörítik.
8.2. A 15. típusú, változó felbontású tenyérnyomatkép-rekord vége
Az egységesség érdekében a 15.999 mező utolsó adatbájtját követően közvetlenül egy „FS” elválasztó karaktert használnak a következő logikai rekordtól való elválasztás céljából. Ezt az elválasztót bele kell számítani a 15. típusú rekord mezőhosszába.
8.3. További 15. típusú, változó felbontású tenyérnyomatkép-rekordok
További 15. típusú rekordok vihetők be az állományba. Minden további tenyérnyomat-képhez az „FS” elválasztó karakterrel együtt egy teljes 15. típusú logikai rekordra van szükség.
11. táblázat: Az adattovábbításonként ellenőrzésre elfogadott kérelmek maximális száma
Type of AFIS Search |
TP/TP |
LT/TP |
LP/PP |
TP/UL |
LT/UL |
PP/ULP |
LP/ULP |
Maximum Number of Candidates |
1 |
10 |
5 |
5 |
5 |
5 |
5 |
Keresési típusok:
|
TP/TP: tízujjasak között tízujjasra |
|
LT/TP: tízujjasak között látens ujjnyomatra |
|
LP/PP: tenyérnyomatok között látens tenyérnyomatra |
|
TP/UL: azonosítatlan látens ujjnyomatok között tízujjasra |
|
LT/UL: azonosítatlan látens ujjnyomatok között látens ujjnyomatra |
|
PP/ULP: azonosítatlan látens tenyérnyomatok között tenyérnyomatra |
|
LP/ULP: azonosítatlan látens tenyérnyomatok között látens tenyérnyomatra |
9. Függelékek a 2. fejezethez (daktiloszkópiai adatok cseréje)
9.1. 1. függelék ASCII elválasztó kódok
ASCII |
Position (2) |
Description |
LF |
1/10 |
Separates error codes in field 2074 |
FS |
1/12 |
Separates logical records of a file |
GS |
1/13 |
Separates fields of a logical record |
RS |
1/14 |
Separates the subfields of a record field |
US |
1/15 |
Separates individual information items of the field or subfield |
9.2. 2. függelék Az alfanumerikus ellenőrző karakter kiszámítása
A TCN és a TCR (1.09 és 1.10 mező) esetében:
Az ellenőrző karakternek megfelelő számot az alábbi képlet segítségével generálják:
(YY * 108 + SSSSSSSS) Modulo 23
A képletben YY az év utolsó két számjegyének, SSSSSSSS pedig a sorozatszámnak a numerikus értéke.
Az ellenőrző karaktert ezután az alábbi kereső táblázatból generálják.
A CRO esetében (2.010 mező)
Az ellenőrző karakternek megfelelő számot az alábbi képlet segítségével generálják:
(YY * 106 + NNNNNN) Modulo 23
A képletben YY az év utolsó két számjegyének, NNNNNN pedig a sorozatszámnak a numerikus értéke.
Az ellenőrző karaktert ezután az alábbi kereső táblázatból generálják.
Ellenőrzőkarakter-kereső táblázat
1-A |
9-J |
17-T |
2-B |
10-K |
18-U |
3-C |
11-L |
19-V |
4-D |
12-M |
20-W |
5-E |
13-N |
21-X |
6-F |
14-P |
22-Y |
7-G |
15-Q |
0-Z |
8-H |
16-R |
|
9.3. 3. függelék Karakterkódok
7-bites ANSI-kód az információcsere céljára
ASCII Character Set |
||||||||||
+ |
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
30 |
|
|
|
! |
" |
# |
$ |
% |
& |
’ |
40 |
( |
) |
* |
+ |
, |
- |
. |
/ |
0 |
1 |
50 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
: |
; |
60 |
< |
= |
> |
? |
@ |
A |
B |
C |
D |
E |
70 |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
80 |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
90 |
Z |
[ |
\ |
] |
^ |
_ |
` |
a |
b |
c |
100 |
d |
e |
f |
g |
h |
i |
j |
k |
l |
m |
110 |
n |
o |
p |
q |
r |
s |
t |
u |
v |
w |
120 |
x |
y |
z |
{ |
| |
} |
~ |
|
|
|
9.4. 4. függelék Tranzakcióáttekintés
1. típusú rekord (kötelező)
Identifier |
Field Number |
Field Name |
CPS/PMS |
SRE |
ERR |
LEN |
1.001 |
Logical Record Length |
M |
M |
M |
VER |
1.002 |
Version Number |
M |
M |
M |
CNT |
1.003 |
File Content |
M |
M |
M |
TOT |
1.004 |
Type of Transaction |
M |
M |
M |
DAT |
1.005 |
Date |
M |
M |
M |
PRY |
1.006 |
Priority |
M |
M |
M |
DAI |
1.007 |
Destination Agency |
M |
M |
M |
ORI |
1.008 |
Originating Agency |
M |
M |
M |
TCN |
1.009 |
Transaction Control Number |
M |
M |
M |
TCR |
1.010 |
Transaction Control Reference |
C |
M |
M |
NSR |
1.011 |
Native Scanning Resolution |
M |
M |
M |
NTR |
1.012 |
Nominal Transmitting Resolution |
M |
M |
M |
DOM |
1.013 |
Domain name |
M |
M |
M |
GMT |
1.014 |
Greenwich mean time |
M |
M |
M |
A „Feltétel” oszlop alatt:
O = Optional – nem kötelező; M = Mandatory – kötelező; C = Conditional – feltételes, ha a tranzakció válasz a származási szervezetnek.
2. típusú rekord (kötelező)
Identifier |
Field Number |
Field Name |
CPS/PMS |
MPS/MMS |
SRE |
ERR |
LEN |
2.001 |
Logical Record Length |
M |
M |
M |
M |
IDC |
2.002 |
Image Designation Character |
M |
M |
M |
M |
SYS |
2.003 |
System Information |
M |
M |
M |
M |
CNO |
2.007 |
Case Number |
— |
M |
C |
— |
SQN |
2.008 |
Sequence Number |
— |
C |
C |
— |
MID |
2.009 |
Latent Identifier |
— |
C |
C |
— |
CRN |
2.010 |
Criminal Reference Number |
M |
— |
C |
— |
MN1 |
2.012 |
Miscellaneous Identification Number |
— |
— |
C |
C |
MN2 |
2.013 |
Miscellaneous Identification Number |
— |
— |
C |
C |
MN3 |
2.014 |
Miscellaneous Identification Number |
— |
— |
C |
C |
MN4 |
2.015 |
Miscellaneous Identification Number |
— |
— |
C |
C |
INF |
2.063 |
Additional Information |
O |
O |
O |
O |
RLS |
2.064 |
Respondents List |
— |
— |
M |
— |
ERM |
2.074 |
Status/Error Message Field |
— |
— |
— |
M |
ENC |
2.320 |
Expected Number of Candidates |
M |
M |
— |
— |
A „Feltétel” oszlop alatt:
O = Optional – nem kötelező; M = Mandatory – kötelező; C = Conditional – feltételes, ha elérhetők az adatok
* |
= |
ha az adattovábbítás a nemzeti jogszabályokkal összhangban történik (nem tartozik a 2008/615/IB határozat hatálya alá) |
9.5. 5. függelék Az 1. típusú rekord definíciói
Identifier |
Condition |
Field Number |
Field Name |
Character Type |
Example Data |
LEN |
M |
1.001 |
Logical Record Length |
N |
1.001:230{GS} |
VER |
M |
1.002 |
Version Number |
N |
1.002:0300{GS} |
CNT |
M |
1.003 |
File Content |
N |
1.003:1{US}15{RS}2{US}00{RS}4{US}01{RS}4{US}02{RS}4{US}03{RS}4{US}04{RS}4{US}05{RS}4{US}06{RS}4{US}07{RS}4{US}08{RS}4{US}09{RS}4{US}10{RS}4{US}11{RS}4{US}12{RS}4{US}13{RS}4{US}14{GS} |
TOT |
M |
1.004 |
Type of Transaction |
A |
1.004:CPS{GS} |
DAT |
M |
1.005 |
Date |
N |
1.005:20050101{GS} |
PRY |
M |
1.006 |
Priority |
N |
1.006:4{GS} |
DAI |
M |
1.007 |
Destination Agency |
1* |
1.007:DE/BKA{GS} |
ORI |
M |
1.008 |
Originating Agency |
1* |
1.008:NL/NAFIS{GS} |
TCN |
M |
1.009 |
Transaction Control Number |
AN |
1.009:0200000004F{GS} |
TCR |
C |
1.010 |
Transaction Control Reference |
AN |
1.010:0200000004F{GS} |
NSR |
M |
1.011 |
Native Scanning Resolution |
AN |
1.011:19.68{GS} |
NTR |
M |
1.012 |
Nominal Transmitting Resolution |
AN |
1.012:19.68{GS} |
DOM |
M |
1.013 |
Domain Name |
AN |
1.013: INT-I{US}4.22{GS} |
GMT |
M |
1.014 |
Greenwich Mean Time |
AN |
1.014:20050101125959Z |
A „Feltétel” oszlop alatt: O = Optional – nem kötelező; M = Mandatory – kötelező; C = Conditional – feltételes
A „Karaktertípus” oszlop alatt: A = alfa, N = numerikus, B = bináris
1* a szervezet nevében megengedett karakterek [„0..9”, „A..Z”, „a..z”, „_”,„.”, „”, „–”]
9.6. 6. függelék A 2. típusú rekord definíciói
A.6.1. táblázat: CPS- és PMS-tranzakció
Identifier |
Condition |
Field Number |
Field Name |
Character Type |
Example Data |
LEN |
M |
2.001 |
Logical Record Length |
N |
2.001:909{GS} |
IDC |
M |
2.002 |
Image Designation Character |
N |
2.002:00{GS} |
SYS |
M |
2.003 |
System Information |
N |
2.003:0422{GS} |
CRN |
M |
2.010 |
Criminal Reference Number |
AN |
2.010:DE/E999999999{GS} |
INF |
O |
2.063 |
Additional Information |
1* |
2.063:Additional Information 123{GS} |
ENC |
M |
2.320 |
Expected Number of Candidates |
N |
2.320:1{GS} |
A.6.2. táblázat: SRE-tranzakció
Identifier |
Condition |
Field Number |
Field Name |
Character Type |
Example Data |
LEN |
M |
2.001 |
Logical Record Length |
N |
2.001:909{GS} |
IDC |
M |
2.002 |
Image Designation Character |
N |
2.002:00{GS} |
SYS |
M |
2.003 |
System Information |
N |
2.003:0422{GS} |
CRN |
C |
2.010 |
Criminal Reference Number |
AN |
2.010:NL/2222222222{GS} |
MN1 |
C |
2.012 |
Miscellaneous Identification Number |
AN |
2.012:E999999999{GS} |
MN2 |
C |
2.013 |
Miscellaneous Identification Number |
AN |
2.013:E999999999{GS} |
MN3 |
C |
2.014 |
Miscellaneous Identification Number |
N |
2.014:0001{GS} |
MN4 |
C |
2.015 |
Miscellaneous Identification Number |
A |
2.015:A{GS} |
INF |
O |
2.063 |
Additional Information |
1* |
2.063:Additional Information 123{GS} |
RLS |
M |
2.064 |
Respondents List |
AN |
2.064:CPS{RS}I{RS}001/001{RS}999999{GS} |
A.6.3. táblázat: ERR-tranzakció
Identifier |
Condition |
Field Number |
Field Name |
Character Type |
Example Data |
LEN |
M |
2.001 |
Logical Record Length |
N |
2.001:909{GS} |
IDC |
M |
2.002 |
Image Designation Character |
N |
2.002:00{GS} |
SYS |
M |
2.003 |
System Information |
N |
2.003:0422{GS} |
MN1 |
M |
2.012 |
Miscellaneous Identification Number |
AN |
2.012:E999999999{GS} |
MN2 |
C |
2.013 |
Miscellaneous Identification Number |
AN |
2.013:E999999999{GS} |
MN3 |
C |
2.014 |
Miscellaneous Identification Number |
N |
2.014:0001{GS} |
MN4 |
C |
2.015 |
Miscellaneous Identification Number |
A |
2.015:A{GS} |
INF |
O |
2.063 |
Additional Information |
1* |
2.063:Additional Information 123{GS} |
ERM |
M |
2.074 |
Status/Error Message Field |
AN |
2.074: 201: IDC - 1 FIELD 1009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION {GS} |
A.6.4. táblázat: MPS- és MMS-tranzakció
Identifier |
Condition |
Field Number |
Field Name |
Character Type |
Example Data |
LEN |
M |
2.001 |
Logical Record Length |
N |
2.001:909{GS} |
IDC |
M |
2.002 |
Image Designation Character |
N |
2.002:00{GS} |
SYS |
M |
2.003 |
System Information |
N |
2.003:0422{GS} |
CNO |
M |
2.007 |
Case Number |
AN |
2.007:E999999999{GS} |
SQN |
C |
2.008 |
Sequence Number |
N |
2.008:0001{GS} |
MID |
C |
2.009 |
Latent Identifier |
A |
2.009:A{GS} |
INF |
O |
2.063 |
Additional Information |
1* |
2.063:Additional Information 123{GS} |
ENC |
M |
2.320 |
Expected Number of Candidates |
N |
2.320:1{GS} |
A „Feltétel” oszlop alatt: O = Optional – nem kötelező; M = Mandatory – kötelező; C = Conditional – feltételes
A „Karaktertípus” oszlop alatt: A = alfa, N = numerikus, B = bináris
1* megengedett karakterek [„0..9”, „A..Z”, „a..z”, „_”,„.”, „”, „–”,„,”]
9.7. 7. függelék: Szürkeskála tömörítési kódok
Tömörítési kódok
Compression |
Value |
Remarks |
Wavelet Scalar Quantization Grayscale Fingerprint Image Compression Specification IAFIS-IC-0010(V3), dated December 19, 1997 |
WSQ |
Algorithm to be used for the compression of grayscale images in Type-4, Type-7 and Type-13 to Type-15 records. Shall not be used for resolutions > 500dpi. |
JPEG 2000 [ISO 15444/ITU T.800] |
J2K |
To be used for lossy and losslessly compression of grayscale images in Type-13 to Type-15 records. Strongly recommended for resolutions > 500 dpi |
9.8. 8. függelék: Levelezési előírások
A belső munkafolyamatok hatékonyabbá tétele érdekében levelezéskor a PRUEM tranzakciók esetén a „tárgy” mezőben szerepelnie kell azon tagállam országkódjának (CC), amely az üzenetet küldi, valamint a tranzakció típusának (TOT 1004 mező).
Formátum: CC/TOT
Például: „DE/CPS”
A levél üresen is elküldhető.
3. FEJEZET: A gépjármű-nyilvántartási adatok cseréje
1. A gépjármű-nyilvántartási adatok automatizált keresésekor használt közös adatkészlet
1.1. Fogalommeghatározások
A kötelező és nem kötelező adatoknak a 16. cikk (4) bekezdésében említett meghatározásai az alábbiak:
Kötelező (M):
Az adatot kötelező megadni, amennyiben az információ valamely tagállam nemzeti nyilvántartásában rendelkezésre áll. Az információcsere tehát kötelezettség, ha az adat rendelkezésre áll.
Nem kötelező (O):
Az adat megadható, amennyiben az információ valamely tagállam nemzeti nyilvántartásában rendelkezésre áll. Az információcsere tehát nem kötelezettség, még akkor sem, ha az adat rendelkezésre áll.
(Y) jelzés jelöli az adatkészlet minden olyan elemét, amelyet a 2008/615/IB határozat szempontjából fontos elemként külön meghatároztak.
1.2. Gépjármű/tulajdonos/üzemben tartó keresése
1.2.1.
Két különböző módon lehet lekérdezni a következő bekezdésben meghatározott információkat:
— |
Az alvázszám (VIN), hivatkozási dátum és időpont (nem kötelező) alapján, |
— |
A rendszám, az alvázszám (VIN) (nem kötelező), hivatkozási dátum és időpont (nem kötelező) alapján. |
E keresési feltételek használatával a keresés eredményeként olyan információkat küldenek vissza, amelyek egy vagy időnként több gépjárműre vonatkoznak. Ha csak egyetlen gépjárműre vonatkozóan kell információt visszaküldeni, valamennyi adat egyetlen válaszban érkezik. Ha egynél több gépjármű szerepel a találatok között, a megkeresett tagállam maga döntheti el, hogy mely adatokat küldi vissza: valamennyi adatot vagy csak a keresés szűkítéséhez szükséges adatokat (például a magánélet védelme okán vagy a teljesítményhez kapcsolódó okokból).
A keresés szűkítéséhez szükséges adatok az 1.2.2.1. pont alatt szerepelnek. Az 1.2.2.2. pont ismerteti a teljes adatkészletet.
Ha a keresés alvázszám, hivatkozási dátum és időpont alapján történik, a részt vevő tagállamok egyikében vagy mindegyikében végrehajtható.
Ha a keresés rendszám, hivatkozási dátum és időpont alapján történik, azt egy konkrét tagállamra kell vonatkoztatni.
Alapesetben a keresés a tényleges dátum és időpont megadásával történik, de múltbeli hivatkozási dátum és időpont megadásával is lehetséges keresni. Ha a keresés múltbeli hivatkozási dátum és időpont megadásával történik, és az adott tagállam nyilvántartásában nem áll rendelkezésre korábbi információ, mivel ilyen információkat egyáltalán nem tartanak nyilván, a ténylegesen rendelkezésre álló információ visszaküldhető annak feltüntetésével, hogy az aktuális információ.
1.2.2.
1.2.2.1. |
A keresés szűkítéséhez szükséges, visszaküldendő adatok
|
1.2.2.2. |
Teljes adatkészlet
|
2. Adatbiztonság
2.1. Áttekintés
Az Eucaris szoftveralkalmazás a többi tagállammal folytatott biztonságos kommunikációt kezeli, és a tagállamok XML nyelvet alkalmazó back-end kiváltandó rendszereivel (legacy system) kommunikál. A tagállamok üzenetváltáskor az üzenetet közvetlenül a címzettnek küldik. A tagállamok adatközpontja összeköttetésben áll az EU TESTA hálózatával.
A hálózaton keresztül továbbított XML-üzenetek rejtjelezettek. Az üzenetek rejtjelezésére használt technika az SSL adattovábbítási protokoll. A back-end szerverre küldött üzenetek nem rejtjelezett XML-üzenetek, mivel az alkalmazás és a back-end szerver közötti kapcsolatnak védett közegben kell végbemennie.
Egy kliensalkalmazás áll rendelkezésre ahhoz, hogy a tagállamok saját nyilvántartásukban vagy más tagállamok nyilvántartásában keresni tudjanak. Az ügyfelek azonosságát felhasználói azonosító és jelszó vagy klienstanúsítvány révén ellenőrzik. A felhasználókhoz való kapcsolódás rejtjelezhető, de ez az egyes tagállamok felelőssége.
2.2. Az üzenetváltással kapcsolatos biztonsági jellemzők
A biztonsági kialakítás alapja a HTTPS- és XML-aláírás kombinációja. Ez a változat XML-aláírást használ a szerver felé küldött valamennyi üzenet aláírására, az üzenet feladóját pedig az aláírás ellenőrzésével hitelesíteni tudja. A továbbított üzenet titkosságának és sértetlenségének megőrzésére egyoldalú SSL-t (csak szervertanúsítvány) használnak, amely védelmet nyújt az üzenet törlésére/visszajátszására és új üzenet beszúrására irányuló támadások ellen. A kétoldalú SSL végrehajtását szolgáló, testreszabott szoftverfejlesztés helyett XML-aláírást alkalmaznak. Az XML-aláírás használata jobban illeszkedik a webszolgáltatások ütemtervéhez, mint a kétoldalú SSL, ezért stratégikusabb.
Az XML-aláírás többféleképpen is kivitelezhető, de a választott megközelítés szerint a „Web Services Security” (WSS) szabvány részeként kell azt alkalmazni. A WSS leírja az XML-aláírás használatának módját. Mivel a WSS a SOAP szabványra épül, ésszerű a lehető legnagyobb mértékben a SOAP szabványhoz igazodni.
2.3. Az üzenetváltáshoz nem kapcsolódó biztonsági jellemzők
2.3.1.
Az Eucaris webes alkalmazás felhasználói felhasználónév és jelszó segítségével hitelesítik magukat. Mivel a Windows szabványos hitelesítési eljárásáról van szó, a tagállamok a felhasználók hitelesítésének szintjét szükség esetén klienstanúsítványok alkalmazásával növelhetik.
2.3.2.
Az Eucaris szoftveralkalmazás több különböző felhasználói szerepet támogat. Minden egyes szolgáltatáscsoporthoz (klaszter) külön hitelesítés tartozik. Például az „Eucaris-szerződés” funkció (kizárólagos) felhasználói esetleg nem használhatják a „Prüm” funkciót. A rendszergazda-szolgáltatások elválnak a normál végfelhasználói szerepektől.
2.3.3.
Az Eucaris szoftveralkalmazás lehetővé teszi valamennyi üzenettípus naplózását. Egy rendszergazda-funkció lehetővé teszi a nemzeti rendszergazda számára annak meghatározását, hogy mely üzeneteket naplózzák: a végfelhasználók kérelmeit, a többi tagállamtól beérkező kérelmeket, a nemzeti nyilvántartásból szolgáltatott információkat stb.
Az alkalmazás konfigurálható úgy, hogy e naplózás céljára egy belső adatbázist vagy egy külső (Oracle) adatbázist használjon. A naplózandó üzenetekre vonatkozó döntés egyértelműen attól függ, hogy a kiváltandó rendszerekben (legacy system) és a kapcsolt kliensalkalmazásokban máshol milyen naplózási módszert alkalmaznak.
Minden egyes üzenet fejléce információt nyújt a kérelmező tagállamról, e tagállamon belül a kérelmező szervezetről és az érintett felhasználóról. A kérelem indoka is fel van tüntetve.
A kérelmező és a választ adó tagállam általi, kettős naplózás következtében bármely üzenetváltás tökéletesen visszakereshető (például egy érintett állampolgár kérésére).
A naplózás konfigurálása az Eucaris webkliensen keresztül történik (menürendezés, naplózás konfigurálása). A naplózás funkciót a Core System (alaprendszer) hajtja végre. Ha a naplózás aktív, a teljes üzenet (fejléc és levéltest) egyetlen naplóbejegyzésben tárolódik. Meghatározott szolgáltatásokként és az alaprendszeren áthaladó üzenettípusokként beállítható a naplózási szint.
Naplózási szintek
Az alábbi naplózási szinteket lehet beállítani:
Privát – üzenet naplózása: A naplózott adatok kinyerését lehetővé tevő szolgáltatás NEM elérhető, az csak nemzeti szinten, audit és problémamegoldás céljából áll rendelkezésre.
Kikapcsolva – az üzenet naplózására nem kerül sor.
Üzenettípusok
A tagállamok közötti információcsere többféle üzenetből áll, amelyek sematikus megjelenítése az alábbi ábrán látható.
A lehetséges üzenettípusok a következők (az ábrán X tagállam Eucaris alaprendszerére értelmezve):
1. |
Request to Core System_Request message by Client |
2. |
Request to Other Member State_Request message by Core System of this Member State |
3. |
Request to Core System of this Member State_Request message by Core System of other Member State |
4. |
Request to Legacy Register_Request message by Core System |
5. |
Request to Core System_Request message by Legacy Register |
6. |
Response from Core System_Request message by Client |
7. |
Response from Other Member State_Request message by Core System of this Member State |
8. |
Response from Core System of this Member State_Request message by other Member State |
9. |
Response from Legacy Register_Request message by Core System |
10. |
Response from Core System_Request message by Legacy Register Az ábrán az alábbi információcserék láthatók:
|
Ábra: Naplózási üzenettípusok
2.3.4.
Hardver biztonsági modul alkalmazására nem kerül sor.
A hardver biztonsági modul (HSM) használata kellő védelmet nyújt az üzenetek aláírására és a szerver azonosítására használt kulcs számára. Ez növeli a biztonság általános szintjét, de a HSM megvétele és fenntartása sokba kerül, és a biztonsági követelmények nem teszik szükségessé FIPS 140-2 2. vagy 3. szintű HSM használatát. Tekintettel arra, hogy az alkalmazott zárt rendszer eredményesen csökkenti a kockázatokat, az a döntés született, hogy kezdetben HSM használatára nem kerül sor. Amennyiben például akkreditáció megszerzéséhez HSM-re van szükség, az beilleszthető az architektúrába.
3. Az adatcsere technikai feltételei
3.1. Az Eucaris alkalmazás általános ismertetése
3.1.1.
Az Eucaris alkalmazás valamennyi részt vevő tagállamot szövevényes hálózatban kapcsolja össze, ahol minden egyes tagállam közvetlenül kommunikál a többi tagállammal. A kommunikáció létrehozásához nincs szükség központi elemre. Az Eucaris alkalmazás a többi tagállammal folytatott biztonságos kommunikációt kezeli, és a tagállamok XML nyelvet alkalmazó back-end kiváltandó rendszereivel (legacy system) kommunikál. A struktúrát az alábbi ábra mutatja be.
A tagállamok üzenetváltáskor az üzenetet közvetlenül a címzettnek küldik. A tagállamok adatközpontja összeköttetésben áll az üzenetváltásra használt hálózattal (TESTA). A tagállamok a nemzeti kapun keresztüli csatlakozással férnek hozzá a TESTA hálózathoz. A hálózathoz való csatlakozás során tűzfalat kell használni, és az Eucaris alkalmazásnak hálózati forgalomirányítón (router) keresztül kell a tűzfalhoz kapcsolódnia. Az üzenetek védelmére választott változattól függően vagy az adatútválasztó, vagy az Eucaris alkalmazás tanúsítványt használ.
Egy kliensalkalmazás áll rendelkezésre ahhoz, hogy a tagállamok saját nyilvántartásukban vagy más tagállamok nyilvántartásában keresni tudjanak. A kliensalkalmazás az Eucarishoz kapcsolódik. Az ügyfelek azonosságát felhasználói azonosító és jelszó vagy klienstanúsítvány révén ellenőrzik. A külső szervezetnél (pl. rendőrség) található felhasználókhoz való kapcsolódás rejtjelezhető, de ez az egyes tagállamok felelőssége.
3.1.2.
Az Eucaris rendszer alkalmazási köre a tagállamok jármű-nyilvántartási hatóságai közötti információcseréhez kötődő folyamatokra és ezen információk alapszintű megjelenítésére korlátozódik. Az információ felhasználása során alkalmazandó eljárások és automatizált folyamatok a rendszer alkalmazási körén kívül esnek.
A tagállamok – választásuk szerint – vagy az Eucaris kliens funkciót használják, vagy saját, testreszabott kliensalkalmazást hoznak létre. A lenti táblázat összefoglalja, hogy az Eucaris rendszer mely vonatkozásait kell kötelező jelleggel és/vagy előírás szerint alkalmazni, illetve melyek alkalmazása nem kötelező és/vagy a tagállamok által szabadon meghatározható.
Eucaris aspects |
M/O (9) |
Remark |
||||||||||||||||
Network concept |
M |
The concept is an „any-to-any” communication. |
||||||||||||||||
Physical network |
M |
TESTA |
||||||||||||||||
Core application |
M |
The core application of Eucaris has to be used to connect to the other Member States. The following functionality is offered by the core:
|
||||||||||||||||
Client application |
O |
In addition to the core application the Eucaris II client application can be used by a Member State. When applicable, the core and client application are modified under auspices of the Eucaris organisation. |
||||||||||||||||
Security concept |
M |
The concept is based on XML-signing by means of client certificates and SSL-encryption by means of service certificates. |
||||||||||||||||
Message specifications |
M |
Every Member State has to comply with the message specifications as set by the Eucaris organisation and this Council Decision. The specifications can only be changed by the Eucaris organisation in consultation with the Member States. |
||||||||||||||||
Operation and Support |
M |
The acceptance of new Member States or a new functionality is under auspices of the Eucaris organisation. Monitoring and help desk functions are managed centrally by an appointed Member State. |
3.2. Funkcionális és nem funkcionális követelmények
3.2.1.
Ez a szakasz általánosan ismerteti a főbb általános funkciókat.
Sorszám |
Leírás |
1. |
A rendszer lehetővé teszi a tagállamok jármű-nyilvántartási hatóságai számára, hogy interaktív módon váltsanak kérelmező és válaszüzeneteket egymással. |
2. |
A rendszernek része egy kliensalkalmazás, melynek segítségével a végfelhasználók kézi feldolgozásra alkalmas formában küldhetik el kérelmeiket, illetve jeleníthetik meg a válaszinformációkat. |
3. |
A rendszer lehetővé teszi az üzenetszórást, miáltal egy adott tagállam kérelmét egyszerre az összes többi tagállam felé elküldheti. A beérkező válaszokat az alapalkalmazás összevontan, egyetlen válaszüzenetben küldi el a kliensalkalmazásnak (e funkció neve: „Multiple Country Inquiry”). |
4. |
A rendszer különböző üzenettípusok kezelésére képes. A felhasználói szerepek, a hitelesítés, az adatútképzés, az aláírás és a naplózás meghatározása szolgáltatásonként külön történik. |
5. |
A rendszer lehetővé teszi a tagállamok számára a csoportos üzenetküldést, illetve a nagy számú kérelmet vagy választ tartalmazó üzenetek küldését. Az ilyen üzenetek kezelése aszinkron módon történik. |
6. |
A rendszer sorba állítja és várakoztatja az aszinkron üzeneteket, ha a címzett tagállam átmenetileg nem elérhető, és garantálja a kézbesítést, mihelyt a címzett újra elérhető. |
7. |
A rendszer a beérkező aszinkron üzeneteket mindaddig tárolja, amíg feldolgozásuk lehetővé nem válik. |
8. |
A rendszer kizárólag más tagállamok Eucaris alkalmazásai számára biztosítja a hozzáférést, a tagállamokon belüli egyéni szervezetek számára nem, vagyis mindegyik jármű-nyilvántartási hivatal egyetlen átjáróként működik a nemzeti végfelhasználók és a többi tagállam megfelelő hatóságai között. |
9. |
Lehetőség van különböző tagállamok felhasználóinak egy Eucaris szerveren való meghatározására, és a szervert birtokló tagállam jogai alapján történő hitelesítésükre. |
10. |
A kérelmező tagállamra, szervezetre és végfelhasználóra vonatkozó információkat az üzenetek tartalmazzák. |
11. |
A rendszer lehetővé teszi a különböző tagállamok közötti, valamint az alapalkalmazás és a nemzeti nyilvántartási rendszerek közötti üzenetváltás naplózását. |
12. |
A rendszer lehetővé teszi, hogy egy külön titkár – amely egy kifejezetten erre a feladatra kijelölt szervezet vagy tagállam – a küldött és kapott üzenetekről valamennyi részt vevő tagállam vonatkozásában összegyűjtse a naplózott információkat statisztikai jelentések készítése céljából. |
13. |
Minden egyes tagállam maga adja meg, hogy a naplózott információk közül melyeket bocsátja a titkár rendelkezésére, illetve hogy mely információk „privát” jellegűek. |
14. |
A rendszer az egyes tagállamok nemzeti rendszergazdái számára lehetővé teszi felhasználási statisztikák kinyerését. |
15. |
A rendszerbe egyszerű adminisztratív lépésekkel beléphetnek újabb tagállamok. |
3.2.2.
Sorszám |
Leírás |
16. |
A rendszer interfészt nyújt az üzenetek back-end rendszerek/kiváltandó rendszerek (legacy system) általi automatizált feldolgozására, és lehetővé teszi a felhasználói felület integrációját ezen rendszerekbe (testreszabott felhasználói felület). |
17. |
A rendszer könnyen tanulható, magától értetődő és súgót tartalmaz. |
18. |
A rendszer dokumentációja segíti a tagállamokat az integrációban, a működtetésben és a későbbi karbantartásban (pl. kézikönyvek, funkcionális/műszaki dokumentáció, működési útmutató stb.). |
19. |
A felhasználói felület többnyelvű, és lehetőséget nyújt arra, hogy a végfelhasználó megválassza a használni kívánt nyelvet. |
20. |
A felhasználói felület tartalmaz olyan eszközöket, amelyek segítségével a helyi rendszergazda a képernyőelemeket és a kódolt információkat is lefordíthatja a nemzeti nyelvre. |
3.2.3.
Sorszám |
Leírás |
21. |
A rendszer szilárd, megbízható operációs rendszer, amely jól tűri a kezelői hibákat, és amely nehézség nélkül helyreáll áramkimaradás vagy egyéb katasztrófa után. A rendszer újraindításának adatvesztés nélkül vagy minimális adatvesztéssel lehetségesnek kell lennie. |
22. |
A rendszernek stabil, reprodukálható eredményeket kell adnia. |
23. |
A rendszert úgy alakították ki, hogy az megbízhatóan működjön. A rendszert lehetséges olyan konfigurációban futtatni, amely 98 %-os elérhetőséget garantál (redundanciával, tartalékszerverek használatával stb.) minden egyes kétoldalú kommunikációban. |
24. |
Lehetséges a rendszer részleges használata, még egyes összetevők meghibásodása alatt is (ha C tagállam leállt, A és B tagállam még tud kommunikálni egymással). Az információfolyamon belüli egyes meghibásodási pontok számát minimalizálni kell. |
25. |
A súlyos meghibásodást követő helyreállási időnek egy napnál rövidebbnek kell lennie. A leállás ideje távsegítség (pl. egy központi szolgálat) igénybevételével minimálisra csökkenthető. |
3.2.4.
Sorszám |
Leírás |
26. |
A rendszer a hét minden napján 24 órában használható. Ezt az időkeretet (24x7) ezért a tagállamok kiváltandó rendszereinek (legacy system) is biztosítaniuk kell. |
27. |
A rendszer gyorsan válaszol a felhasználói kérelmekre, függetlenül a háttérfeladatoktól. Az elfogadható válaszadási idő biztosítása érdekében ez a felek kiváltandó rendszereitől (legacy system) is elvárt. Az egyes kérelmek esetén általában maximum 10 másodperces válaszadási idő tekinthető elfogadhatónak. |
28. |
A rendszert többfelhasználós rendszerként alakították ki, úgy, hogy a háttérfeladatok nem szakadnak meg, miközben a felhasználó az aktív feladatokat végzi. |
29. |
A rendszer méretezhető, ami támogatja annak kezelését, amikor új funkció, új szervezetek vagy tagállamok hozzáadásakor az üzenetek száma – nagy valószínűséggel – megnő. |
3.2.5.
Sorszám |
Leírás |
30. |
A rendszer (pl. biztonsági intézkedései révén) alkalmas olyan üzenetek továbbítására, amelyek „EU restricted” minősítés alá eső, a magánélet védelmét igénylő személyes adatokat tartalmaznak (pl. a gépkocsi tulajdonosára vagy üzemben tartójára vonatkozóan). |
31. |
A rendszer karbantartása során az adatokhoz való illetéktelen hozzáférés nem lehetséges. |
32. |
A rendszer a nemzeti végfelhasználók jogait és engedélyeit kezelő szolgáltatást biztosít. |
33. |
A tagállamok a feladó azonosságát az XML-aláírás révén ellenőrizhetik (tagállami szinten). |
34. |
A tagállamoknak külön fel kell hatalmazniuk más tagállamokat arra, hogy speciális információkat kérjenek le. |
35. |
A rendszer az alkalmazás szintjén az ilyen helyzetekben elvárt biztonsági szintnek megfelelő, teljes körű biztonsági és rejtjelezési politikát alkalmaz. Az információ kizárólagosságát és sértetlenségét az XML-aláírás használata garantálja, a rejtjelezést pedig az SSL-alagutazás. |
36. |
Valamennyi üzenetváltás visszakereshető a naplózás segítségével. |
37. |
A rendszer védelmet nyújt a törlésre irányuló támadások (egy harmadik fél törli az üzenetet) és a visszajátszásra vagy beszúrásra irányuló támadások (egy harmadik fél visszajátssza az üzenetet vagy beszúr egy üzenetet) ellen. |
38. |
A rendszer „megbízható harmadik fél” (TTP) tanúsítványokat használ. |
39. |
A rendszer képes arra, hogy egyazon tagállam vonatkozásában – az üzenet vagy szolgáltatás típusától függően – különféle tanúsítványokat vegyen figyelembe. |
40. |
Az alkalmazás szintű biztonsági intézkedések elegendőek a nem akkreditált hálózatok igénybevételének engedélyezéséhez. |
41. |
A rendszer képes az olyan újabb biztonsági technikák alkalmazására, mint például az XML-tűzfal. |
3.2.6.
Sorszám |
Leírás |
42. |
A rendszer új üzenetekkel és új funkciókkal bővíthető. A kiigazítás költségei elhanyagolhatók. Ez annak köszönhető, hogy az alkalmazás elemeit központilag fejlesztik. |
43. |
A tagállamok kétoldalú alkalmazás céljára új üzenettípusokat határozhatnak meg. Nem szükséges, hogy minden tagállam minden típusú üzenetet támogasson. |
3.2.7.
Sorszám |
Leírás |
44. |
A rendszer egy központi szolgálat és/vagy operátorok számára felügyeleti eszközöket biztosít a hálózat és a különböző tagállamokban működő szerverek felett. |
45. |
A rendszer lehetőséget nyújt a központi szolgálat részéről nyújtott távsegítségre. |
46. |
A rendszer lehetőséget nyújt problémaelemzésre. |
47. |
A rendszer kiterjeszthető új tagállamokra. |
48. |
Az alkalmazás telepítése alapszintű informatikai képzettséggel és tapasztalattal rendelkező személyzet számára is egyszerű feladat. A telepítési eljárásnak a lehető legnagyobb mértékben automatikusan kell lefutnia. |
49. |
A rendszer állandó tesztelési és elfogadási környezetet biztosít. |
50. |
Az éves karbantartási és támogatási költségeket minimálisra csökkentették azáltal, hogy igazodtak a piaci szabványokhoz, valamint úgy alakították ki az alkalmazást, hogy a központi szolgálat segítségét minél kevesebb esetben kelljen igénybe venni. |
3.2.8.
Sorszám |
Leírás |
51. |
A rendszer működési élettartama – kialakítása és dokumentációja alapján – hosszú éveket ölel fel. |
52. |
A rendszer független a hálózatszolgáltatótól. |
53. |
A rendszer alkalmazkodik a tagállamok meglévő hardvereihez és szoftvereihez azáltal, hogy azok nyilvántartási rendszereivel nyílt szabványon alapuló webszolgáltatási technológiák segítségével kommunikál (XML, XSD, SOAP, WSDL, HTTP(s), Web services, WSS, X.509 stb.). |
3.2.9.
Sorszám |
Leírás |
54. |
A rendszer megfelel a 45/2001/EK rendeletben (21., 22. és 23. cikk) és a 95/46/EK irányelvben meghatározott adatvédelmi előírásoknak. |
55. |
A rendszer megfelel az IDA szabványoknak. |
56. |
A rendszer támogatja az UTF8 kódolást. |
4. FEJEZET: Értékelés
1. A 20. cikk szerinti értékelési eljárás (a 2008/615/IB határozat 25. cikkének (2) bekezdése szerinti határozatok előkészítése)
1.1. Kérdőív
Az érintett tanácsi munkacsoportok kérdőívet állítanak össze a 2008/615/IB határozat 2. fejezetében meghatározott valamennyi automatizált adatcserét illetően.
Amint egy tagállam úgy véli, hogy egy adott adatkategória tekintetében teljesíti az adatcsere előfeltételeit, kitölti a megfelelő kérdőívet.
1.2. Kísérleti adatcsere
A kérdőív eredményeinek értékelése céljából az adatcserét megkezdeni szándékozó tagállam kísérleti adatcserét végez egy vagy több másik, a tanácsi határozat alapján már adatcserét folytató tagállammal együtt. A kísérleti adatcserére röviddel az értékelő látogatás előtt vagy után kerül sor.
A kísérleti adatcsere feltételeit és szabályait a megfelelő tanácsi munkacsoport határozza majd meg az érintett tagállammal előzetesen kötött egyéni megállapodás alapján. A gyakorlati részletekről a kísérleti adatcserében részt vevő tagállamok maguk határoznak.
1.3. Értékelő látogatás
A kérdőív eredményeinek értékelése céljából az adatcserét megkezdeni szándékozó tagállamban értékelő látogatásra kerül sor.
E látogatás feltételeit és szervezési kérdéseit a megfelelő munkacsoport határozza majd meg az érintett tagállam és az értékelő csoport közötti előzetes, egyéni megállapodás alapján. Az érintett tagállam lehetővé teszi az értékelő csoport számára, hogy az értékelendő adatkategóriába vagy -kategóriákba tartozó adatok automatizált cseréjét ellenőrizze, különösen azáltal, hogy az értékelő csoport kéréseinek figyelembevételével szervezi meg a látogatás programját.
Az értékelő csoport az értékelő látogatásról egy hónapon belül jelentést készít, és észrevételezés céljából továbbítja azt az érintett tagállamnak. Adott esetben az értékelő csoport a tagállam észrevételei alapján felülvizsgálja a jelentést.
Az értékelő csoport legfeljebb három szakértőből áll, akiket az értékelendő adatkategóriákon belül automatizált adatcserét folytató tagállamok jelölnek ki, akik tapasztalattal rendelkeznek az érintett adatkategóriát illetően, megfelelő nemzetbiztonsági átvilágításon estek át, mely alapján foglalkozhatnak e kérdésekkel, valamint készek részt venni egy másik tagállamban legalább egy értékelő látogatáson. A Bizottság felkérést kap, hogy megfigyelőként csatlakozzon az értékelő csoporthoz.
Az értékelő csoport tagjai tiszteletben tartják, hogy a feladatuk ellátása során szerzett információk bizalmas jellegűek.
1.4. Jelentés a Tanácsnak
A kérdőívek, az értékelő látogatás és a kísérleti adatcsere eredményeit összegző, általános értékelő jelentés készül a Tanács részére, melynek alapján az meghozhatja a 2008/615/IB határozat 25. cikkének (2) bekezdése szerinti határozatát.
2. A 21. cikk szerinti értékelési eljárás
2.1. Statisztika és jelentés
Minden egyes tagállam statisztikát készít az automatizált adatcsere eredményeiről. Az összehasonlíthatóság érdekében az érintett tanácsi munkacsoport összeállít egy mintastatisztikát.
Ezeket a statisztikákat évente kell továbbítani a Főtitkárságnak – amely összegző áttekintést készít az elmúlt évről –, valamint a Bizottságnak.
Ezenkívül a tagállamok felkérést kapnak, hogy rendszeres időközönként, évente legfeljebb egyszer a folyamat elemzése és fejlesztése érdekében nyújtsanak további információkat – szükség szerint – az automatizált adatcsere megvalósításának adminisztratív, technikai és pénzügyi vonatkozásairól. Ezen információk alapján jelentés készül a Tanács részére.
2.2. Felülvizsgálat
A Tanács – ésszerű határidőn belül – tanulmányozza a fent ismertetett értékelési mechanizmusokat, és szükség esetén felülvizsgálja azokat.
3.
A szakértők az érintett tanácsi munkacsoport keretében rendszeresen összeülnek annak érdekében, hogy megszervezzék és elvégezzék a fent említett értékelési eljárásokat, valamint megosszák egymással tapasztalataikat és megvitassák az esetlegesen szükséges javító lépéseket. Adott esetben e szakértői megbeszélések eredményeit beépítik a 2.1. pontban említett jelentésbe.
(1) A „teljesen meghatározott” azt jelenti, hogy a ritka allélértékek kezelését is magában foglalja.
(2) Ez az ASCII szabványban meghatározott pozíció.
(3) M = kötelező, amennyiben a nemzeti nyilvántartásban rendelkezésre áll, O = nem kötelező.
(4) A tagállamok által az adatokhoz külön hozzárendelt jellemzőket Y jelzi.
(5) Harmonizált okmánykód, lásd az 1999. április 29-i 1999/37/EK tanácsi irányelvet.
(6) M = kötelező, amennyiben a nemzeti nyilvántartásban rendelkezésre áll, O = nem kötelező.
(7) Harmonizált okmánykód, lásd az 1999. április 29-i 1999/37/EK tanácsi irányelvet.
(8) Luxemburgban a gépjárművek forgalmi engedélyén két különböző azonosítószám is szerepel.
(9) M = kötelező az alkalmazása, illetve betartása, O = nem kötelező az alkalmazása, illetve betartása