---

BIJLAGE

INHOUD
HOOFDSTUK 1:	Uitwisseling van DNA-gegevens
1.	DNA: forensische aspecten, matchingregels en algoritmen
1.1.	Kenmerken van DNA-profielen
1.2.	Matchingregels
1.3.	Rapporteringsregels
2.	Codes lidstaten (tabel)
3.	Functionele analyse
3.1.	Beschikbaarheid van het systeem
3.2.	Tweede fase
4.	DNA-interfacecontroledocument
4.1.	Inleiding
4.2.	Definitie XML-structuur
5.	Applicatie-, beveiligings- en communicatiearchitectuur
5.1.	Overzicht
5.2.	Architectuur centrale niveau
5.3.	Beveiligingsnormen en gegevensbescherming
5.4.	Protocollen en normen voor het versleutelingsmechanisme
5.5.	Applicatiearchitectuur
5.6.	Protocollen en normen voor de applicatiearchitectuur
5.7.	Communicatieomgeving
HOOFDSTUK 2:	Uitwisseling van dactyloscopische gegevens (interfacecontroledocument)
1.	Overzicht van de bestandsinhoud
2.	Recordformaat
3.	Logische-recordtype 1: bestandsaanhef
4.	Logische-recordtype 2: beschrijving
5.	Logische-recordtype 4: grijswaardenbeeld in hoge resolutie
6.	Logische-recordtype 9: minutiaerecord
7.	Recordtype 13: sporenbeeld in variabele resolutie
8.	Recordtype 15: handpalmafdrukbeeld in variabele resolutie
9.	Aanhangsels bij hoofdstuk 2
9.1.	Codes ASCII-scheidingstekens
9.2.	Berekening alfanumeriek controlekarakter
9.3.	Karaktercodes
9.4.	Overzicht opdrachten
9.5.	Definities type-1 record
9.6.	Definities type-2 record
9.7.	Grijswaardencomprimeringscodes
9.8.	Mailspecificatie
HOOFDSTUK 3:	Uitwisseling van gegevens uit kentekenregisters
1.	Gemeenschappelijke datareeks voor geautomatiseerde bevraging van gegevens uit kentekenregisters
1.1.	Definities
1.2.	Bevraging voertuig/eigenaar/houder
2.	Gegevensbeveiliging
2.1.	Overzicht
2.2.	Beveiligingskenmerken in verband met het berichtenverkeer
2.3.	Andere beveiligingskenmerken dan in verband met het berichtenverkeer
3.	Technische voorwaarden voor de uitwisseling van gegevens
3.1.	Algemene beschrijving van de EUCARIS-applicatie
3.2.	Functionele en niet-functionele eisen
HOOFDSTUK 4:	Evaluatie
1.	Evaluatieprocedure overeenkomstig artikel 20 (uitwerking van besluiten overeenkomstig artikel 25, lid 2, van Besluit 2008/615/JBZ)
1.1.	Vragenlijst
1.2.	Proefproject
1.3.	Evaluatiebezoek
1.4.	Verslag aan de Raad
2.	Evaluatieprocedure overeenkomstig artikel 21
2.1.	Statistieken en rapportering
2.2.	Herziening
3.	Vergaderingen van deskundigen

HOOFDSTUK 1: Uitwisseling van DNA-gegevens

1.   DNA: forensische aspecten, matchingregels en algoritmen

1.1.   Kenmerken van DNA-profielen

DNA-profielen kunnen uit 24 nummerparen bestaan, die de allelen van de 24 loci voorstellen die ook in de DNA-procedures van Interpol worden gebruikt. De namen van deze loci zijn:

De 7 grijze loci in de bovenste rij vormen zowel de huidige European Standard Set (ESS — Europese Standaard Set) als de Interpol standaard locireeks (ISSOL).

Opnameregels:

Wanneer de lidstaten DNA-profielen ter beschikking stellen voor bevragingen of vergelijkingen, of wanneer DNA-profielen voor dat doel worden verzonden, moeten deze ten minste 6 volledig toegewezen ( 1 ) loci bevatten; de DNA-profielen kunnen ook aanvullende loci of blanco’s bevatten, voor zover deze beschikbaar zijn. Referentie-DNA-profielen moeten ten minste 6 van de 7 ESS-loci bevatten. Voor een grotere accuraatheid van de overeenkomsten worden alle beschikbare allelen opgeslagen in de geïndexeerde databank van DNA-profielen en voor bevragingen en vergelijkingen gebruikt. De lidstaten dienen iedere door de Europese Unie aangenomen nieuwe ESS-locus zo spoedig als praktisch mogelijk toe te passen.

Gemengde profielen worden niet aanvaard. De allelwaarden van elke locus bestaan bijgevolg uit slechts 2 cijfers; in het geval van homozygositeit op een bepaalde locus kunnen dit dezelfde cijfers zijn.

Wild cards en microvarianten moeten als volgt worden behandeld:

1.2.   Matchingregels

Het vergelijken van 2 DNA-profielen gebeurt op basis van de loci waarvoor in de beide DNA-profielen een paar allelwaarden beschikbaar is. Tussen de beide DNA-profielen moet er een overeenkomst van ten minste 6 volledig toegewezen loci (amelogenine niet meegerekend) zijn alvorens een „hit” wordt gemeld.

Onder een volledige overeenkomst („full match”) (kwaliteit 1) wordt verstaan, een overeenkomst waarbij alle allelwaarden van de vergeleken loci die het bevragende én het bevraagde DNA-profiel gemeenschappelijk hebben, gelijk zijn. Een bijna-overeenkomst („near match”) wordt omschreven als een overeenkomst waarbij van slechts één van alle vergeleken allelen in de twee DNA-profielen de waarde anders is (kwaliteit 2, 3 en 4). Een bijna-overeenkomst wordt alleen aanvaard indien er in de twee vergeleken DNA-profielen voor ten minste 6 volledig toegewezen loci een volledige overeenkomst is.

Een bijna-overeenkomst kan het gevolg zijn van:

1.3.   Rapporteringsregels

Volledige overeenkomsten, bijna-overeenkomsten en „geen overeenkomsten” worden gerapporteerd.

Het match-rapport wordt aan het verzoekende nationaal contactpunt toegezonden en wordt tevens ter beschikking gesteld van het aangezochte nationaal contactpunt (zodat het een raming kan maken van de aard en het aantal mogelijke daaropvolgende verzoeken om andere beschikbare persoonsgegevens en andere informatie in verband met het DNA-profiel dat overeenkomt met de „hit” overeenkomstig de artikelen 5 en 10 van Besluit 2008/615/JBZ).

2.   Codes lidstaten (tabel)

Overeenkomstig Besluit 2008/615/JBZ wordt ISO-code 3166-1 alfa-2 gebruikt voor de domeinnamen en andere configuratieparameters die noodzakelijk zijn in de applicaties voor het uitwisselen van DNA-gegevens over een gesloten netwerk in het kader van het Verdrag van Prüm.

De ISO-codes 3166-1 alfa-2 komen overeen met de volgende tweelettercodes voor de lidstaten:

3.   Functionele analyse

3.1.   Beschikbaarheid van het systeem

Verzoeken op grond van artikel 3 van Besluit 2008/615/JBZ moeten in de chronologische volgorde waarin ieder verzoek werd verstuurd in de doeldatabank worden ontvangen; antwoorden dienen de verzoekende lidstaten binnen 15 minuten na binnenkomst van het verzoek te bereiken.

3.2.   Tweede stap

Wanneer een lidstaat een „match”-bericht ontvangt, dient zijn nationaal contactpunt de waarden van het verzoek-profiel te vergelijken met de waarden van het (de) antwoordprofiel(en) teneinde de bewijswaarde van het profiel te valideren en te controleren. De nationale contactpunten kunnen rechtstreeks met elkaar contact opnemen voor het valideren van profielen.

Rechtshulpprocedures gaan pas van start nadat een bestaande overeenkomst tussen twee profielen is gevalideerd, op basis van een „volledige overeenkomst” of een „bijna-overeenkomst” die de geautomatiseerde raadpleging heeft opgeleverd.

4.   DNA-interfacecontroledocument

4.1.   Inleiding

4.1.1.    Doelstellingen

In dit hoofdstuk wordt bepaald aan welke eisen de uitwisseling van DNA-profielgegevens tussen de DNA-databanken van de lidstaten moet voldoen. De bestandsaanhefvelden zijn specifiek gedefinieerd voor het uitwisselen van DNA-gegevens in het kader van het Verdrag van Prüm, terwijl het gegevensgedeelte gebaseerd is op dat van de DNA-profielgegevens in het XML-schema dat voor de Interpol-gateway voor de uitwisseling van DNA-gegevens is gedefinieerd.

De gegevens worden uitgewisseld via een SMTP (Simple Mail Transfer Protocol) en andere geavanceerde technologieën, door middel van een centrale relay-mailserver van de netwerkaanbieder. Het XML-bestand wordt in het tekstgedeelte verstuurd.

4.1.2.    Werkingssfeer

In dit interfacecontroledocument wordt alleen de inhoud van het bericht (mail) gedefinieerd. Alle netwerkspecifieke en mailspecifieke aspecten worden op uniforme wijze gedefinieerd, zodat een gemeenschappelijke technische basis voor het uitwisselen van DNA-gegevens ontstaat.

Dit omvat het volgende:

4.1.3.    XML-structuur en -beginselen

De structuur van het XML-bericht ziet er als volgt uit:

Voor verzoeken en antwoorden wordt hetzelfde XML-schema gebruikt.

In één bericht moet er een hele reeks profielen kunnen worden verstuurd, zodat niet-geïdentificeerde DNA-profielen aan een volledige controle kunnen worden onderworpen (artikel 4 van Besluit 2008/615/JBZ). Er moet een maximum worden vastgesteld voor het aantal profielen in één bericht. Het aantal hangt af van de toegestane maximumgrootte van het bericht en wordt vastgesteld nadat de mailserver is geselecteerd.

XML-voorbeeld:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<header>

[…]

</header>

<datas>

[…]

</datas>

[<datas> datastructuur wordt herhaald indien er meerdere profielen in één SMTP-(....) bericht worden verzonden; alleen toegestaan voor artikel 4-gevallen

</datas>]

</PRUEMDNA>

4.2.   Definitie XML-structuur

De volgende definities zijn bedoeld als documentatie en voor een beter begrip; de echte, bindende informatie wordt verstrekt door middel van een XML-schemabestand (PRUEM DNA.xsd).

4.2.1.    Schema PRUEMDNAx

Dit bevat de volgende velden:

4.2.2.    Inhoud van de aanhefstructuur

In deze structuur wordt de aanhef van het XML-bestand beschreven. Dit gedeelte bevat de volgende velden:

Soort gegevens in het bericht; de waarde hiervan kan zijn:

Structuur ter aanduiding van de lidstaat en van de datum/het tijdstip van het bericht. Dit gedeelte bevat de volgende velden:

4.2.3.    Inhoud van de PRUEM Profile-gegevens

In deze structuur wordt het gedeelte van de XML-profielgegevens beschreven. Dit gedeelte bevat de volgende velden:

Soort gegevens in het bericht; de waarde hiervan kan zijn:

Soort gegevens in het bericht; de waarde hiervan kan zijn:

Soort gegevens in het bericht; de waarde hiervan kan zijn:

Structuur waarmee een DNA-profiel wordt beschreven. Dit gedeelte bevat de volgende velden:

Structuur die de ISSOL-loci (standaardgroep van Interpol-loci) bevat. Dit gedeelte bevat de volgende velden:

Structuur die de andere loci bevat. Dit gedeelte bevat de volgende velden:

Structuur waarmee een locus wordt beschreven. Dit gedeelte bevat de volgende velden:

5.   Applicatie-, beveiligings- en communicatiearchitectuur

5.1.   Overzicht

Voor het afhandelen van verzoeken tot uitwisseling van DNA-gegevens in het kader van Besluit 2008/615/JBZ moet een gemeenschappelijk, logisch gesloten communicatienetwerk tussen de lidstaten worden gebruikt. Om deze gemeenschappelijke communicatie-infrastructuur voor het verzenden van verzoeken en ontvangen van antwoorden efficiënter te benutten, is gekozen voor een asynchroon mechanisme voor het versturen van verzoeken om DNA- en dactyloscopische gegevens, in de vorm van een „verpakt” SMTP e-mailbericht. Om tegemoet te komen aan de beveiligingseisen zal het sMIME-mechanisme (Secure/Multipurpose Internet Mail Extensions) worden gebruikt als extensie van het SMTP (Simple Mail Transfer Protocol), zodat een werkelijk veilige tunnel (eind-tot-eind) over het netwerk tot stand kan worden gebracht.

Als communicatienetwerk voor de uitwisseling van gegevens tussen de lidstaten wordt het reeds operationele TESTA (Trans European Services for Telematics between Administrations) gebruikt. TESTA ressorteert onder de verantwoordelijkheid van de Commissie. Aangezien de nationale DNA-databanken en de huidige nationale TESTA-toegangspunten zich op verschillende sites in de lidstaten kunnen bevinden, kan de toegang tot TESTA tot stand worden gebracht door:

De protocollen en normen voor applicaties die ter uitvoering van Besluit 2008/615/JBZ worden gebruikt, voldoen aan de open normen en beantwoorden aan de eisen van de nationale beveiligingsvoorschriften van de lidstaten.

5.2.   Architectuur centrale niveau

In het kader van Besluit 2008/615/JBZ stellen de lidstaten hun DNA-databanken open voor uitwisselingen met en/of bevragingen van andere lidstaten volgens het gestandaardiseerde gemeenschappelijke dataformaat. De architectuur is gebaseerd op een zogeheten „any-to-any”-communicatiemodel. Er is geen centrale computerserver en ook geen centrale databank waarin DNA-profielen worden bewaard.

Figuur 1: Schematische voorstelling van de uitwisseling van DNA-gegevens

Afgezien van de nationale wettelijke voorschriften waaraan de sites van de lidstaten moeten voldoen, kunnen de lidstaten bepalen welke hardware en software moeten worden gebruikt om hun siteconfiguraties te laten voldoen aan de eisen van Besluit 2008/615/JBZ.

5.3.   Beveiligingsnormen en gegevensbescherming

Er zijn drie beveiligingsniveaus onderzocht en geïmplementeerd.

5.3.1.    Gegevensniveau

De DNA-profielgegevens die de lidstaten verstrekken, moeten aan een gemeenschappelijke gegevensbeschermingsnorm voldoen, zodat de verzoekende lidstaat in eerste instantie als antwoord de melding „HIT” of „NO HIT” ontvangt, tezamen met — in het geval van een „HIT” — een identificatienummer dat geen persoonsgegevens bevat. Verder onderzoek na een HIT-melding wordt op bilateraal niveau uitgevoerd, met inachtneming van de nationale wettelijke en organisatorische voorschriften die gelden voor de sites van de respectieve lidstaten.

5.3.2.    Communicatieniveau

Berichten die informatie over DNA-profielen bevatten (verzoeken en antwoorden), worden versleuteld door middel van de nieuwste mechanismen en volgens open normen, zoals sMIME, alvorens deze naar de sites van andere lidstaten worden verzonden.

5.3.3.    Transmissieniveau

Versleutelde berichten met informatie over DNA-profielen worden door een virtueel gesloten tunnelsysteem naar de sites van de andere lidstaten verstuurd. Dit systeem wordt op internationaal niveau door een erkende netwerkaanbieder beheerd; de beveiligde verbindingen met dit tunnelsysteem vallen onder de nationale verantwoordelijkheid. Dit virtuele gesloten tunnelsysteem heeft geen connectiepunt met het open internet.

5.4.   Protocollen en normen voor het versleutelingsmechanisme: sMIME en aanverwante pakketten

Voor de versleuteling van berichten met informatie over DNA-profielen zal gebruik worden gemaakt van de open norm sMIME als uitbreiding van SMTP (de feitelijke e-mailnorm). Het sMIME-protocol (V3) staat getekende ontvangstmeldingen, veiligheidslabels en beveiligde mailinglijsten toe en berust op een zogeheten Cryptographic Message Syntax (CMS), een IETF-specificatie voor berichten met beveiligingsversleuteling. Het kan worden gebruikt om digitale gegevens, ongeacht hun vorm, digitaal te ondertekenen, te systematiseren, te authenticeren of te versleutelen.

Het onderliggende certificaat dat door het sMIME-mechanisme wordt gebruikt, moet voldoen aan de X.509-norm. Met het oog op gemeenschappelijke normen en procedures met andere Prüm-applicaties zien de verwerkingsregels voor sMIME-versleutelingsoperaties, c.q. de regels die in verschillende COTS-omgevingen (Commercial Product of the Shelves — commercieel standaardproduct) moeten worden toegepast, er als volgt uit:

Nagenoeg alle moderne e-mailsoftwarepakketten, zoals Outlook, Mozilla Mail en Netscape Communicator 4.x, bevatten de functie sMIME, die verenigbaar is met alle grote softwarepakketten voor elektronisch berichtenverkeer.

Voor de implementatie van het communicatiebeveiligingsniveau is gekozen voor sMIME, omdat dit gemakkelijk in de nationale IT-infrastructuur van de sites van de lidstaten kan worden geïntegreerd en bijgevolg een haalbaar mechanisme is. Om efficiënter en met minder kosten de beoogde „Proof of Concept”-doelstelling te kunnen halen, is evenwel voor de open norm JavaMail API gekozen voor het uitwerken van een prototype voor de uitwisseling van DNA-gegevens. JavaMail API biedt een eenvoudige versleuteling en ontsleuteling van e-mailberichten aan door middel van s/MIME en/of OpenPGP. Het is de bedoeling één enkele gebruiksvriendelijke API aan te bieden aan e-mailgebruikers die versleutelde berichten wensen te versturen en te ontvangen in een van de twee meest gebruikte formaten voor het versleutelen van e-mailberichten. Voor de in Besluit 2008/615/JBZ vastgelegde eisen zullen bijgevolg de nieuwste implementaties van JavaMail API volstaan, zoals het Bouncy Castle-product JCE (Java Cryptographic Extension), dat zal worden gebruikt voor het implementeren van sMIME met het oog op de uitwerking van een prototype voor de uitwisseling van DNA-gegevens tussen de lidstaten.

5.5.   Applicatiearchitectuur

Elke lidstaat bezorgt de andere lidstaten een reeks gestandaardiseerde DNA-profielgegevens die beantwoorden aan het huidige gemeenschappelijk interfacecontroledocument. Daartoe kan een logische „view” voor een bepaalde nationale databank tot stand worden gebracht of een fysiek geëxporteerde databank (geïndexeerde databank) worden gecreëerd.

De volledige applicatielogica wordt door de vier belangrijkste componenten — de e-mailserver/sMIME, de applicatieserver, het datastructuurdomein voor de data fetching/feeding en het registreren van binnenkomende/uitgaande berichten, en de „match engine” — op een productonafhankelijke manier geïmplementeerd.

Om ervoor te zorgen dat alle lidstaten de componenten gemakkelijk in hun respectieve nationale sites kunnen integreren, is de gespecificeerde gemeenschappelijke functie geïmplementeerd door middel van componenten uit open bronnen, die de lidstaten afhankelijk van hun nationaal IT-beleid en hun regelgeving ter zake kunnen kiezen. Voor het verlenen van toegang tot geïndexeerde databanken van DNA-profielen die vallen onder Besluit 2008/615/JBZ moeten onafhankelijke voorzieningen worden geïmplementeerd; daarom kunnen de lidstaten hun hardware- en softwareplatform, met inbegrip van de databank- en besturingssystemen, vrij kiezen.

Er is een prototype voor de uitwisseling van DNA-gegevens ontwikkeld, dat met succes is getest in het bestaande gemeenschappelijk netwerk. Versie 1.0 is ingezet in de productieomgeving en wordt voor dagelijkse operaties gebruikt. De lidstaten kunnen gebruikmaken van het gemeenschappelijk ontwikkelde product, maar kunnen ook eigen producten ontwikkelen. Al naargelang de veranderende IT-, forensische en/of functionele beleidseisen zullen de gemeenschappelijke productcomponenten worden behouden, aangepast of verder ontwikkeld.

Figuur 2: Overzicht van de eigenschappen van de applicatie

5.6.   Protocollen en normen voor de applicatiearchitectuur

5.6.1.    XML

Voor de uitwisseling van DNA-gegevens wordt volledig gebruikgemaakt van het XML-schema, als attachment bij SMTP e-mailberichten. XML (eXtensible Markup Language) is een door het World Wide Web Consortium (W3C) aanbevolen algemene markeertaal die wordt gebruikt voor het creëren van markeertalen voor bijzondere doeleinden, waarmee vele verschillende soorten gegevens kunnen worden beschreven. DNA-profielen die voor uitwisseling tussen de lidstaten in aanmerking komen, zijn in het interfacecontroledocument door middel van XML en XML-schema beschreven.

5.6.2.    ODBC

ODBC (Open DataBase Connectivity) is een standaard programmeerinterfacemethode voor softwareapplicaties die wordt gebruikt om toegang te verlenen tot databankbeheersystemen en om deze onafhankelijk te maken van programmeertalen, databank- en besturingssystemen. ODBC heeft echter bepaalde nadelen. Het beheer van een groot aantal gebruikersmachines kan tot een grote verscheidenheid aan drivers en DLL’s zorgen. Door deze complexiteit kunnen de algemene kosten van het systeembeheer toenemen.

5.6.3.    JDBC

JDBC (Java DataBase Connectivity) is een applicatieprogrammeerinterface voor de programmeertaal Java waarbij wordt gedefinieerd op welke manier een gebruiker („cliënt”) toegang kan krijgen tot een databank. Anders dan voor ODBC, hoeven voor JDBC geen lokale DLL’s op de gebruikersmachine te worden gebruikt.

De logica voor het verwerken van verzoeken om DNA-profielen, en de antwoorden daarop, in de sites van de lidstaten wordt in het onderstaande diagram beschreven. Zowel de verzoeken- als de antwoordenstroom interageert met een neutrale datazone die bestaat uit verschillende datagehelen met een gemeenschappelijke datastructuur.

Figuur 3: Overzicht van de applicatieworkflow in de sites van de lidstaten

5.7.   Communicatieomgeving

5.7.1.    Gemeenschappelijk communicatienetwerk: TESTA en de follow-up-infrastructuur ervan

De applicatie voor het uitwisselen van DNA-gegevens zal het e-mailsysteem, een asynchroon mechanisme, gebruiken om tussen de lidstaten verzoeken te verzenden en antwoorden te ontvangen. Aangezien alle lidstaten over ten minste één nationaal TESTA-toegangspunt beschikken, zullen de DNA-gegevens in het TESTA-netwerk worden uitgewisseld. TESTA biedt een aantal meerwaardediensten door de bijbehorende e-mail relay. De infrastructuur biedt niet alleen specifieke TESTA-e-mailpostbussen, maar is ook geschikt voor het implementeren van maildistributielijsten en routingmaatregelen. Daardoor kan TESTA worden gebruikt als „clearing house” voor berichten die bestemd zijn voor overheidsdiensten die met EU-domeinen zijn verbonden. Er kan ook in viruscontrole worden voorzien.

De TESTA e-mail relay is gebouwd op een hardwareplatform met een hoge beschikbaarheidsgraad dat zich in de centrale applicatie van TESTA bevindt en door een firewall wordt beschermd. De Domain Name Services (domeinnaamdiensten — DNS) van TESTA zetten URL’s om in IP-adressen en verbergen adresinformatie voor de gebruiker en applicaties.

5.7.2.    Beveiliging

Het VPN-concept (virtueel gesloten netwerk) is al geïmplementeerd in het kader van TESTA. De Tag Switching Technology die is gebruikt om dit VPN tot stand te brengen, zal verder worden uitgebouwd om de MPLS-norm (Multi-Protocol Label Switching) te ondersteunen die door de Internet Engineering Task Force (IETF) is ontwikkeld.

MPLS combineert de voordelen van drielagen-routing met die van tweelagen-switching. Aangezien internetadressen niet worden geëvalueerd tijdens de transitie door de netwerkverbindingen houdt MPLS op dit punt geen beperkingen in.

E-mailberichten die met gebruikmaking van TESTA worden verzonden, worden bovendien beveiligd door het sMIME-versleutelingsmechanisme. Zonder kennis van de sleutel en zonder het juiste certificaat kunnen over het netwerk verzonden berichten niet worden ontsleuteld.

5.7.3.    Protocollen en normen voor het communicatienetwerk

SMPT (Simple Mail Transfer Protocol) is de feitelijke norm voor de transmissie van elektronische post over het internet. SMTP is een vrij eenvoudig, op tekst gebaseerd protocol waarbij eerst een of meer ontvangers van een bericht worden gespecificeerd en vervolgens de tekst wordt verstuurd. SMTP maakt gebruik van TCP-poort 25, die door de IETF is gespecificeerd. Om de SMTP-server voor een bepaalde domeinnaam vast te stellen, wordt gebruikgemaakt van een DNS-record (Domain Name System — domeinnamenstelsel) voor MX (Mail eXchange — berichtenuitwisseling).

Dit protocol was aanvankelijk uitsluitend op ASCII-tekst gebaseerd en voldeed daarom niet voor binaire bestanden. Dit heeft geleid tot de ontwikkeling van normen zoals MIME voor het encoderen van binaire bestanden zodat deze via SMTP kunnen worden verzonden. De meeste SMTP-servers ondersteunen thans de 8 bit MIME- en sMIME-extensie, waardoor binaire bestanden bijna net zo gemakkelijk kunnen worden verzonden als niet-gecodeerde tekst. De verwerkingsregels voor sMIME-operaties worden beschreven in het deel „sMIME” (zie hoofdstuk 5.4).

SMTP is een zogeheten „push”-protocol, waardoor berichten niet, wanneer iemand dat zou willen, via een server op afstand kunnen worden opgehaald („to pull”). Daarvoor moet een e-mailcliënt POP3 (Post Office Protocol, 3e versie) of IMAP (Internet Message Access Protocol) gebruiken. Er is besloten om het POP3-protocol te gebruiken voor het uitwisselen van DNA-gegevens.

Lokale e-mailcliënten gebruiken de derde versie van het Post Office Protocol (POP3), een internet-standaardprotocol op het niveau van de applicatielaag, om e-mailberichten via een TCP/IP-verbinding op te halen van een server op afstand. Wanneer e-mailcliënten gebruikmaken van het SMTP Submit-profiel van het SMTP-protocol, verzenden zij berichten over het internet of over een intranet. MIME fungeert als norm voor attachments en voor niet-ASCII-tekst in e-mailberichten. Hoewel noch voor POP3 noch voor SMTP e-mailberichten in MIME-formaat vereist zijn, hebben de meeste e-mailberichten over het internet een MIME-formaat, hetgeen tot gevolg heeft dat ook POP-cliënten bekend moeten zijn met MIME en het moeten gebruiken. De volledige communicatieomgeving van Besluit 2008/615/JBZ zal derhalve de POP-componenten bevatten.

5.7.4.    Toewijzing van netwerkadressen

Operationele omgeving

De Europese IP-registratieautoriteit (RIPE) heeft aan TESTA een specifiek deel van een C-klasse-subnet toegewezen. Indien nodig kunnen in de toekomst nog meer adresblokken aan TESTA worden toegewezen. In Europa worden internetprotocoladressen op geografische basis aan de lidstaten toegewezen. De uitwisseling van gegevens tussen de lidstaten in het kader van Besluit 2008/615/JBZ vindt plaats over een Europees logisch gesloten IP-netwerk.

Testomgeving

Om een goed werkende omgeving voor dagelijks operationeel gebruik tussen de verbonden lidstaten tot stand te kunnen brengen, moet in het gesloten netwerk een testomgeving worden gecreëerd voor nieuwe lidstaten die zich wensen aan te sluiten. Daartoe is een reeks parameters gespecificeerd, zoals IP-adressen, netwerksettings, e-maildomeinen en accounts voor gebruikers van de applicatie, die op de site van de betreffende lidstaat moeten worden gecreëerd. Verder is er een reeks pseudo-DNA-profielen aangemaakt die voor de tests zullen worden gebruikt.

5.7.5.    Configuratieparameters

Er wordt een beveiligd e-mailsysteem ingesteld, dat het domein eu-admin.net gebruikt. Dit domein en de bijbehorende adressen zijn niet toegankelijk vanuit een locatie die zich niet op het Europese TESTA-domein bevindt, omdat de namen alleen op de centrale DNS-server van TESTA worden herkend en deze server van het internet is afgeschermd.

De DNS-dienst van TESTA zorgt voor de mapping van deze adressen van de TESTA-site („host”-namen) en de corresponderende IP-adressen. Voor elk lokaal domein wordt aan de centrale DNS-server van TESTA een e-mailtoegang toegevoegd, zodat alle e-mailberichten die naar lokale TESTA-domeinen worden verzonden, naar de centrale e-mailrelay van TESTA worden doorgestuurd. Vanuit deze centrale e-mailrelay van TESTA worden de berichten vervolgens naar de specifieke e-mailserver van het lokale domein doorgestuurd; daarvoor worden de e-mailadressen van het lokale domein gebruikt. Door e-mailberichten op deze manier door te sturen, passeert gevoelige informatie in e-mailberichten alleen door de Europese gesloten netwerkinfrastructuur, en niet over het onveilige internet.

Op de sites van alle lidstaten moeten subdomeinen ( bold italics ) worden gecreëerd die er als volgt uitzien:

„ application-type. pruem. Member State-code. eu-admin.net”, waarbij:

„Member State-code” staat voor een van de uit twee letters bestaande lidstaatcodes (bv. AT, BE, enz.);

„ application-type ” een van de volgende waarden is: DNA of FP (vingerafdruk).

Toepassing van het bovenstaande levert de volgende subdomeinen op voor de lidstaten:

HOOFDSTUK 2: Uitwisseling van dactyloscopische gegevens (interfacecontroledocument)

In het navolgende interfacecontroledocument wordt omschreven aan welke eisen de uitwisseling van dactyloscopische gegevens tussen de geautomatiseerde vingerafdrukidentificatiesystemen (AFIS — Automated Fingerprint Identification Systems) van de lidstaten moet voldoen. Een en ander is gebaseerd op de implementatie van ANSI/NIST-ITL 1-2000 (INT-I, versie 4.22b) in het kader van Interpol.

Deze versie bevat de basisdefinities voor de logische records van type 1, type 2, type 4, type 9, type 13 en type 15, die nodig zijn voor het verwerken van dactyloscopische gegevens (beelden en minutiae).

1.   Overzicht van de bestandsinhoud

Een bestand met dactyloscopische gegevens bestaat uit verschillende logische records. In de oorspronkelijke norm ANSI/NIST-ITL 1-2000 worden 16 recordsoorten gespecificeerd. De records, en de velden en subvelden in de records, worden van elkaar gescheiden door middel van ASCII-tekens.

Voor de uitwisseling van informatie tussen de verzendende dienst en de dienst van bestemming worden slechts 6 recordtypes gebruikt:

1.1.   Type 1 — Bestandsaanhef

Deze record bevat informatie over de routing en een beschrijving van de structuur van de rest van het bestand. Dit recordtype bevat tevens een omschrijving van de soorten opdrachten, die in de volgende algemene categorieën kunnen worden onderverdeeld:

1.2.   Type 2 — Beschrijvende tekst

Deze record bevat tekstinformatie die van belang is voor de verzendende en voor de ontvangende dienst.

1.3.   Type 4 — Grijswaardenbeeld in hoge resolutie

Deze record wordt gebruikt voor de uitwisseling van dactyloscopische grijswaardenbeelden in hoge resolutie (8 bits), gesampled tegen 500 pixels per inch. De dactyloscopische beelden moeten worden gecomprimeerd met behulp van een WSQ-algoritme in een maximale van 15:1. Andere comprimeringsalgoritmen of niet-gecomprimeerde beelden mogen niet worden gebruikt.

1.4.   Type 9 — Minutiae record

Type 9-records worden gebruikt om lijnkenmerken of minutiaegegevens uit te wisselen. Dit soort records is bedoeld om enerzijds overbodige herhalingen van AFIS-coderingen te voorkomen, en anderzijds de transmissie van AFIS-codes met minder gegevens dan de corresponderende beelden mogelijk te maken.

1.5.   Type 13 — Sporenbeeld in variabele resolutie

Deze record wordt gebruikt om beelden (in variabele resolutie) van vinger- en handpalmafdruksporen uit te wisselen, tezamen met alfanumerieke informatie over de textuur. De scanresolutie van de beelden bedraagt 500 pixels per inch, met 256 grijsniveaus. Indien het beeld van de sporen van voldoende kwaliteit is, wordt het door middel van een WSQ-algoritme gecomprimeerd. Indien nodig kan bilateraal worden afgesproken de beeldresolutie te verscherpen tot meer dan 500 pixels per inch en meer dan 256 grijsniveaus. In dat geval verdient het sterke aanbeveling gebruik te maken van JPEG 2000 (zie aanhangsel 7).

1.6.   Handpalmafdrukbeeld in variabele resolutie

Voor het uitwisselen van handpalmafdrukbeelden in variabele resolutie met alfanumerieke informatie over de textuur worden tagged-field beeldrecords van type 15 gebruikt. De scanresolutie van de beelden bedraagt 500 pixels per inch, met 256 grijsniveaus. Om het gegevensvolume te beperken, worden alle handpalmafdrukbeelden door middel van een WSQ-algoritme gecomprimeerd. Indien nodig kan bilateraal worden afgesproken de beeldresolutie te verscherpen tot meer dan 500 pixels per inch en meer dan 256 grijsniveaus. In dat geval verdient het sterke aanbeveling gebruik te maken van JPEG 2000 (zie aanhangsel 7).

2.   Recordformaat

Een opdrachtbestand bestaat uit één of meer logische records. Voor elke logische record in het bestand moeten, afhankelijk van het recordtype, verschillende informatievelden bestaan. Elk informatieveld kan één of meer basale informatie-elementen bevatten die elk uit één waarde bestaan. Samen worden deze elementen gebruikt om de verschillende aspecten van de gegevens van dat veld kenbaar te maken. Een informatieveld kan ook bestaan uit één of meer informatie-elementen die worden gegroepeerd en in een veld verschillende keren worden herhaald. Een dergelijke groep informatie-elementen wordt subveld genoemd. Een informatieveld kan dus uit één of meer subvelden met informatie-elementen bestaan.

2.1.   Informatiescheidingstekens

In tagged field logische records worden vier ASCII-infomatiescheidingstekens gebruikt om informatie af te bakenen. Afgebakende informatie kan zijn: elementen in een veld of subveld, velden in een logische record, of herhalingen van subvelden. Deze informatiescheidingstekens worden gedefinieerd volgens de norm ANSI X3.4. Deze karakters worden gebruikt om informatie in logische zin te scheiden en te kwalificeren. De hiërarchische verhouding is als volgt: het bestandscheidingsteken „FS” (File Separator) is het meest inclusieve teken, gevolgd door het groepsscheidingsteken „GS” (Group Separator), het recordscheidingsteken „RS” (Record Separator) en, ten slotte, het eenheidscheidingsteken „ ►C1  US ◄ ” (Unit Separator). Tabel 1 bevat een lijst van deze ASCII-scheidingstekens, met een beschrijving van het doel waarvoor zij in deze norm worden gebruikt.

Vanuit functioneel oogpunt moeten informatiescheidingstekens worden gezien als indicatie van het soort gegevens dat volgt. Het teken „ ►C1  US ◄ ” scheidt individuele informatie-elementen binnen een veld of subveld. Dit duidt erop dat de informatie die volgt, een stukje data voor dat veld of subveld is. Wanneer verschillende subvelden binnen een veld door het teken „RS” worden gescheiden, duidt dit op het begin van de volgende groep herhaalde informatie-elementen. Het scheidingsteken „GS” tussen informatievelden duidt op het begin van een nieuw veld voorafgaand aan het veldidentificatienummer dat moet verschijnen. Het begin van een nieuwe logische record moet worden aangegeven door het teken „FS”.

De vier tekens hebben slechts een betekenis wanneer ze als datascheidingstekens in de velden van ASCII-tekstrecords worden gebruikt. Wanneer ze in binaire beeldrecords of in binaire velden worden gebruikt, hebben ze geen specifieke betekenis — ze maken louter deel uit van de uitgewisselde gegevens.

Normaliter komen er geen lege velden of informatie-elementen voor; bijgevolg mag er slechts één scheidingsteken staan tussen twee gegevenselementen. Er is een uitzondering op deze regel, namelijk wanneer de gegevens in velden dan wel informatie-elementen in een opdracht niet beschikbaar zijn, ontbreken of facultatief zijn en de verwerking van de opdracht niet afhankelijk is van die specifieke gegevens. Wanneer er in zulke gevallen verschillende scheidingstekens op elkaar volgen, moeten deze samen verschijnen en hoeven er geen „nepgegevens” te worden tussengevoegd.

Voor de definitie van een veld dat uit drie informatie-elementen bestaat, geldt het volgende: indien de informatie voor het tweede informatie-element ontbreekt, komen tussen het eerste en het derde informatie-element twee aanliggende „ ►C1  US ◄ ”-informatiescheidingstekens voor. Indien zowel het tweede als het derde informatie-element zou ontbreken, zouden drie scheidingstekens moeten worden gebruikt — twee „ ►C1  US ◄ ”-tekens plus het scheidingsteken voor het veld- of subveldeinde. De algemene regel is dat indien een of meer verplichte of facultatieve informatie-elementen niet beschikbaar zijn voor een veld of subveld, het overeenkomstige aantal scheidingstekens wordt tussengevoegd.

Het is mogelijk dat combinaties van twee of meer van de vier beschikbare scheidingstekens naast elkaar voorkomen. Indien gegevens ontbreken of niet beschikbaar zijn voor informatie-elementen, subvelden of velden, moet er één scheidingsteken minder voorkomen dan het vereiste aantal gegevenselementen, subvelden of velden.

2.2.   Recordindeling

In het geval van tagged-field logische records wordt elk gebruikt informatieveld volgens deze norm genummerd. Het formaat van elk veld bestaat uit het nummer van het type logische record, gevolgd door een punt „.”, een veldnummer gevolgd door een dubbele punt „:”, en vervolgens de informatie die bij dat veld hoort. Het tagged-field nummer kan om het even welk getal van één tot negen cijfers zijn tussen de punt „.” en de dubbele punt „:”. Het wordt geïnterpreteerd als veldnummer dat een positief geheel getal is. Dit impliceert dat een veldnummer met de waarde „2.123:” gelijk is aan en op dezelfde manier moet worden geïnterpreteerd als een veldnummer met de waarde „2.000000123:”.

In dit document wordt bij wijze van voorbeeld een getal van drie cijfers gebruikt voor het opsommen van de velden in elk van de in het document beschreven tagged-field logische records. Veldnummers nemen de volgende vorm aan: „TT.xxx:”, waarbij de „TT” staat voor het recordtype, bestaande uit één of twee karakters, gevolgd door een punt. De volgende drie karakters bevatten het desbetreffende veldnummer, gevolgd door een dubbele punt. De dubbele punt wordt gevolgd door beschrijvende ASCII-informatie of door de beeldgegevens.

Logische records van type 1 en type 2 bevatten uitsluitend ASCII-tekstgegevensvelden. De volledige lengte van de record (met inbegrip van de veldnummers, dubbele punten en scheidingstekens) wordt als eerste ASCII-veld vastgelegd in elk van deze recordtypes. Het controleteken van het ASCII-bestandscheidingsteken „FS” (dat het einde van de logische record of opdracht aangeeft) volgt de laatste byte van de ASCII-informatie en wordt meegerekend in de lengte van de record.

Anders dan in het geval van tagged-field records bevat de type 4-record uitsluitend binaire gegevens die worden vastgelegd als geordende binaire velden met een vaste lengte. De volledige lengte van de record wordt vastgelegd in het eerste binaire veld van vier bytes van elke record. Voor deze binaire record worden geen recordnummer met punt en geen veldidentificatienummer met daarop volgende dubbele punt vastgelegd. Aangezien alle veldlengtes van deze record ofwel vast ofwel gespecificeerd zijn, wordt geen enkele van de vier scheidingstekens („ ►C1  US ◄ ”, „RS”, „GS” of „FS”) anders geïnterpreteerd dan als binair gegeven. Voor binaire records wordt het „FS”-teken niet als bestandscheidingsteken of als opdrachteindeteken gebruikt.

3.   Logische-recordtype 1: bestandsaanhef

Deze record beschrijft de structuur van het bestand, het soort bestand en andere belangrijke informatie. De voor type 1-velden gebruikte karakterreeks bevat uitsluitend de 7-bits ANSI-code voor onderlinge uitwisseling van informatie.

3.1.   Velden voor logische-recordtype 1

3.1.1.    Veld 1.001: logische-recordlengte (Logical Record Length — LEN)

Dit veld bevat het totale aantal bytes in de volledige logische-recordtype 1. Het veld begint met „1.001:”, gevolgd door de totale lengte van de record, dit wil zeggen elk karakter van elk veld, plus de informatiescheidingstekens.

3.1.2.    Veld 1.002: versienummer (Version Number — VER)

Om ervoor te zorgen dat de gebruikers weten welke versie van de ANSI/NIST-norm wordt gebruikt, specificeert dit veld van 4 bytes het versienummer van de norm die wordt geïmplementeerd door de software of het systeem waarmee het bestand is gecreëerd. De eerste twee bytes specificeren het belangrijkste referentienummer van de gebruikte versie, de tweede twee het minder belangrijke nummer van herziening. De originele norm van 1986 zou bijvoorbeeld als eerste versie worden beschouwd en met „0100” worden aangegeven, terwijl de huidige ANSI/NIST-ITL 1-2000-norm „0300” is.

3.1.3.    Veld 1.003: bestandsinhoud (File Content — CNT)

Dit veld bevat een opsomming van alle records in het bestand, per recordtype en in de volgorde waarin de records in het logisch bestand voorkomen. Het bestaat uit één of meer subvelden, die elk twee informatie-elementen bevatten die één logische record uit het desbetreffende bestand beschrijven. De subvelden worden in dezelfde volgorde opgenomen als die waarin de records worden geregistreerd en verzonden.

Het eerste informatie-element in het eerste subveld is „1”, hetgeen verwijst naar dit type 1-record. Het wordt gevolgd door een tweede informatie-element dat het aantal andere records in het bestand bevat. Dit aantal is ook gelijk aan het totaal van de overige subvelden van veld 1.003.

De overige subvelden worden elk aan één record in het bestand gekoppeld, en de sequentie van de subvelden komt met die van de records overeen. Elk subveld bevat twee informatie-elementen. Het eerste is een identificatie van het type record. Het tweede is de IDC van de record. Het karakter „ ►C1  US ◄ ” wordt gebruikt om de twee informatie-elementen van elkaar te scheiden.

3.1.4.    Veld 1.004: Soort opdracht (Type of Transaction — TOT)

Dit veld bevat een uit drie letters bestaand „ezelsbruggetje” ter aanduiding van het soort opdracht. Deze codes kunnen verschillen van de codes die in andere implementaties van de ANSI/NIST-norm worden gebruikt.

CPS: Criminal Print-to-Print Search (afdrukbevraging in een afdrukkendatabank voor strafrechtelijke doeleinden). Het gaat hierbij om een verzoek tot bevraging van een afdrukkendatabank met betrekking tot een record die verband houdt met een strafbaar feit. De afdrukken van de betrokkene moeten als WSQ-gecomprimeerde beelden in het bestand worden opgenomen.

In het geval van een „No-HIT” worden de volgende logische records teruggestuurd:

In het geval van een „HIT” worden de volgende logische records teruggestuurd:

In tabel A.6.1 (aanhangsel 6) wordt schematisch weergegeven wat de opdracht „CPS” inhoudt.

PMS: Print-to-Latent Search (afdrukbevraging in een sporendatabank). Deze opdracht wordt gegeven om voor een reeks afdrukken een bevraging te verrichten in een databank van niet-geïdentificeerde sporen. Het antwoord bevat een Hit/No-Hit-melding van het AFIS waarin de bevraging is verricht. Indien er verschillende niet-geïdentificeerde sporen zijn, worden er verschillende SRE’s teruggestuurd met telkens één spoor per opdracht. De afdrukken van de betrokkene moeten als WSQ-gecomprimeerde beelden in het bestand worden opgenomen.

In het geval van een „No-HIT” worden de volgende logische records teruggestuurd:

In het geval van een „HIT” worden de volgende logische records teruggestuurd:

In tabel A.6.1 (aanhangsel 6) wordt schematisch weergegeven wat de opdracht „PMS” inhoudt.

MPS: Latent-to-Print Search (sporenbevraging in een afdrukkendatabank). Deze opdracht wordt gegeven wanneer voor een bepaald spoor een bevraging moet worden verricht in een afdrukkendatabank. De informatie over de minutiae van het spoor moet samen met het beeld (met WSQ-comprimering) in het bestand worden opgenomen.

In het geval van een „No-HIT” worden de volgende logische records teruggestuurd:

In het geval van een „HIT” worden de volgende logische records teruggestuurd:

In tabel A.6.4 (aanhangsel 6) wordt schematisch weergegeven wat de opdracht „MPS” inhoudt.

MMS: Latent-to-Latent Search (sporenbevraging in een sporendatabank). In dit geval bevat het bestand een spoor waarvoor een bevraging moet worden verricht in een databank van niet-geïdentificeerde sporen met de bedoeling verbanden te leggen tussen verschillende plaatsen delict. De informatie over de minutiae van het spoor moet samen met het beeld (met WSQ-comprimering) in het bestand worden opgenomen.

In het geval van een „No-HIT” worden de volgende logische records teruggestuurd:

In het geval van een „HIT” worden de volgende logische records teruggestuurd:

In tabel A.6.4 (aanhangsel 6) wordt schematisch weergegeven wat de opdracht „MMS” inhoudt.

SRE: deze opdracht wordt door de dienst van bestemming teruggestuurd als antwoord op toegezonden dactyloscopische gegevens. Het antwoord bevat een Hit/No-Hit-melding van het AFIS waarin de bevraging is verricht. Indien er verschillende mogelijke „hits” zijn, worden er verschillende SRE’s teruggestuurd met telkens één mogelijke „hit”.

In tabel A.6.2 (aanhangsel 6) wordt schematisch weergegeven wat de opdracht „SRE” inhoudt.

ERR: foutmelding die wordt teruggestuurd door het AFIS van bestemming. Een ERR bevat een berichtveld (ERM) waarin de vastgestelde fout wordt aangegeven. De volgende logische records worden teruggestuurd:

In tabel A.6.3 (aanhangsel 6) wordt schematisch aangegeven wat de opdracht „ERR” inhoudt.

Verklaring:

M

=

Mandatory (verplicht)

M*

=

het is mogelijk dat slechts één van de beide recordtypes is opgenomen

O

=

Optional (facultatief)

C

=

Conditional — is afhankelijk van de beschikbaarheid van gegevens

—

=

niet toegestaan

1*

=

Conditional — is afhankelijk van de ouderdom van de systemen

3.1.5.    Veld 1.005: opdrachtdatum (Date of Transaction — DAT)

Dit veld bevat de datum waarop de opdracht is gegeven en moet beantwoorden aan de volgende ISO-standaardnotering: YYYYMMDD

waarbij YYYY het jaar is, MM de maand en DD de dag. Getallen uit één cijfer worden in de notering door een nul voorafgegaan. Bijvoorbeeld: „19931004” staat voor 4 oktober 1993.

3.1.6.    Veld 1.006: prioriteit (Priority — PRY)

In dit facultatieve veld wordt de prioriteit van het verzoek, gaande van 1 tot 9, bepaald. „1” is de hoogste prioriteit; „9” de laagste. Opdrachten met prioriteit „1” moeten onmiddellijk worden verwerkt.

3.1.7.    Veld 1.007: identificatie dienst van bestemming (Destination Agency Identifier — DAI)

In dit veld wordt gespecificeerd voor welke dienst de opdracht bestemd is.

Het bestaat uit twee informatie-elementen van het volgende formaat: CC/dienst.

Het eerste informatie-element is de ISO 3166-landencode (twee alfanumerieke karakters). Het tweede element, de dienst, is een identificatie van de dienst in vrije tekst van maximaal 32 alfanumerieke karakters.

3.1.8.    Veld 1.008: identificatie dienst van herkomst (Originating Agency Identifier — ORI)

In dit veld wordt de originator van het bestand gespecificeerd; het heeft hetzelfde formaat als de DAI (veld 1.007).

3.1.9.    Veld 1.009: opdrachtcontrolenummer (Transaction Control Number — TCN)

Dit is een controlenummer dat voor referentiedoeleinden wordt gebruikt. Dit nummer moet door de computer worden gegenereerd en dient het volgende formaat te hebben: YYSSSSSSSSA

waarbij YY het jaar van de opdracht is, SSSSSSSS een serienummer van acht cijfers en A een controleteken dat wordt gegenereerd door de procedure van aanhangsel 2 te volgen.

Indien er geen TCN beschikbaar is, wordt het veld YYSSSSSSSS met nullen gevuld en wordt een controleteken gegenereerd zoals hierboven is beschreven.

3.1.10.    Veld 1.010: antwoord opdrachtcontrole (Transaction Control Response — TCR)

Wanneer een verzoek is verzonden waarop dit het antwoord is, bevat dit facultatieve veld het opdrachtcontrolenummer van het verzoekbericht. Het heeft daarom hetzelfde formaat als het TCN (veld 1.009).

3.1.11.    Veld 1.011: native scanning-resolutie (NSR)

Dit veld specificeert de normale scanresolutie van het systeem dat door de originator van het bericht wordt ondersteund. De resolutie wordt gespecificeerd als twee cijfers, gevolgd door een decimaal punt en nogmaals twee cijfers.

Voor alle opdrachten in verband met Besluit 2008/615/JBZ bedraagt de bemonsteringsverhouding 500 pixels/inch of 19,68 pixels/mm.

3.1.12.    Veld 1.012: nominale transmissieresolutie (Nominal Transmitting Resolution — NTR)

In dit veld van 5 bytes wordt de nominale transmissieresolutie van de doorgezonden beelden gespecificeerd. De resolutie wordt aangegeven in pixels/mm, in hetzelfde formaat als NSR (veld 1.011).

3.1.13.    Veld 1.013: domeinnaam (DOM)

Dit verplichte veld bevat de identificatie van de domeinnaam ten behoeve van de implementatie van de gebruikergebonden type 2-logische record. Het bestaat uit de volgende twee informatie-elementen: „INT-I{ ►C1  US ◄ }4.22{GS}”.

3.1.14.    Veld 1.014: Greenwich mean time (GMT)

Dit verplichte veld bevat de datum en tijd in universele Greenwich Mean Time (GMT)-weergave. Het GMT-veld dat wordt gebruikt bevat de universele datum en de lokale datum van veld 1.005 (DAT). Door het GMT-veld te gebruiken, worden inconsistenties in verband met lokale tijdsaanduidingen geëlimineerd die ontstaan wanneer een bericht en het antwoord daarop worden verzonden tussen twee plaatsen die in verschillende tijdszones liggen. GMT geeft een universele datum en een 24-urenkloktijd die onafhankelijk is van tijdszones. Dit veld wordt weergegeven als „CCYYMMDDHHMMSSZ”, een reeks van 15 karakters die een opeenvolging zijn van de datum en de GMT en eindigt met een „Z”. De karakters „CCYY” staan voor het jaar van het bericht, de karakters „MM” staan voor de maand (in tientallen en eenheden), de karakters „DD” staan voor de dag (in tientallen en eenheden), de karakters „HH” geven het uur weer, de „MM” de minuten en de „SS” de seconden. De volledige datum mag niet later zijn dan de actuele datum.

4.   Logische-recordtype 2: beschrijving

De structuur van deze record is voor een groot deel niet volgens de originele ANSI/NIST-norm gedefinieerd. De record bevat informatie die van specifiek belang is voor de diensten die het bestand verzenden of ontvangen. Om ervoor te zorgen dat met elkaar communicerende dactyloscopiesystemen verenigbaar zijn, mag de record alleen de hieronder opgesomde velden bevatten. Dit document specificeert welke velden verplicht zijn en welke facultatief, en bevat tevens een definitie van de structuur van de individuele velden.

4.1.   Velden voor logische-recordtype 2

4.1.1.    Veld 2.001: logische-recordlengte (Logical Record Length — LEN)

Dit verplichte veld bevat de lengte van deze type 2-record en specificeert het totale aantal bytes, daaronder begrepen elk karakter van elk veld in de record, plus de informatiescheidingstekens.

4.1.2.    Veld 2.002: beeldkarakterisering (Image Designation Character — IDC)

De IDC in dit verplichte veld is een ASCII-weergave van de IDC zoals gedefinieerd in het bestandsinhoudveld (CNT) van de type 1-record (veld 1.003).

4.1.3.    Veld 2.003: systeeminformatie (SYS)

Met dit verplichte veld van 4 bytes wordt aangegeven aan welke versie van de INT-I de desbetreffende type 2-record voldoet.

De eerste twee bytes specificeren het belangrijkste versienummer, de volgende twee het minder belangrijke nummer van herziening. Deze implementatie is bijvoorbeeld gebaseerd op INT-I versie 4, 22e herziening, en zou als volgt worden weergegeven: „0422”.

4.1.4.    Veld 2.007: zaaknummer (Case Number — CNO)

Dit is een nummer dat door het lokale dactyloscopiebureau wordt gegeven aan een verzameling mogelijke sporen die op een plaats delict zijn gevonden. Het formaat ziet er als volgt uit: CC/nummer

waarbij CC de uit twee alfanumerieke karakters bestaande Interpol-landencode is, en het nummer volgens de lokale richtsnoeren wordt weergegeven met ten hoogte 32 alfanumerieke karakters.

Door middel van dit veld kan het systeem mogelijke sporen van een bepaald delict identificeren.

4.1.5.    Veld 2.008: sequentienummer (SQN)

In dit veld wordt elke sequentie van mogelijke sporen in een zaak gespecificeerd. Het veld is maximaal 4 numerieke karakters lang. Een sequentie is een spoor of reeks sporen die worden gegroepeerd, zodat deze kunnen worden geregistreerd en/of bevraagd. Deze definitie houdt in dat zelfs individuele sporen altijd een sequentienummer moeten krijgen.

Dit veld kan samen met de MID (veld 2.009) worden opgenomen om een bepaald spoor in een sequentie te identificeren.

4.1.6.    Veld 2.009: spooridentificatie (Latent Identifier — MID)

Dit is een specificatie van een individueel spoor in een sequentie. De waarde is één enkele letter of twee letters, waarbij „A” voor het eerste spoor staat, „B” voor het tweede, en zo verder tot een limiet van „ZZ”. Dit veld wordt analoog aan het sporensequentienummer bedoeld in de beschrijving voor het sequentienummer (veld 2.008) gebruikt.

4.1.7.    Veld 2.010: strafrechtelijk referentienummer (Criminal Reference Number — CRN)

Dit is een uniek referentienummer dat door een nationale instantie aan iemand wordt toegekend wanneer deze voor het eerst van een strafbaar feit wordt beschuldigd. Niemand kan meer dan één CRN of hetzelfde CRN als een andere persoon hebben in hetzelfde land. Eenzelfde persoon kan wel verscheidene strafrechtelijke referentienummers hebben in verschillende landen; deze kunnen door de landencode van elkaar worden onderscheiden.

Het formaat van het CRN-veld ziet er als volgt uit: CC/nummer

waarbij CC de uit 2 alfanumerieke karakters bestaande ISO 3166-code is, en het nummer volgens de nationale richtlijnen van de verzendende instantie wordt weergegeven met maximaal 32 alfanumerieke karakters.

Voor opdrachten in verband met Besluit 2008/615/JBZ wordt dit veld gebruikt voor het nationale strafrechtelijke referentienummer van de verzendende instantie, dat gekoppeld is aan de beelden in type 4- of type 15-records.

4.1.8.    Veld 2.012: identificatienummer (Miscellaneous Identification Number — MN1)

Dit veld bevat het CRN (veld 2.010) dat in het kader van een CPS- of PMS-opdracht is verzonden, zonder de inleidende landencode.

4.1.9.    Veld 2.013: identificatienummer (Miscellaneous Identification Number — MN2)

Dit veld bevat het CNO (veld 2.007) dat in het kader van een MPS- of MMS-opdracht is verzonden, zonder de inleidende landencode.

4.1.10.    Veld 2.014: identificatienummer (Miscellaneous Identification Number — MN3)

Dit veld bevat het SQN (veld 2.008) dat in het kader van een MPS- of MMS-opdracht is verzonden.

4.1.11.    Veld 2.015: identificatienummer (Miscellaneous Identification Number — MN4)

Dit veld bevat de MID (veld 2.009) die in het kader van een MPS- of MMS-opdracht is verzonden.

4.1.12.    Veld 2.063: aanvullende informatie (INF)

In het geval van een SRE-opdracht naar aanleiding van een PMS-verzoek wordt in dit veld informatie verstrekt over de vinger die aanleiding heeft gegeven tot een mogelijke „HIT”. Het formaat van het veld ziet er als volgt uit:

NN waarbij NN de vingerpositiecode is, als gedefinieerd in tabel 5 (twee cijfers).

In alle andere gevallen is het veld facultatief. Het bestaat uit maximaal 32 alfanumerieke karakters en kan aanvullende informatie verschaffen over het verzoek.

4.1.13.    Veld 2.064: respondentenlijst (Respondents List — RLS)

Dit veld bevat ten minste twee subvelden. In het eerste subveld wordt beschreven welke bevraging is verricht, door middel van het uit drie letters bestaande „ezelsbruggetje” waarmee in veld 1.004 (TOT) de soort opdracht wordt gespecificeerd. Het tweede subveld bevat één karakter. Een „I” wordt gebruikt om een HIT aan te geven en een „N” wordt gebruikt om aan te geven dat er geen overeenkomsten zijn (NOHIT). In een derde subveld worden de sequentie-identificator voor de aangetroffen mogelijke hit en het totale aantal mogelijke hits opgenomen, gescheiden door een schuine streep. Indien er verschillende mogelijke hits zijn, worden verschillende berichten teruggestuurd.

In het geval van een mogelijke HIT wordt in een vierde subveld de score weergegeven, die maximaal tien cijfers lang is. Indien de HIT is bevestigd, wordt de waarde van dit subveld omschreven als „999999”.

Voorbeeld: „CPS{RS}I{RS}001/001{RS}999999{GS}”

Indien het externe AFIS geen scores toekent, moet op het daarvoor bestemde punt een score „nul” worden gebruikt.

4.1.14.    Veld 2.074: status/foutmelding (Status/Error Message Field — ERM)

Dit veld bevat foutmeldingen naar aanleiding van opdrachten, die naar de indiener van het verzoek worden teruggestuurd als onderdeel van een foutbericht.

Foutmeldingen met een waarde tussen 100 en 199:

Deze foutmeldingen houden verband met de validering van de ANSI/NIST-records en worden gedefinieerd als volgt:

<error_code 1>: IDC <idc_number 1> FIELD <field_id 1> <dynamic text 1> LF

<error_code 2>: IDC <idc_number 2> FIELD <field_id 2> <dynamic text 2>...

waarbij:

Voorbeeld:

201: IDC -1 FIELD 1.009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION

Dit veld is verplicht voor foutberichten.

4.1.15.    Veld 2.320: geraamd aantal mogelijke hits (Expected Number of Candidates — ENC)

Dit veld bevat het door de verzoekende dienst geraamde maximale aantal mogelijke hits voor verificatie. De waarde van het ENC mag niet groter zijn dan de in tabel 11 vastgelegde waarden.

5.   Logische-recordtype 4: grijswaardenbeeld in hoge resolutie

Type 4-records zijn binaire records (geen ASCII). Dit betekent dat elk veld een specifieke plaats in de record inneemt en dat alle velden bijgevolg verplicht zijn.

De norm maakt het mogelijk om in een en dezelfde record zowel de beeldgrootte als de beeldresolutie te specificeren. Daartoe moeten logische records van type 4 dactyloscopische beelden bevatten die met een nominale pixeldensiteit van 500 tot 520 pixels per inch worden doorgestuurd. Voor nieuwe vormen gaat de voorkeur uit naar een pixeldensiteit van 500 pixels per inch, of 19,68 pixels per mm. De door de INT-I gespecificeerde densiteit bedraagt 500 pixels per inch, met dien verstande dat vergelijkbare systemen zonder vaste voorkeursdensiteit met elkaar kunnen communiceren, zolang het aantal pixels per inch maar 500 à 520 bedraagt.

5.1.   Velden voor logische-recordtype 4

5.1.1.    Veld 4.001: logische-recordlengte (Logical Record Length — LEN)

Dit veld van 4 bytes bevat de lengte van deze type 4-record en specificeert het totale aantal bytes, daaronder begrepen elke byte van elk veld in de record.

5.1.2.    Veld 4.002: beeldkarakterisering (Image Designation Character — IDC)

Dit is een binaire weergave (1 byte) van het IDC-nummer in de bestandsaanhef.

5.1.3.    Veld 4.003: afdruktype (IMP)

Het afdruktype is een veld van 1 byte op de zesde bytepositie in de record.

5.1.4.    Veld 4.004: vingerpositie (Finger Position — FGP)

Dit veld heeft een vaste lengte van 6 bytes en bekleedt de zevende tot en met de twaalfde bytepositie van een type 4-record. Het bevat mogelijke vingerposities, beginnend vanaf de meest linkse byte (zevende positie in de record). De bekende of meest waarschijnlijke vingerpositie is gebaseerd op tabel 5. In totaal kan nog voor vijf andere vingers een referentie worden opgenomen; hiertoe worden, in hetzelfde formaat, de vingerposities beurtelings in de resterende 5 bytes ingevoerd. Indien minder dan vijf vingerpositiewaarden worden gebruikt, worden de niet gebruikte bytes opgevuld met een binair 255-karakter. Bij de waardebepaling van vingerposities wordt code 0 gebruikt voor „onbekend”.

Voor sporen die op de plaats delict zijn aangetroffen, worden alleen de codes 0 tot 10 gebruikt.

5.1.5.    Veld 4.005: beeldscanresolutie (Image Scanning Resolution — ISR)

Dit veld van 1 byte neemt de 13e bytepositie in een type-4 record in. Als de waarde ervan „0” is, betekent dit dat het beeld is gesampled met de aanbevolen scanverhouding van 19,68 pixels/mm (500 pixels per inch). Als de waarde „1” is, betekent dit dat het beeld is gesampled met een andere scanverhouding, die in de type-1 record wordt gespecificeerd.

5.1.6.    Veld 4.006: lengte horizontale lijn (Horizontal Line Length — HLL)

Dit veld bekleedt de 14e en 15e bytepositie in een type-4 record. Het geeft het aantal pixels in elke scanlijn weer. De eerste byte is de belangrijkste.

5.1.7.    Veld 4.007: lengte verticale lijn (Vertical Line Length — VLL)

In dit veld, op de 16e en de 17e bytepositie, wordt het aantal scanlijnen van het beeld vastgelegd. De eerste byte is de belangrijkste.

5.1.8.    Veld 4.008: comprimeringsalgoritme van de grijswaarden (Gray-scale Compression Algorithm — GCA)

In dit veld van 1 byte wordt de algoritme voor de comprimering van de grijswaarden gespecificeerd die voor het coderen van de beeldgegevens wordt gebruikt. In dit geval betekent een binaire code 1 dat een WSQ-comprimering is gebruikt (aanhangsel 7).

5.1.9.    Veld 4.009: beeld

Dit veld bevat een bytestream die het beeld weergeeft. Het ligt voor de hand dat de structuur van dit veld afhangt van de gebruikte comprimeringsalgoritme.

6.   Logische-recordtype 9: minutiaerecord

Type-9 records bevatten een beschrijving, in ASCII-tekst, van de minutiae en aanverwante (gecodeerde) informatie van sporen. In het geval van bevragingen van sporen zijn er geen beperkingen wat het aantal type-9 records in een bestand betreft; per view of spoor is er een aparte record.

6.1.   Minutiae-extractie

6.1.1.    Identificatie van het soort minutiae

In deze norm worden drie identificatiecijfers vastgelegd waarmee het soort minutiae wordt beschreven. Een overzicht staat in tabel 6. Een eindigende lijn wordt aangegeven als type 1. Een bifurcatie (vertakking) wordt aangegeven als type 2. Indien minutiae niet duidelijk als een van de twee bovengenoemde soorten kunnen worden gecategoriseerd, worden deze als type 0, ofwel „andere”, aangegeven.

6.1.2.    Plaatsing en soort minutiae

Om de plaatsing (locatie en hoekrichting) van individuele minutiae te bepalen wordt de volgende methode — die een uitbreiding is van de huidige norm INCITS 378-2004 — toegepast, zodat de templates stroken met deel 5 van norm ANSI INCITS 378-2004.

De positie of locatie van een minutia die een eindigende lijn voorstelt, is het vertakkingspunt van het mediale skelet in de „voren” direct voor de eindigende lijn. Bij verdunning van de drie benen van de „voren” tot een 1 pixel breed skelet, bepaalt het snijpunt de locatie van de minutia. Naar analogie is de locatie van de minutia in het geval van een bifurcatie het vertakkingspunt van het mediale skelet van de lijn. Bij verdunning van de drie benen van de lijn tot een 1 pixel breed skelet, bepaalt het snijpunt van de drie benen de locatie van de minutia.

Na omzetting van de eindigende lijnen in bifurcaties worden de minutiae van het dactyloscopisch beeld als bifurcaties weergegeven. De X- en Y-pixelassen van het snijpunt van de drie benen van elke minutia kunnen direct worden getrokken. De richting van de minutia kan worden bepaald aan de hand van elke skeletvormige bifurcatie. De drie benen van elke skeletvormige bifurcatie moeten worden beschouwd en het eindpunt van elk been moet worden bepaald. Figuur 6.1.2 illustreert de drie methodes die worden gebruikt om het einde van een been te bepalen op basis van een scanresolutie van 500 ppi.

Het eindpunt wordt bepaald in volgorde van voorkomen. De pixels worden berekend op basis van een scanresolutie van 500 ppi. Een andere scanresolutie zou een ander resultaat van de pixelberekening opleveren.

Figuur 6.1.2

De hoek van de minutiae wordt bepaald door vanuit het splitsingspunt drie virtuele stralen te projecteren tot aan het einde van elk been. De kleinste van de drie door deze stralen gevormde hoeken wordt gesneden om de richting van de minutiae aan te geven.

6.1.3.    Assenstelsel

De minutiae van een vingerafdruk worden uitgedrukt door middel van een cartesisch assenstelsel. De locaties van minutiae worden weergegeven door hun x- en y-assen. Het assenstelsel vertrekt vanuit de linkerbovenhoek van het oorspronkelijke beeld, waarbij de x-as rechts omhoog en de y-as naar beneden loopt. Zowel de x- als de y-as van een minutia wordt in pixeleenheden vanuit het vertrekpunt weergegeven. Opgemerkt zij dat de locatie van het vertrekpunt en de meeteenheden niet overeenkomen met de conventie die in de definities van type 9 in ANSI/NIST-ITL 1-2000 wordt gehanteerd.

6.1.4.    Richting van de minutiae

Hoeken worden in een standaard wiskundige vorm uitgedrukt, met nul graden rechts en hoekvergrotingen tegen de wijzers van de klok in. De richting van geregistreerde hoeken is, bij eindigende lijnen, achterwaarts langs de lijn en, bij bifurcaties, naar het midden van de „voren”. Deze conventie staat diametraal tegenover de conventie voor hoeken in de definities van type 9 in ANSI/NIST-ITL 1-2000.

6.2.   Velden voor logische-recordtype 9 in INCITS-378 Format

Alle velden van type-9 records worden als ASCII-tekst geregistreerd. In deze tagged-field record mogen geen binaire velden worden gebruikt.

6.2.1.    Veld 9.001: logische-recordlengte (Logical Record Length — LEN)

Dit verplichte ASCII-veld bevat de lengte van de logische record en specificeert het totale aantal bytes, daaronder begrepen elk karakter van elk veld in de record.

6.2.2.    Veld 9.002: beeldkarakterisering (Image Designation Character — IDC)

Dit verplichte veld van 2 bytes wordt gebruikt om de minutiaegegevens te identificeren en te lokaliseren. De IDC in dit veld moet overeenkomen met de IDC in het bestandsinhoudveld van de type-1 record.

6.2.3.    Veld 9.003: afdruktype (IMP)

In dit verplichte veld van 1 byte wordt aangegeven op welke wijze de vingerafdrukgegevens zijn verkregen. In dit veld wordt het afdruktype aangegeven door middel van de ASCII-waarde van de desbetreffende code uit tabel 4.

6.2.4.    Veld 9.004: formaat van de minutiae (Minutiæ format — FMT)

Dit veld bevat een „U”, die aangeeft dat de vorm van de minutiae gebaseerd is op de norm M1-378. Informatie mag worden gecodeerd volgens de norm M1-378, maar alle gegevensvelden van de type-9 record moeten als ASCII-tekstveld blijven staan.

6.2.5.    Veld 9.126: CBEFF-gegevens (Common Biometric Exchange File Format)

Dit veld bevat drie soorten gegevens. Het eerste gegeven is de waarde „27” (0x1B). Dit is de identificatie van de „eigenaar” van het CBEFF die door de International Biometric Industry Association (IBIA) is toegewezen aan technisch comité M1 van de INCITS (InterNational Committee for Information Technology Standards). Het teken < ►C1  US ◄ > scheidt dit item van de CBEFF Format Type, waaraan de waarde „513” (0x0201) wordt toegekend om aan te geven dat deze record alleen gegevens over de locatie en de hoekrichting bevat, zonder Extended Data Block-informatie. Het teken < ►C1  US ◄ > scheidt dit item van de CBEFF Product Identifier (PID), waarmee de „eigenaar” van de coderingsapparatuur wordt geïdentificeerd. Deze waarde wordt door de verkoper bepaald, en is te vinden op de website van de IBIA (www.ibia.org), voor zover ze daarop is bekendgemaakt.

6.2.6.    Veld 9.127: identificatie van de afnameapparatuur

Dit veld bevat twee informatie-elementen, gescheiden door het teken < ►C1  US ◄ >. Het eerste informatie-element is „APPF” indien de apparatuur die oorspronkelijk voor de afname van de afdruk is gebruikt, gecertificeerd is en voldoet aan de eisen van aanhangsel F (IAFIS Image Quality Specification van 29 januari 1999) van CJIS-RS-0010, de specificaties inzake elektronische transmissie van vingerafdrukken van het FBI. Indien de apparatuur niet daaraan voldoet, is de waarde „NONE”. Het tweede informatie-element is de identificatie van de afnameapparatuur, in casu een door de verkoper toegewezen productnummer van de afnameapparatuur. Indien de waarde „0” is, betekent dit dat de identificatie van de afnameapparatuur niet bekend is.

6.2.7.    Veld 9.128: lengte horizontale lijn (Horizontal Line Length — HLL)

Dit verplichte ASCII-veld bevat het aantal pixels op één enkele horizontale lijn in het doorgezonden beeld. Het maximumaantal pixels op één horizontale lijn is beperkt tot 65 534 .

6.2.8.    Veld 9.129: lengte verticale lijn (Vertical Line Length — VLL)

Dit verplichte ASCII-veld bevat het aantal horizontale lijnen in het doorgezonden beeld. Het maximumaantal pixels op één verticale lijn is beperkt tot 65 534 .

6.2.9.    Veld 9.130: schaaleenheden (Scale units — SLC)

In dit verplichte ASCII-veld wordt gespecificeerd welke eenheden zijn gebruikt om de samplefrequentie van het beeld weer te geven (pixeldensiteit). Een „1” in dit veld staat voor pixels per inch, terwijl een „2” voor pixels per centimeter staat. Een „0” in dit veld betekent dat geen schaal is opgegeven. In casu levert het quotiënt van HPS en VPS de pixel-aspect-verhouding op.

6.2.10.    Veld 9.131: horizontale pixelschaal (Horizontal pixel scale — HPS)

In dit verplichte ASCII-veld wordt de pixeldensiteit, uitgedrukt in gehele getallen, gespecificeerd die in de horizontale richting wordt gebruikt, voor zover de SLC de waarde „1” of „2” bevat. In alle andere gevallen wordt hiermee de horizontale component van de pixel-aspect-verhouding weergegeven.

6.2.11.    Veld 9.132: verticale pixelschaal (Vertical pixel scale — VPS)

In dit verplichte ASCII-veld wordt de pixeldensiteit, uitgedrukt in gehele getallen, gespecificeerd die in de verticale richting wordt gebruikt, voor zover de SLC de waarde „1” of „2” bevat. In alle andere gevallen wordt hiermee de verticale component van de pixel-aspect-verhouding weergegeven.

6.2.12.    Veld 9.133: vinger view

Dit verplichte veld bevat het viewnummer van de vinger dat bij de gegevens van deze record hoort. Het viewnummer begint met „0” en loopt telkens met 1 op tot „15”.

6.2.13.    Veld 9.134: vingerpositie (Finger Position — FGP)

Dit veld bevat de code waarmee de positie van de vinger wordt aangeduid die de informatie in deze type-9 record heeft opgeleverd. Voor het aanduiden van de vinger- of handpalmpositie wordt een code van 1 tot 10 (zie tabel 5) of een handpalmcode (zie tabel 10) gebruikt.

6.2.14.    Veld 9.135: vingerkwaliteit

Dit veld geeft de kwaliteit aan van de algemene gegevens van de minutiae van een vinger, en heeft een waarde van 0 tot 100. Dit getal is een algemene aanduiding van de kwaliteit van de vingerrecord, en staat voor de kwaliteit van het oorspronkelijke beeld, van de munitia-extractie en van andere handelingen die gevolgen kunnen hebben voor de munitiae-record.

6.2.15.    Veld 9.136: aantal minutiae

Dit verplichte veld bevat een telling van het aantal minutiae dat in deze logische record is vastgelegd.

6.2.16.    Veld 9.137: gegevens van de vingerminutiae

Dit verplichte veld bevat zes informatie-elementen, gescheiden door het teken < ►C1  US ◄ >. Het bestaat uit verschillende subvelden die elk de gegevens van afzonderlijke minutiae bevatten. Het totale aantal minutiaesubvelden moet overeenstemmen met het totaal in veld 136. Het eerste informatie-element is het indexnummer van de minutiae, dat begint bij „1” en met „1” wordt vermeerderd voor elke extra minutia in de vingerafdruk. Het tweede en het derde informatie-element zijn de „x”- en „y”-assen van de minutiae, uitgedrukt in pixeleenheden. Het vierde informatie-element is de hoek van de minutiae, geregistreerd in eenheden van telkens twee graden. Deze waarde is niet-negatief en gaat van 0 tot 179. Het vijfde informatie-element is het soort minutiae. De waarde „0” komt overeen met minutiae van het soort „OTHER” („overige”), terwijl de waarde „1” overeenkomt met een eindigende lijn en de waarde „2” met een vertakkende lijn. Het zesde informatie-element geeft de kwaliteit van de minutiae weer. Deze waarde gaat van minimaal 1 tot maximaal 100. De waarde „0” geeft aan dat geen kwaliteitsoordeel kan worden gegeven. Elk subveld wordt van het volgende subveld gescheiden door middel van het scheidingsteken <RS>.

6.2.17.    Veld 9.138: informatie over het lijnental („ridge count”)

Dit veld bestaat uit een serie subvelden die elk drie informatie-elementen bevatten. Het eerste informatie-element in het eerste subveld geeft de wijze van extractie van het lijnental aan. Een „0” betekent dat niets bekend is over de wijze van extractie van het lijnental, noch over hun volgorde in de record. Een „1” betekent dat voor elke middelste minutia gegevens over het lijnental zijn verkregen aan de hand van de dichtstbij gelegen minutiae in vier kwadranten, en dat de lijnentallen van alle middelste minutiae samen zijn opgenomen. Een „2” betekent dat voor elke middelste minutia gegevens over het lijnental zijn verkregen aan de hand van de dichtstbij gelegen minutiae in acht octanten, en dat de lijnentallen van alle middelste minutiae samen zijn opgenomen. De twee andere informatie-elementen van het eerste subveld bevatten beide de waarde „0”. De informatie-elementen worden gescheiden door het scheidingsteken < ►C1  US ◄ >. De volgende subvelden bevatten het verhoudingscijfer van de middelste minutiae als eerste informatie-element, het verhoudingscijfer van de nabijgelegen minutiae als tweede informatie-element en het aantal gekruiste lijnen als derde informatie-element. Subvelden worden van elkaar gescheiden door het scheidingsteken <RS>.

6.2.18.    Veld 9.139: informatie over de kern

Dit veld bestaat uit een subveld voor elke kern op de oorspronkelijke afbeelding. Elk subveld bestaat uit drie informatie-elementen. De eerste twee elementen bevatten de „x”- en „y”-asposities, uitgedrukt in pixeleenheden. Het derde informatie-element bevat de kernhoek, gemeten in eenheden van 2 graden. Deze waarde is niet-negatief en gaat van 0 tot 179. Verschillende kernen worden van elkaar gescheiden door het scheidingsteken <RS>.

6.2.19.    Veld 9.140: informatie over de delta

Dit veld bestaat uit een subveld voor elke delta op de oorspronkelijke afbeelding. Elk subveld bestaat uit drie informatie-elementen. De eerste twee elementen bevatten de „x”- en „y”-asposities, uitgedrukt in pixeleenheden. Het derde informatie-element bevat de deltahoek, gemeten in eenheden van 2 graden. Deze waarde is niet-negatief en gaat van 0 tot 179. Verschillende kernen worden van elkaar gescheiden door het scheidingsteken <RS>.

7.   Recordtype 13: sporenbeeld in variabele resolutie

De tagged-field type-13 logische record bevat beeldgegevens van sporenafbeeldingen. Deze beelden worden naar de bevoegde diensten doorgestuurd, waar deze automatisch worden „geëxtraheerd” of door personeel worden bewerkt zodat de gewenste informatie uit de beelden kan worden afgescheiden.

De record bevat informatie over de gebruikte scanresolutie, de beeldgrootte en andere parameters die voor de verwerking van het beeld nodig zijn, vastgelegd in de vorm van tagged-fields.

Legende: N = numeriek; A = alfabetisch; AN = alfanumeriek; B = binair.

7.1.   Velden voor logische-recordtype 13

In de volgende alinea’s wordt beschreven welke gegevens in de verschillende velden van logische-recordtype 13 worden opgenomen.

In een logische record van type 13 wordt informatie in genummerde velden verstrekt. De eerste twee velden van deze record moeten worden gerangschikt, en het veld met de beeldgegevens dient het laatste fysieke veld in de record te zijn. Tabel 7 bevat per veld van een type-13 record de „voorwaardelijkheidscode”, te weten: „M” („mandatory”/verplicht) of „O” („optional”/facultatief), het veldnummer, de veldnaam, de karaktersoort, de veldgrootte en het minimale en maximale aantal keren dat het voorkomt („occurrence limits”). In de laatste kolom staat de maximale bytegrootte van het veld, weergegeven als veldnummer van drie cijfers. Wanneer meer cijfers worden gebruikt voor het veldnummer, zal de maximale bytegrootte navenant stijgen. De twee gegevens in de „field size per occurrence” omvatten ook alle karakterscheidingstekens die in het betreffende veld worden gebruikt. Het „totale aantal bytes” bevat het veldnummer, de informatie en alle scheidingstekens, inclusief het teken „GS”.

7.1.1.    Veld 13.001: logische-recordlengte (Logical Record Length — LEN)

Dit verplichte ASCII-veld bevat het totale aantal bytes in de type 13-logische record. In veld 13.001 wordt de lengte van de record aangegeven, met inbegrip van elk karakter van elk veld in de record, en de informatiescheidingstekens.

7.1.2.    Veld 13.002: beeldkarakterisering (Image Designation Character — IDC)

Dit verplichte ASCII-veld wordt gebruikt om de gegevens van het sporenbeeld in de record te identificeren. Deze IDC komt overeen met de IDC in het bestandsinhoudveld (CNT) van de type-1 record.

7.1.3.    Veld 13.003: afdruktype (Impression type — IMP)

Dit verplichte ASCII-veld van één of twee bytes bevat een beschrijving van de wijze waarop het sporenbeeld is verkregen. Dit veld bevat de sporencode, die wordt gekozen uit tabel 4 (vinger) of tabel 9 (handpalm).

7.1.4.    Veld 13.004: dienst van herkomst (Source agency/ORI (SRC))

Dit verplichte ASCII-veld bevat de identificatie van de overheidsdienst of organisatie waarvan de foto in de record oorspronkelijk afkomstig is. Normaliter bevat dit veld de identificatie van de dienst van herkomst (Originating Agency Identifier — ORI) van de dienst waar de foto is vastgelegd. Het bestaat uit twee informatie-elementen van het volgende formaat: CC/dienst.

Het eerste informatie-element is de Interpol-landencode (twee alfanumerieke karakters). Het tweede element, de dienst, is een identificatie van de dienst in vrije tekst met ten hoogste 32 alfanumerieke karakters.

7.1.5.    Veld 13.005: datum van vastlegging van de sporen (Latent capture date — LCD)

Dit verplichte ASCII-veld bevat de datum waarom het sporenbeeld in de record is vastgelegd. De datum wordt als volgt weergegeven in acht cijfers: CCYYMMDD; CCYY staat voor het jaar waarin het beeld is vastgelegd; MM voor de tientallen en eenheden van de maand, en DD voor de tientallen en eenheden van de dag van de maand. Bijvoorbeeld: 20000229 = 29 februari 2000. De volledige datum moet een geldige datum zijn.

7.1.6.    Veld 13.006: lengte horizontale lijn (Horizontal Line Length — HLL)

Dit verplichte ASCII-veld bevat het aantal pixels op één enkele horizontale lijn in het doorgezonden beeld.

7.1.7.    Veld 13.007: lengte verticale lijn (Vertical Line Length — VLL)

Dit verplichte ASCII-veld bevat het aantal horizontale lijnen in het doorgezonden beeld.

7.1.8.    Veld 13.008: schaaleenheden (Scale units — SLC)

In dit verplichte ASCII-veld wordt gespecificeerd welke eenheden zijn gebruikt om de samplefrequentie van het beeld weer te geven (pixeldensiteit). Een „1” in dit veld staat voor pixels per inch, terwijl een „2” voor pixels per centimeter staat. Een „0” in dit veld betekent dat geen schaal is opgegeven. In casu levert het quotiënt van HPS en VPS de pixel-aspect-verhouding op.

7.1.9.    Veld 13.009: horizontale pixelschaal (Horizontal pixel scale — HPS)

In dit verplichte ASCII-veld wordt de pixeldensiteit, uitgedrukt in gehele getallen, gespecificeerd die in de horizontale richting wordt gebruikt, voor zover de SLC de waarde „1” of „2” bevat. In alle andere gevallen wordt hiermee de horizontale component van de pixel-aspect-verhouding weergegeven.

7.1.10.    Veld 13.010: verticale pixelschaal (Vertical pixel scale — VPS)

In dit verplichte ASCII-veld wordt de pixeldensiteit, uitgedrukt in gehele getallen, gespecificeerd die in de verticale richting wordt gebruikt, voor zover de SLC de waarde „1” of „2” bevat. In alle andere gevallen wordt hiermee de verticale component van de pixel-aspect-verhouding weergegeven.

7.1.11.    Veld 13.011: comprimeringsalgoritme (CGA)

In dit verplichte ASCII-veld wordt aangegeven welke algoritme is gebruikt om de grijswaardenbeelden te comprimeren. Zie aanhangsel 7 voor de comprimeringscodes.

7.1.12.    Veld 13.012: bits per pixel (BPX)

Dit verplichte ASCII-veld bevat het aantal bits dat wordt gebruikt om een pixel weer te geven. Dit veld bevat een waarde van „8” voor normale grijswaarden van „0” tot „255”. Elke waarde groter dan „8” in dit veld geeft een grijswaardepixel met grotere precisie weer.

7.1.13.    Veld 13.013: vinger/handpalmpositie (FGP)

Dit verplichte tagged-field bevat een of meer mogelijke vinger- of handpalmposities die met het sporenbeeld kunnen overeenkomen. De decimale code die met de gekende of meest voor de hand liggende vingerpositie overeenkomt, staat in tabel 5 en de code die met de meest waarschijnlijke handpalmpositie overeenkomt, in tabel 10; deze codes worden als ASCII-subveld van één of twee karakters opgenomen. Andere vinger- en/of handpalmposities kunnen worden opgegeven door de desbetreffende positiecodes als subvelden op te nemen, gescheiden door het teken „RS”. De code „0”, voor „onbekende vinger”, wordt gebruikt voor elke vingerpositie van één tot tien. De code „20”, voor „onbekende handpalm”, wordt gebruikt voor elke opgenomen handpalmpositie.

7.1.14.    Veld 13.014-019: voorbehouden voor toekomstige definities (Reserved for future definition — RSV)

Deze velden zijn voorbehouden voor het opnemen van toekomstige herzieningen van deze norm. In dit stadium van herziening worden deze velden niet gebruikt. Indien deze velden voorkomen, moeten zij worden genegeerd.

7.1.15.    Veld 13.020: opmerking (Comment — COM)

Dit facultatieve veld kan worden gebruikt om opmerkingen of andere informatie in ASCII-tekst op te nemen bij de gegevens van het sporenbeeld.

7.1.16.    Veld 13.021-199: voorbehouden voor toekomstige definities (Reserved for future definition — RSV)

Deze velden zijn voorbehouden voor het opnemen van toekomstige herzieningen van deze norm. In dit stadium van herziening worden deze velden niet gebruikt. Indien deze velden voorkomen, moeten zij worden genegeerd.

7.1.17.    Veld 13.200-998: gebruikergebonden velden (User-defined fields — UDF)

Dit zijn door de gebruiker te definiëren velden die voor toekomstige eisen zullen worden gebruikt. De omvang en inhoud worden door de gebruiker bepaald, in samenspraak met de ontvangende dienst. Indien deze velden worden gebruikt, bevatten zij gegevens in ASCII-tekst.

7.1.18.    Veld 13.999: beeldgegevens (DAT)

Dit veld bevat alle gegevens van het afgenomen sporenbeeld. Het krijgt steeds veldnummer 999 en moet altijd het laatste fysieke veld in de record zijn. Zo wordt „13.999:” gevolgd door beeldgegevens, binair weergegeven.

Normaliter wordt elke pixel van niet-gecomprimeerde grijswaardengegevens gequantiseerd tot acht bits (256 grijsniveaus) in één byte. Indien de inhoud van BPX-veld 13.012 groter of kleiner is dan „8”, zal het aantal bytes dat nodig is om een pixel te bevatten verschillend zijn. In het geval van comprimering worden de pixelgegevens gecomprimeerd met behulp van de in het GCA-veld gespecificeerde comprimeringstechniek.

7.2.   Einde van recordtype 13: sporenbeeld in variabele resolutie

Ter wille van de samenhang wordt onmiddellijk na de laatste databyte van veld 13.999 een „FS”-scheidingsteken gebruikt als afscheiding van de volgende logische record. Dit scheidingsteken moet worden meegerekend in de veldlengte van een type-13 record.

8.   Recordtype 15: handpalmafdrukbeeld in variabele resolutie

De tagged-field type-15 logische record bevat gegevens over het handpalmafdrukbeeld en wordt gebruikt om deze gegevens uit te wisselen, samen met vaste en gebruikergebonden tekstinformatievelden die bij het gedigitaliseerde beeld horen. De record bevat informatie over de gebruikte scanresolutie, de beeldgrootte en andere parameters of opmerkingen die voor de verwerking van het beeld nodig zijn, vastgelegd in de vorm van tagged-fields. Wanneer handpalmafdrukbeelden naar andere diensten worden doorgezonden, worden deze door de ontvangende diensten verwerkt zodat daaruit de informatie kan worden gewonnen die nodig is om een overeenkomst te kunnen vaststellen.

De beeldgegevens worden rechtstreeks van de betrokkene verkregen door middel van een live-scanapparaat, dan wel een handpalmafdrukkaart of andere media waarop de handpalmafdruk van de betrokkene staat.

De methodes die voor de afname van handpalmafdrukbeelden worden gebruikt, moeten een reeks beelden voor elke hand mogelijk maken. Deze reeks omvat de zijkant van de hand (het deel onder de pink) als gescand beeld, en de volledige handpalm, gaande van de pols tot de vingertippen in een of twee gescande beelden. Indien de volledige handpalm in twee beelden wordt weergegeven, gaat het onderste beeld van de pols tot de bovenkant van het interdigitale gebied (derde vingergewricht), met inbegrip van de duimmuis (thenar) en de pinkmuis (hypothenar). Het bovenste beeld gaat van de onderkant van het interdigitale gebied tot de bovenkant van de vingertoppen. Zo ontstaat een voldoende grote overlapping tussen de twee beelden over het interdigitale gebied van de handpalm. Het matchen van de lijnstructuur en de details in deze gemeenschappelijke zone levert een onderzoeker genoegzaam bewijs dat de beide beelden van dezelfde handpalm afkomstig zijn.

Aangezien een handpalmafdrukopdracht voor verschillende doeleinden kan worden gebruikt, kan deze een of meer unieke afbeeldingen van de handpalm of hand bevatten. Een volledige handpalmafdrukrecordreeks voor een individu bevat normaliter de beelden van de zijkant van de hand (het deel onder de pink) en de volledige handpalm van elke hand. Aangezien een tagged-field logische-beeldrecord slechts één binair veld bevat, is er voor elke zijkant van de hand (het deel onder de pink) een aparte type-15 record nodig en één of twee type-15 records voor elke volledige handpalm. Er zijn dus vier tot zes type-15 records nodig om de handpalmafdrukken van de betrokkene weer te geven bij een normale handpalmafdrukopdracht.

8.1.   Velden voor logische-recordtype 15

In de volgende alinea’s wordt beschreven welke gegevens in de verschillende velden van logische-recordtype 15 worden opgenomen.

In een logische record van type 15 wordt informatie in genummerde velden verstrekt. De eerste twee velden van deze record moeten worden gerangschikt, en het veld met de beeldgegevens dient het laatste fysieke veld in de record te zijn. Tabel 8 bevat per veld van een type-15 record de „voorwaardelijkheidscode”, te weten: „M” („mandatory”/verplicht) of „O” („optional”/facultatief), het veldnummer, de veldnaam, de karaktersoort, de veldgrootte en het minimale en maximale aantal keren dat het voorkomt („occurrence limits”). In de laatste kolom staat de maximale bytegrootte van het veld, weergegeven als veldnummer van drie cijfers. Wanneer meer cijfers worden gebruikt voor het veldnummer, zal de maximale bytegrootte navenant stijgen. De twee gegevens in de „field size per occurrence” omvatten ook alle karakterscheidingstekens die in het betreffende veld worden gebruikt. Het „totale aantal bytes” bevat het veldnummer, de informatie en alle karakterscheidingstekens, inclusief het teken „GS”.

8.1.1.    Veld 15.001: logische-recordlengte (Logical Record Length — LEN)

Dit verplichte ASCII-veld bevat het totale aantal bytes in de type 15-logische record. In veld 15.001 wordt de lengte van de record aangegeven, met inbegrip van elk karakter van elk veld in de record, en de informatiescheidingstekens.

8.1.2.    Veld 15.002: beeldkarakterisering (Image Designation Character — IDC)

Dit verplichte ASCII-veld wordt gebruikt om het handpalmafdrukbeeld in de record te identificeren. Deze IDC komt overeen met de IDC in het bestandsinhoudveld (CNT) van de type-1 record.

8.1.3.    Veld 15.003: afdruktype (IMP)

Dit verplichte ASCII-veld van 1 byte bevat een beschrijving van de wijze waarop het handpalmafdrukbeeld is verkregen. In dit veld wordt de overeenkomstige code uit tabel 9 ingevoerd.

8.1.4.    Veld 15.004: dienst van herkomst (Source agency/ORI (SRC))

Dit verplichte ASCII-veld bevat de identificatie van de overheidsdienst of organisatie waarvan de foto (afbeelding gezicht) in de record oorspronkelijk afkomstig is. Normaliter bevat dit veld de identificatie van de dienst van herkomst (Originating Agency Identifier — ORI) van de dienst waar het beeld is vastgelegd. Het bestaat uit twee informatie-elementen van het volgende formaat: CC/dienst.

Het eerste informatie-element is de Interpol-landencode (2 alfanumerieke karakters). Het tweede element, de dienst, is een identificatie van de dienst in vrije tekst met ten hoogste 32 alfanumerieke karakters.

8.1.5.    Veld 15.005: datum van afname van de handpalmafdruk (Palmprint capture date — PCD)

Dit verplichte ASCII-veld bevat de datum van afname van het handpalmafdrukbeeld. De datum wordt weergegeven in 8 cijfers, als volgt: CCYYMMDD; CCYY staat voor het jaar waarin het beeld is vastgelegd; MM voor de tientallen en eenheden van de maand, en DD voor de tientallen en eenheden van de dag in de maand. Bijvoorbeeld: 20000229 = 29 februari 2000. De volledige datum moet een geldige datum zijn.

8.1.6.    Veld 15.006: lengte horizontale lijn (Horizontal Line Length — HLL)

Dit verplichte ASCII-veld bevat het aantal pixels op één enkele horizontale lijn in het doorgezonden beeld.

8.1.7.    Veld 15.007: lengte verticale lijn (Vertical Line Length — VLL)

Dit verplichte ASCII-veld bevat het aantal horizontale lijnen in het doorgezonden beeld.

8.1.8.    Veld 15.008: schaaleenheden (Scale units — SLC)

In dit verplichte ASCII-veld wordt gespecificeerd welke eenheden zijn gebruikt om de samplefrequentie van het beeld weer te geven (pixeldensiteit). Een „1” in dit veld staat voor pixels per inch, terwijl een „2” voor pixels per centimeter staat. Een „0” in dit veld betekent dat geen schaal is opgegeven. In casu levert het quotiënt van HPS en VPS de pixel-aspect-verhouding op.

8.1.9.    Veld 15.009: horizontale pixelschaal (Horizontal pixel scale — HPS)

In dit verplichte ASCII-veld wordt de pixeldensiteit, uitgedrukt in gehele getallen, gespecificeerd die in de horizontale richting wordt gebruikt, voor zover de SLC de waarde „1” of „2” bevat. In alle andere gevallen wordt hiermee de horizontale component van de pixel-aspect-verhouding weergegeven.

8.1.10.    Veld 15.010: verticale pixelschaal (Vertical pixel scale — VPS)

In dit verplichte ASCII-veld wordt de pixeldensiteit, uitgedrukt in gehele getallen, gespecificeerd die in de verticale richting wordt gebruikt, voor zover de SLC de waarde „1” of „2” bevat. In alle andere gevallen wordt hiermee de verticale component van de pixel-aspect-verhouding weergegeven.

8.1.11.    Veld 15.011: comprimeringsalgoritme (CGA)

In dit verplichte ASCII-veld wordt aangegeven welke algoritme is gebruikt om de grijswaardenbeelden te comprimeren. Indien de waarde in dit veld „NONE” is, betekent dit dat de gegevens in deze record niet zijn gecomprimeerd. Voor beelden die moeten worden gecomprimeerd, bevat dit veld de meest aangewezen methode voor het comprimeren van afdrukbeelden van de tien vingers. Voor de definitie van geldige comprimeringscodes: zie aanhangsel 7.

8.1.12.    Veld 15.012: bits per pixel (BPX)

Dit verplichte ASCII-veld bevat het aantal bits dat wordt gebruikt om een pixel weer te geven. Dit veld bevat een waarde van „8” voor normale grijswaarden van „0” tot „255”. Elke waarde groter of kleiner dan „8” in dit veld geeft een grijswaardepixel met respectievelijk grotere of kleinere precisie weer.

8.1.13.    Veld 15.013: positie handpalmafdruk (Palmprint position — PLP)

Dit verplichte tagged-field bevat de handpalmafdrukpositie die overeenkomt met het handpalmafdrukbeeld. Het decimale codenummer dat overeenkomt met de gekende of meest waarschijnlijke handpalmafdrukpositie staat in tabel 10 en wordt weergegeven als ASCII-subveld van 2 karakters. Tabel 10 bevat tevens de maximale beeldvlakken en -afmetingen voor elke mogelijke positie van de handpalmafdruk.

8.1.14.    Veld 15.014-019: voorbehouden voor toekomstige definities (Reserved for future definition — RSV)

Deze velden zijn voorbehouden voor het opnemen van toekomstige herzieningen van deze norm. In dit stadium van herziening worden deze velden niet gebruikt. Indien deze velden voorkomen, moeten zij worden genegeerd.

8.1.15.    Veld 15.020: opmerking (Comment — COM)

Dit facultatieve veld kan worden gebruikt om opmerkingen of andere informatie in ASCII-tekst op te nemen bij de gegevens van het handpalmafdrukbeeld.

8.1.16.    Veld 15.021-199: voorbehouden voor toekomstige definities (Reserved for future definition — RSV)

Deze velden zijn voorbehouden voor het opnemen van toekomstige herzieningen van deze norm. In dit stadium van herziening worden deze velden niet gebruikt. Indien deze velden voorkomen, moeten zij worden genegeerd.

8.1.17.    Veld 15.200-998: gebruikergebonden velden (User-defined fields — UDF)

Dit zijn door de gebruiker te definiëren velden die voor toekomstige eisen zullen worden gebruikt. De omvang en inhoud worden door de gebruiker bepaald, in samenspraak met de ontvangende dienst. Indien deze velden worden gebruikt, bevatten zij gegevens in ASCII-tekst.

8.1.18.    Veld 15.999: beeldgegevens (DAT)

Dit veld bevat alle gegevens van het afgenomen beeld van de handpalmafdruk. Het krijgt steeds veldnummer 999 en moet altijd het laatste fysieke veld in de record zijn. „15.999:” bijvoorbeeld wordt gevolgd door beeldgegevens, binair weergegeven. Normaliter wordt elke pixel van niet-gecomprimeerde grijswaardengegevens gequantiseerd tot acht bits (256 grijsniveaus) in één byte. Indien de inhoud van BPX-veld 15.012 groter of kleiner is dan „8”, zal het aantal bytes dat nodig is om een pixel te bevatten verschillend zijn. In het geval van comprimering worden de pixelgegevens gecomprimeerd met behulp van de in het CGA-veld gespecificeerde comprimeringstechniek.

8.2.   Einde van recordtype 15: handpalmafdrukbeeld in variabele resolutie

Ter wille van de samenhang wordt onmiddellijk na de laatste databyte van veld 15.999 een „FS”-scheidingsteken gebruikt als afscheiding van de volgende logische record. Dit scheidingsteken moet worden meegerekend in de veldlengte van een type-15 record.

8.3.   Andere records van type 15 (handpalmafdrukbeelden in variabele resolutie)

Het bestand kan nog andere type-15 records bevatten. Voor elk extra handpalmafdrukbeeld is een volledige type-15 logische record en een „FS”-scheidingsteken vereist.

Soorten zoekopdrachten:

9.   Aanhangsels bij hoofdstuk 2 (uitwisseling van dactyloscopische gegevens)

9.1.   Aanhangsel 1 — Codes ASCII-scheidingstekens

9.2.   Aanhangsel 2 — Berekening alfanumeriek controlekarakter

Voor TCN en TCR (velden 1.09 en 1.10):

Het getal dat overeenkomt met het controlekarakter wordt met de volgende formule verkregen:

(YY * 108 + SSSSSSSS) Modulo 23

waarbij YY en SSSSSSSS de numerieke waarden zijn van respectievelijk de laatste twee cijfers van het jaar en het serienummer.

Aan de hand daarvan wordt het controlekarakter verkregen op basis van navolgende overzichtstabel.

Voor CRO (veld 2.010)

Het getal dat overeenkomt met het controlekarakter wordt met de volgende formule verkregen:

(YY * 106 + NNNNNN) Modulo 23

waarbij YY en NNNNNN de numerieke waarden zijn van respectievelijk de laatste twee cijfers van het jaar en het serienummer.

Aan de hand daarvan wordt het controlekarakter verkregen op basis van navolgende overzichtstabel.

9.3.   Aanhangsel 3 — Karaktercodes

9.4.   Aanhangsel 4 — Overzicht opdrachten

Kolom voorwaardelijkheidsindicatie:

O = „optional” (facultatief); M = „mandatory” (verplicht); C = voorwaarde in het geval van een antwoord aan de dienst van herkomst

Kolom voorwaardelijkheidsindicatie:

O = „optional” (facultatief); M = „mandatory” (verplicht); C = „Conditional” (voorwaarde) indien data beschikbaar zijn

*

=

indien de gegevenstransmissie op de nationale wetgeving is gebaseerd (en niet onder Besluit 2008/615/JBZ valt)

9.5.   Aanhangsel 5 — definities type-1 record

Kolom voorwaardelijkheidsindicatie: O = „Optional” (facultatief), M = „Mandatory” (verplicht), C = „Conditional” (voorwaarde)

Kolom karaktertype: A = alfanumeriek, N = numeriek, B = binair

1* toegestane karakters voor de benaming van de dienst zijn [„0..9”, „A..Z”, „a..z”, „_”,„.”, „ ”, „-”]

9.6.   Aanhangsel 6 — Definities type-2 record

Kolom voorwaardelijkheidsindicatie: O = „Optional” (facultatief), M = „Mandatory” (verplicht), C = „Conditional” (voorwaarde)

Kolom karaktertype: A = alfanumeriek, N = numeriek, B = binair

1* toegestane karakters zijn [„0..9”, „A..Z”, „a..z”, „_”,„.”, ” ”, „-”,” ,”]

9.7.   Aanhangsel 7 — Grijswaardencomprimeringscodes

Comprimeringscodes

9.8.   Aanhangsel 8 — Mailspecificatie

Voor een betere interne werkorganisatie moeten in de „betreft”-regel van een e-mailbericht over een PRUEM-opdracht de landencode (CC) van de lidstaat van verzending van het bericht en het soort opdracht (Type of Transaction — TOT, veld 1.004) worden ingevuld.

Formaat: CC/soort opdracht

Voorbeeld: „DE/CPS”

De „body” van het e-mailbericht mag leeg worden gelaten.

HOOFDSTUK 3: Uitwisseling van gegevens uit kentekenregisters

1.   Gemeenschappelijke datareeks voor geautomatiseerde bevraging van gegevens uit kentekenregisters

1.1.   Definities

De verplichte en de facultatieve gegevenselementen bedoeld in artikel 16, lid 4, worden als volgt gedefinieerd:

„Mandatory” (M) (verplicht):

De gegevens moeten worden verstrekt wanneer de informatie beschikbaar is in een nationaal register van de lidstaat. Er bestaat dus een verplichting om de informatie uit te wisselen indien deze beschikbaar is.

„Optional” (O) (facultatief):

De gegevens mogen worden verstrekt wanneer de informatie beschikbaar is in een nationaal register van de lidstaat. Het is dus niet verplicht de informatie uit te wisselen, zelfs wanneer deze beschikbaar is.

Elementen in de datareeks die een specifiek belang hebben voor de toepassing van Besluit 2008/615/JBZ, krijgen elk de vermelding Y.

1.2.   Bevraging voertuig/eigenaar/houder

1.2.1.    Inleiden van de bevraging

Informatie kan op twee verschillende manieren worden bevraagd:

Aan de hand van deze bevragingscriteria zal informatie over een (of soms meer) voertuig(en) worden teruggestuurd. Indien voor slechts één voertuig informatie moet worden teruggestuurd, worden alle gegevenselementen in één enkel antwoord teruggestuurd. Indien meer dan een voertuig wordt gevonden, kan de aangezochte lidstaat zelf bepalen welke elementen worden teruggestuurd; alle elementen of alleen elementen om de bevraging te verfijnen (bv. omwille van privacyredenen of in verband met de prestaties van het systeem).

De elementen waarmee de bevraging moet worden verfijnd, staan in punt 1.2.2.1. In punt 1.2.2.2 staat de volledige gegevensreeks beschreven.

Bevragingen aan de hand van chassisnummer, referentiedatum en tijdstip kunnen in een of in alle deelnemende lidstaten worden uitgevoerd.

Bevragingen aan de hand van rijbewijsnummer, referentiedatum en tijdstip moeten in één specifieke lidstaat worden uitgevoerd.

Normaliter worden de huidige datum en het huidige tijdstip als maatstaf voor een bevraging genomen, maar er kunnen ook bevragingen met een referentiedatum en -tijdstip in het verleden worden verricht. Indien een bevraging met een referentiedatum en tijdstip in het verleden wordt verricht en in het register van de lidstaat in kwestie geen historische informatie beschikbaar is omdat dergelijke informatie hoegenaamd niet wordt geregistreerd, kan actuele informatie worden teruggestuurd met de vermelding dat het om actuele informatie gaat.

1.2.2.    Datareeks

2.   Gegevensbeveiliging

2.1.   Overzicht

De Eucaris-softwareapplicatie regelt de beveiligde communicatie met de andere lidstaten en communiceert met de achterliggende systemen van de betreffende lidstaten via XML. Wanneer de lidstaten berichten uitwisselen, verzenden zij deze rechtstreeks naar de ontvanger. De datacentra van de lidstaten zijn met het TESTA-netwerk van de Europese Unie verbonden.

De XML-berichten die over het netwerk worden verzonden, zijn versleuteld door middel van SSL. De berichten die naar de back-end worden gezonden, zijn niet versleuteld, aangezien de verbinding tussen de applicatie en de back-end in een beveiligde omgeving tot stand wordt gebracht.

De lidstaten kunnen gebruikmaken van de meegeleverde gebruikersinterface om hun eigen register of dat van andere lidstaten te bevragen. Gebruikers worden geïdentificeerd door middel van een gebruikersnaam/-paswoord of een client certificate. De verbinding met de gebruikers kan worden versleuteld, maar dit valt onder de verantwoordelijkheid van de individuele lidstaten.

2.2.   Beveiligingskenmerken in verband met het berichtenverkeer

Het beveiligingsontwerp is gebaseerd op een combinatie van HTTPS en een XML-handtekening. Bij dit alternatief wordt een XML-handtekening gebruikt voor het ondertekenen van de berichten die naar de server worden verzonden, en kan de verzender van het bericht worden geauthenticeerd door controle van de handtekening. Om de vertrouwelijkheid en integriteit van het verzonden bericht te beschermen, wordt éénzijdige SSL (alleen een servercertificaat) gebruikt, dat tevens bescherming biedt tegen schrapping/herhaling en intrusieaanvallen. In plaats van de ontwikkeling van maatwerksoftware met het oog op tweezijdige SSL, wordt een XML-handtekening geïmplementeerd. Het gebruik van XML-handtekeningen staat dichter bij webdiensten dan tweezijdige SSL en is daarom strategischer.

XML-handtekeningen kunnen op verschillende manieren worden geïmplementeerd; in casu is gekozen voor gebruikmaking van XML-handtekeningen als onderdeel van de WSS (Web Services Security — beveiliging webdiensten). WSS voorziet in een specificatie van het gebruik van XML-handtekeningen. Aangezien WSS gebaseerd is op de SOAP-norm, ligt het voor de hand dat zoveel mogelijk aansluiting wordt gezocht bij deze norm.

2.3.   Andere beveiligingskenmerken dan in verband met het berichtenverkeer

2.3.1.    Authenticatie van gebruikers

Gebruikers van de Eucaris-webapplicatie authenticeren zichzelf door middel van een gebruikersnaam en een paswoord. Aangezien standaard Windows-authenticatie wordt gebruikt, kunnen de lidstaten indien nodig het gebruikersauthenticatieniveau verhogen door client certificates te gebruiken.

2.3.2.    Gebruikersrollen

De Eucaris-softwareapplicatie ondersteunt verschillende gebruikersrollen. Elk dienstencluster heeft zijn eigen authorisatie. (Exclusieve) gebruikers van de „Eucaris verdragsfunctionaliteit” mogen bijvoorbeeld de „Prüm-functionaliteit” niet gebruiken. De administratordiensten zijn gescheiden van de reguliere eindgebruikersrollen.

2.3.3.    Bewaren en traceren van berichtenverkeer

Het gebruik van de softwareapplicatie Eucaris vergemakkelijkt het bewaren van de verschillende soorten berichten. Door middel van een administratorfunctie kan een nationale administrator bepalen welke berichten worden bewaard: verzoeken van eindgebruikers, inkomende verzoeken van andere lidstaten, informatie uit de nationale registers, enz.

De applicatie kan zodanig worden geconfigureerd dat een interne databank wordt gebruikt voor deze logfunctie, dan wel een externe databank (Oracle). De beslissing over het soort berichten dat moet worden bewaard, hangt duidelijk af van de bewaringsmogelijkheden die elders in de achterliggende systemen en de daarmee verbonden gebruikersapplicaties beschikbaar zijn.

De kop van elk bericht bevat informatie over de verzoekende lidstaat, de verzoekende organisatie in die lidstaat en de betrokken gebruiker. Ook de reden van het verzoek wordt aangegeven.

Door gecombineerde bewaring in de verzoekende en antwoordende lidstaat is het mogelijk het berichtenverkeer volledig te traceren (bv. op verzoek van een betrokken burger).

De bewaring wordt geconfigureerd via de Eucaris gebruikersinterface (menu Beheer, Logging configuratie). De bewaringsfunctionaliteit wordt uitgevoerd door het Core System. Indien is aangegeven dat een bericht moet worden bewaard, wordt het volledige bericht (kop en de eigenlijke berichttekst) in één record opgeslagen. Het bewaringsniveau kan worden vastgesteld per gedefinieerde dienst en per soort bericht dat langs het Core System passeert.

Bewaringsniveaus

De volgende bewaringsniveaus zijn mogelijk:

„Private” (privé) — het bericht wordt bewaard: het bericht is NIET beschikbaar voor extract logging, maar is alleen op nationaal niveau beschikbaar, voor audits en probleemoplossing.

„None” (geen) — het bericht wordt niet bewaard.

Soorten berichten

De informatie-uitwisseling tussen de lidstaten bestaat uit verschillende berichten, waarvan in de navolgende figuur een schematische voorstelling wordt gegeven.

De volgende soorten berichten (in de getoonde figuur voor het Eucaris Core System van lidstaat X) zijn mogelijk:

Figuur: Soort berichten voor bewaring

2.3.4.    Hardware beveiligingsmodule

Er wordt geen module voor beveiliging van hardware gebruikt.

Een Hardware Security Module (HSM — hardware beveiligingsmodule) biedt goede bescherming voor de sleutel die wordt gebruikt om berichten te ondertekenen en servers te identificeren. Dit komt het algemene beveiligingsniveau ten goede, maar de aankoop en het onderhoud van een HSM zijn duur en er zijn geen vereisten die een besluit tot een FIPS 140-2 van niveau 2 of een niveau 3-HSM rechtvaardigen. Aangezien gebruik wordt gemaakt van een gesloten netwerk dat bedreigingen op doeltreffende wijze tegengaat, is besloten in eerste instantie geen HSM te gebruiken. Indien een HSM nodig zou blijken om bijvoorbeeld een accreditatie te verkrijgen, kan deze aan de architectuur worden toegevoegd.

3.   Technische voorwaarden voor de uitwisseling van gegevens

3.1.   Algemene beschrijving van de EUCARIS-applicatie

3.1.1.    Overzicht

De Eucaris-applicatie verbindt alle deelnemende lidstaten in een vermaasd netwerk waarin elke lidstaat rechtstreeks met een andere lidstaat communiceert. Er is geen centrale component nodig om communicatie tot stand te brengen. De Eucaris-applicatie regelt de beveiligde communicatie met de andere lidstaten en communiceert met de achterliggende systemen van de betreffende lidstaten via XML. Deze architectuur kan als volgt worden veraanschouwelijkt:

Wanneer de lidstaten berichten uitwisselen, verzenden zij deze rechtstreeks naar de ontvanger. De datacentra van de lidstaten zijn verbonden met het netwerk dat voor de uitwisseling van het bericht wordt gebruikt (TESTA). Om toegang te krijgen tot het TESTA-netwerk brengen de lidstaten via hun nationale poort een verbinding met TESTA tot stand. Voor de verbinding met het netwerk wordt een firewall gebruikt; een router verbindt de Eucaris-applicatie met de firewall. Al naargelang de gekozen bescherming van de berichten wordt een certificaat gebruikt door de router of door de Eucaris-applicatie.

De lidstaten kunnen gebruikmaken van de meegeleverde gebruikersinterface om hun eigen register of dat van andere lidstaten te bevragen. Via de gebruikersinterface wordt een verbinding met Eucaris tot stand gebracht. Gebruikers worden geïdentificeerd door middel van een gebruikersnaam/-paswoord of een client certificate. De verbinding met gebruikers in externe organisaties (bv. politie) kan worden versleuteld, maar dit valt onder de verantwoordelijkheid van de individuele lidstaten.

3.1.2.    Toepassingsgebied van het systeem

Het toepassingsgebied van Eucaris is beperkt tot de processen die gepaard gaan met de uitwisseling van informatie tussen de voertuigregistratieautoriteiten in de lidstaten en tot een basisweergave van deze informatie. De procedures en geautomatiseerde processen waarin de informatie dient te worden gebruikt, vallen buiten het toepassingsgebied van het systeem.

De lidstaten kunnen ervoor kiezen gebruik te maken van de standaard gebruikersinterface van Eucaris, of een eigen gebruikersinterface te ontwikkelen. In navolgende tabel wordt aangegeven welke aspecten van het Eucaris-systeem verplicht moeten worden gebruikt en/of voorgeschreven, en welke facultatief kunnen worden gebruikt en/of vrij door de lidstaten kunnen worden bepaald.

3.2.   Functionele en niet-functionele eisen

3.2.1.    Algemene functionaliteit

In dit deel worden de belangrijkste algemene functies in algemene bewoordingen beschreven.

3.2.2.    Bruikbaarheid

3.2.3.    Betrouwbaarheid

3.2.4.    Prestaties

3.2.5.    Beveiliging

3.2.6.    Aanpasbaarheid

3.2.7.    Ondersteuning en onderhoud

3.2.8.    Ontwerpeisen

3.2.9.    Geldende normen

HOOFDSTUK 4: Evaluatie

1.   Evaluatieprocedure overeenkomstig artikel 20 (uitwerking van besluiten overeenkomstig artikel 25, lid 2, van Besluit 2008/615/JBZ)

1.1.   Vragenlijst

De betrokken Raadsgroep zal een vragenlijst opstellen voor elke vorm van geautomatiseerde uitwisseling van gegevens bedoeld in hoofdstuk 2 van Besluit 2008/615/JBZ.

Zodra een lidstaat van oordeel is dat hij aan de voorwaarden voor het uitwisselen van gegevens in een bepaalde gegevenscategorie voldoet, beantwoordt hij de desbetreffende vragenlijst.

1.2.   Proefproject

Met het oog op de evaluatie van de antwoorden op de vragenlijst voert de lidstaat die een aanvang wenst te maken met het uitwisselen van gegevens een proefproject uit met een of meer andere lidstaten die reeds gegevens uitwisselen uit hoofde van het Raadsbesluit. Het proefproject vindt plaats kort voor of kort na het evaluatiebezoek.

De voorwaarden en praktische regelingen van dit proefproject zullen door de betrokken Raadsgroep worden vastgesteld en worden gebaseerd op een individuele overeenkomst die voordien met de betrokken lidstaat is gesloten. De lidstaten die aan het proefproject deelnemen, bepalen zelf de praktische details van het project.

1.3.   Evaluatiebezoek

Met het oog op de evaluatie van de antwoorden op de vragenlijst vindt een evaluatiebezoek plaats in de lidstaat die een aanvang wenst te maken met het uitwisselen van gegevens.

De voorwaarden en praktische regeling van dit bezoek zullen door de betrokken Raadsgroep worden vastgesteld en worden vooraf gebaseerd op een individuele overeenkomst tussen de betrokken lidstaat en het evaluatieteam. De betrokken lidstaat staat toe dat het evaluatieteam de geautomatiseerde uitwisseling van gegevens voor de te evalueren categorie(ën) controleert, met name door een programma voor het bezoek te organiseren dat rekening houdt met de verzoeken van het evaluatieteam.

Het evaluatieteam stelt binnen de maand een verslag van zijn evaluatiebezoek op en zendt dat toe aan de betrokken lidstaat, met het verzoek eventuele opmerkingen kenbaar te maken. Het evaluatieteam zal zijn verslag zo nodig herzien op basis van de opmerkingen van de lidstaat.

Het evaluatieteam bestaat uit ten hoogste 3 deskundigen, aangewezen door de lidstaten die deelnemen aan de geautomatiseerde uitwisseling voor de te evalueren gegevenscategorieën; deze deskundigen moeten ervaring hebben op het gebied van de betrokken gegevenscategorie, beschikken over een passende nationale veiligheidsmachtiging voor dergelijke aangelegenheden en bereid zijn aan ten minste één evaluatiebezoek in een andere lidstaat deel te nemen. De Commissie zal als waarnemer in het evaluatieteam worden uitgenodigd.

De leden van het evaluatieteam eerbiedigen de vertrouwelijke aard van de informatie waarvan zij in de uitvoering van hun taak kennis krijgen.

1.4.   Verslag aan de Raad

Met het oog op het besluit bedoeld in artikel 25, lid 2, van Besluit 2008/615/JBZ zal aan de Raad een algemeen evaluatieverslag worden voorgelegd waarin de antwoorden op de vragenlijsten en de resultaten van het evaluatiebezoek en het proefproject worden gebundeld.

2.   Evaluatieprocedure overeenkomstig artikel 21

2.1.   Statistieken en rapportering

Elke lidstaat stelt statistieken op over de resultaten van de geautomatiseerde gegevensuitwisseling. De betrokken Raadsgroep zal een model voor deze statistieken uitwerken, zodat deze kunnen worden vergeleken.

Deze statistieken worden jaarlijks toegezonden aan het secretariaat-generaal, dat een overzicht voor het voorbije jaar opstelt, en aan de Commissie.

Daarnaast zal de lidstaten op gezette tijden, maar niet meer dan één keer per jaar, worden verzocht andere informatie te verstrekken over de administratieve, technische en financiële implementatie van de geautomatiseerde gegevensuitwisseling die nodig is om het proces te analyseren en te verbeteren. Op basis daarvan zal een verslag aan de Raad worden opgesteld.

2.2.   Herziening

De Raad zal binnen een redelijk tijdsbestek bovenbedoeld evaluatiemechanisme beoordelen en zo nodig herzien.

3.    Vergaderingen van deskundigen

De deskundigen komen regelmatig bijeen in de betrokken Raadsgroep om bovenbedoelde evaluatieprocedures te organiseren en te implementeren, alsook om ervaringen uit te wisselen en mogelijke verbeteringen te bespreken. De resultaten van deze besprekingen op deskundigenniveau zullen, voor zover van toepassing, in het verslag bedoeld in punt 2.1 worden opgenomen.