Tippek

Tartalomjegyzék nézet

Bármelyik címsorra duplán kattintva megjelenítheti a dokumentum tartalomjegyzékét.

Visszaváltás: ugyanúgy dupla kattintással.

(KISFILM!)

...Tovább...

Bíró, ügytárgy keresése

KISFILM! Hogyan tud rákeresni egy bíró ítéleteire, és azokat hogyan tudja tovább szűkíteni ügytárgy szerint.

...Tovább...

Közhiteles cégkivonat

Lekérhet egyszerű és közhiteles cégkivonatot is.

...Tovább...

PREC, BH stb. ikonok elrejtése

A kapcsolódó dokumentumok ikonjainak megjelenítését kikapcsolhatja -> így csak a normaszöveg marad a képernyőn.

...Tovább...

Keresés "elvi tartalomban"

A döntvények bíróság által kiemelt "elvi tartalmában" közvetlenül kereshet. (KISFILMMEL)

...Tovább...

Mínuszjel keresésben

A '-' jel szavak elé írásával ezeket a szavakat kizárja a találati listából. Kisfilmmel mutatjuk.

...Tovább...

Link jogszabályhelyre

KISFILM! Hogyan tud linket kinyerni egy jogszabályhelyre, bekezdésre, pontra!

...Tovább...

BH-kban bírónévre, ügytárgyra

keresés: a BH-k címébe ezt az adatot is beleírjuk. ...Tovább...

Egy bíró ítéletei

A KISFILMBEN megmutatjuk, hogyan tudja áttekinteni egy bíró valamennyi ítéletét!

...Tovább...

Jogszabály paragrafusára ugrás

Nézze meg a KISFILMET, amelyben megmutatjuk, hogyan tud a keresőből egy jogszabály valamely §-ára ugrani. Érdemes hangot ráadni.

...Tovább...

Önnek 2 Jogkódexe van!

Két Jogkódex, dupla lehetőség! KISFILMÜNKBŐL fedezze fel a telepített és a webes verzió előnyeit!

...Tovább...

Veszélyhelyzeti jogalkotás

Mi a lényege, és hogyan segít eligazodni benne a Jogkódex? (KISFILM)

...Tovább...

Változásfigyelési funkció

Változásfigyelési funkció a Jogkódexen - KISFILM!

...Tovább...

Módosult §-ok megtekintése

A „változott sorra ugrás” gomb(ok) segítségével megnézheti, hogy adott időállapotban hol vannak a módosult sorok (jogszabályhelyek). ...Tovább...

32008D0616[1]

A Tanács 2008/616/IB határozata ( 2008. június 23. ) a különösen a terrorizmus és a határokon átnyúló bűnözés elleni küzdelemre irányuló, határokon átnyúló együttműködés megerősítéséről szóló 2008/615/IB határozat végrehajtásáról

A TANÁCS 2008/616/IB HATÁROZATA

(2008. június 23.)

a különösen a terrorizmus és a határokon átnyúló bűnözés elleni küzdelemre irányuló, határokon átnyúló együttműködés megerősítéséről szóló 2008/615/IB határozat végrehajtásáról

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Cél

E határozat célja a 2008/615/IB határozat végrehajtásához szükséges adminisztratív és technikai rendelkezések megállapítása, különösen a DNS-adatok, a daktiloszkópiai adatok és a gépjármű-nyilvántartási adatok azon határozat 2. fejezete szerinti automatizált cseréjére, valamint az azon határozat 5. fejezetében foglalt, az együttműködés egyéb formáira vonatkozóan.

2. cikk

Fogalommeghatározások

E határozat alkalmazásában:

a) a 2008/615/IB határozat 3., 4. és 9. cikkében említett "keresés" és "összehasonlítás": a valamely tagállam által átadott DNS-adatok vagy daktiloszkópiai adatok és egy, több vagy valamennyi más tagállam adatbázisaiban tárolt DNS-adatok vagy daktiloszkópiai adatok közötti egyezés megállapítására alkalmazott eljárások;

b) a 2008/615/IB határozat 12. cikkében említett "automatizált keresés": egy, több vagy valamennyi tagállam adatbázisaiba való betekintésre alkalmazott on-line hozzáférési eljárás;

c) "DNS-profil": az elemzett emberi DNS-minta nem kódoló szakaszának azonosító jellemzőit - azaz a különböző DNS helyeken (lókuszokon) az adott molekuláris szerkezetet - megjelenítő betű- vagy számkód;

d) "a DNS nem kódoló szakasza": olyan kromoszóma-régiók, amelyekről genetikai információ nem íródik át, azaz nem ismert, hogy a szervezet funkcionális jellemzőit hordoznák;

e) "DNS-referenciaadatok": DNS-profil és egy hivatkozási szám;

f) "referencia DNS-profil": azonosított személy DNS-profilja;

g) "nem azonosított DNS-profil": bűncselekmények esetén folytatott nyomozások során a nyomokból gyűjtött, és nem azonosított személyhez tartozó DNS-profil;

h) "megjegyzés": egy tagállam által nemzeti adatbázisában a DNS-profilon történt bejegyzés, amely azt jelzi, hogy egy másik tagállam által végzett keresés vagy összehasonlítás e DNS-profilra vonatkozóan már egyezést mutatott;

i) "daktiloszkópiai adatok": ujjlenyomatok, látens ujjnyomatok, tenyérlenyomatok, látens tenyérnyomatok, valamint ezek sablonjai (kódolt ujjlenyomat-jellemzők [minutiae]), ha azokat automatizált adatbázisban tárolják és kezelik;

j) "gépjármű-nyilvántartási adatok": az e határozat mellékletének 3. fejezetében meghatározott adatok;

k) a 2008/615/IB határozat 3. cikke (1) bekezdésének második mondatában, 9. cikke (1) bekezdésének második mondatában és 12. cikke (1) bekezdésében említett "egyedi eset" egyetlen nyomozást vagy ügyészségi ügyiratot jelent. Ha egy ilyen állomány egynél több DNS-profilt, daktiloszkópiai adatot vagy gépjármű-nyilvántartási adatot tartalmaz, azok egyben, egy kérelemként továbbíthatók.

6. FEJEZET

RENDŐRSÉGI EGYÜTTMŰKÖDÉS

17. cikk

Közös járőrszolgálat és egyéb közös műveletek

(1) A 2008/615/IB határozat 5. fejezetével és különösen az azon határozat 17. cikke (4) bekezdésének, 19. cikke (2) bekezdésének és 19. cikke (4) bekezdésének értelmében benyújtott nyilatkozatokkal összhangban minden egyes tagállam egy vagy több kapcsolattartót jelöl ki annak lehetővé tétele érdekében, hogy más tagállamok az illetékes hatóságokhoz fordulhassanak, és minden egyes tagállam meghatározhatja a közös járőrszolgálat és az egyéb közös műveletek végrehajtására, és az e műveletekkel, valamint egyéb gyakorlati szempontokkal kapcsolatban más tagállamoktól származó kezdeményezésekre vonatkozó eljárásait, valamint az e műveleteket érintő műveleti szabályokat.

(2) A Tanács Főtitkársága összeállítja és rendszeresen frissíti a kapcsolattartók listáját, és a listában történt bármely változásról tájékoztatja az illetékes hatóságokat.

(3) Az egyes tagállamok illetékes hatóságai kezdeményezést nyújthatnak be közös műveletek végrehajtására. Az adott művelet megkezdése előtt a (2) bekezdésben említett illetékes hatóságok írásbeli vagy szóbeli megállapodásokat kötnek, amelyek olyan részletekre terjedhetnek ki, mint például:

a) a tagállamoknak a művelet tekintetében illetékes hatóságai;

b) a művelet konkrét célja;

c) a műveletnek helyt adó fogadó tagállam;

d) a fogadó tagállam azon földrajzi területe, ahol a műveletre sor kerül;

e) a művelet időtartama;

f) a küldő tagállam(ok) által a fogadó tagállam részére nyújtandó konkrét segítség, beleértve a tiszteket vagy egyéb tisztviselőket, materiális és pénzügyi elemeket;

g) a műveletben részt vevő tisztek;

h) a műveletet vezető tiszt;

i) a küldő tagállam(ok) tisztjei és egyéb tisztviselői által a művelet során a fogadó tagállamban gyakorolható hatáskörök;

j) a 2008/615/IB határozattal összhangban a kirendelt tisztek által a művelet során használható meghatározott fegyverek, lőszer és felszerelés;

k) a szállításra, a szállásra és a biztonságra vonatkozó logisztikai szabályok;

l) a közös művelet költségeinek elosztása, amennyiben az eltér a 2008/615/IB határozat 34. cikkének első mondatában foglaltaktól;

m) bármely egyéb szükséges elem.

(4) Az e cikkben előírt nyilatkozatok, eljárások és kijelölések a 18. cikk (2) bekezdésében előírt kézikönyvben is szerepelni fognak.

7. FEJEZET

ZÁRÓ RENDELKEZÉSEK

19. cikk

Független adatvédelmi hatóságok

A tagállamok e határozat 18. cikkének (2) bekezdésével összhangban tájékoztatják a Tanács Főtitkárságát a 2008/615/IB határozat 30. cikkének (5) bekezdésében említett független adatvédelmi hatóságokról vagy igazságügyi hatóságokról.

22. cikk

A Prümi Szerződést végrehajtó megállapodással való kapcsolat

A Prümi Szerződés által kötelezett tagállamoknak az e határozat és annak melléklete teljes körű végrehajtását követően azok vonatkozó rendelkezéseit kell alkalmazniuk a Prümi Szerződést végrehajtó megállapodásban foglalt megfelelő rendelkezések helyett. A végrehajtó megállapodás bármilyen egyéb rendelkezését továbbra is alkalmazni kell a Prümi Szerződés szerződő felei között.

23. cikk

Végrehajtás

A tagállamok meghozzák azokat az intézkedéseket, amelyek szükségesek ahhoz, hogy e határozat rendelkezéseinek a 2008/615/IB határozat 36. cikkének (1) bekezdésében említett időszakokon belül megfeleljenek.

24. cikk

Alkalmazás

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

MELLÉKLET

1. FEJEZET: DNS-adatok cseréje

1. DNS-sel kapcsolatos bűnügyi technikai kérdések, egyezési szabályok és algoritmusok

1.1. A DNS-profilok jellemzői

A DNS-profil 24 számpárt tartalmazhat, amelyek az Interpol DNS-eljárásaiban is használt 24 lókusz alléljait jelölik. E lókuszok neveit az alábbi táblázat tartalmazza:

VWATH01D21S11FGAD8S1179D3S1358D18S51Amelogenin
TPOXCSF1P0D13S317D7S820D5S818D16S539D2S1338D19S433
Penta DPenta EFESF13A1F13BSE33CD4GABA

A legfelső sorban szürke színnel jelzett hét lókusz alkotja jelenleg mind az Európai lókusz-szabványkészletet (European Standard Set of Loci, ESSOL), mind a lókuszok Interpol-szabványkészletét (Interpol Standard Set of Loci (ISSOL).

Tartalmi szabályok:

A tagállamok által keresés és összehasonlítás céljából rendelkezésre bocsátott, valamint a keresés és összehasonlítás céljából kiküldött DNS-profiloknak legalább hat teljesen meghatározott ( 1 ) lókuszt kell magukban foglalniuk, de tartalmazhatnak további lókuszokat vagy szóközöket is, amennyiben azok rendelkezésre állnak. A referencia DNS-profiloknak az európai szabvány részét képező 7 lókusz közül legalább hatot tartalmazniuk kell. Az egyezések pontosságának javítása érdekében valamennyi allélt tárolni kell az indexált DNS-profilok adatbázisában, és azokat keresés és összehasonlítás céljából használni kell. Valamennyi tagállamnak a lehető leghamarabb át kell vennie bármely, az EU által újonnan elfogadott Európai lókusz-szabványkészletet (ESSOL).

A vegyes profilok nem engedélyezettek, így az egyes lókuszok allélértékei kizárólag két számból fognak állni, amelyek homozigozitás esetében egy adott lókuszon meg is egyezhetnek.

A helyettesítő karakterek és a mikrovariánsok az alábbi szabályok szerint kezelendők:

- Az amelogeninen kívül a profilban levő bármely nem numerikus értéket (pl. "o", "f", "r", "na", "nr" vagy "un") automatikusan helyettesítő karakterre (*) kell konvertálni az exportálás céljából, és keresést kell indítani az egész adatbázisban.

- A profilban található "0", "1" vagy "99" numerikus értékeket automatikusan helyettesítő karakterré (*) kell konvertálni az exportálás céljából, és ezeket az adatbázis összes profiljában keresni kell.

- Amennyiben egy lókuszhoz három allél van megadva, az első allélt el kell fogadni, a másik kettőt azonban automatikusan helyettesítő karakterré (*) kell konvertálni az exportálás céljából, és ezeket az adatbázis összes profiljában keresni kell.

- Amennyiben az első vagy a második allélra helyettesítő karaktert adnak meg, a numerikus értéknek a lókuszra vonatkozó mindkét permutációjára keresni kell (pl.: a 12, * egyezhet 12,14 -gyel vagy 9,12 -vel is).

- A pentanukleotid (Penta D, Penta E és CD4) mikrovariánsok az alábbiak szerint egyeznek: x.1 = x, x.1, x.2 x.2 = x.1, x.2, x.3 x.3 = x.2, x.3, x.4 x.4 = x.3, x.4, x + 1

- A tetranukleotid (a többi lókusz tetranukleotid) mikrovariánsok az alábbiak szerint egyeznek: x.1 = x, x.1, x.2 x.2 = x.1, x.2, x.3 x.3 = x.2, x.3, x + 1

1.2. Egyezési szabályok

Két DNS-profil összehasonlítása azon lókuszok alapján történik, amelyekhez mindkét DNS-profilban rendelkezésre áll egy allélpár. Legalább hat teljesen meghatározott lókusznak (az amelogeninen kívül) egyeznie kell mindkét DNS-profilban, mielőtt találati válasz érkezik.

A teljes egyezés (1. minőség) egyezésnek minősül, amennyiben az összehasonlított lókuszoknak a kereső és a lekért DNS-profilban egyaránt megtalálható valamennyi allélértéke megegyezik. A közeli egyezés olyan egyezést jelent, amelynél az összehasonlított allélok közül csupán egynek az értéke tér el a két DNS-profilban (2., 3. és 4. minőség). A közeli egyezés csak akkor fogadható el, ha a két összehasonlított DNS-profilban legalább hat teljesen meghatározott lókusz egyezik.

A közeli egyezés okai az alábbiak lehetnek:

- Emberi tévesztés (gépelési hiba) az egyik DNS-profil bevitelénél a keresési kérelemben vagy a DNS-adatbázisban,

- a DNS-profil generálási eljárása során allél-meghatározási vagy allél-lehívási hiba.

1.3. Jelentéstételi szabályok

A teljes és a közeli egyezésekről, valamint a találatok hiányáról egyaránt jelentést kell tenni.

Az egyezésről szóló jelentést a kérelmező nemzeti kapcsolattartónak küldik meg, valamint hozzáférhetővé teszik a megkeresett nemzeti kapcsolattartó számára is (annak érdekében, hogy megbecsülhesse a rendelkezésre álló további személyes adatok, valamint a találatnak megfelelő DNS-profillal kapcsolatos egyéb információk iránti, az egyezést követő lehetséges további kérelmek természetét és számát, a 2008/615/IB határozat 5. és 10. cikkével összhangban).

2. Tagállami kódszámok táblázata

A 2008/615/IB határozattal összhangban a doménnevek és a zárt hálózatban történő prümi DNS-adatcsere alkalmazásokhoz szükséges egyéb konfigurációs paraméterek meghatározásához az ISO 3166-1 alpha-2 kódot használják.

Az ISO 3166-1 alpha-2 kódok az alábbi, két betűből álló tagállami kódok.

TagállamKódTagállamKód
BelgiumBELuxemburgLU
BulgáriaBGMagyarországHU
Cseh KöztársaságCZMáltaMT
DániaDKHollandiaNL
NémetországDEAusztriaAT
ÉsztországEELengyelországPL
GörögországELPortugáliaPT
SpanyolországESRomániaRO
FranciaországFRSzlovákiaSK
ÍrországIESzlovéniaSI
OlaszországITFinnországFI
CiprusCYSvédországSE
LettországLVEgyesült KirályságUK
LitvániaLT

3. Funkcionális elemzés

3.1. A rendszer hozzáférhetősége

A 2008/615/IB határozat 3. cikke szerinti kérelmeknek az egyes kérelmek elküldésének kronológiai sorrendjében kell a céladatbázisba eljutniuk, míg a válaszokat a kérelem megérkezését követő tizenöt percben kell a kérelmező tagállam számára elküldeni.

3.2. Második lépés

Amikor egy tagállam egyezésről szóló jelentést kap, nemzeti kapcsolattartójának feladata a kérdésként benyújtott profilban található értékeknek a válaszként kapott profilban/profilokban található értékekkel való összehasonlítása, a profil bizonyító erejének hitelesítése és ellenőrzése érdekében. A hitelesítés céljából a nemzeti kapcsolattartók közvetlenül is felvehetik egymással a kapcsolatot.

A jogi segítségnyújtási eljárások a két profil közötti egyezés hitelesítését követően kezdődnek meg, az automatizált konzultációs szakasz során elért teljes vagy közeli egyezés alapján.

4. DNS interfészvezérlési dokumentáció

4.1. Bevezető

4.1.1. Célkitűzések

Ez a fejezet a DNS-profilokban található információknak a tagállamok DNS-adatbázisrendszerei közötti cseréjéhez szükséges előírásokat határozza meg. A fejrészmezőket kifejezetten a prümi DNS-adatcserére határozzák meg, az adatrész az Interpol DNS-csere átjárójára meghatározott XML-séma DNS-profil adatrészére alapul.

Az adatcsere az SMTP-protokoll (Simple Mail Transfer Protocol - egyszerű levéltovábbítási protokoll) és a legkorszerűbb egyéb technológiák felhasználásával történik, a hálózati szolgáltató által biztosított központi levéltovábbító szerveren keresztül. Az XML-fájlt levéltörzsként továbbítják.

4.1.2. Alkalmazási kör

Az ICD kizárólag az üzenet (levél) tartalmát határozza meg. Minden hálózatspecifikus és levélspecifikus kérdést egységesen határoznak meg, hogy a DNS-adatcsere műszaki alapjai közösek legyenek.

Ez magában foglalja az alábbiakat:

- az üzenet tárgymezőjének formátuma, az üzenet automatizált feldolgozásának lehetővé tétele/engedélyezése érdekében,

- szükséges-e a tartalom rejtjelezése, és amennyiben igen, milyen módszerekkel,

- az üzenetek maximális hossza.

4.1.3. XML-struktúra és -elvek

Az XML-üzenet a következő részekből áll:

- a továbbításra vonatkozó információt tartalmazó fejrész és

- a profilspecifikus információt, valamint magát a profilt tartalmazó adatrész.

A kérelemre és a válaszra egyaránt ugyanazt az XML-sémát kell használni.

A nem azonosított DNS-profilok teljes körű ellenőrzése (a 2008/615/IB határozat 4. cikke) érdekében lehetőség lesz több profil egyetlen üzenetben való elküldésére is. Meg kell határozni az egy üzenetben küldhető profilok maximális számát. A szám a legnagyobb engedélyezett levélmérettől függ, meghatározására a levelezőszerver kiválasztását követően kerül sor.

XML példa:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<header>

(...)

</header>

<datas>

(...)

</datas>

[<datas> az adatszerkezetet meg kell ismételni, amennyiben több profilt küldenek (...) egyetlen SMTP-üzenetben, ami csak a 4. cikkben foglalt esetekben engedélyezett

</datas>]

</PRUEMDNA>

4.2. Az XML szerkezet meghatározása

Az alábbi meghatározások dokumentálási célokat és a jobb olvashatóságot szolgálják, a ténylegesen kötelező információt egy XML-sémafájl tartalmazza (PRUEM DNA.xsd).

4.2.1. PRUEMDNAx séma

A séma az alábbi mezőket tartalmazza:

FieldsTypeDescription
headerPRUEM_headerOccurs: 1
datasPRUEM_datasOccurs: 1 … 500

4.2.2. Fejrészstruktúra tartalma

4.2.2.1. PRUEM fejrész

Ez a struktúra az XML-fájl fejrészét írja le. Az alábbi mezőket tartalmazza:

FieldsTypeDescription
directionPRUEM_header_dirDirection of message flow
refStringReference of the XML file
generatorStringGenerator of XML file
schema_versionStringVersion number of schema to use
requestingPRUEM_header_infoRequesting Member State info
requestedPRUEM_header_infoRequested Member State info

4.2.2.2. PRUEM fejrész

Az üzenetben foglalt adatok típusa, értéke a következő lehet:

ValueDescription
RRequest
AAnswer

4.2.2.3. PRUEM fejrészre vonatkozó információk

A tagállamot, valamint az üzenet időpontját/idejét leíró struktúra. Az alábbi mezőket tartalmazza:

FieldsTypeDescription
source_isocodeStringISO 3166-2 code of the requesting Member State
destination_isocodeStringISO 3166-2 code of the requested Member State
request_idStringunique Identifier for a request
dateDateDate of creation of message
timeTimeTime of creation of message

4.2.3. A PRUEM profil adattartalma

4.2.3.1. PRUEM_datas

Ez a struktúra az XML profil adatrészét írja le. Az alábbi mezőket tartalmazza:

FieldsTypeDescription
reqtypePRUEM request typeType of request (Article 3 or 4)
dateDateDate profile stored
typePRUEM_datas_typeType of profile
resultPRUEM_datas_resultResult of request
agencyStringName of corresponding unit responsible for the profile
profile_identStringUnique Member State profile ID
messageStringError Message, if result = E
profileIPSG_DNA_profileIf direction = A (Answer) AND result ≠ H (Hit) empty
match_idStringIn case of a HIT PROFILE_ID of the requesting profile
qualityPRUEM_hitquality_typeQuality of Hit
hitcountIntegerCount of matched Alleles
rescountIntegerCount of matched profiles. If direction = R (Request), then empty. If quality!=0 (the original requested profile), then empty.

4.2.3.2. PRUEM_request_type

Az üzenetben foglalt adatok típusa, értéke a következő lehet:

ValueDescription
3Requests pursuant to Article 3 of Decision 2008/615/JHA
4Requests pursuant to Article 4 of Decision 2008/615/JHA

4.2.3.3. PRUEM_hitquality_type

ValueDescription
0Referring original requesting profile:
Case „No Hit”: original requesting profile sent back only;
Case „Hit”: original requesting profile and matched profiles sent back.
1EQUAL in all available alleles without wildcards
2EQUAL in all available alleles with wildcards
3Hit with Deviation (Microvariant)
4Hit with mismatch

4.2.3.4. PRUEM_data_type

Az üzenetben foglalt adatok típusa, értéke a következő lehet:

ValueDescription
PPerson profile
SStain

4.2.2.5. PRUEM_data_result

Az üzenetben foglalt adatok típusa, értéke a következő lehet:

ValueDescription
UUndefined, If direction = R (request)
HHit
NNo Hit
EError

4.2.3.6. IPSG_DNA_profile

DNS-profilt leíró struktúra. Az alábbi mezőket tartalmazza:

FieldsTypeDescription
ess_issolIPSG_DNA_ISSOLGroup of loci corresponding to the ISSOL (standard group of Loci of Interpol)
additional_lociIPSG_DNA_additional_lociOther loci
markerStringMethod used to generate of DNA
profile_idStringUnique identifier for DNA profile

4.2.3.7. IPSG_DNA_ISSOL

Az ISSOL lókuszokat (lókuszok Interpol-szabványkészlete) tartalmazó struktúra. Az alábbi mezőket tartalmazza:

FieldsTypeDescription
vwaIPSG_DNA_locusLocus vwa
th01IPSG_DNA_locusLocus th01
d21s11IPSG_DNA_locusLocus d21s11
fgaIPSG_DNA_locusLocus fga
d8s1179IPSG_DNA_locusLocus d8s1179
d3s1358IPSG_DNA_locusLocus d3s1358
d18s51IPSG_DNA_locusLocus d18s51
amelogeninIPSG_DNA_locusLocus amelogin

4.2.3.8. IPSG_DNA_additional_loci

A többi lókuszt tartalmazó struktúra. Az alábbi mezőket tartalmazza:

FieldsTypeDescription
tpoxIPSG_DNA_locusLocus tpox
csf1poIPSG_DNA_locusLocus csf1po
d13s317IPSG_DNA_locusLocus d13s317
d7s820IPSG_DNA_locusLocus d7s820
d5s818IPSG_DNA_locusLocus d5s818
d16s539IPSG_DNA_locusLocus d16s539
d2s1338IPSG_DNA_locusLocus d2s1338
d19s433IPSG_DNA_locusLocus d19s433
penta_dIPSG_DNA_locusLocus penta_d
penta_eIPSG_DNA_locusLocus penta_e
fesIPSG_DNA_locusLocus fes
f13a1IPSG_DNA_locusLocus f13a1
f13bIPSG_DNA_locusLocus f13b
se33IPSG_DNA_locusLocus se33
cd4IPSG_DNA_locusLocus cd4
gabaIPSG_DNA_locusLocus gaba

4.2.3.9. IPSG_DNA_locus

Lókuszt leíró struktúra. Az alábbi mezőket tartalmazza:

FieldsTypeDescription
low_alleleStringLowest value of an allele
high_alleleStringHighest value of an allele

5. Alkalmazási, biztonsági és kommunikációs architektúra

5.1. Áttekintés

A 2008/615/IB határozat keretében folytatott DNS-adatcsere alkalmazásainak implementációja során közös kommunikációs hálózatot kell használni, amely logikailag zárt lesz a tagállamok között. E közös, a hatékonyabb kérelemküldésre és válaszfogadásra szolgáló kommunikációs infrastruktúra lehetőségeinek a kihasználása érdekében a DNS- és daktiloszkópiai adatokra irányuló kérelmek kódolt SMTP e-mail üzenetben való továbbítására egy aszinkron mechanizmust fogadnak el. Biztonsági megfontolásból az s/MIME (biztonságos többcélú internetlevelezési bővítmény) mechanizmust mint az SMTP funkció kiterjesztését fogják felhasználni arra, hogy a hálózaton belül egy végpontok közötti biztonságos átjárót építsenek ki.

A tagállamok közötti adatcserét szolgáló kommunikációs hálózat funkcióját a már működő TESTA (a közigazgatási rendszerek közötti transzeurópai telematikai szolgáltatás) tölti be. A TESTA az Európai Bizottság felelősségi körébe tartozik. Figyelembe véve, hogy a nemzeti DNS-adatbázisok és a TESTA jelenlegi nemzeti hozzáférési pontjai esetlegesen a tagállamokban eltérő helyeken találhatók, a TESTA-hoz való hozzáférés kialakítható:

1. a meglevő nemzeti hozzáférési pont felhasználásával, vagy új nemzeti TESTA-hozzáférési pont létrehozásával; vagy

2. egy biztonságos helyi kapcsolat kiépítésével azon hely, ahol a DNS-adatbázis található, és az illetékes nemzeti hatóság azt kezeli, illetve a meglévő nemzeti TESTA-hozzáférési pont helye között.

A 2008/615/IB határozat szerinti alkalmazások végrehajtása során alkalmazott protokollok és szabványok megfelelnek a nyílt szabványoknak és teljesítik a tagállamok nemzeti biztonságpolitikai döntéshozói által előírtakat.

5.2. Felső szintű architektúra

A 2008/615/IB határozat alkalmazási körében valamennyi tagállam hozzáférhetővé teszi DNS-adatait a más tagállamokkal való csere és/vagy a más tagállamok általi keresés céljából, az egységesített közös adatformátumnak megfelelően. Az architektúra a bárkitől-bárkinek rendszer kommunikációs modelljére alapul. Nincs sem központi számítógépes szerver, sem pedig központosított adatbázis a DNS-profilok tárolására.

1. ábra: A DNS-adatok cseréjének topológiája

A tagállami helyszínekre vonatkozó nemzeti jogi korlátozások tiszteletben tartásán kívül minden tagállam maga dönthet arról, hogy milyen típusú hardvert és szoftvert alkalmaz a 2008/615/IB határozatban foglalt követelményeknek való megfeleléshez alkalmazandó konfigurációhoz.

5.3. Biztonsági előírások és adatvédelem

A biztonsági vonatkozásoknak három szintjét vizsgálták meg és hajtották végre.

5.3.1. Adatszint

Az egyes tagállamok által rendelkezésre bocsátott DNS-profilokat a közös adatvédelmi szabványoknak megfelelően kell elkészíteni, úgy hogy a kérelmező tagállam által kézhez kapott válasz elsősorban a találatot (HIT), illetve a találat hiányát (NO HIT) jelezze, találat esetén egy semmilyen személyes információt sem tartalmazó azonosítószámot is feltüntetve. A találatról szóló értesítést követően további vizsgálatokat folytatnak kétoldalú szinten, az érintett tagállami helyszínekre vonatkozó meglevő nemzeti jogi és szervezeti szabályoknak megfelelően.

5.3.2. Kommunikációs szint

A DNS-profilokra vonatkozó információt tartalmazó üzeneteket (kérelmeket és válaszokat), mielőtt azokat más tagállamok helyszíneire továbbítanák, a nyílt szabványoknak megfelelően a legkorszerűbb módszerekkel, mint például az s/MIME-el rejtjelezik.

5.3.3. Továbbítási szint

A DNS-profilra vonatkozó információt tartalmazó összes rejtjelezett üzenetet nemzetközi szinten egy megbízható hálózati szolgáltató által igazgatott virtuális privát átjárórendszeren keresztül, valamint az ezen átjárórendszerhez kapcsolódó, nemzeti felelősség alá tartozó biztonságos kapcsolatokon keresztül továbbítják a többi tagállam helyszíneire. A virtuális privát átjárórendszernek nincs kapcsolódási pontja a nyilvános internethez.

5.4. A titkosítási mechanizmusokhoz használandó protokollok és szabványok: s/MIME és kapcsolódó csomagok

A DNS-profilra vonatkozó információt tartalmazó üzenetek rejtjelezésére az s/MIME nyílt szabványt - mint az SMTP de facto e-mail szabvány kiterjesztését - fogják alkalmazni. Az s/MIME protokoll (V3) lehetővé teszi a levelek aláírását, a biztonsági címkézést és a biztonságos levelezőlistákat; a protokoll a kriptográfiailag védett üzenetekre vonatkozó IETF-szabványra, a kriptográfiai üzenetszintaxisra (Cryptographic Message Syntax, CMS) épül. A digitális adatok bármely formájának digitális aláírására, kivonatolására, hitelesítésére és rejtjelezésére szolgál.

Az s/MIME mechanizmus által használt tanúsítványnak meg kell felelnie az X.509 szabványnak. Az egyéb prümi alkalmazásokkal közös szabvány- és eljáráshasználat biztosítása érdekében az s/MIME rejtjelezési műveletekre vonatkozó, illetve a különböző, kereskedelmi forgalomban kapható termékek (COTS) esetében alkalmazandó eljárási szabályok a következők:

- A művelet sorrendje: először a rejtjelezés, majd az aláírás.

- A szimmetrikus rejtjelezéshez a 256 bites kulcsméretű AES (Advanced Encryption Standard), az aszimmetrikus rejtjelezéshez pedig az 1 024 bites kulcsméretű RSA rejtjelező algoritmust kell alkalmazni.

- Az SHA-1 hash algoritmust kell alkalmazni.

Az s/MIME funkció a modern e-mail szoftvercsomagok közül a legtöbbe, így például az Outlook, a Mozilla Mail, valamint a Netscape Communicator 4.x szoftverbe már be van építve, és a legfőbb e-mail szoftvercsomagokkal kompatibilis.

Mivel az s/MIME könnyen integrálható a nemzeti IT infrastruktúrákba valamennyi tagállami helyszínen, a kommunikációs biztonsági szint implementációjára alkalmas mechanizmusnak bizonyul. A "Proof of Concept" céljának hatékonyabb módon történő elérése, valamint a költségek csökkentése érdekében a DNS-adatok cseréjének prototipizálására viszont a JavaMail API nyílt szabványt választják. A JavaMail API az s/MIME és/vagy az OpenPGP felhasználásával egyszerű rejtjelezést és visszafejtést biztosít. A cél egységes, egyszerűen használható alkalmazásprogramozási interfész (API) biztosítása azon e-mail kliensek számára, akik a két legelterjedtebb e-mail-rejtjelezési formátum valamelyikének felhasználásával kívánnak e-mailt küdeni vagy kapni. Ezért a JavaMail API bármely korszerű implementációja megfelel a 2008/615/IB határozat követelményeinek, mint például a Bouncy Castle JCE terméke (Java Cryptographic Extension), amelyet az s/MIME implementációjára fognak használni a DNS-adatok tagállamok közötti cseréjére vonatkozó prototípuskészítés érdekében.

5.5. Alkalmazási architektúra

Minden tagállam egy az interfészvezérlési dokumentációval összhangban levő szabványosított DNS-profil adatcsomagot bocsát a többi tagállam rendelkezésére. Ez lehetséges az egyes nemzeti adatbázisok logikai nézetének biztosítása vagy fizikai exportált adatbázis (indexált adatbázis) létrehozása által.

A négy fő komponens - az e-mail kiszolgáló/s/MIME, az alkalmazáskiszolgáló, az adatlekérdezésre és -bevitelre, a bejövő és kimenő üzenetek nyilvántartására szolgáló adatstruktúra-terület, továbbá az összehasonlító motor - termékfüggetlen módon implementálja a teljes alkalmazási logikát.

Annak biztosítása érdekében, hogy a tagállamok könnyen integrálhassák a komponenseket saját nemzeti rendszereikbe, a meghatározott közös funkcionalitást a tagállamok által nemzeti IT politikájuktól és szabályaiktól függően választható nyílt forráskódú komponensek útján érték el. A 2008/615/IB határozat hatálya alá tartozó DNS-profilokat tartalmazó indexált adatbázisokhoz való hozzáférés megszerzéséhez implementálandó jellemzők függetlensége miatt minden tagállam szabadon választhatja meg hardver- és szoftverplatformját, beleértve az adatbázis- és operációs rendszereket is.

A meglevő közös hálózatban kifejlesztették, és sikeresen tesztelték a DNS-adatok cseréjének prototípusát. Az 1.0 verzió produktív környezetben való alkalmazása megkezdődött, és azt a napi műveletekben használják. A tagállamok használhatják a közösen kifejlesztett terméket, de kifejleszthetik saját termékeiket is. A közös termékkomponenseket az IT, valamint a bűnügyi technikai és/vagy funkcionális rendőrségi követelmények változásának megfelelően fogják karbantartani, testre szabni és továbbfejleszteni.

2. ábra: Alkalmazás-topológiai áttekintés

5.6. Az alkalmazási architektúrához használandó protokollok és szabványok

5.6.1. XML

A DNS-adatok cseréje teljes mértékben az XML-sémát - mint az SMTP e-mail üzenetek csatolmányát - aknázza ki. A Kiterjeszthető Leíró Nyelv (XML) a W3C által ajánlott általános célú leíró nyelv, amely speciális célú leíró nyelvek létrehozására szolgál, és amely számos különböző adattípus leírására képes. A valamennyi állam közötti cserére alkalmas DNS-profil leírása XML és XML-séma alkalmazásával történt az interfészvezérlési dokumentumban.

5.6.2. ODBC

A nyílt adatbázis-kapcsolat (ODBC) szabványos szoftveres API metódust kínál az adatbázis-kezelő rendszerekhez való hozzáféréshez, és függetlenséget biztosít a programozási nyelvektől, valamint az adatbázis- és operatív rendszerektől. Az ODBC-nek ugyanakkor vannak hátrányai is. A nagy számú ügyfélgép kezelése különböző eszközmeghajtókat és dinamikusan kapcsolódó könyvtárakat (DLL) jelenthet. Ez az összetettség rendszer-felügyeleti többletmunkát eredményezhet.

5.6.3. JDBC

A JAVA adatbázis-kapcsolat (JDBC) egy API a Java programozási nyelvhez, amely azt határozza meg, hogy egy ügyfél hogyan férhet hozzá egy adatbázishoz. Az ODBC-től eltérően a JDBC esetében nincs szükség bizonyos helyi DLL-ek használatára a munkaállomáson.

A DNS-profilokra vonatkozó kérelmeknek és válaszoknak az egyes tagállami helyszíneken való feldolgozása üzleti logikáját az alábbi ábra mutatja be. A kérelem- és válaszáramok egyaránt egy olyan neutrális adatterülettel állnak kölcsönhatásban, amely különböző, közös adatszerkezetű adatállományokat tartalmaz.

3. ábra: Áttekintés: Az alkalmazás munkafolyamata az egyes tagállami helyszíneken

5.7. Kommunikációs környezet

5.7.1. Közös kommunikációs hálózat: TESTA és az arra épülő infrastruktúra

A DNS-adatcsere alkalmazás az e-mailt mint aszinkron mechanizmust használja a tagállamok közötti kérelemküldésre és válaszfogadásra. Mivel minden tagállamnak van legalább egy nemzeti hozzáférési pontja a TESTA hálózathoz, a DNS-adatok cseréjére a TESTA hálózaton keresztül kerül sor. A TESTA számos, hozzáadott értéket képviselő szolgáltatást is nyújt e-mail-továbbító rendszerén keresztül. A TESTA-specifikus elektronikus postafiókok hostingja mellett az infrastruktúra levélelosztó listákat és hálózati forgalomirányító (routing) szabályokat is tud alkalmazni. Ez lehetővé teszi, hogy a TESTA az EU-ban létező doménekhez kapcsolódó közigazgatási szervekhez címzett üzenetek elszámolóháza legyen. Vírusellenőrző rendszerek is telepíthetők.

A TESTA e-mail továbbítója a TESTA központi alkalmazási egységeiben elhelyezett, tűzfallal védett, nagy üzembiztonságú hardverplatformra épül. A TESTA DNS-szolgáltatása az erőforrás-azonosítókat IP-címekké oldja fel, továbbá a felhasználó és az alkalmazások előtt elrejti a címinformációkat.

5.7.2. Biztonsági megfontolások

A virtuális magánhálózat (VPN) koncepcióját a TESTA keretében hozták létre. Az ennek a virtuális magánhálózatnak a kiépítésére használt címkekapcsolási technológia fogja majd az Internet Műszaki Testület (IETF) által kifejlesztett többprotokollos címkekapcsolás (MPLS) szabványát támogatni.

Az MPLS olyan IETF szabványtechnológia, amely felgyorsítja a hálózati adatáramlást azáltal, hogy kihagyja a köztes hálózati forgalomirányítók (routerek) általi csomagelemzést. Mindez a gerincvezeték határrouterei által a továbbítási adatbázisban tárolt információk alapján a csomaghoz csatolt úgynevezett címkék alapján történik. A címkék a virtuális magánhálózatok létrehozására is szolgálnak.

Az MPLS a 3-as rétegű hálózati forgalomirányítás (routing) és a 2-es rétegű kapcsolás előnyeit kombinálja. Mivel az IP-címeket a gerincvezetéken való átmenet során nem értékelik, az MPLS az IP-címzések tekintetében nem szab semmilyen korlátot.

Ezenfelül a TESTA-n keresztül küldött e-mail üzeneteket s/MIME alapú rejtjelezési mechanizmus is védi. A kulcs ismeretének és a megfelelő tanúsítvány birtokának hiányában senki sem tudja a hálózaton keresztül küldött üzeneteket megfejteni.

5.7.3. A kommunikációs hálózatban használandó protokollok és szabványok

5.7.3.1. SMTP

Az egyszerű levéltovábbítási protokoll (SMTP-protokoll) az Interneten keresztüli e-mail továbbítás de facto szabványa. Az SMTP egy viszonylag egyszerű, szövegalapú protokoll, amelyben meghatározzák az üzenet egy vagy több címzettjét, majd az üzenet szövegét továbbítják. Az SMTP az IETF előírásai alapján a 25-ös TCP portot használja. Egy adott doménnévre vonatkozóan az SMTP szerver meghatározására az MX (Mail eXchange) DNS (Domain Name Systems) rekordot használják.

Mivel ez a protokoll tisztán ASCII szövegalapúnak indult, nem tudta jól kezelni a bináris állományokat. A MIME-hez hasonló szabványokat a bináris állományoknak az SMTP-n keresztül való továbbítás céljából történő kódolására fejlesztették ki. Ma a legtöbb SMTP szerver támogatja a 8BITMIME és az s/MIME kiterjesztést, lehetővé téve így, hogy a bináris állományokat csaknem ugyanolyan egyszerűen továbbítsák, mint az egyszerű szöveget. Az s/MIME műveletekre vonatkozó feldolgozási szabályokat az s/MIME-ről szóló szakasz írja le (lásd az 5.4. pontot).

Az SMTP kézbesítő rendszer, amely nem engedi, hogy bárki üzenetet hívjon le egy távoli szerverről kérésre. Ehhez az e-mail kliensnek POP3-at vagy IMAP-ot kell használnia. A DNS-adatok cseréjének végrehajtása keretében a POP3 protokoll alkalmazásáról született döntés.

5.7.3.2. POP

A helyi e-mail kliensek az elektronikus levelek távoli szerverről TCP/IP kapcsolaton keresztül való letöltéséhez a Post Office Protocol 3. változatát (POP3) használják, amely egy alkalmazás szintű internetes szabvány protokoll. Az SMTP protokoll SMTP küldési profiljának alkalmazásával az e-mail kliensek az interneten vagy egy egyesített hálózaton keresztül üzeneteket küldenek. A MIME az e-mail csatolmányaihoz és nem ASCII-szövegrészeihez használt szabvány. Bár sem a POP3, sem az SMTP nem írja elő a MIME formátumú leveleket, az interneten keresztül küldött e-mailek alapvetően MIME formátumúak, ezért a POP-klienseknek érteniük és használniuk kell a MIME-et is. Következésképpen a 2008/615/IB határozat egész kommunikációs környezete magában fogja foglalni a POP komponenseit.

5.7.4. Hálózati címek kiosztása

Operatív környezet

Az Európai IP-regisztrációs Szervezet (RIPE) a TESTA-nak jelenleg saját C osztályú alhálózati blokkot osztott ki. Szükség esetén a jövőben további címblokkok kiosztása is elképzelhető a TESTA számára. Az IP-címek tagállamok számára történő kiosztása Európában földrajzi alapon történik. A tagállamok között a 2008/615/IB határozat keretében megvalósuló adatcsere egy európai szintű, logikailag zárt IP-hálózaton keresztül történik.

Tesztkörnyezet

Annak érdekében, hogy a kapcsolódó összes tagállamban akadálymentes környezetben lehessen a mindennapi műveleteket elvégezni, a műveletekbe való bekapcsolódásuk előkészítése érdekében a zárt hálózaton belül tesztkörnyezetet kell kialakítani az új tagállamok számára. Összeállítottak egy IP-címeket, hálózati beállításokat, e-mail doméneket és alkalmazásfelhasználói fiókokat magában foglaló paraméterlistát; ezeket a megfelelő tagállami helyszíneken létre kell hozni. Ezenfelül tesztcélokra pszeudo DNS-profilokat is létrehoztak.

5.7.5. Konfigurációs paraméterek

Létrejött az eu-admin.net domént használó biztonságos e-mail rendszer. Ez a domén és a hozzá kapcsolódó címek nem érhetők el a nem az európai szintű TESTA doménen levő helyről, mivel a neveket kizárólag a TESTA internet elől árnyékolt központi DNS-kiszolgálója ismeri.

Ezen TESTA-webcímek (gazdanevek) IP-címekhez való hozzárendelését a TESTA DNS-szolgáltatása végzi. Ez a központi TESTA DNS-kiszolgáló valamennyi helyi doménre új mailt jegyez be, amely a helyi TESTA-doménekre küldött leveleket továbbítja a központi TESTA-levéltovábbító felé. Ez a központi TESTA-levéltovábbító továbbítja majd az e-maileket a konkrét helyi doménnevű e-mail kiszolgálónak, a helyi doménnevű e-mail címek felhasználásával. Az e-mailek ilyen módon történő továbbításával a levelekben foglalt kritikus információ kizárólag az európai szintű zárt hálózati infrastruktúrán halad keresztül, a nem biztonságos interneten keresztül nem.

A tagállami helyszíneken aldoméneket ( félkövér, dőlt ) kell létrehozni, az alábbi szintaxis szerint:

" alkalmazás-típus.pruem.tagállam-kód. eu-admin.net", ahol:

a " tagállam-kód ": a két betűből álló tagállami kódok egyikének értéke (pl. AT, BE, stb.),

" alkalmazás-típus ": az alábbi értékek egyike: DNA és FP.

A fenti szintaxis alkalmazásának eredményeként létrejövő tagállami aldoméneket az alábbi táblázat foglalja össze:

MSSub DomainsComments
BEdna.pruem.be.eu-admin.netSetting up a secure local link to the existing TESTA II access point
fp.pruem.be.eu-admin.net
BGdna.pruem.bg.eu-admin.net
fp.pruem.bg.eu-admin.net
CZdna.pruem.cz.eu-admin.net
fp.pruem.cz.eu-admin.net
DKdna.pruem.dk.eu-admin.net
fp.pruem.dk.eu-admin.net
DEdna.pruem.de.eu-admin.netUsing the existing TESTA II national access points
fp.pruem.de.eu-admin.net
EEdna.pruem.ee.eu-admin.net
fp.pruem.ee.eu-admin.net
IEdna.pruem.ie.eu-admin.net
fp.pruem.ie.eu-admin.net
ELdna.pruem.el.eu-admin.net
fp.pruem.el.eu-admin.net
ESdna.pruem.es.eu-admin.netUsing the existing TESTA II national access point
fp.pruem.es.eu-admin.net
FRdna.pruem.fr.eu-admin.netUsing the existing TESTA II national access point
fp.pruem.fr.eu-admin.net
ITdna.pruem.it.eu-admin.net
fp.pruem.it.eu-admin.net
CYdna.pruem.cy.eu-admin.net
fp.pruem.cy.eu-admin.net
LVdna.pruem.lv.eu-admin.net
fp.pruem.lv.eu-admin.net
LTdna.pruem.lt.eu-admin.net
fp.pruem.lt.eu-admin.net
LUdna.pruem.lu.eu-admin.netUsing the existing TESTA II national access point
fp.pruem.lu.eu-admin.net
HUdna.pruem.hu.eu-admin.net
fp.pruem.hu.eu-admin.net
MTdna.pruem.mt.eu-admin.net
fp.pruem.mt.eu-admin.net
NLdna.pruem.nl.eu-admin.netIntending to establish a new TESTA II access point at the NFI
fp.pruem.nl.eu-admin.net
ATdna.pruem.at.eu-admin.netUsing the existing TESTA II national access point
fp.pruem.at.eu-admin.net
PLdna.pruem.pl.eu-admin.net
fp.pruem.pl.eu-admin.net
PTdna.pruem.pt.eu-admin.net……
fp.pruem.pt.eu-admin.net……
ROdna.pruem.ro.eu-admin.net
fp.pruem.ro.eu-admin.net
SIdna.pruem.si.eu-admin.net...…
fp.pruem.si.eu-admin.net.......
SKdna.pruem.sk.eu-admin.net
fp.pruem.sk.eu-admin.net
FIdna.pruem.fi.eu-admin.net[To be inserted]
fp.pruem.fi.eu-admin.net
SEdna.pruem.se.eu-admin.net
fp.pruem.se.eu-admin.net
UKdna.pruem.uk.eu-admin.net
fp.pruem.uk.eu-admin.net

2. FEJEZET: A daktiloszkópiai adatok cseréje (interfészvezérlési dokumentáció)

Az alábbi, dokumentumokra vonatkozó interfészvezérlési dokumentáció célja a daktiloszkópiai adatoknak a tagállamok automatizált ujjnyomat-azonosító rendszerei (AFIS) közötti cseréjére vonatkozó követelmények meghatározása. Ennek alapja az ANSI/NIST-ITL 1-2000 (INT-I, Version 4.22b) Interpol általi implementációja.

E változat tartalmazza a kép- és minucia-alapú daktiloszkópiai eljáráshoz szükséges 1., 2., 4., 9., 13. és 15. típusú logikai rekordok valamennyi alapdefinícióját.

1. Az állományok tartalmának áttekintése

Egy daktiloszkópiai állomány több logikai rekordból áll. Az eredeti ANSI/NIST-ITL 1-2000 szabvány tizenhatféle rekordtípust határoz meg. A rekordokat, valamint a rekordokon belül a mezőket és almezőket megfelelő ASCII elválasztó karakterek választják el egymástól.

A származási és a rendeltetési szervezet közötti információcserében csupán 6 rekordtípust alkalmaznak:

1. típusA tranzakcióra vonatkozó információk
2. típusA személyekre/ügyre vonatkozó alfanumerikus adatok
4. típusNagy felbontású szürkeárnyalatos daktiloszkópiai kép
9. típusMinucia rekord
13. típusVáltozó felbontású látenskép-rekord
15. típusVáltozó felbontású tenyérnyomatkép-rekord

1.1. 1. típus - Állományfejrész

E rekord hálózati forgalomirányító (routing) információkat és az állomány többi részének a struktúráját leíró információkat tartalmaz. E rekordtípus határozza meg továbbá a tranzakciók típusait, amelyek az alábbi nagy kategóriákba sorolhatók:

1.2. 2. típus - Leíró szöveg

E rekord a küldő és fogadó szervezetek számára jelentőséggel bíró szöveges információkat tartalmaz.

1.3. 4. típus - Nagy felbontású szürkeárnyalatos kép

E rekord 500 pixel/hüvelyk mintavételezésű, nagy felbontású szürkeárnyalatos (nyolc bites) daktiloszkópiai képek cseréjére szolgál. A daktiloszkópiai képek tömörítése a WSQ algoritmussal történik, és legfeljebb 15:1 arányú lehet. Tilos az ettől eltérő tömörítési algoritmusok vagy tömörítés nélküli képek használata.

1.4. 9. típus - Minucia rekord

A 9. típusú rekordok a fodorszálak jellemzőinek vagy a minucia-adatoknak a cseréjére szolgálnak. Céljuk egyrészt az AFIS kódolási eljárásai felesleges megkettőzésének elkerülése, másrészt pedig azon AFIS-kódok továbbításának lehetővé tétele, amelyek a hozzájuk tartozó képeknél kevesebb adatot tartalmaznak.

1.5. 13. típus - Változó felbontású látenskép-rekord

E rekord a változó felbontású látens ujjnyomat- és látens tenyérnyomat-képeknek az alfanumerikus szöveges információkkal együtt történő cseréjére szolgál. A képek szkennelési felbontása 500 pixel/hüvelyk 256 szürkeségi szinttel. Amennyiben a látens kép minősége megfelelő, WSQ algoritmussal kell azt tömöríteni. Kétoldalú megállapodás alapján a képek felbontása szükség esetén nagyobb is lehet, mint 500 pixel/hüvelyk és 256 szürkeségi szint. Ez esetben erősen ajánlott a JPEG 2000 használata (lásd a 7. függeléket).

1.6. Változó felbontású tenyérnyomatkép-rekord

A 15. típusú címkézettmező-képrekordok a változó felbontású tenyérnyomat-képeknek az alfanumerikus szöveges információkkal együtt történő cseréjére szolgálnak. A képek szkennelési felbontása 500 pixel/hüvelyk 256 szürkeségi szinttel. Az adatok mennyiségének a lehető legkisebbre csökkentése érdekében valamennyi tenyérnyomat-képet a WSQ algoritmussal kell tömöríteni. Kétoldalú megállapodás alapján a képek felbontása szükség esetén nagyobb is lehet, mint 500 pixel/hüvelyk és 256 szürkeségi szint. Ez esetben erősen ajánlott a JPEG 2000 használata (lásd a 7. függeléket).

2. Rekordformátum

Egy tranzakciós állomány egy vagy több logikai rekordból áll. Az állományban szereplő valamennyi logikai rekordhoz több, az adott rekordtípusnak megfelelő információs mező tartozik. Minden információs mező egy vagy több alapvető egyértékű adatelemet tartalmazhat. Ezen elemek együttesen a mezőben szereplő adatok különböző aspektusainak bemutatására szolgálnak. Az információs mezők egy vagy több, csoportba foglalt és a mezőn belül többször ismételt adatelemből is állhatnak. Az adatelemek ezen csoportja az almező. Az információs mezők tehát az adatelemek által alkotott egy vagy több almezőből is állhatnak.

2.1. Adatelválasztók

A címkézett mező típusú logikai rekordokban az adatok határait a négy ASCII adatelválasztó használatával kell jelölni. A körülhatárolt adatok lehetnek egy mezőn vagy almezőn belüli adatelemek, egy logikai rekordon belüli mezők vagy a többször ismétlődő almezők. Ezen adatelválasztók az ANSI X3.4 szabványban vannak meghatározva. E karakterek az adatok logikai alapon történő elválasztására és minősítésére szolgálnak. Hierarchikus összefüggésben az "FS" állományelválasztó karakter a legátfogóbb, ezt követi a "GS" csoportelválasztó, az "RS" rekordelválasztó és végül az "US" egységelválasztó karakter. Ezen ASCII-elválasztók listája és az e szabvány szerinti használatuk leírása az 1. táblázatban található.

Funkcionális értelemben az adatelválasztók azt jelzik, hogy milyen típusú adat következik. Az "US" karakter a mezőn vagy almezőn belüli egyes adatelemeket választja el egymástól. Azt jelzi, hogy a következő adatelem az adott mező vagy almező egy adateleme. Az egy mezőn belüli több almezőt elválasztó "RS" karakter az ismétlődő adatelem(ek) következő csoportjának a kezdetét jelzi. Az információs mezők közötti "GS" elválasztó karakter egy új mező kezdetét jelzi, és megelőzi a következő mező azonosítószámát. A fentiekhez hasonlóan az "FS" karakter egy új logikai rekord kezdetét jelzi.

A négy karakternek csak akkor van értelme, ha az ASCII szövegrekordok mezőiben az adatelemek elválasztására alkalmazzák azokat. A bináris képrekordokban és bináris mezőkben előforduló ilyen karakterekhez nem társul konkrét jelentés - azok csupán részei a kicserélt adatoknak.

Általában nem fordulhatnak elő üres mezők vagy adatelemek, így csak egy elválasztó karakter állhat két adatelem között. E szabály alól azok az esetek képeznek kivételt, amikor egy tranzakciónál nem állnak rendelkezésre, hiányoznak, vagy nem kötelezők egyes mezők vagy adatelemek adatai, és a tranzakció feldolgozása nem függ ezen adatok meglététől. Ilyen esetben több elválasztó karakter állhat egymás mellett, és nem kell helykitöltő adatokkal feltölteni az elválasztó karakterek közötti helyet.

Egy három adatelemből álló mező meghatározásakor az alábbiakat kell alkalmazni. Ha a második adatelem adatai hiányoznak, akkor két "US" adatelválasztó karakter áll egymás mellett az első és a harmadik adatelem között. Ha a második és harmadik adatelem is hiányzik, akkor három elválasztó karaktert kell használni - két "US" karaktert, valamint a mezőt vagy almezőt lezáró elválasztó karaktert. Általánosságban, ha egy mezőben vagy almezőben egy vagy több kötelező vagy nem kötelező adatelem nem áll rendelkezésre, akkor be kell illeszteni a megfelelő számú elválasztó karaktert.

Lehetőség van a négy lehetséges elválasztó karakter közül kettő vagy több egymás melletti kombinációjának alkalmazására. Amennyiben egyes adatelemek, almezők vagy mezők adatai hiányoznak vagy nem hozzáférhetők, az elválasztó karakterek számának a szükséges adatelemek, almezők vagy mezők számánál eggyel kisebbnek kell lennie.

1. táblázat: A használható elválasztók

CodeTypeDescriptionHexadecimal ValueDecimal Value
USUnit SeparatorSeparates information items1F31
RSRecord SeparatorSeparates subfields1E30
GSGroup SeparatorSeparates fields1D29
FSFile SeparatorSeparates logical records1C28

2.2. Rekordszerkezet

A címkézett mező típusú logikai rekordokban minden adatelemet meg kell számozni e szabványnak megfelelően. Minden mezőnek tartalmaznia kell a logikai rekord típusának számát, amelyet egy pont "." követ, a mező számát, amelyet kettőspont ":" követ, majd a mezőnek megfelelő információt. A címkézett mező száma bármilyen egytől kilencig terjedő szám lehet, amelyet a pont "." és a kettőspont ":" fog közre. A mezőszám előjel nélküli egész számként értelmezendő. Ebből következően a "2.123:" mezőszám megegyezik a "2.000000123:" mezőszámmal, és ugyanolyan módon értelmezendő.

E dokumentumban illusztrációképpen egy háromjegyű számot fogunk használni az ismertetett címkézett mező típusú logikai rekordok mezőinek számozására. A mezőszámok formátuma "TT.xxx:" lesz, ahol "TT" a rekordtípus egy vagy két karakterből álló száma, amelyet egy pont követ. A következő három karakter az adott mezőszám, amelyet kettőspont követ. A kettőspont után leíró ASCII-adatok vagy képadatok állnak.

Az 1. és 2. típusú logikai rekordok csak ASCII szöveges adatmezőket tartalmaznak. E rekordtípusok esetében az első ASCII-mező a rekord teljes hosszát (beleértve a mezőszámokat, kettőspontokat és elválasztó karaktereket) tartalmazza. Az ASCII-adatok utolsó bájtját az "FS" ASCII szerinti állományelválasztó (a logikai rekord vagy tranzakció végét jelző) vezérlőkarakter követi, amely beleszámít a rekord hosszába.

A címkézett mezővel szemben a 4. típusú rekord kizárólag bináris adatokat tartalmaz rendezett, rögzített hosszú bináris mezők formájában. Minden rekord első négybájtos bináris mezője tartalmazza a rekord teljes hosszát. E bináris rekordban nem szerepel sem a rekordszám a ponttal, sem a mező azonosítószáma az azt követő kettősponttal. Továbbá, mivel e rekordban valamennyi mező rögzített vagy meghatározott hosszú, a fenti négy elválasztó karaktert ("US", "RS", "GS" vagy "FS") minden esetben kizárólag bináris adatként kell értelmezni. A bináris rekordban az "FS" karakter nem használható rekordelválasztó vagy tranzakciót záró karakterként.

3. 1. típusú logikai rekord: állományfejrész

E rekord az állomány struktúráját, az állomány típusát és egyéb fontos információkat tartalmaz. Az 1. típusú mezőkben alkalmazott karakterkészlet kizárólag az információcsere céljára használatos 7-bites ANSI-kódot tartalmazhatja.

3.1. Az 1. típusú logikai rekord mezői

3.1.1. 1.001 mező: A logikai rekord hossza (Logical Record Length - LEN)

E mező tartalmazza a teljes 1. típusú logikai rekordban található bájtok számát. A mező az "1001:" karakterekkel kezdődik, ezt követi a rekord teljes hossza, beleértve minden mező minden karakterét és az adatelválasztókat.

3.1.2. 1.002 mező: Verziószám (Version Number - VER)

Annak érdekében, hogy a felhasználók tisztában legyenek az ANSI/NIST-szabvány használt verziójával, ez a négybájtos mező meghatározza, hogy az állományt létrehozó szoftver vagy rendszer a szabvány mely verziószámú változatát alkalmazza. Az első két bájt határozza meg a fő verziószámot, a második kettő pedig a másodlagos változatszámot. Az eredeti, 1986-os szabvány lenne például az első verzió és ezért ez a "0100" számot kapná, míg a jelenlegi ANSI/NIST-ITL 1-2000 szabvány a "0300".

3.1.3. 1.003 mező: Az állomány tartalma (File Content - CNT)

E mező tartalmazza az állomány valamennyi rekordjának rekordtípusok szerinti felsorolását, valamint a rekordok sorrendjét a logikai állományban. Egy vagy több almezőből áll, amelyek mindegyike két olyan adatelemet tartalmaz, amely egy, az adott állományban található logikai rekordot ír le. Az almezők a rekordok bejegyzésével és továbbításával megegyező sorrendben kerülnek bevitelre.

Az első almező első adateleme "1", amely az 1. típusú rekordra utal. Ezt egy második adatelem követi, amely az állományban szereplő többi rekord számát tartalmazza. E szám megegyezik továbbá az 1.003 mező fennmaradó almezőinek számával.

A fennmaradó almezők mindegyike az állomány egyik rekordjához kapcsolódik, és az almezők sorrendje megegyezik a rekordok sorrendjével. Mindegyik almező két adatelemet tartalmaz. Az első a rekord típusának meghatározására szolgál. A második a rekord IDC-je. A két adatelemet az "US" karakter választja el egymástól.

3.1.4. 1.004 mező: A tranzakció típusa (Type of Transaction - TOT)

E mező egy három betűből álló, a tranzakció típusát meghatározó mnemonikus kódot tartalmaz. E kódok eltérhetnek az ANSI/NIST-szabvány más alkalmazásaiban használt kódoktól.

CPS: Mintanyomathoz mintanyomat bűnügy kapcsán történő keresése (Criminal Print-to-Print Search). E tranzakció egy bűncselekménnyel kapcsolatos rekordnak egy ujj- és tenyérnyomatokat tartalmazó adatbázisban való keresésére irányuló kérelem. Az állománynak WSQ-tömörítésű képek formájában tartalmaznia kell a személy ujj- és tenyérnyomatait.

Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

- 1 1. típusú rekord,

- 1 2. típusú rekord.

Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

- 1 1. típusú rekord,

- 1 2. típusú rekord,

- 1-14 4. típusú rekord.

A CPS TOT összefoglalása az A.6.1. táblázatban (6. függelék) található.

PMS: Mintanyomathoz nyom keresése (Print-to-Latent Search). E tranzakció az ujj- és tenyérnyomatok azonosítatlan látens képeket tartalmazó adatbázisban történő keresésére szolgál. Az eredmény tartalmazza, hogy a rendeltetés szerinti AFIS-ben végzett keresés ad-e találatot (Hit/No-Hit). Ha több azonosítatlan látens kép létezik, az eredmény több SRE tranzakció lesz, ahol minden tranzakcióhoz egy látens kép kapcsolódik. Az állománynak WSQ-tömörítésű képek formájában tartalmaznia kell a személy ujj- és tenyérnyomatait.

Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

- 1 1. típusú rekord,

- 1 2. típusú rekord.

Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

- 1 1. típusú rekord,

- 1 2. típusú rekord,

- 1 13. típusú rekord.

A PMS TOT összefoglalása az A.6.1. táblázatban (6. függelék) található.

MPS: Nyomhoz mintanyomat keresése (Latent-to-Print Search). E tranzakció látens képeknek az ujj- és tenyérnyomatokat tartalmazó adatbázisban történő keresésére szolgál. Az állománynak tartalmaznia kell a látens minuciákra vonatkozó információkat és a (WSQ-tömörítésű) képet.

Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

- 1 1. típusú rekord,

- 1 2. típusú rekord.

Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

- 1 1. típusú rekord,

- 1 2. típusú rekord,

- 1 4. típusú vagy 15. típusú rekord.

Az MPS TOT összefoglalása az A.6.4. táblázatban (6. függelék) található.

MMS: Nyomhoz nyom keresése (Latent-to-Latent Search). E tranzakciónál az állomány egy látens képet tartalmaz, amelyet azonosítatlan látens nyomatokat tartalmazó adatbázisban kell keresni a különböző bűncselekmények elkövetésének helyei közötti kapcsolatok megállapítása céljából. Az állománynak tartalmaznia kell a látens minuciákra vonatkozó információkat és a (WSQ-tömörítésű) képet.

Amennyiben nincs találat (No-HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

- 1 1. típusú rekord,

- 1 2. típusú rekord.

Amennyiben van találat (HIT), a keresés eredményei az alábbi logikai rekordok lesznek:

- 1 1. típusú rekord,

- 1 2. típusú rekord,

- 1 13. típusú rekord.

Az MMS TOT összefoglalása az A.6.4. táblázatban (6. függelék) található.

SRE: A rendeltetési szervezet ezt a tranzakciót adja válaszul a daktiloszkópiai kérelmekre. Az eredmény tartalmazza, hogy a rendeltetés szerinti AFIS-ben végzett keresés ad-e találatot (Hit/No-Hit). Ha több potenciális találat van, az eredmény több SRE-tranzakció lesz, ahol minden tranzakcióhoz egy potenciális találat kapcsolódik.

Az SRE TOT összefoglalása az A.6.2. táblázatban (6. függelék) található.

ERR: A rendeltetés szerinti AFIS ezt a tranzakciót adja válaszul, ha hiba történt a tranzakció során. Tartalmaz egy, a talált hibát azonosító üzenetmezőt (ERM). A keresés eredményei az alábbi logikai rekordok lesznek:

- 1 1. típusú rekord,

- 1 2. típusú rekord.

Az ERR TOT összefoglalása az A.6.3. táblázatban (6. függelék) található.

2. táblázat: A tranzakciókban alkalmazható kódok

Transaction TypeLogical Record Type
12491315
CPSMMM
SREMMC
(C in case of latent hits)
CC
MPSMMM (1*)M
MMSMMM (1*)M
PMSMMM*M*
ERRMM

Jelmagyarázat:

M

=

Kötelező

M*

=

A két rekordtípusból csak egy alkalmazható

O

=

Nem kötelező

C

=

Akkor alkalmazandó, ha rendelkezésre állnak az adatok

-

=

Nem engedélyezett

1*

=

A kiváltandó rendszerektől (legacy system) függően alkalmazandó

3.1.5. 1.005 mező: A tranzakció dátuma (Date of Transaction - DAT)

E mező jelöli a tranzakció kezdeményezésének dátumát, és formátumának meg kell felelnie az ISO-szabvány szerinti jelölésnek: YYYYMMDD

ahol YYYY az év, MM a hónap és DD a hónap napja. Az egyjegyű számok elé nullát kell tenni. "19931004" például 1993. október 4-ét jelenti.

3.1.6. 1.006 mező: Prioritás (Priority - PRY)

Ez a nem kötelező mező határozza meg a kérelem prioritását egy 1-től 9-ig terjedő skálán. "1" jelenti a legnagyobb prioritást, "9" a legkisebbet. Az "1" prioritású tranzakciók haladéktalanul végrehajtandók.

3.1.7. 1.007 mező: A rendeltetési szervezet azonosítója (Destination Agency Identifier - DAI)

E mező határozza meg a tranzakció rendeltetési szervezetét.

Két adatelemből áll, és formátuma a következő: CC/szervezet.

Az első adatelem tartalmazza az ISO 3166 szerinti országkódot (CC), amely két alfanumerikus karakter hosszú. A második elem - a szervezet - szabad szövegű meghatározás legfeljebb 32 alfanumerikus karakterig.

3.1.8. 1.008 mező: A származási szervezet azonosítója (Originating Agency Identifier - ORI)

E mező határozza meg az állomány kibocsátóját, és formátuma megegyezik a DAI (1.007 mező) formátumával.

3.1.9. 1.009 mező: Tranzakció nyilvántartási szám (Transaction Control Number - TCN)

Ez egy hivatkozási célokra szolgáló nyilvántartási szám. A számítógép generálja, és formátuma a következő: YYSSSSSSSSA

ahol YY a tranzakció éve, SSSSSSSS egy nyolcjegyű sorozatszám, az A pedig egy, a 2. függelékben meghatározott eljárás szerint generált ellenőrző karakter.

Ha a TCN nem áll rendelkezésre, a mező YYSSSSSSSS részét nullákkal kell feltölteni, az ellenőrző karakter generálása pedig a fentiek szerint történik.

3.1.10. 1.010 mező: A tranzakciós kérelem nyilvántartási száma (Transaction Control Response - TCR)

A kiküldött kérelmekre adott válaszokban ez a nem kötelező mező a kérelem üzenetének tranzakció nyilvántartási számát tartalmazza. Formátuma ebből következően megegyezik a TCN (1.009 mező) formátumával.

3.1.11. 1.011 mező: Natív szkennelési felbontás (Native Scanning Resolution - NSR)

E mező a rendszernek a tranzakció kibocsátója által támogatott szokásos szkennelési felbontását tartalmazza. A felbontás meghatározásának formátuma két numerikus karakter, amelyet a tizedesjel követ, majd két további számjegy.

A 2008/615/IB határozat szerinti valamennyi tranzakció esetében a mintavételi arány 500 pixel/hüvelyk vagy 19,68 pixel/mm.

3.1.12. 1.012 mező: Névleges adatátviteli felbontás (Nominal Transmitting Resolution - NTR)

Ez az ötbájtos mező határozza meg a továbbított képek névleges adatátviteli felbontását. A felbontást pixel/mm-ben kell megadni, az NSR-rel (1.011 mező) megegyező formátumban.

3.1.13. 1.013 mező: Doménnév (Domain name - DOM)

Ez a kötelező mező határozza meg a doménnevet a 2. típusú felhasználói logikai rekord implementációjához. Két adatelemből áll, értéke "INT-I{US}4.22{GS}".

3.1.14. 1.014 mező: Greenwichi középidő (Greenwich mean time - GMT)

Ez a kötelező mező mechanizmust biztosít a dátumnak és az időpontnak az univerzális greenwichi középidő (GMT) egységeiben való kifejezésére. Használata esetén a GMT mező az univerzális időt tartalmazza, ami kiegészíti az 1.005 (DAT) mezőben foglalt helyi időt. A GMT mező használata kiküszöböli a helyi idők közötti eltéréseket, ami akkor tapasztalható, ha a tranzakció és az ahhoz kapcsolódó válasz két olyan hely között kerül továbbításra, amelyeket több időzóna választ el egymástól. A GMT univerzális dátumot tartalmaz, valamint időzónáktól független, 24-órás formátumú órakijelzést. A mező formátuma a "CCYYMMDDHHMMSSZ" 15 elemből álló karakterlánc, amely a GMT szerinti időt tartalmazza, a végén pedig egy "Z" áll. A "CCYY" karakterek a tranzakció évét jelölik, az "MM" karakterek a hónap számát annak tízes és egyes helyi értékével, a "DD" karakterek a hónap napját annak tízes és egyes helyi értékével, a "HH" karakterek az órát, az "MM" karakterek a percet, az "SS" karakterek pedig a másodpercet. A teljes dátum nem lehet későbbi az aktuális dátumnál.

4. 2. típusú logikai rekord: leíró szöveg

E rekord nagy részének struktúráját nem az eredeti ANSI/NIST-szabvány határozza meg. E rekord az állományt küldő és fogadó szervezetek számára különös jelentőséggel bíró információkat tartalmaz. Az egymással kapcsolatban lévő daktiloszkópiai rendszerek kompatibilitásának biztosítása érdekében a rekord kizárólag az alább felsorolt mezőket tartalmazhatja. Itt kerül meghatározásra, hogy melyik mező kötelező, és melyik nem kötelező, valamint az egyes mezők struktúrája is.

4.1. A 2. típusú logikai rekord mezői

4.1.1. 2.001 mező: A logikai rekord hossza (Logical Record Length - LEN)

Ez a kötelező mező e 2. típusú rekord hosszát tartalmazza, valamint meghatározza a bájtok teljes számát, beleértve a rekordban tárolt minden mező minden karakterét és az adatelválasztókat is.

4.1.2. 2.002 mező: Képazonosító karakter (Image Designation Character - IDC)

Az e kötelező mezőben szereplő IDC az 1. típusú rekord állománytartalom (CNT) mezőjében (1003 mező) meghatározott IDC ASCII formátumban tárolt változata.

4.1.3. 2.003 mező: Rendszerinformáció (System Information - SYS)

Ez a kötelező mező négy bájtot tartalmaz, amelyek azt jelölik, hogy ez a konkrét 2. típusú rekord az INT-I melyik verziójával kompatibilis.

Az első két bájt határozza meg a fő verziószámot, a második kettő pedig a másodlagos változatszámot. Ezen implementáció például az INT-I 4. verziójának 22. változatán alapul, így annak jelölése "0422" lenne.

4.1.4. 2.007 mező: Ügyszám (Case Number - CNO)

Ezt a számot a helyi daktiloszkópiai hivatal adja az egy bűncselekmény elkövetésének helyén gyűjtött látens képek összességének. Formátuma a következő: CC/szám

ahol CC az Interpol-országkód, amely két alfanumerikus karakter hosszúságú, a szám pedig összhangban van a vonatkozó helyi iránymutatásokkal, és legfeljebb 32 alfanumerikus karakter hosszúságú lehet.

E mező lehetővé teszi a rendszer számára az egy adott bűncselekménnyel kapcsolatos látens képek azonosítását.

4.1.5. 2.008 mező: Sorozatszám (Sequence Number - SQN)

Ez azonosítja az egy ügyhöz tartozó látens képek valamennyi sorozatát. Legfeljebb négy numerikus karakter hosszúságú lehet. Egy sorozat egy vagy több, a nyilvántartás és/vagy keresés céljából csoportként kezelt látens képet tartalmaz. E meghatározás értelmében a magukban álló látens képeket is el kell látni sorozatszámmal.

E mező és a MID (2.009 mező) együttes alkalmazása révén azonosítható a sorozaton belül egy adott látens kép.

4.1.6. 2.009 mező: A látens kép azonosítója (Latent Identifier - MID)

Ez azonosítja a sorozaton belül az adott látens képet. Értéke egy vagy két betű: az első látens kép jele az "A", a másodiké a "B", és így tovább, egészen "ZZ"-ig. E mezőt ugyanúgy kell alkalmazni, mint a látens képeknek az SQN (2.008 mező) leírásánál tárgyalt sorozatszámát.

4.1.7. 2.010 mező: Bűnügyi nyilvántartási szám (Criminal Reference Number - CRN)

Ez a nemzeti szervezet által azon személyeknek adott egyedi nyilvántartási szám, akiket első alkalommal vádolnak egy bűncselekmény elkövetésével. Egy országon belül egyetlen személy sem rendelkezhet egynél több CRN-nel, illetve több személynek nem lehet ugyanaz a CRN-e. Ugyanazon személy azonban több országban is rendelkezhet bűnügyi nyilvántartási számmal, amelyek között az országkód alapján lehet különbséget tenni.

A CRN mező formátuma a következő: CC/szám

ahol CC az ISO 3166 szerinti országkód, amely két alfanumerikus karakter hosszúságú, a szám pedig összhangban van a kibocsátó szervezet vonatkozó nemzeti iránymutatásaival, és legfeljebb 32 alfanumerikus karakter hosszúságú lehet.

A 2008/615/IB határozat szerinti tranzakcióknál e mező a 4. típusú vagy 15. típusú rekordokban a képekhez kapcsolódó származási szervezet nemzeti bűnügyi nyilvántartási számát tartalmazza.

4.1.8. 2.012 mező: Egyéb azonosítószám (Miscellaneous Identification Number - MN1)

E mező a CPS vagy PMS tranzakció során továbbított CRN-t (2.010 mező) tartalmazza a bevezető országkód nélkül.

4.1.9. 2.013 mező: Egyéb azonosítószám (Miscellaneous Identification Number - MN2)

E mező az MPS vagy MMS tranzakció során továbbított CNO-t (2.007 mező) tartalmazza a bevezető országkód nélkül.

4.1.10. 2.014 mező: Egyéb azonosítószám (Miscellaneous Identification Number - MN3)

E mező az MPS vagy MMS tranzakció során továbbított SQN-t (2.008 mező) tartalmazza.

4.1.11. 2.015 mező: Egyéb azonosítószám (Miscellaneous Identification Number - MN4)

E mező az MPS vagy MMS tranzakció során továbbított MID-et (2.009 mező) tartalmazza.

4.1.12. 2.063 mező: További információk (Additional Information - INF)

Egy PMS kérelmet követő SRE tranzakció esetében e mező azon ujjra vonatkozó információkat tartalmaz, amely a lehetséges találatot (HIT) okozta. A mező formátuma:

NN ahol NN az ujjpozíció 5. táblázatban meghatározott kódja, amelynek hosszúsága két számjegy.

Ettől eltérő esetekben a mező nem kötelező. Legfeljebb 32 alfanumerikus karaktert tartalmaz, és további információkat szolgáltathat a kérelemre vonatkozóan.

4.1.13. 2.064 mező: A válaszadók listája (Respondents List - RLS)

E mező legalább két almezőt tartalmaz. Az első almező a végrehajtott keresés típusát írja le a három betűből álló mnemonikus kóddal, amely a TOT mezőben (1004 mező) meghatározza a tranzakció típusát. A második almező egyetlen karaktert tartalmaz. " I " jelöli, ha a keresés eredményezett találatot (HIT), és " N " jelöli, ha a keresés nem talált egyezést (NOHIT). A harmadik almező a potenciális találat sorozatszámát és a potenciális találatok teljes számát tartalmazza, törtvonallal elválasztva. Ha több potenciális találat van, az eredmény több üzenet lesz.

Lehetséges találat (HIT) esetén a negyedik almező tartalmazza a legfeljebb hat számjegy hosszúságú pontszámot. Amennyiben a találat (HIT) megerősítést nyer, ezen almező értéke "999999" lesz.

Például: "CPS{RS}I{RS}001/001{RS}999999{GS}"

Amennyiben a távoli AFIS nem ad pontszámot, a megfelelő helyen nulla pontszámot kell alkalmazni.

4.1.14. 2.074 mező: Állapotleíró üzenet/hibaüzenet mező (Status/Error Message Field - ERM)

E mező a tranzakciók által eredményezett hibaüzeneteket tartalmazza, amelyeket egy hibatranzakció részeként visszaküldenek a kérelmezőnek.

3. táblázat: Hibaüzenetek

Numeric Code (1-3)Meaning (5-128)
003ERROR: UNAUTHORISED ACCESS
101Mandatory field missing
102Invalid record type
103Undefined field
104Exceed the maximum occurrence
105Invalid number of subfields
106Field length too short
107Field length too long
108Field is not a number as expected
109Field number value too small
110Field number value too big
111Invalid character
112Invalid date
115Invalid item value
116Invalid type of transaction
117Invalid record data
201ERROR: INVALID TCN
501ERROR: INSUFFICIENT FINGERPRINT QUALITY
502ERROR: MISSING FINGERPRINTS
503ERROR: FINGERPRINT SEQUENCE CHECK FAILED
999ERROR: ANY OTHER ERROR. FOR FURTHER DETAILS CALL DESTINATION AGENCY.

Hibaüzenetek a 100 és 199 közötti tartományban:

E hibaüzenetek az ANSI/NIST-rekordok ellenőrzésére vonatkoznak, felépítésük a következő:

<error_code 1>: IDC <idc_number 1> FIELD <field_id 1> <dynamic text 1> LF

<error_code 2>: IDC <idc_number 2> FIELD <field_id 2> <dynamic text 2>...

ahol

- error_code: egy konkrét okra vonatkozó egyedi kód (lásd a 3. táblázatot),

- field_id: a hibás mező ANSI/NIST szerinti mezőszáma (pl. 1.001, 2.001, ...) <record_type>.field_id>.sub_field_id> formátumban,

- dynamic text: a hiba részletesebb dinamikus leírása,

- LF: soremelés, amely egynél több hiba esetén a hibákat elválasztja egymástól,

- 1. típusú rekordnál az IDC értéke "-1".

Például:

201: IDC - 1 FIELD 1.009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION

E mező minden hiba tranzakció esetében kötelező.

4.1.15. 2.320 mező: A potenciális találatok várható száma (Expected Number of Candidates - ENC)

E mező az ellenőrizendő potenciális találatoknak a kérelmező szervezet által várt legnagyobb számát tartalmazza. Az ENC értéke nem lehet nagyobb a 11. táblázatban meghatározott értékeknél.

5. 4. típusú logikai rekord: nagy felbontású szürkeárnyalatos kép

Megjegyzendő, hogy a 4. típusú rekordok inkább bináris, mint ASCII szerinti jellemzőkkel bírnak. Így a rekordon belül minden mezőhöz tartozik egy megadott pozíció, következésképpen valamennyi mező kötelező.

A szabvány lehetővé teszi mind a kép méretének, mind felbontásának a rekordon belüli meghatározását. A szabvány értelmében a 4. típusú logikai rekordoknak daktiloszkópiai képadatokat kell tartalmazniuk, amelyek 500-520 pixel/hüvelyk névleges pixelsűrűséggel kerülnek továbbításra. Az új képek esetében a preferált arány 500 pixel/hüvelyk vagy 19,68 pixel/mm pixelsűrűség. Az INT-I 500 pixel/hüvelyk pixelsűrűséget ír elő, kivéve azt az esetet, ha hasonló rendszerek nem preferált, az 500-520 pixel/hüvelyk tartományon belüli felbontást használnak az egymás közötti kommunikációban.

5.1. A 4. típusú logikai rekord mezői

5.1.1. 4.001 mező: A logikai rekord hossza (Logical Record Length - LEN)

Ez a négybájtos mező e 4. típusú rekord hosszát tartalmazza, valamint meghatározza a bájtok teljes számát, beleértve a rekordban tárolt minden mező minden bájtját.

5.1.2. 4.002 mező: Képazonosító karakter (Image Designation Character - IDC)

Ez a fejállományban megadott IDC-szám egybájtos, bináris formátumú változata.

5.1.3. 4.003 mező: A nyomat típusa (Impression Type - IMP)

A nyomat típusa egy egybájtos mező, amely a rekord hatodik bájtját foglalja el.

4. táblázat: Az ujjnyomat típusa

CodeDescription
0Live-scan of plain fingerprint
1Live-scan of rolled fingerprint
2Non-live scan impression of plain fingerprint captured from paper
3Non-live scan impression of rolled fingerprint captured from paper
4Latent impression captured directly
5Latent tracing
6Latent photo
7Latent lift
8Swipe
9Unknown

5.1.4. 4.004 mező: Ujjpozíció (Finger Position - FGP)

Ez a 6 bájtos rögzített hosszú mező a 4. típusú rekord 7-12. bájtját foglalja el. A lehetséges ujjpozíciókat tartalmazza, a bal szélen lévő bájttól (a rekord 7. bájtja) kezdve. Az ismert vagy legvalószínűbb ujjpozíció kódját az 5. táblázatból kell venni. Legfeljebb öt további ujjra lehet hivatkozni a többi ujjpozíciónak a fennmaradó öt bájtba ugyanilyen formátumban történő bevitelével. Ha ötnél kevesebb ujjpozícióra történik hivatkozás, a kihasználatlan bájtokat bináris 255-tel kell feltölteni. A valamennyi ujjpozícióra való hivatkozáshoz a 0-át, az ismeretlen ujjpozíció kódját kell alkalmazni.

5. táblázat: Az ujjpozíciók kódja és maximális mérete

Finger positionFinger codeWidth
(mm)
Length
(mm)
Unknown040,040,0
Right thumb145,040,0
Right index finger240,040,0
Right middle finger340,040,0
Right ring finger440,040,0
Right little finger533,040,0
Left thumb645,040,0
Left index finger740,040,0
Left middle finger840,040,0
Left ring finger940,040,0
Left little finger1033,040,0
Plain right thumb1130,055,0
Plain left thumb1230,055,0
Plain right four fingers1370,065,0
Plain left four fingers1470,065,0

A bűncselekmények elkövetésének helyén gyűjtött látens képek esetében csak a 0-10 kódok használhatók.

5.1.5. 4.005 mező: A képek szkennelési felbontása (Image Scanning Resolution - ISR)

Ez az egybájtos mező a 4. típusú rekord 13. bájtját foglalja el. Ha a tartalma "0", akkor a kép mintavételezése a 19,68 pixel/mm (500 pixel/hüvelyk) preferált szkennelési arány alkalmazásával történt. Ha a tartalma "1", akkor a kép mintavételezése az 1. típusú rekordban meghatározott alternatív szkennelési arány alkalmazásával történt.

5.1.6. 4.006 mező: A vízszintes vonalak hossza (Horizontal Line Length - HLL)

E mező a 4. típusú rekord 14. és 15. bájtján helyezkedik el. Az egyes letapogatási sorokban található pixelek számát határozza meg. Az első bájt bír a legnagyobb jelentőséggel.

5.1.7. 4.007 mező: A függőleges vonalak hossza (Vertical Line Length - VLL)

E mező a 16. és 17. bájton azt a számot adja meg, hogy a kép hány letapogatási sort tartalmaz. Az első bájt bír a legnagyobb jelentőséggel.

5.1.8. 4.008 mező: Szürkeárnyalatos tömörítési algoritmus (Gray-scale Compression Algorithm - GCA)

Ez az egybájtos mező határozza meg a képadatok kódolására használt szürkeárnyalatos tömörítési algoritmust. Ezen implementációban az "1" bináris kód jelöli a WSQ tömörítés (7. függelék) alkalmazását.

5.1.9. 4.009 mező: A kép (The Image)

E mező tartalmazza a képet leíró bájtfolyamot. Struktúrája természetesen az alkalmazott tömörítési algoritmustól függ.

6. 9. típusú logikai rekord: Minucia rekord

A 9. típusú rekordok olyan ASCII szöveget tartalmaznak, amely a látens képek alapján kódolt minuciákat és a vonatkozó információkat írja le. A látens képek keresésére vonatkozó tranzakciók esetében nincs korlátozva, hogy egy állományban hány 9. típusú rekord lehet, amelyek mindegyike más nézetre vagy látens képre vonatkozik.

6.1. A minuciák kiolvasása

6.1.1. A minucia típusának azonosítása

E szabvány három azonosítószámot határoz meg a minucia típusának meghatározására. Ezeket a 6. táblázat tartalmazza. A fodorszál végződése az 1. típus. Az elágazás a 2. típus. Ha a minuciát nem lehet egyértelműen besorolni a fenti két típus valamelyikébe, akkor "egyéb" ("other"), 0. típusú lesz.

6. táblázat: Minuciatípusok

TypeDescription
0Other
1Ridge ending
2Bifurcation

6.1.2. A minucia elhelyezkedése és típusa

Annak érdekében, hogy a sablonok megfeleljenek az ANSI INCITS 378-2004 szabvány 5. szakaszának, a következő, a jelenlegi INCITS 378-2004 szabványt kibővítő módszert kell alkalmazni az egyes minuciák elhelyezkedésének (pozíció és irányszög) meghatározására.

A fodorszál-végződés típusú minucia pozíciója a völgy középvonalának közvetlenül a fodorszál végződése előtti elágazási pontja. Ha a völgy három ágát egy egyetlen pixel szélességű vonallá vékonyítjuk, a metszéspont adja a minucia pozícióját. Hasonlóképpen, az elágazás típusú minucia pozíciója a fodorszál középvonalának elágazási pontja. Ha a fodorszál három ágát egy egyetlen pixel szélességű vonallá vékonyítjuk, a három ág metszéspontja adja a minucia pozícióját.

Miután valamennyi fodorszál-végződést elágazássá alakították, a daktiloszkópiai kép valamennyi minuciája elágazásként jelenik meg. Az egyes minuciák három ága metszéspontjának X és Y pixelkoordinátái közvetlenül formázhatók. A minucia irányultsága a vonal elágazásai alapján határozható meg. Meg kell vizsgálni minden elágazás három ágát, és meg kell határozni minden ág végpontját. A 6.1.2. ábra mutatja az ágak végének meghatározására használatos három módszert 500 ppi szkennelési felbontás mellett.

A végződés az elsőként bekövetkező esemény szerint nyer megállapítást. A pixelszám 500 ppi szkennelési felbontáson alapul. A különböző szkennelési felbontások különböző pixelszámot vonnak maguk után.

- 0,064 " távolság (a 32. pixel),

- A vonal egy ágának 0,02 " és 0,064 " távolság közötti végződése (a 10-től a 32. pixelig); az ettől rövidebb ágakat figyelmen kívül kell hagyni,

- Egy második elágazás történik 0,064 " távolságon belül (a 32. pixel előtt).

6.1.2. ábra

A minuciák szögének megállapításához az elágazási pontban három virtuális félegyenest hozunk létre, és meghosszabbítjuk azokat az egyes ágak végéig. A félegyenesek által közrefogott három szög legkisebbikének felezője mutatja meg a minucia irányultságát.

6.1.3. Koordináta-rendszer

Az ujjnyomatok minuciáinak ábrázolására karteziánus koordináta-rendszert használunk. A minuciák pozícióját azok x és y koordinátái adják meg. A koordináta-rendszer origója az eredeti kép bal felső sarka, az x tengely jobbra, az y pedig lefelé nő. A minuciák x és y koordinátáit az eredeti kép pixel egységeiben kell kifejezni. Megjegyzendő, hogy az origó helye és a mértékegységek nem felelnek meg az ANSI/NIST-ITL 1-2000 szabványban a 9. típusú rekordra vonatkozóan adott meghatározásokban használt megállapodásnak.

6.1.4. A minuciák irányultsága

A szögek szabványos matematikai formában vannak feltüntetve, ahol a nulla fok a jobb oldalon található, a szögek pedig az óramutató járásával ellentétes irányban növekednek. A jelölt szögek irányultsága a fodorszálak végződése esetén visszafelé mutat a fodorszál mentén, elágazás esetén pedig a völgy közepe felé. Ez a módszer 180 fokkal eltér az ANSI/NIST-ITL 1-2000 szabványban a 9. típusú rekordra vonatkozóan adott meghatározásokban használt, szögekre irányuló megállapodástól.

6.2. Az INCITS-378 formátumú 9. típusú logikai rekord mezői

A 9. típusú rekordok valamennyi mezőjébe ASCII szöveget kell bevinni. E címkézett mező típusú rekordban nem szerepelhet bináris mező.

6.2.1. 9.001 mező: A logikai rekord hossza (Logical record length - LEN)

Ez a kötelező ASCII mező a logikai rekord hosszát tartalmazza, valamint meghatározza a bájtok teljes számát, beleértve a rekordban tárolt minden mező minden karakterét.

6.2.2. 9.002 mező: Képazonosító karakter (Image designation character - IDC)

Ez a kötelező kétbájtos mező a minucia-adatok meghatározását és pozícióját tartalmazza. Az e mezőben foglalt IDC megegyezik az 1. típusú rekord "állománytartalom" mezőjében található IDC-vel.

6.2.3. 9.003 mező: A nyomat típusa (Impression type - IMP)

Ez a kötelező egybájtos mező írja le a daktiloszkópiai képre vonatkozó információ kinyerésének a módját. A 4. táblázatból kiválasztott megfelelő kód ASCII szerinti értékét kell bevinni ebbe a mezőbe a nyomat típusának jelölésére.

6.2.4. 9.004 mező: A minuciák formátuma (Minutiæ format - FMT)

E mező tartalma "U", ami azt jelenti, hogy a minuciák formátuma megfelel az M1-378 követelményeinek. A 9. típusú rekord valamennyi adatmezőjének ASCII szövegmezőnek kell maradnia még akkor is, ha az adatok az M1-378 szabvány szerint lettek kódolva.

6.2.5. 9.126 mező: CBEFF-adatok (CBEFF information)

E mező három adatelemet tartalmaz. Az első adatelem a "27" (0x1B) értéket veszi fel. Ez a Biometriai Ipar Nemzetközi Szövetsége (International Biometric Industry Association - IBIA) által a CBEFF formátum tulajdonosának, az INCITS M1 technikai bizottságának adott azonosító. Az <US> karakter választja el ezt az elemet a CBEFF formátum típusától, amely az "513" (0x0201) értéket veszi fel annak jelölésére, hogy e rekord csupán a pozícióra és az irányszögre vonatkozó adatokat tartalmaz a kiterjesztett adatblokkal kapcsolatos információk nélkül. Az <US> karakter választja el ezt az elemet a CBEFF termékazonosítótól (PID), amely a kódolóberendezés "tulajdonosát" határozza meg. Ezen értéket a gyártó állapítja meg. Az IBIA honlapjáról (www.ibia.org) lehet azt beszerezni, amennyiben fel van tüntetve.

6.2.6. 9.127 mező: A képrögzítő berendezés azonosítója (Capture equipment identification)

E mezőben az <US> karakterrel elválasztott két adatelem található. Az első tartalma "APPF", ha a képrögzítésre eredetileg használt berendezés rendelkezik azt igazoló tanúsítvánnyal, hogy megfelel a CJIS-RS-0010 - a Szövetségi Nyomozóiroda (FBI) elektronikus ujjnyomat-továbbítási előírásai - F. függelékének (IAFIS képminőségi előírás, 1999. január 29.). Ha a berendezés annak nem felel meg, az adatelem értéke "NONE". A második adatelem a képrögzítő berendezés azonosítóját tartalmazza, amely a képrögzítő berendezésnek a gyártó által adott termékszáma. A "0" érték jelzi, hogy nem áll rendelkezésre a képrögzítő berendezés azonosítója.

6.2.7. 9.128 mező: A vízszintes vonalak hossza (Horizontal line length - HLL)

Ez a kötelező ASCII mező tartalmazza a továbbított kép egy vízszintes vonalán található pixelek számát. A legnagyobb vízszintes hossz 65 534 pixel lehet.

6.2.8. 9.129 mező: A függőleges vonalak hossza (Vertical line length - VLL)

Ez a kötelező ASCII mező tartalmazza a továbbított képben található vízszintes vonalak számát. A legnagyobb függőleges hossz 65 534 pixel lehet.

6.2.9. 9.130 mező: Egységtávolságok (Scale units - SLC)

Ez a kötelező ASCII mező határozza meg a kép mintavételezési frekvenciájának (pixelsűrűség) leírására használt egységtávolságokat. Ebben a mezőben az "1"-es a pixel/hüvelyket, a "2"-es pedig a pixel/centimétert jelöli. A mezőben a "0" azt jelzi, hogy nem adtak meg egységtávolságot. Ebben az esetben a HPS/VPS hányados adja meg a pixelarányt.

6.2.10. 9.131 mező: Egységnyi vízszintes pixelszám (Horizontal pixel scale - HPS)

Ez a kötelező ASCII mező határozza meg a vízszintes pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál "1"-es vagy "2"-es szerepel. Ettől eltérő esetben a pixelarány vízszintes összetevőjét jelöli.

6.2.11. 9.132 mező: Egységnyi függőleges pixelszám (Vertical pixel scale - VPS)

Ez a kötelező ASCII mező határozza meg a függőleges pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál "1"-es vagy "2"-es szerepel. Ettől eltérő esetben a pixelarány függőleges összetevőjét jelöli.

6.2.12. 9.133 mező: Az ujjról készült nézetek (Finger view)

Ez a kötelező mező tartalmazza az e rekord adataihoz társított ujjról készült nézetek számát. A nézetek száma "0"-val kezdődik, és egyesével nő "15"-ig.

6.2.13. 9.134 mező: Ujjpozíció (Finger position - FGP)

Ez a mező tartalmazza azt az ujjpozíciót jelölő kódot, amely a 9. típusú rekordban szereplő információt eredményezte. Az 5. táblázatból vett 1 és 10 közötti kódot vagy a 10. táblázatból vett megfelelő tenyérkódot kell használni az ujj- vagy a tenyérpozíciónak a jelölésére.

6.2.14. 9.135 mező: Az ujjak minősége (Finger quality)

Ez a mező tartalmazza az ujjakra vonatkozó összes minucia-adat minőségét, 0 és 100 közötti számjegy megadásával. Ez a szám fejezi ki összességében az ujjakra vonatkozó rekord minőségét, valamint megmutatja az eredeti képnek, a minuciák kiolvasásának a minőségét és minden egyéb olyan műveletet, amely hatással lehet a minuciarekordra.

6.2.15. 9.136 mező: A minuciák száma (number of minutiæ)

Ez a kötelező mező tartalmazza az ebben a logikai rekordban rögzített minuciák összesített számát.

6.2.16. 9.137 mező: Az ujjakra vonatkozó minucia-adatok (Finger minutiæ data)

Ebben a kötelező mezőben az <US> karakterrel elválasztott, hat adatelem található. Több almezőből áll, amelyek mindegyike egy-egy minucia adatait tartalmazza. A minucia-almezők teljes számának meg kell egyeznie a 136. mezőben található végösszeggel. Az első adatelem a minuciák indexszáma, amelynek kezdőértéke "1", és az ujjnyomathoz kapcsolódó minden további minucia esetében "1"-gyel növekszik. A második és harmadik adatelem a minuciák "x" koordinátája és "y" koordinátái pixel egységben kifejezve. A negyedik adatelem a minuciák két fokos egységekben rögzített szöge. Ez az érték 0 és 179 közötti nemnegatív szám. Az ötödik adatelem a minucia típusa. A "0"-ás értéket az "EGYÉB" típusú minucia feltüntetésére használják, az "1"-es értéket a fodorszálak végződéseire, a "2"-es értéket pedig a fodorszálak elágazásaira. A hatodik adatelem mutatja az egyes minuciák minőségét. Ez az érték minimum 1-től maximum 100-ig terjedhet. A "0"-ás érték azt jelzi, hogy nem áll rendelkezésre minőségre jellemző érték. Az egyes almezőket az <RS> elválasztó karakter segítségével kell elválasztani egymástól.

6.2.17. 9.138 mező: A fodorszálak számára vonatkozó információ (Ridge count information)

Ez a mező egy sor almezőből áll, amelyek mindegyike három adatelemet tartalmaz. Az első almező első adateleme mutatja a fodorszálak számának kiolvasási módszerét. A "0" azt jelzi, hogy nem kívánják feltüntetni a fodorszálak számának kiolvasására alkalmazott módszert, sem pedig azok sorrendjét a rekordban. Az "1" jelzi minden központi minucia esetén, hogy a legközelebbi minucia pontokig a fodorszálak számát meghatározták a négy negyedben, és minden központi minuciához tartozó fodorszál számot együtt sorolnak fel. A "2" jelzi minden központi minucia esetén, hogy a legközelebbi minucia pontokig a fodorszálak számát meghatározták a nyolc nyolcadban, és minden központi minuciához tartozó fodorszál számot együtt sorolnak fel. Az első almező mindkét fennmaradó adateleme "0"-t tartalmaz. Az adatelemeket az <US> elválasztó karakter választja el egymástól. Az ezután következő almezők első adatelemként a központi minuciák indexszámát, második adatelemként a szomszédos minuciák indexszámát, harmadik adatelemként pedig a keresztezett fodorszálak számát tartalmazzák. Az almezőket az <RS> elválasztó karakter választja el egymástól.

6.2.18. 9.139 mező: Az alappontra vonatkozó információ (Core information)

Ez a mező annyi almezőt foglal magában, ahány alappont az eredeti képen található. Mindegyik almező három adatelemből áll. Az első két adatelem az "x" és "y" koordináták által meghatározott helyzetet tartalmazza pixel egységben kifejezve. A harmadik adatelem az alappont két fokos egységekben rögzített szögét tartalmazza. Ez az érték 0 és 179 közötti nemnegatív szám. Több alappontot az <RS> elválasztó karakter választ el egymástól.

6.2.19. 9.140 mező: A deltára vonatkozó információ (Delta information)

Ez a mező annyi almezőt foglal magában, ahány delta az eredeti képen található. Mindegyik almező három adatelemből áll. Az első két adatelem az "x" és "y" koordináták által meghatározott helyzetet tartalmazza pixel egységben kifejezve. A harmadik adatelem a delta két fokos egységekben rögzített szögét tartalmazza. Ez az érték 0 és 179 közötti nemnegatív szám. Több alappontot az <RS> elválasztó karakter választ el egymástól.

7. A 13. típusú, változó felbontású látenskép-rekord

A 13. típusú címkézettmező-logikairekord a látens képekből kinyert képadatokat tartalmazza. Ezeket a képeket a tervek szerint szervezetekhez továbbítják, amelyek gépi módon vagy emberi közreműködéssel elvégzik a keresett jellemzők képekből történő kiolvasását.

Az alkalmazott szkennelési felbontásra, a képméretre vonatkozó információkat és a képfeldolgozáshoz szükséges egyéb paramétereket címkézett mezőként rögzítik a rekordban.

7. táblázat: A 13. típusú, változó felbontású látenskép-rekord szerkezete

IdentCond. codeField NumberField NameChar typeField size per occurrenceOccur countMax byte count
min.max.minmax
LENM13.001LOGICAL RECORD LENGTHN481115
IDCM13.002IMAGE DESIGNATION CHARACTERN251112
IMPM13.003IMPRESSION TYPEA22119
SRCM13.004SOURCE AGENCY/ORIAN6351142
LCDM13.005LATENT CAPTURE DATEN991116
HLLM13.006HORIZONTAL LINE LENGTHN451112
VLLM13.007VERTICAL LINE LENGTHN451112
SLCM13.008SCALE UNITSN22119
HPSM13.009HORIZONTAL PIXEL SCALEN251112
VPSM13.010VERTICAL PIXEL SCALEN251112
CGAM13.011COMPRESSION ALGORITHMA571114
BPXM13.012BITS PER PIXELN231110
FGPM13.013FINGER POSITIONN231625
RSV13.014
13.019
RESERVED FOR FUTURE DEFINITION
COMO13.020COMMENTA212801135
RSV13.021
13.199
RESERVED FOR FUTURE DEFINITION
UDFO13.200
13.998
USER-DEFINED FIELDS
DATM13.999IMAGE DATAB211

Jelmagyarázat a karaktertípusokhoz: N = numerikus; A = alfabetikus; AN = alfanumerikus; B = bináris

7.1. A 13. típusú logikai rekord mezői

A következő bekezdések ismertetik a 13. típusú logikai rekord egyes mezőiben tárolt adatokat.

A 13. típusú logikai rekordban a bejegyzések számozott mezőkben jelennek meg. Szükséges, hogy a rekord első két mezője sorrendben, a képadatokat tartalmazó mező pedig az utolsó tényleges mezőként szerepeljen a rekordban. A 13. típusú rekord minden mezőjére vonatkozóan a 7. táblázat felsorolja a "feltételkódot" - azaz kötelező "M - Mandatory" vagy nem kötelező "O - Optional" -, a mező számát, a mező nevét, a karaktertípust, a mező méretét és az előfordulási határokat. A háromjegyű mezőszám alapján a mező maximális bájtszám szerinti méretét az utolsó oszlopban adják meg. Ha a mezőszámhoz több számjegyet használnak fel, akkor a maximális bájtszám is nőni fog. Az "előfordulás szerinti mezőméret" két bejegyzése tartalmazza a mezőben használt összes elválasztó karaktert. A "maximális bájtszám" tartalmazza a mezőszámot, az adatot és az összes elválasztó karaktert, beleértve a "GS" karaktert is.

7.1.1. 13.001 mező: A logikai rekord hossza (Logical record length - LEN)

Ez a kötelező ASCII mező tartalmazza a 13. típusú logikai rekordban található bájtok számát. A 13.001 mező határozza meg a rekord hosszát, beleértve a rekordban tárolt minden mező minden karakterét és az adatelválasztókat is.

7.1.2. 13.002 mező: Képazonosító karakter (Image designation character - IDC)

Ezt a kötelező ASCII mezőt a rekordban tárolt látenskép-adatok azonosítására használják. Ez az IDC megegyezik az 1. típusú rekord "állománytartalom" (CNT) mezőjében található IDC-vel.

7.1.3. 13.003 mező: A nyomat típusa (Impression type - IMP)

Ez a kötelező egy- vagy kétbájtos ASCII mező jelzi a látens képre vonatkozó információ kinyerésének a módját. A 4. táblázatból (ujj) vagy 9. táblázatból (tenyér) választott megfelelő, látens képre vonatkozó kódot kell bevinni ebbe a mezőbe.

7.1.4. 13.004 mező: származási szervezet/ORI (Source agency/ORI - SRC)

Ez a kötelező ASCII mező tartalmazza azon hatóságnak vagy szervezetnek a nevét, amely eredetileg rögzítette a rekordban tárolt arcképet. Általában a képet rögzítő szervezet származási szervezet azonosítója (ORI) szerepel ebben a mezőben. Két adatelemből áll, és formátuma a következő: CC/szervezet.

Az első adatelem tartalmazza az Interpol országkódját (CC), amely két alfanumerikus karakter hosszú. A második elem - a szervezet - szabad szövegű meghatározás legfeljebb 32 alfanumerikus karakterig.

7.1.5. 13.005 mező: A látens kép rögzítésének időpontja (Latent capture date - LCD)

Ez a kötelező ASCII mező tartalmazza azt az időpontot, amikor a rekordban tárolt látens képet rögzítették. Az időpont a nyolc számjegyű CCYYMMDD formátumban jelenik meg. A CCYY karakterek mutatják a kép rögzítésének évét, az MM karakterek a hónap sorszámát jelölik annak tízes és egyes helyi értékével, a DD karakterek pedig az adott hónap napját annak tízes és egyes helyi értékével. Például 20000229 az 2000. február 29. A teljes dátumnak valós időpontnak kell lennie.

7.1.6. 13.006 mező: A vízszintes sorok hossza (Horizontal line length - HLL)

Ez a kötelező ASCII mező tartalmazza a továbbított kép egy vízszintes során található pixelek számát.

7.1.7. 13.007 mező: A függőleges sorok hossza (Vertical line length - VLL)

Ez a kötelező ASCII mező tartalmazza a továbbított képben található vízszintes sorok számát.

7.1.8. 13.008 mező: Egységtávolságok (Scale units - SLC)

Ez a kötelező ASCII mező határozza meg a kép mintavételezési frekvenciájának (pixelsűrűség) leírására használt egységtávolságokat. Ebben a mezőben az "1"-es a pixel/hüvelyket, a "2"-es pedig a pixel/centimétert jelöli. A mezőben a "0" azt jelzi, hogy nem adtak meg egységtávolságot. Ebben az esetben a HPS/VPS hányados adja meg a pixelarányt.

7.1.9. 13.009 mező: Egységnyi vízszintes pixelszám (Horizontal pixel scale - HPS)

Ez a kötelező ASCII mező határozza meg a vízszintes pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál "1"-es vagy "2"-es szerepel. Ettől eltérő esetben a pixelarány vízszintes összetevőjét jelöli.

7.1.10. 13.010 mező: Egységnyi függőleges pixelszám (Vertical pixel scale - VPS)

Ez a kötelező ASCII mező határozza meg a függőleges pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál "1"-es vagy "2"-es szerepel. Ettől eltérő esetben a pixelarány függőleges összetevőjét jelöli.

7.1.11. 13.011 mező: Tömörítési algoritmusok (Compression algorithm - CGA)

Ez a kötelező ASCII mező határozza meg a szürkeárnyalatos képek tömörítésére használt algoritmust. A tömörítési kódokat illetően lásd a 7. függeléket.

7.1.12. 13.012 mező: Bit/pixel (Bits per pixel - BPX)

Ez a kötelező ASCII mező tartalmazza az egy pixel ábrázolásához használt bitek számát. Ez a mező a "0"-tól "255"-ig terjedő átlagos szürkeárnyalatos értékek esetében "8"-as bejegyzést tartalmaz. E mezőben a "8"-asnál nagyobb bejegyzés nagyobb pontosságú szürkeárnyalatos pixelt jelöl.

7.1.13. 13.013 mező: Ujj-/tenyérpozíció (Finger/palm position - FGP)

Ez a kötelező címkézett mező a látens képpel esetleg egyező, egy vagy több ujj- vagy tenyérpozíciót tartalmaz. Az ismert vagy legvalószínűbb ujjpozíciónak megfelelő decimális kódszámot az 5. táblázatból, illetve a legvalószínűbb tenyérpozícióét a 10. táblázatból kell venni, és egy- vagy kétkarakteres formában kell bevinni az ASCII almezőbe. További ujj- és/vagy tenyérpozíciókra lehet hivatkozni a változó pozíciókódoknak az "RS" elválasztó karakterrel elválasztott almezőkbe történő bevitelével. Az "Ismeretlen ujj"-hoz rendelt "0"-ás kód referenciaként szolgál minden ujjpozícióhoz egytől tízig. Az "Ismeretlen tenyér"-hez rendelt "20"-as kód referenciaként szolgál minden felsorolt tenyérpozícióhoz.

7.1.14. 13.014-019 mező: Jövőbeli definíciónak fenntartva (Reserved for future definition - RSV)

Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.

7.1.15. 13.020: Megjegyzés (Comment - COM)

Ez a nem kötelező mező megjegyzéseknek vagy egyéb ASCII szöveges információnak a látenskép-adatokkal együtt történő beszúrására szolgálhat.

7.1.16. 13.021-199 mező: Jövőbeli definíciónak fenntartva (Reserved for future definition - RSV)

Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.

7.1.17. 13.200-998 mező: Felhasználói mezők (User-defined fields - UDF)

Ezeket a mezőket a felhasználók határozzák meg, és jövőbeli követelményekhez használatosak. Méretüket és tartalmukat a felhasználó határozza meg, összhangban a fogadó szervezettel. Előfordulásuk esetén ASCII szöveges információt tartalmaznak.

7.1.18. 13.999 mező: Képadatok (Image data - DAT)

E mező a rögzített látens kép valamennyi adatát tartalmazza. Mindig a "999"-es mezőszámot kapja, és az utolsó tényleges mezőként kell szerepelnie a rekordban. Például a "13.999:"-et binárisan ábrázolt képadat követi.

A tömörítetlen szürkeárnyalatos képadatokat pixelenként általában az egy bájtot kitevő nyolc bitre kvantálják (256 szürkeségi szint). Amennyiben a BPX-re vonatkozó 13012 mezőben található bejegyzés "8"-nál nagyobb vagy kisebb, az egy pixel tárolásához szükséges bájtok száma eltérő lesz. Tömörítés esetén a pixeladatokat a CGA mezőben meghatározott tömörítési technikának megfelelően tömörítik.

7.2. A 13. típusú, változó felbontású látenskép-rekord vége

Az egységesség érdekében a 13.999 mező utolsó adatbájtját követően közvetlenül egy "FS" elválasztó karaktert használnak a következő logikai rekordtól való elválasztás céljából. Ezt az elválasztót bele kell számítani a 13. típusú rekord mezőhosszába.

8. A 15. típusú, változó felbontású tenyérnyomatkép-rekord

A 15. típusú címkézettmező-logikairekord tenyérnyomatkép-adatokat tartalmaz, és ezen adatoknak a digitalizált képre vonatkozó állandó és felhasználói szöveges információs mezőkkel együtt történő cseréjére szolgál. Az alkalmazott szkennelési felbontásra, a képméretre vonatkozó információkat és a képfeldolgozáshoz szükséges egyéb paramétereket vagy megjegyzéseket címkézett mezőként rögzítik a rekordban. A más szervezetekhez továbbított tenyérnyomat-képeket a fogadó szervezetek dolgozzák fel annak érdekében, hogy összehasonlítási céllal kiolvassák a keresett jellemzőket.

A képadatok megszerezhetők közvetlenül az érintettől képolvasó-eszköz (live-scan device) használatával, illetve tenyérnyomat-kártyáról vagy az érintett tenyérnyomatát tároló egyéb médiahordozóról.

A tenyérnyomat-képek megszerzésére használt bármely módszerrel képsorozat rögzíthető mindegyik kézről. Ez a sorozat tartalmazza a tenyér írás közben lefelé tartott részét egy szkennelt képen, valamint az egész tenyér teljes felületét a csuklótól az ujjak hegyéig egy vagy két szkennelt képen. Ha két kép szolgál az egész tenyér ábrázolására, akkor az alsó kép a csuklótól az ujjak közötti terület felső részéig (harmadik ujjperc) terjed, és magában foglalja a tenyér felületén a hüvelykujj izompárnáját és a kisujj izompárnáját. A felső kép az ujjak közötti terület alsó részétől az ujjak hegyéig terjed. Ez elegendő átfedést nyújt a két kép között, amelyek mindegyike az ujjak közötti terület feletti részre irányul. Az e közös területen található fodorszálak struktúrájának és részleteinek összehasonlításával a vizsgálatot végző személy biztonsággal meg tudja állapítani, hogy mindkét kép ugyanarról a tenyérről készült-e.

Mivel egy tenyérnyomat rögzítésének eredményeit különböző célokra lehet használni, ezért a tenyérről vagy kézről készült adatrögzítés egy vagy több egyedi képterületet is tartalmazhat. Egy személy esetében a teljes tenyérnyomatrekord-sorozat általában tartalmazza a tenyér írás közben lefelé tartott részéről és mindegyik kéz egész tenyeréről készült képe(ke)t. Mivel a címkézett mező típusú logikai képrekordok csak egy bináris mezőt tartalmazhatnak, egy 15. típusú rekord szükséges a tenyér írás közben lefelé tartott részéhez, egy vagy két 15. típusú rekord pedig az egész tenyérhez. Négy-hat 15. típusú rekord szükséges ezért az érintett tenyérnyomatainak egy átlagos tenyérnyomat-rögzítéssel történő ábrázolásához.

8.1. A 15. típusú logikai rekord mezői

A következő bekezdések ismertetik a 15. típusú logikai rekord egyes mezőiben tárolt adatokat.

A 15. típusú logikai rekordban a bejegyzések számozott mezőkben jelennek meg. Szükséges, hogy a rekord első két mezője sorrendben, a képadatokat tartalmazó mező pedig az utolsó tényleges mezőként szerepeljen a rekordban. A 15. típusú rekord minden mezőjére vonatkozóan a 8. táblázat felsorolja a "feltételkódot" - azaz kötelező "M - Mandatory" vagy választható "O - Optional" -, a mező számát, a mező nevét, a karaktertípust, a mező méretét és az előfordulási határokat. A háromjegyű mezőszám alapján a mező maximális bájtszám szerinti méretét az utolsó oszlopban adják meg. Ha a mezőszámhoz több számjegyet használnak fel, akkor a maximális bájtszám is nőni fog. Az "előfordulás szerinti mezőméret" két bejegyzése tartalmazza a mezőben használt összes elválasztó karaktert. A "maximális bájtszám" tartalmazza a mezőszámot, az adatot és az összes elválasztó karaktert, beleértve a "GS" karaktert is.

8.1.1. 15.001 mező: A logikai rekord hossza (Logical record length - LEN)

Ez a kötelező ASCII mező tartalmazza a 15. típusú logikai rekordban található bájtok számát. A 15.001 mező határozza meg a rekord hosszát, beleértve a rekordban tárolt minden mező minden karakterét és az adatelválasztókat is.

8.1.2. 15.002 mező: Képazonosító karakter (Image designation character - IDC)

Ezt a kötelező ASCII mezőt a rekordban tárolt tenyérnyomat-kép azonosítására használják. Ez az IDC megegyezik az 1. típusú rekord "állománytartalom" (CNT) mezőjében található IDC-vel.

8.1.3. 15.003 mező: A nyomat típusa (Impression type - IMP)

Ez a kötelező egybájtos ASCII mező jelzi a tenyérnyomat-képre vonatkozó információ kinyerésének a módját. A 9. táblázatból választott megfelelő kódot kell bevinni ebbe a mezőbe.

8.1.4. 15.004 mező: származási szervezet/ORI (Source agency/ORI - SRC)

Ez a kötelező ASCII mező tartalmazza azon hatóságnak vagy szervezetnek a nevét, amely eredetileg rögzítette a rekordban tárolt arcképet. Általában a képet rögzítő szervezet származási szervezet azonosítója (ORI) szerepel ebben a mezőben. Két adatelemből áll, és formátuma a következő: CC/szervezet.

Az első adatelem tartalmazza az Interpol országkódját (CC), amely két alfanumerikus karakter hosszúságú. A második elem - a szervezet - szabad szövegű meghatározás legfeljebb 32 alfanumerikus karakterig.

8.1.5. 15.005 mező: A tenyérnyomat rögzítésének időpontja (Palmprint capture date - PCD)

Ez a kötelező ASCII mező tartalmazza azt az időpontot, amikor a tenyérnyomat-képet rögzítették. Az időpont a nyolc számjegyű CCYYMMDD formátumban jelenik meg. A CCYY karakterek mutatják a kép rögzítésének évét, az MM karakterek a hónap sorszámát jelölik annak tízes és egyes helyi értékével, a DD karakterek pedig az adott hónap napját annak tízes és egyes helyi értékével. Például a 20000229 bejegyzés az 2000. február 29. A teljes dátumnak valós időpontnak kell lennie.

8.1.6. 15.006 mező: A vízszintes sorok hossza (Horizontal line length - HLL)

Ez a kötelező ASCII mező tartalmazza a továbbított kép egy vízszintes során található pixelek számát.

8.1.7. 15.007 mező: A függőleges sorok hossza (Vertical line length - VLL)

Ez a kötelező ASCII mező tartalmazza a továbbított képben található vízszintes sorok számát.

8.1.8. 15.008 mező: Egységtávolságok (Scale units - SLC)

Ez a kötelező ASCII mező határozza meg a kép mintavételezési frekvenciájának (pixelsűrűség) leírására használt egységtávolságokat. Ebben a mezőben az "1"-es a pixel/hüvelyket, a "2"-es pedig a pixel/centimétert jelöli. A mezőben a "0" azt jelzi, hogy nem adtak meg egységtávolságot. Ebben az esetben a HPS/VPS hányados adja meg a pixelarányt.

8.1.9. 15.009 mező: Egységnyi vízszintes pixelszám (Horizontal pixel scale - HPS)

Ez a kötelező ASCII mező határozza meg a vízszintes pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál "1"-es vagy "2"-es szerepel. Ettől eltérő esetben a pixelarány vízszintes összetevőjét jelöli.

8.1.10. 15.010 mező: Egységnyi függőleges pixelszám (Vertical pixel scale - VPS)

Ez a kötelező ASCII mező határozza meg a függőleges pixelsűrűséget egész számban, feltéve hogy az egységtávolságnál "1"-es vagy "2"-es szerepel. Ettől eltérő esetben a pixelarány függőleges összetevőjét jelöli.

8. táblázat: A 15. típusú, változó felbontású tenyérnyomat-rekord szerkezete

IdentCond. codeField NumberField NameChar typeField size per occurrenceOccur countMax byte count
min.max.minmax
LENM15.001LOGICAL RECORD LENGTHN481115
IDCM15.002IMAGE DESIGNATION CHARACTERN251112
IMPM15.003IMPRESSION TYPEN22119
SRCM15.004SOURCE AGENCY/ORIAN6351142
PCDM15.005PALMPRINT CAPTURE DATEN991116
HLLM15.006HORIZONTAL LINE LENGTHN451112
VLLM15.007VERTICAL LINE LENGTHN451112
SLCM15.008SCALE UNITSN22119
HPSM15.009HORIZONTAL PIXEL SCALEN251112
VPSM15.010VERTICAL PIXEL SCALEN251112
CGAM15.011COMPRESSION ALGORITHMAN571114
BPXM15.012BITS PER PIXELN231110
PLPM15.013PALMPRINT POSITIONN231110
RSV15.014
15.019
RESERVED FOR FUTURE INCLUSION
COMO15.020COMMENTAN212801128
RSV15.021
15.199
RESERVED FOR FUTURE INCLUSION
UDFO15.200
15.998
USER-DEFINED FIELDS
DATM15.999IMAGE DATAB211

9. táblázat: A tenyérnyomat típusa

DescriptionCode
Live-scan palm10
Nonlive-scan palm11
Latent palm impression12
Latent palm tracing13
Latent palm photo14
Latent palm lift15

8.1.11. 15.011 mező: Tömörítési algoritmusok (Compression algorithm - CGA)

Ez a kötelező ASCII mező határozza meg a szürkeárnyalatos képek tömörítésére használt algoritmust. Az e mezőbe történt "NONE" bejegyzés jelzi, hogy az e rekordban tárolt adatok nincsenek tömörítve. A tömörítendő képek esetében ez a mező tartalmazza a tízujjas ujjnyomat-képek tömörítésére preferált módszert. Az érvényes tömörítési kódok a 7. függelékben kerültek meghatározásra.

8.1.12. 15.012 mező: Bit/pixel (Bits per pixel - BPX)

Ez a kötelező ASCII mező tartalmazza az egy pixel ábrázolásához használt bitek számát. Ez a mező a "0"-tól "255"-ig terjedő átlagos szürkeárnyalatos értékek esetében "8"-as bejegyzést tartalmaz. Az e mezőben szereplő "8"-asnál nagyobb, illetve kisebb bejegyzés nagyobb, illetve kisebb pontosságú szürkeárnyalatos pixelt jelöl.

10. táblázat: Tenyérkódok, -felületek és -méretek

Palm PositionPalm codeImage area (mm2)Width (mm)Height (mm)
Unknown Palm2028 387139,7203,2
Right Full Palm2128 387139,7203,2
Right Writer s Palm225 64544,5127,0
Left Full Palm2328 387139,7203,2
Left Writer s Palm245 64544,5127,0
Right Lower Palm2519 516139,7139,7
Right Upper Palm2619 516139,7139,7
Left Lower Palm2719 516139,7139,7
Left Upper Palm2819 516139,7139,7
Right Other2928 387139,7203,2
Left Other3028 387139,7203,2

8.1.13. 15.013 mező: Tenyérnyomat-pozíció (Palmprint position - PLP)

Ez a kötelező címkézett mező tartalmazza azt a tenyérnyomat-pozíciót, amely egyezik a tenyérnyomat-képpel. Az ismert vagy legvalószínűbb tenyérnyomat-pozíciónak megfelelő decimális kódszámot a 10. táblázatból kell venni, és kétkarakteres formában kell bevinni az ASCII almezőbe. A 10. táblázat továbbá felsorolja a lehetséges tenyérnyomat-pozíciókhoz tartozó legnagyobb képfelületeket és méreteket.

8.1.14. 15.014-019 mező: Jövőbeli definíciónak fenntartva (Reserved for future definition - RSV)

Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.

8.1.15. 15.020 mező: Megjegyzés (Comment - COM)

Ez a választható mező megjegyzéseknek vagy egyéb ASCII szöveges információnak a tenyérnyomatkép-adatokkal együtt történő beszúrására szolgálhat.

8.1.16. 15.021-199 mező: Jövőbeli definíciónak fenntartva (Reserved for future definition - RSV)

Ezeket a mezőket e szabvány jövőbeli felülvizsgálatait követő beillesztésük céljára tartják fenn. E mezők egyike sem használatos ezen a felülvizsgálati szinten. Ilyen mezők előfordulása esetén figyelmen kívül kell őket hagyni.

8.1.17. 15.200-998 mező: Felhasználói mezők (User-defined fields - UDF)

Ezeket a mezőket a felhasználók határozzák meg, és jövőbeli követelményekhez használatosak. Méretüket és tartalmukat a felhasználó határozza meg, összhangban a fogadó szervezettel. Előfordulásuk esetén ASCII szöveges információt tartalmaznak.

8.1.18. 15.999 mező: Képadatok (Image data - DAT)

E mező a rögzített tenyérnyomat-kép valamennyi adatát tartalmazza. Mindig a "999"-es mezőszámot kapja, és az utolsó tényleges mezőként kell szerepelnie a rekordban. Például a "15.999:"-et binárisan ábrázolt képadat követi. A tömörítetlen szürkeárnyalatos képadatokat pixelenként általában az egy bájtot kitevő nyolc bitre kvantálják (256 szürkeségi szint). Amennyiben a BPX-re vonatkozó 15.012 mezőben található bejegyzés "8"-nál nagyobb vagy kisebb, az egy pixel tárolásához szükséges bájtok száma eltérő lesz. Tömörítés esetén a pixeladatokat a CGA mezőben meghatározott tömörítési technikának megfelelően tömörítik.

8.2. A 15. típusú, változó felbontású tenyérnyomatkép-rekord vége

Az egységesség érdekében a 15.999 mező utolsó adatbájtját követően közvetlenül egy "FS" elválasztó karaktert használnak a következő logikai rekordtól való elválasztás céljából. Ezt az elválasztót bele kell számítani a 15. típusú rekord mezőhosszába.

8.3. További 15. típusú, változó felbontású tenyérnyomatkép-rekordok

További 15. típusú rekordok vihetők be az állományba. Minden további tenyérnyomat-képhez az "FS" elválasztó karakterrel együtt egy teljes 15. típusú logikai rekordra van szükség.

11. táblázat: Az adattovábbításonként ellenőrzésre elfogadott kérelmek maximális száma

Type of AFIS SearchTP/TPLT/TPLP/PPTP/ULLT/ULPP/ULPLP/ULP
Maximum Number of Candidates11055555

Keresési típusok:

TP/TP: tízujjasak között tízujjasra

LT/TP: tízujjasak között látens ujjnyomatra

LP/PP: tenyérnyomatok között látens tenyérnyomatra

TP/UL: azonosítatlan látens ujjnyomatok között tízujjasra

LT/UL: azonosítatlan látens ujjnyomatok között látens ujjnyomatra

PP/ULP: azonosítatlan látens tenyérnyomatok között tenyérnyomatra

LP/ULP: azonosítatlan látens tenyérnyomatok között látens tenyérnyomatra

9. Függelékek a 2. fejezethez (daktiloszkópiai adatok cseréje)

9.1. 1. függelék ASCII elválasztó kódok

ASCIIPosition ()Description
LF1/10Separates error codes in field 2074
FS1/12Separates logical records of a file
GS1/13Separates fields of a logical record
RS1/14Separates the subfields of a record field
US1/15Separates individual information items of the field or subfield
(1)
Ez az ASCII szabványban meghatározott pozíció.

9.2. 2. függelék Az alfanumerikus ellenőrző karakter kiszámítása

A TCN és a TCR (1.09 és 1.10 mező) esetében:

Az ellenőrző karakternek megfelelő számot az alábbi képlet segítségével generálják:

(YY * 108 + SSSSSSSS) Modulo 23

A képletben YY az év utolsó két számjegyének, SSSSSSSS pedig a sorozatszámnak a numerikus értéke.

Az ellenőrző karaktert ezután az alábbi kereső táblázatból generálják.

A CRO esetében (2.010 mező)

Az ellenőrző karakternek megfelelő számot az alábbi képlet segítségével generálják:

(YY * 106 + NNNNNN) Modulo 23

A képletben YY az év utolsó két számjegyének, NNNNNN pedig a sorozatszámnak a numerikus értéke.

Az ellenőrző karaktert ezután az alábbi kereső táblázatból generálják.

Ellenőrzőkarakter-kereső táblázat

1-A9-J17-T
2-B10-K18-U
3-C11-L19-V
4-D12-M20-W
5-E13-N21-X
6-F14-P22-Y
7-G15-Q0-Z
8-H16-R

9.3. 3. függelék Karakterkódok

7-bites ANSI-kód az információcsere céljára

ASCII Character Set
+0123456789
30!"#$%&
40()*+,-./01
5023456789:;
60<=>?@ABCDE
70FGHIJKLMNO
80PQRSTUVWXY
90Z[\]^_'abc
100defghijklm
110nopqrstuvw
120xyz{|}~

9.4. 4. függelék Tranzakcióáttekintés

1. típusú rekord (kötelező)

IdentifierField NumberField NameCPS/PMSSREERR
LEN1.001Logical Record LengthMMM
VER1.002Version NumberMMM
CNT1.003File ContentMMM
TOT1.004Type of TransactionMMM
DAT1.005DateMMM
PRY1.006PriorityMMM
DAI1.007Destination AgencyMMM
ORI1.008Originating AgencyMMM
TCN1.009Transaction Control NumberMMM
TCR1.010Transaction Control ReferenceCMM
NSR1.011Native Scanning ResolutionMMM
NTR1.012Nominal Transmitting ResolutionMMM
DOM1.013Domain nameMMM
GMT1.014Greenwich mean timeMMM

A "Feltétel" oszlop alatt:

O = Optional - nem kötelező; M = Mandatory - kötelező; C = Conditional - feltételes, ha a tranzakció válasz a származási szervezetnek.

2. típusú rekord (kötelező)

IdentifierField NumberField NameCPS/PMSMPS/MMSSREERR
LEN2.001Logical Record LengthMMMM
IDC2.002Image Designation CharacterMMMM
SYS2.003System InformationMMMM
CNO2.007Case NumberMC
SQN2.008Sequence NumberCC
MID2.009Latent IdentifierCC
CRN2.010Criminal Reference NumberMC
MN12.012Miscellaneous Identification NumberCC
MN22.013Miscellaneous Identification NumberCC
MN32.014Miscellaneous Identification NumberCC
MN42.015Miscellaneous Identification NumberCC
INF2.063Additional InformationOOOO
RLS2.064Respondents ListM
ERM2.074Status/Error Message FieldM
ENC2.320Expected Number of CandidatesMM

A "Feltétel" oszlop alatt:

O = Optional - nem kötelező; M = Mandatory - kötelező; C = Conditional - feltételes, ha elérhetők az adatok

*

=

ha az adattovábbítás a nemzeti jogszabályokkal összhangban történik (nem tartozik a 2008/615/IB határozat hatálya alá)

9.5. 5. függelék Az 1. típusú rekord definíciói

IdentifierConditionField NumberField NameCharacter TypeExample Data
LENM1.001Logical Record LengthN1.001:230{GS}
VERM1.002Version NumberN1.002:0300{GS}
CNTM1.003File ContentN1.003:1{US}15{RS}2{US}00{RS}4{US}01{RS}4{US}02{RS}4{US}03{RS}4{US}04{RS}4{US}05{RS}4{US}06{RS}4{US}07{RS}4{US}08{RS}4{US}09{RS}4{US}10{RS}4{US}11{RS}4{US}12{RS}4{US}13{RS}4{US}14{GS}
TOTM1.004Type of TransactionA1.004:CPS{GS}
DATM1.005DateN1.005:20050101{GS}
PRYM1.006PriorityN1.006:4{GS}
DAIM1.007Destination Agency1*1.007:DE/BKA{GS}
ORIM1.008Originating Agency1*1.008:NL/NAFIS{GS}
TCNM1.009Transaction Control NumberAN1.009:0200000004F{GS}
TCRC1.010Transaction Control ReferenceAN1.010:0200000004F{GS}
NSRM1.011Native Scanning ResolutionAN1.011:19.68{GS}
NTRM1.012Nominal Transmitting ResolutionAN1.012:19.68{GS}
DOMM1.013Domain NameAN1.013: INT-I{US}4.22{GS}
GMTM1.014Greenwich Mean TimeAN1.014:20050101125959Z

A "Feltétel" oszlop alatt: O = Optional - nem kötelező; M = Mandatory - kötelező; C = Conditional - feltételes

A "Karaktertípus" oszlop alatt: A = alfa, N = numerikus, B = bináris

1* a szervezet nevében megengedett karakterek ["0..9", "A..Z", "a..z", "_",".", " ", "-"]

9.6. 6. függelék A 2. típusú rekord definíciói

A.6.1. táblázat: CPS- és PMS-tranzakció

IdentifierConditionField NumberField NameCharacter TypeExample Data
LENM2.001Logical Record LengthN2.001:909{GS}
IDCM2.002Image Designation CharacterN2.002:00{GS}
SYSM2.003System InformationN2.003:0422{GS}
CRNM2.010Criminal Reference NumberAN2.010:DE/E999999999{GS}
INFO2.063Additional Information1*2.063:Additional Information 123{GS}
ENCM2.320Expected Number of CandidatesN2.320:1{GS}

A.6.2. táblázat: SRE-tranzakció

IdentifierConditionField NumberField NameCharacter TypeExample Data
LENM2.001Logical Record LengthN2.001:909{GS}
IDCM2.002Image Designation CharacterN2.002:00{GS}
SYSM2.003System InformationN2.003:0422{GS}
CRNC2.010Criminal Reference NumberAN2.010:NL/2222222222{GS}
MN1C2.012Miscellaneous Identification NumberAN2.012:E999999999{GS}
MN2C2.013Miscellaneous Identification NumberAN2.013:E999999999{GS}
MN3C2.014Miscellaneous Identification NumberN2.014:0001{GS}
MN4C2.015Miscellaneous Identification NumberA2.015:A{GS}
INFO2.063Additional Information1*2.063:Additional Information 123{GS}
RLSM2.064Respondents ListAN2.064:CPS{RS}I{RS}001/001{RS}999999{GS}

A.6.3. táblázat: ERR-tranzakció

IdentifierConditionField NumberField NameCharacter TypeExample Data
LENM2.001Logical Record LengthN2.001:909{GS}
IDCM2.002Image Designation CharacterN2.002:00{GS}
SYSM2.003System InformationN2.003:0422{GS}
MN1M2.012Miscellaneous Identification NumberAN2.012:E999999999{GS}
MN2C2.013Miscellaneous Identification NumberAN2.013:E999999999{GS}
MN3C2.014Miscellaneous Identification NumberN2.014:0001{GS}
MN4C2.015Miscellaneous Identification NumberA2.015:A{GS}
INFO2.063Additional Information1*2.063:Additional Information 123{GS}
ERMM2.074Status/Error Message FieldAN2.074: 201: IDC - 1 FIELD 1009 WRONG CONTROL CHARACTER {LF} 115: IDC 0 FIELD 2.003 INVALID SYSTEM INFORMATION {GS}

A.6.4. táblázat: MPS- és MMS-tranzakció

IdentifierConditionField NumberField NameCharacter TypeExample Data
LENM2.001Logical Record LengthN2.001:909{GS}
IDCM2.002Image Designation CharacterN2.002:00{GS}
SYSM2.003System InformationN2.003:0422{GS}
CNOM2.007Case NumberAN2.007:E999999999{GS}
SQNC2.008Sequence NumberN2.008:0001{GS}
MIDC2.009Latent IdentifierA2.009:A{GS}
INFO2.063Additional Information1*2.063:Additional Information 123{GS}
ENCM2.320Expected Number of CandidatesN2.320:1{GS}

A "Feltétel" oszlop alatt: O = Optional - nem kötelező; M = Mandatory - kötelező; C = Conditional - feltételes

A "Karaktertípus" oszlop alatt: A = alfa, N = numerikus, B = bináris

1* megengedett karakterek ["0..9", "A..Z", "a..z", "_",".", " ", "-",","]

9.7. 7. függelék: Szürkeskála tömörítési kódok

Tömörítési kódok

CompressionValueRemarks
Wavelet Scalar Quantization Grayscale Fingerprint Image Compression Specification
IAFIS-IC-0010(V3), dated December 19, 1997
WSQAlgorithm to be used for the compression of grayscale images in Type-4, Type-7 and Type-13 to Type-15 records. Shall not be used for resolutions > 500dpi.
JPEG 2000
[ISO 15444/ITU T.800]
J2KTo be used for lossy and losslessly compression of grayscale images in Type-13 to Type-15 records. Strongly recommended for resolutions > 500 dpi

9.8. 8. függelék: Levelezési előírások

A belső munkafolyamatok hatékonyabbá tétele érdekében levelezéskor a PRUEM tranzakciók esetén a "tárgy" mezőben szerepelnie kell azon tagállam országkódjának (CC), amely az üzenetet küldi, valamint a tranzakció típusának (TOT 1004 mező).

Formátum: CC/TOT

Például: "DE/CPS"

A levél üresen is elküldhető.

3. FEJEZET: A gépjármű-nyilvántartási adatok cseréje

1. A gépjármű-nyilvántartási adatok automatizált keresésekor használt közös adatkészlet

1.1. Fogalommeghatározások

A kötelező és nem kötelező adatoknak a 16. cikk (4) bekezdésében említett meghatározásai az alábbiak:

Kötelező (M):

Az adatot kötelező megadni, amennyiben az információ valamely tagállam nemzeti nyilvántartásában rendelkezésre áll. Az információcsere tehát kötelezettség, ha az adat rendelkezésre áll.

Nem kötelező (O):

Az adat megadható, amennyiben az információ valamely tagállam nemzeti nyilvántartásában rendelkezésre áll. Az információcsere tehát nem kötelezettség, még akkor sem, ha az adat rendelkezésre áll.

(Y) jelzés jelöli az adatkészlet minden olyan elemét, amelyet a 2008/615/IB határozat szempontjából fontos elemként külön meghatároztak.

1.2. Gépjármű/tulajdonos/üzemben tartó keresése

1.2.1. Keresés indítása

Két különböző módon lehet lekérdezni a következő bekezdésben meghatározott információkat:

- Az alvázszám (VIN), hivatkozási dátum és időpont (nem kötelező) alapján,

- A rendszám, az alvázszám (VIN) (nem kötelező), hivatkozási dátum és időpont (nem kötelező) alapján.

E keresési feltételek használatával a keresés eredményeként olyan információkat küldenek vissza, amelyek egy vagy időnként több gépjárműre vonatkoznak. Ha csak egyetlen gépjárműre vonatkozóan kell információt visszaküldeni, valamennyi adat egyetlen válaszban érkezik. Ha egynél több gépjármű szerepel a találatok között, a megkeresett tagállam maga döntheti el, hogy mely adatokat küldi vissza: valamennyi adatot vagy csak a keresés szűkítéséhez szükséges adatokat (például a magánélet védelme okán vagy a teljesítményhez kapcsolódó okokból).

A keresés szűkítéséhez szükséges adatok az 1.2.2.1. pont alatt szerepelnek. Az 1.2.2.2. pont ismerteti a teljes adatkészletet.

Ha a keresés alvázszám, hivatkozási dátum és időpont alapján történik, a részt vevő tagállamok egyikében vagy mindegyikében végrehajtható.

Ha a keresés rendszám, hivatkozási dátum és időpont alapján történik, azt egy konkrét tagállamra kell vonatkoztatni.

Alapesetben a keresés a tényleges dátum és időpont megadásával történik, de múltbeli hivatkozási dátum és időpont megadásával is lehetséges keresni. Ha a keresés múltbeli hivatkozási dátum és időpont megadásával történik, és az adott tagállam nyilvántartásában nem áll rendelkezésre korábbi információ, mivel ilyen információkat egyáltalán nem tartanak nyilván, a ténylegesen rendelkezésre álló információ visszaküldhető annak feltüntetésével, hogy az aktuális információ.

1.2.2. Adatkészlet

1.2.2.1. A keresés szűkítéséhez szükséges, visszaküldendő adatok

ItemM/O ()RemarksPrüm Y/N ()
Data relating to vehicles
Licence numberMY
Chassis number/VINMY
Country of registrationMY
MakeM(D.1 ()) e.g. Ford, Opel, Renault etc.Y
Commercial type of the vehicleM(D.3) e.g. Focus, Astra, MeganeY
EU Category CodeM(J) mopeds, motorbikes, cars etc.Y
(1)
M = kötelező, amennyiben a nemzeti nyilvántartásban rendelkezésre áll, O = nem kötelező. (2)
A tagállamok által az adatokhoz külön hozzárendelt jellemzőket Y jelzi. (3)
Harmonizált okmánykód, lásd az 1999. április 29-i 1999/37/EK tanácsi irányelvet.

1.2.2.2. Teljes adatkészlet

ItemM/O ()RemarksPrüm Y/N
Data relating to holders of the vehicle(C.1 ()) The data refer to the holder of the specific registration certificate.
Registration holders’ (company) nameM(C.1.1)
separate fields will be used for surname, infixes, titles etc.,
and
the name in printable format will be communicated
Y
First nameM(C.1.2)
separate fields for first name(s) and initials will be used,
and
the name in printable format will be communicated
Y
AddressM(C.1.3)
separate fields will be used for Street, House number and Annex, Zip code, Place of residence, Country of residence etc.,
and
the Address in printable format will be communicated
Y
GenderMMale, femaleY
Date of birthMY
Legal entityMindividual, association, company, firm etc.Y
Place of BirthOY
ID NumberOAn identifier that uniquely identifies the person or the company.N
Type of ID NumberOThe type of ID Number (e.g. passport number).N
Start date holdershipOStart date of the holdership of the car. This date will often be the same as printed under (I) on the registration certificate of the vehicle.N
End date holdershipOEnd data of the holdership of the car.N
Type of holderOIf there is no owner of the vehicle (C.2) the reference to the fact that the holder of the registration certificate:
— is the vehicle owner
— is not the vehicle owner
— is not identified by the registration certificate as being the vehicle owner
N
Data relating to owners of the vehicle(C.2)
Owners’ (company) nameM(C.2.1)Y
First nameM(C.2.2)Y
AddressM(C.2.3)Y
GenderMmale, femaleY
Date of birthMY
Legal entityMindividual, association, company, firm etc.Y
Place of BirthOY
ID NumberOAn identifier that uniquely identifies the person or the company.N
Type of ID NumberOThe type of ID Number (e.g. passport number).N
Start date ownershipOStart date of the ownership of the car.N
End date ownershipOEnd data of the ownership of the car.N
Data relating to vehicles
Licence numberMY
Chassis number/VINMY
Country of registrationMY
MakeM(D.1) e.g. Ford, Opel, Renault etc.Y
Commercial type of the vehicleM(D.3) e.g. Focus, Astra, MeganeY
Nature of the vehicle/EU Category CodeM(J) mopeds, motorbikes, cars etc.Y
Date of first registrationM(B) date of first registration of the vehicle somewhere in the worldY
Start date (actual) registrationM(I) Date of the registration to which the specific certificate of the vehicle refersY
End date registrationMEnd data of the registration to which the specific certificate of the vehicle refers. It is possible this date indicates the period of validity as printed on the document if not unlimited (document abbreviation = H).Y
StatusMScrapped, stolen, exported etc.Y
Start date statusMY
End date statusON
kWO(P.2)Y
CapacityO(P.1)Y
Type of licence numberOregular, transito etc.Y
Vehicle document id 1OThe first unique document ID as printed on the vehicle documentY
Vehicle document id 2 ()OA second document ID as printed on the vehicle document.Y
Data relating to insurances
Insurance company nameOY
Begin date insuranceOY
End date insuranceOY
AddressOY
Insurance numberOY
ID NumberOAn identifier that uniquely identifies the company.N
Type of ID NumberOThe type of ID Number (e.g. number of the Chamber of Commerce)N
(1)
M = kötelező, amennyiben a nemzeti nyilvántartásban rendelkezésre áll, O = nem kötelező. (2)
Harmonizált okmánykód, lásd az 1999. április 29-i 1999/37/EK tanácsi irányelvet. (3)
Luxemburgban a gépjárművek forgalmi engedélyén két különböző azonosítószám is szerepel.

2. Adatbiztonság

2.1. Áttekintés

Az Eucaris szoftveralkalmazás a többi tagállammal folytatott biztonságos kommunikációt kezeli, és a tagállamok XML nyelvet alkalmazó back-end kiváltandó rendszereivel (legacy system) kommunikál. A tagállamok üzenetváltáskor az üzenetet közvetlenül a címzettnek küldik. A tagállamok adatközpontja összeköttetésben áll az EU TESTA hálózatával.

A hálózaton keresztül továbbított XML-üzenetek rejtjelezettek. Az üzenetek rejtjelezésére használt technika az SSL adattovábbítási protokoll. A back-end szerverre küldött üzenetek nem rejtjelezett XML-üzenetek, mivel az alkalmazás és a back-end szerver közötti kapcsolatnak védett közegben kell végbemennie.

Egy kliensalkalmazás áll rendelkezésre ahhoz, hogy a tagállamok saját nyilvántartásukban vagy más tagállamok nyilvántartásában keresni tudjanak. Az ügyfelek azonosságát felhasználói azonosító és jelszó vagy klienstanúsítvány révén ellenőrzik. A felhasználókhoz való kapcsolódás rejtjelezhető, de ez az egyes tagállamok felelőssége.

2.2. Az üzenetváltással kapcsolatos biztonsági jellemzők

A biztonsági kialakítás alapja a HTTPS- és XML-aláírás kombinációja. Ez a változat XML-aláírást használ a szerver felé küldött valamennyi üzenet aláírására, az üzenet feladóját pedig az aláírás ellenőrzésével hitelesíteni tudja. A továbbított üzenet titkosságának és sértetlenségének megőrzésére egyoldalú SSL-t (csak szervertanúsítvány) használnak, amely védelmet nyújt az üzenet törlésére/visszajátszására és új üzenet beszúrására irányuló támadások ellen. A kétoldalú SSL végrehajtását szolgáló, testreszabott szoftverfejlesztés helyett XML-aláírást alkalmaznak. Az XML-aláírás használata jobban illeszkedik a webszolgáltatások ütemtervéhez, mint a kétoldalú SSL, ezért stratégikusabb.

Az XML-aláírás többféleképpen is kivitelezhető, de a választott megközelítés szerint a "Web Services Security" (WSS) szabvány részeként kell azt alkalmazni. A WSS leírja az XML-aláírás használatának módját. Mivel a WSS a SOAP szabványra épül, ésszerű a lehető legnagyobb mértékben a SOAP szabványhoz igazodni.

2.3. Az üzenetváltáshoz nem kapcsolódó biztonsági jellemzők

2.3.1. A felhasználók hitelesítése

Az Eucaris webes alkalmazás felhasználói felhasználónév és jelszó segítségével hitelesítik magukat. Mivel a Windows szabványos hitelesítési eljárásáról van szó, a tagállamok a felhasználók hitelesítésének szintjét szükség esetén klienstanúsítványok alkalmazásával növelhetik.

2.3.2. Felhasználói szerepek

Az Eucaris szoftveralkalmazás több különböző felhasználói szerepet támogat. Minden egyes szolgáltatáscsoporthoz (klaszter) külön hitelesítés tartozik. Például az "Eucaris-szerződés" funkció (kizárólagos) felhasználói esetleg nem használhatják a "Prüm" funkciót. A rendszergazda-szolgáltatások elválnak a normál végfelhasználói szerepektől.

2.3.3. Az üzenetváltás naplózása és visszakereshetősége

Az Eucaris szoftveralkalmazás lehetővé teszi valamennyi üzenettípus naplózását. Egy rendszergazda-funkció lehetővé teszi a nemzeti rendszergazda számára annak meghatározását, hogy mely üzeneteket naplózzák: a végfelhasználók kérelmeit, a többi tagállamtól beérkező kérelmeket, a nemzeti nyilvántartásból szolgáltatott információkat stb.

Az alkalmazás konfigurálható úgy, hogy e naplózás céljára egy belső adatbázist vagy egy külső (Oracle) adatbázist használjon. A naplózandó üzenetekre vonatkozó döntés egyértelműen attól függ, hogy a kiváltandó rendszerekben (legacy system) és a kapcsolt kliensalkalmazásokban máshol milyen naplózási módszert alkalmaznak.

Minden egyes üzenet fejléce információt nyújt a kérelmező tagállamról, e tagállamon belül a kérelmező szervezetről és az érintett felhasználóról. A kérelem indoka is fel van tüntetve.

A kérelmező és a választ adó tagállam általi, kettős naplózás következtében bármely üzenetváltás tökéletesen visszakereshető (például egy érintett állampolgár kérésére).

A naplózás konfigurálása az Eucaris webkliensen keresztül történik (menürendezés, naplózás konfigurálása). A naplózás funkciót a Core System (alaprendszer) hajtja végre. Ha a naplózás aktív, a teljes üzenet (fejléc és levéltest) egyetlen naplóbejegyzésben tárolódik. Meghatározott szolgáltatásokként és az alaprendszeren áthaladó üzenettípusokként beállítható a naplózási szint.

Naplózási szintek

Az alábbi naplózási szinteket lehet beállítani:

Privát - üzenet naplózása: A naplózott adatok kinyerését lehetővé tevő szolgáltatás NEM elérhető, az csak nemzeti szinten, audit és problémamegoldás céljából áll rendelkezésre.

Kikapcsolva - az üzenet naplózására nem kerül sor.

Üzenettípusok

A tagállamok közötti információcsere többféle üzenetből áll, amelyek sematikus megjelenítése az alábbi ábrán látható.

A lehetséges üzenettípusok a következők (az ábrán X tagállam Eucaris alaprendszerére értelmezve):

1. Request to Core System_Request message by Client

2. Request to Other Member State_Request message by Core System of this Member State

3. Request to Core System of this Member State_Request message by Core System of other Member State

4. Request to Legacy Register_Request message by Core System

5. Request to Core System_Request message by Legacy Register

6. Response from Core System_Request message by Client

7. Response from Other Member State_Request message by Core System of this Member State

8. Response from Core System of this Member State_Request message by other Member State

9. Response from Legacy Register_Request message by Core System

10. Response from Core System_Request message by Legacy Register

Az ábrán az alábbi információcserék láthatók:

- Információkérés X tagállamtól Y tagállam felé - kék nyilak. Ez a fajta kérés és válasz az 1., 2., 7., illetve 6. üzenettípust foglalja magában.

- Információkérés Z tagállamtól X tagállam felé - piros nyilak. Ez a fajta kérés és válasz a 3., 4., 9., illetve 8. üzenettípust foglalja magában.

- Információkérés a kiváltandó rendszer (legacy system) nyilvántartása felől annak alaprendszere felé (ebbe az útvonalba a kiváltandó rendszer (legacy system) nyilvántartásán túli valamely egyéni kliens kérése is beletartozik) - zöld nyilak. Ez a fajta kérés az 5. és 10. üzenettípust foglalja magában.

Ábra: Naplózási üzenettípusok

2.3.4. Hardver biztonsági modul

Hardver biztonsági modul alkalmazására nem kerül sor.

A hardver biztonsági modul (HSM) használata kellő védelmet nyújt az üzenetek aláírására és a szerver azonosítására használt kulcs számára. Ez növeli a biztonság általános szintjét, de a HSM megvétele és fenntartása sokba kerül, és a biztonsági követelmények nem teszik szükségessé FIPS 140-2 2. vagy 3. szintű HSM használatát. Tekintettel arra, hogy az alkalmazott zárt rendszer eredményesen csökkenti a kockázatokat, az a döntés született, hogy kezdetben HSM használatára nem kerül sor. Amennyiben például akkreditáció megszerzéséhez HSM-re van szükség, az beilleszthető az architektúrába.

3. Az adatcsere technikai feltételei

3.1. Az Eucaris alkalmazás általános ismertetése

3.1.1. Áttekintés

Az Eucaris alkalmazás valamennyi részt vevő tagállamot szövevényes hálózatban kapcsolja össze, ahol minden egyes tagállam közvetlenül kommunikál a többi tagállammal. A kommunikáció létrehozásához nincs szükség központi elemre. Az Eucaris alkalmazás a többi tagállammal folytatott biztonságos kommunikációt kezeli, és a tagállamok XML nyelvet alkalmazó back-end kiváltandó rendszereivel (legacy system) kommunikál. A struktúrát az alábbi ábra mutatja be.

A tagállamok üzenetváltáskor az üzenetet közvetlenül a címzettnek küldik. A tagállamok adatközpontja összeköttetésben áll az üzenetváltásra használt hálózattal (TESTA). A tagállamok a nemzeti kapun keresztüli csatlakozással férnek hozzá a TESTA hálózathoz. A hálózathoz való csatlakozás során tűzfalat kell használni, és az Eucaris alkalmazásnak hálózati forgalomirányítón (router) keresztül kell a tűzfalhoz kapcsolódnia. Az üzenetek védelmére választott változattól függően vagy az adatútválasztó, vagy az Eucaris alkalmazás tanúsítványt használ.

Egy kliensalkalmazás áll rendelkezésre ahhoz, hogy a tagállamok saját nyilvántartásukban vagy más tagállamok nyilvántartásában keresni tudjanak. A kliensalkalmazás az Eucarishoz kapcsolódik. Az ügyfelek azonosságát felhasználói azonosító és jelszó vagy klienstanúsítvány révén ellenőrzik. A külső szervezetnél (pl. rendőrség) található felhasználókhoz való kapcsolódás rejtjelezhető, de ez az egyes tagállamok felelőssége.

3.1.2. A rendszer alkalmazási köre

Az Eucaris rendszer alkalmazási köre a tagállamok jármű-nyilvántartási hatóságai közötti információcseréhez kötődő folyamatokra és ezen információk alapszintű megjelenítésére korlátozódik. Az információ felhasználása során alkalmazandó eljárások és automatizált folyamatok a rendszer alkalmazási körén kívül esnek.

A tagállamok - választásuk szerint - vagy az Eucaris kliens funkciót használják, vagy saját, testreszabott kliensalkalmazást hoznak létre. A lenti táblázat összefoglalja, hogy az Eucaris rendszer mely vonatkozásait kell kötelező jelleggel és/vagy előírás szerint alkalmazni, illetve melyek alkalmazása nem kötelező és/vagy a tagállamok által szabadon meghatározható.

Eucaris aspectsM/O ()Remark
Network conceptMThe concept is an „any-to-any” communication.
Physical networkMTESTA
Core applicationMThe core application of Eucaris has to be used to connect to the other Member States. The following functionality is offered by the core:
— Encrypting and signing of the messages;
— Checking of the identity of the sender;
— Authorization of Member States and local users;
— Routing of messages;
— Queuing of asynchronous messages if the recipient service is temporally unavailable;
— Multiple country inquiry functionality;
— Logging of the exchange of messages;
— Storage of incoming messages
Client applicationOIn addition to the core application the Eucaris II client application can be used by a Member State. When applicable, the core and client application are modified under auspices of the Eucaris organisation.
Security conceptMThe concept is based on XML-signing by means of client certificates and SSL-encryption by means of service certificates.
Message specificationsMEvery Member State has to comply with the message specifications as set by the Eucaris organisation and this Council Decision. The specifications can only be changed by the Eucaris organisation in consultation with the Member States.
Operation and SupportMThe acceptance of new Member States or a new functionality is under auspices of the Eucaris organisation. Monitoring and help desk functions are managed centrally by an appointed Member State.
(1)
M = kötelező az alkalmazása, illetve betartása, O = nem kötelező az alkalmazása, illetve betartása

3.2. Funkcionális és nem funkcionális követelmények

3.2.1. Általános funkciók

Ez a szakasz általánosan ismerteti a főbb általános funkciókat.

SorszámLeírás
1.A rendszer lehetővé teszi a tagállamok jármű-nyilvántartási hatóságai számára, hogy interaktív módon váltsanak kérelmező és válaszüzeneteket egymással.
2.A rendszernek része egy kliensalkalmazás, melynek segítségével a végfelhasználók kézi feldolgozásra alkalmas formában küldhetik el kérelmeiket, illetve jeleníthetik meg a válaszinformációkat.
3.A rendszer lehetővé teszi az üzenetszórást, miáltal egy adott tagállam kérelmét egyszerre az összes többi tagállam felé elküldheti. A beérkező válaszokat az alapalkalmazás összevontan, egyetlen válaszüzenetben küldi el a kliensalkalmazásnak (e funkció neve: „Multiple Country Inquiry”).
4.A rendszer különböző üzenettípusok kezelésére képes. A felhasználói szerepek, a hitelesítés, az adatútképzés, az aláírás és a naplózás meghatározása szolgáltatásonként külön történik.
5.A rendszer lehetővé teszi a tagállamok számára a csoportos üzenetküldést, illetve a nagy számú kérelmet vagy választ tartalmazó üzenetek küldését. Az ilyen üzenetek kezelése aszinkron módon történik.
6.A rendszer sorba állítja és várakoztatja az aszinkron üzeneteket, ha a címzett tagállam átmenetileg nem elérhető, és garantálja a kézbesítést, mihelyt a címzett újra elérhető.
7.A rendszer a beérkező aszinkron üzeneteket mindaddig tárolja, amíg feldolgozásuk lehetővé nem válik.
8.A rendszer kizárólag más tagállamok Eucaris alkalmazásai számára biztosítja a hozzáférést, a tagállamokon belüli egyéni szervezetek számára nem, vagyis mindegyik jármű-nyilvántartási hivatal egyetlen átjáróként működik a nemzeti végfelhasználók és a többi tagállam megfelelő hatóságai között.
9.Lehetőség van különböző tagállamok felhasználóinak egy Eucaris szerveren való meghatározására, és a szervert birtokló tagállam jogai alapján történő hitelesítésükre.
10.A kérelmező tagállamra, szervezetre és végfelhasználóra vonatkozó információkat az üzenetek tartalmazzák.
11.A rendszer lehetővé teszi a különböző tagállamok közötti, valamint az alapalkalmazás és a nemzeti nyilvántartási rendszerek közötti üzenetváltás naplózását.
12.A rendszer lehetővé teszi, hogy egy külön titkár – amely egy kifejezetten erre a feladatra kijelölt szervezet vagy tagállam – a küldött és kapott üzenetekről valamennyi részt vevő tagállam vonatkozásában összegyűjtse a naplózott információkat statisztikai jelentések készítése céljából.
13.Minden egyes tagállam maga adja meg, hogy a naplózott információk közül melyeket bocsátja a titkár rendelkezésére, illetve hogy mely információk „privát” jellegűek.
14.A rendszer az egyes tagállamok nemzeti rendszergazdái számára lehetővé teszi felhasználási statisztikák kinyerését.
15.A rendszerbe egyszerű adminisztratív lépésekkel beléphetnek újabb tagállamok.

3.2.2. Használhatóság

SorszámLeírás
16.A rendszer interfészt nyújt az üzenetek back-end rendszerek/kiváltandó rendszerek (legacy system) általi automatizált feldolgozására, és lehetővé teszi a felhasználói felület integrációját ezen rendszerekbe (testreszabott felhasználói felület).
17.A rendszer könnyen tanulható, magától értetődő és súgót tartalmaz.
18.A rendszer dokumentációja segíti a tagállamokat az integrációban, a működtetésben és a későbbi karbantartásban (pl. kézikönyvek, funkcionális/műszaki dokumentáció, működési útmutató stb.).
19.A felhasználói felület többnyelvű, és lehetőséget nyújt arra, hogy a végfelhasználó megválassza a használni kívánt nyelvet.
20.A felhasználói felület tartalmaz olyan eszközöket, amelyek segítségével a helyi rendszergazda a képernyőelemeket és a kódolt információkat is lefordíthatja a nemzeti nyelvre.

3.2.3. Megbízhatóság

SorszámLeírás
21.A rendszer szilárd, megbízható operációs rendszer, amely jól tűri a kezelői hibákat, és amely nehézség nélkül helyreáll áramkimaradás vagy egyéb katasztrófa után. A rendszer újraindításának adatvesztés nélkül vagy minimális adatvesztéssel lehetségesnek kell lennie.
22.A rendszernek stabil, reprodukálható eredményeket kell adnia.
23.A rendszert úgy alakították ki, hogy az megbízhatóan működjön. A rendszert lehetséges olyan konfigurációban futtatni, amely 98 %-os elérhetőséget garantál (redundanciával, tartalékszerverek használatával stb.) minden egyes kétoldalú kommunikációban.
24.Lehetséges a rendszer részleges használata, még egyes összetevők meghibásodása alatt is (ha C tagállam leállt, A és B tagállam még tud kommunikálni egymással). Az információfolyamon belüli egyes meghibásodási pontok számát minimalizálni kell.
25.A súlyos meghibásodást követő helyreállási időnek egy napnál rövidebbnek kell lennie. A leállás ideje távsegítség (pl. egy központi szolgálat) igénybevételével minimálisra csökkenthető.

3.2.4. Teljesítmény

SorszámLeírás
26.A rendszer a hét minden napján 24 órában használható. Ezt az időkeretet (24x7) ezért a tagállamok kiváltandó rendszereinek (legacy system) is biztosítaniuk kell.
27.A rendszer gyorsan válaszol a felhasználói kérelmekre, függetlenül a háttérfeladatoktól. Az elfogadható válaszadási idő biztosítása érdekében ez a felek kiváltandó rendszereitől (legacy system) is elvárt. Az egyes kérelmek esetén általában maximum 10 másodperces válaszadási idő tekinthető elfogadhatónak.
28.A rendszert többfelhasználós rendszerként alakították ki, úgy, hogy a háttérfeladatok nem szakadnak meg, miközben a felhasználó az aktív feladatokat végzi.
29.A rendszer méretezhető, ami támogatja annak kezelését, amikor új funkció, új szervezetek vagy tagállamok hozzáadásakor az üzenetek száma – nagy valószínűséggel – megnő.

3.2.5. Biztonság

SorszámLeírás
30.A rendszer (pl. biztonsági intézkedései révén) alkalmas olyan üzenetek továbbítására, amelyek „EU restricted” minősítés alá eső, a magánélet védelmét igénylő személyes adatokat tartalmaznak (pl. a gépkocsi tulajdonosára vagy üzemben tartójára vonatkozóan).
31.A rendszer karbantartása során az adatokhoz való illetéktelen hozzáférés nem lehetséges.
32.A rendszer a nemzeti végfelhasználók jogait és engedélyeit kezelő szolgáltatást biztosít.
33.A tagállamok a feladó azonosságát az XML-aláírás révén ellenőrizhetik (tagállami szinten).
34.A tagállamoknak külön fel kell hatalmazniuk más tagállamokat arra, hogy speciális információkat kérjenek le.
35.A rendszer az alkalmazás szintjén az ilyen helyzetekben elvárt biztonsági szintnek megfelelő, teljes körű biztonsági és rejtjelezési politikát alkalmaz. Az információ kizárólagosságát és sértetlenségét az XML-aláírás használata garantálja, a rejtjelezést pedig az SSL-alagutazás.
36.Valamennyi üzenetváltás visszakereshető a naplózás segítségével.
37.A rendszer védelmet nyújt a törlésre irányuló támadások (egy harmadik fél törli az üzenetet) és a visszajátszásra vagy beszúrásra irányuló támadások (egy harmadik fél visszajátssza az üzenetet vagy beszúr egy üzenetet) ellen.
38.A rendszer „megbízható harmadik fél” (TTP) tanúsítványokat használ.
39.A rendszer képes arra, hogy egyazon tagállam vonatkozásában – az üzenet vagy szolgáltatás típusától függően – különféle tanúsítványokat vegyen figyelembe.
40.Az alkalmazás szintű biztonsági intézkedések elegendőek a nem akkreditált hálózatok igénybevételének engedélyezéséhez.
41.A rendszer képes az olyan újabb biztonsági technikák alkalmazására, mint például az XML-tűzfal.

3.2.6. Alkalmazkodóképesség

SorszámLeírás
42.A rendszer új üzenetekkel és új funkciókkal bővíthető. A kiigazítás költségei elhanyagolhatók. Ez annak köszönhető, hogy az alkalmazás elemeit központilag fejlesztik.
43.A tagállamok kétoldalú alkalmazás céljára új üzenettípusokat határozhatnak meg. Nem szükséges, hogy minden tagállam minden típusú üzenetet támogasson.

3.2.7. Támogatás és karbantartás

SorszámLeírás
44.A rendszer egy központi szolgálat és/vagy operátorok számára felügyeleti eszközöket biztosít a hálózat és a különböző tagállamokban működő szerverek felett.
45.A rendszer lehetőséget nyújt a központi szolgálat részéről nyújtott távsegítségre.
46.A rendszer lehetőséget nyújt problémaelemzésre.
47.A rendszer kiterjeszthető új tagállamokra.
48.Az alkalmazás telepítése alapszintű informatikai képzettséggel és tapasztalattal rendelkező személyzet számára is egyszerű feladat. A telepítési eljárásnak a lehető legnagyobb mértékben automatikusan kell lefutnia.
49.A rendszer állandó tesztelési és elfogadási környezetet biztosít.
50.Az éves karbantartási és támogatási költségeket minimálisra csökkentették azáltal, hogy igazodtak a piaci szabványokhoz, valamint úgy alakították ki az alkalmazást, hogy a központi szolgálat segítségét minél kevesebb esetben kelljen igénybe venni.

3.2.8. Tervezési követelmények

SorszámLeírás
51.A rendszer működési élettartama – kialakítása és dokumentációja alapján – hosszú éveket ölel fel.
52.A rendszer független a hálózatszolgáltatótól.
53.A rendszer alkalmazkodik a tagállamok meglévő hardvereihez és szoftvereihez azáltal, hogy azok nyilvántartási rendszereivel nyílt szabványon alapuló webszolgáltatási technológiák segítségével kommunikál (XML, XSD, SOAP, WSDL, HTTP(s), Web services, WSS, X.509 stb.).

3.2.9. Alkalmazandó szabványok

SorszámLeírás
54.A rendszer megfelel a 45/2001/EK rendeletben (21., 22. és 23. cikk) és a 95/46/EK irányelvben meghatározott adatvédelmi előírásoknak.
55.A rendszer megfelel az IDA szabványoknak.
56.A rendszer támogatja az UTF8 kódolást.

4. FEJEZET: Értékelés

1. A 20. cikk szerinti értékelési eljárás (a 2008/615/IB határozat 25. cikkének (2) bekezdése szerinti határozatok előkészítése)

1.1. Kérdőív

Az érintett tanácsi munkacsoportok kérdőívet állítanak össze a 2008/615/IB határozat 2. fejezetében meghatározott valamennyi automatizált adatcserét illetően.

Amint egy tagállam úgy véli, hogy egy adott adatkategória tekintetében teljesíti az adatcsere előfeltételeit, kitölti a megfelelő kérdőívet.

1.2. Kísérleti adatcsere

A kérdőív eredményeinek értékelése céljából az adatcserét megkezdeni szándékozó tagállam kísérleti adatcserét végez egy vagy több másik, a tanácsi határozat alapján már adatcserét folytató tagállammal együtt. A kísérleti adatcserére röviddel az értékelő látogatás előtt vagy után kerül sor.

A kísérleti adatcsere feltételeit és szabályait a megfelelő tanácsi munkacsoport határozza majd meg az érintett tagállammal előzetesen kötött egyéni megállapodás alapján. A gyakorlati részletekről a kísérleti adatcserében részt vevő tagállamok maguk határoznak.

1.3. Értékelő látogatás

A kérdőív eredményeinek értékelése céljából az adatcserét megkezdeni szándékozó tagállamban értékelő látogatásra kerül sor.

E látogatás feltételeit és szervezési kérdéseit a megfelelő munkacsoport határozza majd meg az érintett tagállam és az értékelő csoport közötti előzetes, egyéni megállapodás alapján. Az érintett tagállam lehetővé teszi az értékelő csoport számára, hogy az értékelendő adatkategóriába vagy -kategóriákba tartozó adatok automatizált cseréjét ellenőrizze, különösen azáltal, hogy az értékelő csoport kéréseinek figyelembevételével szervezi meg a látogatás programját.

Az értékelő csoport az értékelő látogatásról egy hónapon belül jelentést készít, és észrevételezés céljából továbbítja azt az érintett tagállamnak. Adott esetben az értékelő csoport a tagállam észrevételei alapján felülvizsgálja a jelentést.

Az értékelő csoport legfeljebb három szakértőből áll, akiket az értékelendő adatkategóriákon belül automatizált adatcserét folytató tagállamok jelölnek ki, akik tapasztalattal rendelkeznek az érintett adatkategóriát illetően, megfelelő nemzetbiztonsági átvilágításon estek át, mely alapján foglalkozhatnak e kérdésekkel, valamint készek részt venni egy másik tagállamban legalább egy értékelő látogatáson. A Bizottság felkérést kap, hogy megfigyelőként csatlakozzon az értékelő csoporthoz.

Az értékelő csoport tagjai tiszteletben tartják, hogy a feladatuk ellátása során szerzett információk bizalmas jellegűek.

1.4. Jelentés a Tanácsnak

A kérdőívek, az értékelő látogatás és a kísérleti adatcsere eredményeit összegző, általános értékelő jelentés készül a Tanács részére, melynek alapján az meghozhatja a 2008/615/IB határozat 25. cikkének (2) bekezdése szerinti határozatát.

2. A 21. cikk szerinti értékelési eljárás

2.1. Statisztika és jelentés

Minden egyes tagállam statisztikát készít az automatizált adatcsere eredményeiről. Az összehasonlíthatóság érdekében az érintett tanácsi munkacsoport összeállít egy mintastatisztikát.

Ezeket a statisztikákat évente kell továbbítani a Főtitkárságnak - amely összegző áttekintést készít az elmúlt évről -, valamint a Bizottságnak.

Ezenkívül a tagállamok felkérést kapnak, hogy rendszeres időközönként, évente legfeljebb egyszer a folyamat elemzése és fejlesztése érdekében nyújtsanak további információkat - szükség szerint - az automatizált adatcsere megvalósításának adminisztratív, technikai és pénzügyi vonatkozásairól. Ezen információk alapján jelentés készül a Tanács részére.

2.2. Felülvizsgálat

A Tanács - ésszerű határidőn belül - tanulmányozza a fent ismertetett értékelési mechanizmusokat, és szükség esetén felülvizsgálja azokat.

3. Szakértői értekezletek

A szakértők az érintett tanácsi munkacsoport keretében rendszeresen összeülnek annak érdekében, hogy megszervezzék és elvégezzék a fent említett értékelési eljárásokat, valamint megosszák egymással tapasztalataikat és megvitassák az esetlegesen szükséges javító lépéseket. Adott esetben e szakértői megbeszélések eredményeit beépítik a 2.1. pontban említett jelentésbe.

( ) A "teljesen meghatározott" azt jelenti, hogy a ritka allélértékek kezelését is magában foglalja.

Lábjegyzetek:

[1] A dokumentum eredetije megtekinthető CELEX: 32008D0616 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32008D0616&locale=hu Utolsó elérhető, magyar nyelvű konszolidált változat CELEX: 02008D0616-20240425 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:02008D0616-20240425&locale=hu

Tartalomjegyzék