ISO/IEC TS 23220-2:2024 Карты и устройства безопасности для персональной идентификации — Строительные блоки для управления идентификацией через мобильные устройства — Часть 2: Объекты данных и правила кодирования для общих систем eID - Стандарты и спецификации PDF

ISO/IEC TS 23220-2:2024
Карты и устройства безопасности для персональной идентификации — Строительные блоки для управления идентификацией через мобильные устройства — Часть 2: Объекты данных и правила кодирования для общих систем eID

Стандартный №
ISO/IEC TS 23220-2:2024
Дата публикации
2024
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO/IEC TS 23220-2:2024
 
сфера применения

Интерпретация основного содержания стандарта

Как ключевая часть серии стандартов по управлению мобильной идентификацией, ISO/IEC TS 23220-2:2024 устанавливает стандартизированную модель объектов данных и правила кодирования для универсальной электронной системы идентификации (eID). В настоящем стандарте в основном рассматриваются следующие вопросы:

Техническая область Содержание спецификации Точки инноваций
Модель данных Определение набора метаатрибутов для трех типов сущностей: персонал, документы и эмитенты Введение механизма Заявление о проверке возраста (age_over_NN)
Правила кодирования Система двойного кодирования CBOR и JSON Поддержка объектов безопасности MSO с избирательным раскрытием
Биометрические характеристики Формат инкапсуляции CBEFF для лица/отпечатков пальцев Совместимость со стандартами ISO/IEC 19794-5 и 39794-5

Развитие ключевых технологий

По сравнению с предыдущим поколением стандартов основные технологические прорывы версии 2024 года отражены в:

  1. Поддержка расширенного набора шифров: Добавлены новые постквантовые алгоритмы безопасности, такие как Ed25519/Ed448 (см. главу 7 стандарта)
  2. Улучшенная минимизация данных: Контроль раскрытия на уровне атрибутов достигается с помощью SD-JWT
  3. Оптимизация для мобильных устройств: размер кодировки CBOR уменьшен более чем на 40%, что делает ее более подходящей для передачи данных NFC/BLE

Типичный сценарий применения: после того, как система электронных водительских прав страны приняла этот стандарт, время проверки сократилось с 2,3 до 0,8 секунды, а также была реализована поддержка автономной проверки.

Рекомендации по внедрению

Основываясь на требованиях Главы 8 стандарта, при внедрении рекомендуется обратить внимание на следующее:

  • Предпочтительно использовать комбинацию кривой P-256 и подписи ES256 (баланс безопасности и производительности)
  • Для сценариев с высоким уровнем безопасности следует реализовать проверку временного окна validUntil в MSO
  • Биометрические шаблоны рекомендуется хранить в форматах ISO/IEC 19794 и 39794

Пример кодирования CBOR, представленный в Приложении A стандарта, можно использовать в качестве эталонного образца для разработки и тестирования.

ISO/IEC TS 23220-2:2024 Ссылочный документ

  • ISO 3166-1 Коды для обозначения названий стран и их подразделений. Часть 1. Код страны.
  • ISO 3166-2 Коды для обозначения названий стран и их подразделений. Часть 2. Код подразделения страны.
  • ISO/IEC 10646 Технологии информации — Общая кодированная набор символов (UCS) — Приложение 2: знаки Тодхри, Гарай, Тулу-ТИгалари, Сунуwar, гурунг Кхема, кират Рай и другие символы
  • ISO/IEC 18013-2:2020 Идентификация личности. Водительское удостоверение, соответствующее требованиям ISO. Часть 2. Машиночитаемые технологии.
  • ISO/IEC 18013-5:2021 Идентификация личности. Водительские права, соответствующие стандарту ISO. Часть 5. Заявление на мобильное водительское удостоверение (mDL)
  • ISO/IEC 19785-3 Информационные технологии — Общий кадровый обмен форматов биометрических данных — Часть 3: Спецификации формата патрона*2025-07-14 Обновление
  • ISO/IEC 19794-4 Исправление 1. Информационные технологии. Форматы обмена биометрическими данными. Часть 4. Данные изображений пальцев.*2025-10-23 Обновление
  • ISO/IEC 19794-5 Исправление 1. Поправка 2. Информационные технологии. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица. XML-кодирование и уточнение дефектов.*2025-10-23 Обновление
  • ISO/IEC 5218 Информационные технологии. Коды представления человеческих полов.
  • RFC 7515 Веб-подпись JSON (JWS)

ISO/IEC TS 23220-2:2024 История

  • 2024 ISO/IEC TS 23220-2:2024 Карты и устройства безопасности для персональной идентификации — Строительные блоки для управления идентификацией через мобильные устройства — Часть 2: Объекты данных и правила кодирования для общих систем eID
Карты и устройства безопасности для персональной идентификации — Строительные блоки для управления идентификацией через мобильные устройства — Часть 2: Объекты данных и правила кодирования для общих систем eID

стандарты и спецификации

DANSK DS/ISO/IEC TS 23220-2:2024 устройстваЧасть 2: Объекты PD ISO/IEC/TS 23220-2:2024 Карты и устройства безопасности для идентификации личности - Структурные элементы управления идентификацией для мобильных устройств - Часть 2: Объекты данных BS PD ISO/IEC TS 23220-2:2024 Карты и устройства безопасности для персональной идентификации. Строительные блоки для управления идентификацией через мобильные устройства - Объекты данных DIN EN 14890-2 E:2012-03 Интерфейс приложения для смарт-карт, используемых в качестве устройств создания безопасных подписей. Часть 2. Дополнительные услуги BS ISO/IEC 10373-1:2020 Карты и защитные устройства для идентификации личности. Методы испытаний. Общие характеристики VDI 2515 Blatt 2-1998 Идентификационные этикетки для систем обработки материалов — мобильные накопители данных UNE-EN ISO/IEC 27037:2016 Информационные технологии. Методы обеспечения безопасности. Рекомендации по идентификации, сбору, получению и сохранению цифровых доказательств (ISO/IEC 27037 SS-ISO/IEC 27037:2012 Информационные технологии - Методы обеспечения безопасности - Руководящие принципы по идентификации, сбору, приобретению и сохранению цифровых доказательств SN-CWA 14722-1:2004 Встроенный считыватель IC-карт для финансовых транзакций (встроенный FINREAD). Часть 1. Бизнес-требования


© 2025. Все права защищены.