Passaporto - Impronte digitali e Fotografie Autori Redatto da: CNIPA e IPZS Contributi: MAE, MIN Supporto: BIOLab Università Bologna Data di Preparazione: 16 dicembre 2008 Versione 1.0
Sommario Acronimi... 3 Leggenda dei documenti e della normativa... 4 1. Scopo delle Linee Guida... 5 2. Descrizione generale del progetto passaporto (descrizione procedure di acquisizione e rilascio)... 6 2.1. Processo di Acquisizione della Fotografia... 7 2.2. Processo di Acquisizione dell Impronta Digitale... 9 2.2.1. Acquisizione impronte... 11 2.2.2. Verifica qualità... 12 2.2.3. Scelta migliore immagine da registrare... 12 2.2.1. Compressione... 13 2.2.2. Controllo impronte... 13 3. Trattamento dei dati biometrici... 14 3. Trattamento dei dati biometrici... 14 3.1. Modalità di trasmissione... 14 3.2. Formato di securizzazione... 14 4. Banca Dati Statistica... 15 Annesso 1 Specifiche Tecniche dei dispositivi per acquisizione Foto... 16 Annesso 2 Specifiche Tecniche dei dispositivi per acquisizione Impronte Digitali... 17 Annesso 3 Specifiche Tecniche dell algoritmo per la misura della qualità delle immagini delle impronte acquisite... 19 Annesso 4 Specifiche Tecniche dell algoritmo per il confronto delle delle impronte digitali in fase di acquisizione... 20 Annesso 5 Specifiche Tecniche dell algoritmo per il confronto delle impronte digitali in fase di consegna... 21 Pagina 2 of 21
Acronimi ACRONIMO CE DESCRIZIONE Commissione Europea CEN CNIPA HTTP HTTPS ICAO IPZS ISO MAE MICROCHIP o CHIP MIN PD PE PKI PS QA SIFC SOAP SSCE SSL TLS UCS UTF-8 WSDL Centro Nazionale della Polizia di Stato sito a Napoli Centro Nazionale per l Informatica nella Pubblica Amministrazione Hypertext Transfer Protocol HTTP Secure International Civil Aviation Organisation Istituto Poligrafico e Zecca dello Stato International Organisation for Standardisation Ministero degli Affari Esteri Componente elettronico al cui interno è inserito un circuito elettronico Ministero dell Interno Passaporto Diplomatico Passaporto Public Key Infrastructure Passaporto di Servizio Quality assurance Sistema integrato delle funzioni consolari Simple Object Access Protocol Sistema di Sicurezza del Circuito di Emissione Secure Socket Layer Transport Layer Security Universal Character Set (ISO 10646, Unicode) UCS Transformation Format, 8 Bit Web Services Description Language X.509 ITU-T Recommendation X.509, Authentication Framework NIST XML National Institute of Standards and Technology Extensible Markup Language Pagina 3 of 21
Leggenda dei documenti e della normativa Di seguito si elencano alcune delle principali norme che regolano il processo di emissione del Passaporto. Rif. 1 - [EU_PS] Biometrics Deployment of EU Passports; EU Passport Specification (Version of 15/02/2006); Rif. 2 - Legge 21 novembre 1967, n.1185; Rif. 3 - D.M. 29 novembre 2005; Rif. 4 - Legge 31 marzo 2005, n. 43, art. 7; Rif. 5 - D.M. 31 Marzo 2006; Rif. 6 - Regolamento del Consiglio dell Unione Europea n. 2252/2004; Rif. 7 - Decisione della Commissione europea C(2005) 409 del 28 febbraio 2005; Rif. 8 - Prescrizioni relative al passaporto UE Allegato della decisione della Commissione del 28/VI/2006 - C (2006) 2909; Rif. 9 - D.M. 30 dicembre 1978; Rif. 10 - Decreto legislativo 30 giugno 2003, n. 196; Rif. 11 - Parere Garante sull'emissione dei PE 'speciali' (diplomatici e di servizio); Rif. 12 - [CBEFF] ISO/IEC CD 19785-1 (ISO/IEC JTC 1/SC 37 N312); Rif. 13 - [EFTS/F] FBI Electronic Fingerprint Transmission Specification 7.1, Appendix F; Rif. 14 - [ISO_FINGER] ISO/IEC 19794-4:2005; Rif. 15 - [ISO_7816] ISO/IEC 7816-11:2004; Rif. 16 - [NFIS] http://fingerprint.nist.gov/nfis/index.html. Rif. 17 - Norma ANSI/NIST ITL 1-2000 Rif. 18 - ICAO/MRTD 9303 (A Passport with Machine Readable Capability) Rif. 19 - NIST IR 7422 RIF. 20 - Annex to the Passport Data Capture and Transfer Order (German designation PassDEÜV) Version 2.1 of 21.05.2007 Pagina 4 of 21
1. Scopo delle Linee Guida I passaporti elettronici, secondo quanto previsto dal Regolamento del Consiglio dell Unione Europea n. 2252/2004, devono contenere la fotografia in formato ICAO e le impronte digitali del titolare. Gli stati membri della Comunità Europea hanno già introdotto la fotografia nel passaporto ed entro giugno 2009 dovranno inserire anche le impronte digitali del titolare. Secondo quanto stabilito dal Decreto Ministeriale del 31 marzo 2006, che attua quanto previsto dal suddetto Regolamento, i dati biometrici, foto ed impronta, sono rilevati al titolare e gestiti opportunamente per poter formare il passaporto elettronico. In particolare le impronte vanno rilevate, verificate e confrontate in fase di acquisizione della domanda (art. 3 del Rif. 5), e ricontrollate in fase di consegna del libretto al titolare (art. 4 del Rif. 5). La corretta acquisizione dei dati biometrici è di fondamentale importanza per l uso degli stessi nei controlli presso le Frontiere ed in generale nei punti di controllo. La foto e l impronta devono essere raccolte garantendo sia l elevata qualità dei dati presi (ad esempio la nitidezza della foto), sia la rispondenza alle norme ICAO per la fotografia. Le Linee Guida costituiscono un documento d uso per l amministrazione, contenente le caratteristiche tecniche per l acquisizione degli strumenti necessari per acquisire i dati biometrici (fotografia ed impronte digitali). Pagina 5 of 21
2. Descrizione generale del progetto passaporto (descrizione procedure di acquisizione e rilascio) Il flusso di emissione del Passaporto elettronico si basa su un modello procedurale che attribuisce agli uffici passaporto (delle Questure, dei Commissariati, degli Uffici consolari e degli Uffici Passaporto MAE) l onere di effettuare la personalizzazione grafica ed elettronica dei passaporti. Gli Enti preposti all acquisizione delle impronte digitali, sono gli uffici passaporto del MAE e del MIN. Le impronte digitali memorizzate devono rispondere a specifiche internazionali per cui il processo di acquisizione deve effettuare, in automatico, i necessari controlli. Al termine del processo di acquisizione, i dati vengono securizzati e trasmessi ai sistemi centrali (del MAE e del MIN). I dati resteranno presso i sistemi centrali per il tempo strettamente necessario all espletamento di tutte le fasi dell istruttoria e verranno cancellati dopo la stampa ed il positivo esito della verifica del funzionamento del libretto passaporto. Questa tipologia di lavorazione deve prevedere anche la trasmissione dei dati in modalità differita (off-line), salvaguardando i livelli di servizio per i cittadini e l operatività degli uffici passaporto. In tal modo, anche in caso di indisponibilità temporanea dei sistemi centrali del MAE o del MIN, sarà sempre possibile acquisire i dati anagrafici e biometrici dei cittadini che si recano presso gli uffici per richiedere il rilascio di un passaporto elettronico. La funzionalità di securizzazione dei dati garantisce che, nei casi di modalità differita, il dato sia opportunamente protetto. Questa misura deve essere adottata a tutela della privacy e per garantire una trasmissione sicura dei dati. Pagina 6 of 21
2.1. Processo di Acquisizione della Fotografia Le fotografie vanno acquisite digitalmente a partire dalla foto che il richiedente consegna in fase di presentazione della domanda. Si riporta un estratto dell Articolo 3, comma 3, del Decreto del 31 Marzo 2006 Disposizioni sul Passaporto Alla domanda devono essere allegate due foto identiche frontali e a volto scoperto, conformi alle modalità ICAO. È importante sapere che: - le foto non vanno ritagliate per escludere lo sfondo; - le foto non vanno ritagliate per raddrizzare la testa; - le foto non vanno colorate in alcun modo. In generale è importante prestare particolare attenzione affinché le foto non vengano in alcun modo manomesse. La verifica della qualità della fotografia acquisita è essenzialmente effettuata dal software, ma è importante prestare attenzione ad alcuni requisiti : - Le fotografie non vanno spillate; - Le fotografie non vanno toccate con le dita sulla parte frontale lucida ; - Le fotografie non vanno piegate; Una fotografia deve rispondere alle seguenti caratteristiche: - essere presentata a non più di sei mesi dallo scatto; - avere una larghezza di 35-40mm; - riprendere il volto da vicino, riprendere la parte superiore delle spalle ed occupare una superficie pari al 70-80% della foto; - essere a fuoco e nitida; - essere di alta qualità e priva di macchie o pieghe; - mostrare il soggetto che guarda l obiettivo; Pagina 7 of 21
- mostrare toni naturali della pelle; - avere contrasti e lucentezza appropriati; - essere stampata su carta di alta qualità e ad un ottima risoluzione; - essere di colori neutrali; - mostrare l occhio aperto ed il colore ben visibile; - mostrare l inquadratura del volto parallela all obiettivo e senza pose particolari (ad esempio: posa laterale su una spalla o inclinato); - mostrare chiaramente il contorno del viso; - mostrare uno sfondo omogeneo e chiaro; - essere scattata con una luminosità uniforme, non deve presentare, riflessi sul viso, ne ombre, ne riflesso rosso negli occhi. Nel caso si indossando occhiali e coperture del viso: Se si indossano occhiali: - la foto deve mostrare gli occhi nitidamente, senza riflessi. Non è consentito indossare lenti colorate, se possibile, indossare montatura non evidenti ma leggere; - assicurarsi che la montatura non copra parte degli occhi; Se si indossano copri capo: - non sono consentiti, tranne che per motivi religiosi, ma deve essere ben in mostra la parte del viso a partire dalla fronte fino al mento e tutta la bordatura del viso. Espressione e contorni, la foto deve: - riprendere una sola persona (senza sedie, giocattoli, o altre cose visibili), lo sguardo deve essere rivolto direttamente verso l obiettivo, con espressione neutrale e la bocca chiusa. Pagina 8 of 21
2.2. Processo di Acquisizione dell Impronta Digitale Le impronte digitali devono essere acquisite a partire dal dito indice della mano destra e a seguire dal dito indice della mano sinistra. Se non è possibile acquisire l impronta del dito indice, si può procedere all acquisizione dell impronta seguendo l ordine : dito medio, dito anulare e dito pollice (Rif. 1 e Rif. 5) per ogni mano. Si riporta un estratto dell Articolo 3, comma 4, del Decreto del 31 Marzo 2006 Disposizioni sul Passaporto Al momento della presentazione della domanda verificata l'identità dell'interessato nei modi stabiliti dalla legge deve essere acquisita a mezzo scansione elettronica, l'impronta del dito indice delle mani dell'interessato. Se, in una mano, l'impronta del dito indice non fosse disponibile si utilizzerà per la stessa, procedendo in successione, la prima impronta disponibile nelle dita medio, anulare e pollice. Al fine di ottenere un impronta di qualità (necessaria per l utilizzabilità della stessa nei sistemi di controllo), vanno effettuati almeno 3 (tre) tentativi di acquisizione facendo sempre alzare il dito dal sensore. Questa procedura deve essere seguita per ogni dito acquisito. La gestione della qualità dell impronta rilevata è effettuata, in automatico, dal software, ma è importante prestare attenzione ad alcuni requisiti : Il dito poggiato sul sensore deve essere effettivamente quello richiesto dall operatore; Le dita non devono essere ricoperte da patine o pellicole che possono alterare l impronta; Il dito deve essere posizionato sulla parte piana; Deve essere rilevata la parte centrale del dito. Pagina 9 of 21
Figura 1 - Esempio di impronta digitale centrata È importante, in fase di rilevazione delle impronte digitali, accertarsi che le dita del richiedente siano disponibili e che non ci siano impedimenti di nessun genere. Nel caso in cui si riscontrino problemi (ad esempio: ferite, medicazioni, disabilità, ecc.), non bisogna effettuare la procedura di rilevamento. Si prevede, di regola, che le dita delle due mani siano acquisite in sequenza (vedi diagramma semplificato riportato di seguito). Pagina 10 of 21
Inizio del processo di cattura Selezione del dito disponibile al rilievo Disponibilità delle dita per entrambe le mani SI NO Differente processo di cattura Cattura del dito della mano destra Cattura del dito della mano sinistra Fine del processo di cattura Figura 2 Diagramma semplificato di cattura delle impronte digitali 2.2.1. Acquisizione impronte Di seguito viene descritto il processo di acquisizione delle impronte digitali da una mano (Rif. 1, Rif. 5 e Rif. 20). 1. L operatore chiede al cittadino di porre il dito indice della mano sinistra sul dispositivo 2. Il cittadino pone l indice della mano sinistra sul dispositivo per l acquisizione dell impronta e ripete questa operazione per 3 (tre) volte avendo cura di sollevare il dito dal dispositivo ogni volta 3. Il software di acquisizione, in automatico, effettua le seguenti misure: a. Se tutte e tre le impronte acquisite hanno un livello di qualità NFIQ < 3, viene scelta quella con score medio migliore (basandosi sull algoritmo Borotz); b. Se almeno un impronta acquisita ha un livello di qualità NFIQ > 3, viene scelta quella tra le restanti che ha score medio migliore (basandosi sull algoritmo Borotz); c. Se tutte le impronte acquisite hanno un livello di qualità NFIQ > 3, si procede con altro dito; 4. Se l operatore si accorge di una cattiva acquisizione dipendente da posizionamento (ad esempio dito non messo correttamente sul dispositivo), ripetere l acquisizione indipendentemente dai risultati indicati dal software; 5. Si procede poi con l indice del dito destro seguendo nuovamente i passi dall 1 al 4. Pagina 11 of 21
Di seguito viene riportato lo schema di flusso delle operazioni di cattura Inizio del processo di cattura Interruzione processo cattura NO Interruzione processo cattura : NO SI Rilevamento dal dito indice Rilevamento dal dito medio Rilevamento dal dito anulare Rilevamento dal dito pollice Esito del processo di cattura SI NO Esito del processo di cattura SI NO Esito del NO Esito del NO processo di processo di cattura cattura SI SI Selezione della migliore tra le immagini scartate Fine del processo di cattura Processo Standard Figura 3 - Schema di flusso del processo di cattura delle impronte digitali di una mano 2.2.2. Verifica qualità La verifica della qualità dell immagine dell impronta digitale acquisita, viene effettuata utilizzando il modulo software descritto nell annesso. L applicativo di acquisizione delle impronte deve integrare in una sola procedura sia la funzionalità di cattura dell impronta dal sensore ottico che quella di verifica effettuata con il software di controllo qualità. La valutazione della qualità dell immagine dell impronta deve essere effettuata sui dati dell immagine NON compressa. 2.2.3. Scelta migliore immagine da registrare La scelta della migliore immagine da registrare tra quelle acquisite, viene effettuata utilizzando il modulo software descritto nell annesso 4 L applicativo di acquisizione delle impronte deve integrare in una sola procedura anche il software per la scelta della migliore immagine da registrare nel passaporto. Pagina 12 of 21
2.2.1. Compressione Prima della registrazione nel documento i dati devono essere compressi. La normativa stabilisce le dimensioni e la risoluzione dell immagine di almeno 500 ppi (pixels per inch). Il formato dell immagine dell impronta è il WSQ (Rif. 1). Il bit-rate da utilizzare come parametro di compressione è di 0,75. Questo implica che deve essere applicato un fattore di compressione pari a 1/15 (Rif. 20). Il risultato di tale compressione deve portare ad una immagine di grandezza massima di 12-15 Kb. (Rif. 1). 2.2.2. Controllo impronte In fase di rilascio viene effettuata la verifica della identità del cittadino utilizzando il modulo software descritto nell annesso 5 che effettua la comparazione tra le immagini delle impronte registrate nel passaporto e le immagini delle impronte acquisite in fase di rilascio. In fase di consegna consente la verifica dell identità del titolare ed il corretto funzionamento del libretto stesso. Il confronto viene eseguito tra l impronta acquisita dallo scanner e quella letta dal chip. Pagina 13 of 21
3. Trattamento dei dati biometrici I dati biometrici, relativamente le impronte digitali, vengono inviati ai sistemi centrali al termine della fase di acquisizione delle impronte e vengono scaricati dai sistemi centrali nella fase di personalizzazione del libretto. Le trasmissioni dei dati devono quindi essere sempre securizzate dai software di trattamento delle impronte. In fase di acquisizione i dati potranno anche essere memorizzati sulla postazione di lavoro fino al ripristino della connessione. Anche in questo caso i dati dovranno essere protetti con lo stesso meccanismo. Di seguito vengono riportati i principali parametri acquisiti relativi alle impronte : 1. Le due immagini delle impronte conformi; 2. Il codice di ogni dito dal quale è stata rilevata l impronta; 3. I codici di valutazione della qualità (NFIQ) delle immagini acquisite. 3.1. Modalità di trasmissione Al termine del processo di acquisizione le impronte sono trasmesse insieme ai dati anagrafici necessari all apertura di una pratica di rilascio di un passaporto. Il software incapsula le immagini delle impronte insieme alle altre informazioni. Le informazioni biometriche sono tutte crittografate ed incapsulate in strutture XML e memorizzate temporaneamente. Gli stessi formati (dati crittografati e struttura XML) sono utilizzati anche in fase di scarico dei dati nella fase di personalizzazione grafica ed elettronica del passaporto elettronico. 3.2. Formato di securizzazione Le impronte digitali sono informazioni sensibili del titolare del documento e per questo devono essere opportunamente protette in ogni fase di lavorazione del passaporto. Per il raggiungimento di questo obiettivo si fa uso di una infrastruttura PKI per l emissione delle quantità di sicurezza necessarie per la cifratura delle impronte. Tramite la PKI ad ogni stazione di lavoro che gestisce le impronte è emesso un apposito certificato digitale. Dopo l acquisizione delle impronte il software utilizzerà il certificato digitale della stazione per securizzare il dato. Verrà preservata la provenienza e l integrità del dato ed inoltre il dato viene cifrato in modalità asimmetrica rendendolo disponibile (mediante decrifratura) solo alle postazioni che sono incaricate della fase di stampa. Pagina 14 of 21
4. Banca Dati Statistica E stata avanzata la proposta di implementare un Database in cui raccogliere i dati del controllo qualità. I dati che si intendono archiviare devono essere anonimi (cioè non riconducibili al titolare) e sono relativi ai valori di output (livello di qualità e qualità) misurati dal software di controllo qualità e servono ai fini statistici. Lo scopo della Banca Dati statistica è quello di utilizzare i dati per un analisi mirata ad individuare eventuali degradi del sistema di acquisizione (staratura degli scanner) e per valutare il livello medio di qualità delle impronte acquisite al livello nazionale, prestazioni qualitative. Questi dati potranno servire anche alla creazione di un sistema di valutazione di impatto di eventuali modifiche (cambio degli standard degli emendamenti, modifiche del software, nuove soglie) o come strumento di controllo dei tassi di rigetto delle impronte. Le informazioni che si prevede possano essere estratte dalla Banca Dati statistica, in relazione ad un determinato periodo, sono: 1. Il numero di immagini (di impronte digitali) al di sotto della una soglia di qualità minima; 2. La percentuale di immagini al di sotto della soglia minima di qualità per tutte le autorità (Enti) addette alla rilevazione delle impronte; 3. Il valore medio della qualità delle impronte rilevate; 4. L Ente con la percentuale più alta di immagini non conformi. I dati raccolti nel sistema centrale di statistica saranno conservati per un periodo di tempo limitato che verrà concordato con le Amministrazioni coinvolte. In prima istanza si prevede un periodo temporale di 36 mesi come stabilito nel modello tedesco. Le statistiche verranno salvate in modo anonimo e in nessun caso questi dati permetto di risalire all'impronta o alla persona. Pagina 15 of 21
Annesso 1 Specifiche Tecniche dei dispositivi per acquisizione Foto Il dispositivo di acquisizione delle foto deve consentire la acquisizione di immagini di dimensione di 3,5 cm x 4,5 cm con una risoluzione ottica non inferiore a 360 dpi e una profondità colore di 24 bit RGB. Il dispositivo di cattura può essere uno scanner piano o un dispositivo equivalente. Le caratteristiche del dispositivo e del software a corredo devono essere tali da non alterare la qualità della immagine acquisita; a tal fine il dispositivo non deve introdurre evidenti aberrazioni cromatiche, geometriche, di messa a fuoco. Il dispositivo deve fornire in output un file in formato bmp senza effettuare nessuna compressione della immagine. Pagina 16 of 21
Annesso 2 Specifiche Tecniche dei dispositivi per acquisizione Impronte Digitali La possibilità di verifiche di identità affidabili basate sulle tecnologie delle impronte digitali richiede la registrazione nei passaporti elettronici di immagini digitali delle impronte di alta qualità. La normativa di riferimento ISO 19794-4 definisce requisiti per le immagini e per i sensori di acquisizione corrispondenti a diversi livelli di qualità desiderata facendo riferimento, per i livelli superiori, ai requisiti indicati nell Appendice delle Electronic Fingerprint Transmission Specification dell FBI (EFTS/F). Test sistematici effettuati dal CNIPA, in collaborazione con il Biometric Systems Laboratory della Università di Bologna, hanno evidenziato che le caratteristiche più importanti degli scanner al fine di massimizzare le prestazioni di riconoscimento automatico da parte di algoritmi sono: area, accuratezza sulla risoluzione e distorsione geometrica; altre caratteristiche quali risposta frequenze spaziali, rapporto segnale rumore e range dinamico hanno invece un impatto minore. Con riferimento alla normativa citata e ai risultati dei test sono stati stabiliti definiti i valori di soglia per gli scanner riportati nella tabella sottostante. La scelta di apparati di tipo ottico con le caratteristiche di qualità indicate nella tabella garantisce il raggiungimento di un livello soddisfacente di prestazioni in termini di accuratezza di riconoscimento da parte di algoritmi automatici. Area Risoluzione Distorsione geometrica Risposta frequenze spaziali alle Rapporto segnale rumore Livello di grigio e range dinamico 25.4mm 25.4mm 500dpi 1% (IAFIS IQS*) 1.5% (IAFIS IQS) TSI 0.20 (PIV IQS**) Dev.Std. σ 3.5 (PIV IQS) Formato 256 livelli grigio. Range dinamico almeno 150 livelli (PIV IQS) * IAFIS IQS: indica che questo requisito è conforme alle specifiche EFTS/F del FBI ** PIV IQS: indica che questo requisito è conforme alle specifiche PIV del FBI Tabella 1 oppure Pagina 17 of 21
Area Risoluzione Distorsione geometrica Risposta alle frequenze spaziali Rapporto segnale rumore Livello di grigio e range dinamico 25.4mm 25.4mm 500dpi 1% (IAFIS IQS*) Nel 99% dei casi D AC max{0.0007, 0.01 X} D AL 0.016 (IAFIS IQS*) MTF MIN (f) MTF (f) 1.12 (PIV IQS **) Dev.Std. σ 3.5 (PIV IQS **) Formato 256 livelli grigio. Range dinamico per l 80% delle immagini DR 150 (PIV IQS**) * IAFIS IQS: indica che questo requisito è conforme alle specifiche EFTS/F del FBI ** PIV IQS: indica che questo requisito è conforme alle specifiche PIV del FBI Tabella 2 Particolare attenzione deve essere rivolta alle operazioni di calibrazione periodica del sensore e alla misurazione delle caratteristiche di qualità. Pagina 18 of 21
Annesso 3 Specifiche Tecniche dell algoritmo per la misura della qualità delle immagini delle impronte acquisite La verifica della qualità delle immagini delle impronte acquisite viene effettuata il software NIST Fingerprint Image Quality (NFIQ) sviluppato e distribuito gratuitamente dal NIST. Codifica della qualità I codici definiti dalla normativa ISO, in merito alla qualità dell immagine, devono essere codificati con i seguenti valori: 100 (NFIQ = 1); 75 (NFIQ = 2); 50 (NFIQ = 3); 25 (NFIQ = 4); 0 (NFIQ = 5). Il laboratorio del CNIPA prevede come valore minimo, per un impronta di qualità soddisfacente, l NFIQ pari a 3 (tre). Quindi si determina che immagini con valori di qualità compresi nell intervallo: NFIQ 4 (quattro) e 5 (cinque) devono essere, come prima istanza, scartate. NFIQ 1 (uno), 2 (due) e 3 (tre) devono essere accettate. Pagina 19 of 21
Annesso 4 Specifiche Tecniche dell algoritmo per il confronto delle delle impronte digitali in fase di acquisizione Il software che viene utilizzata è il Bozorth3 del NIST. Pagina 20 of 21
Annesso 5 Specifiche Tecniche dell algoritmo per il confronto delle impronte digitali in fase di consegna L algoritmo da utilizzare deve garantire valori di FRR e FAR idonei con lo scopo (anche in linea con quanto utilizzato in ambito Controllo delle Frontiere e Controllo del Territorio) Si suggerisce di utilizzare un software di riconoscimento in grado di garantire con un FAR (FMR) di 0.1% un FRR (FNMR) non superiore a 0.5% usando come protocollo di test ad esempio quello utilizzato per FVC2006 e come database di riferimento il DB n.2 di FVC2006 (denominato DB2). Per i valori sopraindicati con riferimento ad una popolazione di 1000 persone si avrebbero problemi di falsi rigetti, nel caso in cui si effettui un singolo tentativo e un singolo dito, per 5 persone sul totale indicato. La situazione varierebbe nel caso in cui si potesse provare più volte con due dita. In questo caso l errore si potrebbe ridurre significativamente. Nel DB suggerito per le prove sono presenti anche impronte di qualità bassa (NFIQ 4 e 5) in quanto la popolazione utilizzata per le acquisizioni risulta essere piuttosto eterogenea comprendendo anche lavoratori manuali e persone anziane. La base di dati, raccolta nell ambito del progetto europeo BioSec, è ottenibile gratuitamente su richiesta (http://atvs.ii.uam.es/fvc2006.html) e la procedura di test è pubblica (http://bias.csr.unibo.it/fvc2006/protocol.asp). I risultati dei test su questo DB sono in http://bias.csr.unibo.it/fvc2006/results/o_res_db2_a.asp Dalla tabella dei risultati di FVC2006 le prestazioni suggerite di FAR 1000 0,5% sono superate da oltre 10 algoritmi. Pagina 21 of 21