Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Passaporto Elettronico
Linee Guida per la gestione dei dati Biometrici „Impronte digitali‟ e „Fotografie‟
Autori
Redatto da: CNIPA e IPZS
Contributi: MAE, MIN
Supporto: BIOLab Università Bologna
Data di Preparazione: 16 dicembre 2008
Versione 1.0
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Sommario
Acronimi....................................................................................................................................................................... 3
Leggenda dei documenti e della normativa ...................................................................................................................... 4
1. Scopo delle Linee Guida ......................................................................................................................................... 5
2.
Descrizione generale del progetto passaporto (descrizione procedure di acquisizione e rilascio) ............................... 6
2.1.
Processo di Acquisizione della Fotografia .................................................................................................... 7
2.2.
Processo di Acquisizione dell‟Impronta Digitale .......................................................................................... 9
2.2.1.
Acquisizione impronte ..................................................................................................................... 11
2.2.2.
Verifica qualità .............................................................................................................................. 12
2.2.3.
Scelta migliore immagine da registrare ............................................................................................. 12
2.2.1.
Compressione ................................................................................................................................ 13
2.2.2.
Controllo impronte ......................................................................................................................... 13
3.
Trattamento dei dati biometrici .................................................................................................................... 14
3.
Trattamento dei dati biometrici .................................................................................................................... 14
3.1.
Modalità di trasmissione ............................................................................................................................ 14
3.2.
Formato di securizzazione.......................................................................................................................... 14
4. Banca Dati Statistica ....................................................................................................................................... 15
Annesso 1 – Specifiche Tecniche dei dispositivi per acquisizione Foto ........................................................ 16
Annesso 2 – Specifiche Tecniche dei dispositivi per acquisizione Impronte
Digitali .................. 17
Annesso 3 – Specifiche Tecniche dell’algoritmo per la misura della qualità delle immagini delle
impronte acquisite................................................................................................................................................... 19
Annesso 4 – Specifiche Tecniche dell’algoritmo per il confronto delle delle impronte digitali in fase di
acquisizione .............................................................................................................................................................. 20
Annesso 5 – Specifiche Tecniche dell’algoritmo per il confronto delle impronte digitali in fase di
consegna .................................................................................................................................................................. 21
Pagina 2 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Acronimi
ACRONIMO
DESCRIZIONE
CE
Commissione Europea
CEN
Centro Elettronico Nazionale della Polizia di Stato sito a Napoli
CNIPA
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
HTTP
Hypertext Transfer Protocol
HTTPS
HTTP Secure
ICAO
International Civil Aviation Organisation
IPZS
Istituto Poligrafico e Zecca dello Stato
ISO
International Organisation for Standardisation
MAE
Ministero degli Affari Esteri
MICROCHIP o CHIP
Componente elettronico al cui interno è inserito un circuito elettronico
MIN
Ministero dell’Interno
PD
Passaporto Diplomatico
PE
Passaporto Elettronico
PKI
Public Key Infrastructure
PS
Passaporto di Servizio
QA
Quality assurance
SIFC
Sistema integrato delle funzioni consolari
SOAP
Simple Object Access Protocol
SSCE
Sistema di Sicurezza del Circuito di Emissione
SSL
Secure Socket Layer
TLS
Transport Layer Security
UCS
Universal Character Set (ISO 10646, Unicode)
UTF-8
UCS Transformation Format, 8 Bit
WSDL
Web Services Description Language
X.509
ITU-T Recommendation X.509, Authentication Framework
NIST
National Institute of Standards and Technology
XML
Extensible Markup Language
Pagina 3 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Leggenda dei documenti e della normativa
Di seguito si elencano alcune delle principali norme che regolano il processo di emissione del Passaporto.
 Rif. 1 - [EU_PS] Biometrics Deployment of EU Passports; EU – Passport Specification (Version of 15/02/2006);
 Rif. 2 - Legge 21 novembre 1967, n.1185;
 Rif. 3 - D.M. 29 novembre 2005;
 Rif. 4 - Legge 31 marzo 2005, n. 43, art. 7;
 Rif. 5 - D.M. 31 Marzo 2006;
 Rif. 6 - Regolamento del Consiglio dell‟Unione Europea n. 2252/2004;
 Rif. 7 - Decisione della Commissione europea C(2005) 409 del 28 febbraio 2005;
 Rif. 8 - Prescrizioni relative al passaporto UE – Allegato della decisione della Commissione del 28/VI/2006 - C
(2006) 2909;
 Rif. 9 - D.M. 30 dicembre 1978;
 Rif. 10 - Decreto legislativo 30 giugno 2003, n. 196;
 Rif. 11 - Parere Garante sull'emissione dei PE 'speciali' (diplomatici e di servizio);
 Rif. 12 - [CBEFF]
ISO/IEC CD 19785-1 (ISO/IEC JTC 1/SC 37 N312);
 Rif. 13 - [EFTS/F]
FBI Electronic Fingerprint Transmission Specification 7.1, Appendix F;
 Rif. 14 - [ISO_FINGER] ISO/IEC 19794-4:2005;
 Rif. 15 - [ISO_7816]
ISO/IEC 7816-11:2004;
 Rif. 16 - [NFIS] http://fingerprint.nist.gov/NFIS/index.html .
 Rif. 17 - Norma ANSI/NIST – ITL 1-2000
 Rif. 18 - ICAO/MRTD 9303 (A Passport with Machine Readable Capability)
 Rif. 19 - NIST IR 7422
 RIF. 20 - Annex to the Passport Data Capture and Transfer Order (German designation PassDEÜV) Version 2.1
of 21.05.2007
Pagina 4 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
1. Scopo delle Linee Guida
I passaporti elettronici, secondo quanto previsto dal Regolamento del Consiglio dell‟Unione Europea
n. 2252/2004, devono contenere la fotografia in formato ICAO e le impronte digitali del titolare.
Gli stati membri della Comunità Europea hanno già introdotto la fotografia nel passaporto ed entro
giugno 2009 dovranno inserire anche le impronte digitali del titolare.
Secondo quanto stabilito dal Decreto Ministeriale del 31 marzo 2006, che attua quanto previsto dal
suddetto Regolamento, i dati biometrici, foto ed impronta, sono rilevati al titolare e gestiti
opportunamente per poter formare il passaporto elettronico.
In particolare le impronte vanno rilevate, verificate e confrontate in fase di acquisizione della
domanda (art. 3 del Rif. 5), e ricontrollate in fase di consegna del libretto al titolare (art. 4 del Rif. 5).
La corretta acquisizione dei dati biometrici è di fondamentale importanza per l‟uso degli stessi nei
controlli presso le Frontiere ed in generale nei punti di controllo. La foto e l‟impronta devono essere
raccolte garantendo sia l‟elevata qualità dei dati presi (ad esempio la nitidezza della foto), sia la
rispondenza alle norme ICAO per la fotografia.
Le Linee Guida costituiscono un documento d‟uso per l‟amministrazione, contenente le caratteristiche
tecniche per l‟acquisizione degli strumenti necessari per acquisire i dati biometrici (fotografia ed
impronte digitali).
Pagina 5 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
2. Descrizione generale del progetto passaporto (descrizione procedure di acquisizione
e rilascio)
Il flusso di emissione del Passaporto elettronico si basa su un modello procedurale che attribuisce agli
uffici passaporto (delle Questure, dei Commissariati, degli Uffici consolari e degli Uffici Passaporto
MAE) l‟onere di effettuare la personalizzazione grafica ed elettronica dei passaporti.
Gli Enti preposti all‟acquisizione delle impronte digitali, sono gli uffici passaporto del MAE e del
MIN.
Le impronte digitali memorizzate devono rispondere a specifiche internazionali per cui il processo di
acquisizione deve effettuare, in automatico, i necessari controlli. Al termine del processo di
acquisizione, i dati vengono securizzati e trasmessi ai sistemi centrali (del MAE e del MIN). I dati
resteranno presso i sistemi centrali per il tempo strettamente necessario all‟espletamento di tutte le fasi
dell‟istruttoria e verranno cancellati dopo la stampa ed il positivo esito della verifica del
funzionamento del libretto passaporto.
Questa tipologia di lavorazione deve prevedere anche la trasmissione dei dati in modalità differita
(off-line), salvaguardando i livelli di servizio per i cittadini e l‟operatività degli uffici passaporto. In
tal modo, anche in caso di indisponibilità temporanea dei sistemi centrali del MAE o del MIN, sarà
sempre possibile acquisire i dati anagrafici e biometrici dei cittadini che si recano presso gli uffici per
richiedere il rilascio di un passaporto elettronico.
La funzionalità di securizzazione dei dati garantisce che, nei casi di modalità differita, il dato sia
opportunamente protetto. Questa misura deve essere adottata a tutela della privacy e per garantire una
trasmissione sicura dei dati.
Pagina 6 of 21
Passaporto
Elettronico
2.1.
Linee Guida per la gestione
dei dati Biometrici
Fase II
Processo di Acquisizione della Fotografia
Le fotografie vanno acquisite digitalmente a partire dalla foto che il richiedente consegna in fase di
presentazione della domanda.
Si riporta un estratto dell‟Articolo 3, comma 3, del Decreto del 31 Marzo 2006 „Disposizioni sul
Passaporto Elettronico‟
“Alla domanda devono essere allegate due foto identiche frontali e a volto scoperto,
conformi alle modalità ICAO”.
È importante sapere che:
-
le foto non vanno ritagliate per escludere lo sfondo;
-
le foto non vanno ritagliate per raddrizzare la testa;
-
le foto non vanno colorate in alcun modo.
In generale è importante prestare particolare attenzione affinché le foto non vengano in alcun modo
manomesse.
La verifica della qualità della fotografia acquisita è essenzialmente effettuata dal software, ma è
importante prestare attenzione ad alcuni requisiti :
-
Le fotografie non vanno spillate;
-
Le fotografie non vanno toccate con le dita sulla parte frontale „lucida‟;
-
Le fotografie non vanno piegate;
Una fotografia deve rispondere alle seguenti caratteristiche:
-
essere presentata a non più di sei mesi dallo scatto;
-
avere una larghezza di 35-40mm;
-
riprendere il volto da vicino, riprendere la parte superiore delle spalle ed occupare una
superficie pari al 70-80% della foto;
-
essere a fuoco e nitida;
-
essere di alta qualità e priva di macchie o pieghe;
-
mostrare il soggetto che guarda l‟obiettivo;
Pagina 7 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
-
mostrare toni naturali della pelle;
-
avere contrasti e lucentezza appropriati;
-
essere stampata su carta di alta qualità e ad un‟ottima risoluzione;
-
essere di colori neutrali;
-
mostrare l‟occhio aperto ed il colore ben visibile;
-
mostrare l‟inquadratura del volto parallela all‟obiettivo e senza pose particolari (ad esempio:
posa laterale su una spalla o inclinato);
-
mostrare chiaramente il contorno del viso;
-
mostrare uno sfondo omogeneo e chiaro;
-
essere scattata con una luminosità uniforme, non deve presentare, riflessi sul viso, ne ombre,
ne riflesso rosso negli occhi.
Nel caso si indossando occhiali e coperture del viso:
Se si indossano occhiali:
-
la foto deve mostrare gli occhi nitidamente, senza riflessi. Non è consentito indossare lenti
colorate, se possibile, indossare montatura non evidenti ma leggere;
-
assicurarsi che la montatura non copra parte degli occhi;
Se si indossano copri capo:
-
non sono consentiti, tranne che per motivi religiosi, ma deve essere ben in mostra la parte del
viso a partire dalla fronte fino al mento e tutta la bordatura del viso.
Espressione e contorni, la foto deve:
-
riprendere una sola persona (senza sedie, giocattoli, o altre cose visibili), lo sguardo deve
essere rivolto direttamente verso l‟obiettivo, con espressione neutrale e la bocca chiusa.
Pagina 8 of 21
Passaporto
Elettronico
2.2.
Linee Guida per la gestione
dei dati Biometrici
Fase II
Processo di Acquisizione dell‟Impronta Digitale
Le impronte digitali devono essere acquisite a partire dal dito indice della mano destra e a seguire dal
dito indice della mano sinistra.
Se non è possibile acquisire l‟ impronta del dito indice, si può procedere all‟acquisizione
dell‟impronta seguendo l‟ordine : dito medio, dito anulare e dito pollice (Rif. 1 e Rif. 5) per ogni
mano.
Si riporta un estratto dell‟Articolo 3, comma 4, del Decreto del 31 Marzo 2006 „Disposizioni sul
Passaporto Elettronico‟
“Al momento della presentazione della domanda verificata l'identità dell'interessato nei modi
stabiliti dalla legge deve essere acquisita a mezzo scansione elettronica, l'impronta del dito
indice delle mani dell'interessato. Se, in una mano, l'impronta del dito indice non fosse
disponibile si utilizzerà per la stessa, procedendo in successione, la prima impronta
disponibile nelle dita medio, anulare e pollice”.
Al fine di ottenere un‟impronta di qualità (necessaria per l‟utilizzabilità della stessa nei sistemi di
controllo), vanno effettuati almeno 3 (tre) tentativi di acquisizione facendo sempre alzare il dito dal
sensore. Questa procedura deve essere seguita per ogni dito acquisito.
La gestione della qualità dell‟impronta rilevata è effettuata, in automatico, dal software, ma è
importante prestare attenzione ad alcuni requisiti :
Il dito poggiato sul sensore deve essere effettivamente quello richiesto dall‟operatore;
Le dita non devono essere ricoperte da patine o pellicole che possono alterare l‟impronta;
Il dito deve essere posizionato sulla parte piana;
Deve essere rilevata la parte centrale del dito.
Pagina 9 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Figura 1 - Esempio di impronta digitale centrata
È importante, in fase di rilevazione delle impronte digitali, accertarsi che le dita del richiedente siano
disponibili e che non ci siano impedimenti di nessun genere.
Nel caso in cui si riscontrino problemi (ad esempio: ferite, medicazioni, disabilità, ecc.), non bisogna
effettuare la procedura di rilevamento.
Si prevede, di regola, che le dita delle due mani siano acquisite in sequenza (vedi diagramma
semplificato riportato di seguito).
Pagina 10 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Inizio del processo di
cattura
Selezione del dito
disponibile al rilievo
Disponibilità
delle dita per
entrambe le
mani
SI
NO Differente processo
di cattura
Cattura del dito della
mano destra
Cattura del dito della
mano sinistra
Fine del processo
di cattura
Figura 2 – Diagramma semplificato di cattura delle impronte digitali
2.2.1. Acquisizione impronte
Di seguito viene descritto il processo di acquisizione delle impronte digitali da una mano (Rif. 1, Rif.
5 e Rif. 20).
1. L‟operatore chiede al cittadino di porre il dito indice della mano sinistra sul dispositivo
2. Il cittadino pone l‟indice della mano sinistra sul dispositivo per l‟acquisizione dell‟impronta e
ripete questa operazione per 3 (tre) volte avendo cura di sollevare il dito dal dispositivo ogni
volta
3. Il software di acquisizione, in automatico, effettua le seguenti misure:
a. Se tutte e tre le impronte acquisite hanno un livello di qualità NFIQ < 3, viene scelta
quella con “score” medio migliore (basandosi sull‟algoritmo Borotz);
b. Se almeno un‟impronta acquisita ha un livello di qualità NFIQ > 3, viene scelta quella
tra le restanti che ha “score” medio migliore (basandosi sull‟algoritmo Borotz);
c. Se tutte le impronte acquisite hanno un livello di qualità NFIQ > 3, si procede con altro
dito;
4. Se l‟operatore si accorge di una cattiva acquisizione dipendente da posizionamento (ad
esempio dito non messo correttamente sul dispositivo), ripetere l‟acquisizione
indipendentemente dai risultati indicati dal software;
5. Si procede poi con l‟indice del dito destro seguendo nuovamente i passi dall‟1 al 4.
Pagina 11 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Di seguito viene riportato lo schema di flusso delle operazioni di cattura
Interruzione
processo
:
cattura
Interruzione
processo
cattura
Inizio del processo
di cattura
NO
Rilevamento dal
dito indice
Rilevamento dal
dito medio
NO
Esito del processo di
cattura
SI
Esito del
processo di
cattura
NO
Rilevamento dal
dito anulare
NO
Esito del
processo di
cattura
SI
SI
SI
Rilevamento dal
dito pollice
NO
Esito del
processo di
cattura
SI
NO
Selezione della
migliore tra le
immagini scartate
Fine del processo di
cattura
Processo Standard
Figura 3 - Schema di flusso del processo di cattura delle impronte digitali di una mano
2.2.2. Verifica qualità
La verifica della qualità dell‟immagine dell‟impronta digitale acquisita, viene effettuata utilizzando il
modulo software descritto nell‟annesso.
L‟applicativo di acquisizione delle impronte deve integrare in una sola procedura sia la funzionalità di
cattura dell‟impronta dal sensore ottico che quella di verifica effettuata con il software di controllo
qualità.
La valutazione della qualità dell‟immagine dell‟impronta deve essere effettuata sui dati dell‟immagine
NON compressa.
2.2.3. Scelta migliore immagine da registrare
La scelta della migliore immagine da registrare tra quelle acquisite , viene effettuata utilizzando il
modulo software descritto nell‟annesso 4
L‟applicativo di acquisizione delle impronte deve integrare in una sola procedura anche il software
per la scelta della migliore immagine da registrare nel passaporto.
Pagina 12 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
2.2.1. Compressione
Prima della registrazione nel documento i dati devono essere compressi. La normativa stabilisce le
dimensioni e la risoluzione dell‟immagine di almeno 500 ppi (pixels per inch). Il formato
dell‟immagine dell‟impronta è il WSQ (Rif. 1).
Il bit-rate da utilizzare come parametro di compressione è di 0,75. Questo implica che deve essere
applicato un fattore di compressione pari a 1/15 (Rif. 20). Il risultato di tale compressione deve
portare ad una immagine di grandezza massima di 12 - 15 Kb. (Rif. 1).
2.2.2. Controllo impronte
In fase di rilascio viene effettuata la verifica della identità del cittadino utilizzando il modulo software
descritto nell‟annesso 5 che effettua la comparazione tra le immagini delle impronte registrate nel
passaporto e le immagini delle impronte acquisite in fase di rilascio.
In fase di consegna consente la verifica dell‟identità del titolare ed il corretto funzionamento del
libretto stesso. Il confronto viene eseguito tra l‟impronta acquisita dallo scanner e quella letta dal chip.
Pagina 13 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
3. Trattamento dei dati biometrici
I dati biometrici, relativamente le impronte digitali, vengono inviati ai sistemi centrali al termine della
fase di acquisizione delle impronte e vengono scaricati dai sistemi centrali nella fase di
personalizzazione del libretto. Le trasmissioni dei dati devono quindi essere sempre securizzate dai
software di trattamento delle impronte.
In fase di acquisizione i dati potranno anche essere memorizzati sulla postazione di lavoro fino al
ripristino della connessione. Anche in questo caso i dati dovranno essere protetti con lo stesso
meccanismo.
Di seguito vengono riportati i principali parametri acquisiti relativi alle impronte :
1. Le due immagini delle impronte conformi;
2. Il codice di ogni dito dal quale è stata rilevata l‟impronta;
3. I codici di valutazione della qualità (NFIQ) delle immagini acquisite.
3.1.
Modalità di trasmissione
Al termine del processo di acquisizione le impronte sono trasmesse insieme ai dati anagrafici
necessari all‟apertura di una pratica di rilascio di un passaporto. Il software incapsula le immagini
delle impronte insieme alle altre informazioni.
Le informazioni biometriche sono tutte crittografate ed incapsulate in strutture XML e memorizzate
temporaneamente.
Gli stessi formati (dati crittografati e struttura XML) sono utilizzati anche in fase di scarico dei dati
nella fase di personalizzazione grafica ed elettronica del passaporto elettronico.
3.2.
Formato di securizzazione
Le impronte digitali sono informazioni sensibili del titolare del documento e per questo devono essere
opportunamente protette in ogni fase di lavorazione del passaporto. Per il raggiungimento di questo
obiettivo si fa uso di una infrastruttura PKI per l‟emissione delle quantità di sicurezza necessarie per
la cifratura delle impronte.
Tramite la PKI ad ogni stazione di lavoro che gestisce le impronte è emesso un apposito certificato
digitale. Dopo l‟acquisizione delle impronte il software utilizzerà il certificato digitale della stazione
per securizzare il dato. Verrà preservata la provenienza e l‟integrità del dato ed inoltre il dato viene
cifrato in modalità asimmetrica rendendolo disponibile (mediante decrifratura) solo alle postazioni
che sono incaricate della fase di stampa.
Pagina 14 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
4. Banca Dati Statistica
E‟ stata avanzata la proposta di implementare un Database in cui raccogliere i dati del controllo
qualità. I dati che si intendono archiviare devono essere anonimi (cioè non riconducibili al titolare) e
sono relativi ai valori di output (livello di qualità e qualità) misurati dal software di controllo qualità e
servono ai fini statistici.
Lo scopo della Banca Dati statistica è quello di utilizzare i dati per un‟analisi mirata ad individuare
eventuali degradi del sistema di acquisizione (staratura degli scanner) e per valutare il livello medio di
qualità delle impronte acquisite al livello nazionale, „prestazioni qualitative‟.
Questi dati potranno servire anche alla creazione di un sistema di valutazione di impatto di eventuali
modifiche (cambio degli standard degli emendamenti, modifiche del software, nuove soglie) o come
strumento di controllo dei tassi di rigetto delle impronte.
Le informazioni che si prevede possano essere estratte dalla Banca Dati statistica, in relazione ad un
determinato periodo, sono:
1. Il numero di immagini (di impronte digitali) al di sotto della una soglia di qualità minima;
2. La percentuale di immagini al di sotto della soglia minima di qualità per tutte le autorità (Enti)
addette alla rilevazione delle impronte;
3. Il valore medio della qualità delle impronte rilevate;
4. L‟Ente con la percentuale più alta di immagini non conformi.
I dati raccolti nel sistema centrale di statistica saranno conservati per un periodo di tempo limitato che
verrà concordato con le Amministrazioni coinvolte. In prima istanza si prevede un periodo temporale
di 36 mesi come stabilito nel modello tedesco.
Le statistiche verranno salvate in modo anonimo e in nessun caso questi dati permetto di risalire
all'impronta o alla persona.
Pagina 15 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Annesso 1 – Specifiche Tecniche dei dispositivi per acquisizione Foto
Il dispositivo di acquisizione delle foto deve consentire la acquisizione di immagini di dimensione di
3,5 cm x 4,5 cm con una risoluzione ottica non inferiore a 360 dpi e una profondità colore di 24 bit
RGB.
Il dispositivo di cattura può essere uno scanner piano o un dispositivo equivalente.
Le caratteristiche del dispositivo e del software a corredo devono essere tali da non alterare la qualità
della immagine acquisita; a tal fine il dispositivo non deve introdurre evidenti aberrazioni cromatiche,
geometriche, di messa a fuoco .
Il dispositivo deve fornire in output un file in formato bmp senza effettuare nessuna compressione
della immagine.
Pagina 16 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Annesso 2 – Specifiche Tecniche dei dispositivi per acquisizione Impronte
Digitali
La possibilità di verifiche di identità affidabili basate sulle tecnologie delle impronte digitali richiede
la registrazione nei passaporti elettronici di immagini digitali delle impronte di alta qualità. La
normativa di riferimento ISO 19794-4 definisce requisiti per le immagini e per i sensori di
acquisizione corrispondenti a diversi livelli di qualità desiderata facendo riferimento, per i livelli
superiori, ai requisiti indicati nell‟ Appendice delle
“Electronic Fingerprint Transmission
Specification” dell‟FBI (EFTS/F).
Test sistematici effettuati dal CNIPA, in collaborazione con il Biometric Systems Laboratory della
Università di Bologna, hanno evidenziato che le caratteristiche più importanti degli scanner al fine di
massimizzare le prestazioni di riconoscimento automatico da parte di algoritmi sono: area,
accuratezza sulla risoluzione e distorsione geometrica; altre caratteristiche quali risposta frequenze
spaziali, rapporto segnale rumore e range dinamico hanno invece un impatto minore.
Con riferimento alla normativa citata e ai risultati dei test sono stati stabiliti definiti i valori di soglia
per gli scanner riportati nella tabella sottostante. La scelta di apparati di tipo ottico con le
caratteristiche di qualità indicate nella tabella garantisce il raggiungimento di un livello soddisfacente
di prestazioni in termini di accuratezza di riconoscimento da parte di algoritmi automatici.
Area
25.4mm
×
25.4mm
Risoluzione
500dpi
1%
(IAFIS IQS*)
Distorsione
geometrica
Risposta
alle
frequenze
spaziali
1.5%
TSI ≥ 0.20
(IAFIS IQS)
(PIV IQS**)
Rapporto segnale
Livello di grigio e range
rumore
dinamico
Dev.Std.
Formato
256 livelli grigio.
σ ≤ 3.5
(PIV IQS)
Range
dinamico
almeno 150 livelli
(PIV IQS)
* IAFIS IQS: indica che questo requisito è conforme alle specifiche EFTS/F del’FBI
** PIV IQS: indica che questo requisito è conforme alle specifiche PIV del’FBI
Tabella 1
oppure
Pagina 17 of 21
Passaporto
Elettronico
Area
Risoluzione
Linee Guida per la gestione
dei dati Biometrici
Distorsione geometrica
Risposta
spaziali
alle
frequenze
Fase II
Livello di
grigio
e
range
dinamico
Rapporto
segnale
rumore
Formato
256 livelli
grigio.
Nel 99% dei casi
25.4mm
×
25.4mm
500dpi
1%
(IAFIS IQS*)
DAC≤max{0.0007”, 0.01·X}
MTFMIN(f)≤ MTF (f) ≤ 1.12
DAL≤0.016”
(PIV IQS **)
Dev.Std.
σ ≤ 3.5
(PIV IQS **)
(IAFIS IQS*)
Range
dinamico
per l‟80%
delle
immagini
DR≥150
(PIV IQS**)
* IAFIS IQS: indica che questo requisito è conforme alle specifiche EFTS/F del’FBI
** PIV IQS: indica che questo requisito è conforme alle specifiche PIV del’FBI
Tabella 2
Particolare attenzione deve essere rivolta alle operazioni di calibrazione periodica del sensore e alla
misurazione delle caratteristiche di qualità.
Pagina 18 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Annesso 3 – Specifiche Tecniche dell’algoritmo per la misura della
qualità delle immagini delle impronte acquisite
La verifica della qualità delle immagini delle impronte acquisite viene effettuata il software NIST
Fingerprint Image Quality (NFIQ) sviluppato e distribuito gratuitamente dal NIST.
Codifica della qualità
I codici definiti dalla normativa ISO, in merito alla qualità dell‟immagine, devono essere codificati
con i seguenti valori:
100 (NFIQ = 1);
75 (NFIQ = 2);
50 (NFIQ = 3);
25 (NFIQ = 4);
0 (NFIQ = 5).
Il laboratorio del CNIPA prevede come valore minimo, per un‟impronta di qualità soddisfacente,
l‟NFIQ pari a 3 (tre).
Quindi si determina che immagini con valori di qualità compresi nell‟intervallo:
NFIQ 4 (quattro) e 5 (cinque) devono essere, come prima istanza, scartate.
NFIQ 1 (uno), 2 (due) e 3 (tre) devono essere accettate.
Pagina 19 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Annesso 4 – Specifiche Tecniche dell’algoritmo per il confronto delle
delle impronte digitali in fase di acquisizione
Il software che viene utilizzata è il Bozorth3 del NIST.
Pagina 20 of 21
Passaporto
Elettronico
Linee Guida per la gestione
dei dati Biometrici
Fase II
Annesso 5 – Specifiche Tecniche dell’algoritmo per il confronto delle
impronte digitali in fase di consegna
L‟algoritmo da utilizzare deve garantire valori di FRR e FAR idonei con lo scopo (anche in linea con
quanto utilizzato in ambito Controllo delle Frontiere e Controllo del Territorio)
Si suggerisce di utilizzare un software di riconoscimento in grado di garantire con un FAR (FMR) di
0.1% un FRR (FNMR) non superiore a 0.5% usando come protocollo di test ad esempio quello
utilizzato per FVC2006 e come database di riferimento il DB n.2 di FVC2006 (denominato DB2).
Per i valori sopraindicati con riferimento ad una popolazione di 1000 persone si avrebbero problemi di
falsi rigetti, nel caso in cui si effettui un singolo tentativo e un singolo dito, per 5 persone sul totale
indicato. La situazione varierebbe nel caso in cui si potesse provare più volte con due dita. In questo
caso l‟ errore si potrebbe ridurre significativamente.
Nel DB suggerito per le prove sono presenti anche impronte di qualità bassa (NFIQ 4 e 5) in quanto la
popolazione utilizzata per le acquisizioni risulta essere piuttosto eterogenea comprendendo anche
lavoratori manuali e persone anziane.
La base di dati, raccolta nell‟ambito del progetto europeo BioSec, è ottenibile gratuitamente su
richiesta
(http://atvs.ii.uam.es/fvc2006.html)
e
la
procedura
di
test
è
pubblica
(http://bias.csr.unibo.it/fvc2006/protocol.asp).
I risultati dei test su questo DB sono in http://bias.csr.unibo.it/fvc2006/results/O_res_db2_a.asp
Dalla tabella dei risultati di FVC2006 le prestazioni suggerite di FAR 1000 ≤ 0,5% sono superate da
oltre 10 algoritmi.
Pagina 21 of 21