ISO IEC 18013-3-2017 PDF

Полное наименование и описание

ISO/IEC 18013-3:2017 — Information technology — Personal identification — ISO-compliant driving licence — Part 3: Access control, authentication and integrity validation. Стандарт определяет механизмы контроля доступа, аутентификации документа и проверки целостности данных для ISO‑совместимых водительских прав (IDL), опираясь на модель машинно-читабельных данных из части 2.

Аннотация

Данный документ предоставляет набор технических опций и правил для удостоверяющих органов по ограничению доступа к данным на карте, подтверждению происхождения документа и проверке неизменности записанных данных (например, через цифровые подписи и структуру EF.SOD). Он не регламентирует последующее использование полученных данных (вопросы приватности остаются в компетенции юрисдикций).

Общая информация

• Статус: Опубликован (в силе, подлежит периодическому пересмотру).
• Дата публикации: апрель 2017 (издание 2).
• Организация-издатель: ISO/IEC (технический комитет ISO/IEC JTC 1/SC 17).
• ICS / категории: 35.240.15 (Identification cards; chip cards; biometrics).
• Редакция / версия: Edition 2 (2017) с последующими поправками (Amendment 1 — PACE, 2022; Amendment 2 — обновления для пассивной аутентификации, 2023).
• Количество страниц: примерно 80 страниц (основной документ).

Область применения

Стандарт применяется при проектировании и реализации ISO‑совместимых водительских удостоверений с машинно-читабельными и защищёнными электронными составными частями: определяет опции защиты доступа к данным на бесконтактных/контактных интегральных схемах, методы аутентификации документа и проверки целостности данных, используемые в системах выдачи, проверочных терминалах (пограничный контроль, полиция, инспекции) и приложениях для верификации.

Ключевые темы и требования

• Контроль доступа к данным: Basic Access Protection (BAP), PACE и другие механизмы для предотвращения несанкционированного считывания.
• Аутентификация документа: Passive Authentication, Active Authentication, опции EACv1 и связанные PKI‑механизмы для подтверждения издателя документа.
• Проверка целостности данных: цифровые подписи, структура защитного файла и правила верификации содержимого.
• Файловая структура и теги: определение логических файлов и ключевых записей (например, EF.CardAccess, EF.DG13, EF.DG14 и др.) для совместимых реализаций.
• Требования к PKI, моделям доверия и процедурам публикации доверительных списков для проверяющих органов.
• Рекомендации по совместимости с частью 2 (машинно-читабельные данные) и по интеграции с физическими требованиями из части 1.

Применение и пользователи

Основные пользователи и бенефициары стандарта: национальные и региональные органы выдачи водительских прав, производители смарткарт и защищённых элементов, разработчики программного обеспечения и терминалов для проверки, пограничные и правоохранительные органы, системные интеграторы и организации, ответственные за развёртывание PKI‑инфраструктур для документов. Стандарт помогает обеспечить интероперабельность и повышение устойчивости к подделкам.

Связанные стандарты

ISO/IEC 18013 — серия частей, к наиболее тесно связанным относятся: часть 1 (Physical characteristics and basic data set, издание 2018), часть 2 (Machine‑readable technologies, издание 2020). Также в серии разрабатываются/планируются части, касающиеся мобильных водительских прав (mDL) и дополнительных функций.

Ключевые слова

ISO‑compliant driving licence, IDL, access control, authentication, data integrity, PACE, BAP, Passive Authentication, Active Authentication, EF.SOD, PKI, machine‑readable driving licence.

FAQ

В: Что это за стандарт?

О: Часть 3 серии ISO/IEC 18013 — международный стандарт, определяющий технические механизмы контроля доступа, аутентификации документа и проверки целостности данных для ISO‑совместимых водительских удостоверений (IDL).

В: Что он регулирует?

О: Стандарт описывает доступные издателям механизмы (например, BAP, PACE) для ограничения доступа к данным на карте, методы аутентификации документа (Passive/Active Authentication, EACv1) и способы проверки, что данные не были изменены с момента выдачи (цифровые подписи, EF.SOD). Он не регулирует политические или правовые аспекты последующего использования данных.

В: Кто обычно использует?

О: Органы выдачи водительских удостоверений, производители интегральных схем и карт, разработчики читателей и приложений проверки, пограничные и силовые структуры, а также интеграторы систем PKI и верификации.

В: Он актуален или заменён?

О: ISO/IEC 18013-3:2017 является опубликованным и действующим документом; к нему выпущены поправки (Amendment 1 — 2022 по PACE, Amendment 2 — 2023 по пассивной аутентификации). Стандарт находится в цикле периодической проверки и на него может быть подготовлен новый проект (DIS) для обновления; поэтому рекомендуется проверять наличие последних поправок и статуса пересмотра у издателя.

В: Это часть серии?

О: Да — ISO/IEC 18013 состоит из нескольких частей, где часть 1 описывает визуальные и физические характеристики и базовый набор данных, часть 2 — машинно-читабельные технологии, часть 3 — контроль доступа и аутентификация; также разрабатываются части, связанные с мобильными водительскими правами и дополнительными функциями.

В: Какие ключевые слова?

О: Access control, authentication, data integrity, PACE, BAP, Passive Authentication, Active Authentication, EF.SOD, IDL, PKI, machine‑readable driving licence.