Aunque la información incluida en el documento electrónico está cifrada (habitualmente mediante una variante del forma HAdES o MAdES propuesto por EADTrust), cuando se realiza la extracción de la información biométrica de la firma controvertida para el análisis pericial comparándola con las firmas indubitadas en el entorno del Tercero de Confianza que gestiona la clave privada, la información biométrica se vuelca a un fichero para el transporte.
Distintos fabricantes de soluciones han definido sus propias extensiones de ficheros (file extensions) en función de la herramienta pericial que han diseñado.
Sin embargo, cuando se busca la interoperabilidad, de forma que la información biométrica pueda ser exportada de una herramienta e importada en otra, se recurre a extensiones comunes.
Las cuatro más importantes son las siguientes:
- CBF. Common Biometric Format. El formato se basa en CBEFF 2.0 (Common Biometric Exchange Formats Framework).
- EBF, Extended Biometric Format. El formato añade al CBF ciertas cabeceras de seguridad y cifrado de transporte (S/MIME) para limitar el tipo de entornos en los que se puede abrir el fichero, requiriendo un certificado en el cifrado y una clave asociada en el descifrado. Además permite incluir ampliaciones semánticas al formato.
- CBFX, XML Common Biometric Format. La extensión CBFX se refiere a la especificación XML correspondiente XCBF 1.1 (OASIS XML Common Biometric Format)
- EBFX, XML Extended Biometric Format. La extensión EBFX se refiere a la especificación XML correspondiente XCBF (OASIS XML Common Biometric Format), con posibles ampliaciones semánticas al formato, y utilizando para el cifrado la especificación XML Encryption de W3C.
Biometric file extensions: CBF, CBFX, EBF, EBFX