Este artículo fue escrito originalmente por Raúl Sánchez Reíllo, Secretario del grupo de normalización AEN / CTN71 / SC37 “Identificación Biométrica” y Director del Grupo Universitario de Tecnologías de Identificación (GUTI) de la Universidad Carlos III de Madrid, en el número de septiembre 2009 de la Revista Dintel. Se ha actualizado a julio de 2012 en relación con los estándares aprobados en el Subcomité 37.
La normalización en el campo de la Identificación Biométrica comienza a gestarse a finales de los años 90, cuando se empieza a ver la necesidad de crear interfaces comunes, así como formatos de datos conocidos.
La Identificación Biométrica es laciencia por la que se puede identificar a una persona basándose en sus características biológicas o de comportamiento. Para que se entienda con un ejemplo, proporciona las técnicas que permiten reconocer a una persona mediante una imagen de su rostro o mediante la impresión de su huella dactilar.
La normalización en el ámbito de la biometría comienza a gestarse a finalesde los años 90 del siglo XX, cuando se empieza a ver la necesidad de crear interfaces comunes, así como formatos de datos conocidos.
Sin embargo, a consecuencia de los eventos del 11 de septiembre de 2001, se empuja esa necesidad, y sobre todo, el hecho de que los acuerdos sean de índole mundial. Esto motiva que el 20 de agosto de 2002, se cree un Subcomité (SC37) dedicado a la Identificación biométrica, dentro del Comité ConjuntoISO/IEC sobre Tecnologías de la Información (JTC1), en el seno de la Organización Internacional de Normalización (ISO) y de la Comisión Electrotécnica Internacional (IEC).
Para llevar a cabo el trabajo de normalización, se estableció una estructura dividida en seis Grupos de Trabajo (WG – Working Groups), cada uno de ellos destinado a trabajar en un aspecto determinado del campo de la Identificación Biométrica:
- WG1: encargado de crear un catálogo de términos estandarizados que cubran todos aquellos conceptos relacionados con los sistemas biométricos.
- WG2: cuyo ámbito de trabajo incluye los interfaces de comunicación entre aplicaciones y sistemas.
- WG3: destinado a estipular los formatos de datos para cada una de las distintas modalidades biométricas.
- WG4: cuya misión es la de definir las distintas arquitecturas biométricas y los distintos perfiles de aplicación.
- WG5: encargado de definir los mecanismos de evaluación de los sistemas biométricos, desde el punto de vista de la funcionalidad, así como de indicar la forma en la que deben hacerse los informes de dichas evaluaciones.
- WG6: que se encarga de estudiar los efectos jurídicos de la instalación de sistemas biométricos, así como la influencia social de su aplicación.
Durante los primeros años de vida, el Subcomité ISO/IEC JTC1/SC37, se ha caracterizado por un intenso y fructífero trabajo. Ya cuenta con cinco docenas largas de estándares publicados, otros en fases finales de elaboración, y muchas vías de trabajo abiertas.
Dentro de los estándares más importantes se encuentra lafamilia ISO/IEC 19794 sobre los formatos de datos de las modalidades biométricas, la ISO/IEC 19795 sobre la Metodología de Evaluación, y la ISO/IEC 19784 sobre Interfaces de Programación (BioAPI).
El Subcomité español AEN / CTN71 / SC37
A raíz de la creación del subcomité internacional, y teniendo en cuenta el gran interés de la biometría en España (tanto en su aplicación, como en su investigación y desarrollo), se detectó la necesidad de que se creara un subcomité ‘espejo’ del internacional. Este subcomité representaría los intereses españoles en los trabajos internacionales, a la vez que coordinaría algún potencial trabajo en esta línea, en el ámbito puramente nacional.
En 2006, se procedió a la constitución formal del Subcomité AEN/CTN71/SC37 con el título de “Identificación Biométrica”, en el seno de la Asociación Española de Normalización y Certificación(AENOR), la entidad legalmente responsable del desarrollo de las normas técnicas en España. Se decidió que el campo de actividad fuera el mismo que el del Subcomité internacional, y se ha determinado que tenga una estructura que replique la de ISO (International Standards Organization).
El Subcomité está abierto a recibir nuevas aportaciones y a dar la bienvenida a todas aquellas entidades que quieran trabajar conjuntamente dentro del mismo. Para ello, aquella entidad interesada, sólo tiene que comunicar su interés al Secretario para desencadenar los procedimientos administrativos que permitan su incorporación.
La participación española en el comité internacional va creciendo día a día. Ya hay delegados españoles que son editores y co-editores de diversas normas, e incluso se ha dado el caso de normas nacidas por iniciativa de España.
Los sistemas biométricos
Tal y como se puede ver en la Figura1, los sistemas biométricos basan su funcionamiento en una serie de bloques. La información se capta a través de sensores y la señal obtenida se procesa para detectar su grado de calidad y obtener las características necesarias para proceder a la identificación. Una vez obtenidas dichas características, éstas se comparan con aquellos patrones (references) previamente obtenidos en el proceso de registro (enrollment). Dicha comparación proporciona un resultado capaz de determinar si son suficientemente parecidas, o si la señal capturada puede corresponder a una serie de candidatos para que posteriormente se procese esa lista de menor tamaño.
Si la comparación se hace sólo frente a un único patrón (el del usuario que se ha declarado previamente, alegando su identidad), se habla de que utilizamos un sistema de verificación. Sin embargo, si lo que hace el sistema es comparar la señal capturada con todos los patrones de una base de datos, entonces se habla de utilizar un sistema de identificación o reconocimiento.
Estándares bajo la responsabilidad del secretariado del Grupo JTC 1/SC 37
| ISO/IEC 19784-1:2006 | Information technology — Biometric application programming interface — Part 1: BioAPI specification |
| ISO/IEC 19784-1:2006/Amd 1:2007 | BioGUI specification |
| ISO/IEC 19784-1:2006/Amd 2:2009 | Framework-free BioAPI |
| ISO/IEC 19784-1:2006/Amd 3:2010 | Support for interchange of certificates and security assertions, and other security aspects |
| ISO/IEC 19784-2:2007 | Information technology — Biometric application programming interface — Part 2: Biometric archive function provider interface |
| ISO/IEC 19784-2:2007/Cor 1:2011 | |
| ISO/IEC 19784-4:2011 | Information technology — Biometric application programming interface — Part 4: Biometric sensor function provider interface |
| ISO/IEC 19785-1:2006 | Information technology — Common Biometric Exchange Formats Framework — Part 1: Data element specification |
| ISO/IEC 19785-1:2006/Amd 1:2010 | Support for additional data elements |
| ISO/IEC 19785-2:2006 | Information technology — Common Biometric Exchange Formats Framework — Part 2: Procedures for the operation of the Biometric Registration Authority |
| ISO/IEC 19785-2:2006/Amd 1:2010 | Additional registrations |
| ISO/IEC 19785-3:2007 | Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications |
| ISO/IEC 19785-3:2007/Amd 1:2010 | Support for Additional Data Elements |
| ISO/IEC 19785-4:2010 | Information technology — Common Biometric Exchange Formats Framework — Part 4: Security block format specifications |
| ISO/IEC 19794-1:2011 | Information technology — Biometric data interchange formats — Part 1: Framework |
| ISO/IEC 19794-2:2011 | Information technology — Biometric data interchange formats — Part 2: Finger minutiae data |
| ISO/IEC 19794-2:2011/Cor 1:2012 | |
| ISO/IEC 19794-3:2006 | Information technology — Biometric data interchange formats — Part 3: Finger pattern spectral data |
| ISO/IEC 19794-4:2011 | Information technology — Biometric data interchange formats — Part 4: Finger image data |
| ISO/IEC 19794-4:2011/Cor 1:2012 | |
| ISO/IEC 19794-5:2011 | Information technology — Biometric data interchange formats — Part 5: Face image data |
| ISO/IEC 19794-6:2011 | Information technology — Biometric data interchange formats — Part 6: Iris image data |
| ISO/IEC 19794-6:2011/Cor 1:2012 | |
| ISO/IEC 19794-7:2007 | Information technology — Biometric data interchange formats — Part 7: Signature/sign time series data |
| ISO/IEC 19794-7:2007/Cor 1:2009 | |
| ISO/IEC 19794-8:2011 | Information technology — Biometric data interchange formats — Part 8: Finger pattern skeletal data |
| ISO/IEC 19794-8:2011/Cor 1:2012 | |
| ISO/IEC 19794-9:2011 | Information technology — Biometric data interchange formats — Part 9: Vascular image data |
| ISO/IEC 19794-9:2011/Cor 1:2012 | |
| ISO/IEC 19794-10:2007 | Information technology — Biometric data interchange formats — Part 10: Hand geometry silhouette data |
| ISO/IEC 19795-1:2006 | Information technology — Biometric performance testing and reporting — Part 1: Principles and framework |
| ISO/IEC 19795-2:2007 | Information technology — Biometric performance testing and reporting — Part 2: Testing methodologies for technology and scenario evaluation |
| ISO/IEC TR 19795-3:2007 | Information technology — Biometric performance testing and reporting — Part 3: Modality-specific testing |
| ISO/IEC 19795-4:2008 | Information technology — Biometric performance testing and reporting — Part 4: Interoperability performance testing |
| ISO/IEC 19795-5:2011 | Information technology — Biometric performance testing and reporting — Part 5: Access control scenario and grading scheme |
| ISO/IEC 19795-6:2012 | Information technology — Biometric performance testing and reporting — Part 6: Testing methodologies for operational evaluation |
| ISO/IEC 19795-7:2011 | Information technology — Biometric performance testing and reporting — Part 7: Testing of on-card biometric comparison algorithms |
| ISO/IEC 24708:2008 | Information technology — Biometrics — BioAPI Interworking Protocol |
| ISO/IEC 24709-1:2007 | Information technology — Conformance testing for the biometric application programming interface (BioAPI) — Part 1: Methods and procedures |
| ISO/IEC 24709-2:2007 | Information technology — Conformance testing for the biometric application programming interface (BioAPI) — Part 2: Test assertions for biometric service providers |
| ISO/IEC 24709-3:2011 | Information technology — Conformance testing for the biometric application programming interface (BioAPI) — Part 3: Test assertions for BioAPI frameworks |
| ISO/IEC 24713-1:2008 | Information technology — Biometric profiles for interoperability and data interchange — Part 1: Overview of biometric systems and biometric profiles |
| ISO/IEC 24713-2:2008 | Information technology — Biometric profiles for interoperability and data interchange — Part 2: Physical access control for employees at airports |
| ISO/IEC 24713-3:2009 | Information technology — Biometric profiles for interoperability and data interchange — Part 3: Biometrics-based verification and identification of seafarers |
| ISO/IEC TR 24714-1:2008 | Information technology — Biometrics — Jurisdictional and societal considerations for commercial applications — Part 1: General guidance |
| ISO/IEC TR 24722:2007 | Information technology — Biometrics– Multimodal and other multibiometric fusion |
| ISO/IEC TR 24741:2007 | Information technology — Biometrics tutorial |
| ISO/IEC 29109-1:2009 | Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 1: Generalized conformance testing methodology |
| ISO/IEC 29109-1:2009/Cor 1:2010 | |
| ISO/IEC 29109-2:2010 | Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 2: Finger minutiae data |
| ISO/IEC 29109-4:2010 | Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 4: Finger image data |
| ISO/IEC 29109-4:2010/Cor 1:2011 | |
| ISO/IEC 29109-5:2012 | Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 5: Face image data |
| ISO/IEC 29109-6:2011 | Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 6: Iris image data |
| ISO/IEC 29109-7:2011 | Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 7: Signature/sign time series data |
| ISO/IEC 29109-8:2011 | Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 8: Finger pattern skeletal data |
| ISO/IEC 29109-9:2011 | Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 9: Vascular image data |
| ISO/IEC 29109-10:2010 | Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 10: Hand geometry silhouette data |
| ISO/IEC 29141:2009 | Information technology — Biometrics — Tenprint capture using biometric application programming interface (BioAPI) |
| ISO/IEC 29159-1:2010 | Information technology — Biometric calibration, augmentation and fusion data — Part 1: Fusion information format |
| ISO/IEC 29164:2011 | Information technology — Biometrics — Embedded BioAPI |
| ISO/IEC 29794-1:2009 | Information technology — Biometric sample quality — Part 1: Framework |
| ISO/IEC TR 29794-4:2010 | Information technology — Biometric sample quality — Part 4: Finger image data |
| ISO/IEC TR 29794-5:2010 | Information technology — Biometric sample quality — Part 5: Face image data |