Biometria nei documenti di identità e di viaggio aprile 2015

Biometria nei documenti di identità e di viaggio

Alessandro Alessandroni

Università Roma Tre

1° Aprile 2015

AGENDA

documenti biometrici • tipologie di documenti

• caratteristiche biometriche, formati e modalità di

memorizzazione

emissione/registrazione • come garantire qualità dei dati biometrici memorizzati

verifica • come ottenere accuratezza del riconoscimento

biometrico

• resistenza agli attacchi (spoofing)

Perché documenti con

dati biometrici

Rendere più forte il legame tra titolare e documento

Consentire il riconoscimento automatico nei varchi di frontiera insieme al controllo automatico del documento

4 08/04/2015A.Alessandroni

Previsioni per transito passeggeri e

mercato degli e-gate

564

722 886

5

Principali soggetti coinvolti

Agenzie governative: emissione e verifica documenti biometrici, norme e linee guida, progetti europei come end user

Università e centri di ricerca: sviluppo algoritmi di matching, antispoofing e per misura qualità dati biometrici, test di laboratorio di algoritmi e sensori, progetti pilota

Aziende produttrici di sistemi biometrici o componenti

Organismi di standardizzazione internazionali e nazionali: ICAO*, ISO, CEN, NIST

Organismi di certificazione: FBI per i sensori di impronte

Unione Europea: normativa e linee guida, finanziamento progetti di ricerca e progetti pilota (Commissione e Consiglio, Frontex, JRC,..)

*ICAO: International Civil Aviation Organization

6

I dati biometrici previsti da ICAO (ICAO: International Civil Aviation Organization)

Le norme ICAO 9303 considerano 3 tipi di caratteristiche biometriche per i documenti elettronici: Volto (obbligatorio) Impronte (opzionali) Iride (opzionale)

Per passaporti e altri documenti di viaggio è previsto un chip RFID per la memorizzazione dei dati biometrici

Per i visti non è prevista la presenza di chip per evitare interferenze con il chip del passaporto (i dati biometrici in BD)

Documenti elettronici

conformi ICAO in circolazione

PASSAPORTI ELETTRONICI: nel mondo 123 stati (su 198) emettono passaporti elettronici

conformi ICAO

700 milioni in circolazione a fine 2014 con chip RFID e immagine del volto

circa metà degli stati registrano anche 2 impronte (tra i quali tutti gli stati membri UE)

nessuno stato registra l’immagine dell’iride

PERMESSI DI SOGGIORNO tutti gli stati europei emettono permessi di soggiorno

elettronici conformi ICAO e UE 380/2008 con immagine del volto e le impronte di due dita

CARTE DI IDENTITA’ alcuni stati europei emettono carte di indentità e-MRTD

conformi ICAO (ad esempio Olanda, Svezia, Lituania, e prossimamente Italia)

7

Documenti biometrici italiani

8

9

Visti: VIS/BMS (VIS: VISA INFORMATION SYSTEM;

BMS: BIOMETRIC MATCHING SYSTEM)

Verifica dei documenti elettronici

Alle frontiere:

Postazioni fisse

Varchi automatici (ABC system)

Dispositivi mobili

Sul territorio:

Postazioni fisse

Dispositivi mobili

10 *ABC: automatic border control

Perché varchi automatici?

Facilitare i viaggiatori mantenendo alti i livelli di

sicurezza

Fare uso più efficiente delle guardie di frontiera

11

SiF architettura

e-gate: schema e processo


1. Lettura documenti (passaporto,

permesso di soggiorno, visti) sia dati anagrafici che biometrici

2. Verifica autenticità, integrità del documento

3. Verifica eventuale presenza nominativo/impronte in banche dati nazionali e/o internazionali

4. Apertura prima porta in caso di esito positivo verifiche

5. Acquisizione caratteristiche biometriche (volto e/o impronte)

6. Verifica identità con riconoscimento biometrico

7. Apertura varco in caso di esito positivo

Automated Border Control

deployed per Region

(Status end of August 2014)


Installazioni ABC in Europa

(inizio 2015)

15 paesi europei hanno sistemi ABC in funzione: PT, UK, FI, FR, DE, ES, CZ, NL, BG, NO, AT, IE, EE, HU e IT

Numero totale di eGates: ≈ 450

Viaggiatori transitati nel 2014: ≈ 25 million

Gruppo target : EU/EEA/CH cittadini Estensione a cittadini di paesi terzi (TCNs) in FI, UK, PT, NL e DE

Token: ePassport In aggiunta carta identità nazionale ES e DE

Modalità biometrica primaria: volto ES, EE e IT: volto e impronte

FR and HU: solo impronte


Aeroporto Francoforte – Progetto

EasyPASS

16

eGates aeroporto FCO

progetto Aeroporti di Roma e Ministero dell’Interno – Direzione

Centrale dell’immigrazione e della Polizia di Frontiere denominato

ABC (Automated Border Control), in partnership con SITA

varchi automatici eGates per il controllo automatizzato del

passaporto elettronico nell’ Aeroporto Leonardo da Vinci di

Roma, utilizzati ad oggi da più di 3.000 passeggeri al giorno.

installati al Terminal 3, quattro nell’area partenze e quattro nella

zona arrivi

controllo dei passaporti per tutti i cittadini dell’Unione Europea di

età pari o superiore a 18 anni, titolari di un passaporto elettronico

consentono di velocizzare il processo di controllo documento (im

media…. secondi) conservando comunque la possibilità di

effettuare il controllo manuale

08/04/2015A.Alessandroni

eGates FCO (2/2)

Per i cittadini italiani dotati passaporto

elettronico di seconda generazione (con

impronte) è possibile effettuare il

riconoscimento con le impronte se il

riconoscimento facciale fallisce.

Questa possibilità sarà estesa ai

cittadini di altri stati europei una volta

che saranno disponibili i certificati

necessari per leggere le impronte


Official AdR Video

https://www.youtube.com/watch?v=NTTqJ2OY

XTg

Photo-gallery: http://www.corriere.it/foto-

gallery/tecnologia/provati-per-

voi/14_novembre_03/gate-roma-9dfede8c-

636d-11e4-bb4b-8f3ba36eaccf.shtml#


https://www.youtube.com/watch?v=NTTqJ2OYXTg



http://www.corriere.it/foto-gallery/tecnologia/provati-per-voi/14_novembre_03/gate-roma-9dfede8c-636d-11e4-bb4b-8f3ba36eaccf.shtml



















20

SMART BORDERS: RTP e EES (RTP: registered traveller program; EES: entry-exit system)

RTP: • il sistema prevede controlli semplificati, anche attraverso i varchi automatici per i viaggiatori frequenti di paesi terzi che intendano registrarsi preventivamente nella BD del sistema centralizzato presso i consolati o in frontiera. • in fase di registrazione verrà rilasciato un token addizionale e, per i viaggiatori degli stati esenti da visto, verranno anche acquisite e registrate centralmente le impronte digitali. EES: • il sistema Entry-Exit prevede la registrazione centralizzata di luogo e data di ingresso e uscita dei TCN alle frontiere esterne dell’UE per calcolo più accurato e affidabile dei soggiorni autorizzati, con la emissione di allarmi nel caso di scadenza del periodo autorizzato • dopo il terzo anno di avviamento del sistema verranno registrate anche le impronte digitali, solo per i TCN-VE, in quanto per i TCN-VH le impronte sono già presenti nel sistema VIS. • le impronte verranno verificate durante i controlli di frontiera sia in ingresso che in uscita.

RTP

EES

21

SMART BORDERS: RTP e EES (RTP: registered traveller program; EES: entry-exit system)

22

Accuratezza dei

sistemi biometrici

La biometria non è “esatta” al 100%

FRR (False Rejection Rate): il sistema non accetta

chi dovrebbe

FAR (False Acceptance Rate): il sistema accetta

chi non dovrebbe

Il risultato (“punteggio”) del match è

confrontato con una soglia prefissata (t) ,

per prendere la decisione finale (“match” o

“no match”)

FAR e FRR sono legati tra loro ed entrambi

sono funzione della soglia di sicurezza del

sistema

soglia bassa (sistema poco sicuro) determina pochi

Falsi Rifiuti ma aumenta le False Accettazioni

soglia elevata (sistema molto sicuro) determina

poche False Accettazioni ma aumenta i Falsi Rifiuti

.

Accuratezza del riconoscimento biometrico nei

varchi automatici richiesta dalle Linee guida

tecniche della agenzia FRONTEX

Volto Impronta digitale

FAR=0.1% FRR≤5% FRR≤3%

23

Accuratezza del riconoscimento del volto da parte di un operatore di frontiera: FAR=14% FRR=6% (test effettuato in Australia: “Passport Officers’ Errors in Face Matching”, 2014

Evoluzione degli algoritmi di

riconoscimento del volto


Condizioni non controllate

(1%)

accuratezza

La accuratezza dipende da:

Caratteristiche biometriche utilizzate: tipo e

numero

Qualità dei dati biometrici da confrontare

Qualità dell’algoritmo di confronto

(matching)

25

08/04/2015A.Alessandroni

26 26

qualità del dato biometrico acquisito

dipende da:

qualità intrinseca (ad es. impronte con ridge line poco

prominenti nel caso di lavoratori manuali e persone

anziane)

stato della caratteristica biometrica da acquisire (ad

es. pelle secca o troppo umida)

comportamento dell’utente (posizionamento non

corretto del dito, espressione e orientamento del volto)

dispositivi e processi impiegati per la acquisizione

(ad es. scanner con elevata distorsione)

ambiente (ad es. Illuminazione, impurità sulla superfice

dello scanner)

27 27

Esempi qualità del dato biometrico

Insufficente pressione


Fattori della qualità delle impronte

(ISO 29794-4)


Caratteristiche della qualità del volto

(ISO 29794-5)

PARTE 2

LA FASE DI EMISSIONE

Qualità dello scanner

Parametri di qualità:

•Area acquisizione

•Accuratezza risoluzione

•Distorsione geometrica

•Risposta alle frequenze spaziali (fuoco)

•Rapporto segnale/rumore risoluzione

•Range dinamico

Alto

impatto

medio

impatto

basso

impatto

32

Specifiche Scanner Impronte Digitali (single-

finger) per applicazioni PA

basate su test di laboratorio

Classe Applicazioni Area

(alt × largh)

Accuratezza

sulla

risoluzione

Distorsione

geometrica

Risposta

frequenze

spaziali

Rapporto

Segnale

Rumore

Livelli di grigio e

range dinamico

A

(10%)

Enrollment per applicazioni large-scale e per

progetti dove è importante interoperabilità tra

scanner diversi, anche di fornitori diversi

(es. Passaporto, CIE)

Verifica di identità in applicazioni large-scale

dove l’enrollment è stato eseguito con scanner

di classe A o con scanner IAFIS IQS

(es. Verifica di un Passaporto o di un Visto)

25.4mm

×

25.4mm

500dpi 1%

(IAFIS IQS)

1.5%

(IAFIS IQS)

TSI ≥ 0.20

(PIV IQS)

Dev.Std.

σ ≤ 3.5

(PIV IQS)

Formato

256 livelli grigio.

Range dinamico

almeno 150 livelli

(PIV IQS)

B

(20%)

Enrollment e verifica identità in applicazioni

medium-scale dove gli utenti possono

autenticarsi su scanner diversi

(es. CMG - Carta Ministero Giustizia)


in cui enrollment eseguito can scanner classe A

(es. autenticazione con CIE)

20.0mm

×

15.0mm 500dpi 1.5% 2.0% TSI ≥ 0.15

Dev.Std.

σ ≤ 5.0

Formato

256 livelli grigio.

Range dinamico

almeno 140 livelli

C

(150%)

Enrollment e Verifica di identità in applicazioni

small-scale, dove tipicamente gli utenti usano

sempre lo stesso scanner

(es. sicurezza logica o fisica in piccole

amministrazioni o singoli uffici)

16.5mm

×

12.8mm

(PIV IQS)

500dpi 2.0%

(PIV IQS)

2.5%

(PIV IQS) TSI ≥ 0.12

Dev.Std.

σ ≤ 8.0

Formato

256 livelli grigio.

Range dinamico

almeno 130 livelli

maggiore impatto minore impatto

IAFIS PIV

33

Tipo di scanner:

single-finger o 4-4-2

34

4-4-2: slap e segmentazione

Scanner di impronte single finger

con interfaccia per utente

35

36

Corretto posizionamento delle dita

Procedura di acquisizione impronte

(per ciascuna mano)

A partire da un indice, vengono catturate tre immagini separate

(mettendo il dito per tre volte sullo scanner).

Per ogni immagine viene calcolato il punteggio di qualità (NFIQ).

Le immagini della impronta vengono confrontate tra loro

La migliore immagine, sulla base degli score di matching con le

altre, viene selezionata per la memorizzazione

Se nessuna delle tre immagini ha un punteggio di 1, 2 o 3,

l'operatore acquisisce l'impronta del dito successivo nella

sequenza: indice, medio, anulare e pollice

Questa procedura utilizzata in Italia per la emissione del

passaporto e del permesso di soggiorno è conforme alla norma

ISO/IEC 29196 - Technical Report on guidance for biometric

enrolment, § 8.3.3 single finger systems

37

38

Processo acquisizione impronte di una

mano

Processo Standard

Inizio del processo di cattura

Rilevamento dal dito indice

NO

SI

Esito del processo di cattura

Fine del processo di cattura

SI



Rilevamento dal dito pollice

Esito del processo di

cattura

SI SI

NO NO NO

Rilevamento dal dito anulare

Rilevamento dal dito medio

:

Selezione della migliore tra le immagini scartate

39 39

sw controllo qualità delle impronte acquisite

1 2 3 4 5

Feedback immediato sulla qualità delle impronte raccolte tramite valore NFIQ*

Selezione dita con migliori impronte

*NFIQ: NIST Fingerprint Image Quality, software del NIST considerato uno standard de facto (NISTIR -7151)

40

Correlazione tra qualità (NFIQ) e

accuratezza nel matching (Sagem)

Compressione immagine impronte

L’immagine digitale delle impronte acquisite (risoluzione 500 ppi,

area di acquisizione di un pollice quadrato, profondità 8 bit) ha una

dimensione di 250 KB; per la registrazione nel microprocessore

RF è necessaria compressione per rendere dimensione

compatibile con la capacità del chip

La riduzione di qualità non deve compromettere la accuratezza del

riconoscimento biometrico in fase di verifica.

Decisione CE 3770/2009 prescrive per le impronte il ricorso alla

compressione delle immagini attraverso l'algoritmo WSQ, e indica

in circa 12 – 15 Kbyte per dito il volume di memorizzazione

necessario per le immagini compresse delle impronte digitali.

Il fattore di compressione da utilizzare non deve essere superiore

a 15:1, come prescritto dalla norma ISO 19794-4

Non devono essere effettuate compressioni multiple che

degraderebbero significativamente l‟immagine.

41

42

Aspetti ambientali

Posizionamento scanner (altezza, stabilità,

inclinazione)

Umidità, temperatura, illuminazione, polvere

Pulizia superficie

Risultati qualità impronte registrate

(30/01/2012)

NFIQ=1

NFIQ=3

NFIQ=2

Indice destro Indice

sinistro

98% NFIQ = 1,2,3

96% dito= indice

43

Verifica al rilascio

Falsi rigetti

Bassa qualità impronte

Bassa qualità intrinseca anche del migliore dito prescelto

(in particolare: minori)

Condizioni e posizionamento (dito secco, umido, scarsa

pressione, ecc.)

Scambi dito

nonostante interfacce utente con indicazione dito

44

45

All.A: Esempi e linee guida per le foto

ISO/IEC 19794-5:2005(E)

46

All.A:Esempi e linee guida per le foto

ISO/IEC 19794-5:2005(E)

47 47

Esempio software controllo conformità

ICAO

48

Effetto della compressione sulle

prestazioni di riconoscimento

49

Volto acquisito tramite scanner foto

Degrado dovuto a stampa/acquisizione con scanner

Rischio di sostituzione o manipolazione immagine (morphing)

A B

A B

Esperimenti condotti dalla

Università di Bologna

Molti esperimenti sono stati condotti per valutare se:

E 'possibile creare di alta qualità trasformato immagini di volti di foto di due

soggetti diversi;

Le immagini morphed sono in grado di ingannare un esperto umano;

SDK riconoscimento facciale commerciali corrispondono con successo

l'immagine morphed con entrambi i soggetti.

Gli esperimenti sono stati condotti utilizzando due software di

riconoscimento facciale commerciali e tutti gli attacchi effettuati

hanno avuto successo: per entrambi gli SDK il punteggio di

matching tra l'immagine del volto risultata dal morphing e ciascuna

delle due immagini di base è superiore alla soglia raccomandata

(per un sistema tarato per FAR 0,1%).

Risultati presentati in un workshop presso Frontex nel novembre

2014


PARTE 3

LA FASE DI VERIFICA

Aeroporto Francoforte – Progetto EasyPASS

statistiche

≈ 500.000 passaporti presentati al mese

16 secondi tempo medio di passaggio

9% tasso di rifiuto operativo (ulteriori controlli manuali necessari da parte delle guardie di frontiera)

6% rifiutati a causa del fallimento del riconoscimento del volto (@FAR 0.1%)

3% rifiutati dal sistema a causa di altre ragioni (es. comportamenti non corretti dell’utente, verifica del documento fallita, corrispondenze segnalate su banche dati nazionali/internazionali)

52

Aeroporto Francoforte – Progetto EasyPASS

≈ 18s tempo medio per passare il varco

5-6s per leggere e controllare i dati sul passaporto

5-6s necessari all’utente per entrare e posizionarsi

correttamente nel gate

1s per il confronto del volto

5-6s necessari all’utente per uscire dal gate

53

Considerazioni su

qualità acquisizione negli e-gates

Per il riconoscimento del volto FRR elevati dovuti

principalmente a illuminazione e posizione volto

si cerca di migliorare con:

Schermatura della luce solare, illuminazione artificiale uniforme

Collocazione frontale della camera di ripresa con regolazione automatica della

altezza (vedi EasyPass)

acquisizioni multiple con scelta della immagine migliore tramite misure di

qualità

acquisizioni 3D (face on the fly)

Per le impronte problemi di posizionamento corretto, di

contatto (dito secco, umido ,pressione), superficie sporca

Si cerca di migliorare con sensori a contatto multispettrali e

sensori contactless (finger on the fly)

54

FIDELITY: Face on the fly

55

56

Limiti scanner tradizionali

Scanner ottici

in alcuni casi bassa qualità immagine acquisita

dito secco, dito umido

scarsa pressione

deformazione

sono soggetti a spoofing

Altre tecnologie

Multispettrali

Ultrasuoni

OTC

fotocamere

Scanner impronte multispettrale


Riesce a rilevare sia la superficie

che la parte sottostante dell’impronta

Migliora la qualità della immagine

acquisita (ad esempio rileva anche

dito secco e dito bagnato)

Capacità di liveness detection per

proteggere da attacchi con false

impronte

FIDELITY: Finger on the fly

58

VANTAGGI

Usabilità;

Tempo di acquisizione in meno di un secondo mentre la mano

è in movimento;

Nessun problema con il dito asciutto o bagnato

Non ci sono impronte latenti sulla superficie di acquisizione

Le impronte vengono

acquisite facendo

scorrere la mano sopra

il sensore

INGRESS: Innovative Technology

for Fingerprint Live Scanners

ULTRASUONI

OCT (Optical Coherence Tomography)

59

Considerazioni su

SPOOFING

Rischio di attacchi di tipo spoofing con false credenziali

biometriche del volto (foto, video, maschere) o delle

impronte

I controlli di vivezza antispoofing possono aumentare i tempi

di verifica (ad esempio controllo chiusura palpebre) o fornire

falsi rigetti che si aggiungono a quelli dell’algoritmo di

matching

Difficoltà di verificare le prestazioni delle soluzioni di

spoofing detection

60

Face spoofing: metodi

(Foto stampata, video, maschera 3D)

61

Face spoofing: contromisure

62

Hw

thermography

SW

Motion analysis

Texture analysis

Liveness detection

Eye blinking

Lips movements

Fingerprint spoofing: contromisure

63

Hw rilevazione di caratteristiche naturali:

odore, battito e pressione del sangue, temperatura,

resistenza elettrica

Misure 3D della superfice del dito fino a una

profondità di 1,5mm con “Optical Coherence

Tomography“ (OCT)

SW

Conteggio pori

traspirazione

distorsione pelle

LiveDet (Fingerprint Liveness

Detection Competition)

LiveDet 2011

(http://people.clarkson.edu/projects/biosal/fingerprint), 4 sistemi

valutati in categorie diverse (mantenute separate):

2 ≪solo software≫

2 ≪hardware + software≫

Falsi realizzati con: Playdoh, Gelatin, Silicone, Woodglue, Latex,

EcoFlex, Body Double

Categoria ≪solo software≫, errore sistema migliore:

11.8% falsi ritenuti genuini

34.05% genuini ritenuti falsi

Categoria ≪hardware + software≫, errore sistema migliore:

0.8% falsi ritenuti genuini

42.5% genuini ritenuti falsi

Conclusione: tecnologie ancora poco resistenti ad attacchi

professionali (usando materiali e tecniche non noti a priori)


http://people.clarkson.edu/projects/biosal/fingerprint







Sistemi multibiometrici

Nei sistemi su larga scala per migliorare

l’accuratezza del riconoscimento si deve

ricorrere a tecniche di fusione (es. più campioni

della stessa caratteristica, diverse

caratteristiche, diversi algoritmi di matching)

Fusione a livello di score (ad esempio somma)

o di decisione (AND o OR)


ABC in spagna – Fusione

multimodale


Senza fusione

FRR volto: 12,23%

FRR impronte: 4,77%

Con fusione:

FRR globale: 3,72%

Algoritmi di matching

Nei varchi automatici vengono

utilizzati i migliori algoritmi

commerciali secondo i test

indipendenti (ad es. NIST)

Riconoscimento del volto

a FCO utilizzato il migliore algoritmo

secondo test NIST

a Malpensa utilizzati i migliori algoritmi

secondo test NIST

Riconoscimento delle impronte

In Italia verrà utilizzato lo stesso algoritmo

utilizzato nelle postazioni fisse e nei

sistemi di polizia scientifica


fine

Domande?

68

Spagna - Statistiche febbraio 2013

69 08/04/2015A.Alessandroni 27 Settembre 2007

Alcune questioni aperte

qualità degli elementi biometrici acquisiti non soddisfacente in tutti gli stati, da migliorare (nuovi scanner, migliori procedure e controllo qualità)

statistiche sulla qualità non disponibili e metriche non condivise

algoritmi per impronte minori

soluzioni antispoofing (specialmente per varchi automatici) ancora con elevati errori

modalità di combinazione delle diverse biometrie presenti ancora da definire (multibiometria)

problemi con le PKI di firma e di verifica

70

Verifica Impronte digitali del Permesso di Soggiorno Elettronico Italiano - Regolamento (CE) 1030/2002, del passaporto e del nuovo permesso di soggiorno 380/2008

SIF 2: Principali funzionalità biometriche

Benefici ABC systems


Casi d’uso dei dispositivi mobili: verifiche...

...alla frontiera

...sul territorio

a piedi

in auto

78

Soluzioni presenti sul mercato:

mobili/semi-mobili

Dispositivo “tutto in uno”

Smartphone con periferiche integrate o dispositivi collegati

-------------------------------------------

tablet con periferiche integrate o con dispositivi collegati

-------------------------------------------

Valigetta rinforzata con notebook, lettore full page di documenti, scanner di impronte e fotocamera

MOBILE

SEMI- MOBILE

dispositivi mobili per acquisizione

impronte certificati da FBI

Ad aprile 2013, 53 dispositivi mobili sono certificati dalla FBI/IAFIS

con livelli SAP/FAP da 10 a 45

la lista è disponibile nel sito

https://www.fbibiospecs.org/IAFIS/Default.aspx

SAP 10 SAP 20

SAP 30 SAP 45

https://www.fbibiospecs.org/IAFIS/Default.aspx

Aspetti critici legati alla biometria

Dispositivi per l’acquisizione Dispositivi di dimensioni contenute possono avere impatto

negativo sull’accuratezza

Disponibilità di sw (controllo qualità, algoritmi di matching, compressione/decompressione) per il sistema operativo mobile

Algoritmi di matching Versioni “light”, processori meno potenti

Test non disponibili

Aspetti legati a fattori ambientali (es. sole, luminosità)

Conseguenze su Prestazioni (FAR, FRR)

Interoperabilità

81

AGID (ex Cnipa/DigitPA)

Linee guida per qualità e interoperabilità dati biometrici passaporto, permesso di soggiorno e prossimo DDU

caratteristiche dei dispositivi di acquisizione

delle foto e delle impronte

caratteristiche del sw di controllo qualità delle immagini del volto e delle impronte

caratteristiche del sw per il riconoscimento del volto e delle impronte

procedure di acquisizione delle impronte

aspetti di sicurezza e privacy

Test dei dispositivi di acquisizione e del software di verifica

In corso attività per:

Norme Tecniche sistemi biometrici

Registro dei laboratori di certificazione 82

Sistemi ABC nel mondo al 15 Aprile

2013

83

eMRTD Pre-registrazione Pre-registrazione/eMRTD

Registrazione necessaria per gli stranieri

http://www.iata.org/whatwedo/stb/maps/Pages/passenger-facilitation.aspx






Sistemi ABC in Europa

(situazione a marzo 2013)

eMRTD Pre-registrazione Pre-registrazione/eMRTD

Fine 2013: 288 varchi in 13 stati membri

84

Aeroporti Regno Unito - Stansted –

Londra (unico passo) (1/2)

86

Aeroporti Regno Unito - Stansted - Londra (2/2)

87

88

Formato dati biometrici: immagine o template?

secondo le norme ICAO per ciascun tipo di dato biometrico è obbligatorio

memorizzare l’immagine

la registrazione del template associato alla immagine è opzionale

il template occupa meno spazio della immagine ed è preferibile dal punto

di vista della privacy

motivi della scelta della immagine:

indipendenza dai produttori richiede le immagini o template standard

i template standard comportano prestazioni inferiori

VISTI per Area Schengen - situazione

a giugno 2014 (fonte: EC)


Verificare la genuinità e validità del

documento

Identificare il passeggero

Verificare l’ammissibilità del passeggero

sul territorio Nazionale e Schengen

Il controllo in frontiera:

(biometria)

(1)

(2/5)

(3)

(4) (6)

Processo di verifica (unico passo) 1. Lettura documenti (passaporto, permesso

di soggiorno, visti) sia dati anagrafici che biometrici

2. Verifica autenticità, integrità del documento

3. Verifica eventuale presenza nominativo/impronte in banche dati nazionali e/o internazionali

4. Acquisizione caratteristiche biometriche (volto e/o impronte)

5. Verifica identità con riconoscimento biometrico

6. Verifiche opzionali (es. antispoofing, presenza di una sola persona nel varco, ecc.)

7. Apertura varco in caso di esito positivo

91

Schemi di e-gates


93 93

qualità del dato biometrico

(ISO 29794-1)

Character: qualità basata sulle caratteristiche

intrinseche della fonte

Fidelity: fedeltà del campione rispetto alla fonte

Utility: utilità del campione nel sistema biometrico

94

Principali esigenze per i dati

biometrici acquisiti e registrati

L’accuratezza dei sistemi biometrici dipende

dalla qualità dei dati acquisiti

Le prestazioni possono diminuire sensibilmente al

degradare della qualità (aumentano FAR e FRR)

Interoperabilità (standard ICAO/ISO)

Misure di Sicurezza per garantire autenticità,

integrità e riservatezza (firma digitale e altri

meccanismi crittografici)

95

Effetto dell’età sulla qualità

intrinseca delle impronte

12 anni

96

Esperimenti per valutare impatto dei

parametri di qualità delle impronte The FVC2006 DB2 has been used

1680 images: 140 fingers, 12 impressions per fingers

Acquisition area: w=17.8mm, h=25.0mm

Quality parameters considered:

Acquisition area

Output resolution

Geometric accuracy

Spatial frequency response

Signal-to-noise ratio

Fingerprint gray range

From FVC2006 ten of the best performing algorithms on DB2 have

been selected (not only minutiae-based)

Experiment size

115,920 image transformations

11,192,300 fingerprint pairs compared

Principali parametri di qualità

degli scanner

Original

Acquisition Area Output Resolution Geometric Accuracy

Spatial Frequency

Response

Signal-to-noise

Ratio

Fingerprint Gray

Range

100

Specifiche Scanner Impronte Digitali (single-

finger) per applicazioni PA

basate su test di laboratorio

Classe Applicazioni Area

(alt × largh)

Accuratezza

sulla

risoluzione

Distorsione

geometrica

Risposta

frequenze

spaziali

Rapporto

Segnale

Rumore

Livelli di grigio e

range dinamico

A

(10%)

Enrollment per applicazioni large-scale e per

progetti dove è importante interoperabilità tra

scanner diversi, anche di fornitori diversi

(es. Passaporto, CIE)


dove l’enrollment è stato eseguito con scanner

di classe A o con scanner IAFIS IQS

(es. Verifica di un Passaporto o di un Visto)

25.4mm

×

25.4mm

500dpi 1%

(IAFIS IQS)

1.5%

(IAFIS IQS)

TSI ≥ 0.20

(PIV IQS)

Dev.Std.

σ ≤ 3.5

(PIV IQS)

Formato

256 livelli grigio.

Range dinamico

almeno 150 livelli

(PIV IQS)

B

(20%)

Enrollment e verifica identità in applicazioni

medium-scale dove gli utenti possono

autenticarsi su scanner diversi

(es. CMG - Carta Ministero Giustizia)


in cui enrollment eseguito can scanner classe A

(es. autenticazione con CIE)

20.0mm

×

15.0mm 500dpi 1.5% 2.0% TSI ≥ 0.15

Dev.Std.

σ ≤ 5.0

Formato

256 livelli grigio.

Range dinamico

almeno 140 livelli

C

(150%)

Enrollment e Verifica di identità in applicazioni

small-scale, dove tipicamente gli utenti usano

sempre lo stesso scanner

(es. sicurezza logica o fisica in piccole

amministrazioni o singoli uffici)

16.5mm

×

12.8mm

(PIV IQS)

500dpi 2.0%

(PIV IQS)

2.5%

(PIV IQS) TSI ≥ 0.12

Dev.Std.

σ ≤ 8.0

Formato

256 livelli grigio.

Range dinamico

almeno 130 livelli

maggiore impatto minore impatto

IAFIS PIV

Verifica al rilascio:

come ridurre i falsi rigetti

Falsi rigetti

Bassa qualità impronte

Soluzione a breve: verifica delle due impronte in AND e

riduzione soglia (stesso FAR con drastica riduzione FRR)

A M/L: utilizzo scanner con nuove tecnologie (contactless,

ultrasuoni, OCT…)

Scambi dito

Soluzione a breve: verifica immediata delle impronte subito

dopo acquisizione

Soluzione a M/L: utiilizzo 4-4-2

101

Pilota E-gates a Malpensa

In corso Italian National Police started a pilot project to test e-gates at Milan

Malpensa. The action, financed by the External Borders Fund,

aims to evaluate impact and benefits from adopting e-gates to

verify the identity of european citizens with e-passport at border

crossing points . Three different systems will be tested and

compared for a period of 9 months at the International Airport at

Milan Malpensa. The pilot would enable border guards and Milan

Malpensa Airport Company (SEA) to evaluate usability,

performance and costs/benefits for such systems.

The trial will end at june 2015 and will be conducted with the

support of a research institution.


Principali novità rispetto

ad aprile 2014 Italia

emissione del permesso di soggiorno biometrico europeo con verifica

impronte al rilascio

in attesa del nuovo DDU (documento digitale unificato) schema di Decreto

notificato in UE e pubblicate le specifiche tecniche

pilota e-gates a Fiumicino e Malpensa in corso, prossimo avvio in altri

aeroporti nazionali

Europa

Diffusione varchi automatici (288) in 13 stati membri

Progetto UE Smart borders: pubblicato studio (ott. 2014) e avviato nel

2015 progetto pilota anche in Italia

Mondo

Oltre 700 milioni di e-passport in circolazione emessi da 123 Stati (su 198)

e-gates in 134 aeroporti di 40 Stati

Verifica dei visti uniformi Schengen alla

frontiera (tipo C e A)

• Può essere effettuata dalle postazioni I-VIS o dalle

postazioni SIF per mezzo della cooperazione

applicativa con il sistema I-VIS

• È previsto il riscontro presso il CS-VIS del visto esibito

dal viaggiatore per mezzo del numero di visto (sticker

number) con possibilità di verifica delle impronte

acquisite al momento con quelle presenti nel sistema

centrale europeo

104

Biometria nei documenti di identità e di viaggio aprile 2015

Documents

Transcript of Biometria nei documenti di identità e di viaggio aprile 2015