CEN/TC 224
| Projekta Nr. | LVS CEN/TS 18099:2024 |
|---|---|
| Nosaukums | Dieses Dokument bietet eine Übersicht über: - Definitionen zu Injektionsangriffen mit biometrischen Daten; - Anwendungsfälle zu Injektionsangriffen mit biometrischen Daten auf wesentliche, für Enrolment und Verifizierung genutzte Hardwarekomponenten von biometrischen Systemen; - Instrumente für Injektionsangriffe auf Systeme, die eine oder mehrere biometrische Modalitäten nutzen. Dieses Dokument bietet einen Leitfaden für: - System zur Detektion von Injektionsangriffsinstrumenten (definiert in 3.12); - angemessene Risikominderung für Injektionsangriffsinstrumente; - Erstellung eines Prüfplans für die Evaluierung eines Systems zur Detektion von Injektionsangriffen (definiert in 3.9). Prüfungen zu Präsentationsangriffen gehören zwar grundsätzlich nicht zum Anwendungsbereich dieses Dokuments, die folgenden beiden Charakteristika liegen jedoch im Anwendungsbereich dieses Dokuments: - Systeme zur Detektion von Präsentationsangriffen, die als Mechanismus zur Abwehr von Injektionsangriffsinstrumenten und/oder Mechanismus zur Abwehr von Injektionsangriffsmethoden verwendet werden können. Es werden jedoch keine Prüfungen zu Präsentationsangriffen von dem Labor durchgeführt, um Compliance mit diesem Dokument herzustellen (außerhalb des Anwendungsbereichs); - Prüfungen zu Bona-fide-Präsentationen zur Überprüfung der Fähigkeit des Evaluierungsgegenstands, rechtmäßige Benutzer korrekt zu klassifizieren. Die folgenden Aspekte liegen außerhalb des Anwendungsbereichs: - Prüfungen zu Präsentationsangriffen (wie in den Normen der Reihe ISO/IEC 30107 behandelt); - Biometrische Angriffe, die nicht als Angriffe des Typs 2 klassifiziert sind (siehe Bild 1); - Evaluierung der Implementierung von kryptographischen Mechanismen wie Sicherheitselementen; - Injektionsangriffsinstrumente, die aufgrund von Qualitätsproblemen zurückgewiesen wurden. |
| Reģistrācijas numurs (WIID) | 75913 |
| Darbības sfēra | Dieses Dokument bietet eine Übersicht über: - Definitionen zu Injektionsangriffen mit biometrischen Daten; - Anwendungsfälle zu Injektionsangriffen mit biometrischen Daten auf wesentliche, für Enrolment und Verifizierung genutzte Hardwarekomponenten von biometrischen Systemen; - Instrumente für Injektionsangriffe auf Systeme, die eine oder mehrere biometrische Modalitäten nutzen. Dieses Dokument bietet einen Leitfaden für: - System zur Detektion von Injektionsangriffsinstrumenten (definiert in 3.12); - angemessene Risikominderung für Injektionsangriffsinstrumente; - Erstellung eines Prüfplans für die Evaluierung eines Systems zur Detektion von Injektionsangriffen (definiert in 3.9). Prüfungen zu Präsentationsangriffen gehören zwar grundsätzlich nicht zum Anwendungsbereich dieses Dokuments, die folgenden beiden Charakteristika liegen jedoch im Anwendungsbereich dieses Dokuments: - Systeme zur Detektion von Präsentationsangriffen, die als Mechanismus zur Abwehr von Injektionsangriffsinstrumenten und/oder Mechanismus zur Abwehr von Injektionsangriffsmethoden verwendet werden können. Es werden jedoch keine Prüfungen zu Präsentationsangriffen von dem Labor durchgeführt, um Compliance mit diesem Dokument herzustellen (außerhalb des Anwendungsbereichs); - Prüfungen zu Bona-fide-Präsentationen zur Überprüfung der Fähigkeit des Evaluierungsgegenstands, rechtmäßige Benutzer korrekt zu klassifizieren. Die folgenden Aspekte liegen außerhalb des Anwendungsbereichs: - Prüfungen zu Präsentationsangriffen (wie in den Normen der Reihe ISO/IEC 30107 behandelt); - Biometrische Angriffe, die nicht als Angriffe des Typs 2 klassifiziert sind (siehe Bild 1); - Evaluierung der Implementierung von kryptographischen Mechanismen wie Sicherheitselementen; - Injektionsangriffsinstrumente, die aufgrund von Qualitätsproblemen zurückgewiesen wurden. |
| Statuss | Nav uzstādīts |
| ICS grupa | 35.240.15 35.030 |