PIVPack™
Lectura, personalización y middleware de tarjetas PIV que cumple con FIPS 201
PIVPack™ es un SDK que aporta a las aplicaciones de software funciones de formato, validación y análisis sintáctico de datos biométricos, biográficos y objetos de datos de seguridad en cumplimiento con FIPS 201 y documentos SP 800-76 y SP 800-73 afines. PIVPack incluye bibliotecas de seguridad y de tarjetas inteligentes, una API de middleware PIV con certificación NIST.
PIVPack se puede usar para incorporar funciones de formato y seguridad de datos en aplicaciones de registro, personalización y lectoras de tarjetas PIV. PIVPack también se puede usar para crear archivos XML equivalentes, como para el transporte de datos de inscripción.
El SDK PIVPack está diseñado sobre la base de la experiencia en creación de herramientas de software de Aware para brindar soporte a otras normas de intercambio de datos biométricos, muchas de las cuales forman la base de FIPS 201 y las normas biométricas afines. (Véase NISTPack, M1Pack).
PIVPack cuenta con la certificación de US GSA como apto para la categoría de productos PIV Middleware. Forma parte de la lista de productos aprobados por GSA (APL).
Aplicaciones
- Credenciales de empleados
- Control de acceso
Características y funciones
- Kit de desarrollo de software con programas y documentación de ejemplo
- Ofrece empaquetado, desempaquetado y formato de archivos que cumple con FIPS 201
– Conversión de formatos propios en formatos FIPS 201
– Importación/exportación de formatos de imagen comunes - Verificación de contenido de archivo
- Firma y verificación de firmas digitales
- Fácil de usar y de entender
- Programable en C/C++, Java, VB y .NET
- Admite conjuntos de datos CBEFF, de imágenes faciales y minucias dactilares
- Asegura la estructura e integridad del archivo
- API en lenguaje C con todas las funciones
- Envoltorios C#/.NET
- Programas de ejemplo con código fuente
- Soporte a la interfaz Java nativa
- Soporte a Microsoft Windows y Linux
Formato de datos biométricos
PIVPack permite a los diseñadores incorporar funciones de formato y análisis sintáctico de datos, que cumplen con las normas, en el flujo de trabajo del sistema mediante una API sencilla. Todos las funciones de formato, lectura y escritura de datos realizadas por PIVPack se gestionan mediante archivos de configuración basados en XML que describen los detalles de los objetos de datos que serán creados, analizados y validados. La imagen facial biométrica se puede conservar de forma óptima y/o guardar en la tarjeta, en cuyo caso deberá cumplir con la norma ANSI/INCITS 385. Las imágenes de huellas dactilares deben cumplir con la norma ANSI/INCITS 381 y se deben conservar con fines de archivo. Las plantillas de huellas dactilares guardadas en la tarjeta deben cumplir con la norma ANSI/INCITS 378. Cada objeto deberá ser envuelto con una variante CBEFF del formato PIV Patron.
Biblioteca de seguridad biométrica
Varios de los recipientes de datos de la tarjeta PIV deben estar firmados. Para cumplir con este requisito, PIVPack incluye una biblioteca suplementaria denominada «Biblioteca de seguridad biométrica» que implementa algoritmos de cifrado y hash para verificar las firmas y el SOd. PIVPack analiza sintácticamente los datos y accede a los certificados para que sean usados por la biblioteca de seguridad biométrica. Además, la biblioteca de seguridad biométrica puede usar los certificados de firma de documentos y las claves privadas suministradas por PKI para firmar los objetos de datos.
Componentes de PIVPack
PIVPack incluye varios componentes útiles para la inscripción, personalización y lectura de tarjetas:
- Recolección de datos y control de errores de acuerdo con SP 800-73 y SP 800-76
- Formato y lectura de archivos PIV en total cumplimiento de las normas SP 800-73 y SP 800-76 para la personalización de tarjetas de identificación PIV
- Extracción de minucias de huellas dactilares (complemento adicional) y creación de plantillas en cumplimiento de la noma /INCITS 378 (certificación MINEX en trámite)
- Generación de objetos de seguridad y autenticación PKI en cumplimiento de SP 800-73
- API Middleware con certificación PIV
- Interfaz de tarjetas inteligentes PC/SC
El SDK incluye programas de ejemplo en código fuente que resultan útiles como guía para el uso correcto y la integración en sistemas más grandes. También se incluyen funciones WSQ, JPEG y PJEG 2000 con certificación del FBI para comprimir y descomprimir imágenes de huellas dactilares y faciales. La implementación de JPEG 2000 de Aware incluye la compresión de la región de interés (ROI) como se recomienda en la norma SP 800-76 para el almacenamiento óptimo de imágenes faciales en la memoria de tarjetas de identificación.