PIVPack™
Leitura, personalização e middleware de cartão PIV compatível com FIPS 201
O PIVPack™ é um SDK que habilita um aplicativo de software com formatação, validação e análise de objetos de biométricos, biográficos e de segurança, em conformidade com FIPS 201 e respectivos documentos SP 800-76 e SP 800-73. O PIVPack inclui Biblioteca de Segurança e também Biblioteca de Cartões Inteligentes, uma API middleware PIV certificada por NIST.
O PIVPack pode ser usado para incorporar formatação de dados e funcionalidade de segurança ao registro PIV, à personalização e aos aplicativos leitores de cartão. O PIVPack também pode ser usado para criar arquivos XML equivalentes; por exemplo, para transporte de dados de registro.
O SDK PIVPack foi projetado com base na experiência da Aware para criar ferramentas de software para suportar outros padrões de intercâmbio de dados biométricos, muitos dos quais formam a base do FIPS 201 e seus respectivos padrões biométricos. (Consulte NISTPack, M1Pack).
O PIVPack está certificado por US GSA como compatível com a categoria de produto PIV Middleware. Ele está listado na APL (lista de produtos aprovados do GSA).
Recursos e funcionalidade
- SDK com programas de exemplo e documentação
- Fornece empacotamento, desempacotamento e reformatação de arquivo compatível com FIPS 201
– Conversão de formatos proprietários em formato FIPS 201
– Importação/exportação de formatos comuns de imagens - Verificação de conteúdo de arquivo
- Assinatura e verificação de assinatura digital
- Fácil de usar e entender
- Programável em C/C++, Java, VB e .NET
- Suporte para CBEFF, imagem facial e conjuntos de dados minuciosos dos dedos
- Garante estrutura e integridade de arquivos
- API avançada em linguagem C
- Wrappers C#/.NET
- Programas de exemplo com código-fonte
- Suporte para Java Native Interface
- Suporte para Microsoft Windows e Linux
Aplicativos
- Credenciamento de funcionário
- Controle de acesso
Formatação de dados biométricos
O PIVPack permite aos designers criar formatação e análise de dados compatíveis no fluxo de trabalho do sistema, por meio de uma simples API. Toda a formatação, leitura e gravação de dados executada pelo PIVPack é gerenciada pelos arquivos de configuração baseados em XML, os quais descrevem os detalhes do objeto de dados a ser criado, analisado ou validado. A imagem facial biométrica pode, opcionalmente, ser retida e/ou armazenada no cartão e, nesse caso, ela deve estar em conformidade com ANSI/INCITS 385. As imagens de impressões digitais devem estar em conformidade com ANSI/INCITS 381 e ser retidas para fins de arquivamento. Os modelos de impressão digital armazenados no cartão devem estar em conformidade com ANSI/INCITS 378. Cada objeto deve ser “empacotado” com uma variante PIV Patron Format de CBEFF.
Biblioteca de Segurança Biométrica
Vários dos contêineres de dados no cartão PIV devem ser assinados. Para cuidar desse requisito, o PIVPack inclui uma biblioteca suplementar chamada “Biblioteca de Segurança Biométrica” que implementa criptografia compatível e algoritmos de hash para verificar as assinaturas e o SOd. O PIVPack analisa os dados e acessa os certificados para uso da Biblioteca de Segurança Biométrica. Além disso, a Biblioteca de Segurança Biométrica pode utilizar os certificados de assinatura de documento e as chaves particulares fornecidas pelo PKI para assinar os objetos de dados.
Componentes do PIVPack
O PIVPack inclui vários componentes úteis ao registro, à personalização e à leitura de cartão:
- Coleta de dados e verificação de erro de acordo com SP 800-73 e SP 800-76
- Formatação de arquivo PIV e leitura em total conformidade com SP 800-73 e SP 800-76 para personalização do cartão de ID PIV
- Extração minuciosa de impressão digital (complemento opcional) e criação de modelo em conformidade com ANSI/INCITS 378 (certificação MINEX pendente)
- Geração de objeto de segurança e autenticação PKI em conformidade com SP 800-73
- API middleware PIV certificada
- Interface de cartão inteligente PC/SC
O SDK inclui programas de exemplo com código-fonte, os quais são guias úteis para o uso e a integração adequada em um sistema de grande porte. Também estão incluídos os recursos de compactação e descompactação WSQ , JPEG e JPEG 2000, todos certificados pelo FBI, para imagens de impressão digital e faciais. A implementação JPEG 2000 da Aware inclui compactação de região de interesse (ROI), conforme recomendação de SP 800-76, para armazenamento opcional de imagens faciais na memória do cartão de ID.