Biometria nei documenti di identità e di viaggio aprile 2015

Biometria nei documenti
di identità e di viaggio
Alessandro Alessandroni
Università Roma Tre
1° Aprile 2015

AGENDA
documenti biometrici
• tipologie di documenti
• caratteristiche biometriche, formati e modalità di
memorizzazione
emissione/registrazione
• come garantire qualità dei dati biometrici memorizzati
verifica
• come ottenere accuratezza del riconoscimento
biometrico
• resistenza agli attacchi (spoofing)

Perché documenti con
dati biometrici
 Rendere più forte il legame tra titolare e
documento
 Consentire il riconoscimento automatico nei
varchi di frontiera insieme al controllo automatico
del documento

4
08/04/2015A.Alessandroni
Previsioni per transito passeggeri e
mercato degli e-gate
564
722 886

5
Principali soggetti coinvolti
 Agenzie governative: emissione e verifica documenti
biometrici, norme e linee guida, progetti europei come end user
 Università e centri di ricerca: sviluppo algoritmi di matching,
antispoofing e per misura qualità dati biometrici, test di
laboratorio di algoritmi e sensori, progetti pilota
 Aziende produttrici di sistemi biometrici o componenti
 Organismi di standardizzazione internazionali e nazionali:
 ICAO*, ISO, CEN, NIST
 Organismi di certificazione: FBI per i sensori di impronte
 Unione Europea: normativa e linee guida, finanziamento
progetti di ricerca e progetti pilota (Commissione e Consiglio,
Frontex, JRC,..)
*ICAO: International Civil Aviation Organization

6
I dati biometrici previsti da ICAO
(ICAO: International Civil Aviation Organization)
 Le norme ICAO 9303 considerano 3 tipi di
caratteristiche biometriche per i documenti
elettronici:
 Volto (obbligatorio)
 Impronte (opzionali)
 Iride (opzionale)
 Per passaporti e altri documenti di viaggio è
previsto un chip RFID per la memorizzazione
dei dati biometrici
 Per i visti non è prevista la presenza di chip
per evitare interferenze con il chip del
passaporto (i dati biometrici in BD)

Documenti elettronici
conformi ICAO in circolazione
 PASSAPORTI ELETTRONICI:
 nel mondo 123 stati (su 198) emettono passaporti elettronici
conformi ICAO
 700 milioni in circolazione a fine 2014 con chip RFID e
immagine del volto
 circa metà degli stati registrano anche 2 impronte (tra i quali
tutti gli stati membri UE)
 nessuno stato registra l’immagine dell’iride
 PERMESSI DI SOGGIORNO
 tutti gli stati europei emettono permessi di soggiorno
elettronici conformi ICAO e UE 380/2008 con immagine del
volto e le impronte di due dita
 CARTE DI IDENTITA’
 alcuni stati europei emettono carte di indentità e-MRTD
conformi ICAO (ad esempio Olanda, Svezia, Lituania, e
prossimamente Italia)
7

Documenti biometrici italiani
8

9
Visti: VIS/BMS
(VIS: VISA INFORMATION SYSTEM;
BMS: BIOMETRIC MATCHING SYSTEM)

Verifica dei documenti elettronici
 Alle frontiere:
 Postazioni fisse
 Varchi automatici (ABC system)
 Dispositivi mobili
 Sul territorio:
 Postazioni fisse
 Dispositivi mobili
10
*ABC: automatic border control

Perché varchi automatici?
 Facilitare i viaggiatori mantenendo alti i livelli di
sicurezza
 Fare uso più efficiente delle guardie di frontiera
11

e-gate: schema e processo
13
1. Lettura documenti (passaporto,
permesso di soggiorno, visti) sia dati
anagrafici che biometrici
2. Verifica autenticità, integrità del
documento
3. Verifica eventuale presenza
nominativo/impronte in banche dati
nazionali e/o internazionali
4. Apertura prima porta in caso di esito
positivo verifiche
5. Acquisizione caratteristiche
biometriche (volto e/o impronte)
6. Verifica identità con riconoscimento
biometrico
7. Apertura varco in caso di esito
positivo

Automated Border Control
deployed per Region
(Status end of August 2014)
14

Installazioni ABC in Europa
(inizio 2015)
 15 paesi europei hanno sistemi ABC in funzione:
 PT, UK, FI, FR, DE, ES, CZ, NL, BG, NO, AT, IE, EE, HU e IT
 Numero totale di eGates: ≈ 450
 Viaggiatori transitati nel 2014: ≈ 25 million
 Gruppo target : EU/EEA/CH cittadini
 Estensione a cittadini di paesi terzi (TCNs) in FI, UK, PT, NL e DE
 Token: ePassport
 In aggiunta carta identità nazionale ES e DE
 Modalità biometrica primaria: volto
 ES, EE e IT: volto e impronte
 FR and HU: solo impronte
15

Aeroporto Francoforte – Progetto
EasyPASS
16

eGates aeroporto FCO
 progetto Aeroporti di Roma e Ministero dell’Interno – Direzione
Centrale dell’immigrazione e della Polizia di Frontiere denominato
ABC (Automated Border Control), in partnership con SITA
 varchi automatici eGates per il controllo automatizzato del
passaporto elettronico nell’ Aeroporto Leonardo da Vinci di
Roma, utilizzati ad oggi da più di 3.000 passeggeri al giorno.
 installati al Terminal 3, quattro nell’area partenze e quattro nella
zona arrivi
 controllo dei passaporti per tutti i cittadini dell’Unione Europea di
età pari o superiore a 18 anni, titolari di un passaporto elettronico
 consentono di velocizzare il processo di controllo documento (im
media…. secondi) conservando comunque la possibilità di
effettuare il controllo manuale

eGates FCO (2/2)
 Per i cittadini italiani dotati passaporto
elettronico di seconda generazione (con
impronte) è possibile effettuare il
riconoscimento con le impronte se il
riconoscimento facciale fallisce.
 Questa possibilità sarà estesa ai
cittadini di altri stati europei una volta
che saranno disponibili i certificati
necessari per leggere le impronte
18

 Official AdR Video
https://www.youtube.com/watch?v=NTTqJ2OY
XTg
 Photo-gallery: http://www.corriere.it/foto-
gallery/tecnologia/provati-per-
voi/14_novembre_03/gate-roma-9dfede8c-
636d-11e4-bb4b-8f3ba36eaccf.shtml#
19

20
SMART BORDERS: RTP e EES
(RTP: registered traveller program; EES: entry-exit system)
RTP:
• il sistema prevede controlli semplificati, anche attraverso i varchi
automatici per i viaggiatori frequenti di paesi terzi che intendano
registrarsi preventivamente nella BD del sistema centralizzato
presso i consolati o in frontiera.
• in fase di registrazione verrà rilasciato un token addizionale e, per
i viaggiatori degli stati esenti da visto, verranno anche acquisite e
registrate centralmente le impronte digitali.
EES:
• il sistema Entry-Exit prevede la registrazione centralizzata di luogo
e data di ingresso e uscita dei TCN alle frontiere esterne dell’UE per
calcolo più accurato e affidabile dei soggiorni autorizzati, con la
emissione di allarmi nel caso di scadenza del periodo autorizzato
• dopo il terzo anno di avviamento del sistema verranno registrate
anche le impronte digitali, solo per i TCN-VE, in quanto per i TCN-VH
le impronte sono già presenti nel sistema VIS.
• le impronte verranno verificate durante i controlli di frontiera sia in
ingresso che in uscita.
RTP
EES

21
SMART BORDERS: RTP e EES
(RTP: registered traveller program; EES: entry-exit system)

22
Accuratezza dei
sistemi biometrici
 La biometria non è “esatta” al 100%
 FRR (False Rejection Rate): il sistema non accetta
chi dovrebbe
 FAR (False Acceptance Rate): il sistema accetta
chi non dovrebbe
 Il risultato (“punteggio”) del match è
confrontato con una soglia prefissata (t) ,
per prendere la decisione finale (“match” o
“no match”)
 FAR e FRR sono legati tra loro ed entrambi
sono funzione della soglia di sicurezza del
sistema
 soglia bassa (sistema poco sicuro) determina pochi
Falsi Rifiuti ma aumenta le False Accettazioni
 soglia elevata (sistema molto sicuro) determina
poche False Accettazioni ma aumenta i Falsi Rifiuti

Accuratezza del riconoscimento biometrico nei
varchi automatici richiesta dalle Linee guida
tecniche della agenzia FRONTEX
Volto Impronta digitale
FAR=0.1% FRR≤5% FRR≤3%
23
Accuratezza del riconoscimento del volto da parte di un operatore di frontiera:
FAR=14% FRR=6%
(test effettuato in Australia: “Passport Officers’ Errors in Face Matching”, 2014

Evoluzione degli algoritmi di
riconoscimento del volto
24
Condizioni
non
controllate
(1%)

accuratezza
 La accuratezza dipende da:
 Caratteristiche biometriche utilizzate: tipo e
numero
 Qualità dei dati biometrici da confrontare
 Qualità dell’algoritmo di confronto
(matching)
25

26
26
qualità del dato biometrico acquisito
dipende da:
 qualità intrinseca (ad es. impronte con ridge line poco
prominenti nel caso di lavoratori manuali e persone
anziane)
 stato della caratteristica biometrica da acquisire (ad
es. pelle secca o troppo umida)
 comportamento dell’utente (posizionamento non
corretto del dito, espressione e orientamento del volto)
 dispositivi e processi impiegati per la acquisizione
(ad es. scanner con elevata distorsione)
 ambiente (ad es. Illuminazione, impurità sulla superfice
dello scanner)

27
27
Esempi qualità del dato biometrico
Insufficente pressione

28
Fattori della qualità delle impronte
(ISO 29794-4)

29
Caratteristiche della qualità del volto
(ISO 29794-5)

Qualità dello scanner
Parametri di qualità:
•Area acquisizione
•Accuratezza risoluzione
•Distorsione geometrica
•Risposta alle frequenze
spaziali (fuoco)
•Rapporto segnale/rumore
risoluzione
•Range dinamico
Alto
impatto
medio
impatto
basso
impatto

32
Specifiche Scanner Impronte Digitali (single-
finger) per applicazioni PA
basate su test di laboratorio
Classe Applicazioni Area
(alt × largh)
Accuratezza
sulla
risoluzione
Distorsione
geometrica
Risposta
frequenze
spaziali
Rapporto
Segnale
Rumore
Livelli di grigio e
range dinamico
A
(10%)
Enrollment per applicazioni large-scale e per
progetti dove è importante interoperabilità tra
scanner diversi, anche di fornitori diversi
(es. Passaporto, CIE)
Verifica di identità in applicazioni large-scale
dove l’enrollment è stato eseguito con scanner
di classe A o con scanner IAFIS IQS
(es. Verifica di un Passaporto o di un Visto)
25.4mm
×
25.4mm
500dpi  1%
(IAFIS IQS)
1.5%
(IAFIS IQS)
TSI ≥ 0.20
(PIV IQS)
Dev.Std.
σ ≤ 3.5
(PIV IQS)
Formato
256 livelli grigio.
Range dinamico
almeno 150 livelli
(PIV IQS)
B
(20%)
Enrollment e verifica identità in applicazioni
medium-scale dove gli utenti possono
autenticarsi su scanner diversi
(es. CMG - Carta Ministero Giustizia)
in cui enrollment eseguito can scanner classe A
(es. autenticazione con CIE)
20.0mm
×
15.0mm
500dpi  1.5% 2.0% TSI ≥ 0.15
Dev.Std.
σ ≤ 5.0
Formato
256 livelli grigio.
Range dinamico
almeno 140 livelli
C
(150%)
Enrollment e Verifica di identità in applicazioni
small-scale, dove tipicamente gli utenti usano
sempre lo stesso scanner
(es. sicurezza logica o fisica in piccole
amministrazioni o singoli uffici)
16.5mm
×
12.8mm
(PIV IQS)
500dpi  2.0%
(PIV IQS)
2.5%
(PIV IQS)
TSI ≥ 0.12
Dev.Std.
σ ≤ 8.0
Formato
256 livelli grigio.
Range dinamico
almeno 130 livelli
maggiore impatto minore impatto
IAFIS PIV

33
Tipo di scanner:
single-finger o 4-4-2

34
4-4-2: slap e segmentazione

Scanner di impronte single finger
con interfaccia per utente
35

36
Corretto posizionamento delle dita

Procedura di acquisizione impronte
(per ciascuna mano)
 A partire da un indice, vengono catturate tre immagini separate
(mettendo il dito per tre volte sullo scanner).
 Per ogni immagine viene calcolato il punteggio di qualità (NFIQ).
 Le immagini della impronta vengono confrontate tra loro
 La migliore immagine, sulla base degli score di matching con le
altre, viene selezionata per la memorizzazione
 Se nessuna delle tre immagini ha un punteggio di 1, 2 o 3,
l'operatore acquisisce l'impronta del dito successivo nella
sequenza: indice, medio, anulare e pollice
 Questa procedura utilizzata in Italia per la emissione del
passaporto e del permesso di soggiorno è conforme alla norma
ISO/IEC 29196 - Technical Report on guidance for biometric
enrolment, § 8.3.3 single finger systems
37

38
Processo acquisizione impronte di una
mano
Processo Standard
Inizio del processo di
cattura
Rilevamento dal dito
indice
NO
SI
Esito del processo di cattura
Fine del processo di cattura
SI
Esito del processo di
cattura
Esito del processo di
cattura
pollice
Esito del
processo di
cattura
SI SI
NO NO NO
anulare
Rilevamento dal dito medio
:
Selezione della migliore tra le
immagini scartate

3939
sw controllo qualità
delle impronte acquisite
1 2 3 4 5
 Feedback immediato sulla qualità delle
impronte raccolte tramite valore NFIQ*
 Selezione dita con migliori impronte
*NFIQ: NIST Fingerprint Image Quality, software del NIST considerato
uno standard de facto (NISTIR -7151)

40
Correlazione tra qualità (NFIQ) e
accuratezza nel matching (Sagem)

Compressione immagine impronte
 L’immagine digitale delle impronte acquisite (risoluzione 500 ppi,
area di acquisizione di un pollice quadrato, profondità 8 bit) ha una
dimensione di 250 KB; per la registrazione nel microprocessore
RF è necessaria compressione per rendere dimensione
compatibile con la capacità del chip
 La riduzione di qualità non deve compromettere la accuratezza del
riconoscimento biometrico in fase di verifica.
 Decisione CE 3770/2009 prescrive per le impronte il ricorso alla
compressione delle immagini attraverso l'algoritmo WSQ, e indica
in circa 12 – 15 Kbyte per dito il volume di memorizzazione
necessario per le immagini compresse delle impronte digitali.
 Il fattore di compressione da utilizzare non deve essere superiore
a 15:1, come prescritto dalla norma ISO 19794-4
 Non devono essere effettuate compressioni multiple che
degraderebbero significativamente l‟immagine.
41

42
Aspetti ambientali
 Posizionamento scanner (altezza, stabilità,
inclinazione)
 Umidità, temperatura, illuminazione, polvere
 Pulizia superficie

Risultati qualità impronte registrate
(30/01/2012)
NFIQ=1
NFIQ=3
NFIQ=2
Indice
destroIndice
sinistro
98% NFIQ = 1,2,3
96% dito= indice
43

Verifica al rilascio
 Falsi rigetti
 Bassa qualità impronte
 Bassa qualità intrinseca anche del migliore dito prescelto
(in particolare: minori)
 Condizioni e posizionamento (dito secco, umido, scarsa
pressione, ecc.)
 Scambi dito
 nonostante interfacce utente con indicazione dito
44

45
All.A: Esempi e linee guida per le foto
ISO/IEC 19794-5:2005(E)

46
All.A:Esempi e linee guida per le foto
ISO/IEC 19794-5:2005(E)

47
47
Esempio software controllo conformità
ICAO

48
Effetto della compressione sulle
prestazioni di riconoscimento

49
Volto acquisito tramite scanner foto
 Degrado dovuto a stampa/acquisizione con scanner
 Rischio di sostituzione o manipolazione immagine (morphing)
A B
A B

Esperimenti condotti dalla
Università di Bologna
 Molti esperimenti sono stati condotti per valutare se:
 E 'possibile creare di alta qualità trasformato immagini di volti di foto di due
soggetti diversi;
 Le immagini morphed sono in grado di ingannare un esperto umano;
 SDK riconoscimento facciale commerciali corrispondono con successo
l'immagine morphed con entrambi i soggetti.
 Gli esperimenti sono stati condotti utilizzando due software di
riconoscimento facciale commerciali e tutti gli attacchi effettuati
hanno avuto successo: per entrambi gli SDK il punteggio di
matching tra l'immagine del volto risultata dal morphing e ciascuna
delle due immagini di base è superiore alla soglia raccomandata
(per un sistema tarato per FAR 0,1%).
 Risultati presentati in un workshop presso Frontex nel novembre
2014
50

Aeroporto Francoforte – Progetto EasyPASS
statistiche
 ≈ 500.000 passaporti presentati al mese
 16 secondi tempo medio di passaggio
 9% tasso di rifiuto operativo (ulteriori controlli
manuali necessari da parte delle guardie di frontiera)
 6% rifiutati a causa del fallimento del
riconoscimento del volto (@FAR 0.1%)
 3% rifiutati dal sistema a causa di altre ragioni
(es. comportamenti non corretti dell’utente,
verifica del documento fallita, corrispondenze
segnalate su banche dati nazionali/internazionali)
52

Aeroporto Francoforte – Progetto EasyPASS
 ≈ 18s tempo medio per passare il varco
 5-6s per leggere e controllare i dati sul passaporto
 5-6s necessari all’utente per entrare e posizionarsi
correttamente nel gate
 1s per il confronto del volto
 5-6s necessari all’utente per uscire dal gate
53

Considerazioni su
qualità acquisizione negli e-gates
 Per il riconoscimento del volto FRR elevati dovuti
principalmente a illuminazione e posizione volto
 si cerca di migliorare con:
 Schermatura della luce solare, illuminazione artificiale uniforme
 Collocazione frontale della camera di ripresa con regolazione automatica della
altezza (vedi EasyPass)
 acquisizioni multiple con scelta della immagine migliore tramite misure di
qualità
 acquisizioni 3D (face on the fly)
 Per le impronte problemi di posizionamento corretto, di
contatto (dito secco, umido ,pressione), superficie sporca
 Si cerca di migliorare con sensori a contatto multispettrali e
sensori contactless (finger on the fly)
54

56
Limiti scanner tradizionali
 Scanner ottici
 in alcuni casi bassa qualità immagine acquisita
 dito secco, dito umido
 scarsa pressione
 deformazione
 sono soggetti a spoofing
 Altre tecnologie
 Multispettrali
 Ultrasuoni
 OTC
 fotocamere

Scanner impronte multispettrale
57
 Riesce a rilevare sia la superficie
che la parte sottostante dell’impronta
 Migliora la qualità della immagine
acquisita (ad esempio rileva anche
dito secco e dito bagnato)
 Capacità di liveness detection per
proteggere da attacchi con false
impronte

FIDELITY: Finger on the fly
58
VANTAGGI
 Usabilità;
 Tempo di acquisizione in meno di un secondo mentre la mano
è in movimento;
 Nessun problema con il dito asciutto o bagnato
 Non ci sono impronte latenti sulla superficie di acquisizione
Le impronte vengono
acquisite facendo
scorrere la mano sopra
il sensore

INGRESS: Innovative Technology
for Fingerprint Live Scanners
 ULTRASUONI
 OCT (Optical Coherence Tomography)
59

Considerazioni su
SPOOFING
 Rischio di attacchi di tipo spoofing con false credenziali
biometriche del volto (foto, video, maschere) o delle
impronte
 I controlli di vivezza antispoofing possono aumentare i tempi
di verifica (ad esempio controllo chiusura palpebre) o fornire
falsi rigetti che si aggiungono a quelli dell’algoritmo di
matching
 Difficoltà di verificare le prestazioni delle soluzioni di
spoofing detection
60

Face spoofing: metodi
 (Foto stampata, video, maschera 3D)
61

Face spoofing: contromisure
62
 Hw
 thermography
 SW
 Motion analysis
 Texture analysis
 Liveness detection
 Eye blinking
 Lips movements

Fingerprint spoofing: contromisure
63
 Hw rilevazione di caratteristiche naturali:
 odore, battito e pressione del sangue, temperatura,
resistenza elettrica
 Misure 3D della superfice del dito fino a una
profondità di 1,5mm con “Optical Coherence
Tomography“ (OCT)
 SW
 Conteggio pori
 traspirazione
 distorsione pelle

LiveDet (Fingerprint Liveness
Detection Competition)
 LiveDet 2011
(http://people.clarkson.edu/projects/biosal/fingerprint), 4 sistemi
valutati in categorie diverse (mantenute separate):
 2 ≪solo software≫
 2 ≪hardware + software≫
 Falsi realizzati con: Playdoh, Gelatin, Silicone, Woodglue, Latex,
EcoFlex, Body Double
 Categoria ≪solo software≫, errore sistema migliore:
 11.8% falsi ritenuti genuini
 34.05% genuini ritenuti falsi
 Categoria ≪hardware + software≫, errore sistema migliore:
 0.8% falsi ritenuti genuini
 42.5% genuini ritenuti falsi
 Conclusione: tecnologie ancora poco resistenti ad attacchi
professionali (usando materiali e tecniche non noti a priori)
64

Sistemi multibiometrici
 Nei sistemi su larga scala per migliorare
l’accuratezza del riconoscimento si deve
ricorrere a tecniche di fusione (es. più campioni
della stessa caratteristica, diverse
caratteristiche, diversi algoritmi di matching)
 Fusione a livello di score (ad esempio somma)
o di decisione (AND o OR)
65

ABC in spagna – Fusione
multimodale
66
 Senza fusione
 FRR volto: 12,23%
 FRR impronte: 4,77%
 Con fusione:
 FRR globale: 3,72%

Algoritmi di matching
 Nei varchi automatici vengono
utilizzati i migliori algoritmi
commerciali secondo i test
indipendenti (ad es. NIST)
 Riconoscimento del volto
 a FCO utilizzato il migliore algoritmo
secondo test NIST
 a Malpensa utilizzati i migliori algoritmi
secondo test NIST
 Riconoscimento delle impronte
 In Italia verrà utilizzato lo stesso algoritmo
utilizzato nelle postazioni fisse e nei
sistemi di polizia scientifica
67

Spagna - Statistiche febbraio 2013
69
27 Settembre 2007

Alcune questioni aperte
 qualità degli elementi biometrici acquisiti non
soddisfacente in tutti gli stati, da migliorare (nuovi
scanner, migliori procedure e controllo qualità)
 statistiche sulla qualità non disponibili e metriche
non condivise
 algoritmi per impronte minori
 soluzioni antispoofing (specialmente per varchi
automatici) ancora con elevati errori
 modalità di combinazione delle diverse biometrie
presenti ancora da definire (multibiometria)
 problemi con le PKI di firma e di verifica
70

71
27 Settembre 2007

Verifica Impronte digitali del Permesso di Soggiorno Elettronico Italiano
- Regolamento (CE) 1030/2002, del passaporto e del nuovo permesso
di soggiorno 380/2008
SIF 2: Principali funzionalità biometriche

73
27 Settembre 2007

Benefici ABC systems
74

75
27 Settembre 2007

76
27 Settembre 2007

Casi d’uso dei dispositivi mobili: verifiche...
 ...alla frontiera
 ...sul territorio
 a piedi
 in auto
78

Soluzioni presenti sul mercato:
mobili/semi-mobili
 Dispositivo “tutto in uno”
 Smartphone con periferiche
integrate o dispositivi collegati
-------------------------------------------
 tablet con periferiche integrate o
con dispositivi collegati
-------------------------------------------
 Valigetta rinforzata con notebook,
lettore full page di documenti,
scanner di impronte e fotocamera
MOBILE
SEMI- MOBILE

dispositivi mobili per acquisizione
impronte certificati da FBI
 Ad aprile 2013, 53 dispositivi mobili sono certificati dalla FBI/IAFIS
con livelli SAP/FAP da 10 a 45
la lista è disponibile nel sito
https://www.fbibiospecs.org/IAFIS/Default.aspx
SAP 10 SAP 20
SAP 30 SAP 45

Aspetti critici legati alla biometria
 Dispositivi per l’acquisizione
 Dispositivi di dimensioni contenute possono avere impatto
negativo sull’accuratezza
 Disponibilità di sw (controllo qualità, algoritmi di matching,
compressione/decompressione) per il sistema operativo
mobile
 Algoritmi di matching
 Versioni “light”, processori meno potenti
 Test non disponibili
 Aspetti legati a fattori ambientali (es. sole, luminosità)
 Conseguenze su
 Prestazioni (FAR, FRR)
 Interoperabilità
81

AGID (ex Cnipa/DigitPA)
 Linee guida per qualità e interoperabilità dati
biometrici passaporto, permesso di
soggiorno e prossimo DDU
 caratteristiche dei dispositivi di acquisizione
delle foto e delle impronte
 caratteristiche del sw di controllo qualità delle
immagini del volto e delle impronte
 caratteristiche del sw per il riconoscimento
del volto e delle impronte
 procedure di acquisizione delle impronte
 aspetti di sicurezza e privacy
 Test dei dispositivi di acquisizione e del
software di verifica
In corso attività per:
 Norme Tecniche sistemi biometrici
 Registro dei laboratori di certificazione 82

Sistemi ABC nel mondo al 15 Aprile
2013
83
eMRTD Pre-registrazione Pre-registrazione/eMRTD
Registrazione necessaria per gli stranieri
http://www.iata.org/whatwedo/stb/maps/Pages/passenger-facilitation.aspx

Sistemi ABC in Europa
(situazione a marzo 2013)
eMRTD Pre-registrazione Pre-registrazione/eMRTD
 Fine 2013: 288 varchi in 13 stati membri
84

Aeroporti Regno Unito - Stansted –
Londra (unico passo) (1/2)
86

Aeroporti Regno Unito - Stansted - Londra (2/2)
87

88
Formato dati biometrici:
immagine o template?
 secondo le norme ICAO per ciascun tipo di dato biometrico è obbligatorio
memorizzare l’immagine
 la registrazione del template associato alla immagine è opzionale
 il template occupa meno spazio della immagine ed è preferibile dal punto
di vista della privacy
 motivi della scelta della immagine:
 indipendenza dai produttori richiede le immagini o template standard
 i template standard comportano prestazioni inferiori

VISTI per Area Schengen - situazione
a giugno 2014 (fonte: EC)
89

 Verificare la genuinità e validità del
documento
 Identificare il passeggero
 Verificare l’ammissibilità del passeggero
sul territorio Nazionale e Schengen
Il controllo in frontiera:
(biometria)

(1)
(2/5)
(3)
(4)(6)
Processo di verifica (unico passo)
1. Lettura documenti (passaporto, permesso
di soggiorno, visti) sia dati anagrafici che
biometrici
2. Verifica autenticità, integrità del documento
3. Verifica eventuale presenza
nominativo/impronte in banche dati
nazionali e/o internazionali
4. Acquisizione caratteristiche biometriche
(volto e/o impronte)
5. Verifica identità con riconoscimento
biometrico
6. Verifiche opzionali (es. antispoofing,
presenza di una sola persona nel varco,
ecc.)
7. Apertura varco in caso di esito positivo
91

Schemi di e-gates
92
27 Settembre 2007

93
93
qualità del dato biometrico
(ISO 29794-1)
 Character: qualità basata sulle caratteristiche
intrinseche della fonte
 Fidelity: fedeltà del campione rispetto alla fonte
 Utility: utilità del campione nel sistema biometrico

94
Principali esigenze per i dati
biometrici acquisiti e registrati
 L’accuratezza dei sistemi biometrici dipende
dalla qualità dei dati acquisiti
 Le prestazioni possono diminuire sensibilmente al
degradare della qualità (aumentano FAR e FRR)
 Interoperabilità (standard ICAO/ISO)
 Misure di Sicurezza per garantire autenticità,
integrità e riservatezza (firma digitale e altri
meccanismi crittografici)

95
Effetto dell’età sulla qualità
intrinseca delle impronte
12 anni

96
Esperimenti per valutare impatto dei
parametri di qualità delle impronte
 The FVC2006 DB2 has been used
 1680 images: 140 fingers, 12 impressions per fingers
 Acquisition area: w=17.8mm, h=25.0mm
 Quality parameters considered:
 Acquisition area
 Output resolution
 Geometric accuracy
 Spatial frequency response
 Signal-to-noise ratio
 Fingerprint gray range
 From FVC2006 ten of the best performing algorithms on DB2 have
been selected (not only minutiae-based)
 Experiment size
 115,920 image transformations
 11,192,300 fingerprint pairs compared

Principali parametri di qualità
degli scanner
Original
Acquisition Area Output Resolution Geometric Accuracy
Spatial Frequency
Response
Signal-to-noise
Ratio
Fingerprint Gray
Range

100
Specifiche Scanner Impronte Digitali (single-
finger) per applicazioni PA
basate su test di laboratorio
Classe Applicazioni Area
(alt × largh)
Accuratezza
sulla
risoluzione
Distorsione
geometrica
Risposta
frequenze
spaziali
Rapporto
Segnale
Rumore
Livelli di grigio e
range dinamico
A
(10%)
Enrollment per applicazioni large-scale e per
progetti dove è importante interoperabilità tra
scanner diversi, anche di fornitori diversi
(es. Passaporto, CIE)
dove l’enrollment è stato eseguito con scanner
di classe A o con scanner IAFIS IQS
(es. Verifica di un Passaporto o di un Visto)
25.4mm
×
25.4mm
500dpi  1%
(IAFIS IQS)
1.5%
(IAFIS IQS)
TSI ≥ 0.20
(PIV IQS)
Dev.Std.
σ ≤ 3.5
(PIV IQS)
Formato
256 livelli grigio.
Range dinamico
almeno 150 livelli
(PIV IQS)
B
(20%)
Enrollment e verifica identità in applicazioni
medium-scale dove gli utenti possono
autenticarsi su scanner diversi
(es. CMG - Carta Ministero Giustizia)
in cui enrollment eseguito can scanner classe A
(es. autenticazione con CIE)
20.0mm
×
15.0mm
500dpi  1.5% 2.0% TSI ≥ 0.15
Dev.Std.
σ ≤ 5.0
Formato
256 livelli grigio.
Range dinamico
almeno 140 livelli
C
(150%)
Enrollment e Verifica di identità in applicazioni
small-scale, dove tipicamente gli utenti usano
sempre lo stesso scanner
(es. sicurezza logica o fisica in piccole
amministrazioni o singoli uffici)
16.5mm
×
12.8mm
(PIV IQS)
500dpi  2.0%
(PIV IQS)
2.5%
(PIV IQS)
TSI ≥ 0.12
Dev.Std.
σ ≤ 8.0
Formato
256 livelli grigio.
Range dinamico
almeno 130 livelli
maggiore impatto minore impatto
IAFIS PIV

Verifica al rilascio:
come ridurre i falsi rigetti
 Falsi rigetti
 Bassa qualità impronte
 Soluzione a breve: verifica delle due impronte in AND e
riduzione soglia (stesso FAR con drastica riduzione FRR)
 A M/L: utilizzo scanner con nuove tecnologie (contactless,
ultrasuoni, OCT…)
 Scambi dito
 Soluzione a breve: verifica immediata delle impronte subito
dopo acquisizione
 Soluzione a M/L: utiilizzo 4-4-2
101

Pilota E-gates a Malpensa
 In corso
 Italian National Police started a pilot project to test e-gates at Milan
Malpensa. The action, financed by the External Borders Fund,
aims to evaluate impact and benefits from adopting e-gates to
verify the identity of european citizens with e-passport at border
crossing points . Three different systems will be tested and
compared for a period of 9 months at the International Airport at
Milan Malpensa. The pilot would enable border guards and Milan
Malpensa Airport Company (SEA) to evaluate usability,
performance and costs/benefits for such systems.
 The trial will end at june 2015 and will be conducted with the
support of a research institution.
102
27 Settembre 2007

Principali novità rispetto
ad aprile 2014
Italia
 emissione del permesso di soggiorno biometrico europeo con verifica
impronte al rilascio
 in attesa del nuovo DDU (documento digitale unificato) schema di Decreto
notificato in UE e pubblicate le specifiche tecniche
 pilota e-gates a Fiumicino e Malpensa in corso, prossimo avvio in altri
aeroporti nazionali
Europa
 Diffusione varchi automatici (288) in 13 stati membri
 Progetto UE Smart borders: pubblicato studio (ott. 2014) e avviato nel
2015 progetto pilota anche in Italia
Mondo
 Oltre 700 milioni di e-passport in circolazione emessi da 123 Stati (su 198)
 e-gates in 134 aeroporti di 40 Stati

Verifica dei visti uniformi Schengen alla
frontiera (tipo C e A)
• Può essere effettuata dalle postazioni I-VIS o dalle
postazioni SIF per mezzo della cooperazione
applicativa con il sistema I-VIS
• È previsto il riscontro presso il CS-VIS del visto esibito
dal viaggiatore per mezzo del numero di visto (sticker
number) con possibilità di verifica delle impronte
acquisite al momento con quelle presenti nel sistema
centrale europeo
104

Biometria nei documenti di identità e di viaggio aprile 2015

Recommended

Recommended

More Related Content

Similar to Biometria nei documenti di identità e di viaggio aprile 2015

Similar to Biometria nei documenti di identità e di viaggio aprile 2015 (20)

Biometria nei documenti di identità e di viaggio aprile 2015