| |
 Información
complementaria
|
|
Personalización
fS=4
La causa y el efecto que permiten que los
Soportes
'tarjeta-chip 7816', los Soportes
'MIFARE' y/o los Soportes
'DESFire' que estén Prepersonalizados
resulten plenamente operativos. La causa
reside en la utilización de los recursos
del sistema CONACC implementados
por el programa OEM para realizar la carga
de los datos en los archivos de la estructura
fS=4, de manera que, como efecto, cada
uno de tales Soportes pase a contener información
válida que define por completo a
su usuario en la Instalación, por
lo que pueden ser utilizados en el sistema.
|
La
doble intervención simultánea
Este requerimiento de
seguridad obliga a que, para lograr un acceso,
sean necesarios dos usuarios presentando
sus Soportes identificativos de manera coincidente
en el tiempo, por lo que son necesarios
dos Cabezales colocados de manera adecuada
al punto de control del acceso.
Los usuarios deben presentar los Soportes
(cada uno el suyo) de manera "simultánea",
esto es dentro del tiempo máximo
determinado por el programa de aplicación.
Dadas las características de este
tipo de control, éste sólo
puede resolverse mediante un Terminal
HYDRA especial (dotado con un Módulo
"H" modelo XX-101 y con uno
modelo XX-102).
Si se utilizan Soportes dotados con una
estructura
fS=4, el posible control anti Pass-Back
se aplica a todos los Soportes implicados
(aunque dependiendo del tipo Usuario), al
igual que también resulta aplicable
la posible IDEP por biometría.
Para obtener una visión más
completa de la doble
intervención simultánea
hay que consultar el subcapítulo
así llamado en el documento BTP027.
|
La
biometría "de peso" (Clase
"5")
Este tipo de biometría
es específico para ser usado en el
Control de Accesos físicos conjuntamente
con Terminales HYDRA
basados en estructuras fS=4
(de la Familia MIF o de la Familia DEF),
de manera que facilitan la creación
de puntos de paso en modo esclusa
(para más información hay
que leer el documento BTP038).
Este tipo de biometría es de segundo
nivel, por lo que es compatible con otro
tipo de autenticación biométrica.
|
Doble
intervención para la iavT ('identificación
automática de vehículos en
Tránsito')
Aunque puede no ser un requerimiento habitual,
el concepto de doble
intervención (requerimiento
que obliga a que, para lograr un acceso,
sea necesario presentar un mínimo
de dos Soportes identificativos dentro de
un tiempo máximo determinado por
el programa de aplicación) es aplicable
también a los Terminales de la Clase
"T" de la Familia SEP.
Las combinaciones admitidas para cumplimentar
la doble intervención
son las siguientes:
1) el NIS del Soporte del
usuario (tarjeta "huésped")
y el NIS del Soporte del
vehículo (booster) deben estar relacionados;
2) el NIS del Soporte de
un primer usuario y el NIS
del Soporte de un segundo usuario (tarjetas
"huésped" ambas) deben
estar relacionados;
3)
Para obtener una visión más
general de la doble
intervención hay que consultar
la entrada así llamada en el documento
MRT019-8.
|
Utilización
de la biometría "de dedo"
o "de palma" bajo coacción
Todos los Terminales fabricados por Qontinuum
que incorporan biometría de Clase
"3" o de Clase "4" disponen
de capacidad para que los usuarios puedan
ser validados (en modalidad 1:N) o autenticados
(en modalidad 1:1) con un elemento biométrico
alternativo al usual, de manera que el Terminal
validará la presentación "de
dedo" (Clase "3") o "de
palma" (Clase "4") pero también
activará la oportuna Salida de alarmas
(parametrizada desde el programa de aplicación
pertinente) para informar a un Panel de
Alarmas, etc. de que el usuario ha hecho
la presentación biométrica
por "actuación bajo coacción".
Para indicar el ‘Template' que deberá
activar la coacción, los Operadores
de los programas de aplicación deberán
facilitar información a los usuarios
para que éstos sean muy conscientes
de cual de sus dedos (de los hasta diez
posibles) o de cual de sus palmas (de las
hasta dos posibles) es el/la enrolado(a)
para poder activar la indicación
de "actuación bajo coacción"
(los errores de indicación, aunque
sean involuntarios, pueden provocar situaciones
incómodas).
Cuando el usuario presenta un dedo o una
palma el FW compara el ‘Template'
resultante con todos los que puedan existir
de ese mismo NIS en la
memoria del Terminal, de manera que si el
‘Template' finalmente autenticado
coincide en tener el ordinal indicado en
el parámetro ‘Tratamiento Coacción',
el FW asume la existencia de una situación
de coacción.
Una explicación más completa
se encuentra en los capítulos 4 y
5 de la revisión A y posteriores
del documento BTP036.
|
Recurso
para superar la imposibilidad fisiológica
de ser enrolado
En un estudio de la Unión Europea
se estima que un 5% de la población
no puede ser registrada mediante la biometría
de sus dedos por carecer éstos de
suficiente legibilidad morfológica
(dato contenido en el informe del Parlamento
Europeo de 2005).
Son muy pocos los productos existentes en
el mercado que aporten una solución
racional a la situación que se produce
al querer controlar biométricamente
a personas que presentan la imposibilidad
fisiológica de ser enroladas, como
sería el caso de aquellos que presentan
alguna enfermedad o de aquellos que, debido
al desgaste inherente a su trabajo esencialmente
manual, están en situación
de hacer muy difícil, sino imposible,
el reconocimiento computerizado de las yemas
de sus dedos.
Las Instalaciones en las que ocurre la existencia
de tal tipo de usuarios se ven en la tesitura
de llegar a provocar un agravio comparativo
interno entre aquellas personas que pueden
ser enroladas (y que, por tanto, están
obligadas a la validación biométrica)
y aquellas personas a las que no les resulta
posible el enrolamiento, dado que éstas
no pueden ser "controladas" por
medios biométricos. Por ello es muy
conveniente que los Terminales implantados
dispongan entonces de la capacidad de poder
identificar/autenticar por otro medio que,
sin llegar a alcanzar la fiabilidad que
se consigue mediante biometría, garantice
un mínimo razonable de seguridad,
como puede ser la anotación de un
NIS y un PIN
o la utilización de un Soporte
y un PIN.
En consecuencia, todos los Terminales fabricados
por Qontinuum que involucren el uso de la
biometría de Clase "3"
disponen de un teclado para facilitar, a
los usuarios afectados, la anotación
de su NIS y de su PIN,
disponiendo también Qontinuum de
Terminales capaces de leer Soportes
y biometría "de dedo",
de manera que los programas de aplicación
pueden hacer uso de una prestación
del sistema CONACC que
les permite definir una Tabla con los valores
de NIS y de PIN
para cada uno de aquellos usuarios que no
puedan ser reconocidos por su biometría
"de dedo", permitiendo de esta
manera que no haya que excluir a tales usuarios
del sistema.
Una explicación más completa
se encuentra en el capítulo 2.13
de la revisión Q y posteriores del
documento BTP027.
|
Utilización
del PIN bajo coacción
Aunque realmente no es habitual, cabe dentro
de lo posible el que en algunas Instalaciones
(o en algunos "Terminales" muy
concretos de algunas Instalaciones) se pretenda
conocer que alguien está forzando
a un usuario legítimo a realizar
el acceso, para lo cual hay que proporcionar
a los usuarios un mecanismo que les resulte
fácil de recordar (este tipo de situación
es siempre motivo de nervios) y que sea
discreto en el uso (para no ponerles en
mayor peligro), de manera que tal mecanismo
les permita, y siempre a su criterio personal,
informar de que están siendo obligados
a realizar una operativa de autenticación
por PIN.
En el momento en el que la operatoria requiere
la anotación de un PIN,
el FW considera que debe esperar la anotación
de cuatro caracteres (uno por cada dígito
del PIN) más uno
extra. Al llegar a la quinta pulsación,
si la situación es de anotación
normal, el usuario puede pulsar la tecla
< ¿ > o repetir el último
dígito del PIN para
completar la anotación, pero si la
situación es de anotación
bajo coacción debe pulsar la tecla
de cualquier dígito (excepto el último
que haya anotado del PIN)
para indicar al FW la situación de
anotación forzada.
|
|
|
|
