Resoconto delle attività del Gruppo di Lavoro “Test di conformità a ISO/IEC 19794-7 2014”, coordinato dal Prof. Giuseppe Pirlo e dal Prof. Donato Impedovo

2. Test di conformità ISO/IEC 19794-7 2014
Gruppo di Lavoro:
Prof. Giuseppe Pirlo, Prof. Donato Impedovo, Università degli Studi di Bari Aldo
Moro (Coordinatori)
Notaio Eugenio Stucchi, Direttivo Comitato Scientifico AIFAG
Ing. Franco Ruggieri, Direttivo AIFAG
Dott.ssa Antonella Foi, Comitato Scientifico AIFAG

3. Test di conformità ISO/IEC 19794-7 2014
Obiettivi:
✓ compatibilità del formato di firma tra i vari
software sul mercato
✓ conformità degli stessi al formato standard
dei dati biometrici ISO/IEC 19794-7 2014

4. Aziende partecipanti

5. Test di conformità ISO/IEC 19794-7 2014
Richiede ad ogni azienda 5 firme
(conformi al sw di ciascuna)
Ad ogni azienda invia le
stringhe aggregate
Ogni azienda invia le stringhe
prodotte dai propri software
Aziende coinvolte
1) Condivide al suo interno la
procedura di test
2) Ogni azienda produce 5
firme secondo i formati
compatibili dal proprio sw
5)Analizza il formato delle firme
e le anonimizza
3)Codifica le aziende
6)Aggrega le firme e le invia alle
aziende con il modello di
verifica
7) Ogni azienda provvede a
svolgere il test di congruità sulle
firme ricevute
8) Raccoglie i risultati Ogni azienda invia il
risultati delle codifiche
9) Analizza i risultati
Presentazione dei risultati
PRIMO ROUND
Commissione di Analisi
4) Definisce un modello di
verifica

6. RISULTATI
Modello di Verifica - Test
✓Interoperabilità tra i tool
✓Aderenza all’ISO/IEC 19794-7 2014
✓Reale corrispondenza tra dati importati e dati di origine
MODALITA’: CROSS VERIFICA
✓ Firme rese anonime rispetto al tool/Azienda di generazione
✓ Ogni azienda svolge il test sulle firme prodotte da tutte le altre
aziende e da se stessa
TEST SVOLTO DALLE AZIENDE
✓ Accessibilità ai file: capacità di
riuscire ad aprire/importare il file
✓ Verifica del formato importato
✓ Verifica di aderenza dati ai
Requirements
✓ Estrazione dei valori dei channel
✓ Ricostruzione della immagine (X,Y)
TEST SVOLTO DAL GRUPPO DI ANALISI
✓Verifica di compatibilità
✓Verifica incrociata di rispondenza ai
requirements
✓Verifica di matching dei campioni
estratti dai channels
✓Verifica di ricostruzione della firma
rispetto al channel Position

7. Requirements oggetto di verifica
Dimensioni Numero complessivo di Bytes dell'intera rappresentazione
(incluso il representation Header) R-11
Data
Data di acquisizione del tracciato
R-12 R-13 R-14 R-15
R-19
Tecnologia di
Acquisizione
Capture device technology type R-20 R-21
Device vendor ID R-22 R-23
Capture device type ID R-24 R-25
Qualità Quality score R-27
Quality algorithm vendor ID R-28 R-29
Quality algorithm ID R-30 R-31

8. Requirements oggetto di verifica
Channels Position
Velocity
Acceleration
Time
Force
Orientation
Switch
Channel description R-36
Valore del channel costante e eventuale valore R-37
Scaling value e eventuale valore R-38
min e max e eventuali valori R-41
Valore medio e eventuale valore R-44
Standard deviation del canale e eventuale valore R-46
Lunghezza della sequenza R-48
Compression algorithm ID R-50
Valori del channel sono inclusi nei range
ammessi dallo standard
R-54 R-55 R-56 e
successivi

9. Apertura/Importazione del file
PRIMO ROUND
Operazioni preliminari:
- Rinominazione dei file con estensione .iso19714
- Applicazione di algoritmi per conversioni di formato (hex -> bin, ecc.)
Importazione / Apertura:
✓ Nessuna firma/file è stato immediatamente importata da tool terzi senza
riscontrare errori:
✓ Versione protocollo non valida
✓ Errore nella indicazione di Full Format (codice errato, ma di fatto Full Format)
✓ Errori di rappresentazione (dec/hex ) (es: mese 16…)
✓ Errore nella codifica/rilevazione della data (no UTC … differenza di un’ora tra data reale e
rilevata)
✓ Presenza di marcatori temporali errati
✓ 1 file troncato
✓ 1 software con impossibilità di importare un file contenente più firme
✓ 2 firme definitivamente non importabili da nessun software terzo: sequenza dati
priva di significato nel formato ISO19794

10. Analisi Consistenza Dati
Position
(X,Y)
Time
Force
Switch
Item Req. Correctness % Note
Channel description R-36 84%
Errori rispetto al
codice indicato
Valore del channel costante e eventuale
valore
R-37 100% Mai presente
Scaling value e eventuale valore R-38 92%
Dovuto ad errori di
codifica
min e max e eventuali valori R-41 100% Valori corretti
Valore medio e eventuale valore R-44 100% Mai presente
Standard deviation del canale e eventuale
valore
R-46 100% Mai presente
Lunghezza della sequenza R-48 92%
Dovuto ad errori di
codifica
Valori del channel sono inclusi nei range
ammessi dallo standard
R-54
R-55
R-56
100%
Potrebbe non essere
stato effettuato un
reale controllo nella
compilazione del
campo al momento
della generazione del
file

11. Analisi Visuale
PRIMO ROUND
Verità a terra

12. Analisi Visuale
PRIMO ROUND
Verità a terra

13. Analisi Numerica
PRIMO ROUND
Canale % scarto valori
rispetto a verità a
terra
Cause
X 8,9*10-6 - 0,014 Valori spuri fuori
range
Y 2,8*10-6 - 0,2 Valori spuri fuori
range
T 0 – 0,21% offset
F 0%
S 0%
Le sequenze dei campioni estratte dai diversi channel sono stati paragonati con tecniche
automatiche di matching

14. ✓ Lo standard rappresenta uno straordinario strumento di innovazione ma:
• Implementato parzialmente – diversi campi non popolati
• Alcuni errori nella codifica e rappresentazione di alcuni campi
✓ Interoperabilità attuale tra i tool esistenti necessita di conversioni, adattamenti, ecc.
✓ In un numero ridotto di casi problemi nella ricostruzione della firma
✓Piccole discrepanze tra le seguenze numeriche dei campioni
✓ La distanza tra quanto implementato dai tool delle diverse aziende e lo standard è
limitata: pochi errori ma sistematici
Conclusioni
PRIMO ROUND

15. Test di conformità ISO/IEC 19794-7 2014
Invia Feedback
Ad ogni azienda invia le
stringhe aggregate
Aziende coinvolte
1) Fornisce feedback ad ogni
azienda sulla base degli esiti del
PRIMO ROUND 2) Modifica del proprio
software sulla base dei
feedback
5)Analizza il formato delle firme
e le anonimizza
6)Aggrega le firme e le invia alle
aziende con il modello di
verifica
3) Produce nuovi tracciati
8) Raccoglie i risultati
Ogni azienda invia il
risultati delle codifiche
9) Analizza i risultati
Presentazione dei risultati
SECONDO ROUND
Commissione di Analisi
7) Ogni azienda provvede a
svolgere il test di congruità sulle
firme ricevute
Ogni azienda invia il
risultati delle codifiche

16. Apertura/Importazione del file
SECONDO ROUND
Operazioni preliminari:
- Rinominazione dei file con estensione .iso19714
Importazione / Apertura:
✓ Tutte le firme/file sono stati correttamente importati (inclusi i Tracciati che
contenevano più di una firma)
✓ Tutti i campi sono stati individuati correttamente e tutti i requirement erano
correttamente soddisfatti
✓ Una volta importato il file, è risultato possibile svolgere tutte le operazioni
contemplate dal tool terzo
Problemi riscontrati:
➢ Origine degli assi per il canale Y
➢ Fattore di scaling in un caso

17. Analisi Visuale
SECONDO ROUND
Verità a terra

18. Verità a terra
Il canale Y è stato esportato riferendo l’origine
degli assi in basso a sx. L’ISO prevede questo,
anche se normalmente i dispositivi di firma
considerano l’origine in alto a sx.
Analisi Visuale
SECONDO ROUND

19. Analisi Numerica
PRIMO ROUND
Canale % scarto valori rispetto a
verità a terra
X 0%
Y 0%
T 0%
F 0%
S 0%
Si sono paragonati con tecniche automatiche di matching le sequenze dei campioni
estratte dai diversi channel.

20. Conclusioni
SECONDO ROUND
✓ Forniti ulteriori feedback al termine del secondo
round
✓Interoperabilità attuale tra i tool considerati è da
considerarsi completa

21. Conclusioni
✓Importanza dello Standard ISO/IEC 19794-7:2014
come strumento abilitante
✓Conformità allo standard assicurata tra le soluzioni
sottoposte al test
✓Assenza a livello mondiale di un tool automatico
per la verifica di conformità