RAPORT DE EXPERTIZĂ TEHNICĂ ÎN TEHNOLOGIA INFORMAȚIEI Întocmit de: Lect.univ. Dr.ing. Nicolae -Dorel CONSTANTINESCU BUCUREȘT I 2020 2/30 CUPRINS UL… [626219]

1/30

RAPORT DE EXPERTIZĂ TEHNICĂ ÎN
TEHNOLOGIA INFORMAȚIEI

Întocmit de:

Lect.univ. Dr.ing. Nicolae -Dorel CONSTANTINESCU

BUCUREȘT I 2020

2/30

CUPRINS UL RAPORTULUI

PARTEA I ………………………….. ………………………….. ………………………….. ……… 3
1. Prezentarea expertului ………………………….. ………………………….. …………….. 3
2. Beneficiarul lucrării și obiectivele expertizei ………………………….. ………….. 3
3. Perioada întocmii raportului de expertiză ………………………….. ………………. 3
4. Bibliografie ………………………….. ………………………….. ………………………….. .. 3
PARTEA A II -A ………………………….. ………………………….. …………………………. 4
1. Elemente teoretice preliminare ………………………….. ………………………….. …. 4
1.1 Proprietățile și structura desenelor papilare ………………………….. ……………………….. 4
1.2 Senzori utilizați în vederea preluării imaginilor brute ale amprentelor papilare ….. 6
1.3 Analiza și reprezentarea amprentelor digitale ………………………….. ………………….. 11
2. Studiul sistemului de expertizat ………………………….. ………………………….. . 13
2.1 Componentele sistemului ………………………….. ………………………….. …………………. 13
2.2 Funcționarea aplicației ………………………….. ………………………….. ……………………… 16
2.3 Prelucrarea amprentelor în sistem, măsuri de securizare ………………………….. …… 22
2.4 Documente privind conformitatea ………………………….. ………………………….. ……… 27
CONCLUZII ………………………….. ………………………….. ………………………….. … 29

3/30 PARTEA I

1. Prezentarea expertului

Prezentul raport de expertiză tehnică a fost elaborat de Constantinescu Nicolae -Dorel,
doctor inginer, consultant tehnologia informației, expert în specializările Calculatoare,
Informatică, Automatică și informatică industrială, Rețele și software de telecomunicații,
posesor al Autorizației MJ numărul 3220072015, seria 85869526062015 .

2. Beneficiarul lucrării și obiectiv ele experti zei

Acest raport de expertiză tehnică a fost solicitat de beneficiarul Creative General
Invest SRL, cu sediul social în București, strada Mircea cel Bătrân, nr.76, Sector 5 , prin Dl.
Dinu Adrian Constantin, în calitate de Administrator, în scopul lămuririi unor aspecte tehnice
privind cititorul de amprente integrat în soluția sa de pontaj electronic.
Obiectiv ul expertizei este să se expertizeze dacă aplicația Creative Acces, ce
utilizează un cititor integrat de amprente digitale , transferă sau stochează amprentele digitale
în format ele grafic e comune JPEG, PNG (ca fotografie a amprentei ) și dacă sunt
implementate măsuri tehnice pentru securizarea acestor amprente .
Acest raport este elaborat exclusiv pentru beneficiarul precizat mai sus , este
confidențial pentru beneficiar și persoanele autorizate de acesta să ia la cunoștință de
conținutul raportului și nu poate fi distribuit spre utilizare altor beneficiari. Prezentul raport
poate fi utilizat numai pentru scopul menționat , nu se asumă nicio altă responsabilitate față de
o terță persoană care să poată face uz de el .

3. Perioada întocmii raportului de expertiză

Prezentul raport a fost întocmit în perioada 01 – 30 ianuarie 2020.

4. Bibliografie

Materialul documentar ce a fost consultat în vederea întocmirii acestui raport este
următorul:

 Documentație online echipament, pe site -ul producătorului
https://zkteco.eu/products/biometrics/embedded -module/slk20m
 Zkteco College -Fundamental of Fingerprint Recognit ion, document producător
echipament
 Analiză nu merică – procesarea imagin ilor, Curs Academia de Studii Economice,
http://programare.ase.ro
 Analiza și recunoașterea amprentelor alterate , teză de doctorat – Adina Maria Țâmpău,
Universit atea Tehnică “Gheorghe Asachi” d in Iași , Facultatea de Automatică și
Calculatoare
 Stadiul actual privind recunoașterea persoanelor după iris și amprentă , raport de
cercetare , Universitatea Ștefan cel Mare, Facultatea de Inginerie Electrică și Știința
Calculatoarelor
 Certificate of conformity NO. : ES160524048E , emitent EMTEK Shenzhen
 Certification o f compliance for Silk ID Systems, Inc. , emitent FBI
 Declarație de conformitate, emitent Creasoft

4/30
PARTEA A II -A

1. Elemente teoretice preliminare

1.1 Proprietățile și structura desenelor papilare

Pielea este învelișul care îmbracă întreaga suprafață a corpului uman. Ea este formată
din trei straturi: epiderma, derma și hipoderma (fig. 1)
Epiderma (din gr. epi = pe ; dermo = piele) este partea superioară a pielii, fiind
alcătuită din mai multe strat uri de celule epiteliale. Celulele superioare ale epidermei sunt
celule moarte și formează un strat cornos relativ dur, care face din epidermă un înveliș
protector al pielii.
Derma sau pielea propriu -zisă, este un țesut fibros, viu, conjunctiv și elastic. El
conține vasele capilare, vasele arteriale și venoase, precum și terminațiile a numeroși nervi
senzitivi.
Hipoderma este stratul cel mai profund, situat sub dermă, care face legătura între piele
și organele interioare.

Fig. 1 – secțiune transversală prin piele

La punctul de contact cu epiderma, la partea superioară, derma prezintă o serie de
proeminențe, de ridicături conice, care se numesc papile (din gr. papila = proeminență). În
vârful papilelor, ce sunt străbătute fiecare de câte un canal, se află porii prin care este
eliminată transpirația. Papilele dermice sunt înșiruite liniar, unele lângă altele. Rândurilor de
papile le corespund rândurile de creste papilare situate la suprafața dermei. Crestele papilare
care se formează la suprafața dermei au o înălțime ce variază între 0,1 -0,4 mm și o lățime
între 0,2 -0,7 mm. Ele sunt despărțite de niște văi numite „șanțuri papilare”, ce au aceleași
dimensiuni ca ale crestelor pe care le separă.
Forma crestelor papilare de la suprafața d ermei este produsă identic de stratul
epidermic, ceea ce face ca în exterior epiderma să prezinte aceleași caracteristici ca și derma.
Transpirația excretată de glandele sudoripare și substanțele grase (sebum) secretate de
glandele sebacee formează la supr afața epidermei un strat de săruri și grăsimi care, la
contactul cu un obiect, se depun pe acesta și redau întocmai forma crestelor papilare.

5/30 De asemenea, crestele papilare sunt legate de simțul tactil datorită terminațiilor
senzitive care sunt localizate în dermă și cu cât papilele – și, în consecință, crestele papilare –
sunt mai numeroase, cu atât simțul tactil este mai dezvoltat. Prin aceasta se explică și
multitudinea de creste papilare existente pe suprafața interioară a mâinilor și picioarelor.
Crestele papilare existente pe suprafața pielii, de pe interiorul mâinilor și de pe talpa
picioarelor, formează desenul papilar , un desen pe cât de complicat, pe atât de util în
identificarea unei persoane.
Din desenele papilare sunt considerate ca făcând parte și încrețiturile pielii care
străbat transversal crestele papilare, denumite linii albe , precum și liniile ce se formează pe
epidermă în zona șanțurilor flexorale.
Fiecare desen papilar al fiecărui deget are o morfologie unică neexistând două degete
cu desene identice, chiar la aceeași persoană. Unicitatea se explică prin varietatea desenelor
papilare. Ele sunt variate atât în ceea ce privește forma generală, cât și în amănuntele
construcției crestelor ce le compun. Chiar dacă se găsesc două desene pa pilare asemănătoare
între ele, părând la prima vedere că ar fi identice, la o examinare amănunțită se poate vedea
că detaliile formei crestelor papilare nu mai corespund ca număr, formă și plasament.
Degetul de la mână are trei falange care constituie, fiecare în parte, o zonă papilară a
degetului respectiv, despărțită de celelalte prin șanțuri flexorale.
Cele trei falange poartă următoarele denumiri, începând de la vârful degetului spre
baza lui: falangetă, falangină și falangă, la fel numindu -se și șanțurile flexorale de la baza
fiecărei falange, r espectiv șanțul flexoral al fa langetei, al falanginei sau falangei .

Fig. 2 – zonele papilare de la degetele mâinii

Crestele ce se găsesc pe zona papilară a falangetei pot fi împărțite după forma și
poziția lor în trei grupuri care determină formarea a tot atâtea regiuni (vezi fig. 2). Astfel,
crestele situate pe vâ rful și pe marginile falangetei alcătuiesc regiunea mar ginală și au în
general forma conturului degetului, adică a unor arcuri de cerc cu convexitatea îndreptată
spre vârful acestuia. Crestele papilare care se găsesc în centrul desenului formează regiunea
centrală. Ea este regiunea cea mai importantă a desenul ui papilar, deoarece aici forma și
direcția crestelor papilare variază, permițând o clasificare precisă a desenelor papilare.
Crestele papilare situate în vecinătatea șanțului de flexiune au o formă, în general, rectilinie;

6/30 ele sunt orientate relativ orizo ntal și paralel cu șanțul de flexiune care desparte falangeta de
falangină. Acestea formează regiunea bazală. Cele trei regiuni ale desenului papilar sunt
despărțite între ele de creste papilare care se numesc limitante, astfel: ultima creastă din
regiunea marginală, care este vecină cu regiunea centrală, poartă denumirea de limitantă
superioară și desparte regiunea marginală de cea centrală; creasta din regiunea bazală vecină
cu regiunea centrală se numește limitantă inferioară.
În traiectoria ei, limitant a superioară întâlnește limitanta inferioară într -unul sau mai
multe puncte ale desenului papilar, unde, fie că se contopesc, fie că își continuă traiectul
paralel. La locul de contact al limitantelor se întâlnesc cele trei regiuni papilare ale amprentei
digitale și se formează o figur ă triunghiular ă, care poartă denumirea de deltă. Această
denumire i -a fost dată avându -se în vedere asemănarea triunghiului format cu litera grecească
Δ (delta).

Fig. 3 – regiunile diferitelor forme ale desenului papilar

1.2 Senzori utilizați în vederea preluării imaginilor brute ale amprentelor papilare

Pentru preluarea amprentelor digitale ale unei persoane s -au dezvoltat mai multe
tipuri de senzori. Senzorii pot fi înc orporați în diverse dispozitive periferice, cum ar fi
tastatura, mouse -ul. În figura de mai jos se prezintă mai multe tipuri de senzori.

7/30

În funcție de modul de operare, există mai multe tipuri de senzori.

a. Senzori optici

Senzorii optici necesită o sursă de lumină care este refractată printr -o prismă. Degetul
este plasat pe o plăcuță cu sticlă. Sursa luminează amprenta degetului, iar imaginea este
capturată.
a.1 FTIR (Frustrated Total Internal Reflection)
Aceasta este cea mai veche și cea mai utiliz ată tehnică de achiziție în timp real în
zilele noastre. Degetul atinge partea de sus a unei prisme din sticlă, iar în timp ce crestele
intră în contact cu suprafața prismei, văile rămân la o anumită distanță, după cum se poate
vedea și în figură.

Fig. 4 – senzori optici de tipul FTIR

8/30 Partea stângă a prismei este iluminată prin intermediul unei lumini difuze (obținută
prin intermediul un banc de led -uri). Lumina care intră în prismă este reflectată în cazul
văilor, și absorbită î n mod aleator de către creste. Lipsa reflecției permite determinarea
crestelor (care apar mai închise la culoare în imaginea preluată), precum și a văilor, care apar
deschise la culoare. Razele de lumină ies prin partea dreaptă a prismei și sunt concentrat e prin
intermediul unei lentile într -un senzor de imagine CCD și CMOS. Deoarece aceste
dispozitive necesită prezența unei suprafețe 3D, rezultă faptul că nu pot fi utilizate pentru o
fotografie sau o imagine imprimată a unei amprente.

a.2 FTIR cu o prismă de tip foaie
Folosind o prismă de tip foaie, făcută dintr -un anumit număr de “bucăți de prismă”
adiacente, în locul unei singure prisme mai mari, se poate ajunge la o reducere, într -o
oarecare măsură, a dimensiunilor ansamblului mecanic utilizat pentru ca ptarea imaginii
amprentei. De fapt, chiar dacă suprafața optică rămâne aceeași, prisma foaie va rămâne
aproape plată. Totuși, calitatea imaginii achiziționate cu acest tip de prismă este în general
mai slabă decât tehnicile FTIR tradiționale. Schema de pri ncipiu a acestui senzor este
prezentată în figura.

Fig. 5 – FTIR cu primsa de tip foaie
a.3 Fibre optice
O reducere semnificativă a dimensiunilor poate fi obținută prin substituirea prismelor
și lentilelor cu un suport de fibră optică.

Fig. 6

Degetul este în contact direct cu partea superioară a suprafeței dispozitivului; pe
partea cealaltă, un senzor CCD sau un CMOS, foarte aproape cuplat cu suprafața,
recepționează lumina reziduală a degetului transmisă prin intermediul fibrelor optice (figur a

9/30 2.16). În comparație cu dispozitivele FTIR, în acest caz CCD -ul sau CMOS -ul este în contact
direct cu suprafața de captare a imaginii (fără a fi nevoie de lentile intermediare), și în acest
fel dimensiunea sa trebuie să acopere întreaga suprafață senziti vă. Acest lucru poate duce la
un cost mare de producere a senzorilor de suprafețe mari.

a.4 Senzori o pto-electronici

Aceste dispozitive sunt compuse din două straturi principale. Primul strat conține un
polimer care, atunci când este polarizat cu un voltaj corespunzător, emite lumină care depinde
de potențialul aplicat pe o parte. Cum crestele papilare ating polimerul iar văile nu,
potențialul nu este același de -a lungul suprafeței atunci când este plasat un deget, iar
cantitatea de lumină variază, în acest fel permițându -se generarea unei reprezentări luminoase
a modelului amprentei. Al doilea strat, cuplat strict cu primul, este alcătuit dintr -un șir de
fotodiode (încorporate în sticlă), care are rolul de a recepta lumina emisă de către polimer și
transformarea acesteia într -o imagine digitală. Deși micșorarea dispozitivului este
considerabilă, totuși senzorii comerciali nu ajung la calitatea imaginilor obținută cu ajutorul
dispozitivelor FTIR. În figura este prezentată schema de principiu a funcționă rii acestor tipuri
de senzori.

Fig. 7

a.5 Citire directă

Un dispozitiv de citire directă utilizează o cameră foto de înaltă calitate care poate
focaliza direct vârful degetului. Degetul nu este în contact cu nici o suprafață, da r scanerul
este echipat cu un suport mecanic care ajută utilizatorul în a prezenta degetul la o distanță
uniformă.

b. Senzori silicon

Acești senzori pot fi:
– capacitivi (figura): nu mai este necesar dispozitivul optic, imaginea amprentei se
obține măsur ând tensiunea creată între piele și placa din policarbonat a cititorului. Senzorii
capacitivi trebuie să aibă o suprafață similară cu cea a degetului. Ei sunt susceptibili la
zgomot, inclusiv zgomotul de 50 Hz de la rețeaua utilizatorului, precum și zgomot ul intern al
senzorului îi afectează.

10/30
Fig. 8 – senzori capacitivi

– termali – acești senzori sunt făcuți dintr -un material piroelectric care generează
curent pe baza diferențelor de temperatură. Crestele amprentelor, fiind în contact cu suprafața
senzorului, produc o temperatură diferită de locul în care se găsesc văile, care sunt mai
departe de suprafața senzorului. Senzorii sunt menținuți la o temperatură înaltă prin încălzirea
electrică a lor, pentru a se putea ajunge la o d iferență de temperatură între senzor și deget.
Diferența de temperatură produce o imagine atunci când degetul atinge senzorul, dar această
imagine dispare rapid deoarece echilibrul termic este atins rapid.
– câmp electric – în acest caz, senzorul constă di ntr-un inel care generează un semnal
sinusoidal și o matrice de antene active care recepționează un semnal de amplitudine foarte
mică transmis de către inel și modulat de structura dermei. Imaginea amprentei, care
reprezintă răspunsul analogic al fiecărui element din senzor, este amplificată, integrată și
digitizată.
– piezoelectrici – senzorii senzitivi la apăsare au fost creați să producă un semnal
electric atunci când o presiune mecanică este aplicată pe ei. Suprafața senzorului este
realizată dintr -un material dielectric neconductor care, la întâlnirea presiunii de la deget,
generează o mică cantitate de curent (acest efect este denumit efect piezoelectric). Puterea
curentului generat depinde de presiunea aplicată de deget pe suprafața senzorului. Din pă cate,
aceste materiale nu sunt suficient de senzitive pentru a detecta diferența între creste și văi.

c. Senzori pe bază de ultrasunete

Modul de funcționare al acestor senzori este prezentat foarte sugestiv în figura de mai
jos:

Fig. 9 – senzori cu ultrasunete

11/30 1.3 Analiza și reprezentarea amprentelor digitale

Orice algoritm de analiză a amprentei digitale include principial următoarele etape:

• achiziția imaginii amprentei folosind un senzor dedicat;
• procesarea imaginii obținute prin binarizare și filtrare, pentru eliminarea zgomotelor
și a elementelor ce afectează calitatea acesteia;
• extragerea punctelor caracteristice din imaginea amprentei;
• generarea și memorarea fișierului șablon, aferent amp rentei procesate.

Așa numita a naliz ă factorială, din care face parte și analiza în componente principale
(în engleză PCA – Principal Component Analysis) , a apărut pentru a rezolva probleme din
categoria următoare:

• reducerea complexității datelor (data reduction) – poate fi înlocuit un masiv de date
de mari dimensiuni prin masive de dimensiuni mai mici?
• evidențierea și fixarea patternului asocierilor (corelațiilor) dintre variabile;
• determinarea variabilelor latente (mai puține) care se află în spate le variabilelor
măsurate ; comportarea, varianța variabilelor măsurate poate fi regăsită din varianța unor
variabile ascunse, care le determină prin asociere.

Analiza în componente principale este o metodă eficientă de extragere a trăsăturilor
dintr -un set de date și în decursul timpului a devenit o metodă de referință în recunoașterea
imaginilor.
Mai jos avem un exemplu PCA efectuat pe 20 de puncte bidimensionale
(caracteristica 1 reprezintă axa X și caracteristica 2 reprezintă axa Y), care au fost proiec tate
pe componenta principală, obținând astfel reducerea dimensionalității.

Fig. 10

Cea mai importantă calitate a PCA -ului este comprimarea și proiectarea datelor într –
un spațiu mai mic. De exemplu daca avem o imagine de 60×60 pixeli ce conține o amprentă ,
aceasta poate fi reprezentată cu o eroare medie foarte mică folosind doar 15 componente.

12/30 Fiecare componentă conține informația care arată cât de mult influențează aceea componentă
imaginea originală.
Considerând f o imagine re prezentată printr -o matrice NxM dimensională, se dorește
ca ace asta să fie reprezen tată prin intermediul unei matrice cu mai puțin de N*M elemente.
Pentru aceasta, vor fi determinate matricele U și V astfel încât să fie matrice
diagonală prin intermediul descompunerii valorilor proprii. Presupunem în continuare că U și
V sunt coloanele corespunzătoare ordinii descrescătoare a valorilor proprii σi. Reprezentarea
SVD a imaginii f este realizată prin :

(1)

iar a proximarea unei imagini se poate face prin utilizarea a unui număr limitat de
termeni din formula de mai sus:

(2)

În figura Fig. 11.d este prezentată varianta unei imagini f (figura Fig. 11.a) în
reprezentarea (1), iar în figurile Fig. 11.b și Fig. 11.c sunt prezentate aproximări ale lui f de
tipul ( 2), dar în c are sunt utilizate 20%, respectiv 5% din cele mai informative imagini proprii
ale lui f. Evident, imaginile din figurile Fig. 11.a și Fig. 11.d sunt identice.

Fig. 11

Spre deosebire de sistemele bazate pe parole, unde este necesară o potrivire perfectă
între două șiruri de caractere alfanumerice pentru a valida identitatea unui utilizator, într -un
sistem biometric se întâmplă foarte rar sau chiar niciodată să existe dou ă mostre care să aibă
exact același set de caracteristici. Acest lucru se întâmplă din cauza condițiilor imperfecte de
preluare a probelor (de exemplu, luarea imaginii unei amprente poate fi influențată de o

13/30 defecțiune sau o proastă const rucție a senzorulu i de captare) . Astfel, distanța dintre două
seturi de caracteristici care aparțin aceluiași utilizator pentru aceeași trăsătură biometrică, va
fi în mod uzual diferită de zero (o distanță egală cu zero ar indica faptul că cele două seturi
sunt identice).

2. Studiul sistemului de expertizat

2.1 Componentele sistemului

În figura de mai jos se pot observa cele două componente de interacțiune subiect ale
sistemului, anumite cititorul de amprente și cititorul de carduri RFID1.

Fig. 12 – componentele sistemului

Obiectul acestei expertize îl reprezintă cititorul de amprente. După cum se poate
observa în figura de mai jos, acesta este un produs ZKT ECO, SILKID -v3.2 – 160419.

Fig. 13 – placa de circuit a cititorului de ampre nte

1 RFID este prescurtarea termenului englez Radio -Frequency Identification (Identificare prin frecvență radio).
Este o metodă de identificare automată care se bazează pe stocarea și regăsirea datelor fără atingere, la distanță,
prin unde radio, folosind dispozitive numite etichete RFID (engleză: RFI D tag) și transpondere RFID.

14/30 Soluția standard livrat ă clienților include o unitate centrală echipat ă implicit cu un
cititor de proximitat e interior la care se mai adaugă încă un cititor de proximitate exterior
(pentru a putea fi amplasat p e cealaltă parte a ușii/porții) . Suplime ntar unitatea centrală
suportă instalarea a î ncă doi senzori de amprentă .
Comunicaț ia dintre microcontrollerul unității centrale ș i senzorii de amprenta se efectuează
pe doua porturi seriale. La nivel hardware comuni catia este de tipul RS232 (SPI) .

Modulul optic al senzorilor de amprentă este de tip SLK20M:

Fig. 14

Fig. 15

Vorbim astfel de un senzor optic de tip FTIR din categoria a.1 descrisă în secțiunea
1.2 din acest raport.
Conform producătorului, acest produs are următoarele specificații:

15/30 Material Optical
CPU 280MHz DSP
Flash 32 MB
SoC RTOS
Image Quality 2 Million pixels CMOS
FAR ≤0.0001%
FRR ≤0.01%
Encrypted Fingerprint Data YES
Sunlight Operation Yes, Dark Field and Automatic Gain / Exposure
Water Splash YES
Dry, Wet, or Rough
Fingerprints Work well
Power Consumption 5V:200mA Scanning;5V:60mA idle (waiting for
finger)
Live Fingerprint Detection YES
LED White
Product Certifications FCC, CE, RoHS, PIV
Power Voltage 5V (USB) / 3.3V(TTL -RS232)
Power Current 200mA
Communication UART (115200bps / TTL3.3V) / USB 2.0
Interface Socket Molex 51021 – 0700 ( 7 pin; 1.25 mm)
Image Resolution 500~1000 dpi
Effective Collecting Area 15.24 * 20.32 mm (FAP20)
Collecting Area 16.5 * 23 mm
Image Size 300 * 400 pixel (FAP20 )
Module Size 36.2 * 44.2 * 15.85mm (L*W*H)

16/30 Image Format RAW, BMP, JPG
Template ZKFinger V10.0 ; ISO19794 -2 ; ANSI -378
Template Size 1- 4KB (ZKFinger V10.0);1568 B (ISO 19794 -2)
Gray Level 256
Weight 0.032kg
Operating Environment -20 °C ~ +50 °C; 90% r.h.
ISO/ANSI Support ISO-19794 -2/4 ANSI -378

2.2 Funcționarea aplicației

Soluția ce integrează cititorul de amprente descris mai sus conține și o aplicație
informatică de tip web, ce permite atât realizarea unor setări de configurare cât și observarea
stării echipamentelor și evenimentelor din sistem. Accesul la această aplicaț ie se face
securizat, printr -o conexiune de tip HTTPS, pe bază de nume utilizator și parolă:

Fig. 16 – acces aplicație web

Prin prezentarea cardului de proximitate RFID la unul din cititoarele de proximitate
din componenta sist emului , echipamentul înregistrează un eveniment și îl transmite la server.
Condițiile î n care echipamentul transmite evenimente la server sunt:
– la prezentarea unui card de proximitate ;
– la autentificarea pr in citirea amprentei digitale;
– la expirarea unui timer ( intitulat HBT în cod ) de 5 min .

17/30
Fig. 17 – tabloul de bord aplicației

Fig. 18 – istoricul activității

În figurile următoare se prezintă fluxurile principale de lucru în aplicație. Astfel, în
figura 19 se poate observa adăugarea unui card RFID nou , ceea ce presupune și adăugarea
unui angajat, posesorul acelui card.

18/30
Fig. 19 – adăugare card RFID

Fig. 20 – vizualizare carduri angajați

În figurile următoare se pot observa ecranele de adăugare date despre angajați și de
asocierea cu un echipament de verificare.

19/30
Fig. 21 – introducere datalii angajat

Fig. 22 – asocierea cardului pe echipament (drept de deschidere usa)

În figura de mai jos se pot observa amprentele asociate angajatului.

20/30
Fig. 23 – ștergere card

Fig. 24 – stergere card

În figura de mai sus se poate observa apariția noului card învățat anterior (Angajat test
Card).
În figurile următoare sunt urmați pașii de învățare a amprentelor.

21/30
Fig. 25 – învățare amprentă

Fig. 26 – învățare amprentă

În figura următoare se poate vizualiza istoricul ultimelor activități efectuate.

22/30

2.3 Prelucrarea amprentelor în sistem, măsuri de securizare

La primi rea comenzii de învățare, funcția de hunting (care operează în background)
instalează un task ( TASK_learn_FP_remote ). Mai jos se găsește fragmentul din funcț ia de
hunting:

if ( * k == '7') {
k += 2;
if (CONFIGS.FPT == 0) {
send_HBT();
param_FP_id = 0;
break;
}
extern void TASK _learn_FP_remote(void);
if (KRNL_task_get_handle(TASK_learn_FP_remote) == 0xFFFF && !param_FP_id)
{
param_FP_id = htoi(k);
parse_RFID(k, param_FP_id, 1);
KRNL_task_register(TASK_learn_FP_remote, 5, (SEC), FALSE, FALSE, TRUE,
TRUE, "tkFPlearn");
}
break;
}
break;

Taskul care se ocupa de învățare se regăseș te mai jos. La sfârșitul învăță rii, pe ramura de
success, se extrage noul Eigens folosind funcț ia ZKT_fingerprint_getEigens() . Rutina
continuă cu verificarea dacă mai exist ă un senzor de amprent ă, pe care îl stochează și
porneș te procesul de transmisie la server a fi sierului nou achizitionat
TASK_send_eigens_data2server() .

extern void ZKT_fingerprint2_sendCommand(char fpCmd, u32 fpParam, u32
fpDataLen, u8 fpFlag);

extern void ZKT_fingerprint_sendCommand(char fpCmd, u32 fpParam, u32
fpDataLen, u8 fpFlag);

23/30 extern void ZKT_fingerprint_blink_RED_led(u8 t_o);

extern void ZKT_phantom_user_delete(u8);

void TASK_learn_FP_remote(void) {
static u8 stage = 0;

if (!param_FP_id || param_FP_id == 0xFFFF) {
KRNL_task_destroy(KRNL_CET);
return;
}

if (!stage) {
if ((!FPSpresent && !LFPS) || (LFPS && !FPS2present)) {
FP_learn_beep(1000);
SYSTEM_timer((300 * MSEC));
KRNL_task_destroy(KRNL_CET);
FP_learn_beep(500);
FPError = ACK_FAIL;
SERVER_prepare_message(8);
RFID_delete((u32) param_FP_id | 0x10000000);
stage = param_FP_id = 0;
return;
}

if (KRNL_task_get_time_till_exe(KRNL_task_get_handle(TASK_read_fp)) !=
0x80000000) {
KRNL_task_stop(KRNL_task_get_handle(TASK_read_fp));
}

if (KRNL_task_get_time_till_exe(KRNL_task_get_handle(TASK_read_fp2)) !=
0x80000000) {
KRNL_task_stop(KRNL_task_get_handle(TASK_read_fp2));
}

if (!KRNL_set_global_mutex(rCOM3))
return;

if (!KRNL_set_global_mutex(rCOM4)) {
KRNL_rele ase_global_mutex(rCOM3, KRNL_CET);
return;
}

KRNL_task_change_exetimer(KRNL_CET, SEC);
printf("+FPS: Waiting till sensors disabled \r\n");
stage = 1;
return;
}

if (stage == 1) {
if (TIMER_gpcd0 || TIMER_gpcd3) {
TIMER_gpcd0 = TIMER_gpcd3 = 0;
GPIO_WriteBit(FPS_RST, Bit_RESET);
SYSTEM_timer(100 * MSEC);
GPIO_WriteBit(FPS_RST, Bit_SET);
return;
}
stage = 11;
extern void TASK_do_alert(void);
u16 hndl = KRNL_task_register (TASK_do_alert, 6, (50 * MSEC), FALSE,
FALSE, TRUE, FALSE, "tkAlert");

24/30 return;
}

if (stage == 11) {
u8 priv = 3;
u8 scan = 0;

if ((FPError = fingerprint_add(LFPS, param_FP_id, priv, scan)) !=
ACK_SUCCESS) {
say_fp_errors(LFPS, F PError);
KRNL_task_register(TASK_beep_error, 6, (50 * MSEC), FALSE, FALSE,
TRUE, FALSE, "tkBeepERR");
ZKT_phantom_user_delete(LFPS);
SERVER_prepare_message(8);
stage = param_FP_id = 0;
enable_FPS(CONFIGS.FPT == 2 ? 5 : 10);
KRNL_task_destroy(KRNL_CET);
return;
}
stage = 2;
FP_learn_beep(400);
return;
}

if (stage == 2) {

if (param_FP_id) {

if (CONFIGS.FPT == 1)
FPError = fingerprint_getEigens(LFPS, param_FP_id);
else if (CONFIGS.FPT == 2) {
FPError = ZKT_fingerprint_getEigens(LFPS, param_FP_id);
LFPS ? COM4_retrig_reception() : COM3_retrig_reception();

if (FPError == ZKT_ACK_SUCCESS) {
printf("+FPS%d(ZKT):Retrieving user's %d Eigens !\r\n", LFPS,
param_FP_id);
FPError = 0;
} else {
FPError = ACK_FAIL;
}
}

if (!LFPS)
ZKT_fingerprint_sendCommand(0x11, 0, 0, 0x31); // all leds off
else
ZKT_fingerprint2_sendCommand (0x11, 0, 0, 0x31); // all leds off
LFPS ? COM3_retrig_reception() : COM4_retrig_reception();

if (FPError) {
say_fp_errors(0, FPError);
ZKT_phantom_user_delete(LFPS);
KRNL_task_register(TASK_beep_error, 6, (50 * MSEC), FALSE, FALSE,
TRUE, FALSE, "tkBeepERR");
RFID_delete((u32) param_FP_id | 0x10000000);
SERVER_prepare_message(8);
stage = param_FP_id = 0;
enable_FPS(CONFIGS.FPT == 2 ? 5 : 10);
KRNL_task_destroy(KRNL_CET);
return;
}

25/30 //FP_register_newID(param_FP_id);
printf("+FPS%d:Downloading Eigens \r\n", LFPS ? 0 : 1);

if (CONFIGS.FPT == 1) {
u16 stat = fingerprint_setEigens(LFPS ? 0 : 1, param_FP_id, 3,
bin_buffer + 3, 193);

if (stat )
say_fp_errors(1, stat);
} else if (CONFIGS.FPT == 2) {
u8 retry = 3;
ZKT_fingerprint_countUsers(LFPS ? 0 : 1);
LFPS ? COM3_retrig_reception() : COM4_retrig_reception();

while (retry) {
u16 stat = ZKT_fingerprint_setEigens(LFPS ? 0 : 1, param_FP_id,
bin_buffer[2], bin_buffer + 3, LDP_len / 2);

LFPS ? COM3_retrig_reception() : COM4_retrig_reception();

if (stat) {
ZKT_say_fp_errors(LFPS ? 0 : 1, stat);
if (retry < 3)
printf("+FPS%d(ZKT):Retry %d \r\n", LFPS ? 0 : 1, 3 – retry);
}

if (stat == ZKT_ACK_SUCCESS) {
printf("+FPS%d(ZKT):Eigens stored Ok. \r\n", LFPS ? 0 : 1);
break;
}
retry–;
}
}

ZKT_fingerprint_blink_RED_led(1);
ZKT_fingerprint_enable(LFPS, 0);
printf("+FPS%d:Uploading Eigens to server \r\n", LFPS);
KRNL_task_register(TASK_send_eigens_data2server, 4, SEC, FALSE,
FALSE, TRUE, TRUE, " tkLDPsend");
}
enable_FPS(CONFIGS.FPT == 2 ? 5 : 10);
extern u16 LDP_FP_ID;
LDP_FP_ID = param_FP_id; // save FP_ID for LDP task.
stage = param_FP_id = 0;
KRNL_task_destroy(KRNL_CET);
}
}

Programul oferă o serie de mesaje de jurnalizare, un exemplu fiind prezentat mai jos.

ßAT+USOWR=0,1024

@ENC;05C7;68¾48H<DLFHJFÆÊ>4¾>8ÈF>FBHÄÂÂHș28´6F<<ÎÎ:Ø \^Ò²²¶¸²Æ8șÊLÆ@ÆØN68:¸:
Æ>>ÆD¾DÂÆHF²Jș¶H<ÂFȾÊÂPØHƶ4¶D<PHÖ¾FDÆƲ²¶4¶DD¼LX@ÊÈÆز´H4¶JRșØÈDDÂÜJ²²LÆJ
XD¾FDBÊÂÆÌ6²Ì8LD<@LÖ¾ÊFÆ \48¶4<Ö<șHľZ JÜز¸Ê4¶JÎș \ÈÐDÂØβ²L¼JZ@DFDÆDÂÆÊ:²ÌÄ>
D<Â\Ö¾ØÔÆ\4D¶4@H<șNJ¾ZÈÜزDÈ4¶ØPșÚÌÐDÂÌN²²Ì¸JZÎDFDPXÂÆ̶²Ì¼șD<ÌHÖ¾ÆÂÆ \F²¶4È
Ø<șÈD¾ZÆÊزF84¶Ö@ș \FÀDÂÆF²²ÈJJZÂNFDÒDÂÆ \ȲÌJÈD<ÎÖÖ¾ÄLÆ \¸´¶4ÊX<șÊZ¾ZTÆزȸ4¶
ZPș\ÖFDÂJÖ²²ÌșJZμFD¾VÂHN²²Ì8șL<¼FÆÒÆÄÜ \ș4¾4@VÂNLØFZÆÊز<Ì4<ÌÂÂJJDDÔ ÆȲ²È´J
ÊPLÖFÐÊÊÜÖÈÈÈ6JZRÂJHÀÊFÎÌF8¶´¶XÄ@JÆÆFÄJÖÆ6J:ÌJ¾¼NHHDD \Ø<:J<:ÖÂLNÌÀZXÚ \ĸ¸Æ¾
VR¾JÖÂÖJÜH<H¶:¾ÔDBØÔ¾ÖÈJJ4șÌșÌJ¾BXÔHJÖÎض:¸4¾ÔÀNNÄ@ØÂÈÚ6Èȸ¶ÌÀșXJTÆÔÆÎÆHH¸È

26/30 ØRDXÔFXØÆÖ¶6:´¼J¾șNÆDÈÈZÌ8ƼÆșÄPBÎÖÄØÊLNDÆH¸>DÌDØVTFÈÆÆÆș>ș8ÔRLNؾÆV \JÈ<È<¼
Ö¾Â\FFÊFØJ´²¸´JÄ<șNV@HÔÎ FIJ¶F¸ÄDBHÆÔÖFÌJF²¾¶¶J<șLÄ@ÊJÌÎDF84¼D<>ZFÆJJØÌF4¶¸J
DPÌÆØFÄVÆJFF8H>D<NÖXRÊVZHÈȼHJDÎ<ÖFÄJVÈF´F¸´¸D<ÎØFPÊÆPL8F¼4:ZD¼ØDHJÂÌF²88J¼
JPNHD@LDÆZ²²¾´:HÂBXÆFDJNF4F:´<D<ÎÚÆDÊDPJ8´ÌHÈDÎșØÄRÄVHØ´F:4>J@șØÖ¾LÂJX:4¼8>
HDÌJÖ¾ÌÂÈØÄF>¶>Ö¾ÂLÖ@ÖÄJÖ48¶68V@șÌDÔØÈØØ4F¸¶¾ÊÂDÆÈ@ÖÆÎ \²ș¶4ÊØ@ÌXÄDVVÈX<²È4¶
X@@NʾZØÆÊ8<J¶¶DÎ<ÆÔ¾DÊÎʸ:ș4șJξ \ÈÒLFZÆF6J6JÄÎ<FH
+USOWR: 0,1024
Sending 1024 bytes
Red led ON
AT+USOWR=0,467

OK

@RDVÆF²¶Ê4HD<ÎÈJ¾ÊÂÎH:ș<FÊÈ<<ZØÄJJÆزF¶¼>ZRÀÚDBÖÄZLIJ>ÈJD<>ØÈFÌÈPX²F:4¾D<BX
ʾJÔÆÊșș@JÊH<<ZZFDÈÚJFF8¼ÌÖ¼NÆDÂÖÊZÌF¶J4JFÎ<Ö Æ¾ÔÂÈÆÈ:Jș8È>ÐÚÊTÖDÚƲ²șșșFÀÌÎ
FRFVÈض<¸4<ÊÐNFÆÔJÊÆ \²²Ê¸¾ÌÂșÎDRDVJF²F¶H8ÖÎNFZTLLZZ²²ÊÈ<FÂșÊÈRÄÆNF6²¶¼HÌ<@N
DBÄFÆF4¸@<șJD¾FJRÄVJF´F:ƶּNÆÖ@ÖDÆÊF²J4JH<<ÆXHLÆJÌ8²¼Æ<XPD \VÂZXZÆÈÈJ´¶Ø<șN
LÐÆÆHF:F:¼ÈÊ>NÆJÐDÖZÊ86È´ÌHÎ@ØÆRÆVÆØ6F8ĸHPșÖÖ¾XXZH::J4¼DÀDØÔ¾DÄHF<68<¾Ö>BÌ
JFÖÂÆÊÈH¶ÄJD@<ZÖ@ÊÊÊز:LƶD<ÎÚFFÊÔZF¶È¶¸¶DPÐHÔFÊVÈN68:8¸D<șXHBDDZʲ²¶¼¾ÈÀ>F
DÒÌFÈF4²¶;00009405
+USOWR: 0,467

OK
Sending 467 bytes
Sending LDP(non queued) 1488 bytes
Local decript:
ENC;05C7;358014096296305;18:15:30.910,28/11/2019;+EIG=0005,3,0588,4B8353533
231000002C0C70408050709CED00000E2C02101000000826D1760C02A006F0C5500F400ECCD
84003700730F4E0056C0730F15005C00210F7FC06D006C0F5B00B900E9CF49008000570FA70
08FC0EB0F1A009400860F6FC0AB00ED0E9B006800F5CFC900AD00740F9400B2C0300FC000BE
00300F44C0C100C40F22000000BFCF7C0 0D000FF0FFB00DAC0190F6200DD005F0FA0C0F200F
D0FC7003A00F7CFC2000B01800F4480203D32FF81809B7C6E7F44C09F059784650B0300B1C7
DAA2B78FAFFB2CFF84427387C5010D95438223AD3C6F63284901EC97C83C7A892FEDFB62C8B
F44C4C7F29E068A87CA0C63418F7F637BA96D8C47208A5C811E02E3FB50950B6 E3B09DEA5BE
F9BA7DF0A4331663083556C75D6C41D79C6E858ADA570A9CBE2601D8771AFA8E03CE4F9B86C
38F2773B42021C1008B14B80B00B218723FC364C08306006117769AC106003D2867B7C105C0
DB1E71C04CC1D700CADC7CC2FF6DC0C1A266C202C21200DC2A74965C603F82C096060051F66
DC201810D00813477B37 07701C31500DE35719452FDB0C0C1C1C1C2C307640CC0803B716474
8B4C0902CBC737C386C1C23A15021B4070FE6BC1C238779151C48F0800DE4BB15BC2B90B00D
45870FF0559C300C11A00885674046C4F5D83C1C3C2C1C104C0C0004D0A00D3607082785BD5
01DE6670C0C097FF6E03C2C6B07EC003C57969B0C308007B706 B05889FD401DF706D4CC19FC
1C104C8C7C4C0C2C1A30A021F7C7152FE7EC1D10047425B92C2C2C492057EC03F680F00D589
7090C0C300C0D1CCC0FE89CD00DE527055C14703009A90580313001698468406C1C302C3C0C
1C1C1C105C0C0C4011D98437506C5DD9FB4FEC1FFC10E0088B34107C39B72C16B0DC553B1F4
C5C3C3C0C3C1A24D0AC0DEC277C06059CA0021093188C27767C005FE0AC041DC1784C07EC00
0DE277BC04F0500DF2A77C2835342000B4301C50009855300D9320100;00009405
Û
@
+USOWR: 0,1024

Din cele de mai sus se observă că amprentele se captează și se transmit prin program
sub formă de ”eigens” , adică prin reprezentarea imaginii folosind valorile proprii (analiza
componentelor principale), metodă matematică descrisă în secțiunea 1.3 din prezentul raport.
Ideea de bază este că prin găsirea componentelor principale ale imaginilor amprentei și
proiectarea imaginil or pe aceste compone nte principale, atunci lucruri precum deformări sau
zgomotul de pix eli aleatoriu vor fi eliminate, iar identificarea va fi mai facilă . Reprezentarea
sub formă eigens a fost prezentată numai în mod demonstrativ, în mod nativ programul
criptează acest vector de valori proprii.
Din motive de securitate, aceast ă zonă a fost opacizat ă.

27/30 2.4 Documente privind conformitatea

Conform documentului producătorului cititorului de amprente, caracteristicile
amprentelor se stochează utilizând proprietățile geometrice ale acestora:

Conform aceluiași document , nu există posibilitatea ca o terță parte să obțină
identitatea utilizatorului pornind de la amprentele stocate.

28/30 Conform documentului Certificat de conformitate numărul ES160524048E , cititorul
de amprente din familia SLK20 a primit marcajul CE, respectând cerințele directivei EMC
2014/30/EU .
Conform documentului Certification of compliance for Silk ID Systems, Inc., FBI
certifică faptul că cititorul SLK20 îndeplinește cerințele FBI CJIS Division’s Next
Generation Identification System Image Quality Specifications (IQS): EBTS Appendix F
Mobile ID FAP 20 using Personal Identity Verification (PIV ) Single Finger Capture
Device Specifications
Conform documentului Declarație de conformitate, emitent Creasoft , ”cititorul de
amprente utilizat pentru soluția software Creasoft – Soluție de control acces si pontaj
electronic respecta prevederile art. 9 din G.D.P.R. – Regulamentul (UE) 2016/679 al
Parlamentului European si al Consiliului din 27 aprilie 2016 privin d prot ecția persoanelor
fizice î n ceea ce privește prelucrare a datelor cu caracter personal ș i privind libera circulație a
acestor a ce interzice stocarea de date biometrice de către angajatori. Prod ucătorul cititorului
de amprentă declară și garantează ca ampren tele nu pot fi accesate, duplicate sau descărcate
din scaner (cititorul de amprente) și poza amprentei nu poate fi obținută de nici o terță parte
astfel încâ t produsul nu reprezintă o tehnologie clasică biometrică ce presupune captarea
datelor un ei persoan e, transformarea lor î ntr-un tipa r biometric, stocarea acestuia într -o bază
de date ș i, ulterior, verificarea identității acelei persoane. Cititorul de amprentă produs de
ZKTECO C O LTD și comercializat de Creative General I nvest nu comunic ă si nu transmite
amprentele citite către nici un dispozitiv/aplicație, este transmis doar un ș ir de caractere
alfanumer ice de dimensiuni foarte mari, ș ir asociat fiecă rei persoane. Cititorul de amprente
capteaz ă doar imaginea amprentei digitale când o persoana plaseaz ă degetul pe suprafața de
citire. C ititorul are propriul procesor și memorie și convertește î n timp real info rmațiile
obținute din scanare, î n modele de date digitale criptate sub forma unor șiruri de caractere
alfanumerice. Conform declarației producătorului , atât algoritmul cât ș i scanerul de amprente
sunt patentate/omologa te pentru a putea fi utilizate î n cadrul UE. În bazele de date ale
Creative General Invest, acolo unde sunt transmis e toate informațiile de pontaj ș i control
acces, se regăsesc doar ș iruril e de caractere alfanumerice transmise de cititorul de amprent e,
care nu pot fi transformate î n amprente, ci sunt doar echivalentul unor identificatoare
alfanumerice. ”

29/30 CONCLUZII

Obiectivul acestei expertize, precizat în partea introductivă a raportului, este să se
expertizeze dacă aplicația Creative Acces, ce utilizează un cititor integrat de amprente
digitale, transferă sau stochează amprentele digitale în formatele grafice comun e JPEG,
PNG (ca fotografie a amprentei) și dacă sunt implementate măsuri tehnice pentru
securizarea acestor amprente.
Acest raport pornește cu prezentarea proprietăților și structurii desenelor papilare .
Fiecare desen papilar al fiecărui deget are o morfologie unică , neexistând două degete cu
desene identice, chiar la aceeași persoană. Unicitatea se explică prin varietatea desenelor
papilare. Ele sunt variate atât în ceea ce privește forma generală, cât și în amănuntele
construcției crestelor ce le co mpun, de unde rezultă posibilitatea de u tilizare a desenului
papilar ca metodă de identificare a persoanei .
Pentru preluarea amprentelor digitale ale unei persoane s -au dezvoltat mai multe
tipuri de senzori. Senzorii pot fi încorporați în diverse dispozit ive periferice sau în dispozitive
dedicate. S -a realizat o clasificare a acestor senzori, în funcție de tehnologii și modul de
operare.
Am prezentat în continuare anumite metode pentru a naliza și reprezentarea
amprentelor digitale , care se fundamentează pe algoritmi matematici. Analiza componentel or
principale (PCA) operează asupra unei imagini privită ca matrice și returnează coeficienții
componentei principale. De asemenea algoritmul poate întoarce scorurile coeficienților
componentei (reprezentarea imagi nii în spațiul componentei principale) , precum și varianț a
acestora (un vector conținând valorile proprii, Eigen values , ale matricei de covarianță ale
imaginii de intrare).
Mai departe am prezentat componentele fizice ale sistemului pus la dispoziție pentru
expertiz ă și faptul că acesta utilizea ză un senzor optic FTIR marca ZK TECO, modelul
SLK20M. Am prezentat totodată aplicația sistemului, denumită Creative Acces, și funcțiile
acesteia legate de amprente, memorarea amprentelor, verif icarea acestora la accesul
utilizatorului.
Am prezentat de asemenea secțiunile de cod sursă ale programului puse la dispoziție
care gestionează amprente. Am redat codul task -ului care se ocupă de învățare de unde reiese
că, la sfârșitul învăță rii, pe ramur a de success, se extrage noul Eigens folosind funcț ia
ZKT_fingerprint_getEigens() . Rutina continuă cu verificarea dacă mai exist ă un senzor de
amprent ă, pe care îl stochează și porneș te proces ul de transmisie la server a fișierului nou
achiziț ionat TASK_se nd_eigens_data2server() . Din cele de mai sus se observă că
amprentele se captează și se transmit prin program sub formă de ”eigens” , adică prin
reprezentarea imaginii folosind valorile proprii (analiza componentelor principale), metodă
matematică descrisă în secțiunea 1.3 din prezentul raport. Ideea de bază este că prin găsirea
componentelor principale ale imaginilor amprentei și proiectarea imaginil or pe aceste
compone nte principale, atunci lucruri precum deformări sau zgomotul de pix eli aleatori u vor
fi eliminate, iar identificarea va fi mai facilă . Reprezentarea sub formă eigens a fost
prezentată numai în mod demonstrativ, în mod nativ programul criptează acest vector.
În finalul raportului am trecut în revistă documentele de certificare ale pro dusului sau
componentelor puse la dispoziție. Conform documentului producătorului cititorului de
amprente, caracteristicile amprentelor se stochează utilizând proprietățile geometrice ale
acestora. Conform aceluiași document, nu există posibilitatea ca o t erță parte să obțină
identitatea utilizatorului pornind de la amprentele stocate. Conform documentului Certificat
de conformitate numărul ES160524048E , cititorul de amprente din familia SLK20 a primit
marcajul CE, respectând cerințele directivei EMC 2014/3 0/EU .

30/30 Conform documentului Certification of compliance for Silk ID Systems, Inc., FBI
certifică faptul că cititorul SLK20 îndeplinește cerințele FBI CJIS Division’s Next
Generation Identification System Image Quality Specifications (IQS): EBTS Appendix F
Mobile ID FAP 20 using Personal Identity Verification (PIV ) Single Finger Capture
Device Specifications
Conform documentului Declarație de conformitate, emitent Creasoft , ”cititorul de
amprente utilizat pentru soluția software Creasoft – Soluție de control acces si pontaj
electronic respecta prevederile art. 9 din G.D.P.R. – Regulamentul (UE) 2016/679 al
Parlamentului European si al Consiliului din 27 aprilie 2016 privin d protecția persoanelor
fizice î n ceea ce privește prelucrare a datelor cu cara cter personal ș i privind libera circulație a
acestor a ce interzice stocarea de date biometrice de către angajatori. Prod ucătorul cititorului
de amprentă declară și garantează ca amprentele nu pot fi accesate, duplicate sau descărcate
din scaner (cititorul de amprente) și poza amprentei nu poate fi obținută de nici o terță parte
astfel încâ t produsul nu reprezintă o tehnologie clasică biometrică ce presupune captarea
datelor un ei persoane, transformarea lor î ntr-un tipa r biometric, stocarea acestuia într -o bază
de date ș i, ulterior, verificarea identității acelei persoane. Cititorul de amprentă produs de
ZKTECO CO LTD și comercializat de Creative General I nvest nu comunic ă si nu transmite
amprentele citite către nici un dispozitiv/aplicație, este transmis doa r un ș ir de caractere
alfanumer ice de dimensiuni foarte mari, ș ir asociat fiecă rei persoane. Cititorul de amprente
capteaz ă doar imaginea amprentei digitale când o persoana plaseaz ă degetul pe suprafața de
citire. C ititorul are propriul procesor și memorie și convertește î n timp real info rmațiile
obținute din scanare, î n modele de date digitale criptate sub forma unor șiruri de caractere
alfanumerice. Conform declarației producătorului , atât algoritmul cât ș i scanerul de amprente
sunt patentate/omologa te pe ntru a putea fi utilizate î n cadrul UE. În bazele de date ale
Creative General Invest, acolo unde sunt transmis e toate informațiile de pontaj ș i control
acces, se regăsesc doar ș irurile de caractere alfanumerice transmise de cititorul de amprent e,
care nu pot fi transformate î n amprente, ci sunt doar echivalentul unor identificatoare
alfanumerice. ”
Așadar, aplicația Creative Acces, ce utilizează un cititor integrat de amprente
digitale, transferă și stochează amprentele digitale sub forma unor vectori (eigens), ce
rezultă prin algoritmii matematici specificați în raport , și nu în formatele grafice
comune JPEG, PN G (ca fotografie a amprentei). Conform codului sursă program pus la
dispoziție, cititorul de amprente nu poate fi utilizat de dezvoltatorul Creative Gener al
Invest sau de terțe persoane ca un dispozitiv biometric clasic, neavând rolul de a
prelucra date cu caracter personal, sistemul dezvoltat utilizând metode de reprezentare
matematică a fotografiei amprentei. Conform documentației producătorului ZKTECO,
nu există posibilitatea ca o terță parte să obțină identitatea utilizatorului pornind de la
amprentele stocate în cititor, de unde s e înțelege că acesta are implementate nativ
funcționalități de securizare. De asemenea, conform datelor (log -urilor) puse la
dispoziție, la nivelul aplicației sunt implementate măsuri tehnice pentru securizarea
amprentelor, anume transmiterea la server și stocarea acestora printr -un algoritm de
criptare, care din aceleași motive de securitate este ținut secret de producătorul
Creative General Invest tocmai pentru a se respecta dispozițiile Regulamentului (UE)
2016/679 al Parlamentului European si al Consili ului din 27 aprilie 2016 privind
protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal
și privind libera circulație a acestora.

Lect.univ. Dr.ing.
Nicolae -Dorel CONSTANTINESCU
Expert IT 30.01.2020