Uitlezen van een document

Identiteitsdocumenten zoals paspoorten en ID-kaarten zijn, naast de gegevens van houder, voorzien van een MRZ (Machine Readable Zone) en in de meeste gevallen van een RFID Chip. Beide dienen te voldoen aan de internationale ICAO 9303 standaard.

De internationale luchtvaartstandaard ICAO 9303 is van toepassing op de meeste paspoorten en ID-kaarten die door de landen wereldwijd aan hun ingezetenen worden uitgegeven.

Machine Readable Zone

De MRZ staat voor Machine Readable Zone, wat inhoudt dat deze specifiek is ontwikkeld om digitaal uit te lezen. Het lettertype hiervoor is OCR-B. Dit lettertype is specifiek geschikt voor digitale herkenning van de karakters. OCR staat dan ook voor Optical Character Recognition.

Deze MRZ kan via verschillende optische technieken gelezen worden. De meest voorkomende zijn de Swipe techniekHalf-Page techniek of Full-Page techniek.

Inhoud van de MRZ

In de MRZ zijn gegevens opgenomen welke ook vermeld staan op het document, zoals:

  • Documenttype (type document waarop de MRZ vermeld is P, I, A, C, etc)
  • Namen (Achternaam gevold door 2 fillers en de voorna(a)(men))
  • Geboortedatum, Datum van uitgifte (Datum in YYMMDD formaat)
  • Geslacht (M/F/< voor Man, Vrouw, Onbekend)
  • Documentnummer (Uniek document identificatie nummer)
  • Nationaliteit houder, land van uitgifte (beide als 3 letterige ISO code)
  • Persoonlijk nummer (door uitgever vrij te gebruiken / invullen)

In deze MRZ is bijvoorbeeld niet opgenomen waar iemand woont.

Beveiliging

Het uitlezen van de diverse elementen van de MRZ kan op eerstelijns fouten gecontroleerd worden via volgende methode:

  • Controle getallen (speciale getallen welke een checksum bevatten over delen van de data)

RFID Chip

Een paspoort of ID-kaart met chip noemen we ook wel E-Paspoort of E-ID. Deze gebruikt “contactless smart card” technologie met een microprocessor (chip) en antenne welke verwerkt zijn in het document. De applicatie op, en de inhoud van de Chip, zijn gestandaardiseerd in ICAO 9303.

Inhoud van de RFID Chip

Op de chip draait een applicatie welke de beveiligde communicatie afhandelt. Via deze weg is het uiteindelijk mogelijk om de in groepen opgeslagen data uit te lezen. Enkele van de meest bekende en gebruikte groepen zijn:

  • MRZ Kopie (een kopie van de geprinte MRZ op het document)
  • Pasfoto / Gelaatsafbeelding (meestal de foto zoals deze ook op het document staat in kleur)
  • Biometrische informatie (zoals vingerafdrukken)
  • Controle / Authenticatie informatie (groepen voor diverse controle en authenticatie doeleinde)
Beveiliging

De communicatie met de chip kan via verschillende niveaus van beveiliging plaatsvinden. Ook de inhoud van de chip kan aan de hand van verschillende methoden worden gecontroleerd. Enkele hiervan zijn:

  • BAC – Basic Access Control (Beveiliging van de communicatie tussen chip en ID-Reader via encryptie)
  • EAC – Extended Access Control (Verdere authenticatie van chip en ID-Reader met sterkere encryptie)
  • SAC – Supplemental Access Control (Supplement voor BAC, zal toekomstig BAC vervangen)
  • PA – Passive Authentication (Controle, via signed hashes, van de datagroepen op de chip)
  • AA – Active Authentication (Beveiliging tegen klonen van de chip via geheime private key)