Identiteitsdocumenten zijn voorzien van een MRZ en een RFID chip

De internationale luchtvaartstandaard ICAO 9303 is van toepassing op de meeste paspoorten en ID-kaarten die door de landen wereldwijd aan hun ingezetenen worden uitgegeven.

Machine Readable Zone (=MRZ)

MRZ staat voor Machine Readable Zone, wat inhoudt dat deze specifiek is ontwikkeld om digitaal uit te lezen. Het lettertype hiervoor is OCR-B. Dit lettertype is specifiek geschikt voor digitale herkenning van de karakters. OCR staat dan ook voor Optical Character Recognition.

De MRZ kan via verschillende optische technieken gelezen worden. De meest voorkomende zijn de Half Page techniek en Full Page techniek. Tegenwoordig zijn met de opkomst van de mobiele systemen ook met behulp van speciale Apps de MRZ en RFID chip van de identiteitsdocumenten uit te lezen.

Inhoud van de MRZ

In de MRZ zijn gegevens opgenomen welke ook vermeld staan op het document, zoals:

  • Documenttype (type document waarop de MRZ vermeld is P, I, A, C, etc)
  • Namen (Achternaam gevolgd door 2 fillers en de voorna(a)(men))
  • Geboortedatum, Datum van uitgifte (Datum in YYMMDD formaat)
  • Geslacht (M/F/< voor Man , Vrouw, Onbekend)
  • Documentnummer (Uniek document identifficatie nummer)
  • Nationaliteit houder, land van uitgifte (beide als 3 letterige ISO code)
  • Persoonlijk nummer (door uitgever vrij te gebruiken / invullen)

In de MRZ is bijvoorbeeld niet opgenomen waar iemand woont.

Beveiliging

Het uitlezen van de diverse elementen van de MRZ kan op eerstelijns fouten gecontroleerd worden via volgende methode:

  • Controle getallen (speciale getallen welke een checksum bevatten over delen van de data)

RFID

Een paspoort of ID-kaart met een RFID chip noemen we ook wel E-Paspoort of E-ID. Deze gebruikt "contactless smart card" technologie met een microprocessor (chip) en antenne welke verwerkt zijn in het document. De applicatie op, en de inhoud van de chip, zijn gestandaardiseerd in de internationale ICAO 9303 standaard.

Inhoud van de RFID chip

Op de RFID chip draait een applicatie welke de beveiligde communicatie afhandelt. Via deze weg is het uiteindelijk mogelijk om de in groepen opgeslagen data uit te lezen. Enkele van de meest bekende en gebruikte groepen zijn:

  • MRZ Kopie (een kopie van de geprinte MRZ op het document)
  • Pasfoto / Gelaatsafbeelding (meestal de foto zoals deze ook op het document staat in kleur)
  • Biometrische informatie (zoals vingerafdrukken)
  • Controle / Authenticatie informatie (groepen voor diverse controle en authenticatie doeleinde)
Beveiliging

De communicatie met de chip kan via verschillende niveaus van beveiliging plaatsvinden. Ook de inhoud van de chip kan aan de hand van verschillende methoden worden gecontroleerd. Enkele hiervan zijn:

  • BAC - Basic Access Control (Beveiliging van de communicatie tussen chip en ID-Scanner via encryptie)
  • EAC - Extended Access Control (Verdere authenticatie van chip en ID-Scanner met sterkere encryptie)
  • SAC - Supplemental Access Control (Supplement voor BAC, zal toekomstig BAC vervangen)
  • PA - Passive Authentication (Controle, via signed hashes, van de datagroepen op de chip)
  • AA - Active Authentication (Beveiliging tegen klonen van de chip via geheime private key)