Identiteitsdocumenten zoals paspoorten en ID-kaarten zijn, naast de gegevens van houder ervan, voorzien van een MRZ (Machine Readable Zone) en in de meeste gevallen van een RFID / NFC chip.
Beide dienen te voldoen aan de internationale ICAO 9303 standaard. De internationale luchtvaartstandaard ICAO 9303 is van toepassing op de meeste paspoorten en ID-kaarten die door de landen wereldwijd aan hun ingezetenen worden uitgegeven.
Machine Readable Zone (MRZ)
De MRZ staat voor Machine Readable Zone, wat inhoudt dat deze specifiek is ontwikkeld om digitaal uit te lezen.
Het lettertype hiervoor is OCR-B. Dit lettertype is specifiek geschikt voor digitale herkenning van de karakters.
OCR staat dan ook voor Optical Character Recognition.
Deze MRZ kan via verschillende optische technieken gelezen worden. De meest voorkomende zijn in Nederland de Half-Page en Full-Page techniek.
Beveiliging MRZ
Het uitlezen van de diverse elementen van de MRZ kan op eerstelijns fouten gecontroleerd worden via volgende methode:
- Controle getallen (speciale getallen welke een checksum bevatten over delen van de data)
- B900 Check (controle van de specifieke inkt die bij het drukken van de MRZ is gebruikt).
De locatie van de MRZ op het identiteitsdocument is gestandaardiseerd conform de ICAO-9303 standaard.
Inhoud van de MRZ
In de MRZ zijn gegevens opgenomen welke ook vermeld staan op het document, zoals:
- Documenttype
type document waarop de MRZ vermeld is P, I, A, C, etc - Namen
Achternaam gevolgd door 2 fillers en de voorna(a)(men) - Geboortedatum, Datum van uitgifte
Datum in YYMMDD formaat - Geslacht
M/F/< voor Man , Vrouw, Onbekend - Documentnummer
Uniek document identificatie nummer - Nationaliteit houder, land van uitgifte
beide als 3 letterige ISO code - Persoonlijknummer
door uitgever vrij te gebruiken / invullen
In de MRZ is bijvoorbeeld niet opgenomen waar iemand woont.
RFID / NFC Chip
Na de aanslagen in 2001 werd de RFID / NFC Chip door tal van landen toegevoegd aan de reisdocumenten. In Nederland is ook een NFC Chip geplaatst in de Nederlandse rijbewijzen model 2014 en model 2018.
Een paspoort of ID-kaart met een NFC chip noemen we ook wel E-Paspoort of E-ID.
Deze gebruikt “contactless smart card” technologie met een microprocessor (chip) en antenne welke verwerkt zijn in het document.
De applicatie op, en de inhoud van de NFC chip, zijn gestandaardiseerd in ICAO 9303
Inhoud van de RFID / NFC Chip
Op de chip draait een applicatie welke de beveiligde communicatie afhandelt. Via deze weg is het uiteindelijk mogelijk om de in groepen opgeslagen data uit te lezen. Enkele van de meest bekende en gebruikte groepen zijn:
- MRZ Kopie
een kopie van de geprinte MRZ op het document - Pasfoto / Gelaatsafbeelding
meestal de foto zoals deze ook op het document staat in kleur - Biometrische informatie
zoals vingerafdrukken - Controle / Authenticatie informatie
groepen voor diverse controle en authenticatie doeleinden
Beveiliging van de RFID / NFC Chip
De communicatie met de NFC chip kan via verschillende niveaus van beveiliging plaatsvinden. Ook de inhoud van de NFC chip kan aan de hand van verschillende methoden worden gecontroleerd. Enkele hiervan zijn:
- BAC – Basic Access Control
Beveiliging van de communicatie tussen NFC chip en ID-Reader via encryptie - PACE – Password Authenticated Connection Establishment
Modernere connectie encryptie, de opvolger van BAC - EAC – Extended Access Control
Verdere authenticatie van NFC chip en ID-Reader met sterkere encryptie - SAC – Supplemental Access Control
Supplement voor BAC, zal toekomstig BAC vervangen - PA – Passive Authentication
Controle, via signed hashes, van de datagroepen op de NFC chip - AA – Active Authentication
Beveiliging tegen klonen van de NFC chip via geheime private key
