Rufen Sie uns an
Rufen Sie uns an unter
Der DocVal-Server kann die Daten auf dem Chip lesen und deren Authentizität und Integrität überprüfen.
Die Kommunikation zwischen dem DocVal-Server und dem Chip ist durchgehend verschlüsselt. Die von einem eMRTD erfassten Daten können problemlos als JSON an nachfolgende Anwendungen übertragen und beim Kunden verarbeitet werden.
Der DocVal Server verbindet die Daten auf dem Chip mit KYC-Prozessen
Der DocVal Server ist eine innovative Softwareanwendung, die eingebettete Chipdaten in ICAO-konformen eMRTDs liest, entschlüsselt und validiert. Die Software ermöglicht eine sichere und unkomplizierte Identitätsprüfung und KYC- Anwendungen für verschiedene Anwendungsfälle, um ein hohes Maß an Sicherheit und Authentifizierung zu erreichen.
Wir bieten den DocVal Server als einfach zu installierendes Docker-Image an, das als Docker Container in der Kundenumgebung bereitgestellt werden kann. Docker-Umgebungen lassen sich flexibel skalieren und hochverfügbar gestalten, sodass KYC-Onboarding-Prozesse sicher und mit kurzen Reaktionszeiten durchgeführt werden können.
Um den immer strengeren Datenschutzanforderungen gerecht zu werden, speichert der DocVal-Server keine personenbezogenen Daten und dient lediglich als Gateway zwischen dem Chip auf einem eMRTD und den Anwendungen sowie den KYC-Prozessen des Kunden.
Der DocVal Server ist Teil des MOBILE CHIP SDK und lässt sich leicht für verschiedene Szenarien konfigurieren. In Kombination mit dem eMRTD Connector und dem MRZ Scanner bieten wir End-to-End-Lösungen für die sichere Identitätsprüfung.
Der DocVal-Server kommuniziert mit dem eMRTD-Connector und erfüllt alle relevanten eMRTD-Sicherheitsmechanismen
Klon-Prüfung
Wenn der NFC-Chip das Active Authentication Protocol oder das Chip Authentication Protocol unterstützt, kann der DocVal-Server überprüfen, ob der Chip geklont wurde.
Dateien auf dem eMRTD-Chip
Card Access File
Die Datei ist optional. Die Card Access-Datei muss vorhanden sein und öffentliche Schlüsselinformationen für das Zugriffskontrollprotokoll PACE enthalten, wenn PACE vom Chip unterstützt wird.
Document Security Object (SOD)
Die SOD ist eine Datei auf dem Chip. Die SOD ist als SignedData-Typ implementiert. Der Inhalt wird mit einem Dokumentsignaturzertifikat signiert, das wiederum vom Ausstellungsland des eMRTD signiert ist.
Die SOD enthält einen Hashwert für jede auf dem Chip vorhandene Datengruppe. Das Prüfsystem erkennt nach dem Lesen der SOD, welche Datengruppen auf dem Chip vorhanden sind.
Obligatorische Data Groups
Data Group 1
Enthält die MRZ-Informationen (wie auf der Datenseite des Ausweisdokuments aufgedruckt).
Data Group 2
Enthält eine oder mehrere Gesichtsdaten. Mindestens eine Information mit einem Foto des Gesichts ist obligatorisch.
Von DocVal Server verwendete Protokolle für den Zugriff auf den eMRTD-Chip
Access Control
Das Prüfsystem verwendet einen Zugangsschlüssel, um auf den Chip zuzugreifen. Ein Zugangsschlüssel kann aus der MRZ (Machine Readable Zone) oder aus der CAN (Card Access Number) abgeleitet werden. Die CAN ist optional und kann auf dem Dokument aufgedruckt sein.
Für die Zugangskontrolle gibt es zwei Protokolle:
- Basic Access Control (BAC)
- Password Authenticated Connection Establishment (PACE)
BAC ist veraltet und wurde durch das neuere PACE ersetzt.
PACE verwendet asymmetrische Kryptografie, um Schlüssel mit höherer Sitzungsentropie und damit eine bessere Verschlüsselung der Kommunikation zwischen Chip und Prüfsystem zu gewährleisten. Die Datei CardAccess mit den öffentlichen Schlüsselinformationen für PACE muss auf dem Chip vorhanden sein.
Nach der Zugangskontrolle wird die Kommunikation zwischen Prüfsystem und Chip mit einer symmetrischen Verschlüsselung gesichert.
Passive Authentication
Bei der passiven Authentifizierung werden die Integrität und Authentizität der Daten (wie MRZ-Informationen, Gesichtsfoto) anhand einer Liste vertrauenswürdiger Länderzertifikate überprüft. Der Dokumentenvalidierungsserver führt die Schritte gemäß der Beschreibung der ICAO in Doc9303 durch.
Active Authentication (AA)
Überprüft, ob der Chip nicht geklont wurde. Das aktive Authentifizierungsprotokoll ist optional und wird daher möglicherweise nicht von allen eMRTDs unterstützt.
Chip Authentication (CA)
Überprüft, ob der Chip geklont wurde, und legt neue Verschlüsselungsschlüssel (encryption-key, message-authentication-key) für die verschlüsselte Kommunikation zwischen Inspektionssystem und Chip fest. CA hat einen ähnlichen Zweck wie AA, ist jedoch das neuere Protokoll, das zusätzlich die Verschlüsselung für die Kommunikation zwischen Inspektionssystem und Chip verstärkt.
Das Chip-Authentifizierungsprotokoll ist optional und wird daher möglicherweise nicht von allen eMRTDs unterstützt.
Integration des DocVal-Servers in Kundenumgebungen
Die meisten Unternehmen haben in den letzten Jahren leistungsstarke Docker-Umgebungen eingerichtet, in denen das DocVal Server Docker-Image einfach bereitgestellt werden kann. Docker-Umgebungen lassen sich flexibel skalieren und hochverfügbar gestalten.
Verbindung des DocVal-Servers mit Backend-Anwendungen und KYC-Prozessen
Der DocVal Server liest, entschlüsselt und validiert Identitätsdaten aus dem integrierten Chip von ICAO-konformen eMRTDs. Die aus einem eMRTD erfassten Daten können problemlos als JSON-Datei an nachfolgende Anwendungen und Prozesse übertragen werden.
Erleben Sie eine sofortige und durchgängige Überprüfung von Ausweisdokumenten
Überprüfen Sie Reisepässe, Personalausweise, Führerscheine und andere Ausweisdokumente, um mehr Kunden zu gewinnen.
Reibungslose Identitätsprüfung
Der OVD Kinegram DocVal Server sorgt für eine sichere und problemlose Kundenerfahrung. Er wurde entwickelt, um die Identitätsprüfung unabhängig von den Ausweisdokumenten einfach, schnell und fälschungssicher zu gestalten.
Erfahren Sie, wie einfach die Identitätsprüfung sein kann
Erfahren Sie mehr über
sichere Identitätsprüfung
Kontakt per E-Mail
Kontaktieren Sie uns über unser Kontaktformular
Persönliches Meeting
Vereinbaren Sie ein persönliches Meeting
© OVD Kinegram AG
Impressum | Datenschutzerklärung | Bildnachweis
Privacy Notice | Terms and Conditions