eMRTD Connector

Der eMRTD-Connector übernimmt die Kommunikation zwischen dem Chip eines eMRTD und dem DocVal-Server, um ICAO-konforme Überprüfungen durchzuführen

Kontakt aufnehmen

Verbinden Sie ein eMRTD mit dem sicheren DocVal-Server

Erfassen Sie Daten von einem NFC-fähigen Chip auf einem eMRTD

Ein eMRTD speichert die verschiedenen Identifikationsdaten des Inhabers auf dem integrierten Chip, darunter ein Foto mit obligatorischen und optionalen Identifikationselementen. Ein eMRTD verfügt über einen kontaktlosen integrierten Schaltkreis und kann gemäß den ICAO-Standards zur biometrischen Identifizierung des MRTD-Inhabers verwendet werden.

Der DocVal Server entspricht vollständig den ICAO Doc 9303-Standards. Damit eignet er sich perfekt für KYC-Lösungen. Er bildet die Grundlage für das sichere Auslesen von Daten aus dem Chip des eMRTD. Zu den unterstützten Zugriffskontrollprotokollen gehören Basic Access Control (BAC) und Password Authenticated Connection Establishment (PACE).

Der eMRTD Connector entspricht vollständig den einschlägigen Normen und kann für Reisedokumente gemäß der Norm ICAO 9303 verwendet werden.

Wie der eMRTD Connector Daten vom Chip ausliest

Das eMRTD enthält einen RFID-Chip, der per NFC gelesen werden kann. Dieser Chip speichert Daten aus dem Datenteil des Reisedokuments und die obligatorischen biometrischen Daten des Inhabers: das Foto. Die Daten sind in Datengruppen organisiert.

Um die Daten vom Chip eines eMRTD auszulesen, verwendet der eMRTD Connector die vom MRZ-Scanner erfassten Daten, um sicher auf den Chip zuzugreifen und anschließend die auf dem Chip gespeicherten Daten auszulesen und zu überprüfen. Die Daten werden an den Dokumentenvalidierungsserver (DocVal Server) weitergeleitet.

Das Auslesen eines NFC-fähigen Chips umfasst folgende Schritte

  1. Zugriff auf den Chip
  2. Auslesen der Daten
  3. Authentifizierung des Chips und der Daten
  4. Parsen der Daten in Strukturen
  5. Übertragung der Daten vom DocVal-Server zum Kundenserver

Zugriff auf den Chip

Um den Inhalt des eMRTD-Chips lesen zu können, muss eine Zugriffskontrolle eingerichtet werden. Der Zugriffskontrollmechanismus stellt sicher, dass die Daten auf dem eMRTD-Chip nicht ohne Wissen des Inhabers des Reisedokuments gelesen werden können.

Die ICAO hat zwei Zugangskontrollprotokolle definiert: Basic Access Control (BAC) und Password Authenticated Connection Establishment (PACE).

Beide Zugangskontrollprotokolle verwenden einen Zugangsschlüssel. Der Zugangsschlüssel wird aus der Dokumentennummer, dem Geburtsdatum und dem Ablaufdatum generiert, die in der MRZ gespeichert sind.

Inspect Chip on Passport

Sobald die Zugriffskontrolle eingerichtet ist, ermöglicht der Chip den Zugriff auf die auf dem Chip gespeicherten Datengruppen.

Authentifizierung des Chips

Die Chip-Authentifizierung stellt sicher, dass die Daten vom Originalchip gelesen wurden und dass der Chip nicht ausgetauscht oder geklont wurde. Um dies zu überprüfen, müssen die folgenden Schritte durchgeführt werden:

  1. Zugangskontrolle (BAC oder PACE)
  2. Chip-Authentifizierung (CA)

Gemäß dem ICAO-Standard vom 1. Januar 2018 sind PACE oder BAC erforderlich, während CA und AA optional sind.

Der eMRTD-Connector unterstützt zusammen mit dem DocVal-Server alle oben genannten Protokolle.

Authentifizierung von Daten

Bei der passiven Authentifizierung werden die Integrität und Authentizität der Daten (wie MRZ-Informationen, Foto des Gesichts) anhand einer Liste vertrauenswürdiger Länderzertifikate überprüft.

CSCA-Zertifikate

OVD Kinegram stellt seinen Kunden einen Docker-Container zur Verfügung, der Datenauthentifizierungszertifikate enthält.

Viele Länder stellen ihre Zertifikate im ICAO Public Key Directory zur Verfügung. Aus diesem Verzeichnis kann eine Liste der entsprechenden Zertifikate abgerufen werden.

Die DIGITAL SEAL-App und der Document Validation Server verwenden die vom BSI bereitgestellte Masterliste der nationalen Zertifizierungsstellen.

Integration des eMRTD-Connectors in mobile oder Web-Apps

Der eMRTD Connector ist Teil des OVD Kinegram MOBILE CHIP SDK (verfügbar für iOS und Android). Mit dem SDK können Sie Ihre Apps um Funktionen zum sicheren Auslesen und Validieren des Chips und der auf dem Chip eines eMRTD gespeicherten Daten erweitern.

Der eMRTD-Connector verbindet den DocVal-Server mit dem Chip.

Erleben Sie eine unkomplizierte Identitätsprüfung von Ausweisdokumenten

Überprüfen Sie Reisepässe und Personalausweise sofort, um Ihre Kunden wirklich kennenzulernen.

Einfache Identitätsprüfung

Der OVD Kinegram eMRTD Connector ist Teil des MOBILE CHIP SDK (verfügbar für iOS und Android) und sorgt für eine sichere und reibungslose Benutzererfahrung. Er wurde entwickelt, um die Identitätsprüfung einfach, schnell und fälschungssicher zu gestalten.

Erfahren Sie mehr über die Vorteile des OVD Kinegram eMRTD Connectors

Erleben Sie, wie einfach die Identitätsprüfung sein kann

Demo anfordern

Erfahren Sie mehr über
sichere Identitätsprüfung

Kontakt

    Vorname

    Nachname

    Unternehmen

    Position

    E-Mail *

    Telefon

    Nachricht *

    *

    Ich bin damit einverstanden, dass meine Daten aus dem Kontaktformular erfasst werden, um meine Anfrage zu beantworten und für Marketing- und Vertriebszwecke verwendet werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.