Satışla İletişimÜcretsiz kayıt olun

ICAO ve NFC aracılığıyla kimlik kontrolü

ICAO 9303'e göre kimlik belgelerinin tam kontrolü. MRZ taraması, NFC çip okuma, PACE/BAC/CAN, SOD doğrulama, Pasif Kimlik Doğrulama, Aktif Kimlik Doğrulama ve Çip Kimlik Doğrulama dahil.

Neden ICAO/NFC kimlik kontrolü?

ProjectAssistant, pasaport ve kimlik kartlarının doğrulanması için tam bir ICAO 9303 uygulaması entegre eder. MRZ taraması ve NFC çip iletişimi yoluyla isim, doğum tarihi, uyruk, belge numarası ve fotoğraf gibi veriler doğrudan güvenli çipten alınır. Böylelikle WID/WKA gereklilikleri için kimlik belgesinin gerçekliğini teyit ederiz.

  • Manuel giriş yok — tüm veriler DG1 ve DG2'den otomatik olarak alınır
  • ICAO 9303 güvenlik standartlarına göre kontrol
  • SOD ve hash zinciri ile sahtecilik tespiti
  • PACE, CAN, BAC desteği
  • Fotoğraf ve belge verilerinin kalite kontrolü

Adım 1: MRZ taraması

Kontrol, kimlik kartı veya pasaportun Makine Okunabilir Bölgesi'nin (MRZ) taranmasıyla başlar. Mobil uygulama, aşağıdakileri otomatik olarak algılayan canlı kamera katmanı kullanır:

  • MRZ tipi (TD1, TD2, TD3)
  • Sağlama toplamı doğrulama
  • PACE için CAN türevleri
  • Belge numarası, doğum tarihi, son geçerlilik tarihi

MRZ temel alınarak BAC veya PACE anahtarları hesaplanır ve NFC okuma işlemi başlatılır.

Adım 2: NFC erişimi (PACE / BAC / CAN)

Uygulama her zaman önce PACE'yi dener — bu daha modern, daha güvenli ve daha hızlıdır. Belge PACE'yi desteklemiyorsa, sistem BAC veya CAN'a geri döner.

Protokol sırası

  • PACE (tercih edilen) – modern protokoller, ECDH/ECDSA, daha güvenli
  • CAN – Kart Erişim Numarası (AB kimlik kartlarında)
  • BAC – eski pasaportlar ve kimlik kartları

PACE akışı (GA1 → GA4)

  1. GA1: Anahtar anlaşmasını başlat (OID → eğri eşleme)
  2. GA2: ECDH değişimi
  3. GA3: Nonce eşleme + karşılıklı kimlik doğrulama
  4. GA4: Güvenli mesajlaşma anahtarı türetme

Sonuç: Tüm sonraki APDU'ları güvenli hale getiren ENC anahtarı ve MAC anahtarı.

Adım 3: Veri gruplarını okuma (DG1-DG15)

Uygulama, çipten gerekli tüm veri gruplarını okur. Uygulamanızda, ülkeye ve kullanılabilirliğe bağlı olarak DG1, DG2, DG7, DG11 ve DG12 gibi veriler okunur.

  • DG1 - Makine tarafından okunabilir veriler (ad, doğum tarihi, belge numarası)
  • DG2 - Yüz taraması / fotoğraf
  • DG7 - İmzalar (bazı ülkelerde)
  • DG11 - Ek kişisel veriler
  • DG12 - Belge bilgisi
  • SOD - Belge Güvenliği Nesnesi (hash ve imza kökü)

Veri eşlemesi, EmployeeIdentityModel'inize otomatik olarak yapılır.

Adım 4: SOD doğrulama ve Pasif Kimlik Doğrulama

SOD, her veri grubunun hash değerlerini ve yayınlayan devletin dijital imzasını içerir. ProjectAssistant şunları doğrular:

  • Hash zinciri: DG1 hash = SOD hash
  • İmza: CSCA ve DS sertifikalarıyla PKI imzası
  • Sertifika geçerliliği ve iptal

SOD kontrolü başarılı olursa, belge kriptografik olarak gerçek demektir.

Adım 5: Aktif Kimlik Doğrulama

Belge tarafından destekleniyorsa, uygulama Aktif Kimlik Doğrulama işlemini gerçekleştirir. Bu işlemle çipin orijinal olup olmadığını ve klonlanmadığını kontrol ederiz.

  • Meydan okuma → Yanıt
  • ECDSA / RSA doğrulama
  • Kopyalara karşı güvenlik kontrolü

İmza doğruysa, çip benzersizdir ve kopyalanmamıştır.

Adım 6: Çip Doğrulama

Çip Kimlik Doğrulama, modern eID'lerde Aktif Kimlik Doğrulama'nın yerini almaktadır. Yeni bir ECDH alışverişi yoluyla çipin gerçekliğini doğrular.

  • Çip özel anahtarlı ECDH
  • Yeni oturum anahtarları
  • Tamamen gerçeklik kanıtı

Çalışanla bağlantı

Doğrulama işlemi başarıyla tamamlandıktan sonra, tüm veriler otomatik olarak çalışana bağlanır:

  • Adı, doğum tarihi, uyruğu
  • Belge numarası, son geçerlilik tarihi
  • DG2'den fotoğraf
  • Kontrol günlüğü, PACE/BAC/CAN ayrıntıları dahil

Belge, çalışan belge sisteminde otomatik olarak görünür.