Sprache

Höchste Sicherheit mit NFC-basierter Identitätsüberprüfung

Heutzutage stellt fast jedes Land elektronische Identitätsdokumente wie elektronische Reisepässe, elektronische Führerscheine und eIDs aus. Diese Arten von Dokumenten sind weit verbreitet und gelten als die sichersten. Sie tragen zur sicheren Identifizierung des Inhabers bei und bieten Schutz vor Identitätsdiebstahl. Ihr Hauptmerkmal ist ein elektronischer RFID-Chip, der Daten enthält, die mit NFC-fähigen Smartphones gelesen und überprüft werden können.

Die NFC-Verifizierung (Near Field Communication) ist eine zuverlässige und sichere Methode des Identitätsnachweises.

Elektronische Identitätsdokumente enthalten biografische und biometrische Daten - wichtige persönliche und biometrische Informationen wie Name, Geschlecht, Foto, Unterschrift oder Fingerabdrücke, die kryptografisch gesichert und mit einem Zertifikat des Herkunftslandes signiert sind. Damit wird das Fälschen von NFC-fähigen Dokumenten deutlich erschwert.

Regula ist auf dem neuesten Stand der NFC-Verifikationstechnologie und nutzt sowohl die mobile NFC-Verifikation als auch die vollständige serverseitige Verifikation, um die Echtheit eines Chips zusätzlich zu bestätigen.

eID-Verifikation mit Regula

Führen Sie eine zusätzliche Prüfung mit einer vollständigen serverseitigen Verifikation von NFC-Chips durch, bei der die Sitzung auf einem Server erneut auf die Authentizität von Chip und Daten überprüft wird. 

Out-Of-The-Box NFC-Verifikation

Es gibt verschiedene Arten von elektronischen Identitätsdokumenten wie ePässe, nationale eID-Karten, eDLs (Führerscheine) und elektronische Aufenthaltstitel. Sie alle können mit NFC-fähigen Smartphones und spezieller IDV-Software gescannt und überprüft werden.

Die Datensätze in internationalen elektronischen Dokumenten sind gemäß ICAO 9303 und BSI TR-03105 Teil 5.1 und 5.2 standardisiert. Bei inländischen elektronischen Dokumenten kann die Datenerfassung gemäß den Richtlinien der ausstellenden Behörde erfolgen, die sich von den internationalen Richtlinien unterscheiden.

Die NFC-fähige Verifikationstechnologie von Regula ermöglicht die Authentifizierung verschiedener internationaler und nationaler Identitätsdokumente mit elektronischen RFID-Chips. Sie ist vollständig konform mit den Normen ICAO 9303 und BSI TR-03105 Teil 5.1 und 5.2 und unterstützt die Kommunikationsprotokollstandards ISO/IEC 14443-3 und ISO/IEC 14443-4.

Neben der ID-Prüfung ermöglicht das Regula Document Reader SDK das NFC-Lesen und die Prüfung logischer Datenstrukturen für ePässe, eIDs, eDLs und eSign, wobei eSign in Verbindung mit anderen Anwendungen wie eID verwendet wird und zusätzliche Funktionen zur Dokumentenprüfung bietet.

Die NFC-Verifikation von Regula wird durch die weltweit größte Datenbank für Dokumentenvorlagen mit über 14.000 Vorlagen von Ausweisen aus 251 Ländern und Territorien unterstützt.

Dadurch weiß Regula, welche Daten ein elektronisches Dokument enthalten sollte, wo sie sich befinden, welche Datengruppen der RFID-Chip enthält, in welcher Sprache sie verfasst sind, ob die Daten in der Landessprache vorliegen (z.B. der Name, je nach Ermessen des ausstellenden Landes) und sie bei Bedarf transliteriert werden, und sogar, ob ein Dokument einen RFID-Chip haben sollte oder nicht, und erkennt, wenn ein Chip fehlt oder beschädigt ist.

Vollständig serverseitige Verifikation

NFC identity verification

Obwohl die NFC-basierte Dokumentenprüfung auf Smartphones/Edge-Geräten erfolgreich durchgeführt werden kann, reicht dies nicht aus, da die Gefahr besteht, dass die Prüfergebnisse von Betrügern direkt auf demselben Gerät abgefangen und verändert werden.

Im Rahmen des "Zero Trust to Mobile"-Ansatzes fügt Regula eine weitere Schutzebene gegen solche Betrügereien hinzu, und zwar durch eine vollständig serverseitige Verifizierung von elektronischen Identitätsdokumenten, die über ein Smartphone mit NFC-Technologie gelesen werden.

Ein Server im Sicherheitsbereich des Kunden fügt der NFC-Verifizierung eine weitere Sicherheitsebene hinzu und ermöglicht eine erneute Überprüfung des Chips und seiner Authentifizierungssitzung, um sicherzustellen, dass die Informationen im physischen Ausweis vertrauenswürdig sind und der Chip nicht geklont oder seine Daten manipuliert wurden.

Wenn also ein elektronisches Dokument auf einem Smartphone verarbeitet wird, kann der Server ein integraler Bestandteil der NFC-Verifikation sein. Er verarbeitet mobile RFID-Sitzungen mit passiver, aktiver und/oder Chip-Authentifizierung im Backend sofort weiter und gewährleistet vertrauenswürdige und betrugsfreie Ergebnisse der NFC-Verifikation.

Außerdem werden die Ergebnisse der Überprüfung auf einem Server gespeichert, so dass sie bei Bedarf nachträglich überprüft werden können.
All dies geschieht ausschließlich in den Betrieben des Kunden, und Regula erhält keinen Zugang zu den Daten.

Unterstützte Arten von NFC-Prüfungen

Um sicher auf einen elektronischen Chip und seine verschiedenen Datengruppen mit verschlüsselten Informationen zuzugreifen, verwendet die Regula NFC Verifikationstechnologie BAC/BAP (Basic Access Control/Protection), PACE (Password Authenticated Connection Establishment) oder EAC/EAP (Extended Access Control/Protection) mit einem Passwort aus dem MRZ oder CAN.

  • Passive Authentifizierung (PA)

Verwendet eine digitale Signatur, um die Authentizität der Daten zu bestätigen, und erkennt, ob die signierten RFID-Daten unrechtmäßig verändert wurden, schützt aber nicht vor dem vollständigen Kopieren der Daten.

  • Active Authentifizierung (AA)

Veranlasst das Gerät, zufällig ausgewählte Datenfragmente (so genannte "Challenge") an den RFID-Chip zu senden. Der Chip erzeugt mit Hilfe des privaten Schlüssels eine digitale Signatur der Daten und sendet deren Wert ("response") an das Endgerät zurück. Das Terminal prüft die Gültigkeit der digitalen Signatur anhand des öffentlichen Schlüssels und stellt damit die Echtheit des vom Chip verwendeten privaten Schlüssels und damit des Chips selbst fest.

  • Chip Authentifizierung (CA)

Baut eine sichere Kommunikationssitzung auf der Grundlage eines statischen Paares kryptografischer Schlüssel auf, die im Speicher des Chips abgelegt sind. Eine erfolgreiche CA stellt sicher, dass die im Speicher des RFID-Chips gespeicherten öffentlichen und privaten Schlüssel übereinstimmen, und bestätigt damit, dass der Chip nicht geklont wurde.

  • Terminal Authentifizierung (TA)

Erfordert dedizierte Zertifikate, die häufig aktualisiert und für ein bestimmtes Terminal ausgestellt werden, um bestimmte Dokumente aus einem bestimmten Land zu überprüfen.

Darüber hinaus ist der Zugriff auf einen privaten Schlüssel eines solchen Zertifikats erforderlich, um eine Authentifizierung durchzuführen, die in der Regel nach der Authentifizierung durch den Zugriff auf einen speziellen Webdienst des Terminal Control Centre (TCC) erfolgt.

Es ist möglich, auf sensible Datengruppen zuzugreifen und biometrische Daten (Fingerabdrücke und andere biometrische Daten) aus elektronischen Identitätsdokumenten zu lesen, allerdings erst nach Durchführung der TA und Herstellung einer sicheren EAC/EAP-Verbindung.

*Regula bietet keine Country Signing Certification Authority (CSCA) Zertifikate zur Authentifizierung an, da diese ursprünglich vom ausstellenden Land zur Verfügung gestellt werden.

 

Kein Dokument bleibt unerkannt

Was auch immer für ein Dokument vorgelegt wird, es kann in der Regula-Datenbank mit 14.000 Ausweisvorlagen gefunden werden, der größten Datenbank der Welt, die Identitätsdokumente aus 251 Ländern und Territorien abdeckt, darunter:

  • Border Crossing Card

  • Business Travel Card

  • Citizenship Card

  • Crew Member Certificate

  • Diplomatic ID Card

  • Driver’s License

  • ePassport

  • Health Insurance Card

  • ID Card

  • Immigration Card

  • Insurance Board Card

  • Laissez-Passer

  • Lawyer Card

  • Marine License
  • Medicare Card

  • Passport

  • Police Card

  • Proof of Age Card

  • Refugee Card

  • Registration Certificate

  • Residence Permit

  • Social Security Card

  • Tax Card

  • Visa

  • Voter Card

  • Work Permit

Regula Technology Highlights

Unterstützte RFID-Chip-Standards

  • ISO/IEC 14443-3 (MIFARE® Classic Protocol)
  • ISO/IEC 14443-4

 

Datenzugriffsmodi

  • Direkt
  • BAC
  • EAC
  • PACE
  • SAC

Unterstützte Anwendungen

  • ePassport (DG1–DG16)
  • eID (DG1–DG21)
  • eSign
  • eDL (DG1–DG14)

 

Unterstützte Standards

  • lesen von RFID-Chips in Übereinstimmung mit den Datenformaten ICAO 9303, LDS 1.7 und PKI 1.1
  • zertifiziert nach BSI TR-03105 Teil 5.1 und BSI TR-03105 Teil 5.2
  • unterstützt ISO/IEC 18013

Mehr Regula-Technologien

Vernetzte Regula-eigene Technologien wie OCR-, Barcode-, MRZ- und RFID-Chip-Lesung sorgen gemeinsam für eine hohe Geschwindigkeit und Genauigkeit bei der Identitätsprüfung.Sie prüfen jedes Detail eines jeden Ausweises gründlich und gleichen alle Daten ab, um illegale Änderungen zu entdecken.Erfahren Sie mehr darüber, was unter der Haube der umfassenden Identitätsüberprüfung steckt, die Regula-Lösungen bieten.

Barcode Reading

Barcode-Lesen

Comparación de rostros

Face matching

Document liveness detection

Document liveness detection

Face liveness detection

Gesicht liveness detection

MRZ Reading

MRZ-Lesen

OCR-Lesen

Doc type identification

Identifizierung des Dokumententyps

Document authenticity verification

Aktive Authentizitätskontrolle

Age verification

Altersüberprüfung

Sprechen sie mit einem Experten

Vielen Dank für Ihre Nachricht!

Wir haben Ihre Nachricht erhalten. Einer unserer Kollegen wird sich in Kürze mit Ihnen in Verbindung setzen. Wir wünschen Ihnen einen schönen Tag!

Auf unserer Website verwenden wir Cookies, um technische Informationen zu sammeln. Insbesondere verarbeiten wir die IP-Adresse Ihres Standorts, um den Inhalt der Website zu personalisieren

Regeln der Cookie-Richtlinie