Bij geldigheidscontrole wordt de door de ID-Reader gelezen verloop datum van het document vergeleken met de huidige datum. Dit kan bij een leeftijdscanner via een interne RTC en bij andere ID-Readers in combinatie met de software.

Na controle weet men:

• of het document al dan niet verlopen is op het moment van scannen.

De MRZ op het document bestaat uit 2 of 3 regels OCR tekst. Elke regel omvat een aantal elementen welke informatie bevatten over de houder of het document. Een deel van deze elementen, evenals de gehele MRZ, wordt gevolgd door een controle getal.

Deze controlegetallen zijn een 'checksum' over de voorgaande data. Een gewogen rekenproef over de getallen die resulteert in een uitkomst. De ScanID software verifieert of de controlegetallen overeenkomen met de rest van de data in de MRZ.

Na controle weet men:

• is de MRZ data correct gelezen vanaf het document.
• of is de MRZ data op het document mogelijk veranderd.

Controle van de data op een RFID Chip kent verschillende niveaus:

Basic Access Control (BAC)

De ID-Reader maakt een tijdelijke encryptie sleutel van een deel van de MRZ informatie. Vervolgens spreken de ID-Reader en de chip, via een challenge / response een communicatie encryptie key af voor deze uitlees sessie.

Passieve Authenticatie (PA)

Op de chip is een lijst van hashes en een hash algoritme opgeslagen. Deze is ondertekend met een digitale handtekening. Voor elke datagroep kan de gewenste hash nagerekend worden en vergeleken met de op de chip aanwezige hash.

Actieve Authenticatie (AA)

Dit mechanisme maakt gebruik van een challenge-response protocol op basis van asymmetrische cryptografie. Tijdens de inspectie, gebruikt de chip zijn (onvoorspelbare) private sleutel om een willekeurig, door het controlesysteem gekozen, bitreeks te ondertekenen. Het inspectiesysteem verifieert de signatuur met de publieke sleutel die is gelezen uit de chip. De authenticiteit van de publieke sleutel wordt beschermd door de passieve authenticatie.

Na controle weet men:

• BAC - De originele MRZ data kon worden gebruikt om succesvol verbinding te maken met de chip een een encryptie sleutel voor communicatie af te spreken.
• PA - De integriteit van de data in de data groepen is gewaarborgd t.o.v. de in de chip opgeslagen hashes over die data Let Op! dit beschermt niet tegen gekloonde vervalsingen waar zowel de datagroepen als de opgeslagen hashes beide op de juiste manier vervalst zijn.
• AA - De chip is niet gekloond, de verborgen private sleutel is bewezen correct door uitvoering van de geslaagde challenge response.