Overslaan en naar de inhoud gaan

Nieuwe codering van biometrische gegevens

Ben je technologieaanbieder of gebruik je documentleessoftware? Dan is dit bericht voor jou. Vanaf 2026 komen reisdocumenten met een nieuwe biometrische codering in omloop. Werk jouw software nu bij, zodat jouw documentlezer (software) ook de biometrische gegevens van reisdocumenten met de nieuwe codering kan uitlezen.

Conform de standaard Doc 9303 van de International Civil Aviation Organization (ICAO) bereiden landen wereldwijd hun reisdocumenten (zoals paspoorten en identiteitskaarten) voor op een nieuwe codering van biometrische gegevens (zoals gezicht, vingerafdrukken en iris). Dit betekent dat documentlezers en mobiele applicaties, die worden gebruikt om reisdocumenten te scannen, een software-update nodig hebben om zowel de nieuwe als de huidige codering te kunnen ‘lezen’.

Waarom is dit belangrijk?

Systemen voor identiteitsverificatie die niet worden bijgewerkt (zoals documentlezers en mobiele applicaties) zullen de biometrische gegevens niet kunnen interpreteren. Daardoor kunnen deze systemen de gegevens niet weergeven of automatische identiteitsverificaties niet uitvoeren.

Technische details*

  • Nieuwe codering: ISO/IEC 39794-X
  • Huidige codering: ISO/IEC 19794-X:2005

Achtergrond**

Doc 9303 maakt momenteel gebruik van ISO/IEC 19794:2005 voor de codering van biometrische gegevens. In de nieuwe editie van ICAO Doc 9303 is besloten over te stappen van de ISO/IEC 19794-serie naar de ISO/IEC 39794-serie voor het coderen van biometrische gegevens. De ISO/IEC 39794-serie, ontwikkeld door ISO/IEC JTC 1/SC 37 en gepubliceerd in 2019, vormt de derde generatie van uitwisselingsformaten voor biometrische gegevens. Deze standaard definieert uitbreidbare gegevensformaten waarmee toekomstige uitbreidingen op gestructureerde wijze kunnen worden toegevoegd.

Huidige bepalingen in ICAO Doc 9303, delen 9 en 10

  • Inspectiesystemen moeten ISO/IEC 39794-gegevens kunnen verwerken per 1 januari 2026, na een voorbereidingsperiode van zes jaar vanaf 1 januari 2020.
  • Tussen 2026 en 2030 mogen uitgevende landen en organisaties zowel ISO/IEC 19794-X:2005 als ISO/IEC 39794-X gebruiken tijdens een overgangsperiode van vier jaar. Tijdens deze overgang zijn interoperabiliteit en conformiteitstesten essentieel.
  • Vanaf 1 januari 2030 moeten uitgevende landen en organisaties ISO/IEC 39794-X gebruiken voor de codering van biometrische gegevens.

Huidige bepalingen in ICAO Annex 9

Verdragsstaten die eMRTD’s (electronic Machine Readable Travel Documents) uitgeven, moeten hun gezichtsbeeldcodering uiterlijk op 1 januari 2030 hebben bijgewerkt.

Veelgestelde vragen

  • In de nabije toekomst zullen we een betere kwaliteit zien, met grotere portretten en meer metadata, waaronder kwaliteits- en beveiligingsinformatie die niet kan worden gecodeerd in ISO/IEC 19794-X. Bovendien maakt de codering volgens ISO/IEC 39794-X toekomstige uitbreidbaarheid van gegevensrecords mogelijk.
  • ISO SC 37/WG 3, SC 17/WG 3 en ICAO NTWG besloten in januari 2014 om in de ISO/IEC 39794-serie een voorwaarts en achterwaarts interoperabele codering te ontwikkelen.
  • De gegevensformaten ISO/IEC 39794-1 (framework), ISO/IEC 39794-4 (vingerafdrukafbeelding) en ISO/IEC 39794-5 (gezichtsafbeelding) zijn in december 2019 gepubliceerd.
  • De uiterste termijn is 2040, wanneer ISO/IEC 19794-X niet langer beschikbaar zal zijn. Aangezien veel paspoorten tien jaar geldig zijn, moeten vanaf 2030 alle nieuw uitgegeven documenten voldoen aan ISO/IEC 39794-X om ervoor te zorgen dat tijdens de looptijd van ISO/IEC 19794-X-paspoorten de relevante standaarden nog beschikbaar en geldig blijven.

De wijziging zou niet meer tijd moeten kosten dan gebruikelijk is voor een documentontwikkelproces. De standaard ISO/IEC 39794-4 is gepubliceerd in december 2019; een projectduur van 12 maanden werd als realistisch ingeschat. De overgang is echter complexer dan bij de invoering van PACE-only-documenten, omdat personalisatie volgens ISO/IEC 39794 nog niet is geïmplementeerd:

  • In tegenstelling tot toegangscontroleprotocollen, die parallel kunnen bestaan, kunnen er helaas geen paspoorten worden uitgegeven die beide biometrische coderingen bevatten.
  • Om onverwacht gedrag van paspoorten volgens de nieuwe standaard te beperken, wordt een gefaseerde aanpak aanbevolen (zoals bij de invoering van PACE-only-paspoorten):
    • Na initiële interoperabiliteitstests kunnen proefdocumenten met de nieuwe codering worden geproduceerd en via NTWG (of andere kanalen) worden verspreid voor testdoeleinden.
    • Als deze tijdens inspectie geen problemen vertonen, kan de definitieve overgang worden gestart.
  • Gegevensgrootte: TLV- (Tag-Length-Value) codering zoals voorheen; de hoofdinhoud blijft de gezichtsafbeelding (en twee vingerafdrukken voor de EU). Door extra metadata wordt een toename van minder dan 5% verwacht.
  • Chip hardware: De opslagcapaciteit van de momenteel gebruikte chips wordt als voldoende beschouwd.
  • Enrolment: De nieuwe standaard biedt meer mogelijkheden om (optionele) metadata vast te leggen.
  • Inspectiesystemen: Aanpassingen moeten worden doorgevoerd in lezers en mogelijk ook in grenscontrolesystemen. De impact hangt af van de flexibiliteit van de API van de lezer.
  • Lezen/verifiëren van gegevens: Geen impact – de gegevensgrootte neemt marginaal toe en er is geen invloed op Passive Authentication.
  • Compatibiliteit:
    • Het hoofddoel van de ontwikkeling van ISO/IEC 39794-X was het mogelijk maken van voorwaartse en achterwaartse compatibiliteit. Tijdens de overgangsperiode moeten inspectiesystemen zowel ISO/IEC 19794-X- als ISO/IEC 39794-X-gegevensrecords kunnen lezen.
    • ISO/IEC 39794 is niet achterwaarts compatibel met ISO/IEC 19794.

Meer informatie over ICAO-publicaties vind je op ICAO.int

* Reisdocumenten met zowel de huidige als de nieuwe codering zullen naar verwachting in omloop zijn tussen 1 januari 2026 en 1 januari 2040 (naar schatting).

** Bron: Seidel, U. (2024), EAB Workshop on “ISO and the New ICAO Passport 2025 Standards”