Hoe Identified het antwoord ja-of-nee houdt en de gegevens bij jou.
Vier stappen van paspoortscan tot geverifieerde leeftijd. De onversleutelde geboortedatum verlaat het toestel nooit; onze server ziet alleen onleesbare ciphertext en beantwoordt slechts één ja/nee-vraag.
15 MAA/MAR 1990Vier stappen. Niets dat op een gebruiker lijkt verlaat het toestel.
De gebruiker scant zijn paspoort
Onze App (binnenkort beschikbaar) op het toestel van de gebruiker leest de NFC-chip in het paspoort of de nationale identiteitskaart en verifieert de handtekeningketen van de overheid. Vervalste documenten komen niet voorbij deze stap.
Geboortedatum wordt op het toestel versleuteld
De geboortedatum wordt versleuteld vóórdat deze het toestel verlaat — op het toestel, met een sleutel die de gebruiker zelf houdt. Onze server ziet alleen ciphertext.
Leeftijdsvergelijking draait op versleutelde data
De server voert één bewerking uit op de ciphertext. Het antwoord dat eruit komt is ook ciphertext. Wij zien geen onversleutelde datum, en zelfs geen onversleutelde ja/nee.
Jouw dienst krijgt een ja of nee
Het versleutelde resultaat wordt lokaal ontsleuteld op het toestel van de gebruiker en digitaal ondertekend. Jouw backend krijgt een bewijs dat de persoon oud genoeg is — en letterlijk niets anders.
Wat bij de gebruiker blijft, en wat wij daadwerkelijk krijgen.
De gebruiker houdt
- Volledige controle — paspoortgegevens worden gelezen, versleuteld, verstuurd en gewist
- De privésleutel voor versleutelen en ontsleutelen
- Het leesbare antwoord
Wat wij zien
- Onleesbare ciphertext erin, onleesbare ciphertext eruit
- Een pseudoniem sessie-id
- — en dat is alles