3) Đọc vùng dữ liệu DG1
Sau khi BAC thành công, hệ thống kiểm tra sẽ tiến hành đọc vùng dữ liệu DG1 trong chip RFID của HTST và so sánh với những dữ liệu hệ thống đã đọc được từ vùng MRZ trước đó. Nếu dữ liệu trùng nhau thì chuyển sang bước 4, nếu không thì chuyển qua bước kiểm tra đặc biệt.
4) Chip Authentication
Các bước Chip Authentication và Terminal Authentication chỉ được thực
hiện tại các quốc gia có triển khai cơ chế EAC trong xác thực hộ chiếu sinh trắc.
Chip Authentication là giao thức thỏa thuận khóa Diffie-Hellman ngắn hạn
được sử dụng để xác thực chip RFIC và tạo ra một cặp khóa phiên để mã hóa quá trình truyền thông báo bảo mật giữa chip RFIC và hệ thống kiểm duyệt IS. Quá trình này được thực hiện trước Passive Authentication.
Chip RFIC lưu trữ khóa công khai PKRFIC, khóa bí mật tương ứng SKRFIC và các tham số miền DRFIC. IS cũng tạo ra một cặp khóa Diffie-Hellman ngắn hạn cho mỗi một truyền thông mới sử dụng các tham số miền DRFIC của chip RFIC. Khóa công khai là PKIS và khóa bí mật tương ứng là SKIS. Sử dụng giao thức thỏa thuận khóa Diffie-Hellman, cả RFIC và IS có thể tạo ra một khóa bí mật dùng chung mà không làm ảnh hưởng đến thông tin trong quá trình truyền.
Giao thức Chip Authentication thực hiện theo các bước sau [9]:
Chip RFIC gửi khóa công khai PKRFIC và tham số miền DRFIC đến IS.
IS tạo ra cặp khóa Diffie-Hellman ngắn hạn là khóa công khai PKIS, khóa bí mật SKIS trên miền DRFIC, sau đó gửi khóa công khai PKIS đến chip RFIC.
Sau khi đã có khóa công khai của nhau, cả chip RFIC và hệ thống kiểm tra IS cùng tính toán:
o Khóa bí mật dùng chung K từ các giá trị (SKRFIC, PKIS, DRFIC) và (SKIS, PKRFIC, DRFIC).
o Cặp khóa phiên (KENC, KMAC) được tính từ K được dùng cho việc truyền thông báo bảo mật.
o Hàm băm khóa công khai ngắn hạn của IS là H(PKIS) được sử dụng trong quá trình Terminal Authentication.