Một số bước chính trong quá trình cấp phát hộ chiếu sinh trắc như sau [1]:
Bƣớc 1: Công dân có nhu cầu cấp hộ chiếu sinh trắc đến tại các cơ quan
có thẩm quyền đăng ký theo mẫu phát hành.
Bƣớc 2: Thu nhận những đặc trưng sinh trắc của người dùng như khuôn
mặt, vân tay, mống mắt…dạng ảnh.
Bƣớc 3: In hộ chiếu và ghi các thông tin sinh trắc vào chip RFID.
Ghi các thông tin cơ bản như họ tên, ngày sinh, giới tính… (như trên trang hộ chiếu giấy) vào vùng dữ liệu DG1.
Ghi ảnh khuôn mặt vào vùng dữ liệu DG2.
Ghi vân tay vào DG3.
Ghi khóa công khai PKRFIC phục vụ quá trình Chip Authentication vào DG14.
Ghi khóa bí mật SKRFIC phục vụ quá trình Chip Authentication,
khóa công khai PKIS phục vụ quá trình Terminal Authentication vào vùng nhớ bí mật, là vùng nhớ chỉ truy cập được bởi chính RFIC.
Ghi SOD (Document Security Object): Trong quá trình ghi thông tin vào chip RFIC, có một bước quan trọng nâng cao tính bảo mật thông tin là tạo giá trị băm cho các nhóm thông tin DG trong LDS theo hàm băm SHA (Secure Hash Algorithm), tập tất cả các giá trị băm này là SOLDS. Tiến hành ký SOLDS bằng khóa bí mật của cơ quan cấp hộ chiếu, ta được chữ ký trên SOLDS ký hiệu là
SOD.signature [8].
Cấu trúc của SOD là (SOLDS, SOD.signature, SOD.cert), trong
đó SOD.cert là chứng chỉ CDS là chứng chỉ số của cơ quan cấp hộ chiếu hay cơ quan ký hộ chiếu. Phần thông tin này phục vụ cho quá trình Passive Authentication.
Hình 2.17 Quá trình tạo đối tƣợng SOD