Aufnahmeparametrisierung des Servers

In dem zu erstellenden Protokoll sollte die Möglichkeit bestehen, dass der Authentikationsserver vor dem Aufzeichnungsprozess der Erfassungeseinheit durch die Übertragung von Parametern beeinflussen kann. Diese Parameterübergabe kann für zwei unterschiedliche Aufgaben benutzt werden.

• Auswahl von zusätzlichen Sicherheitsfeaturen: In der Erfassungseinheit kann die Option vorhanden sein, dass die zu erstellende Aufzeichnung von biologischen Charakteristika durch zusätzliche Features eine Erhöhung der Sicherheit erlauben. Diese besteht hauptsächlich in der Form, der Lebend- erkennung, oder besser in dem Gewährleisten, dass die zu übertragende Aufzeichnung auch zu diesem Zeitpunkt erstellt wurde.
  Mögliche Implementierungen könnten sein, dass Reflektionen auf dem aufgezeichneteten Bild ausgewertet werden, welche bei der Aufnahme durch Lampen an der Erfassungseinheit entstanden sind, die vom dem Authentikationsserver aktiviert wurden. Der Authentikationsserver teilt der Erfassungseinheit vor der Aufzeichnung oder dem Scan mit, welche Lampen leuchten sollen und kann dann anschliessend anhand des Datensatzes, welches er von der Erfassungseinheit bekommen hat, auswerten, ob dies eine aktuelle Aufzeichnung ist.
  Es könnte aber auch sein, dass bei einer Spracherkennung, der zu sprechende Satz vom Server vorgegeben wird.

• Einschränkungen des Erfassungsprozesses: Gerade bei multimodalen Erfassungssystemen, also wenn mehrere biologische Merkmale betrachtet werden, kann es notwendig sein, diese einzuschränken. Aber auch bei einem monomondalen System besteht diese Forderung. Nehmen wir zum Beispiel ein Fingerprint-System. Es kann durchaus vorkommen, dass die zu authentisierende Person nicht den Forderungen der Erfassungseinheit nachkommen kann. Vielleicht fehlt der Person der linke Arm und somit kann sie sich nicht mit irgendeinem Finger der linken Hand ausweisen. Sollte aber das System dieses fordern, wäre es in diesem Fall nicht benutzbar. Auch bei einem multimodalen System kann nicht garantiert werden, dass alle erforderlichen biologischen Charakteristika vorhanden sind. Dies könnte auch nur eine temporäre Einschränkung sein, z.B bei Krankheit oder Unfallfolgen.
  

Bei beiden eben aufgezählten Forderungen besteht natürlich auch die Möglichkeit, diese Entscheidung direkt in der Erfassungseinheit zu realisieren. Dies hat jedoch Nachtteile. Da die Erfassungseinheit notwendigerweise sich im physischen Handlungsbereich der zu überprüfenden Personen befindet, besteht die Gefahr der Entwendung, Analysierung und Modifikation derselben. Aus diesem Grund sollte die Erfassungseinheit so wenig sensible Daten wie möglich besitzen. Gerade die Lebenderkennung wäre hinfällig, wenn eine modifizierte Erfassungseinheit dieses vorgeben sollte.
Zudem treibt diese zusätzliche Funktionalität der Erfassungeinheit die Kosten der Herstellung in die Höhe und auch die Komplexität der Erstellung wird höher. Ausserdem steigt auch der Verwaltungsaufwand, da die Speicherung der personenbezogenen Daten in dem System nicht an einer zentralen Stelle erfolgt. Es muss diese Information regelmässig auf allen benutzten Erfassungeinheiten repliziert werden.
Es ist also sinnvoll, die notwendigen Daten für diese Funktionalität beim ohnehin besonders gesicherten Server zu hinterlegen und bei Bedarf der Erfassungseinheit nur die für die Aufzeichnung notwendigen Daten zu übertragen.