Med hjälp av maskinläsbara resehandlingar enligt ICAO Doc 9303, dvs. pass och europeiska nationella identitetskort (European Commission Regulation (EU) 2019/1157), kan en person digitalt legitimera sig för att bekräfta sitt användarkonto.
Att identifiera personen digitalt via en resehandling är komplext och kräver avancerad kontroll av att det är rätt person som genomför identifieringen. Det rekommenderas därför att kontoportalen använder en extern tjänst för att genomföra den digitala identifieringen. Den externa tjänsten är en mobilapp eller en webbtjänst som kontrollerar den avlästa informationen med en bakomliggande servertjänst för att validera det digitala innehållet i resehandlingen. När resehandlingen är inläst kontrolleras först dess autenticitet genom att kryptografiskt validera att handlingen är utfärdad av rätt utfärdare. Därefter kontrolleras att bilden i resehandlingen stämmer överens med den person som finns framför enheten. Detta görs med hjälp av användarens kamera samt avancerade algoritmer för att säkerställa att det rätt person genomför identifieringen. Detta medför både kontroll av “proof of possession” och “proof of user presence”. Den externa tjänsten använder standarden ICAO9303 part 3 för att uppnå tillräcklig kontroll av "proof of possesssion" samt videobaserad biometrisk kontroll mot innehållet i resehandlingen för "proof of user presence".
Den digitala legitimeringen går till enligt följande: