[Openstandaarden] [OT] e-id (nog eens)
Kristoff Bonne
kristoff.bonne at compaqnet.be
Fri Jun 17 18:02:38 CEST 2005
Gegroet,
Peter Strickx schreef:
>Er is in Belgie gekozen om het Rijksregisternummer te kiezen om personen mee
>te identificeren. Zo'n uniek nummer biedt veel meer voordelen dan nadelen. (...)
>
>
>We kunnen misschien een kaartje uitgeven met hierop 14 verschillende
>nummers (14 federale overheidsdiensten) en later ook nog een
>Vlaams/Brussels/Waals equivalent ?
>
>
Ik heb persoonlijk totaal geen probleem om mijn RRN door-te-geven naar
de overheid; en ik denk dat eigenlijk weinig mensen daar een probleem
zouden hebben.
Waar ik problemen mee heb is dat dit nummer -dat eigenlijk maar een
middel is voor identificatie van personen t.o.v. de overheid- ook gaat
gebruikt worden voor instellingen en bedrijven die geen overheidsfunctie
hebben-.
Voor mij is het redelijk duidelijk.
1/ Haal het RRN van de eid, zowel voor van het leesbaar als het
onleesbaar gedeelte.
Of geef de burger de mogelijkheid om dat aan-te-vragen van die eraf te
halen.
-> Op dat moment is het RRN niet "zomaar" leesbaar meer door
niet-overheid instellingen.
2/ Haal het RRN uit het leesbaar deel van het certificaat en vervang het
door een nietszeggend nummer.
Het publiek certificaat mag ook niet leesbaar zijn zonder PIN.
3/ Indien een burger een transactie naar de overheid moet doen; dan moet
die tekenen. (en gebruikt hij zijn identificatie-certificaat).
Op dat moment krijgt het document het certificaat.
4/ Instellingen die toegang hebben tot het RR (zoals de
overheidsdiensten) kunnen dan daar een "mapping" vragen van het
certificaat (d.w.z. het certificaat-nummer) en de persoon (zijn/haar RRN).
Dit zorgt ervoor dat het RRN enkel en alleen door de
overheidsinstellingen kunnen gelezen wordt (waar het RRN ook "nut")
heeft. T.o.v. andere instellingen blijft het nummer verborgen.
Dit lijkt mij technische en organisatorisch niet overdreven op
uit-te-voeren.
>Volgens mij dus niet zo ongelooflijk stom (ben je tegen het unieke
>nummer of tegen
>het feit dat dit nummer al informatie over de persoon (geb.
>datum+geslacht) bevat ?).
>Het certificaat moet een uniek nummer bevatten dat onmiskenbaar aan
>een enkele persoon
>kan gelinkt worden (richtlijn Europa). Dit nummer kan door iedereen
>gebruikt worden als
>unieke sleutel voor de persoon. Dus op vrij korte termijn heb je het
>equivalent van het
>Rijksregisternummer. Waarom het voor iedereen moeilijk maken als het
>gemakkelijk ook
>kan (wat natuurlijk niet wil zeggen dat we de privacy zomaar willen opgeven) ?
>
>
Waarom zou je publiek certificaat uberhaupt *publiek* leesbaar moeten
zijn op je kaart?
Maak die gewoon onleesbaar, buiten als men iets "ondertekend".
Waarom zou iemand ook maar enige reden hebben om jouw publiek
certificaat te kennen; buiten als het is om door-jouw gesigneerde
documenten te controleren op geldigheid; maar dan staat het toch op het
document (en dan kan het bij degene die ondertekend uitgelezen worden
uit de eid, op het moment dat je ondertekend, m.a.w. op het moment dat
je je PIN ingeeft).
Maar heeft eens één voorbeeld waarom iemand anders nood zou hebben om
jouw publiek certificaat te kennen?
>Dat de identiteitsgegevens op de kaart niet beter beschermd worden is zeker voor
>verbetering vatbaar en daar (met verbeteringen aan de kaart/software
>etc..) zijn we
>volop mee bezig.
>
>
Right .. en mogen we daaruit besluiten dat wie vragen en problemen heeft
over de "privacy" van de huidige manier waarop de kaarten
geimplementeerd worden; dan je dan voorlopig nog je oude
identiteitskaart kunt behouden tot jullie de problemen opgelost hebben?
(Is natuurlijk eerder een vraag t.o.v. de overheid .. kunnen we straks
eens aan dhr. Vanvelthoven vragen. :-)
>We denken eraan om op termijn ook een encryptiecertificaat op de kaart
>te zetten. Hiervan MOETEN we een backup hebben omdat bij verlies of
>diefstal van de kaart het originele certificaat nodig is om
>ge-encrypteerde data terug te kunnen decrypteren. Ook dit zal aan een
>streng gereglementeerd proces onderworpen zijn.
>
>
hmm. Interessant vraag; even nadenken daarover.
>Peter Strickx
>
>
Cheerio! Kr. Bonne.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3210 bytes
Desc: S/MIME Cryptographic Signature
Url : http://www.openstandaarden.be/pipermail/openstandaarden/attachments/20050617/4b772eea/smime.bin
More information about the Openstandaarden
mailing list