[Openstandaarden] e-id: wishlist
Kristoff Bonne
kristoff.bonne at compaqnet.be
Fri Jun 17 19:12:54 CEST 2005
Gegroet,
Als ik een beetje mag samenvatten uit de thread van de e-id, dan zou ik
ongeveer tot de volgende "wish-list" komen voor wijzigen aan de e-id:
*** 1/ Ivm de "toegang" tot de gegevens:
De vrije en onbeperkte toegang tot alle gegevens op de kaart zonder
enige controle-mogelijkheid voor de burger moet ONMIDDELIJK aangepakt
worden. De ideale toepassing zou zijn om de gegevens op de kaart te
encrypteren; maar dit is een optie die met de huidige kaarten niet
mogelijk is.
Daarom wordt het volgende voorgesteld:
-1/ Alle toepassingen waarbij een e-id kaartlezer gebruikt wordt door
het publiek (m.a.w. alle kaartlezers buiten die voor persoonlijk gebruik
op de eigen PC) moeten gebruik maken van een EXTERN kaartlezer waarbij
de bediening compleet EXTERN de computer gebeurd.
(om eventuele spyware of "programmeerfouten" in de software in de PC te
vermijden).
-2/ In de firmware van de kaartlezer moeten de software aanwezig zijn
die bepaald dat -op het moment dat er een vraag tot lezen of schrijven
op de eid vanuit de PC komt- dat die aan de burger
- duidelijk maakt dat er een vraag tot lezen/schrijven is (m.a.w. een
"biep").
- op een scherm aanduiden WELKE informatie gelezen of geschreven gaat
worden.
- de burger vragen als deze "transactie" mag gebeuren of niet.
Dit moet ingebakken zitten in de firmware van de kaartlezers en die
firmware moet op voor ingebruiknamen en bij elke update van de software
"geaudit" worden door overheid.
*** 2/ Ivm de certificaten:
-1/ Aangezien de burger de mogelijkheid heeft om de certificaten op de
kaart te "revoken", moet op dat moment ook de certificaten van de e-id
onherroepelijk en geheel verwijderd worden van de kaart.
-2/ De certificaten (ook de publieke certificaten) mogen enkel leesbaar
zijn van op de eid, op het moment van het transactie voor het "tekenen"
d.m.v. één van de twee certificaten. Op andere moment mogen de
certificaten NIET leesbaar zijn.
Deze toepassingen moeten toegepast worden in de java-code in de eid (in
een later stadium) en -tot alle eid kaarten aangepast zijn met deze
beperkingen- moet deze beperking ingeschreven worden in de firmware van
de kaartlezers.
*** 3/ Ivm het rijksregisternummer.
-1/ De burger moet de mogelijkheid hebben om het RRN van het eid te
laten verwijderen, zowel van de buitenzijde als van de electronische chip.
Voor het verwijderen van de RRN op de buitenzijde is een nieuwe eid
nodig. Dit gebeurd op kosten van de overheid (aangezien die tot nu toe
niet de mogelijkheid geboden heeft om het RRN niet-op-te-nemen op de eid).
-2/ Indien het RRN niet kan verwijderd worden (wegens juridische
redenen); dan moet voorzien worden dat het RRN enkel kan vrijgegeven
worden bij het ingeven van de PIN-code.
-3/ het "serial-number" in het leesbaar gedeelte moet vervangen worden
door een willekeurig getal.
-4/ Indien een instelling nood heeft aan uw RRN; dan moet de burger zijn
idenditeit "tekenen" (na het ingeven van de PIN), waarbij de instelling
hun publiek certificaat van de burger verkrijgt. Via het serie-nummer
van het certificaat kan de instelling dan -indien de nodige rechten
heeft- dat een "mapping" aanvragen van het serienummer van het
certificaat naar het RRN van de persoon.
*** 4/ Logging.
De eid moet de laatste x. (5, 10, 20, ...) "transacties" op de eid
logging. Dit moet informatie bevatten over welke informatie precies
gelezen of geschreven is.
Zo, buiten onderdeel 4 lijkt het me dat al de andere items met de
huidige kaarten en huidige infrastructuur mogelijk tegen -ik zeg maar-
einde 2006.
Iemand enig commentaar?
NB. Ik heb woensdag een aantal vraagjes gesteld aan de helpdesk van het
RR over de eid. Tot zover heb ik nog geen antwoord gekregen (wat had je
gedacht). Nog eens vragen en dan "escaleren" naar de diensten van dhr.
Vanvelthoven.
(Ik kan misschien vragen dat ze antwoorden via email; maar enkel als die
email gecertifceerd is met hun eid?) (Weet ik ondertussen ook hoe oud de
persoon is die antwoord :-) ).
NB2. Ondertussen heb ik in de 'netwerk' van vorige maand gezien dat er
een heel artikel staat over de eid. Ik ga de redactie eens aanschrijven
als ze niet eens een artikel willen schrijven over de "privacy" aspecten
van de eid.
Anders iemand enig idee anders welke organisaties men hierover zou
kunnen aanschrijven? Test-aankoop?
Cheerio! Kr. Bonne.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3210 bytes
Desc: S/MIME Cryptographic Signature
Url : http://www.openstandaarden.be/pipermail/openstandaarden/attachments/20050617/5a7e325e/smime.bin
More information about the Openstandaarden
mailing list