e-ID

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Zie het artikel Niet te verwarren met het Nederlandse systeem voor elektronische identificatie eID, thans Idensys geheten.

De e-ID, eID of elektronische identiteitskaart is de Belgische elektronische identiteitskaart (sinds 2003).

Beschrijving[bewerken]

Op de kaart zit een chip, die allerlei extra informatie en functionaliteiten bevat. In 2006 werd beslist een Kid@Card-kaart, geschikt voor kinderen onder de 12 jaar, te voorzien. Sinds eind 2009 zouden alle Belgen een elektronische identiteitskaart moeten hebben.

Eigenschappen[bewerken]

De elektronische identiteitskaart heeft het formaat van een bankkaart en bevat een chip. De kaart is tien jaar geldig en draagt volgende visueel zichtbare informatie:

Het adres van de houder staat niet op de kaart vermeld, maar is in de ingebouwde chip opgeslagen.

Op de chip staan, naast alle zichtbare informatie, ook nog:

  • adres,
  • twee X.509 PKI-certificaten van de gebruiker voor de twee RSA-sleutelparen hieronder vermeld,
  • een RSA sleutelpaar voor authentificatie (bewijs van identiteit door middel van een elektronische handtekening),
  • een RSA sleutelpaar voor wettelijk geldige elektronische handtekening,
  • drie X.509 PKI-certificaten van de respectievelijke uitgevers (het hoofdcertificaat Belgische staat, die van de burger autoriteit dewelke de 2 bovengenoemde sleutelbindende certificaten signeert, en die van de rijksregister dienst dewelke het foto-, identiteits- en adresbestand signeert),
  • foto (JPEG van 140×200 pixels in grijswaarden).

De kaart is conform de technische standaard ISO 7816.

Toepassingen[bewerken]

Aan de identiteitskaart is een aantal certificaten gekoppeld. Deze worden gebruikt voor het authentiseren van de kaarthouder, om documenten elektronisch te ondertekenen met eenzelfde juridische waarde als een gewone handtekening (gekwalificeerde elektronische handtekening), om in te loggen op beveiligde sites van de overheid, om de belastingaangifte online in te vullen, enz.

Privacy[bewerken]

Het ter beschikking stellen van persoonlijk identiteitsgegevens via een chipkaart -die rechtstreeks door een computer kan gelezen worden- stelt echter een aantal mogelijke privacy-problemen. Potentiële problemen zijn:

  • De toegang tot de persoonsgegevens op de chip wordt niet beschermd door een pincode. Zodra een e-id kaart in een kaartlezer ingebracht wordt, kan de computer de persoonsgegevens op de kaart lezen zonder dat er nog enige actie van de gebruiker nodig is. Dit wil zeggen dat bv. eventuele "spyware" programma's in de computer direct toegang zouden kunnen krijgen tot alle gegevens op de kaart, inclusief naam, adres, foto, rijksregisternummer, enz.
  • De toegang tot de persoonsgegevens is niet beperkt tot bepaalde specifieke gegevens. Alle persoonsgegevens op de kaart zijn onbeperkt leesbaar. Indien een computerprogramma vraagt om uw e-id kaart in de kaartlezer in te brengen om uw leeftijd te bepalen, is er niets dat dat programma tegenhoudt om zonder medeweten van de gebruiker andere gegevens (foto, adres, ...) uit de kaart te lezen. Indien de gemeente beslist om een e-id-kaartlezer te plaatsen aan de ingang van het stedelijk zwembad omdat jongeren en inwoners van de eigen gemeente minder moeten betalen, dan is er niets dat de gebruiker kan garanderen dat enkel het adres of de leeftijd van deze kaart opgevraagd worden.
  • Voor het uitvoeren van bepaalde verrichtingen (zoals het elektronisch ondertekenen van een document) is het nodig om een pincode in te geven. Indien de kaartlezer in de computer niet over een eigen toetsenbord beschikt - wat bij alle goedkopere kaartlezers het geval is - dan gebeurt dit typisch via het toetsenbord van de computer. Dit kan opgemerkt en geregistreerd worden door eventuele spyware in de computer.
  • Beide certificaten hebben dezelfde pincode. De gebruiker kan daarom niet bepalen tot welk certificaat de software toegang krijgt. Het is steeds alles of niets.
  • Indien de gebruiker zijn pin- en pukcode verliest, kunnen deze opnieuw bezorgd worden door de gemeente. Dit wil zeggen dat deze gegevens ergens beschikbaar zijn.
  • Er bestaat een mogelijkheid om de certificaten die in de kaart aanwezig zijn over te brengen naar een e-mailprogramma om daarmee berichten te ondertekenen (bewijzen dat het bericht daadwerkelijk van iemand afkomstig is). Het is echter zo dat het leesbare deel van het certificaat naast de naam ook het rijksregisternummer bevat en daardoor ook de geboortedatum en het geslacht. Deze informatie komt terecht in elk bericht dat met dit certificaat ondertekend is.

Zie ook[bewerken]

Externe links[bewerken]