[Openstandaarden] [OT] e-id (nog eens)

Kristoff Bonne kristoff.bonne at compaqnet.be
Fri Jun 17 18:02:38 CEST 2005


Gegroet,

Peter Strickx schreef:

>Er is in Belgie gekozen om het Rijksregisternummer te kiezen om personen mee
>te identificeren. Zo'n uniek nummer biedt veel meer voordelen dan nadelen. (...)
>  
>
>We kunnen misschien een kaartje uitgeven met hierop 14 verschillende
>nummers (14 federale overheidsdiensten) en later ook nog een
>Vlaams/Brussels/Waals equivalent ?
>  
>
Ik heb persoonlijk totaal geen probleem om mijn RRN door-te-geven naar 
de overheid; en ik denk dat eigenlijk weinig mensen daar een probleem 
zouden hebben.
Waar ik problemen mee heb is dat dit nummer -dat eigenlijk maar een 
middel is voor identificatie van personen t.o.v. de overheid- ook gaat 
gebruikt worden voor instellingen en bedrijven die geen overheidsfunctie 
hebben-.


Voor mij is het redelijk duidelijk.
1/ Haal het RRN van de eid, zowel voor van het leesbaar als het 
onleesbaar gedeelte.
Of geef de burger de mogelijkheid om dat aan-te-vragen van die eraf te 
halen.
-> Op dat moment is het RRN niet "zomaar" leesbaar meer door 
niet-overheid instellingen.

2/ Haal het RRN uit het leesbaar deel van het certificaat en vervang het 
door een nietszeggend nummer.
Het publiek certificaat mag ook niet leesbaar zijn zonder PIN.

3/ Indien een burger een transactie naar de overheid moet doen; dan moet 
die tekenen. (en gebruikt hij zijn identificatie-certificaat).
Op dat moment krijgt het document het certificaat.

4/  Instellingen die toegang hebben tot het RR (zoals de 
overheidsdiensten) kunnen dan daar een "mapping" vragen van het 
certificaat (d.w.z. het certificaat-nummer) en de persoon (zijn/haar RRN).



Dit zorgt ervoor dat het RRN enkel en alleen door de 
overheidsinstellingen kunnen gelezen wordt (waar het RRN ook "nut") 
heeft. T.o.v. andere instellingen blijft het nummer verborgen.

Dit lijkt mij technische en organisatorisch niet overdreven op 
uit-te-voeren.



>Volgens mij dus niet zo ongelooflijk stom (ben je tegen het unieke
>nummer of tegen
>het feit dat dit nummer al informatie over de persoon (geb.
>datum+geslacht) bevat ?).
>Het certificaat moet een uniek nummer bevatten dat onmiskenbaar aan
>een enkele persoon
>kan gelinkt worden (richtlijn Europa). Dit nummer kan door iedereen
>gebruikt worden als
>unieke sleutel voor de persoon. Dus op vrij korte termijn heb je het
>equivalent van het
>Rijksregisternummer. Waarom het voor iedereen moeilijk maken als het
>gemakkelijk ook
>kan (wat natuurlijk niet wil zeggen dat we de privacy zomaar willen opgeven) ?
>  
>
Waarom zou je publiek certificaat uberhaupt *publiek* leesbaar moeten 
zijn op je kaart?
Maak die gewoon onleesbaar, buiten als men iets "ondertekend".


Waarom zou iemand ook maar enige reden hebben om jouw publiek 
certificaat te kennen; buiten als het is om door-jouw gesigneerde 
documenten te controleren op geldigheid; maar dan staat het toch op het 
document (en dan kan het bij degene die ondertekend uitgelezen worden 
uit de eid, op het moment dat je ondertekend, m.a.w. op het moment dat 
je je PIN ingeeft).
Maar heeft eens één voorbeeld waarom iemand anders nood zou hebben om 
jouw publiek certificaat te kennen?





>Dat de identiteitsgegevens op de kaart niet beter beschermd worden is zeker voor
>verbetering vatbaar en daar (met verbeteringen aan de kaart/software
>etc..) zijn we
>volop mee bezig.
>  
>
Right .. en mogen we daaruit besluiten dat wie vragen en problemen heeft 
over de "privacy" van de huidige manier waarop de kaarten 
geimplementeerd worden; dan je dan voorlopig nog je oude 
identiteitskaart kunt behouden tot jullie de problemen opgelost hebben?

(Is natuurlijk eerder een vraag t.o.v. de overheid .. kunnen we straks 
eens aan dhr. Vanvelthoven vragen. :-)


>We denken eraan om op termijn ook een encryptiecertificaat op de kaart
>te zetten. Hiervan MOETEN we een backup hebben omdat bij verlies of
>diefstal van de kaart het originele certificaat nodig is om
>ge-encrypteerde data terug te kunnen decrypteren. Ook dit zal aan een
>streng gereglementeerd proces onderworpen zijn.
>  
>
hmm. Interessant vraag; even nadenken daarover.

>Peter Strickx
>  
>
Cheerio! Kr. Bonne.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3210 bytes
Desc: S/MIME Cryptographic Signature
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050617/4b772eea/smime-0003.bin


More information about the Openstandaarden mailing list