[Openstandaarden] e-id: wishlist

Kristoff Bonne kristoff.bonne at compaqnet.be
Fri Jun 17 19:12:54 CEST 2005


Gegroet,

Als ik een beetje mag samenvatten uit de thread van de e-id, dan zou ik 
ongeveer tot de volgende "wish-list" komen voor wijzigen aan de e-id:

*** 1/ Ivm de "toegang" tot de gegevens:
De vrije en onbeperkte toegang tot alle gegevens op de kaart zonder 
enige controle-mogelijkheid  voor de burger moet ONMIDDELIJK aangepakt 
worden. De ideale toepassing zou zijn om de gegevens op de kaart te 
encrypteren; maar dit is een optie die met de huidige kaarten niet 
mogelijk is.

Daarom wordt het volgende voorgesteld:
-1/ Alle toepassingen waarbij een e-id kaartlezer gebruikt wordt door 
het publiek (m.a.w. alle kaartlezers buiten die voor persoonlijk gebruik 
op de eigen PC) moeten gebruik maken van een EXTERN kaartlezer waarbij 
de bediening compleet EXTERN de computer gebeurd.
(om eventuele spyware of "programmeerfouten" in de software in de PC te 
vermijden).

-2/ In de firmware van de kaartlezer moeten de software aanwezig zijn 
die bepaald dat -op het moment dat er een vraag tot lezen of schrijven 
op de eid vanuit de PC komt- dat die aan de burger
- duidelijk maakt dat er een vraag tot lezen/schrijven is (m.a.w. een 
"biep").
- op een scherm aanduiden WELKE informatie gelezen of geschreven gaat 
worden.
- de burger vragen als deze "transactie" mag gebeuren of niet.

Dit moet ingebakken zitten in de firmware van de kaartlezers en die 
firmware moet op voor ingebruiknamen en bij elke update van de software 
"geaudit" worden door overheid.



*** 2/ Ivm de certificaten:
-1/ Aangezien de burger de mogelijkheid heeft om de certificaten op de 
kaart te "revoken", moet op dat moment ook de certificaten van de e-id 
onherroepelijk en geheel verwijderd worden van de kaart.

-2/ De certificaten (ook de publieke certificaten) mogen enkel leesbaar 
zijn van op de eid, op het moment van het transactie voor het "tekenen" 
d.m.v. één van de twee certificaten. Op andere moment mogen de 
certificaten NIET leesbaar zijn.

Deze toepassingen moeten toegepast worden in de java-code in de eid (in 
een later stadium) en -tot alle eid kaarten aangepast zijn met deze 
beperkingen- moet deze beperking ingeschreven worden in de firmware van 
de kaartlezers.


*** 3/ Ivm het rijksregisternummer.
-1/ De burger moet de mogelijkheid hebben om het RRN van het eid te 
laten verwijderen, zowel van de buitenzijde als van de electronische chip.
Voor het verwijderen van de RRN op de buitenzijde is een nieuwe eid 
nodig. Dit gebeurd op kosten van de overheid (aangezien die tot nu toe 
niet de mogelijkheid geboden heeft om het RRN niet-op-te-nemen op de eid).

-2/ Indien het RRN niet kan verwijderd worden (wegens juridische 
redenen); dan moet voorzien worden dat het RRN enkel kan vrijgegeven 
worden bij het ingeven van de PIN-code.

-3/ het "serial-number" in het leesbaar gedeelte moet vervangen worden 
door een willekeurig getal.

-4/ Indien een instelling nood heeft aan uw RRN; dan moet de burger zijn 
idenditeit "tekenen" (na het ingeven van de PIN), waarbij de instelling 
hun publiek certificaat van de burger verkrijgt. Via het serie-nummer 
van het certificaat kan de instelling dan -indien de nodige rechten 
heeft- dat een "mapping" aanvragen van het serienummer van het 
certificaat naar het RRN van de persoon.



*** 4/ Logging.
De eid moet de laatste x. (5, 10, 20, ...)  "transacties" op de eid 
logging. Dit moet informatie bevatten over welke informatie precies 
gelezen of geschreven is.



Zo, buiten onderdeel 4 lijkt het me dat al de andere items met de 
huidige kaarten en huidige infrastructuur mogelijk tegen -ik zeg maar- 
einde 2006.



Iemand enig commentaar?



NB. Ik heb woensdag een aantal vraagjes gesteld aan de helpdesk van het 
RR over de eid. Tot zover heb ik nog geen antwoord gekregen (wat had je 
gedacht). Nog eens vragen en dan "escaleren" naar de diensten van dhr. 
Vanvelthoven.
(Ik kan misschien vragen dat ze antwoorden via email; maar enkel als die 
email gecertifceerd is met hun eid?) (Weet ik ondertussen ook hoe oud de 
persoon is die antwoord :-) ).


NB2. Ondertussen heb ik in de 'netwerk' van vorige maand gezien dat er 
een heel artikel staat over de eid. Ik ga de redactie eens aanschrijven 
als ze niet eens een artikel willen schrijven over de "privacy" aspecten 
van de eid.


Anders iemand enig idee anders welke organisaties men hierover zou 
kunnen aanschrijven? Test-aankoop?



Cheerio! Kr. Bonne.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3210 bytes
Desc: S/MIME Cryptographic Signature
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050617/5a7e325e/smime-0003.bin


More information about the Openstandaarden mailing list