1 / 22

De eID

De eID. 24-02-2012 ON5UK. Fedict : promotie e- gov + Binnenlandse Zaken: veiligheid Identiteitskaart = 2003: eerste eID in 11 pilootgemeenten Eind 2004: nationale uitrol Eind 2009: elke Belg heeft zijn eID. Ontstaan van de eID. Visuele identificatie

lesley
Télécharger la présentation

De eID

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. De eID 24-02-2012 ON5UK 24-02-2012 on5uk@base.be

  2. Fedict: promotie e-gov + Binnenlandse Zaken: veiligheid Identiteitskaart = 2003: eerste eID in 11 pilootgemeenten Eind 2004: nationale uitrol Eind 2009: elke Belg heeft zijn eID Ontstaan van de eID 24-02-2012 on5uk@base.be

  3. Visuele identificatie • Digitale identificatie: uitlezen van de gegevens in de chip • Uw identiteit bewijzen (authenticatie) • Digitaal tekenen van documenten • Reisdocument Waartoe dient de eID? 24-02-2012 on5uk@base.be

  4. ON4BOB ON7ALICE DL1HELGA F2LOUISE Beveiliging met symmetrische sleutels • Op basis van een gedeeld geheim • Aantal sleutels=n(n-1)/2 • Elk lid houdt (n-1) sleutels bij 24-02-2012 on5uk@base.be

  5. PKI (Public KeyInfrastructure) • Elk lid ontvangt een sleutelpaar: 1 publieke + 1 geheime sleutel. De ene kan niet uit de andere afgeleid worden. • Aantal sleutels=2n • Elk lid houdt 1 sleutel bij • Wie verzekert mij dat de publieke sleutel die van ON7ALICE is?  certifiëringsorganisme (CA) 24-02-2012 on5uk@base.be

  6. 5 4 6 10a 7 8 9 Rijksregister 3 10b PIN+PUK2 Gemeente 0 1 11 2 Productie van de eID (1) 12 24-02-2012 on5uk@base.be

  7. 0) Burger ontvangt uitnodiging of neemt initiatief • Burger naar gemeentehuis met foto. • “Face to face” identificatie. Plaatsen handtekeningen op basisdocument. • 3,4) Zetes ontvangt aanvraag aanmaak eID via RR. Zetes ontvangt basisdocument via G4. • 5) Zetes start productie kaart • 6) Zetes stuurt PUK1 naar RR • 7) Zetes vraagt 2 certificaten aan Certipost • 8) Certipost maakt certificaten voor Zetes en doet een update van de CRL • 9) Zetes zet certificaten op de kaart • 10a) Zetes zet alle andere info op de kaart, deactiveert de kaart en stuurt ze naar gemeentehuis (G4) • 10b) Zetes stuurt PIN + PUK2 naar burger • 11) Burger ontvangt uitnodiging om kaart op te halen • 12) Ambtenaar start activatieprocedure: aanmaak private sleutels, update CRL door CA Productie van de eID (2) 24-02-2012 on5uk@base.be

  8. Naam, voornamen, geboorteplaats en –datum, geslacht, kaartnr., geldigheid, handtekening houder, foto Het uiterlijke van de eID(1) 24-02-2012 on5uk@base.be

  9. Rijkregisternr., plaats van afgifte, handtekening van de gemachtigde ambtenaar, MRZ (Machine Readable Zone) Het uiterlijke van de eID(2) NIET: adres, beroep, burgerlijke stand 24-02-2012 on5uk@base.be

  10. Zie https://www.checkdoc.be • Rainbow and guilloche printing • 2) Changeable Laser image • 3) Optical variableink • 4) Alphagram • 5) Reliëf en UV print • 6) Laser engraving Het uiterlijke van de eID(3) Beveiligingselementen 24-02-2012 on5uk@base.be

  11. PC • Kaartlezer (met of zonder klavier) • Zie www.cardreaders.be • Middleware (laat toepassingen communiceren met de eID) • Zie eID.belgium.be • DEMO EID-VIEWER Wat heb je nodig? 24-02-2012 on5uk@base.be

  12. CPU: 16 bits Crypto processor (RSA, DES) ROM: 136 KB met OS EEPROM:32 KB met Belpic applet en data (sleutels, certificaten, ID) RAM: 5 KB Alle gegevens die uiterlijk zichtbaar zijn + adres Data getekend door RR Geen andere gegevens op de kaart (kaart is sleutel voor toegang tot andere DB) Het gebruik van de private sleutels kan enkel via de PIN-code De private sleutels worden aangemaakt bij de activatie van de kaart. Ze verlaten nooit de kaart Geen encryptiesleutel De chip 24-02-2012 on5uk@base.be

  13. Algoritme (MD4, MD5, SHA1…) waarmee men een verkorte versie van het document maakt. • Eenvoudig om aan te maken • Verschillende documenten  verschillende hashes • Omgekeerde bewerking uitgesloten • Elke wijziging van het document wijzigt de hash • - Hashgemaakt door de toepassing Hash? 24-02-2012 on5uk@base.be

  14. Principe van de digitale handtekening (1) 24-02-2012 on5uk@base.be

  15. BELANGRIJK • Integriteit, authenticatie en onloochenbaarheid OK, vertrouwelijkheid NOK (encryptie). • De tekst, digitale handtekening en certificaat moeten samen bewaard blijven. Bij uitprinten verliest de ondertekening zijn geldigheid. Bijzondere maatregelen om de geldigheid van de handtekening in de tijd te kunnen aantonen. • De status van het certificaat van de afzender moet gecontroleerd worden! • 4) WISIWYS? • 5) Geldigheid op lange termijn? Principe van de digitale handtekening (2) 24-02-2012 on5uk@base.be

  16. Browsers, mailprogramma’s, tekstverwerkers, rekenbladprogramma’s enz. moeten geconfigureerd worden. Verloopt meestal automatisch via QuickInstall, maar niet altijd en niet voor alle programma’s. Zie:http://eid.belgium.be/nl/je_eid_gebruiken/hulp_nodig_/problemen_met_de_installatie/ Toepassingen 24-02-2012 on5uk@base.be

  17. eID/ middleware Browser Website RR ON5UK 1 3 2 1 5 4 6 • Website stuurt “challenge” naar browser • Browser activeert de middleware. ON4BOB geeft pincode. • Browser zend hash van challenge naar eID. eID encrypteert hash met private sleutel • eID zendt handtekening + certificaat naar browser • Browser stuurt handtekening + certificaat naar website • Website maakt hash van challenge, decrypteert handtekening met publieke sleutel en vergelijkt hashes. Demo authenticatie 24-02-2012 on5uk@base.be

  18. Gebruik voor mails het authenticatiecertificaat ! • Mail: de handtekening gaat verloren bij een forward. • Word: de handtekening gaat verloren bij elke wijziging, kopie, … • Controleer bij ontvangst de geldigheid van het certificaat bij de certificator: • http://repository.eid.belgium.be Demo Thunderbird, Word,Sign 24-02-2012 on5uk@base.be

  19. Een van de snelst groeiende misdaden • Uw identiteit is geld waard • Behandel uw IK en uw pin-code zoals uw bankkaart • Jaarlijks 100.000 IK verloren en 50.000 gestolen. • Wat te doen bij verlies of diefstal: Identiteitsfraude 24-02-2012 on5uk@base.be

  20. https//www.checkdoc.be Controleer zelf de geldigheid van een eID, paspoort, … Checkdoc 24-02-2012 on5uk@base.be

  21. Geldigheid eID 5  10 jaar • Integratie SIS kaart (barcode) • EEPROM:32  64 KB Evolutie 24-02-2012 on5uk@base.be

  22. http://www.ibz.rrn.fgov.be/ http://repository.eid.belgium.be/ http://eid.belgium.be/ https://www.docstop.be/DocStop/ https://www.checkdoc.be/CheckDoc/ https://securehomes.esat.kuleuven.be/~decockd/wiki/bin/view.cgi/Main/WebHome http://www.cardreaders.be/nl/default.htm http://eid.startpagina.be/ https://sign.belgium.be/index.action Links 24-02-2012 on5uk@base.be

More Related