A-PDF Split DEMO
Samoera Jacobs, Delphine Duprez, Peter Maes, Peter Strickx V-ICT-OR - 24 januari 2006
> Over Fedict - eID Presentatie • Spreker: Peter Strickx
> eID juridische aspecten • Spreekster: Samoera Jacobs
> De Federale Authenticatie Dienst (FAS) en Local Registration Office • Sprekers: Delphine Duprez & Peter Maes
> E/m-payment service for e-gov applications • Spreker: Peter Maes > internet voor iedereen & dot.eu • Spreker: Peter Maes
> Q&A
©Fedict 2006 All rights reserved
A-PDF Split DEMO
Agenda
A-PDF Split DEMO
Egov & eID update Peter Strickx – V-ICT-OR - 24 januari
2006
A-PDF Split DEMO
Agenda > Over Fedict > Egov : ICT Architectuur & Diensten > eID : Statistiek > eID : Architectuur & Functionaliteiten > eID : Toepassingen > eID : Toekomst
©Fedict 2006 All Right reserved
A-PDF Split DEMO
Over Fedict
• FEDICT is de administratie van de Staatssecretaris voor Informatisering van de Staat (Peter Vanvelthoven) • Ontwikkelt & implementeert e-gov strategie • Ondersteunt de implementatie bij andere departementen • Ontwikkelt & implementeert standaarden – richtlijnen (ref. Open Specificaties – JJGuidelines) • Creëert een gemeenschappelijke infrastructuur • Beheert de relaties tussen de overheden
©Fedict 2006 All Right reserved
A-PDF Split DEMO
De Rol van Fedict
A-PDF Split DEMO
e-gov : Belgische aanpak E-gov E-govToepassingen Toepassingen
Verhoog toegang/vertrouwen
Levert diensten
Snelle implementatie
Innovatie
Building BuildingBlocks Blocks (FedMAN/FSB/Portal/eID-Token) (FedMAN/FSB/Portal/eID-Token) Levert diensten Verhoog Volume
e-Society e-Society (SafeChat/IFE/Ginette) (SafeChat/IFE/Ginette)
Leidende rol
Levert diensten
Werk/Economische impact
©Fedict 2006 All Right reserved
Centers CentersofofExcellence Excellence
A-PDF Split DEMO
Egov : Architectuur en Diensten
USER MGT
SECURITY SECURITY&&PRIVACY PRIVACY
OTHER AUTHORITIES
OTHER INSTITUTIONS
PORTAL PORTAL
UME UME FEDMAN FEDMAN FPS FPS
FPS FPS
FPS FPS
AUTHENTICSOURCES SOURCES AUTHENTIC
www.belgium.be www.belgium.be
FPS FPS Connected Connected government government
©Fedict 2006 All Right reserved
A-PDF Split DEMO
eID als federale e-governmentbouwsteen
In de ‘e-world’ van vandaag en morgen, is sterke authenticatie de sleutel tot succes leren van anderen e-commerce probleem : gebrek aan sterke authenticatie : iedereen kan zich voordoen als iemand anders (ref. Ebay) privacy
©Fedict 2006 All rights reserved
voor e-governmentdiensten die toegang geven tot soms zeer confidentiele informatie is sterke authenticatie een vereiste
beproefde technologie
sterkste vorm van identificatie is een smartcard gebaseerde identificatie
solide basis
Belgie heeft een historiek op gebied van identiteitskaarten, “enkel” de introductie van de ‘chip’ vormde een uitdaging
A-PDF Split DEMO
Beveiligde e-governmentdiensten via de eID
A-PDF Split DEMO
eID : Statistiek
Vandaag 2 129 392 kaarten # eID certificats
4 258 784 certificaten
4500000 4000000 3500000 3000000 2500000 2000000 1500000 1000000 500000 0 sep/05
okt/05
nov/05
Bron : Certification authority Certipost, @ end December 2005
©Fedict 2006 All Right reserved
dec/05
A-PDF Split DEMO
eID: belangrijkste statistiek
> Vandaag: > 2 129 392 kaarten geactiveerd > ~10 000 kaarten geproduceerd / dag
Toekomst > In 2006, Kids@Card, eID voor kinderen <12j > 2009 : End of rollout, ~10 Miljoen kaarten
©Fedict 2006 All Right reserved
Bron : FEDICT,Dec 2005
A-PDF Split DEMO
eID : statistiek
A-PDF Split DEMO
eID : Architectuur & Functionaliteiten eID, Welcome to the e-world !
A-PDF Split DEMO
Doelstelling eID project Proof of identity
> Een elektronische identiteitskaart aan de Belgische burgers geven waarmee ze kunnen zich authenticeren tegenover diverse toepassingen en digitale handtekeningen kunnen plaatsen Signature tool
©Fedict 2006 All Right reserved
> Vanuit een visueel oogpunt zal dezelfde informatie zichtbaar zijn als op de huidige identiteitskaart :
Visuele identificatie van de eigenaar
©Fedict 2006 All Right reserved
• • • • • • • • • • • •
naam eerste 2 voornamen eerste letter derde voornaam de nationaliteit geboorteplaats en -datum geslacht uitreikingsplaats begin- en einddatum van de geldigheid kaartnummer foto van de eigenaar handtekening van de eigenaar Rijksregisternummer
A-PDF Split DEMO
eID Informatie
A-PDF Split DEMO
eID informatie
Elektronische identificatie van de eigenaar
> Vanuit een elektronisch oogpunt bevat de chip dezelfde informatie die gedrukt staat op de kaart aangevuld met : • • • • •
> > > > ©Fedict 2006 All Right reserved
adres identiteits- en handtekeningsleutels identiteits- en handtekeningcertificaat Certificate Service Provider beveiligingsinformatie (chipnummer, handtekening van identiteitsgegevens etc...)
(Momenteel) geen encryptiecertificaat (Nog) geen biometrische data Geen elektronische gelddrager (proton) Geen opslag andere data
A-PDF Split DEMO
Inhoud van de chip
PKI
IDENTITY
“PIN protected”
Use without PIN ID ID
ADDRESS ADDRESS
authentication
digital signature RRN RRNSIGN SIGN ©Fedict 2006 All Right reserved
RRN RRNSIGN SIGN
> Sleutels en certificaten : m Belgiu Root CA
• Private en Publieke sleutel CA • Private en Publieke sleutel burger • Authenticatie:
Citizen CA
Admin CA
Card, Cert admin
Auth
Sign
©Fedict 2006 All rights reserved
Crypt
Gov CA
Servers, clients, objects
• 1 Certificaat & sleutels (1024 bits) • Sterke authenticatie (toegangscontrole) • Authenticatie op web sites • Single sign-on (login)
• Elektronische handtekening: • 1 Certificate & sleutels (1024 bits) • eID als middel om elektronische documenten rechtsgeldig te ondertekenen • Documenten ondertekening, etc
• (Encryptie:) • Toekomst
A-PDF Split DEMO
PKI-specificaties
A-PDF Split DEMO
eID Funktionaliteiten
data capture authenticatie elektronische handtekening ©Fedict 2006 All Right reserved
A-PDF Split DEMO
eID Funktionaliteiten
O M DE
data capture authenticatie elektronische handtekening ©Fedict 2006 All Right reserved
A-PDF Split DEMO
Data capture eID als middel om op een efficiente manier identiteitsgegevens te transfereren
tijdsrovend
snel
inefficient
efficient
foutgevoelig
exacte copie
©Fedict 2006 All Right reserved
©Fedict 2006 All Right reserved
A-PDF Split DEMO
Data Capture
A-PDF Split DEMO
eID Funktionaliteiten
data capture O M DE
authenticatie elektronische handtekening ©Fedict 2006 All Right reserved
A-PDF Split DEMO
Authenticatie eID als middel van een “sterke” elektronische authenticatie
physical world
on-line world
Hi Jan !
Hi Peter ! ©Fedict 2006 All Right reserved
…
A-PDF Split DEMO
Authenticatie
©Fedict 2006 All Right reserved
Published in The New Yorker July 5, 1993
A-PDF Split DEMO
Authentificatie met eID
Web Server SSL
Browser Client
(3)
(1)
Validate Server Certificate
(2)
“Challenge” to verify Client Identity
(6)
Decrypt “Challenge” with Public Key from Authentication Certificate User Identity
(5)
(4)
Encrypt “Challenge” with eID Private Key
©Fedict 2006 All Right reserved
Encrypted “Challenge” with eID Authentication certificate
(7)
If/When “Challenge” match access granted
©Fedict 2006 All Right reserved
A-PDF Split DEMO
https://mijndossier.rrn.fgov.be
©Fedict 2006 All Right reserved
A-PDF Split DEMO
https://mijndossier.rrn.fgov.be
©Fedict 2006 All Right reserved
A-PDF Split DEMO
https://mijndossier.rrn.fgov.be
©Fedict 2006 All Right reserved
A-PDF Split DEMO
https://mijndossier.rrn.fgov.be
©Fedict 2006 All Right reserved
A-PDF Split DEMO
https://mijndossier.rrn.fgov.be
A-PDF Split DEMO
eID Funktionaliteiten
data capture authenticatie elektronische handtekening ©Fedict 2006 All Right reserved