De Belgische Electronische Identiteitskaart

De Belgische Electronische Identiteitskaart

Bart SIJNAVE Vlaams Parlement Brussel, 7 oktober 2004 Copyright © FEDICT 2004. All rights reserved

e-government

Copyright © FEDICT 2004. All rights reserved

Wat is e-Government ?

NIET : over ‘overheden’

WEL : over ‘de klanten van de overheid’ : 9 burgers 9 ondernemingen 9 ambtenaren Copyright © FEDICT 2004. All rights reserved

e-Government principles totaal-oplossing transparantie (verbergen van interne complexiteit) “I will say it only once” – eenmalige gegevensinzameling beperken van administratieve formaliteiten geen extra kost privacy vermijden van de digitale kloof Copyright © FEDICT 2004. All rights reserved


Architectuur & bouwstenen USER MGT

SECURITY SECURITY&&PRIVACY PRIVACY

ANDERE INSTELLINGEN

ANDERE OVERHEDEN

PORTAAL PORTAAL

UME UME FEDMAN FEDMAN FPS FPS

FPS FPS

FPS FPS

AUTHENTIEKEBRONNEN BRONNEN AUTHENTIEKE

www.belgium.be www.belgium.be

FPS FPS Connected Connected government government


eID - basis A new ID-card with the format of a bank card and a powerful chip


Doel eID project Proof of identity

Elke burger een electronische identiteitskaart geven die moet toelaten om zich te authentificeren en digitale Signature tool handtekeningen te plaatsen


Welke informatie ? Visueel is de volgende informatie zichtbaar :

Visuele identificatie van de houder

naam de eerste twee voornamen de eerste letter van de derde voornaam de nationaliteit de geboorteplaats en -datum het geslacht plaats van afgifte van de kaart geldigheidsdata van de kaart naam en nummer van de kaart foto van de houder handtekening van de houder het identificatie nummer van het Rijksregister

Analoge functionaliteit als huidige identiteitskaart Copyright © FEDICT 2004. All rights reserved

Welke informatie ? Vanuit electronisch oogpunt zal de chip dezelfde informatie bevatten als gedrukt op de kaart, aangevuld met: Electronische identificatie van de houder

identiteits- and handtekening sleutels identiteits- en handtekening certificaten de geaccrediteerde certificatiedienstverlener informatie noodzakelijk voor de authentificatie van de kaart en beveiliging van de elektronische data de hoofdverblijfplaats van de houder

(momenteel) geen encryptie-certificaten (nog) geen biometrische gegevens geen opslag van andere gegevens


Verdeling eID : hoe en waar ?

(5) VRK

CM/CP/CI

(4)

(8) (6) (10a) (3)

CA

(9)

National Register

ECA Bull

(7)

Municipality

(10b) (1)

The municipalities De

Meikäläinen Matti

PIN & PUK1-code Face to face identification

(2)

(12)

(11) (13)


eID – chip eID, welcome to the e-world !


Inhoud van de chip

PKI

IDENTITY ID ID

ADDRESS ADDRESS

authentication

digital signature RRN RRNSIGN SIGN


RRN RRNSIGN SIGN

eID : de e-functionaliteiten

data capture authentificatie digitale handtekening Copyright © FEDICT 2004. All rights reserved


data capture authentificatie digitale handtekening


Data capture faster data capture data can be read directly from the card and stored in a particular system

more accurate data capture no more manual re-entrying J less errorprone process

more efficient data capture faster processing of information





Vertrouwenshiërarchie

n SelfSig m Belgiu Root

i gn RootS m Belgiu Root

ARL

Citizen CA

Admin CA

CRL

CRL

Cert Card Hierar Admin Admin Admin

Admin Copyright © FEDICT 2004. All rights reserved

Gov CA

Client Auth

Elec Sign

CRL

Data Crypt

Server Cert

Auth/Sign

Client Cert

Object Cert

Certificaten Burgercertificaten & -sleutels Authentificatie-certificaat & sleutelpaar (1024 bits)

m Belgiu t Roo CA

Citizen CA

y voorziet in sterke authentificatie y web site authentication y single sign-on (login) y etc.

Citizen CA

Handtekening-certificaat & sleutelpaar (1024 bits) y voorziet in niet-weerlegbaarheid (electronische handtekening equivalent aan handgeschreven handtekening) y Ondertekenen van documenten y Ondertekenen van formulieren y etc.

Auth

Sign

Crypt

(Encryptie- certificaat & sleutelpaar) y voorzien in een later stadium y backup/archivering van privé-sleutels


Certificaat


Authentificatie log on to web sites (SSO)

toegangscontrole

container park

…


bibliotheek

zwembad

eID : the main e-functionalities



Handtekening 1. Compose message 2. Compute hash

3. Generate signature 4. Collect signature

6

5. Collect certificate 6. Send message

7

1

hash

1 Alic

Alic

e

hash

6

e

CRL

2

8

2 5

4

3 Alice

3, 4 Bob

Alic e

5 Matching triplet?

1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash 2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public key match?


eID - toolkits Let’s make use of the power of eID !


eID-toolkits Twee toolkits zijn in testfase : 9 GUI + PKCS#11 libraries : lezen, afdrukken, valideren en visualiseren van de inhoud van de eID chip 9 authentication proxy : eenvoudige authentificatie op verschillende platformen

Doel : verbergen interne kaartwijzigingen Labeling quasi vanzelfsprekend bij gebruik van toolkits Beide toolkits zijn gratis Verdeling via het federale portaal (http://www.belgium.be/fedict t Projecten t eID)


eID-toolkits


eID-toolkits : Identiteit


eID-toolkits : library


eID-toolkits : Certificaten


eID-toolkits : Kaart & PIN


eID-toolkits : Opties


eID - labeling


eID compliance label Vereisten: y Voor burgers: vertrouwen krijgen in aanbieders van diensten met eID y Voor dienstverleners: aantonen dat de ‘best practices’ effectief zijn toegepast inzake eID gebruik (bv. anti-fraude maatregelen)

Geïnspireerd door twee two industrie standaarden : eCommerce sites : eTransaction systems

Trust Services

Ö Veel auditors beschikbaar y Dienstverleners: eenvoudig om een WebTrust/SysTrust accreditatie uit te breiden tot ‘eID compliancy’ y Auditors: eenvoudig om een WebTrust/SysTrust licentie uit te breiden om een eID compliance agent te worden

Ö Snel & Redelijk goedkoop Ö Niet verplichtend Copyright © FEDICT 2004. All rights reserved

eID - applicaties Only the developers’ creativity will limit the usage of the eID card.


Een kaart… en dan ?

e-Government applicaties : On-line belastingsaangifte Inschrijving voertuigen (WEBDIV) e-Voting Applicaties op gemeentelijk vlak y container park (Sint-Pieters-Woluwe) y e-loket (Seraing) y …


Een verticale view (sectoren) Huis & Werk Administratie Telecom Financiële sector Gezondheidszorg Transport Specifieke groepen


Huis & Werk Office tools 9 9 9 9 9 9

e-mail login (locale PC & netwerk) logon (andere diensten) data & programma confidentialiteit formulieren ...


Administratie Federaal 9 9 9 9

TAX-ON-WEB VAT DIV …

Gemeentes 9 9 9 9 9 9 9 9

huwelijk huis kinderen school bibliotheek zwembad container parken …


Telecom Telefonie 9 herlaadbare kaarten 9 GSM kaarten ==> UMTS/i-mode

Televisie 9 Pay-TV 9 decryptie-kaarten

Post 9 aangetekende e-mail

Internet 9 VOIP (voice over IP) 9 i-mode Copyright © FEDICT 2004. All rights reserved

Financiële sector Identificatie 9 netbanking (userID/Tokens) 9 loket (bank agency) 9 verzekeringscontract (handtekening)

Betalingen 9 credit cards 9 debit cards 9 electronic purse


Gezondheidszorg Verzekering 9 MediCard (contract)

Hospitaal 9 privé-gegevens (hospital card, etc) 9 health/emergency data (blood group, etc)

Terugbetaling 9 SIS-kaart 9 apotheek 9 artsen


Transport Publiek transport 9 ticketing 9 entertainment tijdens vlucht

Parking 9 toegang 9 betaalsystemen

Tankstations 9 tankkaarten 9 getrouwheidskaarten


Specifieke groepen Overheid 9 eProcurement 9 eSecurity

Universiteiten 9 9 9 9

resto boekenwinkel fotokopieën bibliotheken

Administratie


The sky is the limit ! rijbewijs gezondheidszorg

thuisbankieren, online openen van rekeningen, … studentenkaarten, e-learning, … … bewijs van lidmaatschap

SSO, …

e-commerce


eID – vandaag & morgen


Planning Q1 2004

Q2 2004

Q3 2004

Q4 2004

Q1 2005

20/3

Piloot fase Doelgroepen Evaluatie van piloot fase

B E S L I S S I N G

Onderhandelingen

Installatie in gemeentes (578)

Graduele uitrol eID

Continuous advise from and support to enterprises, citizens and authorities Copyright © FEDICT 2004. All rights reserved

Volgende versies van de eID kaart Korte termijn : 9 aanbieden van de mogelijkheid tot het gebruik van twee verschillende PINs voor authentificatie en digitale handtekening 9 integreren van de latest state-of-the art RSA algoritmes 9 gebruik van internationale gegevensformaten 9 offering a more advanced status check 9 providing a structure for using the free space on the chip

Long term : 9 biometrie 9 encryptie certificaten 9 integratie van de SIS kaart 9 integratie van rijbewijs 9 … Copyright © FEDICT 2004. All rights reserved

Q&A


Meer informatie

D@nkuwel ! Meer informatie op

www.fedict.be Copyright © FEDICT 2004. All rights reserved

De Belgische Electronische Identiteitskaart

Recommend Documents