De Belgische Electronische Identiteitskaart
Bart SIJNAVE Vlaams Parlement Brussel, 7 oktober 2004 Copyright © FEDICT 2004. All rights reserved
e-government
Copyright © FEDICT 2004. All rights reserved
Wat is e-Government ?
NIET : over ‘overheden’
WEL : over ‘de klanten van de overheid’ : 9 burgers 9 ondernemingen 9 ambtenaren Copyright © FEDICT 2004. All rights reserved
e-Government principles totaal-oplossing transparantie (verbergen van interne complexiteit) “I will say it only once” – eenmalige gegevensinzameling beperken van administratieve formaliteiten geen extra kost privacy vermijden van de digitale kloof Copyright © FEDICT 2004. All rights reserved
Copyright © FEDICT 2004. All rights reserved
Architectuur & bouwstenen USER MGT
SECURITY SECURITY&&PRIVACY PRIVACY
ANDERE INSTELLINGEN
ANDERE OVERHEDEN
PORTAAL PORTAAL
UME UME FEDMAN FEDMAN FPS FPS
FPS FPS
FPS FPS
AUTHENTIEKEBRONNEN BRONNEN AUTHENTIEKE
www.belgium.be www.belgium.be
FPS FPS Connected Connected government government
Copyright © FEDICT 2004. All rights reserved
eID - basis A new ID-card with the format of a bank card and a powerful chip
Copyright © FEDICT 2004. All rights reserved
Doel eID project Proof of identity
Elke burger een electronische identiteitskaart geven die moet toelaten om zich te authentificeren en digitale Signature tool handtekeningen te plaatsen
Copyright © FEDICT 2004. All rights reserved
Welke informatie ? Visueel is de volgende informatie zichtbaar :
Visuele identificatie van de houder
naam de eerste twee voornamen de eerste letter van de derde voornaam de nationaliteit de geboorteplaats en -datum het geslacht plaats van afgifte van de kaart geldigheidsdata van de kaart naam en nummer van de kaart foto van de houder handtekening van de houder het identificatie nummer van het Rijksregister
Analoge functionaliteit als huidige identiteitskaart Copyright © FEDICT 2004. All rights reserved
Welke informatie ? Vanuit electronisch oogpunt zal de chip dezelfde informatie bevatten als gedrukt op de kaart, aangevuld met: Electronische identificatie van de houder
identiteits- and handtekening sleutels identiteits- en handtekening certificaten de geaccrediteerde certificatiedienstverlener informatie noodzakelijk voor de authentificatie van de kaart en beveiliging van de elektronische data de hoofdverblijfplaats van de houder
(momenteel) geen encryptie-certificaten (nog) geen biometrische gegevens geen opslag van andere gegevens
Copyright © FEDICT 2004. All rights reserved
Verdeling eID : hoe en waar ?
(5) VRK
CM/CP/CI
(4)
(8) (6) (10a) (3)
CA
(9)
National Register
ECA Bull
(7)
Municipality
(10b) (1)
The municipalities De
Meikäläinen Matti
PIN & PUK1-code Face to face identification
(2)
(12)
(11) (13)
Copyright © FEDICT 2004. All rights reserved
eID – chip eID, welcome to the e-world !
Copyright © FEDICT 2004. All rights reserved
Inhoud van de chip
PKI
IDENTITY ID ID
ADDRESS ADDRESS
authentication
digital signature RRN RRNSIGN SIGN
Copyright © FEDICT 2004. All rights reserved
RRN RRNSIGN SIGN
eID : de e-functionaliteiten
data capture authentificatie digitale handtekening Copyright © FEDICT 2004. All rights reserved
eID : de e-functionaliteiten
data capture authentificatie digitale handtekening
Copyright © FEDICT 2004. All rights reserved
Data capture faster data capture data can be read directly from the card and stored in a particular system
more accurate data capture no more manual re-entrying J less errorprone process
more efficient data capture faster processing of information
Copyright © FEDICT 2004. All rights reserved
eID : de e-functionaliteiten
data capture authentificatie digitale handtekening
Copyright © FEDICT 2004. All rights reserved
Vertrouwenshiërarchie
n SelfSig m Belgiu Root
i gn RootS m Belgiu Root
ARL
Citizen CA
Admin CA
CRL
CRL
Cert Card Hierar Admin Admin Admin
Admin Copyright © FEDICT 2004. All rights reserved
Gov CA
Client Auth
Elec Sign
CRL
Data Crypt
Server Cert
Auth/Sign
Client Cert
Object Cert
Certificaten Burgercertificaten & -sleutels Authentificatie-certificaat & sleutelpaar (1024 bits)
m Belgiu t Roo CA
Citizen CA
y voorziet in sterke authentificatie y web site authentication y single sign-on (login) y etc.
Citizen CA
Handtekening-certificaat & sleutelpaar (1024 bits) y voorziet in niet-weerlegbaarheid (electronische handtekening equivalent aan handgeschreven handtekening) y Ondertekenen van documenten y Ondertekenen van formulieren y etc.
Auth
Sign
Crypt
(Encryptie- certificaat & sleutelpaar) y voorzien in een later stadium y backup/archivering van privé-sleutels
Copyright © FEDICT 2004. All rights reserved
Certificaat
Copyright © FEDICT 2004. All rights reserved
Authentificatie log on to web sites (SSO)
toegangscontrole
container park
…
Copyright © FEDICT 2004. All rights reserved
bibliotheek
zwembad
eID : the main e-functionalities
data capture authentificatie digitale handtekening
Copyright © FEDICT 2004. All rights reserved
Handtekening 1. Compose message 2. Compute hash
3. Generate signature 4. Collect signature
6
5. Collect certificate 6. Send message
7
1
hash
1 Alic
Alic
e
hash
6
e
CRL
2
8
2 5
4
3 Alice
3, 4 Bob
Alic e
5 Matching triplet?
1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash 2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public key match?
Copyright © FEDICT 2004. All rights reserved
eID - toolkits Let’s make use of the power of eID !
Copyright © FEDICT 2004. All rights reserved
eID-toolkits Twee toolkits zijn in testfase : 9 GUI + PKCS#11 libraries : lezen, afdrukken, valideren en visualiseren van de inhoud van de eID chip 9 authentication proxy : eenvoudige authentificatie op verschillende platformen
Doel : verbergen interne kaartwijzigingen Labeling quasi vanzelfsprekend bij gebruik van toolkits Beide toolkits zijn gratis Verdeling via het federale portaal (http://www.belgium.be/fedict t Projecten t eID)
Copyright © FEDICT 2004. All rights reserved
eID-toolkits
Copyright © FEDICT 2004. All rights reserved
eID-toolkits : Identiteit
Copyright © FEDICT 2004. All rights reserved
eID-toolkits : library
Copyright © FEDICT 2004. All rights reserved
eID-toolkits : Certificaten
Copyright © FEDICT 2004. All rights reserved
eID-toolkits : Kaart & PIN
Copyright © FEDICT 2004. All rights reserved
eID-toolkits : Opties
Copyright © FEDICT 2004. All rights reserved
eID - labeling
Copyright © FEDICT 2004. All rights reserved
eID compliance label Vereisten: y Voor burgers: vertrouwen krijgen in aanbieders van diensten met eID y Voor dienstverleners: aantonen dat de ‘best practices’ effectief zijn toegepast inzake eID gebruik (bv. anti-fraude maatregelen)
Geïnspireerd door twee two industrie standaarden : eCommerce sites : eTransaction systems
Trust Services
Ö Veel auditors beschikbaar y Dienstverleners: eenvoudig om een WebTrust/SysTrust accreditatie uit te breiden tot ‘eID compliancy’ y Auditors: eenvoudig om een WebTrust/SysTrust licentie uit te breiden om een eID compliance agent te worden
Ö Snel & Redelijk goedkoop Ö Niet verplichtend Copyright © FEDICT 2004. All rights reserved
eID - applicaties Only the developers’ creativity will limit the usage of the eID card.
Copyright © FEDICT 2004. All rights reserved
Een kaart… en dan ?
e-Government applicaties : On-line belastingsaangifte Inschrijving voertuigen (WEBDIV) e-Voting Applicaties op gemeentelijk vlak y container park (Sint-Pieters-Woluwe) y e-loket (Seraing) y …
Copyright © FEDICT 2004. All rights reserved
Een verticale view (sectoren) Huis & Werk Administratie Telecom Financiële sector Gezondheidszorg Transport Specifieke groepen
Copyright © FEDICT 2004. All rights reserved
Huis & Werk Office tools 9 9 9 9 9 9
e-mail login (locale PC & netwerk) logon (andere diensten) data & programma confidentialiteit formulieren ...
Copyright © FEDICT 2004. All rights reserved
Administratie Federaal 9 9 9 9
TAX-ON-WEB VAT DIV …
Gemeentes 9 9 9 9 9 9 9 9
huwelijk huis kinderen school bibliotheek zwembad container parken …
Copyright © FEDICT 2004. All rights reserved
Telecom Telefonie 9 herlaadbare kaarten 9 GSM kaarten ==> UMTS/i-mode
Televisie 9 Pay-TV 9 decryptie-kaarten
Post 9 aangetekende e-mail
Internet 9 VOIP (voice over IP) 9 i-mode Copyright © FEDICT 2004. All rights reserved
Financiële sector Identificatie 9 netbanking (userID/Tokens) 9 loket (bank agency) 9 verzekeringscontract (handtekening)
Betalingen 9 credit cards 9 debit cards 9 electronic purse
Copyright © FEDICT 2004. All rights reserved
Gezondheidszorg Verzekering 9 MediCard (contract)
Hospitaal 9 privé-gegevens (hospital card, etc) 9 health/emergency data (blood group, etc)
Terugbetaling 9 SIS-kaart 9 apotheek 9 artsen
Copyright © FEDICT 2004. All rights reserved
Transport Publiek transport 9 ticketing 9 entertainment tijdens vlucht
Parking 9 toegang 9 betaalsystemen
Tankstations 9 tankkaarten 9 getrouwheidskaarten
Copyright © FEDICT 2004. All rights reserved
Specifieke groepen Overheid 9 eProcurement 9 eSecurity
Universiteiten 9 9 9 9
resto boekenwinkel fotokopieën bibliotheken
Administratie
Copyright © FEDICT 2004. All rights reserved
The sky is the limit ! rijbewijs gezondheidszorg
thuisbankieren, online openen van rekeningen, … studentenkaarten, e-learning, … … bewijs van lidmaatschap
SSO, …
e-commerce
Copyright © FEDICT 2004. All rights reserved
eID – vandaag & morgen
Copyright © FEDICT 2004. All rights reserved
Planning Q1 2004
Q2 2004
Q3 2004
Q4 2004
Q1 2005
20/3
Piloot fase Doelgroepen Evaluatie van piloot fase
B E S L I S S I N G
Onderhandelingen
Installatie in gemeentes (578)
Graduele uitrol eID
Continuous advise from and support to enterprises, citizens and authorities Copyright © FEDICT 2004. All rights reserved
Volgende versies van de eID kaart Korte termijn : 9 aanbieden van de mogelijkheid tot het gebruik van twee verschillende PINs voor authentificatie en digitale handtekening 9 integreren van de latest state-of-the art RSA algoritmes 9 gebruik van internationale gegevensformaten 9 offering a more advanced status check 9 providing a structure for using the free space on the chip
Long term : 9 biometrie 9 encryptie certificaten 9 integratie van de SIS kaart 9 integratie van rijbewijs 9 … Copyright © FEDICT 2004. All rights reserved
Q&A
Copyright © FEDICT 2004. All rights reserved
Meer informatie
D@nkuwel ! Meer informatie op
www.fedict.be Copyright © FEDICT 2004. All rights reserved