e-ID

De e-ID (elektronische identiteitskaart) is de Belgische elektronische identiteitskaart (sinds 2003).

Beschrijving

Op de kaart zit een chip, die allerlei extra informatie en functionaliteiten bevat. In 2006 werd beslist een Kid@Card-kaart, geschikt voor kinderen onder de 12 jaar, te voorzien. Sinds eind 2009 zouden alle Belgen een elektronische identiteitskaart moeten hebben.

Eigenschappen

De elektronische identiteitskaart heeft het formaat van een bankkaart en bevat een chip. De kaart is tien jaar geldig en draagt volgende visueel zichtbare informatie:

nationaliteit van de houder
identiteitskaartnummer
naam incl. voornamen
pasfoto, zowel gewoon afgedrukt als verwerkt tot watermerk
geboortedatum en -plaats (in feite geboortegemeente)
geslacht
identificatienummer van het rijksregister
plaats van afgifte en handtekening van afgevende instantie
uiterste geldigheidsdatum
handtekening van de houder
eventuele adellijke titel (koning, prins, graaf, baron, etc.)

Het adres van de houder staat niet op de kaart vermeld, maar is in de ingebouwde chip opgeslagen.

Op de chip staan, naast alle zichtbare informatie, ook nog:

adres,
twee X.509 PKI-certificaten van de gebruiker voor de twee RSA-sleutelparen hieronder vermeld
een RSA sleutelpaar voor authentificatie (bewijs van identiteit door middel van een elektronische handtekening)
een RSA sleutelpaar voor wettelijk geldige elektronische handtekening
drie X.509 PKI-certificaten van de respectievelijke uitgevers (het hoofdcertificaat Belgische staat, die van de burger autoriteit dewelke de 2 bovengenoemde sleutelbindende certificaten signeert, en die van de rijksregister dienst dewelke het foto-, identiteits- en adresbestand signeert)
foto (JPEG van 140×200 pixels in grijswaarden)
vingerafdrukken[1]

De kaart is conform de technische standaard ISO 7816.

Toepassingen

Aan de identiteitskaart is een aantal certificaten gekoppeld. Deze worden gebruikt voor het authentiseren van de kaarthouder, om documenten elektronisch te ondertekenen met eenzelfde juridische waarde als een gewone handtekening (gekwalificeerde elektronische handtekening), om in te loggen op beveiligde sites van de overheid, om de belastingaangifte online in te vullen, enz.

Privacy

Het ter beschikking stellen van persoonlijk identiteitsgegevens via een chipkaart -die rechtstreeks door een computer kan gelezen worden- stelt echter een aantal mogelijke privacy-problemen. Potentiële problemen zijn:

De toegang tot de persoonsgegevens op de chip wordt niet beschermd door een pincode. Zodra een e-id kaart in een kaartlezer ingebracht wordt, kan de computer de persoonsgegevens op de kaart lezen zonder dat er nog enige actie van de gebruiker nodig is. Dit wil zeggen dat bv. eventuele "spyware" programma's in de computer direct toegang zouden kunnen krijgen tot alle gegevens op de kaart, inclusief naam, adres, foto, rijksregisternummer, enz.
De toegang tot de persoonsgegevens is niet beperkt tot bepaalde specifieke gegevens. Alle persoonsgegevens op de kaart zijn onbeperkt leesbaar. Indien een computerprogramma vraagt om uw e-id kaart in de kaartlezer in te brengen om uw leeftijd te bepalen, is er niets dat dat programma tegenhoudt om zonder medeweten van de gebruiker andere gegevens (foto, adres, ...) uit de kaart te lezen. Indien de gemeente beslist om een e-id-kaartlezer te plaatsen aan de ingang van het stedelijk zwembad omdat jongeren en inwoners van de eigen gemeente minder moeten betalen, dan is er niets dat de gebruiker kan garanderen dat enkel het adres of de leeftijd van deze kaart opgevraagd worden.
Voor het uitvoeren van bepaalde verrichtingen (zoals het elektronisch ondertekenen van een document) is het nodig om een pincode in te geven. Indien de kaartlezer in de computer niet over een eigen toetsenbord beschikt - wat bij alle goedkopere kaartlezers het geval is - dan gebeurt dit typisch via het toetsenbord van de computer. Dit kan opgemerkt en geregistreerd worden door eventuele spyware in de computer.
Beide certificaten hebben dezelfde pincode. De gebruiker kan daarom niet bepalen tot welk certificaat de software toegang krijgt. Het is steeds alles of niets.
Indien de gebruiker zijn pin- en pukcode verliest, kunnen deze opnieuw bezorgd worden door de gemeente. Dit wil zeggen dat deze gegevens ergens beschikbaar zijn.
Er bestaat een mogelijkheid om de certificaten die in de kaart aanwezig zijn over te brengen naar een e-mailprogramma om daarmee berichten te ondertekenen (bewijzen dat het bericht daadwerkelijk van iemand afkomstig is). Het is echter zo dat het leesbare deel van het certificaat naast de naam ook het rijksregisternummer bevat en daardoor ook de geboortedatum en het geslacht. Deze informatie komt terecht in elk bericht dat met dit certificaat ondertekend is.

Zie ook

DigiD (Nederland)
eID-stelsel (Nederland)
Vingerafdruk

Externe links

Officiële website eid.be
Officiële website eID Belgium
Beknopte brochure voor burgers (gearchiveerd)
Gids voor de gebruikers en de ontwikkelaars van toepassingen (gearchiveerd)
Onderzoeksproject rond Belgische eID waarin een kritische beoordeling werd gemaakt.
Wet van 19 juli 1991 betreffende de bevolkingsregisters, de identiteitskaarten, de vreemdelingenkaarten en de verblijfsdocumenten

Voetnoten

Ingevoerd bij Wet van 25 november 2018 houdende diverse bepalingen met betrekking tot het Rijksregister en de bevolkingsregisters (artikel 27)

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Ingevoerd bij Wet van 25 november 2018 houdende diverse bepalingen met betrekking tot het Rijksregister en de bevolkingsregisters (artikel 27)