A-PDF Split DEMO. Samoera Jacobs, Delphine Duprez, Peter Maes, Peter Strickx V-ICT-OR - 24 januari 2006

Transcriptie

1 Samoera Jacobs, Delphine Duprez, Peter Maes, Peter Strickx V-ICT-OR - 24 januari 2006

2 Agenda > Over Fedict - eid Presentatie Spreker: Peter Strickx > eid juridische aspecten Spreekster: Samoera Jacobs > De Federale Authenticatie Dienst (FAS) en Local Registration Office Sprekers: Delphine Duprez & Peter Maes > E/m-payment service for e-gov applications Spreker: Peter Maes > internet voor iedereen & dot.eu Spreker: Peter Maes > Q&A Fedict 2006 All rights reserved

3 Egov & eid update Peter Strickx V-ICT-OR - 24 januari 2006

4 Agenda > Over Fedict > Egov : ICT Architectuur & Diensten > eid : Statistiek > eid : Architectuur & Functionaliteiten > eid : Toepassingen > eid : Toekomst

5 Over Fedict

6 De Rol van Fedict FEDICT is de administratie van de Staatssecretaris voor Informatisering van de Staat (Peter Vanvelthoven) Ontwikkelt & implementeert e-gov strategie Ondersteunt de implementatie bij andere departementen Ontwikkelt & implementeert standaarden richtlijnen (ref. Open Specificaties JJGuidelines) Creëert een gemeenschappelijke infrastructuur Beheert de relaties tussen de overheden

7 e-gov : Belgische aanpak E-gov E-gov Toepassingen Toepassingen Verhoog toegang/vertrouwen Snelle implementatie Innovatie Levert diensten Building Building Blocks Blocks (FedMAN/FSB/Portal/eID-Token) (FedMAN/FSB/Portal/eID-Token) Levert diensten Verhoog Volume Leidende rol e-society e-society (SafeChat/IFE/Ginette) (SafeChat/IFE/Ginette) Levert diensten Werk/Economische impact Centers Centers of of Excellence Excellence

8 Egov : Architectuur en Diensten

9 eid als federale e-governmentbouwsteen SECURITY & PRIVACY USER MGT OTHER INSTITUTIONS FPS FPS FPS FPS FPS FPS PORTAL UME UME FEDMAN AUTHENTIC AUTHENTIC SOURCES SOURCES FPS FPS Connected Connected OTHER AUTHORITIES government government

10 Beveiligde e-governmentdiensten via de eid In de e-world van vandaag en morgen, is sterke authenticatie de sleutel tot succes leren van anderen privacy beproefde technologie solide basis e-commerce probleem : gebrek aan sterke authenticatie : iedereen kan zich voordoen als iemand anders (ref. Ebay) voor e-governmentdiensten die toegang geven tot soms zeer confidentiele informatie is sterke authenticatie een vereiste sterkste vorm van identificatie is een smartcard gebaseerde identificatie Belgie heeft een historiek op gebied van identiteitskaarten, enkel de introductie van de chip vormde een uitdaging Fedict 2006 All rights reserved

11 eid : Statistiek

12 eid: belangrijkste statistiek # eid certificats Vandaag kaarten certificaten sep/05 okt/05 nov/05 dec/05 Bron : Certification authority end December 2005

13 eid : statistiek > Vandaag: > kaarten geactiveerd > ~ kaarten geproduceerd / dag Toekomst > In 2006, Kids@Card, eid voor kinderen <12j > 2009 : End of rollout, ~10 Miljoen kaarten Bron : FEDICT,Dec 2005

14 eid : Architectuur & Functionaliteiten eid, Welcome to the e-world!

15 Doelstelling eid project Proof of identity > Een elektronische identiteitskaart aan de Belgische burgers geven waarmee ze kunnen zich authenticeren tegenover diverse toepassingen en digitale handtekeningen kunnen plaatsen Signature tool

16 eid Informatie Visuele identificatie van de eigenaar > Vanuit een visueel oogpunt zal dezelfde informatie zichtbaar zijn als op de huidige identiteitskaart : naam eerste 2 voornamen eerste letter derde voornaam de nationaliteit geboorteplaats en -datum geslacht uitreikingsplaats begin- en einddatum van de geldigheid kaartnummer foto van de eigenaar handtekening van de eigenaar Rijksregisternummer

17 eid informatie Elektronische identificatie van de eigenaar > Vanuit een elektronisch oogpunt bevat de chip dezelfde informatie die gedrukt staat op de kaart aangevuld met : adres identiteits- en handtekeningsleutels identiteits- en handtekeningcertificaat Certificate Service Provider beveiligingsinformatie (chipnummer, handtekening van identiteitsgegevens etc...) > (Momenteel) geen encryptiecertificaat > (Nog) geen biometrische data > Geen elektronische gelddrager (proton) > Geen opslag andere data

18 Inhoud van de chip PKI PIN protected IDENTITY Use without PIN ID ID ADDRESS ADDRESS authentication digital signature RRN RRN SIGN SIGN RRN RRN SIGN SIGN

19 Citizen CA PKI-specificaties Belgium Root CA Admin CA Gov CA > Sleutels en certificaten : Private en Publieke sleutel CA Private en Publieke sleutel burger Authenticatie: 1 Certificaat & sleutels (1024 bits) Sterke authenticatie (toegangscontrole) Authenticatie op web sites Single sign-on (login) Card, Cert admin Servers, clients, objects Elektronische handtekening: 1 Certificate & sleutels (1024 bits) eid als middel om elektronische documenten rechtsgeldig te ondertekenen Documenten ondertekening, etc Auth Sign Crypt (Encryptie:) Toekomst Fedict 2006 All rights reserved

20 eid Funktionaliteiten data capture authenticatie elektronische handtekening

21 eid Funktionaliteiten DEMO data capture authenticatie elektronische handtekening

22 Data capture eid als middel om op een efficiente manier identiteitsgegevens te transfereren tijdsrovend inefficient foutgevoelig snel efficient exacte copie

23 Data Capture

24 eid Funktionaliteiten data capture authenticatie elektronische handtekening DEMO

25 Authenticatie eid als middel van een sterke elektronische authenticatie physical world on-line world Hi Jan! Hi Peter!

26 Authenticatie Published in The New Yorker July 5, 1993

27 Authentificatie met eid SSL Web Server Browser Client (1) Validate Server (2) Certificate (3) Challenge to verify Client Identity (6) Decrypt Challenge with Public Key from Authentication Certificate User Identity (4) Encrypt Challenge with eid Private Key (5) Encrypted Challenge with eid Authentication certificate (7) If/When Challenge match access granted

28

29

30

31

32

33 eid Funktionaliteiten data capture authenticatie elektronische handtekening