De Belgische eID kaart gebruiken
Uit Wikibooks
Op dit ogenblik is reeds een heel groot deel van de Belgische bevolking in bezit van zijn eID kaart. Bovendien komen er ook meer en meer toepassingen beschikbaar die toelaten om ervan gebruik te maken. Laat ons eerst eens een klein overzicht geven van wat die eID kaart eigenlijk is en wat ermee kan worden gedaan.
De Belgische eID kaart is een zogenaamde smartcard met een PKI chip. Dat vraagt wat meer uitleg. Een smartcard is een plastiek kaart met een chip erop (zoals we die allemaal kennen onder de vorm van onze bankkaarten). PKI is de afkorting van Public Key Infrastructure. Dit is een systeem waarbij aan gebruikers een set van sleutels wordt uitgereikt (publieke en private) die mathematisch aan elkaar gelinkt zijn zodat het gebruik ervan met de ene kan worden bewezen met de andere. Door het bezit van die sleutels te "certifiëren" wordt duidelijk gemaakt wie de eigenaar is van het sleutelpaar door de publieke sleutel op te nemen in een publiekelijk gekend certificaat dat de identiteit van de eigenaar beschrijft. Op die manier kan een actie met de private sleutel eenduidig en onbetwistbaar worden toegewezen aan de eigenaar ervan, door dit na te gaan met de publieke sleutel van zijn certificaat. De belgische identiteitskaart bevat dus een chip die dit soort operaties kan uitvoeren (in tegenstelling to geheugenchips die enkel gegevens kunnen opslaan).
Wat zit er nu in die chip? Er staat heel wat informatie in, waarvan een deel door de burgers kan worden gebruikt en een deel enkel dient om de veiligheid van het systeem te waarborgen. We zullen ons in dit artikel beperken tot het deel dat voor de meeste gebruikers van belang is:
-
- 1. De kaart bevat twee PKI certificaten op naam van de houder: eentje om elektronische handtekeningen mee te plaatsen en eentje om jezelf te authenticeren (je kenbaar maken en je identiteit bewijzen ten opzichte van bvb. een website die je bezoekt). Ter herinnering, deze certificaten bewijzen enkel de identiteit van een persoon wanneer deze een actie heeft ondernomen met de private sleutel die ermee gelinkt is.
- 2. De kaart bevat dus ook twee private sleutels (die overeenkomen met de respectievelijke publieke sleutels die zijn opgenomen in de certificaten). Deze zijn niet publiek, integendeel, zij mogen net enkel gebruikt kunnen worden door de houder van de eID kaart. Daarom zijn er dan ook een aantal veiligheidmaatregelen genomen om het ze te beveiligen. Zo is het bijvoorbeeld onmogelijk om deze private sleutels uit de chip van de kaart te lezen of te copiëren. Alle acties die met de private sleutels worden ondernomen moeten dus binnen in de chip op de kaart worden uitgevoerd. Bovendien kunnen zulke acties pas worden uitgevoerd nadat de private sleutel werd vrijgemaakt met een PIN code. Dus zelfs indien de kaart in verkeerde handen valt, kan de private sleutel enkel met de PIN code worden gebruikt. Zoals bij bankkaarten, wordt de PIN code geblokkeerd na drie verkeerde pogingen. Men moet dus goed de unblocking code (PUK code) bewaren voor wanneer dit zich zou voordoen.
- Om een elektronische handtekening te plaatsen of je te authenticeren met de eID kaart, heb je dus de PIN code nodig.
- Om een elektronische handtekening te plaatsen of je te authenticeren met de eID kaart, heb je dus de PIN code nodig.
- 3. Naast de certificaten en sleutels, bevat de kaart ook gegevens die zo kunnen worden uitgelezen uit de kaart zonder dat een PIN code is vereist. Dat is onder andere de naam van de houder, zijn geboortedatum en zijn adres. Het lezen van deze gegevens in niet beveiligd. Iedere toepassing op een computer waar de kaart in zit, kan in principe deze gegevens lezen, zonder dat je PIN code wordt gevraagd. Maar natuurlijk is het niet zomaar mogelijk deze gegevens te wijzigen. Daartegen zijn beschermingsmaatregelen genomen, zodat dit enkel bij je gemeente kan gebeuren.
- 1. De kaart bevat twee PKI certificaten op naam van de houder: eentje om elektronische handtekeningen mee te plaatsen en eentje om jezelf te authenticeren (je kenbaar maken en je identiteit bewijzen ten opzichte van bvb. een website die je bezoekt). Ter herinnering, deze certificaten bewijzen enkel de identiteit van een persoon wanneer deze een actie heeft ondernomen met de private sleutel die ermee gelinkt is.
Wat jij kan doen is dus het volgende:
Op sommige websites kan je je leeftijd of adres ermee bewijzen (kan bvb. gebruikt worden om een contract mee op te stellen, of om te bewijzen dat je in de juiste leeftijdscategorie valt). Dit kan ook gebeuren in een fysieke omgeving (aan de ingang van een gebouw bvb.). Hiervoor heb je dus geen PIN code nodig.
Je kan er documenten elektronisch mee tekenen (zodat je die niet meer moet afprinten enkel en alleen voor die handtekening, maar de elektronisch getekende documenten elektronisch kunt doorsturen). Gebruik je eID kaart niet licht om een elektronische handtekening te plaatsen. Zo'n handtekening kan legaal gezien dezelfde waarde hebben als een handgeschreven handtekening. Daarvoor moeten een aantal voorwaarden voldaan zijn. Een dienst zoals Certipost e-Signing zorgt voor jou dat aan die voorwaarden voldaan is.
Je kan ermee toegang verkrijgen tot bepaalde diensten (zoals bvb. MyCertipost). Je kan je niet alleen registreren op basis van de informatie die de site kan uitlezen uit de kaart, je kan je ook authenticeren met de eID kaart. Dit is veel veiliger dan via gebruikersnaam paswoord combinatie. Die laatste kan veel makkelijker door een cracker worden verkregen, terwijl hij bij eID zou moeten beschikken over zowel je eID kaart als je PIN code. Als je de keuze hebt gebruik je dus beter je eID kaart voor authenticatie. Dat verhoogt je veiligheid op het Internet in grote mate.
Er is echter één groot nadeel aan de eID kaart: er moet een fysisch contact zijn tussen de computer die de kaart gebruikt en de kaart zelf. Daarom moet de computer zijn uitgerust van een interne of externe kaartlezer, een driver voor die kaartlezer en
