Nieuwsbank

Schrijft, screent en verspreidt persberichten voor journalistiek, search en social media. Hét startpunt om uw nieuws wereldkundig te maken. Ook voor follow-ups, pitches en korte videoproducties.

'Van Vulpen naar Chipkaart': nieuw rapport van het NCP

Datum nieuwsfeit: 12-05-2000
Bron: Razende Robot Reporter
Zoek soortgelijke berichten
PERSBERICHT

'Van Vulpen naar Chipkaart': nieuw rapport van het NCP

Aanbevelingen voor een persoonsgebonden chipkaart voorzien van : digitale handtekening, encryptie en biometrie.

Leidschendam, mei 2000 - Onder de titel 'Van Vulpen naar Chipkaart' heeft de Stichting Nationaal Chipcard Platform (NCP) een rapport uitgebracht waarin aanbevelingen worden gegeven voor een persoonsgebonden chipkaart met de functies digitale handtekening, encryptie en biometrie. De doelstelling van het rapport is het bevorderen van een interoperabele open infrastructuur voor chipkaarten, die deze functies ondersteunen. Hierbij wordt - onder meer - voldaan aan de recente 'Richtlijn Elektronische Handtekening' van de Europese Commissie.

Het rapport is enerzijds geschreven om een bijdrage te leveren aan een nationale interoperabele public key infrastructuur en anderzijds om een helder en actueel overzicht te verkrijgen van de keuzemogelijkheden voor Trusted Third Party (TTP)-diensten die worden ondersteund door chipkaarten. In het document is actuele kennis uit een scala aan bronnen gebundeld tot een rapport dat inzicht verschaft in de combinatie van digitale handtekening, encryptie, biometrie en chipkaarten.

De doelgroep van het rapport wordt gevormd door organisaties die betrokken zijn bij de opzet en inrichting van TTP-diensten in Nederland en partijen die deelnemen aan de activiteiten van de ISSS Workshop E-sign (die belast is met de technische uitwerking van de Europese 'Richtlijn Elektronische Handtekening).

Stichting Nationaal Chipcard Platform, Postbus 262, 2260 AG Leidschendam. Tel. 070-301 0817.

Nationaal Chipcard Platform
De Stichting Nationaal Chipcard Platform (NCP) is in 1994 opgericht als nationaal overlegplatform voor bedrijfsleven en overheid, om bij te dragen aan een verantwoorde invoering van chipkaarttechnologie. Het streven naar multifunctionaliteit en interoperabiliteit werd geconcretiseerd in het afsprakenstelsel Open Infrastructuur voor Chipkaarttoepassingen (OIC) dat de officiële status kreeg van Nationale PraktijkRichtlijn. Naast voorlichting over de toepassingsmogelijkheden van chipkaarttechnologie ziet het NCP het uitdragen van dit afsprakenstelsel als zijn belangrijkste taak. Voor meer informatie over het NCP: www.ncp.nu
In het kort alvast een aantal van de belangrijkste aandachtsgebieden op een rijtje. Het totale rapport is beschikbaar via de website van het NCP: www.ncp.nu.

Interoperabiliteit
In de persoonsgebonden chipkaart worden uiteraard de persoonsgegevens van de kaarthouder opgenomen. Bij de keuze van de set gegevens, is het van belang aandacht te schenken aan interoperabiliteit. Zo zijn de gegevensset, de gehanteerde definities, de schrijfwijze en de (maximale) lengte van gegevens factoren die bepalen of kaarten interoperabel zijn. Er zijn diverse nationale en internationale normen op dit gebied en er lopen verschillende discussies omtrent verdere standaardisatie, zoals de CEN/ISSS Workshop Distinct.
Biometrie
De chipkaart wordt ontsloten met een pincode, met biometrie of met beide. In het rapport wordt de toepassing van biometrie aanbevolen als 'luxe pin'. Een bio-pin biedt immers meer zekerheid omtrent de vraag of de aanbieder van de kaart ook daadwerkelijk de kaarthouder is. Daartoe wordt de referentietemplate bij uitgifte van de kaart opgeslagen in het geheugen van de chip. Ook het matchingproces (vergelijking van de aangeboden 'life' template met de referentie template in de chip) geschiedt bij voorkeur op de chipkaart. Indien gebruik wordt gemaakt van de vinger als biometrisch kenmerk, wordt aanbevolen om ook de sensor op de kaart te integreren (dit is bij de huidige stand van technieken als bijvoorbeeld iris- en gezichtsherkenning niet mogelijk).

Digitale handtekening en encryptie
Op de persoonsgebonden chipkaart is de functie digitale handtekening en/of encryptie opgenomen, wat wil zeggen dat één of meer geheime sleutels (er wordt gebruik gemaakt van public key cryptografie) veilig op de chipkaart worden opgeslagen. Bij voorkeur worden de benodigde sleutels op de kaart gegenereerd. De geheime sleutels dienen op een veilige manier eenmalig te worden opgeslagen op de chipkaart. De geheime sleutel voor digitale handtekening mag nooit zijn uit te lezen. De berekeningen met de geheime sleutel dienen derhalve plaats te vinden op de kaart. Daarbij is er geen mogelijkheid voor key escrow met betrekking tot de geheime sleutel voor digitale handtekening.

De tweede cryptografische functie op de persoonsgebonden chipkaart is encryptie, ook wel aangeduid als versluiering, om zo vertrouwelijk berichten te kunnen uitwisselen. Het bericht wordt daartoe versluierd met een symmetrische sessiesleutel (DES of AES) en deze sleutel wordt weer versluierd met de public key van de ontvanger. De sessiesleutels worden bij voorkeur gegenereerd op de chipkaart. Voor digitale handtekening en encryptie moet niet hetzelfde sleutelpaar worden gebruikt, in het certificaat wordt aangegeven of het een 'signingcertificaat' of een 'encryptie-certificaat' betreft. Het sleutelpaar voor encryptie-doeleinden kan desgewenst worden gearchiveerd bij een onafhankelijke derde partij (TTP).

Informatie voor de redactie:

Influx PR Stichting Nationaal Chipcard Platform Gerline van Wijnen Dhr. J. van Arkel Tel.: 055 - 366 30 34 Tel. 070-301 0817. E-mail: (prinflux@cs.com) E-mail: (ncp@bart.nl)


- - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - -
INFLUX PR-/Pers- (advies) Bureau - Deventerstraat 81 - NL - 7322 JL Apeldoorn. Tel.: +31 - 55 - 366 3034 / Fax: +31 - 55 - 360 2661 / E-mail: PR (Influx@cs.com)
www.influx-pr.com

reageer via disqus

Nieuwsbank op Twitter

Gratis persberichten ontvangen?

Registreer nu

Profiteer van het gratis Nieuwsbank persberichtenfilter

advertentie