Elektronisch paspoort wettelijk verklaard

Belg in een chip

21 februari 2003 | Tom Vrancken Na een vertraging van enkele maanden komt het elektronisch paspoort er dan toch. Het door de commissie van de Bescherming van de Persoonlijke Levensfeer in twijfel getrokken project is uiteindelijk goedgekeurd door de Kamer. Vijf Vlaamse, vijf Waalse en één Brusselse gemeentes krijgen de primeur om de kaart voor een proefperiode uit te testen. Als het proefproject slaagt, is het de bedoeling dat alle Belgen binnen de vijf jaar in het bezit zijn van een nieuwe identiteitskaart.

De lancering van de nieuwe digitale kaart kadert in het beleid van de overheid om sneller en beter met de bevolking te communiceren en op die manier de administratie te vereenvoudigen. Belangrijke documenten zoals de belastingsaangifte en het inschrijven van voertuigen kunnen dankzij de geïntegreerde elektronische handtekening worden bekrachtigd via het Internet.

De digitale kaart krijgt dezelfde afmetingen als een bankaart en bevat ook een chip. Net zoals bij de huidige identiteitskaarten zullen enkele basisgegevens van de bezitter zichtbaar blijven (foto, handtekening, geboortedatum en plaats, geslacht, rijksregisternummer en nationaliteit). Het adres daarentegen zal alleen maar op de chip voorkomen. Adreswijzigingen kunnen hierdoor gemakkelijker worden aangepast dan in het verleden. Verder staan er op de kaart de nodige sleutels waarmee de burger zich van op afstand kan identificeren en een geldige handtekening kan genereren. De elektronische identiteitskaart zal telkens vijf jaar geldig zijn.

Veiligheid en privacy boven
Het wetsontwerp maakt het eveneens mogelijk om voortaan gemakkelijker toegang te krijgen tot het rijksregister, zonder dat de privacy in het gedrang komt. Lang niet alle diensten krijgen zo maar toegang tot het rijksregister en elke burger heeft het recht om bij de commissie van de Bescherming van de Persoonlijke Levenssfeer het register te gaan inkijken zodat hij weet wie er toegang heeft tot zijn persoonlijke gegevens.

Wat de veiligheid betreft van de digitale kaarten en de omgeving waarin ze gebruikt worden, heeft de overheid gekozen voor een dubbele beveiliging. De Public Key Infrastructure moet er voor zorgen dat de kaart sterk beveiligd kan worden en maximaal worden gebruikt. De techniek bestaat er in dat de gegevens die langs de digitale wegen snorren, eerst gecodeerd worden. Om de gegevens terug te decoderen - zeg maar leesbaar en/of aanpasbaar te maken - heb je steeds twee sleutels nodig: een publieke sleutel en een privé-sleutel die op de kaart staat.

Een Public Key Infrastructure is gebaseerd op public key-cryptografie. Deze cryptografie werkt met een onafscheidelijke combinatie van een publieke sleutel en een geheime privé-sleutel. De privé-sleutel is alleen te gebruiken door de daadwerkelijke eigenaar van het sleutelpaar en bevindt zich op de kaart; de publieke sleutel is in principe door iedereen op te vragen. Met de geheime privé-sleutel worden gegevens ontgrendeld en digitale handtekeningen gezet, met de publieke sleutel worden gegevens versleuteld en digitale handtekeningen geverifieerd.

Tenslotte zal de Belgische overheid ook nog een helpdesk oprichten waar burgers die hun identiteitskaart verloren hebben, 24 uur op 24 uur terecht kunnen om hun kaart te laten blokkeren.

bron: ZDNet