Archive for november, 2006

Brits RDIF paspoort kraakbaar

Uit een artikel in de britse krant The Guardian blijkt dat er bij de beveiliging van het nieuwe britse biometrische paspoort steken zijn laten vallen. Het is Steve Boggan en Adam Laurie gelukt om de informatie op de RDIF chip van hun eigen paspoort uit te lezen en leesbaar te maken.

Omdat de informatie op de chip beveiligd is met een digitale handtekening is het niet mogelijk om de informatie aan te passen, maar het klonen van het digitale gedeelte van het paspoort is niet onmogelijk. Ondanks het feit dat er gekozen is voor de toepassing van het sterke encryptie algoritme 3DES als beveiliging voor de communicatie tussen chip en lezer, is de chip te bevragen met een niet geautoriseerde lezer. De sleutel die voor de beveiligde communicatie wordt gebruikt is opgebouwd uit informatie die leesbaar op het paspoort staat, namelijk het paspoortnummer, de geboortedatum van de houder en de verloopdatum van het paspoort.

Een kwaadwillende partij moet dus wel het paspoort fysiek in handen hebben gehad om het te kunnen klonen, maar er zijn scenario’s te bedenken waarbij het paspoort even ‘gekopieerd’ moet worden, bijvoorbeeld bij het afhalen van een huurauto.

Brochure Elektronische Handtekening

Tijdens het 9e eNederland Congres introduceerde ECP.nl een brochure over de elektronische handtekening. Een luchtige maar informatieve brochure die de moeie waard is om eens door te lezen. De brochure is hier te downloaden 

 De mooie plaatjes van TheCartoonFactory wil ik jullie niet onthouden.

Elektronische HandtekeningPapierloos

Van de bomen en het bos …

In dit stuk probeert Eric Nolin van Digital ID World helderheid te scheppen in het woud van identity gerelateerde standaarden en inititatieven.

Zijn conclusies geven een aardig beeld van waar we nu staan.

1) SAML 2.0 en WS-* zijn de twee dominante standaarden die in de context van organisaties gebruikt worden.
2) InfoCards probeert een brug te vormen tussen de eindgebruiker en de organisatie, en levert daarbij een consistente gebruikerservaring.
3) Het Identity Metasystem is bedoeld om alle identity protocollen te omvatten en levert algemene interoperabiliteit.
4) Higgins is een non-Microsoft ontwikkelomgeving dat compatibel is met InfoCards, het Identity Metasystem, en ook met SAML en WS-* identiteit systemen.

DS