JMRTD

Using your ePassport for online authentication

Telematica Instituut uses JMRTD in a research project sponsored by NLnet foundation to show that ePassports can be used for online authentication within the Information Cards framework.

The worldwide introduction of ePassports presents a unique opportunity for the online identity community to implement trustworthy identity providers. The ePassport provides every citizen of the world with a strong authentication token within a global Public Key Infrastructure (PKI) backed by government administrations. A research project conducted at Telematica Instituut combines ePassports with the user-centric identity management framework Information Card. The result consists of a proof-of-concept Information Card Identity Provider (IdP) which connects to transparent client side software to read out and verify a user's ePassport.

Press release (in Dutch)

Onderzoek maakt creditcarddiefstal potentieel minder zinvol

Paspoort geschikt voor vermijden identiteitsfraude

Er is een nieuw middel in de strijd tegen identiteitsfraude. Het Nederlandse paspoort met chip kan worden gebruikt als aanvullende identificatietechniek bij internettransacties. Zonder verlies van Privacy.

Dat blijkt uit door de Stichting NLnet gefinancierd onderzoek dat Martijn Oostdijk en Dirk-Jan van Dijk van het Telematica Instituut hebben gedaan. Met een simpele kaartlezer kan de chip op iedere pc worden uitgelezen. De standaarden daarvoor zijn openbaar. De onderzoekers hebben software voor een identity provider - een vertrouwde partij die een digitale identiteit aanmaakt en aan individuen verstrekt - ontwikkeld die bij het instituut op een server draait. Verder heeft het duo software ontwikkeld die op de pc moet worden geïnstalleerd.

Met zijn paspoort in de hand kan de internetter vervolgens bij een webwinkel aankloppen. Die moet misschien weten of de afnemer ouder is dan 18 jaar. De identity provider filtert dan alleen die informatie uit het paspoort die nodig is voor de aankoop, en stuurt die door naar de webwinkel. De koper blijft baas over z'n eigen gegevens en kan het proces op elk moment afbreken. Het proces is bedoeld als extra bewijs. Vaak zal een websurfer diverse wachtwoorden en gebruikersnamen bezigen om zich bij verschillende online aanbieders te identificeren. Maar deze, of creditcards, etc. kunnen ook in verkeerde handen vallen. Natuurlijk kan ook een paspoort worden gestolen. "Daarom is het paspoort op zich als enige identificatiemiddel niet geschikt. Maar de combinatie met één van de andere manieren gaat onder andere simpele vormen van identiteitsdiefstal tegen", aldus Michiel Leenaars, directeur strategie van Stichting NLnet. Volgens Martijn Oostdijk is het systeem geschikt voor allerlei vormen van identificatie. "Het gaat immers niet altijd om aankopen. Het systeem kan bijvoorbeeld een rol spelen bij veilig internetten door kinderenof het inzien van je electronische patientendossier, etc."

Identiteitsfraude kost de samenleving miljarden euro's per jaar. In de VS bedroeg de schade vorig jaar 31 miljard euro. Op dit moment beschikt iets minder dan de helft van alle Nederlanders over een paspoort of identiteitskaart met chip. In 2011 is dat bij iedereen het geval.

Stichting Nlnet zet zich in voor een open informatiemaatschappij en ondersteunt projecten die daaraan bijdragen financieel. Software die ontwikkeld wordt binnen de projecten wordt "open source" gepubliceerd en is vrij beschikbaar voor partijen die een en ander verder willen ontwikkelen. Het Telematica Instituut bundelt innovatiekracht en kennis van ICT om doorbraken in de manier waarop we leven te realiseren.

Resources