Navigatie overslaan.
Start

Fotokopie

"In het Brusselse gerechtsgebouw gelden nooit geziene veiligheidsmaatregelen."

"Aan de toegangsdeur staat een wachtrij want heel uitzonderlijk neemt de politie van iedereen die binnen wil een fotokopie van de identiteitspapieren."

 

Je ziet dan dat men daar plichtsgetrouw een fotokopie maakt van electronische identiteiskaarten, hetgeen dus het equivelent is van:

Ik denk dat men daar nog niet weet dat iedere Belg van meer dan 12 jaar sinds 2009 al over een electronische identiteitskaart beschikt, en de meeste veiligheidskenmerken daarbij ook van electronische aard zijn.
Doordat de chip, de afmetingen van de kaart, het productieproces, enz... dermate gestandaardiseerd is, is het simpeler dan ooit om een fysieke identiteitskaart (niet het electronisch gedeelte) na te maken.

Als je een eid kaart daardoor niet electronisch uitleest en alle zaken controleert, is men een geweldige stap achteruitgegaan inzake veiligheid.

Met "controleren" bedoel ik een online raadpleging van de CRLs of OCSP via een geautenticeerd en geëncrypteerd communicatiemedium.

Helaas zal dat niet zo snel gebeuren, want om de een of andere reden zijn de CRL URLs die in het electronische certificaat gezet zijn HTTP URLs (niet geauthenticeerd en niet geëncrypteerd). De URL is namelijk http://crl.eid.belgium.be/

De server die de CRLs verzorgt zegt "Apache/2.0.46 (Red Hat) Server at crl.eid.belgium.be
Port 80".

*kuch* http://www.apacheweek.com/features/security-v2.0.46 *kuch*
Wat een amateurs daar in Brussel...

Tot zover de theorie, want als je merkt dat de helft van de HTTPS webservers van de overheid verkeerde of vervallen SSL certificaten hebben, dan ben ik benieuwd naar de implementatie en controle van eid SSL certificaten.
Ik denk dat ik gerust mag aannemen dat het antwoord respectievelijk "verkeerd" en "niet" is, hetgeen de weg naar misbruik wagenwijd open zet...