Chip op paspoort en id-kaart straks alleen uit te lezen via veiliger protocol
De chip op het Nederlandse paspoort en identiteitskaart is straks alleen nog uit te lezen via het veiligere PACE-protocol (Password Authenticated Connection Establishment). Uitlezen door het BAC-protocol (Basic Access Control) wordt dan niet meer ondersteund. De chip op het identiteitsbewijs bevat persoons- en documentgegevens van de houder.
Instanties kunnen de chip door middel van inspectieapparatuur uitlezen. In eerste instantie werd hierbij gebruikgemaakt van het BAC-protocol. Dit protocol maakt gebruik van symmetrische encryptie, wat inhoudt dat dezelfde sleutel wordt gebruikt voor het versleutelen van de data voor het versturen naar de inspectieapparatuur als gebruikt door de lezer voor het ontsleutelen van de data.
Om het afluisteren van de verbinding te voorkomen werd het veiligere PACE-protocol ontwikkeld, dat van asymmetrische encryptie gebruikmaakt. In 2016 werd nog een tijdslijn gepresenteerd om BAC vanaf januari 2018 uit te faseren. Inspectieapparatuur waarvan de software voldoet aan de huidige ICAO-standaard leest de chip altijd als eerste uit via het PACE-protocol. Alleen als het uitlezen niet lukt via het PACE-protocol wordt er teruggevallen op het BAC-protocol om toegang te krijgen tot de gegevens in de chip van het paspoort of identiteitsbewijs.
In de zomer van dit jaar verdwijnt dit alternatief. Voldoet de software niet aan de ICAO-standaard, dan zijn er mogelijk aanpassingen in de software nodig, zodat gebruikers geen hinder ondervinden, zo waarschuwt de Rijksdienst voor Identiteitsgegevens (RvIG). Naar alle waarschijnlijk gaat de aanpassing in de tweede helft van juli gelden voor nationale paspoorten. De invoering voor de Nederlandse identiteitskaart en overige paspoortmodellen staat voor 29 augustus gepland.
Bron: Security.nl