nederland MOET helemaal niks, en vooral niet een koppeling
met MS door de strot gedrukt krijgen

Als Nederland al iets moet, dan MOET dat op basis van open
standaarden!

Wel ik ben Belg en heb er eentje, om juist te zijn een van de eerste voor te
testen. Nu allemaal mooi en wel zo'n credit kaart formaatje ,maar het
adres staat er niet meer op, zodus iedereen moet toch nog met een papier
rond lopen waar zijn adres en paspoort nummer op staat. (komt in orde
hoor ;) )

In ieder geval het is veiliger, kan je gebruiken op het internet om allerlei
documenten in te vullen zoals belastingen ,.... en in tegenstelling tot
andere plannen in de EU bevat het geen RFID !!! Meer info trouwens
beschikbaar op http://eid.belgium.be

Groeten vanuit Brussel ;-)
W

Het idee van een combinatie van een identiteitsbewijs voor fysiek en
digitaal gebruik is heel mooi, maar dat moet dus niet gebeuren volgens de
Belgische werkwijze. De toepassing dient daar het nut en de noodzaak niet
doordat er teveel gehangen wordt aan doorspelen van persoonsgegevens
naar een specifieke commerciele organisatie. Als we al zo'n id bewijs
moeten hebben dan moeten eerst belangrijke toepassingen
meegenomen worden zoals betalingen, officiele communicatie en
dienstverlening door de overheid en gezondheidszorg.

nee dus

MS heeft hier helemaal niets door de strot geduwd.
ALs belgie het project begonnen is heeft MS zelf voorgesteld
om een plugin te maken voor MSN.
Dus die eID zelf heet niets met MS te maken.
Kortzichtige nederlanders :)

Precies, en dat er NL tech bij komt kijken is een publiek geheim :-)

Even een jaar wachten!

Voor! Nederland moet plannen voor de eigen Burger Service
Kaart snel in de kast doen en het belgische plan overnemen.
Scheelt miljoenen!!!

Dit soort security issues aan Microsoft overlaten ?
Welk patent zit hier aan vast ?
Open standaard is vandaag de dag het motto en
niet afhankelijk zijn van Microsoft.

waddun onzin, snel weg ermee. geen centrale registratie van gegevens die
later door een wetswijziging heel makkelijk bij nog meer commerciele
instanties terecht kan komen. moet je nog een kaartlezer aan je pc gaan
hangen en in den beginne zoals gebruikelijker alleen onder windows zal
werken over firewire of usb2 met een zooi aan vage dll's. wat is er mis met
pgp/gpg om documenten te signen (EN TE CRYPTEN) ??

lekker onhandig die extra hardware aan je PC weer.... moet je natuurlijk
weer speciaal kopen om in MSN ea te kunnen gebruiken waarvan de
centjes weer naar de ontwikkelaars (en eerste investeerders zoals
microsoft Nederland) gaan........

lees nou even wat er gezegd wordt, er is een koppeling met
msn, dat is volgens mij het enige wat er met microsoft
gedaan wordt. het is niet alsof microsoft opeens overal in zit.

het is een beetje jammer dat de haat jegens microsoft een
normale discussie niet meer mogelijk maakt.

Vlaamse frieten, Belgisch bier en nu een Belgisch ID?
Ik voel me gebelgd! :-D

als ik dit zo lees word ik toch wel een beetje bang :S
je krijgt dus een chip kaart waar je gegevens op staan en
waar je dan een kaart lezer voor aan kunt schaffen om
hiermee bijvoorbeeld in te kunnen loggen bij Windhoos...
onze "vrienden" van Micro$oft hebben er zelfs een hele site
aan gewijd namelijk:
http://www.microsoft.com/belux/nl/eid/
en ze hebben al weer heel veel gedachtes om het in te proppen..
nou nee laat maar lekker zijn dan heb ik toch liever iets
waar ik van weet dat het veilig is en waar niet al mijn
gegevens voor iedereen die hem vind in opgeslagen staan...
Dan houd ik het liever bij het huidige paspoort of ID deze
geven dan wel de gegevens weg maar bij vinden kun je er niet
zo veel mee als met dit eID van onze zuider buren.

"Veilig documenten ondertekenen"
:) Dan Microsoft eerst even een oplossing maken voor de in
Windows build-in character codepage zooi. Je hebt er niks
aan wanneer een ondertekend document enkel onder dezelfde
smaak Windows juist is te valideren.

En hoeveel bit is dat eID met welke algoritmes?

Laten jullie jezelf nu eerst eens goed informeren in plaats van direct op
zo'n artikel los te branden.
Het gaat hier om een PKI omgeving. Op de ID kaart worden een aantal
certificaten geplaatst en er wordt dus geen persoonlijke informatie met de
PC uitgewisseld!!!!
Daarnaast is het niet Microsoft die dit ontwikkeld en uitvoerd maar de
Duitse firma Utimaco. Al jaren een expert op het gebied van cryprografie en
PKI.
Microsoft heeft enkel een plugin geleverd waardoor het op die manier
mogelijk is de software van Utimaco ook in te zetten voor bv MSN.

Wat er hierboven allemaal is geschreven is dus weer van die slecht
geinformeerde ict'ers die denken ook wat van automatisering te weten en
bij het eerste beste gerucht weer onzin gaan spuien.
Mensen ICT is een vak en bestaat voor het grootste deel uit geïnformeerd
zijn en niet alleen op knoppen drukken.

Wel de EID heeft eigenlijk niets met Microsoft te maken of technologie van
microsoft. EID werkt met chaining van certificaten en dit is puur een
technologie die gebruikt wordt voor beveliging. (Voorbeel SSL/https).

Bovendien worden je gegevens op je kaart beveiligd met een password,
niemand kan aan je gegevens zonder deze code. Publieke gegevens die
ook op de kaart vermeld staan daarentegen vereisen geen code.

Sommige homebanking systemen gebruiken ook dergelijke kaarten om in
te loggen. Nu als Microsoft, Acrobat,SUN, ***** beslissen om een interface
te schrijven voor een dergelijke kaart heeft dat enkel zijn voordelen.

Momenteel zijn de kaarten veilig en kunnen niet (zeg nooit nooit)
nagemaakt worden, wat een enorm voordeel is. Bovendien wordt de
burger er enkel beter bij, niet meer gaan aanschuiven aan loketten,
gewoon naar de website, aanmelden met je burger certificaat (lees eid) en
password , en je kan alles invullen . (voorbeeld belastingen,
adreswijziging, sociale zekerheid etc...).

Andere voordelen zijn er ook voor bedrijven, zij kunnen vanaf nu immers bij
een online transactie vragen aan een klant om zijn identiteit te bevestigen.

Kortom, een nieuwe stap richting veiligheid en toekomst van het internet.

Groeten,

W

NL volgt wel. Of jullie dit nu willen of niet :)

Als je zelf nu eens wat beter leest kom je er achter dat je eigen
vooringenomen kennis en houding de oorzaak is van je wil om te
beschuldigen en direct te gaan denigreren van andere personen die hier
reageren.

Het gaat er niet enkel om wie er bij betrokken zijn waar om geklaagd wordt
maar de manier waarvoor het e-id wordt gebruikt, gegevens worden
uitgewisseld, hoeveel invloed je daar op hebt als eigenaar van de
gegevens en onderliggende gedachten over de betrouwbaarheid van de
betrokken partners.

Wie het e-id een beetje serieus neemt zal het niet accepteren hoe de
huidige toepassing en processen rond authenticatie in Belgie in elkaar
zitten. Dat een bedrijf als Microsoft daarbij zit is daardoor helaas ook geen
bijzaak meer. Het gaat immers om de praktijk en of het bevalt. Als mijn
overheid dit soort zaken gaat doen ter promotievan de e-id kaart vraag ik
me werkelijk af of het geheel in zo'n vroeg stadium niet te gemakkelijk
wordt opgevat. Ondanks aanwezigheid van 'erkend' goede security
bedrijven die voor grote delen van het systeem zorgen.

MS maakt enkel gebruik van de mogelijkheden die de kaart biedt.

Wat is er fout met de processen rond authenticatie in Belgie? Ik heb geen
fout kunnen vinden hoor. En ik heb er aardig goed naar gekeken.

Interessante en vooral grappige discussie.

Even resumeren:
- Belgie kondigt aan dat ze een eID uitbrengt
- Microsoft zegt: schitterend idee, dat willen we steunen.
- Gevolg: Microsoft roept op, samen met de staatsecretaris, om zoveel
mogelijk projecten te ontwikkelen rond de eID kaart.

Dit gebeurt dan ook: verschillende projecten kunnen de eID kaart
gebruiken, voornamelijk in burgertoepassingen (dwz: ivm sociale
zekerheid, verhuizen, enz enz). Niets geen doorgeven van gegevens aan
commerciele bedrijven, of toch niet meer dan nu het geval is. Voor de
meeste toepassingen moeten de mensen trouwens geen kaarlezer
hebben, gewoon even langsgaan bij de gemeente, kaart gebruiken, en
hopla, weer een uur en een tiental euro gewonnen omdat we niet meer in
de rij moeten staan, en geen papieren documenten meer moeten
produceren (en kijk, zelfs het milieu vaart er goed bij :-)

Dus: nee, Microsoft doet niets speciaals met de eID kaart. De informatie
wordt niet automatisch naar Bill Gates doorgestuurd. Er wordt niet
gecontroleerd of je naam overeenkomt met een geregistreerde windows
vesie. Geen big brother toestanden. Het enige is dat Longhorn de eID kaart
native zal ondersteunen.

Maar Utimaco dan? Die zorgt toch voor de login naar Windows? Dus die
gegevens moeten daar toch ergens gekend zijn?
Nee. Het enige wat gebeurd is dat een uniek paswoord gegeneerd wordt
dat afhankelijk is van de eID kaart - meer bepaald: een hash van de
windows userid die geencrypteerd wordt met de private key van de eID
kaart. En op het systeem staat dat userid "xyz" gelink is met kaart "123".
That's all folks.

Wat ik bij iedereen in deze discussie mis:

Leuk dat de electronische handtekening gelijk is aan een echte
handtekening. Nu wordt het interressant om zo'n EID met de bijbehorende
PIN in handen te krijgen. Kun je iemand ergens voor laten tekenen, zonder
dat hij/zij het weet. Zeker wanneer je ervoor zorgt dat de EID weer terug is
voor hij gemist wordt.

Hoe sterk zijn die certificaten en bijbehorende algoritmes?

Op zich een interessante opmerking. Echter: het in handen krijgen van een
kaart (iemands bezit) en een pin (kennis in iemands hoofd) is natuurlijk
wel een stuk ingewikkelder dan het overtrekken van de handtekening die
bij je bestelling bij de lokale chinees hoort. En dan ga ik er nog van uit dat
de banken op dit moment altijd de fysieke handtekening controleren
(whishful thinking)

Dus is het systeem perfect: nee.
Is het systeem veiliger dan de op dit moment gebruikte "analoge"
handtekening: stukken
Willen we allemaal onze biometrische gegevens in databases voor een
nog veiliger authenticatievoorziening: tja, hier heeft iedereen zijn
persoonlijke voorkeuren...

Inderdaad, Nederland moet vooral NIET gebruik maken van een
DOOR DE RECHTER VEROORDEELDE partij die misbruik maakt van
zijn monopolie positie....

Ter verduidelijking:
eId is niet van Microsoft. Microsoft is gewoon een van de
eersten die er software voor zal schrijven en het supporteerd !!

Iedereen kan er software voor schrijven...

Ik denk niet dat Nederland daar al klaar voor is. Misschien over 5 jaar...

Valt me tegen dat MS de Open Source community voor is hoor.

Inloggen op windows doe ik zowiezo niet met zo'n pas, of het
nou kan of niet. Moet je je voorstellen wat er gebeurt als
spyware toegang krijgt tot die gegevens!

Ik wil er alleen aan als er open standaarden gebruikt
worden. Mijn PGP en SSH keys op zo'n kaart lijkt me wel
practisch.

Verder kan ik met GnuPG al jaren lang een digitale
handtekening zetten onder vanalles - niet alleen PDFs.

Alleen belgen zouden met dit kut project mee eens gaan.Er
zij zoveel dingen die er nu in shit gaan lopen
hierdoor...Waarom ingodsnaam msn achterlijke shit...
Ik kan het niet bevatten dat belgie zooo enorm achterlijk is
geworden om het op deze manier uit te voeren...alweer die
bevestiging dat belgen saaie domme mensen zijn

Uhm aan allen die MS flamen, lees enkele posts terug.Jullie
zijn echt zinloze discusies aan het houden hoor ...Zoals
voorheen al gezegd is: er worden geen persoonlijke gegevens
doorgestuurd. Voor de simpele zielen onder ons: zie het als
een nickname en een password zoals op een website, maar dan
nu in een kaartje en hardware-gematigd (klopt eigelijk nie,
maar kom ik hoop dat ze da begrijpen ...).

- Ciri out -

Misschien dat al deze negatieve energie gestopt kan worden in een open
source project om hetzelfde voor bijvoorbeeld linux te realiseren?

dat heeft microsoft aan zichzelf te danken. .

De problemen met de belgische ID kaart

http://www.idcorner.org/?p=116#more-116

Euhm, de officiële software is al (gedeeltelijk) gebaseerd
op open source hoor. ;-)

Als je debian of ubuntu gebruikt kan je in de
development-versies daarvan ook al packages van belpic
vinden overigens.

Weet ik! Vandaar mijn opmerking, waarom bouwt niemand iets
vergelijkbaars onder Linux?

Nederland moet over op Belgisch eID?

Het zou in ieder geval de Nederlandse overheid (en dus ons
belastingbetalers) de kosten sparen om het wiel weer
opnieuwe uit te vinden...

Het idee achter de chipkaart is natuurlijk gemaak,
betrouwbaarheid en veiligheid. En daar zit 'm nu net het
probleem. Ik heb gezocht naar de electronische beveiligings
methoden (encryptie) van de informatie op de chip. Helemaal
nergens staat beschreven of - en hoe de informatie op de
chip is beveiligd. Zoals ik het kan zien, kan een ieder met
een kaartlezer alle informatie er af halen, en op een gewone
chipkaart kopieren die vervolgens als eiD kaart wordt
vermomd met de foto van de frauder er op. Op deze manier kan
ik voor mijn buurman doorgaan als ik wil.

En welke informatie staat er nou echt op? En voor de
toekomst, als er ook andere gegevens op komen, zoals
bankkaart, chipknip, bibliotheekkaart, clubkaart,
autoverzekerings gegevens, ziektekosten verzekerings
gegevens, medische dossier, etc. etc. Wie kan dan welke
informatie lezen, en hoe controleer ik zelf wie welke
informatie heeft gelezen of aangepast?

Ik wil precies weten wat er op zo'n kaart staat, en dat het
heel erg veilig is, voordat ik overtuigd ben, en er een
accepteer.

De meeste mensen accepteren als makke schapen alles wat er
door de overheid door hun strot geduwd wordt, ook als ze
niet precies weten wat ze er mee moeten, kunnen, of weten
hoe veilig het is.

De chipknip in Nederland is ook zo'n mooi voorbeeld. Elke
winkelier waar je met je chipknip betaald, kan op jouw kaart
informatie wegschrijven. bijvoorbeeld wat je gekocht hebt.
De volgende winkelier kan dat dan weer uitlezen, en op eigen
wijze gebruiken. En zo is er ruimte voor 5 winkels op de
chipknip. Let wel, de banken houden dit angstvallig geheim.
http://cuba.calyx.nl/~hip/chipknip.html

Hmmm... ik stond laatst in een supermarkt waar een oude dame
moest pinnen maar zelf niet bij de pin-console (zij zat in
een rolstoel), zij vertelde luidkeels haar pincode aan een
medewerker van de supermarkt... ze las de pincode van een
briefje op...

Best wel veel mensen hebben problemen met pincodes. Graai
een willekeurige stapel agenda's, pda's, notie-boekjes en
dergelijke en denk dat je al een behoorlijk aantal pincodes
te pakken hebt.
Zo zal het ook met dit idee gaan....

Iets zo sterk als de zwakste schakel... en vaak zijn wij
dat, de mens :)

Sjonge jonge, wat hier allemaal te lezen valt... kan zo samengeraapt
worden voor een boekje met idiote statements.
Informeer jezelf voordat je kritiek spuit..., en als je dan kritiek geeft, doe het
dan met gefundeerde zaken. Niet zoiets van, oh microsoft heeft er iets
mee te maken, het zal dus wel slecht zijn...

en dan belgen domme mensen noemen... dit statement alleen al bewijst
hoeveel intelligentie er huist in sommigen hier

Ik als webmaster sta helemaal achter het idee voor een digitaal identiteits
code, namelijk voor de kinderen!

zo kun je kinderen een veilige chat garanderen, zoals vermeld op
saferchat.be
als kinderen hun ID code invoeren, checkt het systeem de leeftijd en het
geslacht, en als dat correct is kan ze erin, anders niet :)

mooi initiatief! ik hoop dat er snel wat mee gedaan wordt.

Jaja inderdaad veel te veel belachelijke statements. Ik ben ook in bezit van
een E-ID en ik heb me al een kriek gelachen met wat hier is geschreven.
Ik vrees niet voor mijn privacy de belangrijkste data is beveiligd met een pin.

Als je vreest voor het gebruik van E-ID dan bewaar je waarschijnlijk ook
nog al je geld onder je matras. Een bankkaart is dan ook MEGA onveilig.

Groeten van een belg

technical side:
http://eid-applet.googlecode.com/files/The%20Belgian%20e-ID%20hacker%20vs%20developer.pdf
(copy link)

Nu dan is het zover, op teletekst wordt melding gegeven dat eID zeer binnenkort Digid zal gaan vervangen.
Wat mij het meest stoort, is het feit dat de houder van de pas verplicht wordt een cardreader aan te schaffen.
Veiligheid is van allergroots belang. Mijn idee is dat men gebruik zou moeten maken van SMS als two-step authenticatie.
Veilig en het scheelt de burger geld.