De elektronische identiteitskaart is een veilige en betrouwbare manier om gebruikers op het internet te authenticeren, zo stelt ENISA, het Europees agentschap voor netwerk- en informatiebeveiliging. Verder is een universeel toepasbare digitale identiteitskaart die de privacy waarborgt, technisch haalbaar. Zo'n "eID-kaart" zou online bankieren een stuk eenvoudiger een bruikbaarder maken. Gebruikers kunnen dan via het web rekeningen openen en geld overmaken. Een andere toepassing zijn sociale netwerksites en virtuele werelden.
Veel gebruikers vinden het vandaag de dag geen fijn idee dat hun persoonlijke informatie bij grote ondernemingen bekend en opgeslagen is. "Ze vinden dit soort systemen Big Brother-achtig", aldus ENISA in een nieuw rapport. Gebruikers moeten daarom niet gedwongen worden om hun echte identiteit op een sociale netwerksite te gebruiken. Met een eID is het mogelijk om de leeftijd te verifiëren, maar ook om gebruikers te weren.
SSL
Een sterke authenticatie is volgens ENISA de eerste stap. Na de authenticatie moet er ook een beveiligde verbinding worden opgezet, die "robuust genoeg" is om over HTTP te werken. "Het SSL protocol, inclusief client en server authenticatie, kan hiervoor worden gebruikt." Toch waarschuwt het agentschap ook voor de risico's die er zijn. Problemen in het ontwerp van de smartcard, infrastructuur, authenticatie architectuur of authenticatie protocollen kunnen aanvallers toegang tot vertrouwelijke informatie geven. Ook kwetsbaarheden in de PC van gebruikers en hun bewustzijn vormen een risico.
Omdat er steeds meer en meer populaire internetapplicaties verschijnen die een vorm van authenticatie toepassen, is er een meer gestandaardiseerde en geharmoniseerde aanpak voor identificatie en authenticatie nodig, aldus het agentschap. Techniek alleen is daarbij niet voldoende. "Zelfs de beste security mechanismen helpen niet als de gebruikers geen bepaalde procedures volgen of niet security bewust zijn. De procedures zouden zo eenvoudig mogelijk moeten zijn, maar een bepaalde hoeveelheid bewustzijn is in elk geval cruciaal en moet worden bevorderd."
Deze posting is gelocked. Reageren is niet meer mogelijk.