'Chip in nieuwe rijkspas deugt'

Gebouw van ministerie van Landbouw, Visserij en Voedselkwaliteit (LNV). Met de rijkspas krijgen rijksambtenaren toegang tot overheidsgebouwen.

Het hart van de nieuwe rijkspas is opnieuw een NXP-chip, maar nu één die is beveiligd met een internationaal gestandaardiseerd algoritme met een goede reputatie. Beveiligingsonderzoeker Marc Witteman: “In de genoemde context lijkt me dit een prima keuze.”

De nieuwe rijkspas wordt ontwikkeld op basis van de Desfire 8. Net als de beruchte Mifare Classic-chip, die de kern vormt van de huidige pas, is het een chip van leverancier NXP. De Desfire 8 is echter beter beveiligd. "Voor encryptie wordt AES gebruikt, een publiek bekend encryptiealgoritme met een lange sleutel", aldus een woordvoerder van het ministerie van Binnenlandse Zaken. Goede cryptografie is publiek, zodat de wetenschappelijke wereld en anderen erover kunnen discussiëren.

Beveiligingsonderzoeker Marc Witteman van Riscure, een bedrijf dat is gespecialiseerd in de veiligheid van ingebedde systemen: "De Desfire is een medium range product dat in ieder geval beter is dan de Mifare Classic. Er bestaan geavanceerdere oplossingen dan de Desfire, maar het is niet vanzelfsprekend dat die nodig zijn. AES is een internationaal gestandaardiseerd algoritme met een goede reputatie. De sleutellengte is minimaal 128 bit. Ter vergelijking: CRYPTO1 [het encryptiealgoritme van de Mifare Classic, red.] gebruikt slechts 48 bits. In de genoemde context lijkt me dit een prima keuze."

Start implementatie in 2009

Met de rijkspas krijgen rijksambtenaren toegang tot overheidsgebouwen. Implementatie van de pas gaat volgens BZK enkele jaren in beslag nemen, ‘gezien de grote hoeveelheid gebouwen en lokaties van de rijksoverheid.' Start van de implementatie is 1 april 2009. De productie van de nieuwe rijkspas is gegund aan Sagem, het vroegere SDU Identification.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

'Chip in nieuwe rijkspas deugt'

Start implementatie in 2009

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'Ook met cookiewet is gebruiker niet anoniem'

09-02 'KPN koppelt ID aan internetverkeer'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

05-08-09 Buitenlandse Zaken kiest systeem voor Rijkspas

13-10-08 NXP raadt gebruik van Mifare Classic af

08-07-08 NXP dagvaardt Nijmeegse onderzoekers

14-03-08 NXP: Neem contact op met system integrator

14-01-08 Kraak NXP-chip maakt identiteitsroof mogelijk

07-01-08 NXP: versleutelingskraak is geen beveiligingsprobleem

Best Practices om laptop-data te beschermen