De uitgever en beheerder van digitale handtekeningen Diginotar gaat bankpassen van de Rabobank gebruiken voor ondersteuning van zijn authenticatiedienstverlening.
Diginotar is een initiatief uit de notariswereld, dat nu naast digitale handtekeningen ook authenticatievoorzieningen aanbiedt voor internettoepassingen. De dienst die Pass (personal access security service) heet is bedoeld om te voldoen aan de vraag naar laagdrempelige, maar ook veilige toegang via internet tot bedrijfstoepassingen. Diginotar gebruikte voor die dienst al een wachtwoord, de mobiele telefoon en smartcards. Door de overeenkomst met de Rabobank is daar nu authenticatie via een bankkaart aan toegevoegd.
“De meeste mensen beschikken reeds over een bankkaart of gsm. Waarom zouden ze die niet gebruiken om zich op een veilige manier te identificeren via internet? Dit gezamenlijke initiatief resulteert daadwerkelijk in minder sleutels aan de digitale sleutelbos”, aldus Tony de Bos, algemeen directeur van Diginotar. De centrale overheid bijvoorbeeld wil met dit soort authenticatievoorzieningen het delen van gegevensbestanden en applicaties tussen verschillende ministeries en andere daaraan gelieerde overheidsinstellingen mogelijk maken.
Dat is ook de doelgroep die Diginotar in het vizier heeft. “In de markt is een toenemende belangstelling merkbaar voor laagdrempelige authenticatie middelen, onder andere voor burgers. De Diginotar smartcard zoals wordt gebruikt voor de elektronische handtekening, is soms een te zwaar middel; een wachtwoord alleen is voor sommige toepassingen weer niet veilig genoeg”, vervolgt De Bos in het persbericht. “Op deze wijze kunnen organisaties het juiste beveiligingsniveau kiezen dat voor hun toepassing vereist is, zonder dat uitgifte van nieuwe en kostbare dragers voor digitale handtekeningen nodig is.”
Een bankpas als legitimatie?
Nou, als er iets zo lek als een mandje is dan is het wel de magneetstrip die de banken nog steeds gebruiken. Die is zo makkelijk na te maken!
Waarom wordt er nog steeds geen gebruik gemaakt van een RSA-sleutel?
Zo’n code verandert elke minuut en moet gebruikt worden in combinatie met een eigen zelf verzonnen pincode welke de andere partij niet eens weet!
Waar staat dat er gebruik wordt gemaakt van de magneetstrip op een bankpas?? Ze kunnen net zo goed de chip die op bijna iedere pas zit hiervoor willen gebruiken…
Voor zover mijn kennis strekt kent de bankpas 2 (soms dezelfde) digitale handtekeningen; één voor het PINnen (magneetstrip) en één tbv het Chippen (chiptechnologie). De chip is beter te beveiligen dan de magneetstrip, dus neem ik aan dat deze techniek wordt gebruikt voor de authenticatie.
kan een bankpas niet meer worden gebruikt om te chippen?