Het hart van de nieuwe rijkspas is opnieuw een NXP-chip, maar nu één die is beveiligd met een internationaal gestandaardiseerd algoritme met een goede reputatie. Beveiligingsonderzoeker Marc Witteman: “In de genoemde context lijkt me dit een prima keuze.”
De nieuwe rijkspas wordt ontwikkeld op basis van de Desfire 8. Net als de beruchte Mifare Classic-chip, die de kern vormt van de huidige pas, is het een chip van leverancier NXP. De Desfire 8 is echter beter beveiligd. "Voor encryptie wordt AES gebruikt, een publiek bekend encryptiealgoritme met een lange sleutel", aldus een woordvoerder van het ministerie van Binnenlandse Zaken. Goede cryptografie is publiek, zodat de wetenschappelijke wereld en anderen erover kunnen discussiëren.
Beveiligingsonderzoeker Marc Witteman van Riscure, een bedrijf dat is gespecialiseerd in de veiligheid van ingebedde systemen: "De Desfire is een medium range product dat in ieder geval beter is dan de Mifare Classic. Er bestaan geavanceerdere oplossingen dan de Desfire, maar het is niet vanzelfsprekend dat die nodig zijn. AES is een internationaal gestandaardiseerd algoritme met een goede reputatie. De sleutellengte is minimaal 128 bit. Ter vergelijking: CRYPTO1 [het encryptiealgoritme van de Mifare Classic, red.] gebruikt slechts 48 bits. In de genoemde context lijkt me dit een prima keuze."
Start implementatie in 2009
Met de rijkspas krijgen rijksambtenaren toegang tot overheidsgebouwen. Implementatie van de pas gaat volgens BZK enkele jaren in beslag nemen, ‘gezien de grote hoeveelheid gebouwen en lokaties van de rijksoverheid.' Start van de implementatie is 1 april 2009. De productie van de nieuwe rijkspas is gegund aan Sagem, het vroegere SDU Identification.
Of toch niet?
Lijkt wel een 1 April grap
http://www.nrc.nl/binnenland/article2199824.ece/Invoering_medisch_dossier_ligt_stil_na_kraak_pas