Het breed opgezette smartcardproject Boordcomputer Taxi dreigt de deadline van 1 oktober 2011 niet te halen. Diginotar was via een Europese aanbesteding aangetrokken als producent van pki-certificaten met aanvullende integratie- en beheertaken. Nu Diginotar hofleverancier af is, moet er een nieuwe autorisatiedienstverlener worden gezocht. Volgens planning treedt op 1 oktober de nieuwe regelgeving voor Boordcomputer Taxi in werking. De Inspectie Verkeer en Waterstaat kan nog niet aangeven of de planning moet worden aangepast.
Volgens een zegsman van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, die de communicatie rond Diginotar coördineert, brengt de Inspectie Verkeer en Waterstaat de gevolgen van het in de ban doen van Diginotar in kaart. Ook bij het Kiwa Register, dat een belangrijke rol speelt bij het verstrekken van vergunningen en informatie aan taxibedrijven, is bij de woordvoering niet bekend hoe groot de vertraging zal zijn die het project oploopt. Wel meldt een woordvoerder dat alle certificaten moeten worden vervangen.
Half miljoen certificaten
Het concept van het project Boordcomputer Taxi is gebaseerd op het gebruik van een Public Key Infrastructuur (pki)-infrastructuur op basis van smartcard technologie met digitale certificaten. Diginotar was via een Europese aanbesteding aangetrokken om ruim driehonderdduizend beveiligingscertificaten te leveren (met naar schatting zo'n tweehonderdduizend extra certificaten) voor zowel personen als systemen. Daarnaast zou het bedrijf optreden als beheerder van de certificate authority (CA)-voorzieningen. Het CA-systeem van Boordcomputer Taxi kent drie soorten CA-rollen: boordcomputerkaarten, systeemkaarten CA en infrastructuur CA.
Boordcomputer Taxi
Op 1 oktober 2011 treedt de nieuwe regelgeving voor de boordcomputer in de taxi in werking. Dit is een computergestuurd apparaat dat ritgegevens en arbeidstijden digitaal registreert. Het systeem opereert naast de reeds bestaande taxameter en kan eraan worden gekoppeld. De introductie van de Boordcomputer Taxi moet voor taxiondernemers efficiëntievoordelen opleveren, frauduleuze handelingen tegengaan en de informatieverstrekking aan passagiers verbeteren. Nu nog werken veel taxibedrijven met een handmatige registratie van de ritgegevens en de arbeids- en rusttijden. De nieuwe regelgeving kent een overgangsperiode van twee jaar. In deze periode kunnen taxiondernemers een boordcomputer in de taxi in laten bouwen. Daarna is de boordcomputer verplicht.
“Boordcomputer voor Taxi”, “eCall systeeem voor auto’s”, enz. Allemaal kastjes voor een specifiek doel. Waarom niet 1 blackbox voor alles. De box bestaat al en is veilig.
Lekker makkelijk & trendy Amerikaans, Je kunt wel iedereen en van alles de schuld gaan geven en voor de rechter dagen, maar hoe lossen we het op?
Volgens mij is het oplossen al aan de gang n.l. Diginotar aan de kant schuiven en andere certificaten gaan gebruiken. En zo snel mogelijk zoeken naar alternatieve mogelijkheden van beveiliging.
Wat ik wel eens zou willen weten is hoe Diginotar bij al die projecten heeft kunnen aanschuiven. Volgens mij is dat wel een onderzoek waard.
Two things strike me about this article:
(1) the quality of any risk assessment that was done for a project of this scope and magnitude. One would hope that the role of Diginotar as critical “single point of failure” was considered, and suitably covered. Or is it all unprepared panic behind the scenes?
(2) there are alternative providers of the required services who I am sure would go to great lengths to takeover this part of the assignment (Entrust, Thawte etc.)
All in all potentially a costly business, both in terms of finance AND reputation.
Met de basis eisen gesteld aan de Boordcomputer Taxi,
kan er net zo makkelijk gefraudeerd worden als bij een hand geschreven ritstaat, bovendien worden de efficiëntievoordelen niet waar gemaakt, in tegendeel! Het overgrote deel van Taxibedrijven is volledig geautomatiseerd.
Veel in gebruik zijnde taximeters mogen i.V.M. certificaat eisen niet gekoppeld worden.
Betere informatie gewenst lijkt mij.
Het hele BCT project staat bol van leugen en bedrog. De overheid doet steeds voorkomen alsof de BCT een uitkomst is voor de taxiondernemers. Nou denken ambtenaren het altijd beter te weten, maar zie we dagelijks al hun projecten uitlopen op rampen en mislukkingen. Taxiondernemers die daar behoefte aan hebben, zijn natuurlijk al ruim 10 jaar volledig geautomatiseerd. Ze hebben al 10 jaar digitaal uit te draaien rittenstaten met rij-en rusttijden. En nu komst jantje ambtenaar vertellen dat ze het weer beter weten. Chauffeurs kaarten zijn straks goedkoop in Iran te koop. En hoezo kan een simpele taxameter verbonden worden met een simpele BCT. En waar gaat het allemaal om? om de rij- en rusttijden die in geen enkel land ter Wereld bijgehouden hoeven te worden. En onze taxibranche slikt dit allemaal. En de IVW liegt lustig op los, als ze weer eens schrijven dat het volgens Europese richtlijnen is bepaald.