Uitlezen identiteitskaarten.
203 views
Skip to first unread message
Maxime Baudts
Jan 21, 2019, 7:32:05 AM1/21/19
to eID Middleware Dev
Beste,
De helpdesk van fedict heeft u naar ons gestuurd voor het volgend probleem:
Wij hebben een web platform voor onze autodealers waarop ze financiële aanvragen kunnen indienen voor hun klanten. Hierop hebben ze de optie om de identiteitskaarten uit te lezen om ze de informatie op het platform in te vullen; (Dit gebeurt door identiteitskaart in e-reader te steken op toetsen bord en dan op een knop in het web platform te drukken)
We hebben gezien sinds de identiteitskaart die beginnen met het nummer 592 dit niet meer werkt. (Probleem is begonnen in 2017 blijkbaar).
De technische opzet is als het volgt. Ons platform werkt via een bibliotheek die het gebruikt om te communiceren met de identiteitskaart. Van zodra het platform detecteert dat er een identiteitskaart is ingestoken leest het platform de informatie hierop en vult hij deze in op het platform.
Is het mogelijk dat in 2017 er iets is veranderd aan deze bibliotheek (bij ons werken wij met dezelfde sinds 2007), is er een veiligheid toegevoegd op de identiteitskaart waardoor dit niet meer zou werken? Er wordt geen gebruik gemaakt van certificaten in de huidige opzet.
In 2007 voor de opzet hiervan hebben we van Certipost "dummy" identiteitskaarten gekregen om dit te testen.
Ik vroeg me af of we nieuwe kaarten kunnen krijgen om eventueel te onderzoeken wat er aan de hand is? Kan u me zeggen waar ik deze moet aanvragen?
Met vriendelijke groeten,
De helpdesk van fedict heeft u naar ons gestuurd voor het volgend probleem:
Wij hebben een web platform voor onze autodealers waarop ze financiële aanvragen kunnen indienen voor hun klanten. Hierop hebben ze de optie om de identiteitskaarten uit te lezen om ze de informatie op het platform in te vullen; (Dit gebeurt door identiteitskaart in e-reader te steken op toetsen bord en dan op een knop in het web platform te drukken)
We hebben gezien sinds de identiteitskaart die beginnen met het nummer 592 dit niet meer werkt. (Probleem is begonnen in 2017 blijkbaar).
De technische opzet is als het volgt. Ons platform werkt via een bibliotheek die het gebruikt om te communiceren met de identiteitskaart. Van zodra het platform detecteert dat er een identiteitskaart is ingestoken leest het platform de informatie hierop en vult hij deze in op het platform.
Is het mogelijk dat in 2017 er iets is veranderd aan deze bibliotheek (bij ons werken wij met dezelfde sinds 2007), is er een veiligheid toegevoegd op de identiteitskaart waardoor dit niet meer zou werken? Er wordt geen gebruik gemaakt van certificaten in de huidige opzet.
In 2007 voor de opzet hiervan hebben we van Certipost "dummy" identiteitskaarten gekregen om dit te testen.
Ik vroeg me af of we nieuwe kaarten kunnen krijgen om eventueel te onderzoeken wat er aan de hand is? Kan u me zeggen waar ik deze moet aanvragen?
Met vriendelijke groeten,
Frederik Vernelen
Jan 21, 2019, 7:32:43 AM1/21/19
to Maxime Baudts, eID Middleware Dev
Beste,
Als ik het goed begrijp werkt uw oplossing nog steeds, maar niet met eID kaarten uitgegeven na 2017?
Welk is de bibliotheek waarvan sprake? eID Applet, commonseID, pkcs11, een eigen bibliotheek,.. ?
Er zijn geen wijzigingen aan de identiteitskaarten gebeurd die het uitlezen van de identiteitsbestandentiteitsbestanden zouden verhinderen.
Het is mogelijk test kaarten te bestellen via onderstaande website:
Mvg,
Frederik
--
You received this message because you are subscribed to the Google Groups "eID Middleware Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to eid-middleware-...@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
Wouter Verhelst
Jan 21, 2019, 7:35:15 AM1/21/19
to eid-middl...@googlegroups.com
Wat eventueel wel kan is dit:
In juli 2016 is het gebruikte hashing-algoritme gewijzigd van SHA1 naar SHA256. Kaarten met die wijziging kunnen niet gevalideerd worden door software die van SHA1 uitgaat. Zou het kunnen dat dat de wijziging is die u ziet?
Frederik Vernelen schreef op ma 21-01-2019 om 13:33 [+0100]:
Stein Vanmassenhove
Jan 21, 2019, 9:37:16 AM1/21/19
to eID Middleware Dev
Voor eId kaarten uitgegeven na maart 2017 is het misschien gerelateerd aan het belgische root ca 4 welke werd hertekend.
To unsubscribe from this group and stop receiving emails from it, send an email to eid-middleware-dev+unsub...@googlegroups.com.
Reply all
Reply to author
Forward
0 new messages