Studentenchipkaart: ook een kwestie van techniek

No Image
mei 2004 -- Het klinkt misschien eenvoudig "... een multifunktionele chipkaart voor studenten ...", maar er zijn een aantal aspecten die de studentenchipkaart technisch zeer complex maken

 

In de eerste plaats moet de kaart verschillende functies hebben, waarvan sommige te maken hebben met het uiterlijk van de kaart (collegekaart, OV-Jaarkaart, Scope) en andere met de chip (betalen, communiceren met IB-Groep en telefoon-functies). Deze functies zijn niet alleen volledig verschillend van karakter, ze worden daarnaast door verschillende organisaties aangeboden. De functies hebben ook allemaal hun eigen invloed op apparatuur waarin de chipkaart gebruikt kan worden.Daarnaast moet de kaart wel een hoge gebruikersvriendelijkheid hebben. Belangrijk is bijvoorbeeld dat de kaart een cijferslot (een code van 4 cijfers) heeft, dat de privacy-gevoelige informatie in de chip afschermt. Voor de klant is het prettig als er voorzieningen zijn om zelf dit cijferslot te kiezen en om bij een vergeten cijferslot dit te laten wissen. Verder zal een klant zelf graag mede willen bepalen welke functies er wel en welke er niet op de kaart komen en is het aantrekkelijk als er in de loop van de tijd functies kunnen worden toegevoegd.

Hoge eisen aan beveiliging

Een dergelijke kaart stelt ook hoge eisen aan de beveiliging van het hele systeem. Er moet bijvoorbeeld goed geregeld kunnen worden door wie, wanneer en hoe toegang tot de chip gekregen kan worden. Naast deze direct waarneembare zaken, moeten een groot aantal dingen goed geregeld worden, zoals een systeem dat bijhoudt wat er allemaal met een kaart gebeurt. Dit is geen eenvoudige zaak, maar het kan technisch opgelost worden, als tenminste de juiste keuze voor de chipkaart gemaakt is.

Standaards

Een chipkaart heeft een besturingssysteem waarop toepassingen kunnen draaien, vergelijkbaar met DOS op uw PC. Alleen de modernste chipkaart-besturingssysteem zijn in staat de hiervoor genoemde zaken te doen. Indien de kaartuitgever een keuze voor een dergelijk systeem maakt, dan is het verstandig om hierbij verder te kijken dan het project. De keuze zal gebaseerd moeten zijn op de overweging dat andere partijen in de wereld een vergelijkbare keuze zullen doen, zodat de techniek zich buiten het project verder ontwikkelt. Een dergelijke complexe keuze bij dit soort investeringen in informatietechnologie projecten is gelukkig niet nieuw. Het heeft in het verleden (bijvoorbeeld bij de keuze voor een PC besturingssysteem) tot het inzicht geleid dat hiervoor een open systeem moet worden gekozen. Op chipkaart gebied is vanaf begin negentiger jaren een ontwikkeling gaande waarbij een grote partij, de Europese Telecommunicatie Sector, een dergelijk open systeem in de markt zet. Er zijn afspraken gemaakt over chipkaarten door alle Europese PTT's, bekend als de ETSI TE9 standaards.

Chipkaartstructuur

Voor het studentenchipkaart project heeft IBM haar implementatie van deze ETSI TE9 standaards ingebracht via de Multi Function Chipcard (MFC). De MFC heeft een aantal kenmerken, waaronder een uitgebreide beveiligingsstructuur. U kunt de structuur van de MFC het beste vergelijken met de directory-structuur op een diskette. Op de hoofddirectory staat welke toepassingen er in de chip staan. Daaronder heeft elke toepassing een eigen directory, die weer kan bestaan uit subdirectories.

In al deze directories staan data-files, waar alle gegevens in staan. Deze data-files kunnen door chipkaart apparatuur worden gemaakt, gelezen, geschreven en gewist. Deze vier comando's kunnen op zeven verschillende manieren worden beschermd, varierend tussen altijd en nooit toegang. De belangrijkste zijn: kaarthouder verificatie en authenticatie. Kaarthouder verificatie wordt in de studentenchipkaart gebruikt bij de communicatiefunctie. Voordat door een terminal toegang kan worden verkregen tot privacy-gevoelige informatie, zal eerst door de kaarthouder het cijferslot moeten worden ingetoetst, om te bewijzen dat hij het daarmee eens is. Authenticatie betekent dat de kaart en het apparaat waar deze in gestoken wordt, elkaar eerst willen vertrouwen. Dit doen ze door het uitwisselen van cryptografische berichten.

In het studentenchipkaart project zijn naast de chipkaart een aantal apparaten ontwikkeld, om alle functies te kunnen uitvoeren. Het kaartproductiestation en de helpdesk hebben te maken met het uitdelen c.q. het vervangen van de studentenchipkaart. IBM ontwikkelt voor het project een station, dat bestaat uit een kaartprinter en een PC met speciale software. Op het moment dat een student een kaart moet krijgen kan het station direct ter plekke de complete kaart produceren. Het station kan een (voorbedrukte) chipkaart voorzien van alle persoonlijke gegevens (waaronder een pasfoto die ter plekke gemaakt kan worden), zowel door het printen van de kaart als door het personaliseren van de chip. Het station staat in directe verbinding met het systeem van de Kaart Management Organisatie in Groningen. Na het uitdelen van de kaart moet de student zelf een cijferslot kiezen. Het door IBM ontwikkelde Saslot is een kleine chipkaart-lezer met een cijfer-toestenbordje en een display. Het Saslot wordt gebruikt voor het kiezen en veranderen van het cijferslot door de kaarthouder. Bovendien kunnen op dit apparaatje de elektronische beurs saldi worden uitgelezen.


Klik de button, stuur een e-mail naar sales@vicus.nl of bel 033 461 1196.

  • Neem contact op met de experts

  • Neem contact op met Luuk Roovers van Vicus voor Nieuwsitem
  • Luuk Roovers, directeur

Heeft u zelf iets leuks te melden? Laat het ons weten via nieuwsbrief@vicus.nl

Contact
Vicus eBusiness Solutions bv
Amsterdamseweg 16
3812 RS Amersfoort
033 - 461 1196
sales@vicus.nl
Open Source software