UW IDENTITEITSKAART, A.U.B.

Op Internet of een Intranet heeft het digitaal certificaat dezelfde functie als de identiteitskaart, het paspoort of een magnetische toegangskaart : het waarborgt de identiteit van de houder. Er is echter meer : u kunt er ook een boodschap mee tekenen en coderen, en zo de integriteit van het document (contract, informatie) garanderen.

Dat gaat als volgt : iemand die gemachtigd is om een registratie te doen, vergewist zich van de identiteit van de houder (natuurlijk persoon of bedrijf), en volgt daarvoor een procedure die samenhangt met de categorie van het getuigschrift. Vervolgens creëert een autoriteit voor echtverklaring het elektronische document, dat door dezelfde autoriteit wordt toegekend.

In België bestaat dat systeem al. Isabel, het electronic-bankingprogramma voor bedrijven, heeft zijn eigen machtigingsprocedure : de bankfilialen waarborgen de registratie van de klanten die ze identificeren, terwijl Isabel de digitale getuigschriften toekent in de vorm van een kaart met chip. Daarmee worden de overschrijvingen “ondertekend”. Het systeem vormt een gesloten cirkel, die voorbehouden is aan klanten van banken die lid zijn van Isabel.

Publieke systemen

breiden het gebruik van dit principe uit voor erg uiteenlopende doeleinden, gaande van controle over de toegang tot de handtekening :

Bepaalde klanten toegang verlenen tot gedeelten van een Internet-site om hen de status van hun bestellingen te laten nakijken of een catalogus of prijslijst te raadplegen, zoals dat in aankoopcentrales wordt gedaan.

Zich er van verzekeren dat een contract of een commercieel voorstel niet door een derde wordt ingepalmd of gewijzigd.

Een middel bezorgen om de echtheid van een site op een genormaliseerde manier te verifiëren. Dat is erg handig voor de elektronische handel, waar men het getuigschrift kan “oproepen” en lezen.

De oorsprong van een programma waarborgen om de verspreiding van virussen te vermijden.

In België

biedt BelSign een dienst aan voor openbare machtiging volgens de regels en principes van VeriSign, een Amerikaanse organisatie. Daarbij zijn er drie identificatieniveaus : Categorie 1. Is vooral pedagogisch bedoeld. De gebruiker creëert gratis een certificaat op de site van BelSign (www. belsign. be) om met de apparatuur vertrouwd te geraken ;

Categorie 2. BelSign waarborgt tegelijk de registratie en de echtverklaring. De gebruiker schrijft zich in op de site en stuurt een kopie van een identiteitsbewijs. Dit kost 750 frank.

Categorie 3. De registratie moet plaatsvinden in een Kamer van Koophandel en door documenten worden ondersteund ; BelSign waarborgt dan de echtverklaring. Deze categorie treedt in werking vanaf december en zal 2000 frank per jaar kosten.

Om zaken te doen

heeft alleen categorie 3 een identificatieniveau dat voldoende is. BelSign speelt een beetje notaris : het beheert een hele reeks getuigschriften die geldig moeten worden gemaakt, en vrij toegankelijk zijn voor iedereen die een identiteit wil controleren.

De codering en de handtekening vinden plaats via een systeem met persoonlijke en openbare sleutels. De eerste behoort toe aan de bezitter van het getuigschrift, en bevindt zich ofwel op de harde schijf van zijn computer (toegankelijk via een paswoord), ofwel op een kaart met chip, wat een betere manier is. De tweede is vrij toegankelijk ; het digitaal getuigschrift bevat de sleutel op een perfect leesbare manier, of men vindt de sleutel in de directory van de machtigingsautoriteit. Het gehanteerde principe is het volgende : een boodschap wordt met de ene sleutel gecodeerd, met de andere gedecodeerd. Zo is men er tegelijk zeker van dat een boodschap niet door een derde werd gelezen en dat ze uitsluitend door de gewenste gesprekspartner gelezen kan worden.