In samenwerking met onze klanten integreert InnoValor de onderliggende functionaliteit van de ReadID SDK in bestaande identificatieoplossingen, bijvoorbeeld: een kosteneffectief middel om politie in staat te stellen burgers te identificeren, sterk beveiligde, KYC-conforme online onboarding van consumenten voor banken, luchtvaartmaatschappijen, enz. De ReadID app waarin te zien is hoe deze principes werken is gratis verkrijgbaar in de Play Store. 

Deze opdracht beoogt inzicht te krijgen in de mogelijkheden om deze functionaliteit uit te breiden naar de Duitse eID. (de neuer Personalausweis nPA).

De informatie in de ePassport-chip wordt beschermd met behulp van cryptografische protocollen die de integriteit en authenticiteit van de informatie beschermen (om te kunnen vaststellen dat het document authentiek is) en de vertrouwelijkheid van de informatie (om de privacy van de gebruiker te beschermen).

De nPA maakt gebruik van enkele van de protocollen die worden gebruikt in ICAO ePassports, maar voegt ook enkele nieuwe protocollen toe met behulp van geavanceerde cryptografische primitieven. Het Duitse standaardisatie-instituut BSI heeft veel van de ontwikkeling op dit gebied opgepakt en protocollen die oorspronkelijk zijn ontworpen voor de nPA, worden potentieel ICAO-specificaties. De nieuwe Nederlandse eID lijkt hierdoor ook op de nPA.

Doel 

Het doel van deze opdracht is om de mogelijkheden te onderzoeken om ReadID uit te breiden met functionaliteit voor toegang tot en controle van de Duitse nPA.

Onderzoeksvraag en aanpak

  1. Maak een overzicht van relevante normen en specificaties. Start met de reeks normen die de inbedding van de nPA in het online / web-scenario (BSI TR-03124 en verwante normen), de nPA zelf (BSI TR-03110) en de onderliggende cryptografie en de codering ervan (BSI TR-03111) beschrijft.
  2. Maak een overzicht van het bestaande softwarelandschap (zowel open als gesloten bronnen). Inclusief mogelijkheden voor beveiligingstests van prototypesoftware.
  3. Ontwerp mogelijke nPA-functionaliteit, die aansluit bij de huidige roadmap en use cases van de ReadID app.
  4. Ontwikkel een prototype en test een selectie van deze functionaliteiten. Parallel aan de bovenstaande technische activiteiten, bepaal use-cases en evalueer bedrijfsmodellen voor een nPA-smartphone-app.

De ideale student heeft affiniteit met softwareontwikkeling en (toegepaste) cryptografische protocollen.

Spreekt het bevenstaande vraagstuk jou aan? Neem dan contact met ons op via jobs@innovalor.nl