De republiek Côte d’Ivoire (Ivoorkust) is een land aan de zuidkust van West-Afrika met meer dan 25 miljoen inwoners en maakt deel uit van de ECOWAS-regio. In deze economische en politieke unie is het vrij bewegen van personen en goederen met behulp van biometrische identiteitskaarten afgesproken. Niet alleen maken de door Côte d’Ivoire geïntroduceerde eID’s de fysieke identificatie van haar burgers mogelijk. Ook in het online vaststellen van identiteiten (authenticatie) en digitaal ondertekenen (signing) is inmiddels voorzien.
Klant
De Belgische integrator Semlex en het Nationaal Identificatiebureau, l'Office National d'Identification, van de republiek Côte d’Ivoire (eindgebruiker).
Uitdaging
De overheid van Côte d’Ivoire wilde de uitgifte van haar biometrische identiteitskaarten (eID’s) vernieuwen en gereedmaken voor eGovernment gebruik.
Oplossing
In opdracht van Semlex werd door ons een geavanceerd productie- centrum ingericht op basis van 5 Entrust personalisatiesystemen en een on-premises PKI.
Het uitgifteproces
On-premises PKI met Entrust Security Manager
Voor de op digitale certificaten gebaseerde identiteits- en informatiebeveiliging koos Semlex - en daarmee Côte d’Ivoire - voor Entrust Security Manager. Deze on-premises Public Key Infrastructure oplossing wordt wereldwijd beschouwd als een van de meest betrouwbare, op standaarden gebaseerde PKI-producten. Entrust Security Manager biedt full lifecycle-management van digitale identiteiten en maakt het aldus mogelijk om: authenticatie, encryptie en digital signing toe te passen op een breed scala aan use-cases waaronder de uitgifte van ePassports/eID's.Cryptografische bescherming met Entrust nShield HSM's
Of ze nu worden gebruikt voor eID’s of andere toepassingen, digitale certificaten zijn veilig omdat ze worden uitgegeven door een vertrouwde CA en worden ondertekend met een unieke (private) signing key. Ter bescherming van deze vitale cryptografische sleutels en de processen die er op gebaseerd zijn, maakt Côte d’Ivoire gebruik van Entrust nShield HSM's. Alleen deze Hardware Security Modules bieden de fraudebestendige omgeving die niet minder dan noodzakelijk is voor het aanmaken, beheren en beveiligen van digitale sleutels zoals in gebruik bij nationale overheidsprogramma’s.
Resultaat
In een geheel geïntegreerd uitgifteproces, dat zowel voorziet in de fysieke als digitale kant van identificatie, worden de Ivoriaanse eID’s nu met een capaciteit tot wel 50.000 kaarten per dag gepersonaliseerd. Daarbij verzorgt een 8e generatie Public Key Infrastructure (PKI) die bestaat uit een:
Machine Readable Travel Document (MRTD) PKI, de beveiliging van de chipdata en de toegangsrechten daartoe (BAC- en EAC-functionaliteit).
National ID PKI, de uitgifte van Authenticatie en Signing certificaten die het Ivoriaans eID geschikt maken voor eGovernment services.
Vragen? Onze experts helpen u verder!
Stuur ons een e-mail en wij reageren binnen 24 uur.
Stuur een bericht
