Chip van kentekencard uitlezen, eerste verkenning

In alle tumult rondom de introductie van de kentekencard blijft 1 onderwerp vrijwel onbesproken: de chip op de kentekencard. Deze chip is namelijk uitleesbaar (read-only) en daarmee is het houder van interessante gegevens. Je moet dan wel eerste in staat zijn om deze chip uit te kunnen lezen. RDW heeft voor het uitlezen van deze chip op Github documentatie geplaatst en een demo-applicatie. In deze posting eerste verkenning hiervan.

Chip

Kentekencard_voorzijde_jpg

NL-eVRD

In Nederland is de naam voor het nieuwe kentekenbewijs gedropt als kentekencard, een term die veel Neerlandici niet kunnen waarderen. De officiele term voor deze waardedocument is echter: NL-eVRD oftewel Dutch Electronic Vehicle Registration Document.

De kentekencard is niet zomaar uit de losse pols ontworpen. Het document en de chip daarop moest voldoen aan allerlei eisen, zowel binnenlands als Europees. Of zoals RDW het zelf heeft verwoordt:

De Nederlandse kentekencard voldoet aan de Europese richtlijn 2003/123/EC [1]. De chip bevat de data zoals gespecificeerd in de richtlijn en beveiligd zoals beschreven in de richtlijn. Ook bevat de chip in de Nederlandse kentekencard additionele registratiedata en kan deze Certificaat van Oorsprong (CVO) data bevatten. De chip van de Nederlandse kentekencard is daarnaast voorzien van twee additionele beveiligingsmechanismen. Alle data op de kentekencard chip is beveiligd door middel van Passive Authentication (PA) [2]. Dit houdt in dat over alle data op de chip een elektronische handtekening is gezet door de uitgevende instantie, RDW, die ervoor zorgt dat gecontroleerd kan worden dat de data in de verschillende datagroepen ongewijzigd is en bij elkaar hoort. Daarnaast kan de echtheid van de chip gecontroleerd worden door middel van Active Authentication (AA) [2]. Dit betekent dat de chip zijn echtheid kan aantonen door middel van een challenge-response protocol.

Benodigdheden voor uitlezen chip

Voor het uitlezen van de chip zijn de volgende zaken benodigd:

  1. Chipreader, type PC/SC kaartlezer, moet ISO7816 specificatie ondersteunen
  2. Uitleessoftware
  3. Voor verificatie: PKI certificaat en de bijbehorende Certificate Revocation List (CRL)
  4. Echte kentekencard

PKI certificaat en CRL

Over het PKI certificaat en CRL stelt RDW het volgende:

Deze gegevens kunnen van de website van RDW gedownload worden. Het is daarmee echter niet 100 % zeker dat dit het authentieke certificaat is. Daarvoor is vereist dat het initiële certificaat op een betrouwbare manier wordt uitgewisseld. RDW zal hiervoor een proces opzetten met erkende partijen die in staat moeten zijn de chip van de Nederlandse kentekencard te verifiëren, de zogenaamde erkende relying parties.

Uitleessoftware

RDW heeft op Github 2-tal locaties aangemaakt waarop documentatie/software en demo applicatie beschikbaar zijn gekomen:

Documentatie/software

Demo applicatie

Voor iemand met kennis van (cryptografische) zaken is de documentatie/software voor een mooie start. Met de name 96 pagina tellende documentatie is interessant voor zo’n expert. Voor een niet expert zoals ik, bevat de documentatie veel abracadabra 🙁

De demo applicatie is bedoeld voor een Windows omgeving, die beschikt over .NET 4.0 framework. Ikzelf heb de applicatie nog niet kunnen testen, want ik beschik niet over een chipreader.

Inhoud chip

De inhoud van de chip is verdeeld over zogenaamde Elementary files. Per chip zijn de volgende files aanwezig:

InhoudChipKentekencard

Voor de voertuiggegevens zijn vooral EF.Registration_A, EF.Registration_B en EF.Registration_C interessant.

EF.Registration_A

ef_registrationA

EF.Registration_B

ef_registrationB

EF.Registration_C

ef_registrationC

EF.Registration_C bevat maximaal 2 onderdelen:

– RegistrationDates (waaronder het Nederlandse veld Datum afgifte Nederland)

ef_registrationC_registrationdates

– Digitale CVO

Deze digitale CVO zal pas later in 2014 voor nieuwe voertuigen geladen worden (als de data dan beschikbaar is). Deze digitale CVO gegevens worden over meerdere blokken IndividualVehicleInformation verdeeld. Voor iedere van toepassing zijnde COC/CvO zal er een IndividualVehicleInformation data element zijn.

Alternatief voor chip

Het kan zijn dat het uitlezen van de chip je te veel werk is, bijvoorbeeld als je eigenlijk enkel op zoek bent naar een manier om snel het documentnummer uit te lezen, omdat je deze nodig hebt voor een vrijwaring, of omdat je wilt controleren of de kentekencard nog wel geldig is. Voor deze doeleinden hoef je niet per se de chip uit te lezen. Je kan ook de barcode op de achterkant van de card scannen met een barcodereader. In de barcode is namelijk hetzelfde documentnummer versleuteld.

Kentekencard achterzijde

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *