Norm voor rijbewijs op smartphone is nog maar het begin

18-11-2019 Meer privacy, meer zekerheid en meer gemak voor de burger. Dat is in een notendop waarom momenteel gewerkt wordt aan het rijbewijs voor op uw smartphone. Vergeet die kaart in uw portemonnee. Straks kunt u niet alleen betalen met uw mobiel, maar ook laten zien wie u bent. En dat is nog maar het begin.

Een mobiel rijbewijs houdt in dat de gegevens die op de chip staan van een ‘normaal’ rijbewijs, straks op een smartphone komen te staan. ‘Samen met de elektronische handtekening van de uitgever van het rijbewijs, in ons geval de RDW’, zegt Arjan Geluk van UL. UL is een veiligheidscertificerend bedrijf en vanuit die hoedanigheid werkt Geluk mee in de ISO/IEC-werkgroep voor rijbewijsstandaardisatie die zorgt voor standaardisatie van het mobiele rijbewijs: ISO/IEC 18013-5.

Technisch vernuft

‘Vanaf 2012 vangen wij al signalen op dat mensen graag hun rijbewijs op hun telefoon willen hebben. Wij deden destijds in Leiden een proef met betalen met je mobiel en kregen meteen al de vraag wanneer dan het rijbewijs mobiel zou worden. Vanaf toen zijn we ook aan de technische kant daarvan gaan werken.’ Inmiddels is de interoperabele communicatietechnologie klaar en is ook voor het ingewikkelde privacy aspect (de protocollen voor het beperkt delen van data) een oplossing gevonden in de komende standaard. Geluk legt uit: ‘Het rijbewijs kan met speciale apparatuur worden uitgelezen. Dat kan een andere mobiele telefoon zijn, maar ook een ander soort apparaat. En daar komt nog best wat bij kijken want overal ter wereld moeten dan rijbewijzen kunnen worden uitgelezen. Ieder land heeft zijn eigen uitleesapparatuur, soms zijn er meerdere soorten binnen één land. Die interoperabiliteit tussen rijbewijs en aflezer is nu in de standaard geregeld.’

Data zijn beveiligd

Maar ook de privacy en beveiliging van data zijn voor elkaar, zegt Geluk. ‘Vanaf het eerste moment dat er sprake was van standaardisering van mobiele rijbewijzen hebben wij ons als commissie hard gemaakt voor een bewaking van de privacy van de gegevens die erop staan. Degene die het rijbewijs afleest hoeft bijvoorbeeld lang niet altijd te weten hoe iemand precies heet of waar hij woont. Neem een uitsmijter van een horecagelegenheid of de kassière van een supermarkt. Die hoeven alleen aan de foto te kunnen zien of iemand zegt wie hij is, en wat iemands leeftijd is. De gebruiker in staat stellen alleen de benodigde gegevens open te stellen voor de aflezer van het rijbewijs heeft veel voeten in de aarde gehad. Maar het is gelukt. Zodra er vanuit de afleesapparatuur een verzoek wordt verstuurd naar de mobiele telefoon van de rijbewijseigenaar, komen alleen die data vrij waar om gevraagd wordt en die de gebruiker wil afstaan. Zo kan met een hoog betrouwbaarheidsniveau het gevraagde worden vastgesteld.’ De technologie is zo generiek dat hij straks zelfs gebruikt kan worden voor andere vormen van identiteitskaarten, zoals een mobiel paspoort maar ook kentekenbewijzen. ‘Dus deze norm is belangrijk voor ons allemaal.’

Vertrouwen kweken

Een uitdaging was uitgevende instellingen overal ter wereld met de neuzen dezelfde kant op te krijgen: institutioneel overleg. ‘Je wilt immers ook overal in Amerika een auto kunnen huren met je rijbewijs. De uitlezers moeten dus overal ter wereld inzetbaar kunnen zijn. Maar je moet ook kunnen vertrouwen dat het klopt wat je te zien krijgt. Dat vertrouwen kweken in het uitwisselen van informatie tussen mondiale uitgevende instellingen heeft tijd gekost, maar ook dat is gelukt. De volgende stap is om dat vertrouwen te formaliseren, en te zorgen dat digitale certificaten worden uitgewisseld, waarmee de digitale handtekening van de uitgever kan worden gecontroleerd. Zo kan elektronisch de echtheid van een mobiel rijbewijs betrouwbaar worden vastgesteld’

Think/act

De manier waarop de standaard voor mobiele rijbewijzen tot stand komt, is uniek. ‘We hebben waardevolle elementen toegevoegd aan de normale manier waarop ISO werkt’, zegt Geluk. ‘Bij iedere inspraakronde hebben we via speciale testevents partijen aangemoedigd om actief aan de slag te gaan met de techniek en te kijken wat er nog aan schortte. Die feedback namen we mee bij de volgende inspraakronde. Op die manier krijg je uiteindelijk een norm die kwalitatief veel hoger ligt dan wanneer partijen alleen vanaf papier hadden moeten werken. We konden meteen obstakels vanuit de praktijk aanpakken.’

Meedoen loont

De manier waarop de norm tot stand komt is dus bijzonder, maar dat geldt ook voor de norm zelf. Met het brede draagvlak van de identificatie-industrie, grote techbedrijven als Google, Apple, Samsung, Toshiba en allerlei rijbewijs uitgevende instanties overal ter wereld, zit er iets echt bijzonders aan te komen. ‘Daarom is het voor bedrijven ook goed om inspraak te leveren. Je zit dicht bij innovatieve bedrijven en maakt deel uit van een bijzondere verzameling enthousiaste partijen die baanbrekend werk verrichten. Nu voor mobiele rijbewijzen, maar straks is er wellicht veel meer mogelijk. Dat straalt positief af op alle partijen die meedoen.’ De norm zit nu in de fase van Draft International Standard en begin volgend jaar is de laatste commentaarronde voor de eerste editie van de standaard.

Nieuwe norm

Overigens komt er ook al vrij snel een aanvullende norm die ook online identificatie en authenticatie met een rijbewijs standaardiseert. Fysiek contact tussen een uitlezer en telefoon is dan nog niet nodig. ‘Dat is bijvoorbeeld handig als je online een auto wilt reserveren en tijdens het reserveringsproces al moet aangeven of je het juiste rijbewijs hebt. Bij ingebruikname van het voertuig kan dan worden gecheckt of het rijbewijs ook bij de juiste persoon hoort, zonder dat de gebruiker eerst langs een loket hoeft voor controle van het rijbewijs.’

Meer informatie

Voor meer informatie over het mobiel rijbewijs of over de normcommissie Persoonlijke identificatie en identificatiekaarten, neem contact op met Inge Piek, consultant Kennis- en Informatiediensten, telefoon 015 2 690 260 of e-mail kid@nen.nl.

Eerder door u bekeken