[Openstandaarden] verslag meeting eID 2005-02-26 Brussel

[Peter Vandenabeele]

Beste,

Hieronder vind u een kort verslag van de discussie die we
op zaterdagavond hebben gehad over eID. Dit was de tweede
helft van de discussie, in kleinere groep. Hiervoor hadden 
we al eerst een discussie gehad met een grotere groep over 
linuxthuis.be. Het verslag daarvan zal ik op de mailing
list van linuxthuis.be en op wiki.linuxthuis.be posten.

Het verslag hieronder zijn vooral enkele notities die 
chronlogische zijn genotuleerd tijdens de discussie over eID
(en geen stellingname van mezelf of van iemand anders). Er is 
wel over enkele punten een formele unanimiteit bereikt over een 
exacte tekst (de teksten tussen aanhalingstekens). 

Ik vermoed dat een aantal deelnemers op dit verslag commentaar
zullen leveren die hun persoonlijk standpunt beter toelicht
en gaten in het verslag aanvult. Ik claim helemaal niet dat
dit verslag volledig is. Er is een groot stuk van de discussie
waar ik mee heb gediscusieerd en niet heb genotuleerd.

Zodra we vinden dat dit off-topic is voor openstandaarden,
moet het maar naar een andere lijst. We kunnen bijv. vragen om 
een lijst zoals bijv. eid at openstandaarden.be te laten creeeren 
om de discussie apart verder te zetten ?

Vr. Gr.

Peter Vandenabeele


Meeting eID:
============

datum: 26/02/2005
------

locatie: La Petite Planete (Elsene, Brussel)
--------

Aanwezig: 
---------

[1] sorry als namen verkeerd zouden gespeld zijn ..

[2] dit zijn de mensen die op het einde er nog waren ...
    en hun e-mail hebben gemeld. Er zijn personen die 
    al vroeger vertrokken zijn. Alle personen die initieel 
    aanwezig waren, staan in het verslag van de linuxthuis.be
    meeting.

* Sven Putteneers
* Wouter Verhelst
* Jeff Verheyen 
* Frederic De Vries 
* Bert Vermeulen
* Peter Vandenabeele

e-mail van deze 6 deelnemers wordt binnen die groep verstuurd.

Verslag:
--------

* op elke kaart:
  * 2 private keys 
    sign (wettelijk bindend)
    auth (authenticatie)
  * 4 certificaten
  * parlementaire vraag:
    * signing key disabled key < 18 jaar
    * auth key (is niet bindend)

* Doel: PR genereren

* Toepassingen:
  * authenticatie aan een computer
  * PAM-OpenSC module (bestaat)
  * kaart insteken --> user aanmaken
  * KBC vezekeringen heeft kaartlezer
  * iedereen kan gegevens van kaart lezen (zonder PIN)

* demo toepassingen:
  * jabber extenden met leeftijd controle
  * geen chat ontvangen, geen chat uitsturen naar een 
    partij die buiten een leeftijdscategorie valt
    
  * "de gebruiker moet de optie hebben om met alleen een
     nick (en geen volledige identiteit) gekoppeld met een 
     bewezen leeftijdsgroep op een afgeschermde toepassing 
     aan te loggen."

  * "De dienst kan geconfigureerd worden, zodat altijd het 
     bewijs van leeftijdsgroep geeist wordt van de gebruikers."
     
  * "een applicatie moet kunnen eisen dat de toegang door een
     "volwassene" goedgekeurd wordt."

  * "chat rooms" hebben een policy (alleen < 18 , alleen > 18, alles)

Wat is een haalbare sub-set ?

  * een chat-room met een leeftijdsgroep

  * een secure account (server side) met een policy die door
    ouders te enforcen is OF niet ??

  * bezorgdheid voor privacy als PR gebruiken.

  * een heel simpele chat-room tussen 9 en 15 jaar.

Wat willen we maken:

  * een systeem dat aan de KINDEREN kan garanderen dat ze 
    met een bepaalde leeftijdsgroep praten.

    (= een systeem dat aan gebruikers kan garanderen dat ze
       alleen met gebruikers chatten die aan een bepaald 
       criterium voldoen).

  OF

  * een systeem dat aan de OUDERS toelaat om de toegang
    van hun kinderen tot een bepaalde dienst te beperken.
    [dit doen we dus _niet_ in eerste fase].

TODO:

* PeterV : posten op openstandaarden [DONE : bij deze]
* WouterV : maakt nieuwe svn tree
* WouterV : contact met Zetes over separatie full ID - nick
            (check als anderen in Cc kunnen) [DONE : OK]