[Openstandaarden] [OT] e-id (nog eens)

Kurt Roeckx kurt at roeckx.be
Fri Jun 17 22:16:32 CEST 2005


On Fri, Jun 17, 2005 at 02:55:27PM +0200, cobaco (aka Bart Cornelis) wrote:
> 
> > Als NIEMAND (ook jijzelf niet), op geen _enkele_ manier aan je private key
> > kan en enkel jijzelf er dingen mee kan ondertekenen (dat enkel jijzelf dit
> > kan, wordt gewaarborgd door je PIN), dan heb je die garantie dat je de
> > enige bent die je private key kan gebruiken.
> akkoord, maar ik ben momenteel helemaal niet overtuigd dat er gewaarborgt is
> dat niemand aan de private key kan komen voor deze op de kaart komt (of zit 
> die JVM-met programma ingebakken in _hardware_ (en dus niet firmware)?

Typisch word dit gedaan door de firmware in een OTP (One Time
Programmable) chip te steken.  Er bestaan daar verschillende
soorten in.  Ofwel laat de technologie maar 1 maal schrijven
toe, ofwel zijn er zogenaamde "security fuses".

Er zijn er waar je achteraf nog kan lezen, en er zijn er waar dit
ook niet meer gaat.  De security fuses werken door na het
programeren van de chip een te grootte stroom door die baan te
sturen waardoor ze doorbrand (zoals een zekering) en waardoor het
dan onmogenlijk word ze te gebruiken.

Of dit het geval is bij de e-ID kaart weet ik niet, maar ik
veronderstel van wel.


Kurt



More information about the Openstandaarden mailing list