[Openstandaarden] [OT] e-id (nog eens)

Wouter Verhelst wouter at grep.be
Mon Jun 20 22:14:31 CEST 2005


On Mon, Jun 20, 2005 at 09:04:01PM +0200, Kristoff Bonne wrote:
> Wouter Verhelst schreef:
> >>>PKI werkt niet als er geen publieke public keys zijn. Punt.
> >>>
> >>Juist, en dat is het probleem niet.
> >>De vraag is enkel waarom een publiek certificaat moet leesbaar zijn van 
> >>een eid als je die gewoon gebruikt als identititeitskaart (dus gewoon in 
> >>een kaartlezer steekt zonder dat je je PIN ingeeft); dus een 
> >>niet-PKI-transactie uitvoert.
> >
> >Hoe had je het dan willen doen?
> >Een pin-code ingeven om alstublieft de public key te _mogen_ lezen?
> >
> Is inderdaad de meest logische conclussie vanuit privacy-standpunt.

Dat kan best zijn, maar zo'n stelling is vanuit _praktisch_ standpunt
compleet onwerkbaar:
* Je hebt de public key nodig om te controleren of een signature wel
  degelijk van een bepaald iemand is. Als jij iets ondertekent, maar ik
  heb geen enkele manier om te weten dat jij het bent die het inderdaad
  ondertekent heeft, dan staan we nog nergens, en is de praktische
  waarde van je digitale handtekening 0.
* Je hebt de public key nodig om iets te encrypteren naar iemand. Als ik
  iets naar jou wil sturen en er zeker van wil zijn dat alleen jij dat
  kunt lezen, dan heb ik zowiezo jou public key nodig. Uiteraard kan ik
  je dan eerst opbellen om te vragen of je mij je public key wilt
  doorsturen, maar da's omslachtig.

Nu zou je eventueel kunnen zeggen dat je een public key alleen maar moet
vrijgegeven worden als iemand een digitale handtekening zet. Maar dat
beperkt in zeer sterke mate het juridisch nut van de handtekening --
immers, door toegang tot je public key te beperken, kan je achteraf
makkelijk ontkennen dat je iets ondertekend hebt, zonder dat iemand
anders de waarheid kan bewijzen; een eigenschap die ongewenst is voor
een handtekening.

> Waarom zou je eigenlijk nood hebben om een publieke sleutel te weten, 
> buiten in het geval dat je iets signeert?

* Als ik iets wil encrypteren zodat alleen jij het kunt lezen,
* Als ik in de rechtbank wil kunnen bewijzen dat jij inderdaad iets
  ondertekend hebt, zonder dat jij dat kunt ontkennen.

-- 
The amount of time between slipping on the peel and landing on the
pavement is precisely one bananosecond


More information about the Openstandaarden mailing list