[Openstandaarden] [OT] e-id (nog eens)

cobaco (aka Bart Cornelis) cobaco at linux.be
Fri Jun 17 11:42:53 CEST 2005


On Thursday 16 June 2005 20:31, Stef Hoeben wrote:
> Peter Vandenabeele wrote:
> >On Wed, Jun 15, 2005 at 08:11:34PM +0200, Kristoff Bonne wrote:
> Eventjes de aandacht vestigen op
> http://www.esat.kuleuven.ac.be/~decockd/wiki/bin/view.cgi/Eid/EidForumTOC
>
> De forum eigenaar, open souce en Linux guru en een van de meest
> paranoide mensen
> tussen Middelkerke en Maaseik, heeft voor Cosic (crypto groep van de
> KULeuven)
> consultancy gedaan over de veiligheid van de eID kaart, in opdracht van
> de overheid.
> Ook de rest van de site bevat interessante info, vooral zijn technical
> overview PDf (van
> 9 MB) en de andere presentaties.

bah, de cryptografische compentent is best in orde technisch gezien de fout 
zit hem in het feit dat :
1) elke handtekening het rijksregisternummer bevat (ongeloofelijk stom)
2) alle aan de elektronische identiteit gekoppelde gegevens compleet 
onbeschermd op de kaart staan (uh)

daarnaast heb ik nog volgende vraag betreffende het aanmaken van de sleutels 
op de kaart:
1) wanneer en door wie wordt de private sleutel aangemaakt? Doe je dat zelf 
als burger, of wordt dit gedaan door de overheid?
-> indien door de overheid heb je meteen het basis-principe van public-key 
encryptie overboord gegooid, aangezien je dan onmogelijk kunt garanderen 
dat de overheid (of de desbtreffende ambtenaar) daar een kopie van bijhoud. 
Wat reden genoeg is om dat ding niet te gebruiken.
-- 
Cheers, cobaco (aka Bart Cornelis)
  
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
    format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050617/69e8329b/attachment-0003.pgp


More information about the Openstandaarden mailing list