[Openstandaarden] [OT] e-id (nog eens)
Peter Vandenabeele
peter.vandenabeele at mind.be
Fri Jun 17 12:23:27 CEST 2005
On Fri, Jun 17, 2005 at 12:09:05PM +0200, Sven Putteneers wrote:
> De kaart zelf maakt dit aan. Op de kaart draait een hele JVM en de code
> om een key aan te maken is een Java-appletje dat op de kaart zelf
> draait.
Is deze Java code publiek en/of geaudit ?
> En heb je het meeste vertrouwen in een "analoge" handtekening die
> iedereen met 10min tijd en een kopietje van je handtekening kan
> nabootsen en die geen garantie geeft op het niet veranderen van het
> originele document, of heb je liever een digitale handtekening met een
> key van (IIRC) 1024 bits die thevens verificatiefouten geeft wanneer er
> met het ondertekende document geknoeid is nadat je het hebt getekend?
Het probleem dat ik zie is niet het tekenen met de _geheime_ sleutel, maar
dat het "semi-publieke" certificaat ineens _alle_ informatie vrijgeeft.
Als een programma (of een mens) toegang nodig heeft tot dat certificaat
om 1 ding te checken (correctheid van de handtekening, of het antwoord
op de vraag "woont deze persoon in Leuven" (voor de bib) of "is deze
persoon 16 jaar oud" (om sigarettea/alcohol te kopen), dat programma
of die persoon ineens toegang heeft tot _alle_ informatie, inclusief
persoonlijk adres, foto, ..). Stalking wordt dan wel heel makkelijk ...
En de keuze om dat certificaat niet aan te bieden zal niet geboden
worden. Ik vrees dat de lezer van de bib of het zwembad of andere
automaten, niet een optie zullen hebben om ook een kaart te accepteren
die alleen een door de gebruiker gekozen subset van die gegevens bewijst
(door getekend te zijn met een handtekening van de overheid, of van
een te vertrouwen prive persoon, bijv. de ouders van de kindereni als
subject van zo'n afgeleid ID, etc.). Die subset zou bijv. kunnen bestaan
uit naam en gemeente, maar niet het exacte adres en wel of net niet de
foto en wel of net niet de geboortedatum, etc.
Peter
More information about the Openstandaarden
mailing list