[Openstandaarden] [OT] e-id (nog eens)

Peter Strickx peter.strickx at gmail.com
Fri Jun 17 16:10:40 CEST 2005


Peter,

Het certificaat bevat enkel naam, voornaam en Rijksregisternummer. Geen andere
identiteitsgegevens.

Met vriendelijke groeten,

Peter Strickx



On 6/17/05, Peter Vandenabeele <peter.vandenabeele at mind.be> wrote:
> On Fri, Jun 17, 2005 at 12:09:05PM +0200, Sven Putteneers wrote:
> > De kaart zelf maakt dit aan. Op de kaart draait een hele JVM en de code
> > om een key aan te maken is een Java-appletje dat op de kaart zelf
> > draait.
> 
> Is deze Java code publiek en/of geaudit ?
> 
> > En heb je het meeste vertrouwen in een "analoge" handtekening die
> > iedereen met 10min tijd en een kopietje van je handtekening kan
> > nabootsen en die geen garantie geeft op het niet veranderen van het
> > originele document, of heb je liever een digitale handtekening met een
> > key van (IIRC) 1024 bits die thevens verificatiefouten geeft wanneer er
> > met het ondertekende document geknoeid is nadat je het hebt getekend?
> 
> Het probleem dat ik zie is niet het tekenen met de _geheime_ sleutel, maar
> dat het "semi-publieke" certificaat ineens _alle_ informatie vrijgeeft.
> 
> Als een programma (of een mens) toegang nodig heeft tot dat certificaat
> om 1 ding te checken (correctheid van de handtekening, of het antwoord
> op de vraag "woont deze persoon in Leuven" (voor de bib) of "is deze
> persoon 16 jaar oud" (om sigarettea/alcohol te kopen), dat programma
> of die persoon ineens toegang heeft tot _alle_ informatie, inclusief
> persoonlijk adres, foto, ..). Stalking wordt dan wel heel makkelijk ...
> 
> En de keuze om dat certificaat niet aan te bieden zal niet geboden
> worden. Ik vrees dat de lezer van de bib of het zwembad of andere
> automaten, niet een optie zullen hebben om ook een kaart te accepteren
> die alleen een door de gebruiker gekozen subset van die gegevens bewijst
> (door getekend te zijn met een handtekening van de overheid, of van
> een te vertrouwen prive persoon, bijv. de ouders van de kindereni als
> subject van zo'n afgeleid ID, etc.). Die subset zou bijv. kunnen bestaan
> uit naam en gemeente, maar niet het exacte adres en wel of net niet de
> foto en wel of net niet de geboortedatum, etc.
> 
> Peter
> _______________________________________________
> Openstandaarden mailing list
> Openstandaarden at openstandaarden.be
> http://www.openstandaarden.be/mailman/listinfo/openstandaarden
>



More information about the Openstandaarden mailing list