[Openstandaarden] [OT] e-id (nog eens)

Jan Claeys janc+openstandaarden at lugwv.be
Fri Jun 17 20:26:04 CEST 2005


Op vr, 17-06-2005 te 15:54 +0200, schreef Peter Strickx:
> We denken eraan om op termijn ook een encryptiecertificaat op de kaart
> te zetten. Hiervan MOETEN we een backup hebben omdat bij verlies of
> diefstal van de kaart het originele certificaat nodig is om
> ge-encrypteerde data terug te kunnen decrypteren. 

Als de overheid een backup van dat private encryptie-certificaat
bijhoudt, is dat certificaat enkel bruikbaar voor verzenden van data
naar de overheid, en daarvoor kan je evengoed het publieke certificaat
van de overheid gebruiken (daar dient het voor).

Dat certificaat is op die manier m.a.w. zo goed als waardeloos.

Bij verlies of diefstal van de kaart moet de "afzender" de data maar
opnieuw encrypteren en doorgeven; dat is de enige "juiste" manier...

-- 
Jan Claeys




More information about the Openstandaarden mailing list