[Openstandaarden] [OT] e-id (nog eens)

cobaco (aka Bart Cornelis) cobaco at linux.be
Mon Jun 20 16:01:30 CEST 2005


On Monday 20 June 2005 14:45, Wouter Verhelst wrote:
> On Fri, Jun 17, 2005 at 12:33:00PM +0200, cobaco (aka Bart Cornelis) 
wrote:
> > On Friday 17 June 2005 12:09, Sven Putteneers wrote:
> > > De overheid (of eigelijk Zetes) geeft de kaart een commando "maak een
> > > keypair aan"
> >
> > Wat houdt Zetes (of een werknemer ervan) tegen om dit commando te
> > draaien op een JVM niet op de kaart, een kopie te maken, en pas
> > vervolgens de private key op de kaart te zetten? Lijkt me in eerste
> > instantie perfect mogelijk.
>
> Het feit dat zo'n key niet ondertekend zal zijn door de CA (tenzij er
> corruptie in het spel is, maar mits gebruik van corruptie kan je nu ook
> al een plastieken identiteitskaart op naam van iemand anders krijgen).
er, het is de public key die ondertekend wordt door de CA en niet de private 
key (of ben ik nu helemaal mis)?

> > Waarom is het Zetes die de private key aanmaakt?
> Het is de overheid die dat doet, niet Zetes.
ok, dan waarom de overheid en niet de burger?

> > Waarom wordt dit niet aan de burger overgelaten _als_ deze die nodig
> > heeft, waarna hij die kan laten ondertekenen op het gemeentehuis?
>
> De burger kan kiezen of hij een kaart wil met dan wel zonder keys. Als
> die dat niet wil, dan staan er na uitreiking van de kaart gewoon ook
> geen keys op de kaart.
? ok, now I'm confused:
tot nog toe is hier steeds gezegd dat de sleutels zowieso aangemaakt worden, 
en eventueel op vraag van de burger revoked worden.
-- 
Cheers, cobaco (aka Bart Cornelis)
  
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
    format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050620/693e48fa/attachment-0003.pgp


More information about the Openstandaarden mailing list