[Openstandaarden] [OT] e-id (nog eens)

[Wouter Verhelst]

On Mon, Jun 20, 2005 at 04:02:45PM +0200, Peter Vandenabeele wrote:
> On Mon, Jun 20, 2005 at 02:41:17PM +0200, Wouter Verhelst wrote:
> > On Fri, Jun 17, 2005 at 12:23:27PM +0200, Peter Vandenabeele wrote:
> > > Het probleem dat ik zie is niet het tekenen met de _geheime_ sleutel, maar
> > > dat het "semi-publieke" certificaat ineens _alle_ informatie vrijgeeft.
> > 
> > Dat doet het niet. Het geeft het RRN mee, en je naam; adresgegevens
> > staan op de kaart, maar niet in het certificaat.
> 
> Inderdaad, hier was ik fout.
> 
> Is mijn zin dan correct als ik ze zo stel:
> 
> "Het probleem dat ik zie is niet het tekenen met de _geheime_ sleutel
>  (als de implementatie correct is, blijft die ook geheim in de kaart), 
>  maar dat het aanbieden van de kaart aan een applicatie ineens _alle_ 
>  informatie vrijgeeft, zonder dat de gebruiker kan verifieren welke
>  informatie de applicatie van de kaart leest en welke niet."

Ook dat is niet correct.

De officiële eid-library zal standaard vragen of een applicatie iets mag
inlezen. De in te lezen zaken zijn opgedeeld in:
* "Identity data"
* "Address data"
* "Picture data"

Voor elke groep gegevens moet een gebruiker confirmeren. Er zijn vier
buttons: "Yes", "No", "Always", en "Always to All". De "Yes" button is
default, en het verschil tussen "Always" en "Always to All" is dat de
eerste de aanroepende applicatie altijd toestemming geeft voor die groep
gegevens, terwijl de tweede alle applicaties altijd toestemming geeft
voor die groep gegevens.

Uiteraard beschermt dat niet voor applicaties die de eID-kaart
rechtstreeks aanlezen, maar da's een ander verhaal.

-- 
The amount of time between slipping on the peel and landing on the
pavement is precisely one bananosecond