[Openstandaarden] [OT] e-id (nog eens)

cobaco (aka Bart Cornelis) cobaco at linux.be
Tue Jun 21 10:27:28 CEST 2005


On Monday 20 June 2005 20:53, Wouter Verhelst wrote:
> On Mon, Jun 20, 2005 at 02:54:19PM +0200, cobaco (aka Bart Cornelis) 
wrote:
> > On Monday 20 June 2005 14:33, Wouter Verhelst wrote:
> > zoals ik boven al aangaf ben ik hier in eerste instantie niet van
> > overtuigd, gaat zeker niet op voor $random_smartcard
>
> Goed, maar we hadden het hier over de eID.
>
> > Dus zit de firmware van de eid ingebakken in de smartcard (het feit dat
> > het men het hier eerder over een JVM-programma had lijkt aan te duiden
> > van niet)? zoniet wat houd gesjoemel met firmware die wel toelaat om de
> > key extern te genereren tegen*?
>
> Als ik het goed begrepen heb: Het is niet mogelijk om de firmware op de
> kaart aan te passen tenzij de vraag tot update doorgevoerd wordt in
> antwoord op een opdracht die ondertekend is door een daarvoor bedoelde
> key met een signature van een daarvoor bedoelde CA.

m.a.w. een probleem in de procedure bij de overheid (of een kwaadwillende 
overheid) maakt het perfect mogelijk om de sjoemelen met de firmware, ik 
moet dus vertrouwen op een 3e person (die dan ook nog eens een 
bureacratische mastodont is) voor het beheer van mijn digitale identiteit, 
terwijl dit onnodig is -> NOT GOING TO HAPPEN!

> Het zou echter ook kunnen dat ik het verkeerd begrepen heb, en dat de
> kaart gewoon niet kan geupdated worden.
mag ik dus hopen
-- 
Cheers, cobaco (aka Bart Cornelis)
  
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
    format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050621/c89a7b50/attachment-0003.pgp


More information about the Openstandaarden mailing list