[Openstandaarden] [OT] e-id (nog eens)

Wouter Verhelst wouter at grep.be
Tue Jun 21 11:56:27 CEST 2005 

On Tue, Jun 21, 2005 at 08:08:33AM +0200, Kristoff Bonne wrote:
> Gegroet,
> 
> Wouter Verhelst schreef:
> 
> >>Is inderdaad de meest logische conclussie vanuit privacy-standpunt.
> >>   
> >>
> >Dat kan best zijn, maar zo'n stelling is vanuit _praktisch_ standpunt
> >compleet onwerkbaar:
> >* Je hebt de public key nodig om te controleren of een signature wel
> > degelijk van een bepaald iemand is. Als jij iets ondertekent, maar ik
> > heb geen enkele manier om te weten dat jij het bent die het inderdaad
> > ondertekent heeft, dan staan we nog nergens, en is de praktische
> > waarde van je digitale handtekening 0.
> > 
> >
> Klopt, maar die ga je niet bij de persoon zelf gaan halen héé. Die zit 
> gewoon mee in de handtekening die je ontvangt.
> 
> Je hebt die dus al.

<checks>

Juist, bij X.509 heb je gelijk. Sorry.

> >* Je hebt de public key nodig om iets te encrypteren naar iemand. Als ik
> > iets naar jou wil sturen en er zeker van wil zijn dat alleen jij dat
> > kunt lezen, dan heb ik zowiezo jou public key nodig. Uiteraard kan ik
> > je dan eerst opbellen om te vragen of je mij je public key wilt
> > doorsturen, maar da's omslachtig.
> > 
> >
> Eerst vooral is het uiterst raar dat je iemand een ge-encrypteerd 
> bericht gaat sturen als je nooit eerder een gesigneerd bericht ontvangen 
> hebt van die persoon.

Hoezo?

Ik kan wel een aantal scenario's bedenken waarin dat niet meer dan
normaal is:

* Ik kom telefonisch overeen dat ik je wat gevoelige informatie per
  email zal opsturen.
* Ik ben je nieuwe buurman en merk dat je vrouw vreemdgaat. Ik wil je
  dat laten weten, maar wil ook niet dat gelijk wie dat zomaar te weten
  kan komen. Zeker wil ik niet gaan bellen -- stel dat je vrouw opneemt.

Je kunt vast zelf ook nog wel een aantal scenario's bedenken. Het is
niet moeilijk. Het punt is dat het er niet toe doet of het al dan niet
'uiterst raar' is -- om een correct functionerende PKI-implementatie te
hebben, heb je het gewoon _nodig_, en er is niks verkeerd mee om een
public key van iemand op te vragen.

> (waardoor je het publiek certificaat ontvangen hebt en het dus bij jou
> op jouw "keyring" zit).  Anders vraag je die persoon gewoon eens om
> een signeerd bericht naar je te sturen.

Er zijn hopen situaties waarbij dat niet echt haalbaar is.

> Uiteindelijk moet je -in jouw senario- toch ook vragen dat die persoon 
> zijn/haar publiek certificaat doorstuurt naar je zodat jij kunt 
> signeren. Je gaat de mensen toch niet verplichten om hun sleutel in een 
> publieke keyserver te zetten, hoop ik?

Liefst wel. Meer nog: dat is al het geval.

> (Zeker niet als je naam, voornaam en RRN -en dus leeftijd en geslacht 
> bij geboorte- zomaar vrij leesbaar is in die publieke certificaten.)

Dat staat compleet los van het feit dat je voor een functionele en
degelijke PKI-infrastructuur een werkende, publieke, keyserver nodig
hebt.

Ik ga akkoord dat het interessanter zou geweest zijn als het RRN niet
direct al die informatie zou bevatten, maar helaas is dat nu niet het
geval.

Het probleem dat jij hebt met de public keys is dat ze te veel
privé-informatie bevatten om alles zomaar online te gooien. Daar heb je
gelijk in, en daar ga ik dan ook mee akkoord; maar om dan maar te eisen
dat de boel niet online gegooid wordt, da's het kind met het badwater
buitengooien.

-- 
The amount of time between slipping on the peel and landing on the
pavement is precisely one bananosecond

More information about the Openstandaarden mailing list