[Openstandaarden] [OT] e-id (nog eens)
Wouter Verhelst
wouter at grep.be
Tue Jun 21 14:23:13 CEST 2005
On Tue, Jun 21, 2005 at 01:56:59PM +0200, cobaco (aka Bart Cornelis) wrote:
> On Tuesday 21 June 2005 13:06, Wouter Verhelst wrote:
> > On Tue, Jun 21, 2005 at 12:45:42PM +0200, cobaco (aka Bart Cornelis)
> > > dat de overheid bepaalde eisen stelt alvorens een key te ondertekenen
> > > is prima, maar ik zie geen enkele reden om dit niet toe te laten.
> >
> > Je bedoelt hopelijk toch niet het ondertekenen van een PGP-key met een
> > X.509 CA?
> nee, met een openPGP-key van de overheid
Kijk, dat bedoel ik nu.
Wat je hier probeert te doen is het X.509 trust model toepassen op een
PGP-stijl Web Of Trust. Dat is een *slecht*idee*: immers, software die
werkt met OpenPGP keys gaat er van uit dat alle keys in een web-model
gesitueerd zitten. Ze plots op een halfslachtige X.509-manier
hiërarchisch gaan organiseren met een PGP-key van de overheid zal
zowiezo tot problemen leiden, al is het maar omdat die key geen nut
heeft voor mensen die hun configuratie niet aanpassen, of omdat het
verwarring kan zaaien, en mensen daardoor te lichtzinnig allerlei dingen
gaan signen en vertrouwen.
Het X.509 trustmodel is hiërarchisch; het PGP trustmodel is web-based.
Hiërarchische signatures in een web-based trust model of omgekeerd is
compleet zinloos, en potentieel gevaarlijk.
> > > als jij als werknemer bij een warenhuis de sleutel/jouw id-badge/...
> > > niet goed beheerd en er wordt daardoor iets gestolen hangen daar voor
> > > jouw ook gevolgen aan vast dit is niet anders
> > Wie maakt de badges aan? Jij, of de beveiligingsfirma van het warenhuis?
>
> om de vergelijking te doen opgaan hebben we het niet over het aanmaken, maar
> het instellen van badges,
Dat is in deze exact hetzelfde.
> en dat doet (normaliter) het warenhuis,
Toen ik bij DHL werkte en daar een security-badge kreeg, was het anders
toch de mens van Securitas die de badge aanmaakte en activeerde.
--
The amount of time between slipping on the peel and landing on the
pavement is precisely one bananosecond
More information about the Openstandaarden
mailing list