[Openstandaarden] [OT] e-id (nog eens)

cobaco (aka Bart Cornelis) cobaco at linux.be
Tue Jun 21 15:07:12 CEST 2005


On Tuesday 21 June 2005 14:23, Wouter Verhelst wrote:
> On Tue, Jun 21, 2005 at 01:56:59PM +0200, cobaco (aka Bart Cornelis) 
wrote:
> > On Tuesday 21 June 2005 13:06, Wouter Verhelst wrote:
> > > On Tue, Jun 21, 2005 at 12:45:42PM +0200, cobaco (aka Bart Cornelis)
> > > Je bedoelt hopelijk toch niet het ondertekenen van een PGP-key met
> > > een X.509 CA?
> >
> > nee, met een openPGP-key van de overheid
>
> Kijk, dat bedoel ik nu.
>
> Wat je hier probeert te doen is het X.509 trust model toepassen op een
> PGP-stijl Web Of Trust. Dat is een *slecht*idee*: immers, software die
> werkt met OpenPGP keys gaat er van uit dat alle keys in een web-model
> gesitueerd zitten.
hoe dat web is opgebouwd laat openpgp software volledig aan de gebruiker 
over:  ik kan iedereen altijd vertrouwen, of net niemand buiten mezelf, of 
1 entitity (bv. de overheid) altijd en al de rest bij default niet, maakt 
de OpenPGP software verder helemaal niks niet uit. 
-> Je verliest niks, je wint alleen aan mogelijkheden, je hoeft nu immers 
als indivudu/organizatie niet hetzelfde trustmodel aan te houden als de 
overheid (niks houd je tegen om dat te doen) 

(dat je als overheid zegt "legaal gezien heeft enkel onze ondertekening 
waarde" kan natuurlijk perfect)

> Ze plots op een halfslachtige X.509-manier 
> hiërarchisch gaan organiseren met een PGP-key van de overheid zal
> zowiezo tot problemen leiden, 

> al is het maar omdat die key geen nut heeft voor mensen die hun
> configuratie niet aanpassen, of omdat het verwarring kan zaaien, en mensen
> daardoor te lichtzinnig allerlei dingen gaan signen en vertrouwen.
van mensen:
1) de moeite doen om zelf een PGP-key aan te maken en 
2) vervolgens de moeite doen om met hun pubkey naar het gemeentehuis te 
stappen om die te laten ondertekenen
kun je denk ik aannemen dat zij het pgp-trust model begrijpen. 

ik zie geen enkele reden om individuen af te dwingen om enkel de overheid 
trust toe te wijzen/de overheid full trust toe te wijzen, dat is hun keus 

We houden mensen ook niet tegen om mondelinge overeenkomsten af te sluiten 
zonder handtekening/met zegels/uitwisseling van bepaald item/..., er is dan 
alleen geen wettelijke bescherming (of in elk geval niet in dezelfde mate) 
voor die overeenkomst. Dit is niet anders.

> Het X.509 trustmodel is hiërarchisch; het PGP trustmodel is web-based.
> Hiërarchische signatures in een web-based trust model of omgekeerd is
> compleet zinloos, en potentieel gevaarlijk.

er is niks noodzakelijk hierarichs (meer) aan X.509*, en er is sinds pgp 3 
niks dat hierarchisch tegenhoud voor PGP**.

* dat begrijp ik althans van Wikipedia
** zie trust-signatures voor het directe equivalent van een CA

> > > > als jij als werknemer bij een warenhuis de sleutel/jouw
> > > > id-badge/... niet goed beheerd en er wordt daardoor iets gestolen
> > > > hangen daar voor jouw ook gevolgen aan vast dit is niet anders
> > >
> > > Wie maakt de badges aan? Jij, of de beveiligingsfirma van het
> > > warenhuis?
> >
> > om de vergelijking te doen opgaan hebben we het niet over het aanmaken,
> > maar het instellen van badges,
>
> Dat is in deze exact hetzelfde.
ben ik het niet mee eens:
het maken van de badge (en plaatsen van de lezers ervoor), is in de verste 
verten niet hetzelfde als de beslissing/instelling van welke privileges aan 
welke badge gekoppeld zijn (wie mag de serverruimte/magazijn/... in wie 
niet)

Dit _kan_ door dezelfde persoon/groep gebeuren, maar dit is absoluut geen 
noodzaak. 

> > en dat doet (normaliter) het warenhuis,
>
> Toen ik bij DHL werkte en daar een security-badge kreeg, was het anders
> toch de mens van Securitas die de badge aanmaakte en activeerde.

<shrug> dus warenhuis heeft die beslissing uitbesteed aan Securitas  
(bedrijfje waar ik tot kort gedetacheerd was werden de badges door de 
afdeling automatisering ingesteld/beheerd), zie niet in hoe dit verschil 
maakt betreffende dit argument.
-- 
Cheers, cobaco (aka Bart Cornelis)
  
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
    format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050621/5ec25967/attachment-0003.pgp


More information about the Openstandaarden mailing list