[Openstandaarden] [OT] e-id (nog eens)

cobaco (aka Bart Cornelis) cobaco at linux.be
Wed Jun 22 09:21:09 CEST 2005


On Tuesday 21 June 2005 17:25, Wouter Verhelst wrote:
> On Tue, Jun 21, 2005 at 03:07:12PM +0200, cobaco (aka Bart Cornelis) 
wrote:
> > van mensen:
> > 1) de moeite doen om zelf een PGP-key aan te maken en
> > 2) vervolgens de moeite doen om met hun pubkey naar het gemeentehuis te
> > stappen om die te laten ondertekenen
> > kun je denk ik aannemen dat zij het pgp-trust model begrijpen.
>
> Uh, net niet. Iemand die zich door zoiets laat vangen, heeft heel
> duidelijk bewezen dat hij of zij niet begrijpt hoe het PGP trustmodel
> werkt.

hoezo? niks verplicht je om aan die signature van het gemeentehuis extra 
waarde te hechten. Dat _kun_ je, en dat doet dan naar ik aanneem dan de 
overheid (maar dan voor de overheid is het de eigen sleutel), maar dat is 
verder prima.

> > > Het X.509 trustmodel is hiërarchisch; het PGP trustmodel is
> > > web-based. Hiërarchische signatures in een web-based trust model of
> > > omgekeerd is compleet zinloos, en potentieel gevaarlijk.
> >
> > er is niks noodzakelijk hierarichs (meer) aan X.509*,
>
> Als je maximale compatibiliteit wilt, dan wel.

versie 3 van X.509 is een RFC van april 2002, da's 3+ jaar voor een software 
update -> ik zie het probleem absoluut niet.

> > en er is sinds pgp 3 niks dat hierarchisch tegenhoud voor PGP**.
> Als je geen verwarring wilt, dan wel.
hoezo verwarring, niks verwarring gebruikte trustmodel is jouw instelling -> 
als de overheid hierarchish trust toewijst, en jij standaard pgp 
web-of-trust is dat verder geen probleem, signatures zijn dezelfde is 
alleen de trust die jij en de overheid aan de signatures toewijzen die 
verschilt.
-- 
Cheers, cobaco (aka Bart Cornelis)
  
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
    format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050622/8c75a855/attachment-0003.pgp


More information about the Openstandaarden mailing list