[Openstandaarden] verslag meeting eID 2005-02-26 Brussel

Geert Hendrickx geert.hendrickx at ua.ac.be
Tue Mar 1 11:19:24 CET 2005


On Tue, Mar 01, 2005 at 12:31:39AM +0100, cobaco (aka Bart Cornelis) wrote:
> > Verstandige mensen geven die kaart dus niet aan commerci?le bedrijven,
> > net zoals ze dat uiteraard niet doen met hun huidige identiteitskaart
> > (waar ook al die gegevens op staan).
> bij de huidige identiteitskaart valt het op als die gegevens overgenomen 
> worden (in tegenstelling tot gewoon controle van 'je bent inderdaad persoon 
> X' of 'je bent inderdaad ouder/jonger dan X'), en dat laat je niet zomaar 
> toe. 
> 
> Probleem met een eid waar iedeen zomaar alles vanaf kan halen is dat je die 
> controle verliest. het verifieren en overnemen wordt 1 niet-onderscheidbare 
> stap,wat misbruik heel erg makkelijk maakt.

Een mogelijke oplossing voor dit probleem zijn misschien checksums (bijvb
md5) van de gegevens?  Als het slechts gaat om verificatie van mijn gegevens
("jij bent inderdaad persoon X"), moet mijn kaart alleen de hash value van
mijn naam, adres, ... vrijgeven.

GH



More information about the Openstandaarden mailing list