[Openstandaarden] verslag meeting eID 2005-02-26 Brussel

Peter Strickx peter.strickx at gmail.com
Fri Mar 4 05:49:25 CET 2005


Geert,

Je moet er dan wel voor zorgen dat "persoon X Y"  in hetzelfde formaat
van de kaart staat (anders is hash toch anders) EN dat die gegevens
iemand op unieke manier identificeren.
Dan kom je snel uit bij een unieke identifier (bvb. het rijksregisternummer).

Met vriendelijke groeten,

Peter Strickx





On Thu, 3 Mar 2005 11:05:35 +0100, Geert Hendrickx
<geert.hendrickx at ua.ac.be> wrote:
> On Thu, Mar 03, 2005 at 10:11:29AM +0100, Wouter Verhelst wrote:
> > On Wed, Mar 02, 2005 at 11:36:52AM +0100, cobaco (aka Bart Cornelis) wrote:
> > > On Wednesday 02 March 2005 06:14, Peter Strickx wrote:
> > > > Een md5 (of beter nog SHA-1 of SHA-256) hash heeft maar zin bij
> > > > verficatie van gegevens indien je de hash kan vergelijken.
> > > is er een bepaalde reden waarom de vergelijking niet door de smart-card
> > > gedaan kan worden?
> >
> > Uh? Als je een checksum wilt vergelijken, dan moet je ze op twee
> > plaatsen kunnen genereren (in het geval dat jij voorstelt, op de kaart
> > zelf en op de server waartegen je authenticatie wilt draaien). Dan heb
> > je /nog altijd/ je data nodig.
> 
> Het gaat erom dat de "server" (de dienst waar je je eID kaart gebruikt) niet
> vraagt "wie ben jij; geef me je gegevens", maar "ben jij persoon X Y?".  De
> server berekent dan een hash van de string "X Y" (in een welbepaald formaat)
> en de eID heeft die hash ook.  Dan kan je simpelweg de hashes vergelijken,
> zonder andere gegevens te hebben moeten vrijgeven.
> 
> GH
> _______________________________________________
> Openstandaarden mailing list
> Openstandaarden at openstandaarden.be
> http://www.openstandaarden.be/mailman/listinfo/openstandaarden
>



More information about the Openstandaarden mailing list