[Openstandaarden] verslag meeting eID 2005-02-26 Brussel
Geert Uytterhoeven
geert at linux-m68k.org
Fri Mar 4 10:03:42 CET 2005
On Fri, 4 Mar 2005, Peter Strickx wrote:
> Je moet er dan wel voor zorgen dat "persoon X Y" in hetzelfde formaat
> van de kaart staat (anders is hash toch anders) EN dat die gegevens
> iemand op unieke manier identificeren.
> Dan kom je snel uit bij een unieke identifier (bvb. het rijksregisternummer).
Maar de computer die de vergelijking moet doen heeft geen lijst met toegelaten
rijksregisternummers nodig, enkel een lijst met _hashes_ van toegelaten
rijksregisternummers.
Je kan dan perfect controleren of de drager van de eID toegelaten is, zonder
zijn echte identiteit te kennen. Ook e.g. klantenkaarten van winkels kunnen dit
systeem gebruiken, zonder dat de gebruiker zich echt moet identificeren.
> On Thu, 3 Mar 2005 11:05:35 +0100, Geert Hendrickx
> <geert.hendrickx at ua.ac.be> wrote:
> > On Thu, Mar 03, 2005 at 10:11:29AM +0100, Wouter Verhelst wrote:
> > > On Wed, Mar 02, 2005 at 11:36:52AM +0100, cobaco (aka Bart Cornelis) wrote:
> > > > On Wednesday 02 March 2005 06:14, Peter Strickx wrote:
> > > > > Een md5 (of beter nog SHA-1 of SHA-256) hash heeft maar zin bij
> > > > > verficatie van gegevens indien je de hash kan vergelijken.
> > > > is er een bepaalde reden waarom de vergelijking niet door de smart-card
> > > > gedaan kan worden?
> > >
> > > Uh? Als je een checksum wilt vergelijken, dan moet je ze op twee
> > > plaatsen kunnen genereren (in het geval dat jij voorstelt, op de kaart
> > > zelf en op de server waartegen je authenticatie wilt draaien). Dan heb
> > > je /nog altijd/ je data nodig.
> >
> > Het gaat erom dat de "server" (de dienst waar je je eID kaart gebruikt) niet
> > vraagt "wie ben jij; geef me je gegevens", maar "ben jij persoon X Y?". De
> > server berekent dan een hash van de string "X Y" (in een welbepaald formaat)
> > en de eID heeft die hash ook. Dan kan je simpelweg de hashes vergelijken,
> > zonder andere gegevens te hebben moeten vrijgeven.
Gr{oetje,eeting}s,
Geert
--
Geert Uytterhoeven -- There's lots of Linux beyond ia32 -- geert at linux-m68k.org
In personal conversations with technical people, I call myself a hacker. But
when I'm talking to journalists I just say "programmer" or something like that.
-- Linus Torvalds
More information about the Openstandaarden
mailing list