[Openstandaarden] verslag meeting eID 2005-02-26 Brussel

Geert Hendrickx geert.hendrickx at ua.ac.be
Fri Mar 4 10:32:33 CET 2005


On Fri, Mar 04, 2005 at 10:03:42AM +0100, Geert Uytterhoeven wrote:
> On Fri, 4 Mar 2005, Peter Strickx wrote:
> > Je moet er dan wel voor zorgen dat "persoon X Y"  in hetzelfde formaat
> > van de kaart staat (anders is hash toch anders) EN dat die gegevens
> > iemand op unieke manier identificeren.
> > Dan kom je snel uit bij een unieke identifier (bvb. het rijksregisternummer).
> 
> Maar de computer die de vergelijking moet doen heeft geen lijst met toegelaten
> rijksregisternummers nodig, enkel een lijst met _hashes_ van toegelaten
> rijksregisternummers.
> 
> Je kan dan perfect controleren of de drager van de eID toegelaten is, zonder
> zijn echte identiteit te kennen. Ook e.g. klantenkaarten van winkels kunnen dit
> systeem gebruiken, zonder dat de gebruiker zich echt moet identificeren.

Jep, dat is precies wat ik bedoelde.  Het is net als met paswoorden: de
server houdt (doorgaans) alleen de hash van je pw bij.  Zonder je paswoord
te kennen kan hij dan toch verifieren of jij het paswoord kent, en dus
toegelaten wordt.

GH



More information about the Openstandaarden mailing list