[Openstandaarden] [OT] e-id (nog eens)

[Wouter Verhelst]

On Fri, Jun 17, 2005 at 12:33:00PM +0200, cobaco (aka Bart Cornelis) wrote:
> On Friday 17 June 2005 12:09, Sven Putteneers wrote:
> > De overheid (of eigelijk Zetes) geeft de kaart een commando "maak een
> > keypair aan" 
> Wat houdt Zetes (of een werknemer ervan) tegen om dit commando te draaien op 
> een JVM niet op de kaart, een kopie te maken, en pas vervolgens de private 
> key op de kaart te zetten? Lijkt me in eerste instantie perfect mogelijk.

Het feit dat zo'n key niet ondertekend zal zijn door de CA (tenzij er
corruptie in het spel is, maar mits gebruik van corruptie kan je nu ook
al een plastieken identiteitskaart op naam van iemand anders krijgen).

> Waarom is het Zetes die de private key aanmaakt?

Het is de overheid die dat doet, niet Zetes.

> Waarom wordt dit niet aan de burger overgelaten _als_ deze die nodig
> heeft, waarna hij die kan laten ondertekenen op het gemeentehuis? 

De burger kan kiezen of hij een kaart wil met dan wel zonder keys. Als
die dat niet wil, dan staan er na uitreiking van de kaart gewoon ook
geen keys op de kaart.

> > en na ff rekenen geeft de kaart het publieke gedeelte zodat 
> > deze getekend kan worden met de key van het Rijksregister. De kaart
> > krijgt dan de gehandtekende public key terug en slaagt deze op.
> > De private key valt op geen enkele manier van de kaart af te krijgen,
> > die zit namelijk in een stukje geheugen dat niet aan te spreken valt van
> > 'buitenaf'.
> dat is dan goed _eens_ de key op de kaart staat.

Uiteraard.

-- 
The amount of time between slipping on the peel and landing on the
pavement is precisely one bananosecond