[Openstandaarden] [OT] e-id (nog eens)
Peter Vandenabeele
peter.vandenabeele at mind.be
Mon Jun 20 16:02:45 CEST 2005
On Mon, Jun 20, 2005 at 02:41:17PM +0200, Wouter Verhelst wrote:
> On Fri, Jun 17, 2005 at 12:23:27PM +0200, Peter Vandenabeele wrote:
> > Het probleem dat ik zie is niet het tekenen met de _geheime_ sleutel, maar
> > dat het "semi-publieke" certificaat ineens _alle_ informatie vrijgeeft.
>
> Dat doet het niet. Het geeft het RRN mee, en je naam; adresgegevens
> staan op de kaart, maar niet in het certificaat.
Inderdaad, hier was ik fout.
Is mijn zin dan correct als ik ze zo stel:
"Het probleem dat ik zie is niet het tekenen met de _geheime_ sleutel
(als de implementatie correct is, blijft die ook geheim in de kaart),
maar dat het aanbieden van de kaart aan een applicatie ineens _alle_
informatie vrijgeeft, zonder dat de gebruiker kan verifieren welke
informatie de applicatie van de kaart leest en welke niet."
Bedankt,
Peter
More information about the Openstandaarden
mailing list