[Openstandaarden] [OT] e-id (nog eens)

Wouter Verhelst wouter at grep.be
Mon Jun 20 20:43:55 CEST 2005 

On Mon, Jun 20, 2005 at 04:01:30PM +0200, cobaco (aka Bart Cornelis) wrote:
> On Monday 20 June 2005 14:45, Wouter Verhelst wrote:
> > Het feit dat zo'n key niet ondertekend zal zijn door de CA (tenzij er
> > corruptie in het spel is, maar mits gebruik van corruptie kan je nu ook
> > al een plastieken identiteitskaart op naam van iemand anders krijgen).
> er, het is de public key die ondertekend wordt door de CA en niet de private 
> key (of ben ik nu helemaal mis)?

Ja, maar de public key is uiteraard wel onlosmakelijk verbonden met de
private key, in die zin dat ze alleen kunnen gegenereerd worden door
processoren met toegang tot de private key -- in casu dus alleen de
eID-kaart die de key genereert.

Ik neem aan dat er processen in voege zijn om te voorkomen dat zomaar
gelijk wie een willekeurige public key aan de CA van de overheid kan
aanbieden en toch mag hopen dat er een handtekening van de CA onder
komt. Ik mag ook hopen dat die processen proberen ervoor te zorgen dat
alleen officiële eID-kaarten gebruikt kunnen worden -- geen kaarten die
eerst door Zetes of andere personen geprepareerd zijn.

Dat wil dus zeggen dat de enige manier om een eID-kaart met een key die
op die manier gemaakt is, en /toch/ een signature van de overheids-CA op
de public key heeft, een hoop valsheid in geschrifte en/of omgekochte
ambtenaren omvat. Maar da's geen achteruitgang, want dat hebben we nu
ook.

> > > Waarom is het Zetes die de private key aanmaakt?
> > Het is de overheid die dat doet, niet Zetes.
> ok, dan waarom de overheid en niet de burger?

Omdat de overheid er niet op kan betrouwen dat burgers die voor haar
onbekend zijn, de sleutel op een veilige manier aanmaken. Vermits ze
haar ambtenaren kan trainen, kan ze dat van haar ambtenaren wel
verwachten.

> > > Waarom wordt dit niet aan de burger overgelaten _als_ deze die nodig
> > > heeft, waarna hij die kan laten ondertekenen op het gemeentehuis?
> >
> > De burger kan kiezen of hij een kaart wil met dan wel zonder keys. Als
> > die dat niet wil, dan staan er na uitreiking van de kaart gewoon ook
> > geen keys op de kaart.
> ? ok, now I'm confused:
> tot nog toe is hier steeds gezegd dat de sleutels zowieso aangemaakt worden, 
> en eventueel op vraag van de burger revoked worden.

Zou ook kunnen -- ik ben niet helemaal bekend met dat onderdeel van het
systeem.

-- 
The amount of time between slipping on the peel and landing on the
pavement is precisely one bananosecond

More information about the Openstandaarden mailing list