[Openstandaarden] [OT] e-id (nog eens)
cobaco (aka Bart Cornelis)
cobaco at linux.be
Tue Jun 21 12:51:27 CEST 2005
On Tuesday 21 June 2005 11:56, Wouter Verhelst wrote:
> On Tue, Jun 21, 2005 at 08:08:33AM +0200, Kristoff Bonne wrote:
> > (Zeker niet als je naam, voornaam en RRN -en dus leeftijd en geslacht
> > bij geboorte- zomaar vrij leesbaar is in die publieke certificaten.)
>
> Dat staat compleet los van het feit dat je voor een functionele en
> degelijke PKI-infrastructuur een werkende, publieke, keyserver nodig
> hebt.
>
> Ik ga akkoord dat het interessanter zou geweest zijn als het RRN niet
> direct al die informatie zou bevatten, maar helaas is dat nu niet het
> geval.
> Het probleem dat jij hebt met de public keys is dat ze te veel
> privé-informatie bevatten om alles zomaar online te gooien. Daar heb je
> gelijk in, en daar ga ik dan ook mee akkoord; maar om dan maar te eisen
> dat de boel niet online gegooid wordt, da's het kind met het badwater
> buitengooien.
nee, zolang een eid-key het RRN bevat, kun je het mijns inziens niet maken
om een publieke sleutelserver op te zetten voor de eid (mag je wettelijk
zomaar geboortedatum van mensen publiceren? ik vermoed van niet)
gegeven je redenering hierboven, wil dit zeggen dat de eid dus niet in een
aanvaardbare PKI-infrastructuur
--
Cheers, cobaco (aka Bart Cornelis)
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050621/852749b4/attachment-0003.pgp
More information about the Openstandaarden
mailing list