[Openstandaarden] verslag meeting eID 2005-02-26 Brussel

[Sander Devrieze]

On Di, 8 maart, 2005 10:15, Wouter Verhelst zei:
<snip>
>> Ge ziet het een beetje verkeerd denk ik. Die chatruimtes zouden zo
>> werken:
>> 1) kamer enkel toegankelijk voor personen jonger dan X aantal jaar.
>> 2) om die kamer te betreden moet de client van de gebruiker contact
>> opnemen
>> met een eID-server van de overheid.
>> 3) die overheidsserver stuurt dan een bericht naar de server met de
>> chatruimte. Bijvoorbeeld: "ok, deze persoon met bijnaam Z die op uw
>> chatruimte Y wilt aanmelden is idd jonger dan X jaar: laat hem/haar dus
>> maar
>> binnen" (of niet)
>
> Kan niet. Het rijksregisternummer zit verwerkt in het certificaat van de
> kaart, dus bij elke crypto-actie die z'n naam waard is, wordt dat
> meegezonden (en kan je rechtstreeks de geboortedatum en het geslacht
> aflezen).
>
> Dat is uiteraard nog geen adres, maar het is wel meer informatie dan wat
> jij suggereert.

Wat ik suggereer is dat die informatie enkel via een overheidsserver zou
mogen gaan. Bv.:
1) Ge probeert aan te melden op zo'n speciale chatruimte.
2) Die zegt tegen uw chatclient: "Neem contact op met een overheidsserver
voor validatie"
3) Client verbindt met overheidsserver en de eID wordt nagekeken.
4) De client geeft de overheidsserver de opdracht om naar
chatuimte at server.be te melden dat "nickname/tijdelijke ID" aan de
vereisten van die kamer voldoet (en dus niet meer!!).
5) De chatserver krijgt dat bericht aan en laat "nickname/tijdelijke ID"
binnen.


-- 
Mvg, Sander Devrieze.

xmpp:sander at l4l.be ( http://jabber.l4l.be/ )