[Openstandaarden] [OT] e-id (nog eens)

Kurt Roeckx kurt at roeckx.be
Fri Jun 17 22:45:38 CEST 2005


On Fri, Jun 17, 2005 at 10:17:51PM +0200, Peter Strickx wrote:
> Jan,
> 
> Volgens mij een misverstand maar helemaal zeker ben ik toch niet ...
> Mijn opvatting (indien verkeerd hoor ik dat graag van een echte specialist..) :
> Het encryptiecerticaat (met publieke sleutel) dient om
> te encrypteren. Je zal decrypteren met je prive-sleutel.

Encryptie kan zowel met de private als de public key gedaan
worden.  Het signeren bv is een encryptie met de private key die
gedecrypteerd/geverifieerd word met de public key.

Als je iets met de ene key encrypteerd, heb je de andere key
nodig om het te decrypteren.

> Verlies je
> jouw kaart en is er geen
> backup genomen van het sleutelpaar dat zal gebruikt worden voor
> encryptie-decryptie dan
> kan je niet meer decrypteren en blijft je data onleesbaar.

Als je de private key kwijt speelt zijn er 2 dingen die niet meer
kunnen:
- Je kan niets meer encrypten met die private key.  Je kan niet
  meer iets geencrypteerd naar iemand sturen, je kan ook niet
  meer signeren met die key.  Je kan bv ook geen revoke meer doen
  van die key (als dat mogenlijk zou zijn.)
- Je kan niets meer decrypteren met die private key.  Als men je
  iets geencrypteerd stuurt kan je het niet lezen, en zoals Jan
  zegt moeten ze het maar met de nieuwe key doorsturen.

> bvb: encrypteren van data op je lokale harde schijf 

Dat doe je met een symmetrische key.  Hier heeft publieke
crypthografie echt geen nut.  En die key ga ik echt niet op mijn
e-ID kaart bewaren.


Kurt



More information about the Openstandaarden mailing list