tag:blogger.com,1999:blog-18697195.post7132252526123728985..comments2023-12-09T05:49:32.261+01:00Comments on Paul Cobbaut's blog: E-ID vraagjesPaul Cobbauthttp://www.blogger.com/profile/12690770983694921987noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-18697195.post-15384406804165730652008-06-27T15:15:00.000+02:002008-06-27T15:15:00.000+02:00Ik heb er al evenveel vertrouwen in als jij. Je ka...Ik heb er al evenveel vertrouwen in als jij. Je kan inderdaad zonder problemen alle gegevens uitlezen en het bewaren van public/private key op dezelfde kaart lijkt mij alles behalve gezond. Bovendien zou het mij niet verwonderen als er ergens een centrale database is van alle public/private keys die dan door minder officiële overheden gebruikt kunnen worden. Het feit dat zoïts totaal onwaarschijnlijk en ongeloofwaardig klinkt draagt bij tot de "plausible deniability" factor.<BR/><BR/>In tegenstelling tot ghosty ben ik er wel in geslaagd mijn PUK code via de computer te resetten.<BR/><BR/>En als het dan toch zo handig en zo veilig is, hoe komt het dan dat ik onlangs 80 euro heb mogen ophoesten voor een internationaal passport... erg veel aan men E-ID heb ik dus nog niet gehad, en denk ook niet dat ik er ooit iets zal aan hebben.<BR/><BR/>Er is blijkbaar niemand die weet waartoe het allemaal echt dient.Timothy Parezhttps://www.blogger.com/profile/09155362781630295022noreply@blogger.comtag:blogger.com,1999:blog-18697195.post-66891827587529725252008-06-27T01:14:00.000+02:002008-06-27T01:14:00.000+02:00merci allemaal voor de antwoorden!paulmerci allemaal voor de antwoorden!<BR/><BR/>paulPaul Cobbauthttps://www.blogger.com/profile/12690770983694921987noreply@blogger.comtag:blogger.com,1999:blog-18697195.post-82794379872026065222008-06-26T20:32:00.000+02:002008-06-26T20:32:00.000+02:00Enkele antwoorden:pin code: Alles van je ID kaart ...Enkele antwoorden:<BR/><B>pin code</B>: Alles van je ID kaart kan je lezen zonder pin, naam, adres, geboortedatum, rijksregistern... Dit was ook het geval met je oude (analoge) kaart. Enig verschil is dat het nu digitaal steelbaar is. Tip: haal je eID altijd asap uit de computer en geef hem niet aan iedereen.<BR/><BR/><B>beheer sleutelpaar</B>: De CA van de overheid via Zetes. De private key wordt op een computer gegenereerd geupload in non-exportable op de kaart en gedelete (yes, in contrary to the security principles, maar de kaarten zijn cheapo kaarten en niet performant)<BR/><BR/><B>priv/pubkey</B>: 'man pkcs11-tool', 'man pkcs15-tool' kunnen nuttig zijn. Zie: <A HREF="http://christophe.vandeplas.com/2008/06/26/eid-things" REL="nofollow">http://christophe.vandeplas.com/2008/06/26/eid-things</A><BR/><BR/><B>copie key</B>: private key is non exportable. Dus behalve de kaart/chip exploiten kan niemand deze spoofen behalve de staat.<BR/><BR/><B>de-activering</B>: certificates revoken. Eens ze geactiveerd zijn is het gemakkelijkste om de kaart te 'verliezen' en een nieuwe te vragen/betalen en voor het activeren de officiele procedure te volgen hiervoor.<BR/>Je zal wel geen gebruik kunnen maken van eID related applications.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-18697195.post-34858689079558918332008-06-26T18:13:00.000+02:002008-06-26T18:13:00.000+02:00Alles is en blijft leesbaar zelfs als je de PIN 3 ...Alles is en blijft leesbaar zelfs als je de PIN 3 maal fout intikt en zo je kaart blokkeert. Op dat moment kan je de key niet meer als handtekening gebruiken. (Ik ben er reeds in geslaagd gezien ik ook testing doe met E-ID voor mijn bedrijf). Ook nog handig om weten: het is niet mogelijk om met de puk code de key te resetten zelfs, blijkbaar krijg je maar een halve puk code en heeft de overheid de andere helft dus moet je ermee terug naar het gemeentehuis om ze opnieuw te laten activeren. (en dit proces genereert automatisch een nieuwe pincode, maar die kan je dan wel weer aanpassen). Wat betreft het certificaat vind ik het vooral slecht dat de hoogste certificeringsinstantie blijkbaar het "Belgian government CA" is ... en ja in principe kunnen ze dus ook duplicaten van uw keys hebben, maar dat is net zoals een kopie van uw identiteitskaart, iedereen die bij die diensten werkt kon eigenlijk een duplicaat van uw kaart maken ...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-18697195.post-36437260122899363002008-06-26T17:45:00.000+02:002008-06-26T17:45:00.000+02:00Je kaart is wagenwijd open; je hebt geen pin-code ...Je kaart is wagenwijd open; je hebt geen pin-code nodig om iets te lezen.<BR/><BR/>Wel om een handtekening te zetten of aan te loggen (daar zijn verschillende keys voor). Een 'deactivering' zal inderdaad de keys deactiveren, zodat je die niet meer als handtekening kunt gebruiken (mogelijk lukt wel je belastingsaangifte nog, daar ben ik niet zeker van).Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-18697195.post-4809519519409020882008-06-26T15:25:00.000+02:002008-06-26T15:25:00.000+02:00Zonder PIN-code kan je alles lezen wat op de kaart...Zonder PIN-code kan je alles lezen wat op de kaart staat. Je kaartje aan de ingang van het zwembad even in de kaartlezer? De persoon achter het loket heeft al je gegevens een een leuke .jpeg<BR/><BR/>Zonder PIN-code kan je echter niet bewijzen wie je bent, je kan niets ondertekenen.<BR/><BR/>Way het deactieveren betreft: geen idee. Wordt de sleutel ingetrokken?Anonymousnoreply@blogger.com