Pagina 11 van 11 Eerste ... 7891011
  1. #151
    Epyon's schermafbeelding
    Lid sinds
    29/09/02
    Locatie
    Aalst
    Berichten
    16.440
    iTrader
    5 (100%)
    Reputation
    785/1063
    Citaat Oorspronkelijk geplaatst door Dieter85 Bekijk bericht
    Deze quote is verborgen omdat je deze gebruiker negeert. Weergeven
    ICertificaten ongevoelig voor hacking? Nee dat klopt niet. Er zijn al verschillende bedrijven die certificaten uitdelen gehackt geweest waaronder ook de leverancier van de Nederlandse overheid en ziekenhuizen.
    Toch is PKI imo het meest veilige en nog steeds hanteerbare systeem wanneer versleutelde data door diverse partijen ontsleuteld moet kunnen worden, omdat de beheerder van de PKI certificaten kan intrekken.

    Ik denk overigens niet dat je een CA voor websites kan vergelijken met de CA voor EID. Die eerste hebben een grotendeels geautomatiseerd proces waarvan de servers waarop dit draait gevoelig voor hacking zijn. De PKI zelf is niet gehacked geweest. Bij EID kan dit proces veel veiliger verlopen, gezien het verkrijgen van certificaten daar eerder uitzonderlijk zal gebeuren (er zullen er geen duizenden gemaakt worden) en men de tijd voor manuele verificatie en offline aanmaken en eventueel zelfs bezorging kan nemen.
    _/Forum Supervisor
    __/Forum coach Algemene Fora & Games
    ___/The Things Network Ghent

    Look at me still talking when there's Science to do. When I look out there it makes me GLaD I'm not you.

  2. #152

    Lid sinds
    19/02/12
    Locatie
    Arendonk
    Berichten
    2.549
    iTrader
    0
    Reputation
    91/261
    Citaat Oorspronkelijk geplaatst door Didymus Bekijk bericht
    Deze quote is verborgen omdat je deze gebruiker negeert. Weergeven
    Met pin + certificaat zou je natuurlijk geen vingerafdrukken kunnen uitlezen zonder medewerking van de kaarthouder. En laat dat laatste nu net het doel van de maatregel zijn...
    Zever want je kan ook gewoon uw pas niet afgeven dan hebben ze uw vingerafdruk ook niet.

  3. #153

    Lid sinds
    17/07/13
    Locatie
    Gent
    Berichten
    573
    iTrader
    0
    Reputation
    19/28
    Dan kunnen ze je sowieso daarvoor administratief aanhouden. Je pincode niet meer weten kan en zal nooit een misdrijf zijn.

  4. #154
    Epyon's schermafbeelding
    Lid sinds
    29/09/02
    Locatie
    Aalst
    Berichten
    16.440
    iTrader
    5 (100%)
    Reputation
    785/1063
    Dat is ook nog zo'n blinde vlek in het voorstel van wetgeving: wie zal de vingerafdrukken mogen lezen, en onder welke omstandigheden? Zal dit enkel op vrijwillige basis zijn, bijv. om je te authentificeren zoals bij je internationaal paspoort? Zal dat daarnaast enkel kunnen indien je van iets verdacht wordt?
    _/Forum Supervisor
    __/Forum coach Algemene Fora & Games
    ___/The Things Network Ghent

    Look at me still talking when there's Science to do. When I look out there it makes me GLaD I'm not you.

  5. #155

    Lid sinds
    19/02/12
    Locatie
    Arendonk
    Berichten
    2.549
    iTrader
    0
    Reputation
    91/261
    Ik ken de oplossing

    Het scantoestel bij politie moet zo werken:

    Je steekt uw ID in de scanner.
    Vervolgens leg je uw vinger op de scanner.
    De scanner brandt groen als de vingerafdruk overeen komt. Geen pin nodig hiervoor. De scanner heeft geen andere intelligentie (buiten een overheidcertificaat dat elk jaar vernieuwd moet worden)..

    De vingerafdruk wordt op de kaart gezet via een gecertificeerde fingerprint reader op het gemeentehuis zelf en waar wel de juiste pin voor nodig is. Een vingerafdruk ruw uitlezen via een gestolen ID, lek bij de kaartmaatachappij (3 maanden??) , gestolen certificaat of gestolen scanner kan dan niet. Centrale DB kan niet bestaan. Alle vliegen in 1 klap toch.
    Laatst gewijzigd door Dieter85; 15 november 2018 om 17:00

  6. #156
    Epyon's schermafbeelding
    Lid sinds
    29/09/02
    Locatie
    Aalst
    Berichten
    16.440
    iTrader
    5 (100%)
    Reputation
    785/1063
    Ik neem idd aan dat het zo zal werken, en dat de kaartlezer niet meer informatie vrijgeeft dan 'match' of 'geen match', noch de vingerafdruk bijhoudt. In een ideale implementatie gebeurt de controle zelfs op de EID zelf, zodat de vingerafdruk nooit de kaart verlaat. Een beetje zoals in in een bankkaart de PIN ook nooit de chip verlaat, maar een berekende challenge/response uitwisseling met de terminal gebeurt om te verifieren of de ingetoetste PIN overeen komt met de opgeslagen PIN. De technologie hiervoor is beschikbaar.
    _/Forum Supervisor
    __/Forum coach Algemene Fora & Games
    ___/The Things Network Ghent

    Look at me still talking when there's Science to do. When I look out there it makes me GLaD I'm not you.

  7. #157

    Lid sinds
    19/02/12
    Locatie
    Arendonk
    Berichten
    2.549
    iTrader
    0
    Reputation
    91/261
    Citaat Oorspronkelijk geplaatst door Epyon Bekijk bericht
    Deze quote is verborgen omdat je deze gebruiker negeert. Weergeven
    Ik neem idd aan dat het zo zal werken, en dat de kaartlezer niet meer informatie vrijgeeft dan 'match' of 'geen match', noch de vingerafdruk bijhoudt. In een ideale implementatie gebeurt de controle zelfs op de EID zelf, zodat de vingerafdruk nooit de kaart verlaat. Een beetje zoals in in een bankkaart de PIN ook nooit de chip verlaat, maar een berekende challenge/response uitwisseling met de terminal gebeurt om te verifieren of de ingetoetste PIN overeen komt met de opgeslagen PIN. De technologie hiervoor is beschikbaar.
    Inderdaad, dus als ze gaan beginnen met een pot zwarte inkt waar ik mijn vinger moet in duwen, dan weet ik hoe laat het is.
    Voor mij is dat het bewijs van een verborgen agenda.

    Je zou misschien nog kunnen zeggen dat de vingerafdruk "geprint" moet worden in de EID door de kaartdrukker (in de magnetische laag ofzo?) en niet in de chip zelf mag zitten, als extra veiligheid tegen hackers, daar ken ik niet veel van. Jij wel? Want dat las ik precies zo, dat het niet in de chip mag komen. Lijkt me vreemd als banken dat wel al meer dan 15 jaar zo kunnen, maar de overheid nog met inkt en persen gaat werken.

  8. #158
    Epyon's schermafbeelding
    Lid sinds
    29/09/02
    Locatie
    Aalst
    Berichten
    16.440
    iTrader
    5 (100%)
    Reputation
    785/1063
    Ik dacht uit vorige berichtgeving begrepen te hebben dat het een puur elektronisch gebeuren zou zijn. Je legt je vingers op een elektronische scanner en die digitaliseert de afdruk, die daarna op de hiervoor bestemde chip wordt overgebracht. Waarom dat toestel überhaupt de vingerafdruk tot drie maand zou bijhouden is me niet duidelijk.

    De vingerafdruk zou idd niet in de elektronische chip mogen komen, maar wel in een aparte NFC chip. Ik vermoed dat dit is om compatibiliteit met lezers voor paspoorten en andere buitenlandse EIDs te creëren, wat de kostprijs sterk kan drukken gezien dan van een off-the-shelf oplossing gebruik gemaakt kan worden.
    _/Forum Supervisor
    __/Forum coach Algemene Fora & Games
    ___/The Things Network Ghent

    Look at me still talking when there's Science to do. When I look out there it makes me GLaD I'm not you.
    1 leden vonden dit bericht nuttig.   Met citaat reageren Met citaat reageren

  9. #159
    Renegadexxripxx's schermafbeelding
    Lid sinds
    8/09/07
    Locatie
    Limburg
    Berichten
    9.130
    iTrader
    9 (100%)
    Reputation
    69/180
    Werkwijze lijkt mij uitgevoerd te zijn zoals ze momenteel voorzien is voor de reispas.

  10. #160

    Lid sinds
    19/02/12
    Locatie
    Arendonk
    Berichten
    2.549
    iTrader
    0
    Reputation
    91/261
    Citaat Oorspronkelijk geplaatst door Renegadexxripxx Bekijk bericht
    Deze quote is verborgen omdat je deze gebruiker negeert. Weergeven
    Werkwijze lijkt mij uitgevoerd te zijn zoals ze momenteel voorzien is voor de reispas.
    En wie mag/kan die vingerafdrukken dan allemaal uitlezen?

  11. #161
    Renegadexxripxx's schermafbeelding
    Lid sinds
    8/09/07
    Locatie
    Limburg
    Berichten
    9.130
    iTrader
    9 (100%)
    Reputation
    69/180
    Citaat Oorspronkelijk geplaatst door Dieter85 Bekijk bericht
    Deze quote is verborgen omdat je deze gebruiker negeert. Weergeven
    En wie mag/kan die vingerafdrukken dan allemaal uitlezen?
    https://www.hln.be/nieuws/binnenland...eerd~a9629f18/

    Had ook een pdf van binnenlandse zaken hierover maar vind deze niet meer terug...

  12. #162

    Lid sinds
    8/05/13
    Locatie
    westvlaanderen
    Berichten
    4.470
    iTrader
    3 (100%)
    Reputation
    154/237
    https://www.hln.be/de-krant/al-12-00...druk~a0aa2cb8/

    Het is toch raar dat zoveel mensen zoals advocaten, NGO's, Privacycommissie...... er zoveel problemen van maken.

    Blijkbaar toch niet allemaal zo simpel en grote inbreuk op onze privacy die niet evenredig is.

  13. #163
    Epyon's schermafbeelding
    Lid sinds
    29/09/02
    Locatie
    Aalst
    Berichten
    16.440
    iTrader
    5 (100%)
    Reputation
    785/1063
    Er is zoiets als graag in de media willen komen ook, zeker als het advocaten en NGO's betreft.
    _/Forum Supervisor
    __/Forum coach Algemene Fora & Games
    ___/The Things Network Ghent

    Look at me still talking when there's Science to do. When I look out there it makes me GLaD I'm not you.

  14. #164

    Lid sinds
    17/07/13
    Locatie
    Gent
    Berichten
    573
    iTrader
    0
    Reputation
    19/28
    Toch niet abnormaal dat je je publiekelijk uitspreekt over een onderwerp dat je corebusiness aangaat? Opiniepagina's zouden anders maar moeilijk meer gevuld raken.

Pagina 11 van 11 Eerste ... 7891011

Tags for this Thread

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •  

Inloggen

Inloggen