Je hebt een klacht over de onderstaande posting:
Door Anoniem: IRMA gegevens hoeven niet onveilig te zijn. Door een combinatie van PKI met attributen kun je de digitale uitspraak "ouder dan 18" laten ondertekenen door een CA. Feitelijk moet je dan ook de reguliere PKI lifecycle van revocation en dissiminatie door moeten lopen en krijgt de partij die IRMA accepteert de verantwoordelijkheid om on-line te controleren of het attribuut (of de CA) niet ingetrokken is. Maw: het valt wel veilig te maken, maar moet net als PKI goed doordacht worden. Interessant weetje is dat IRMA op dit moment geen revocatie heeft (staat wel op de planning). Revocatie binnen Attribute-Based Credentials is overigens vaak gebaseerd op een zero-knowledge set membership proof. Daarmee kan je als gebruiker de verifierende partij er van overtuigen dat je credential toch nog geldig is, zonder dat die dat nog ergens on-line moet controleren. De rest wat betreft PKI lijkt mij ook, daarom zou het een goede zaak zijn als Digid/Logius een credential uitgeeft met de informatie die normaal via ...
Beschrijf je klacht (Optioneel):