Je hebt een klacht over de onderstaande posting:
Door majortom: ITSME gebruikt volgens mij cryptografische bescherming waarmee, wanneer zowel client als service de goede checks uitvoeren, eea op die manier gegarandeerd moeten zijn waarmee dat voorzetscherm (a la MitM) zou moeten worden voorkomen. De automaat is, voor de paspoort-afhaler, een server die noodzakelijkerwijs door de afhaler zal moeten worden vertrouwd (zie ook -lang- https://infosec.exchange/@ErikvanStraten/113031344934186250 - een write-up die ik mogelijk binnenkort op deze site publiceer). In hoeverre vormt de fysieke locatie van zo'n automaat een bewijs van diens authenticiteit (echtheid) en integriteit? Aanvulling 12:39: { Hoeveel zouden de risico's, in de eerste plaats voor burgers, worden verlaagd indien dat soort automaten uitsluitend binnen gemeentehuizen zouden worden geplaatst, én burgers er pro-actief + uitdrukkelijk voor zouden worden gewaarschuwd om nooit zo'n automaat buiten een gemeentehuis te vertrouwen? (Hoeveel weegt 24x7 op tegen het grotere risico?) } M.a.w. hoe ...
Beschrijf je klacht (Optioneel):