Aan de andere kant: als je je encryptie keypair op de smartcard aanmaakt, en die laat certificeren, is het onmogelijk het private gedeelte aan de rechter/OM/politie/BVD ter beschikking te stellen.
Helemaal waar. Het is in dit geval echter wel van belang een verschil te maken tussen zogenaamde
vertrouwelijkheids certificaten en certificaten voor een
digitale handtekening.
De discussie gaat specifiek over het beschikbaar stellen van prive sleutels waarmee toegang kan worden verleend tot versleutelde data. Dit is als zodanig ookl vastgelegd in de laatste voorstellen van PKI overheid (zij identificeren 3 verschillende typen certificaten).
De ervaring leert dat firma's die over gaan tot het inzetten van cryptografie voor bescherming van data tijdens transport en opslag per definitie een backup zullen maken van de prive sleutel. Niet voor het doen van controles, maar eenvoudigweg omdat de beschikbaarheid van data niet in het gedrang mag komen.
In februari is door de denktank encryptie van het EPN ook de conclusie getrokken dat het geen haalbare kaart is de regulatie van encryptie op deze manier af te dwingen. Zie [URL=http://www.moonfather.com/files/EPNdenktankencryptie04-03.pdf]het verslag van die bijeenkomst[/URL].
-Leon.