Gemeenschappelijk kader voor elektronische handtekeningen
Dit wetsvoorstel strekt tot uitvoering van de richtlijn 1999/93/EG inzake een gemeenschappelijk kader voor elektronische handtekeningen. Hiermee wordt het gebruik van de elektronische handtekening (EHT) vergemakkelijkt en een bijdrage geleverd aan de wettelijke erkenning van de EHT naast de handgeschreven handtekening.
Met dit voorstel wordt de rechtszekerheid over de juridische status van de EHT bevorderd. Verder worden de nationaal bestaande verschillen over de EHT en de EHT-dienstverleners (onafhankelijke persoon die certificaten uitgeeft of andere diensten in verband met de EHT verleent) weggenomen. Hierdoor worden de belemmeringen voor het vrije verkeer van diensten langs elektronische weg weggenomen. (Eerste Kamer.nl)
Iedereen die z'n digitale handtekening gaat gebruiken heeft niet begrepen wat PKI is, en wat het had moeten zijn - mits nog een 1.000tal technische probjes opgelost worden, zou het in theorie veilig kunnen zijn.
Maar ja, ICT hypes.....
- zolang Verisign/Pink het verhaal mogen uitvoeren doet ik niet mee: geen Certificate Revocation List mogelijkheden, dus wat doe je als je digitale handtekening geklauwd wordt? Niets. Ik beschouw dit als een laatste stuipstrekking van de digitale delta, waarin halve technologien en commerciële stokpaardjes de paarse toekomst moest bouwen.
[/QUOTE]
Als dat de enige reden is waarom je niet aan Goverment controlled TTP's moet mee doen kan je beter wel mee doen.
Zeker zodra je in je volgende paspoort een chip hebt zitten, waar je naast je biometrische kenmerken ook je certificaat op kwijt zult kunnen.
Iedereen die z'n digitale handtekening gaat gebruiken heeft niet begrepen wat PKI is, en wat het had moeten zijn - mits nog een 1.000tal technische probjes opgelost worden, zou het in theorie veilig kunnen zijn.
Maar ja, ICT hypes..... [/B]
In theorie is het zeker veilig, maar wie controleerd de controleur?
Juist, niemand....
Dus je mag hopen dat de gebruikers van Goverment controlled TTP's, PINK en haar controleur KPMG (waren accountants laatst niet in opspraak?) hun werk wel doen, zoals patches tegen alle bekende problemen, maar die andere 99% van de 0-bugs fijn open laten staan voor features van buitenaf. (zoals revoken)
En waarom moet je uberhaupt van een TTP gebruik maken?
Immers ik heb een SoFi nummer, dat maakt tot wie ik ben -althans volgens overheid-, het enige wat ik nodig heb is digitale verificatie daarvan, wat gratis behoord te zijn.
Zelfde geldt voor elke andere database waar je als persoon of ondernemer in geregistreerd staat -zoals KvK-.
Die registraties zou je gewoon digitaal moeten kunnen gebruiken zonder dat daar enige kosten aan verbonden zijn.
Wel lullig voor de PKI industrie, maar waarom betalen voor mijn identiteit terwijl ik en mijn omgeving al weten wie ik ben ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
