[Linux-bruxelles] Carte d'identité électronique

[Rémi Laurent]

* Laurent RICHARD <laurent.richard at lilit.be> [2007-06-07 08:49:48 +0200]:

> Si on veut ne pas avoir de certification à la sources (donc, ne pas les
> accepter et les refuser après), il faut réagir à la 1er convocation. Quand
> on va chercher la carte, il est semble-t-il tro ptard et on devrait
> valider le certificat puis le revoquer.
Oui, comme je l'ai spécifié dans mon petit 'walkthrough', à la première
convocation donc.

> Le principal problème est en effet la transmission d'info "inutiles" à
> certaines personnes. Aux USA, le numéro de sécurité social est une donnée
> clé qui permet d'ouvrir pas mal de verrous (genre question magique en cas
> d'oubli).
Même en dehors de ça, le fait d'avoir le même PIN pour des opérations
d'authentification et de signature, rien que ça, ça me dérange. Et quand
on pose la question on dit que c'est indissociable ... pareil au retrait
de la carte à la commune "entrez votre code PIN et confirmez le", alors
qu'on est en train d'entrer une vérification du PIN pour le certificat
d'auth et de signature.

Ajoutons au fait de ne pouvoir distinguer signature et authentification,
la possible conservation des codes PIN et PUK par la société qui crée
ces cartes ... manquerait plus qu'ils conservent les clés privées après
ça et ils peuvent faire n'importe quoi au nom de n'importe qui.