[Linux-bruxelles] eID : J'ai testé pour vous : Boitsfort

Rémi Laurent remi.laurent at fsugar.be
Mer 23 Jan 10:36:09 CET 2008 

* AlainBB - 23-01-2008 à 10h22:

> > 
> >> Je compte écrire un lettre à la commune pour vérifer si ce qu'il font
> >> est légal, je vous tiendrais au courant.
> > 
> > bonne idée. Peux-tu nous donner copie de la lettre, pour que nous nous
> > en inspirions pour l'envoyer à nos administrations communales
> > (heureusement que les citoyens sont là pour contrôler le
> > fonctionnement des administrations :-)
> > 
> > Nicolas
> > 
> Evidemment.
> 
> J'avais oublié aussi.
> 
> J'ai donné mon ancienne carte, et je ne sais pas ce qu'elle est devenue.
> J'ai reçu une nouvelle, mais je n'ai rien signé comme document comme 
> quoi je l'avais reçue, et donc tout d'un coup m'est venu l'idée de 
> l'intéret de devoir taper deux fois le code pin. (ce que je n'ai pas 
> fait mais que l'employée communale a fait).
> 
> Ce ne serait pas une vérification du code pin de la carte, mais la 
> première fois serait une authentification pour dire que c'est bien moi, 
> et la deuxième une signature pour dire que je retire ma carte d'identitée.
> 
> Si c'est la cas, il y aurait de la part de l'employée, usurpation 
> d'identitée, vu qu'elle utilise un carte d'identitée et une signature 
> qui ne lui revient pas.
> 
> Quoique... il faudrait savoir si quelqu'un peut signer à ma place si je 
> lui passe ma carte et mon code pin.
> 
> Ben oui, j'avais un demi-heure de trajet ce matin pour penser à celà :-)

Les deux codes n'ont rien à voir l'un avec l'autre, l'un est pour la clé
associée à la signature, l'autre pour la clé associée à
l'authentification. Je pense que j'avais déjà parlé de ça dans un mail
sur cette mailing list, mail qui parlait de l'expérience d'un proche qui
avait introduit deux codes différents et c'était fait expliquer les
questions d'authentification et signature par l'employé communal.

Il semblerait aussi que l'application de gestion des cartes d'identité
ne soit pas encore totalement au point; j'avais pu voir (si je me
souviens bien) des boutons grisés en ce qui concerne le changement _par
après_ du PIN de signature ou authentification et comme seul possibilité
de changer les deux PIN d'un coup (en même temps c'était il y a plus
d'un an).

On avait aussi parlé ici même de la désactivation de la fonction de
signature pour les jeunes de moins de 16 ans, montrant bien qu'il est
dès lors possible de désolidariser les deux aspects auth & sign.

Pour plus d'informations, consultez les archives de la mailing list, on
a déjà beaucoup parlé de cette histoire ;)

-- 
Rémi Laurent

GPG Key ID/Fingerprint:
    1024D/0FA00601 27F4 6810 2B0E 1AA0 CDAE  7C7B 3DC9 085A 0FA0 0601
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Digital signature
URL: </pipermail/linux-bruxelles/attachments/20080123/beb4631e/attachment-0001.sig>

Plus d'informations sur la liste de diffusion Linux-bruxelles