[selinux-aktiva] 24-timmarsmyndigheten
Kenneth Ekdahl
sensei at as2-6-3.lde.g.bonet.se
Mon Aug 21 08:05:00 CEST 2006
>
> ALla kontakter med myndigheter skall kunna göras via nätet.
>
Och det kan inte bli möjligt förrän de tar fram ett bra sätt att
legitimera sig som fungerar för alla.
Mitt förslag är att skapa ett system baserat på ett smartcard som kan
hålla reda på flera olika identiteter genom att det i sin inbyggda cpu
kan generera kryptografiska nyckelpar enligt en öppen standard,
förslagsvis pgp/gpg. Den lämnar bara ut den publika nycken och förväntar
sig då motpartens publika nyckel som lagras då man skapar en ny
identitet. Den identitet som används mot t.ex. mydigheter kan vara samma
som man har på sitt id-kort/pass, medan den man använder vid köp på
internet är anony, och kan bara knytas av banken till ett visst konto,
samt att den även talar om leveransadress.
De privata nycklarna skall det inte finnas någon mekanism för att få ut
från kortet, inte ens för (speciellt inte för) myndigheterna.
En sådan lösning baserad på öppna standarder skulle göra det lika lätt
att implementera i t.ex. linux eller *BSD, och även i t.ex.
mobiltelefoner och handdatorer.
Med en sådan standard skulle det bli naturligt att alla nya datorer
levereras med läsare för sådana kort inbyggd som standard, och det blir
lätt att koppla in i efterhand på äldre datorer.
Eftersom all kommunikation mellan den man idetifierar sig för och den
tredje part som skall verifiera identiteten sker under skydd av skarp
kryptering krävs inte att datorn/terminalen man sätter kortet i är
betrodd, man tar därför bort behovet av koncept som t.ex. "Trusted
Computing". Man får även bort alla möjligheter till skimming och
liknande.
Hmm, det här blev långt och kanske inte 100% på topic, men jag tyckte
ändå det är relevant. Var tvungen att skriva av mig lite idéer. ;-P
--
Kenneth Ekdahl (sensei at sensei.nu), (sensei at cpan.org)
http://sensei.nu http://merit.sensei.nu
More information about the selinux-aktiva
mailing list