[linux] Re: pgp/gpg signen zonder face-to-face ontmoeten oplossing

[Robert M. Stockmann]

On Sat, 19 Mar 2005, joop gerritse wrote:

> On Saturday 19 March 2005 10:20, Jacco van Koll wrote:
> > joop gerritse wrote:
> > >On Saturday 19 March 2005 02:30, Jacco van Koll wrote:
> > >[...]
> > >
> > >>Eenvoudig: Een kleuren-copie, zeker met de huidige hoogwaardige
> > >>kwaliteits-aparaten, maakt het mogelijk dat iemand misbruik gaat maken
> > >>van de aan hem toegestuurde gegevens. Jij kunt als verzender nimmer de
> > >>garantie ontvangen dat die ontvanger niet stiekem een handeltje in valse
> > >>paspoorten heeft, of op jacht is naar sofi-nummers?
> > >
> > >Dat is zeker waar, maar toch nemen ook clubs als VeriSign genoegen met een
> > >kopie van je legitimatie. En werkgevers ook (al maken ze 'm dan wel zelf).
> > >Kennelijk is de maatschappelijke consensus dat dat in de praktijk veilig
> > >genoeg is.
> >
> > Maar dat is een ander geval. Bij deze genoemde instellingen mag je er
> > van uit gaan dat zij er geen fraude mee willen plegen. Die aanname mag
> > je niet zomaar doen bij een 'vreemde' omdat je die (mogelijk) toch ook
> > niet persoonlijk kent. Voor Verisign is het duidelijk. Als die fraude
> > zouden plegen, is hun geloofwaardigheid naar de knoppen. Bij je
> > werkgever is het wettelijk verplicht....
> 
> Ja maar Verisign _accepteert_ ook een kopie van je paspoort (Cat 2 cert). Dat 
> zegt dan dus kennelijk genoeg.
> 

Wat een rare discussie hier zeg. Wie zegt mij dat die knakker aan de 
telefoon (of email) wel van VeriSign is? Wie heeft er eigenlijk wel 
eens een pilsje gedronken met de directeur van VeriSign?  Waarom 
zou ik zomaar een kopie paspoort aan VeriSign geven, of aan andere 
figuren ?

Alles wat je die gasten geeft, 'verkopen' ze weer door als 'valuable 
actionable information' aan clubs als ChoicePoint. Als ik zaken doe wil 
ik eerst rl weten met wie.

vr.gr.

Robert
-- 
Robert M. Stockmann - RHCE
Network Engineer - UNIX/Linux Specialist
crashrecovery.org  stock op stokkie.net