[linux] Re: Digid (was: Elektronische aangifte IB 2006 voor Linux)

Peter Fokker nllgg op berestijn.nl
Ma Feb 5 16:01:18 CET 2007


"Paul Slootman" wrote:
 
> On Sun 04 Feb 2007, Peter Fokker wrote:
> 
> > (Terzijde: ik heb in het geheel geen bezwaar tegen veel verschillende
> > uid/pwd's, integendeel. Ik aarzel bij de _verplichting_ van een single
> > signon).
> 
> Hmm, ik lees nergens dat je niet meerdere malen een digid mag aanvragen.

Interessante gedachte. Ik zie alleen wel een bezwaar: als ik 1 DigiDuh
heb, dan is dat als ik het goed snap bruikbaar voor allerlei
"overheidsproducten" ('t woord alleen al!) en daarnaast _ook_ nog eens
als authenticatie bij de KvK, voor betaalde diensten als het opvragen
van de gegevens van een potentiele klant of het aanschaffen van
adreslijsten van bedrijven voor het bedrijven van direct marketing
(tegen een gepast tarief, uiteraard). Als mijn DigiDuh
gecompromitteerd raakt, dan liggen op datzelfde moment al die diensten
en producten open. Hoe bewijs ik achteraf dat ik het niet was die een
duur overzicht bestelde bij de KvK? Ik weet niet eens precies op welke
e-sloten deze DigiDuh-sleutel nog meer past. Ik weet dus niet waar ik
aan begin...  En dan nog: je weet niet welke instanties later nog
toegevoegd worden aan de lijst van e-sloten waar deze DigiDuh-sleutel
op past.

Met verschillende uid/pwd's voor verschillende toepassingen heb ik nog
enigszins het idee baas te zijn over de toegang tot Belastingdienst,
gemeente afd. bouwvergunningen, KvK, etc. omdat bij het compromitteren
van de ene uid/pwd niet meteen de deur naar alle anderen instanties
openstaat.

Overigens zal we vast wel een beperking zijn op het aantal simultane
DigiDuh's. Als ik Hugo goed begrijp gaat het erom dat zo'n DigiDuh
uiteindelijk resolvt naar 1 enkel persoonsnummer (burgerSERVICE,
_welke_ service?) wat dan vervolgens weer als unieke identifier
gebruikt kan worden door de aangesloten instanties. Ik heb domweg geen
idee of een tweede DigiDuh wel of niet een eerder afgegeven DigiDuh
ongeldig maakt.

--Peter Fokker

-- 
1987: "Computers do what you tell them to do, not what you want them to do".
2007: "Computers do what they tell them to do, not what you want them to do".



More information about the Linux mailing list