Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-07-2019, 20:21 door Bitwiper

Door Anoniem: Dus gaat ze iets als webauthn (en daarmee indirect ook FIDO U2F/FIDO2 ?) Die protocollen bieden geen enkele garantie dat een inloggende entiteit is wie zij zegt dat zij is, en niet iemand anders. Ze helpen slechts aantonen dat het om dezelfde entiteit gaat als die eerder bekend was (en niet iemand anders). Dat is prima voor een webshop of een e-mail account. Voor overheidsdiensten heb je, in aanvulling daarop, een zekere mate van bewijs van identiteit nodig, gekoppeld aan een gegarandeerd unieke identifier. De overheid gebruikt voor dat laatste het BSN. Om derde partijen de mogelijkheid te geven burgers via hen te laten authenticeren om op overheidsdiensten (en andere diensten waar DigiD voor wordt gebruikt) in te kunnen loggen, zul je ook hen BSN's moeten laten verwerken, en zal een burger bij die derde partij moeten aantonen dat een BSN echt van haar of hem is. Mijn zorg is dat derde partijen het daarbij, net als sommige certificaatverstrekkers, niet zo nauw zullen nemen. Door Anoniem: ...

Beschrijf je klacht (Optioneel):

captcha