Ik zie niet in wat die broker voor toegevoegde waarde heeft. Stel dat de smartcard op een ID-bewijs een computertje is dat beschikt over zowel een sleutel voor symmetrische encryptie die de smartcard nooit verlaat en buiten de smartcard nergens bekend is, en de privésleutel voor asymmetrische encryptie die eveneens de smartcard nooit verlaat maar waarvan de bijbehorende "publieke" sleutel bij DigiD bekend is, maar verder nergens (dus zo publiek is die nou ook weer niet). De smartcard op het ID-bewijs heeft een API waar data aan kan worden aangeboden, die wordt versleuteld met de geheime symmetrische sleutel, het resultaat daarvan wordt ondertekend met de privésleutel, en dat wordt teruggegeven aan de aanvrager (een applicatie op iemands pc of smartphone). Dan lijkt mij de volgende opzet mogelijk: • Iemand bezoekt een petitie-website en besluit te ondertekenen. • Daartoe wordt de URL van de petitie via de genoemde API doorgesluisd naar de smartcard van het ID-bewijs van deze persoon, en die geeft de ...