Erik van Straten on Nostr: nprofile1q…cv6dl : de situatie waarbij iemand *niet* wil dat een paspoortbekijker ...
nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqlgyqdkmncvgyqa5y5jvfum542wsgx6wlh3v4tdhsr6zd29h4djrq0cv6dl (nprofile…v6dl) : de situatie waarbij iemand *niet* wil dat een paspoortbekijker weet welke opleiding die betrokkene (en waar + wanneer) gevolgd heeft, sluit ik niet uit.
Bovendien, als iemand een paspoort verliest (of het gestolen wordt), kan er méér privacygevoelige info in verkeerde handen vallen, die bijv. voor identiteitsfraude of phishing kan worden misbruikt.
Concentraties van informatie worden vaak "handig" gevonden, maar zij vergroten risico's voor de betrokkenen.
Er zijn m.i. meerdere oplossingen denkbaar, elk met vóór en nadelen.
Sowieso is nagenoeg alle informatie digitaal. Dus kun je in elk geval denken aan:
1) Een digitaal ondertekend document. Dit moet een beperkte geldigheidsduur hebben (het moet regelmatig worden vernieuwd bij de "erkennende instantie", omdat cryptografie "veroudert"). Een probleem bij digitale handtekeningen is dat er gebruik moet worden gemaakt van door iedereen te vertrouwen certificaatuitgevers, en dat is een controversieel thema.
2) Een centraal register bij de "erkennende instantie", waar elke gevolmachtigde een diploma mag downloaden. Essentieel is dat de downloader zeker weet dat het om de legitieme erkennende instantie gaat (en niet een nepwebsite die erop lijkt).
3) In plaats van digitale handtekeningen gebruiken kan een "erkennende instantie" cryptografische hashes van digitale diploma's publiceren, maar dit zal niet voor iedereen even begrijpelijk zijn (vereenvoudigde uitleg: https://infosec.exchange/@ErikvanStraten/113509381735295738). Hiervoor geldt hetzelfde probleem als bij punt 2.
Bovendien, als iemand een paspoort verliest (of het gestolen wordt), kan er méér privacygevoelige info in verkeerde handen vallen, die bijv. voor identiteitsfraude of phishing kan worden misbruikt.
Concentraties van informatie worden vaak "handig" gevonden, maar zij vergroten risico's voor de betrokkenen.
Er zijn m.i. meerdere oplossingen denkbaar, elk met vóór en nadelen.
Sowieso is nagenoeg alle informatie digitaal. Dus kun je in elk geval denken aan:
1) Een digitaal ondertekend document. Dit moet een beperkte geldigheidsduur hebben (het moet regelmatig worden vernieuwd bij de "erkennende instantie", omdat cryptografie "veroudert"). Een probleem bij digitale handtekeningen is dat er gebruik moet worden gemaakt van door iedereen te vertrouwen certificaatuitgevers, en dat is een controversieel thema.
2) Een centraal register bij de "erkennende instantie", waar elke gevolmachtigde een diploma mag downloaden. Essentieel is dat de downloader zeker weet dat het om de legitieme erkennende instantie gaat (en niet een nepwebsite die erop lijkt).
3) In plaats van digitale handtekeningen gebruiken kan een "erkennende instantie" cryptografische hashes van digitale diploma's publiceren, maar dit zal niet voor iedereen even begrijpelijk zijn (vereenvoudigde uitleg: https://infosec.exchange/@ErikvanStraten/113509381735295738). Hiervoor geldt hetzelfde probleem als bij punt 2.