De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V.

Verwante presentaties


Presentatie over: "Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V."— Transcript van de presentatie:

1 Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V.

2 Inhoud CS Net HDN Veiligheid Veiligheid en populaire protocollen

3 Communications Security Net Focus op communicatie en security Audit door KPMG op 5 oktober 2010 Betrokken bij, en vanaf start HDN Beheer netwerken Beheer (internet)systemen Softwareontwikkeling (comm. & sec.) Eigen Helpdesk

4 HDN Historie

5 Digitaal versturen 1993 start met “fax via netwerk” Inbellen en vaste verbindingen 1996 gestandaardiseerd berichtenverkeer koppeling met HypotheekAdviesPakket postbussen systeem 1998 verbeteren koppeling met HAP

6 WebsterLite Hypotheek advies pakket Webster VERWERK.BAT VWRKIII.BAT Hypotheek systeem Webster Centraal 1150 Intermediair huurlijn dial-up 1998

7 Internet technologie 1999 Communicatie via Internet 2002 Introductie certificaten Eén certificaat voor berichtverkeer en HDNonline Verbeterde encryptie

8 Intermediair Advies Maatschappij Internet HDN online HDN-lite HDN-host TCP/IP XML 3DES HDN Berichten server HDN XML Schema’s Postbussen Berichtdata en Archief HDN Online data Certifica- ten DB 2002

9 Webservices 2005 Directe communicatie Geen postbussen meer Controle op kwaliteit berichten Optimalisatie STP Flexibiliteit berichtdefinities Dubbel uitgevoerd

10 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie 2005

11 Dienstenplatform 2010 DARTS (Diensten Autorisatie en Registratie Tabel Systeem) Naast transport ook andere toepassingen Uitbreiden van authenticatie (wie ben je) met autorisatie (wat mag je) Administratie gebruik (wat doe je) Koppeling tussen diensten en gebruikers

12 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie 2010 Authori- satie Accoun- ting Diensten van derden DARTS

13 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie 2010 Authori- satie Accoun- ting Diensten van derden DARTS

14 Diensten HDN.nl Maatschappij Intermediair HDN index HDN-Aansluitnummers opvragen Maatschappij Intermediair

15 Nieuwe (?) diensten Differentiatie in: Premieberekening overlijdensrisico- verzekeringen Rentetarieven Controle’s Verificatie Identificatie Systeem (VIS) Kadaster Online taxatie woning Postcode tabel (webservices.nl)

16 Toekomst certificaten HDN Single SignOn √ Toegang tot hdn online √ Toegang tot berichten √ Toegang tot DARTS ? Toegang tot maatschappij extranetten ? Wereldwijd toepasbaar

17 Veiligheid

18 Toegang = authenticatie Bevoegd = autorisatie Achteraf controle = accounting Inzage = encrypte/decryptie Wijziging = handtekening Aankomst = Acknowledgement

19 Authenticatie 1. Wat je weet inlogcode 2. Wat je hebt en wat je weet Certificaat Bankpas 3. Wie je bent, (wat je hebt), wat je weet Irisscan Fingerprint

20 Certificaten Digitaal paspoort Uitreiken en beheren door Certificate Authority (CA) Een certificaat bevat: Eigenaar, publieke sleutel, geldigheidsduur Locatie van 'Certificate Revocation List' Handtekening van de ‘uitgever’

21 Certificaat uitgifte 1. Bestaand adres 2. Controle identiteit persoon (faxen paspoort) 3. Persoonlijke aanwezigheid HDN Kopie uittreksel KvK (en evt. bestuurder) Kopie identiteit tekenbevoegd persoon

22 Autorisatie Bevoegdheden van een persoon Uit te voeren acties Bestellen (tot welk bedrag) Detail inzage (HDN Index) Op basis van Authenticatie Centraal geregeld Niet lokaal opgeslagen

23 Accounting (logboek) Vastleggen van transacties Datum en tijdstip Met welke authenticiteit is actie uitgevoerd 3 maanden bewaren (wettelijke bewaarplicht) Logfiles

24 Encryptie/Decryptie Gegevens zijn vertrouwelijk inkomen, verkoopprijs, koopprijs, etc. Op basis van Certificaat Asymmetrische cryptografie Private Key Public Key

25 Versleutelen bericht U zendt mij een geheim bericht: U krijgt mijn public key U stuurt mij een bericht dat u met mijn public key versleutelt Het versleutelde bericht kan alleen met mijn private key ontsleuteld worden

26 Digitale handtekening Ik onderteken mijn aan u: Ik voorzie mijn met een controlegetal Ik versleutel dat controlegetal met mijn private key Iedereen kan met mijn public key het controlegetal lezen U kunt zelf het controlegetal bepalen en vergelijken met het controlegetal dat ik gezonden heb.

27 Acknowledgement Gegevens zijn vertrouwelijk inkomen, verkoopprijs, koopprijs, etc. Aankomst bij juiste persoon Volledige aankomst Time Stamp

28 Veiligheid en populaire protocollen

29 Populaire protocollen (1) √ Iedereen heeft het, kent het, gebruikt het √ Lijkt altijd wel aan te komen √ Geen software installatie X Afzender & aankomsttijd niet gewaarborgd X Kan worden ingezien en veranderd X Geen acknowledgement & accounting

30 Populaire protocollen (2) FTP √ Vaak standaard geïnstalleerd √ Lijkt altijd wel te werken √ Aankomsttijd is gewaarborgd X Afzender slecht gewaarborgd X alleen username-password X Kan worden ingezien en veranderd X Geen acknowledgement & accounting

31 Lusten of Lasten ? Veiligheid en gemak zijn elkaars tegenpolen HDN heeft een goed midden gevonden Weinig lasten maar veel lusten!

32 Vragen?


Download ppt "Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V."

Verwante presentaties


Ads door Google