De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Beveiligd berichtenverkeer Lust of Last ?

GepubliceerdMonique Aalderink Laatst gewijzigd meer dan 10 jaar geleden

Verwante presentaties

Presentatie over: "Beveiligd berichtenverkeer Lust of Last ?"— Transcript van de presentatie:

1 Beveiligd berichtenverkeer Lust of Last ?
Daan van Heteren Communications Security Net B.V.

2 Inhoud CS Net HDN Veiligheid Veiligheid en populaire protocollen

3 Communications Security Net
Focus op communicatie en security Audit door KPMG op 5 oktober 2010 Betrokken bij, en vanaf start HDN Beheer netwerken Beheer (internet)systemen Softwareontwikkeling (comm. & sec.) Eigen Helpdesk

4 HDN Historie

5 Digitaal versturen 1993 1996 1998 start met “fax via netwerk”
Inbellen en vaste verbindingen 1996 gestandaardiseerd berichtenverkeer koppeling met HypotheekAdviesPakket postbussen systeem 1998 verbeteren koppeling met HAP

6 1998 Intermediair Hypotheek advies pakket Webster Centraal 1150
dial-up WebsterLite huurlijn Webster Hypotheek systeem VERWERK.BAT VWRKIII.BAT

7 Internet technologie 1999 2002 Communicatie via Internet
Introductie certificaten Eén certificaat voor berichtverkeer en HDNonline Verbeterde encryptie

8 2002 Intermediair Maatschappij TCP/IP XML 3DES Internet Advies
HDN-host HDN-lite TCP/IP XML 3DES Postbussen Berichtdata en Archief Internet HDN Berichten server HDN online HDN Online data HDN XML Schema’s Certifica- ten DB

9 Webservices 2005 Directe communicatie Geen postbussen meer
Controle op kwaliteit berichten Optimalisatie STP Flexibiliteit berichtdefinities Dubbel uitgevoerd

10 2005 HDN administratie Internet Maatschappij Advies Authen- ticatie
Software update Archief HDN administratie

11 Dienstenplatform 2010 DARTS (Diensten Autorisatie en Registratie Tabel Systeem) Naast transport ook andere toepassingen Uitbreiden van authenticatie (wie ben je) met autorisatie (wat mag je) Administratie gebruik (wat doe je) Koppeling tussen diensten en gebruikers

12 2010 HDN administratie Internet Maatschappij Diensten van derden DARTS
Advies Internet Maatschappij Archief DARTS Diensten van derden Software update Accoun- ting Authen- ticatie Authori- satie HDN administratie

13 2010 HDN administratie Internet Maatschappij Diensten van derden DARTS
Advies Internet Maatschappij Archief DARTS Diensten van derden Software update Accoun- ting Authen- ticatie Authori- satie HDN administratie

14 Diensten HDN.nl HDN index HDN-Aansluitnummers opvragen Maatschappij
Intermediair HDN index HDN-Aansluitnummers opvragen

15 Nieuwe (?) diensten Differentiatie in: Controle’s
Premieberekening overlijdensrisico-verzekeringen Rentetarieven Controle’s Verificatie Identificatie Systeem (VIS) Kadaster Online taxatie woning Postcode tabel (webservices.nl)

16 Toekomst certificaten HDN
Single SignOn Toegang tot hdn online Toegang tot berichten Toegang tot DARTS Toegang tot maatschappij extranetten Wereldwijd toepasbaar

17 Veiligheid

18 Veiligheid Toegang = authenticatie Bevoegd = autorisatie
Achteraf controle = accounting Inzage = encrypte/decryptie Wijziging = handtekening Aankomst = Acknowledgement

19 Authenticatie Wat je weet Wat je hebt en wat je weet
inlogcode Wat je hebt en wat je weet Certificaat Bankpas Wie je bent, (wat je hebt), wat je weet Irisscan Fingerprint

20 Certificaten Digitaal paspoort
Uitreiken en beheren door Certificate Authority (CA) Een certificaat bevat: Eigenaar, publieke sleutel, geldigheidsduur Locatie van 'Certificate Revocation List' Handtekening van de ‘uitgever’

21 Certificaat uitgifte Bestaand email adres
Controle identiteit persoon (faxen paspoort) Persoonlijke aanwezigheid HDN Kopie uittreksel KvK (en evt. bestuurder) Kopie identiteit tekenbevoegd persoon

22 Autorisatie Bevoegdheden van een persoon Op basis van Authenticatie
Uit te voeren acties Bestellen (tot welk bedrag) Detail inzage (HDN Index) Op basis van Authenticatie Centraal geregeld Niet lokaal opgeslagen

23 Accounting (logboek) Vastleggen van transacties Datum en tijdstip
Met welke authenticiteit is actie uitgevoerd 3 maanden bewaren (wettelijke bewaarplicht) Logfiles

24 Encryptie/Decryptie Gegevens zijn vertrouwelijk
inkomen, verkoopprijs, koopprijs, etc. Op basis van Certificaat Asymmetrische cryptografie Private Key Public Key

25 Versleutelen bericht U zendt mij een geheim bericht:
U krijgt mijn public key U stuurt mij een bericht dat u met mijn public key versleutelt Het versleutelde bericht kan alleen met mijn private key ontsleuteld worden

26 Digitale handtekening
Ik onderteken mijn aan u: Ik voorzie mijn met een controlegetal Ik versleutel dat controlegetal met mijn private key Iedereen kan met mijn public key het controlegetal lezen U kunt zelf het controlegetal bepalen en vergelijken met het controlegetal dat ik gezonden heb.

27 Acknowledgement Gegevens zijn vertrouwelijk
inkomen, verkoopprijs, koopprijs, etc. Aankomst bij juiste persoon Volledige aankomst Time Stamp

28 Veiligheid en populaire protocollen

29 Populaire protocollen (1)
Iedereen heeft het, kent het, gebruikt het Lijkt altijd wel aan te komen Geen software installatie Afzender & aankomsttijd niet gewaarborgd Kan worden ingezien en veranderd Geen acknowledgement & accounting

30 Populaire protocollen (2)
FTP Vaak standaard geïnstalleerd Lijkt altijd wel te werken Aankomsttijd is gewaarborgd Afzender slecht gewaarborgd alleen username-password Kan worden ingezien en veranderd Geen acknowledgement & accounting

31 Lusten of Lasten ? Weinig lasten maar veel lusten!
Veiligheid en gemak zijn elkaars tegenpolen HDN heeft een goed midden gevonden Weinig lasten maar veel lusten!

32 Vragen?

Download ppt "Beveiligd berichtenverkeer Lust of Last ?"

Verwante presentaties

Cloud Computing Seminar 28 juni 2011. Automatisering Systeembeheer Bekabelde netwerken Draadloze netwerken ICT beveiliging Zakelijk internet Online back-up.

Cloud Computing Seminar 28 juni Automatisering Systeembeheer Bekabelde netwerken Draadloze netwerken ICT beveiliging Zakelijk internet Online back-up.
We gaan allemaal aan de slag met Mijn HRM!

We gaan allemaal aan de slag met Mijn HRM!
Digitaal factureren/Digipoort Enschede

Digitaal factureren/Digipoort Enschede
Livy BV Randstad 22-181 1316 BM Almere Introductie Livy Professional De online oplossing voor professionele woning transacties.

Livy BV Randstad BM Almere Introductie Livy Professional De online oplossing voor professionele woning transacties.
Groot-Bijgaarden 5 oktober 2010

Groot-Bijgaarden 5 oktober 2010
Edison en de toekomst E-mail INTERNET E-loket. Algemeen overzicht n Schooldirect n Schooldirect en de Edison-helpdesk n E-mail in Edison (Route400) n.

Edison en de toekomst INTERNET E-loket. Algemeen overzicht n Schooldirect n Schooldirect en de Edison-helpdesk n in Edison (Route400) n.
Ontsluiting Veldnamenarchief

Ontsluiting Veldnamenarchief
voor financiële rapportages

voor financiële rapportages
Accreditatierichtlijn beveiliging van bestanden

Accreditatierichtlijn beveiliging van bestanden
SSL, HTTPS en SSH Johnny Schaap.

SSL, HTTPS en SSH Johnny Schaap.
... M A K E Y O U R N E T W O R K S M A R T E R IP-Adres instellen ppt_aa1_p10_ip_addressing_v4.1_nl_0508.

... M A K E Y O U R N E T W O R K S M A R T E R IP-Adres instellen ppt_aa1_p10_ip_addressing_v4.1_nl_0508.
CBFA 6 December 2005 1 Modernisering van het systeem voor gegevensverzameling.

CBFA 6 December Modernisering van het systeem voor gegevensverzameling.
Blok 7: netwerken Les 8 Christian Bokhove.

Blok 7: netwerken Les 8 Christian Bokhove.
Webconferentie 27 september 2007

Webconferentie 27 september 2007
EduRoam en beveiliging

EduRoam en beveiliging
VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.

VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.
Wat is Certipost?.

Wat is Certipost?.
Hoefware Automatisering paardenhouderijen

Hoefware Automatisering paardenhouderijen
BKWI en Suwi-net 24 mei 2007 Alexander Hielkema en Jan Jongenelen

BKWI en Suwi-net 24 mei 2007 Alexander Hielkema en Jan Jongenelen
Robin Baks Vice-voorzitter HDN

Robin Baks Vice-voorzitter HDN

Verwante presentaties

Ads door Google