Download - Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V
![Page 1: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/1.jpg)
Beveiligd berichtenverkeer
Lust of Last ?
Daan van HeterenCommunications Security Net B.V.
![Page 2: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/2.jpg)
Inhoud
CS Net HDN Veiligheid Veiligheid en
populaire protocollen
![Page 3: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/3.jpg)
Communications Security Net
Focus op communicatie en security Audit door KPMG op 5 oktober 2010
Betrokken bij, en vanaf start HDN
Beheer netwerken Beheer (internet)systemen Softwareontwikkeling (comm. & sec.) Eigen Helpdesk
![Page 4: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/4.jpg)
HDN Historie
![Page 5: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/5.jpg)
Digitaal versturen
1993 start met “fax via netwerk” Inbellen en vaste verbindingen
1996 gestandaardiseerd berichtenverkeer koppeling met HypotheekAdviesPakket postbussen systeem
1998 verbeteren koppeling met HAP
![Page 6: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/6.jpg)
WebsterLite
Hypotheek advies pakket
Webster
VERWERK.BATVWRKIII.BAT
Hypotheek systeem
Webster Centraal1150
Intermediair
huurlijn
dial-up
1998
![Page 7: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/7.jpg)
Internet technologie
1999 Communicatie via Internet
2002 Introductie certificaten Eén certificaat voor berichtverkeer en
HDNonline Verbeterde encryptie
![Page 8: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/8.jpg)
Intermediair
Advies
Maatschappij
Internet
HDN online
HDN-lite
HDN-host
TCP/IPXML3DES
HDNBerichten
server
HDNXML
Schema’s
PostbussenBerichtdata
enArchief
HDNOnlinedata
Certifica-ten DB
2002
![Page 9: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/9.jpg)
Webservices
2005 Directe communicatie Geen postbussen meer Controle op kwaliteit berichten Optimalisatie STP Flexibiliteit berichtdefinities Dubbel uitgevoerd
![Page 10: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/10.jpg)
InternetAdvies
Maatschappij
Authen-ticatie
Softwareupdate
Archief
HDN administratie
2005
![Page 11: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/11.jpg)
Dienstenplatform
2010 DARTS (Diensten Autorisatie en Registratie Tabel Systeem)
Naast transport ook andere toepassingen
Uitbreiden van authenticatie (wie ben je) met autorisatie (wat mag je)
Administratie gebruik (wat doe je) Koppeling tussen diensten en
gebruikers
![Page 12: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/12.jpg)
InternetAdvies
Maatschappij
Authen-ticatie
Softwareupdate
Archief
HDN administratie
2010
Authori-satie
Accoun-ting
Diensten van derdenDARTS
![Page 13: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/13.jpg)
InternetAdvies
Maatschappij
Authen-ticatie
Softwareupdate
Archief
HDN administratie
2010
Authori-satie
Accoun-ting
Diensten van derdenDARTS
![Page 14: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/14.jpg)
Diensten
HDN.nl Maatschappij Intermediair
HDN index HDN-Aansluitnummers opvragen
Maatschappij Intermediair
![Page 15: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/15.jpg)
Nieuwe (?) diensten Differentiatie in:
Premieberekening overlijdensrisico-verzekeringen
Rentetarieven Controle’s
Verificatie Identificatie Systeem (VIS)
Kadaster Online taxatie woning
Postcode tabel (webservices.nl)
![Page 16: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/16.jpg)
Toekomst certificaten HDN
Single SignOn√ Toegang tot hdn online√ Toegang tot berichten√ Toegang tot DARTS? Toegang tot maatschappij
extranetten? Wereldwijd toepasbaar
![Page 17: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/17.jpg)
Veiligheid
![Page 18: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/18.jpg)
Veiligheid
Toegang = authenticatie Bevoegd = autorisatie Achteraf controle = accounting Inzage = encrypte/decryptie Wijziging = handtekening Aankomst = Acknowledgement
![Page 19: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/19.jpg)
Authenticatie
1. Wat je weet inlogcode
2. Wat je hebt en wat je weet Certificaat Bankpas
3. Wie je bent, (wat je hebt), wat je weet
Irisscan Fingerprint
![Page 20: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/20.jpg)
Certificaten
Digitaal paspoort Uitreiken en beheren door
Certificate Authority (CA) Een certificaat bevat:
Eigenaar, publieke sleutel, geldigheidsduur
Locatie van 'Certificate Revocation List'
Handtekening van de ‘uitgever’
![Page 21: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/21.jpg)
Certificaat uitgifte
1. Bestaand email adres2. Controle identiteit persoon (faxen
paspoort)3. Persoonlijke aanwezigheid
HDN Kopie uittreksel KvK (en evt.
bestuurder) Kopie identiteit tekenbevoegd persoon
![Page 22: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/22.jpg)
Autorisatie Bevoegdheden van een persoon
Uit te voeren acties Bestellen (tot welk bedrag) Detail inzage (HDN Index)
Op basis van Authenticatie Centraal geregeld Niet lokaal opgeslagen
![Page 23: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/23.jpg)
Accounting (logboek)
Vastleggen van transacties Datum en tijdstip Met welke authenticiteit is actie
uitgevoerd 3 maanden bewaren (wettelijke
bewaarplicht) Logfiles
![Page 24: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/24.jpg)
Encryptie/Decryptie
Gegevens zijn vertrouwelijk inkomen, verkoopprijs, koopprijs, etc.
Op basis van Certificaat Asymmetrische cryptografie Private Key Public Key
![Page 25: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/25.jpg)
Versleutelen bericht
U zendt mij een geheim bericht: U krijgt mijn public key U stuurt mij een bericht dat u met
mijn public key versleutelt Het versleutelde bericht kan alleen
met mijn private key ontsleuteld worden
![Page 26: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/26.jpg)
Digitale handtekening
Ik onderteken mijn email aan u: Ik voorzie mijn email met een
controlegetal Ik versleutel dat controlegetal met mijn
private key Iedereen kan met mijn public key het
controlegetal lezen U kunt zelf het controlegetal bepalen
en vergelijken met het controlegetal dat ik gezonden heb.
![Page 27: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/27.jpg)
Acknowledgement
Gegevens zijn vertrouwelijk inkomen, verkoopprijs, koopprijs, etc.
Aankomst bij juiste persoon Volledige aankomst Time Stamp
![Page 28: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/28.jpg)
Veiligheid en populaire protocollen
![Page 29: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/29.jpg)
Populaire protocollen (1) E-mail
√ Iedereen heeft het, kent het, gebruikt het√ Lijkt altijd wel aan te komen√ Geen software installatie
X Afzender & aankomsttijd niet gewaarborgd
X Kan worden ingezien en veranderdX Geen acknowledgement & accounting
![Page 30: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/30.jpg)
Populaire protocollen (2)
FTP√ Vaak standaard geïnstalleerd√ Lijkt altijd wel te werken√ Aankomsttijd is gewaarborgd
X Afzender slecht gewaarborgdX alleen username-password
X Kan worden ingezien en veranderdX Geen acknowledgement & accounting
![Page 31: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/31.jpg)
Lusten of Lasten ? Veiligheid en gemak zijn elkaars
tegenpolen HDN heeft een goed midden
gevonden
Weinig lasten maar veel lusten!
![Page 32: Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V](https://reader035.vdocuments.mx/reader035/viewer/2022062303/5551a0ef4979591f3c8b887f/html5/thumbnails/32.jpg)
Vragen?