Your SlideShare is downloading. ×
Cs net   beveiligdberichtenverkeer
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Cs net beveiligdberichtenverkeer

261
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
261
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V.
  • 2. Inhoud
    • CS Net
    • HDN
    • Veiligheid
    • Veiligheid en populaire protocollen
  • 3. Communications Security Net
    • Focus op communicatie en security
    • Audit door KPMG op 5 oktober 2010
    • Betrokken bij, en vanaf start HDN
    • Beheer netwerken
    • Beheer (internet)systemen
    • Softwareontwikkeling (comm. & sec.)
    • Eigen Helpdesk
  • 4. HDN Historie
  • 5. Digitaal versturen
    • 1993
      • start met “fax via netwerk”
      • Inbellen en vaste verbindingen
    • 1996
      • gestandaardiseerd berichtenverkeer
      • koppeling met HypotheekAdviesPakket
      • postbussen systeem
    • 1998
      • verbeteren koppeling met HAP
  • 6. 1998 WebsterLite Hypotheek advies pakket Webster VERWERK.BAT VWRKIII.BAT Hypotheek systeem Webster Centraal 1150 Intermediair huurlijn dial-up
  • 7. Internet technologie
    • 1999
      • Communicatie via Internet
    • 2002
      • Introductie certificaten
      • Eén certificaat voor berichtverkeer en HDNonline
      • Verbeterde encryptie
  • 8. 2002 Intermediair Advies Maatschappij Internet HDN online HDN-lite HDN-host TCP/IP XML 3DES HDN Berichten server HDN XML Schema’s Postbussen Berichtdata en Archief HDN Online data Certifica- ten DB
  • 9. Webservices
    • 2005
      • Directe communicatie
      • Geen postbussen meer
      • Controle op kwaliteit berichten
      • Optimalisatie STP
      • Flexibiliteit berichtdefinities
      • Dubbel uitgevoerd
  • 10. 2005 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie
  • 11. Dienstenplatform
    • 2010 DARTS (Diensten Autorisatie en Registratie Tabel Systeem)
      • Naast transport ook andere toepassingen
      • Uitbreiden van authenticatie (wie ben je) met autorisatie (wat mag je)
      • Administratie gebruik (wat doe je)
      • Koppeling tussen diensten en gebruikers
  • 12. 2010 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie Authori- satie Accoun- ting Diensten van derden DARTS
  • 13. 2010 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie Authori- satie Accoun- ting Diensten van derden DARTS
  • 14. Diensten
    • HDN.nl
      • Maatschappij
      • Intermediair
    • HDN index
    • HDN-Aansluitnummers opvragen
      • Maatschappij
      • Intermediair
  • 15. Nieuwe (?) diensten
    • Differentiatie in:
      • Premieberekening overlijdensrisico-verzekeringen
      • Rentetarieven
    • Controle’s
      • Verificatie Identificatie Systeem (VIS)
      • Kadaster
      • Online taxatie woning
    • Postcode tabel (webservices.nl)
  • 16. Toekomst certificaten HDN
    • Single SignOn
      • Toegang tot hdn online
      • Toegang tot berichten
      • Toegang tot DARTS
      • Toegang tot maatschappij extranetten
      • Wereldwijd toepasbaar
  • 17. Veiligheid
  • 18. Veiligheid
    • Toegang = authenticatie
    • Bevoegd = autorisatie
    • Achteraf controle = accounting
    • Inzage = encrypte/decryptie
    • Wijziging = handtekening
    • Aankomst = Acknowledgement
  • 19. Authenticatie
    • Wat je weet
      • inlogcode
    • Wat je hebt en wat je weet
      • Certificaat
      • Bankpas
    • Wie je bent, (wat je hebt), wat je weet
      • Irisscan
      • Fingerprint
  • 20. Certificaten
    • Digitaal paspoort
    • Uitreiken en beheren door Certificate Authority (CA)
    • Een certificaat bevat:
      • Eigenaar, publieke sleutel, geldigheidsduur
      • Locatie van 'Certificate Revocation List'
      • Handtekening van de ‘uitgever’
  • 21. Certificaat uitgifte
    • Bestaand email adres
    • Controle identiteit persoon (faxen paspoort)
    • Persoonlijke aanwezigheid
    • HDN
      • Kopie uittreksel KvK (en evt. bestuurder)
      • Kopie identiteit tekenbevoegd persoon
  • 22. Autorisatie
    • Bevoegdheden van een persoon
      • Uit te voeren acties
      • Bestellen (tot welk bedrag)
      • Detail inzage (HDN Index)
    • Op basis van Authenticatie
    • Centraal geregeld
    • Niet lokaal opgeslagen
  • 23. Accounting (logboek)
    • Vastleggen van transacties
    • Datum en tijdstip
    • Met welke authenticiteit is actie uitgevoerd
    • 3 maanden bewaren (wettelijke bewaarplicht)
    • Logfiles
  • 24. Encryptie/Decryptie
    • Gegevens zijn vertrouwelijk
      • inkomen, verkoopprijs, koopprijs, etc.
    • Op basis van Certificaat
    • Asymmetrische cryptografie
    • Private Key
    • Public Key
  • 25. Versleutelen bericht
    • U zendt mij een geheim bericht:
      • U krijgt mijn public key
      • U stuurt mij een bericht dat u met mijn public key versleutelt
      • Het versleutelde bericht kan alleen met mijn private key ontsleuteld worden
  • 26. Digitale handtekening
    • Ik onderteken mijn email aan u:
      • Ik voorzie mijn email met een controlegetal
      • Ik versleutel dat controlegetal met mijn private key
      • Iedereen kan met mijn public key het controlegetal lezen
      • U kunt zelf het controlegetal bepalen en vergelijken met het controlegetal dat ik gezonden heb.
  • 27. Acknowledgement
    • Gegevens zijn vertrouwelijk
      • inkomen, verkoopprijs, koopprijs, etc.
    • Aankomst bij juiste persoon
    • Volledige aankomst
    • Time Stamp
  • 28. Veiligheid en populaire protocollen
  • 29. Populaire protocollen (1)
    • E-mail
      • Iedereen heeft het, kent het, gebruikt het
      • Lijkt altijd wel aan te komen
      • Geen software installatie
      • Afzender & aankomsttijd niet gewaarborgd
      • Kan worden ingezien en veranderd
      • Geen acknowledgement & accounting
  • 30. Populaire protocollen (2)
    • FTP
      • Vaak standaard geïnstalleerd
      • Lijkt altijd wel te werken
      • Aankomsttijd is gewaarborgd
      • Afzender slecht gewaarborgd
        • alleen username-password
      • Kan worden ingezien en veranderd
      • Geen acknowledgement & accounting
  • 31. Lusten of Lasten ?
    • Veiligheid en gemak zijn elkaars tegenpolen
    • HDN heeft een goed midden
    • gevonden
    • Weinig lasten maar veel lusten!
  • 32. Vragen?