Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V.
Inhoud <ul><li>CS Net </li></ul><ul><li>HDN </li></ul><ul><li>Veiligheid </li></ul><ul><li>Veiligheid en populaire protoco...
Communications Security Net  <ul><li>Focus op communicatie en security </li></ul><ul><li>Audit door KPMG op 5 oktober 2010...
HDN Historie
Digitaal versturen <ul><li>1993 </li></ul><ul><ul><li>start met “fax via netwerk” </li></ul></ul><ul><ul><li>Inbellen en v...
1998 WebsterLite Hypotheek advies pakket Webster VERWERK.BAT VWRKIII.BAT Hypotheek systeem Webster Centraal 1150 Intermedi...
Internet technologie <ul><li>1999 </li></ul><ul><ul><li>Communicatie via Internet </li></ul></ul><ul><li>2002 </li></ul><u...
2002 Intermediair Advies Maatschappij Internet HDN online HDN-lite HDN-host TCP/IP XML 3DES HDN Berichten server HDN XML S...
Webservices <ul><li>2005 </li></ul><ul><ul><li>Directe communicatie </li></ul></ul><ul><ul><li>Geen postbussen meer </li><...
2005 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie
Dienstenplatform <ul><li>2010  DARTS   (Diensten Autorisatie en Registratie Tabel Systeem) </li></ul><ul><ul><li>Naast tra...
2010 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie Authori- satie Accoun- ting Di...
2010 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie Authori- satie Accoun- ting Di...
Diensten <ul><li>HDN.nl </li></ul><ul><ul><li>Maatschappij </li></ul></ul><ul><ul><li>Intermediair </li></ul></ul><ul><li>...
Nieuwe (?) diensten <ul><li>Differentiatie in: </li></ul><ul><ul><li>Premieberekening overlijdensrisico-verzekeringen </li...
Toekomst certificaten HDN <ul><li>Single SignOn </li></ul><ul><ul><li>Toegang tot hdn online </li></ul></ul><ul><ul><li>To...
Veiligheid
Veiligheid <ul><li>Toegang = authenticatie </li></ul><ul><li>Bevoegd = autorisatie </li></ul><ul><li>Achteraf controle = a...
Authenticatie <ul><li>Wat je weet </li></ul><ul><ul><li>inlogcode </li></ul></ul><ul><li>Wat je hebt en wat je weet </li><...
Certificaten <ul><li>Digitaal paspoort </li></ul><ul><li>Uitreiken en beheren door  Certificate Authority  (CA) </li></ul>...
Certificaat uitgifte <ul><li>Bestaand email adres </li></ul><ul><li>Controle identiteit persoon (faxen paspoort) </li></ul...
Autorisatie <ul><li>Bevoegdheden van een persoon </li></ul><ul><ul><li>Uit te voeren acties </li></ul></ul><ul><ul><li>Bes...
Accounting (logboek) <ul><li>Vastleggen van transacties </li></ul><ul><li>Datum en tijdstip </li></ul><ul><li>Met welke au...
Encryptie/Decryptie <ul><li>Gegevens zijn vertrouwelijk </li></ul><ul><ul><li>inkomen, verkoopprijs, koopprijs, etc. </li>...
Versleutelen bericht <ul><li>U zendt mij een geheim bericht: </li></ul><ul><ul><li>U krijgt mijn public key </li></ul></ul...
Digitale handtekening <ul><li>Ik onderteken mijn email aan u: </li></ul><ul><ul><li>Ik voorzie mijn email met een controle...
Acknowledgement <ul><li>Gegevens zijn vertrouwelijk </li></ul><ul><ul><li>inkomen, verkoopprijs, koopprijs, etc. </li></ul...
Veiligheid en populaire protocollen
Populaire protocollen (1) <ul><li>E-mail </li></ul><ul><ul><li>Iedereen heeft het, kent het, gebruikt het </li></ul></ul><...
Populaire protocollen (2) <ul><li>FTP </li></ul><ul><ul><li>Vaak standaard geïnstalleerd </li></ul></ul><ul><ul><li>Lijkt ...
Lusten of Lasten ? <ul><li>Veiligheid en gemak zijn elkaars tegenpolen </li></ul><ul><li>HDN heeft een goed midden </li></...
Vragen?
Upcoming SlideShare
Loading in …5
×

CSNet beveiligdberichtenverkeer

515 views
480 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
515
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

CSNet beveiligdberichtenverkeer

  1. 1. Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V.
  2. 2. Inhoud <ul><li>CS Net </li></ul><ul><li>HDN </li></ul><ul><li>Veiligheid </li></ul><ul><li>Veiligheid en populaire protocollen </li></ul>
  3. 3. Communications Security Net <ul><li>Focus op communicatie en security </li></ul><ul><li>Audit door KPMG op 5 oktober 2010 </li></ul><ul><li>Betrokken bij, en vanaf start HDN </li></ul><ul><li>Beheer netwerken </li></ul><ul><li>Beheer (internet)systemen </li></ul><ul><li>Softwareontwikkeling (comm. & sec.) </li></ul><ul><li>Eigen Helpdesk </li></ul>
  4. 4. HDN Historie
  5. 5. Digitaal versturen <ul><li>1993 </li></ul><ul><ul><li>start met “fax via netwerk” </li></ul></ul><ul><ul><li>Inbellen en vaste verbindingen </li></ul></ul><ul><li>1996 </li></ul><ul><ul><li>gestandaardiseerd berichtenverkeer </li></ul></ul><ul><ul><li>koppeling met HypotheekAdviesPakket </li></ul></ul><ul><ul><li>postbussen systeem </li></ul></ul><ul><li>1998 </li></ul><ul><ul><li>verbeteren koppeling met HAP </li></ul></ul>
  6. 6. 1998 WebsterLite Hypotheek advies pakket Webster VERWERK.BAT VWRKIII.BAT Hypotheek systeem Webster Centraal 1150 Intermediair huurlijn dial-up
  7. 7. Internet technologie <ul><li>1999 </li></ul><ul><ul><li>Communicatie via Internet </li></ul></ul><ul><li>2002 </li></ul><ul><ul><li>Introductie certificaten </li></ul></ul><ul><ul><li>Eén certificaat voor berichtverkeer en HDNonline </li></ul></ul><ul><ul><li>Verbeterde encryptie </li></ul></ul>
  8. 8. 2002 Intermediair Advies Maatschappij Internet HDN online HDN-lite HDN-host TCP/IP XML 3DES HDN Berichten server HDN XML Schema’s Postbussen Berichtdata en Archief HDN Online data Certifica- ten DB
  9. 9. Webservices <ul><li>2005 </li></ul><ul><ul><li>Directe communicatie </li></ul></ul><ul><ul><li>Geen postbussen meer </li></ul></ul><ul><ul><li>Controle op kwaliteit berichten </li></ul></ul><ul><ul><li>Optimalisatie STP </li></ul></ul><ul><ul><li>Flexibiliteit berichtdefinities </li></ul></ul><ul><ul><li>Dubbel uitgevoerd </li></ul></ul>
  10. 10. 2005 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie
  11. 11. Dienstenplatform <ul><li>2010 DARTS (Diensten Autorisatie en Registratie Tabel Systeem) </li></ul><ul><ul><li>Naast transport ook andere toepassingen </li></ul></ul><ul><ul><li>Uitbreiden van authenticatie (wie ben je) met autorisatie (wat mag je) </li></ul></ul><ul><ul><li>Administratie gebruik (wat doe je) </li></ul></ul><ul><ul><li>Koppeling tussen diensten en gebruikers </li></ul></ul>
  12. 12. 2010 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie Authori- satie Accoun- ting Diensten van derden DARTS
  13. 13. 2010 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie Authori- satie Accoun- ting Diensten van derden DARTS
  14. 14. Diensten <ul><li>HDN.nl </li></ul><ul><ul><li>Maatschappij </li></ul></ul><ul><ul><li>Intermediair </li></ul></ul><ul><li>HDN index </li></ul><ul><li>HDN-Aansluitnummers opvragen </li></ul><ul><ul><li>Maatschappij </li></ul></ul><ul><ul><li>Intermediair </li></ul></ul>
  15. 15. Nieuwe (?) diensten <ul><li>Differentiatie in: </li></ul><ul><ul><li>Premieberekening overlijdensrisico-verzekeringen </li></ul></ul><ul><ul><li>Rentetarieven </li></ul></ul><ul><li>Controle’s </li></ul><ul><ul><li>Verificatie Identificatie Systeem (VIS) </li></ul></ul><ul><ul><li>Kadaster </li></ul></ul><ul><ul><li>Online taxatie woning </li></ul></ul><ul><li>Postcode tabel (webservices.nl) </li></ul>
  16. 16. Toekomst certificaten HDN <ul><li>Single SignOn </li></ul><ul><ul><li>Toegang tot hdn online </li></ul></ul><ul><ul><li>Toegang tot berichten </li></ul></ul><ul><ul><li>Toegang tot DARTS </li></ul></ul><ul><ul><li>Toegang tot maatschappij extranetten </li></ul></ul><ul><ul><li>Wereldwijd toepasbaar </li></ul></ul>
  17. 17. Veiligheid
  18. 18. Veiligheid <ul><li>Toegang = authenticatie </li></ul><ul><li>Bevoegd = autorisatie </li></ul><ul><li>Achteraf controle = accounting </li></ul><ul><li>Inzage = encrypte/decryptie </li></ul><ul><li>Wijziging = handtekening </li></ul><ul><li>Aankomst = Acknowledgement </li></ul>
  19. 19. Authenticatie <ul><li>Wat je weet </li></ul><ul><ul><li>inlogcode </li></ul></ul><ul><li>Wat je hebt en wat je weet </li></ul><ul><ul><li>Certificaat </li></ul></ul><ul><ul><li>Bankpas </li></ul></ul><ul><li>Wie je bent, (wat je hebt), wat je weet </li></ul><ul><ul><li>Irisscan </li></ul></ul><ul><ul><li>Fingerprint </li></ul></ul>
  20. 20. Certificaten <ul><li>Digitaal paspoort </li></ul><ul><li>Uitreiken en beheren door Certificate Authority (CA) </li></ul><ul><li>Een certificaat bevat: </li></ul><ul><ul><li>Eigenaar, publieke sleutel, geldigheidsduur </li></ul></ul><ul><ul><li>Locatie van 'Certificate Revocation List' </li></ul></ul><ul><ul><li>Handtekening van de ‘uitgever’ </li></ul></ul>
  21. 21. Certificaat uitgifte <ul><li>Bestaand email adres </li></ul><ul><li>Controle identiteit persoon (faxen paspoort) </li></ul><ul><li>Persoonlijke aanwezigheid </li></ul><ul><li>HDN </li></ul><ul><ul><li>Kopie uittreksel KvK (en evt. bestuurder) </li></ul></ul><ul><ul><li>Kopie identiteit tekenbevoegd persoon </li></ul></ul>
  22. 22. Autorisatie <ul><li>Bevoegdheden van een persoon </li></ul><ul><ul><li>Uit te voeren acties </li></ul></ul><ul><ul><li>Bestellen (tot welk bedrag) </li></ul></ul><ul><ul><li>Detail inzage (HDN Index) </li></ul></ul><ul><li>Op basis van Authenticatie </li></ul><ul><li>Centraal geregeld </li></ul><ul><li>Niet lokaal opgeslagen </li></ul>
  23. 23. Accounting (logboek) <ul><li>Vastleggen van transacties </li></ul><ul><li>Datum en tijdstip </li></ul><ul><li>Met welke authenticiteit is actie uitgevoerd </li></ul><ul><li>3 maanden bewaren (wettelijke bewaarplicht) </li></ul><ul><li>Logfiles </li></ul>
  24. 24. Encryptie/Decryptie <ul><li>Gegevens zijn vertrouwelijk </li></ul><ul><ul><li>inkomen, verkoopprijs, koopprijs, etc. </li></ul></ul><ul><li>Op basis van Certificaat </li></ul><ul><li>Asymmetrische cryptografie </li></ul><ul><li>Private Key </li></ul><ul><li>Public Key </li></ul>
  25. 25. Versleutelen bericht <ul><li>U zendt mij een geheim bericht: </li></ul><ul><ul><li>U krijgt mijn public key </li></ul></ul><ul><ul><li>U stuurt mij een bericht dat u met mijn public key versleutelt </li></ul></ul><ul><ul><li>Het versleutelde bericht kan alleen met mijn private key ontsleuteld worden </li></ul></ul>
  26. 26. Digitale handtekening <ul><li>Ik onderteken mijn email aan u: </li></ul><ul><ul><li>Ik voorzie mijn email met een controlegetal </li></ul></ul><ul><ul><li>Ik versleutel dat controlegetal met mijn private key </li></ul></ul><ul><ul><li>Iedereen kan met mijn public key het controlegetal lezen </li></ul></ul><ul><ul><li>U kunt zelf het controlegetal bepalen en vergelijken met het controlegetal dat ik gezonden heb. </li></ul></ul>
  27. 27. Acknowledgement <ul><li>Gegevens zijn vertrouwelijk </li></ul><ul><ul><li>inkomen, verkoopprijs, koopprijs, etc. </li></ul></ul><ul><li>Aankomst bij juiste persoon </li></ul><ul><li>Volledige aankomst </li></ul><ul><li>Time Stamp </li></ul>
  28. 28. Veiligheid en populaire protocollen
  29. 29. Populaire protocollen (1) <ul><li>E-mail </li></ul><ul><ul><li>Iedereen heeft het, kent het, gebruikt het </li></ul></ul><ul><ul><li>Lijkt altijd wel aan te komen </li></ul></ul><ul><ul><li>Geen software installatie </li></ul></ul><ul><ul><li>Afzender & aankomsttijd niet gewaarborgd </li></ul></ul><ul><ul><li>Kan worden ingezien en veranderd </li></ul></ul><ul><ul><li>Geen acknowledgement & accounting </li></ul></ul>
  30. 30. Populaire protocollen (2) <ul><li>FTP </li></ul><ul><ul><li>Vaak standaard geïnstalleerd </li></ul></ul><ul><ul><li>Lijkt altijd wel te werken </li></ul></ul><ul><ul><li>Aankomsttijd is gewaarborgd </li></ul></ul><ul><ul><li>Afzender slecht gewaarborgd </li></ul></ul><ul><ul><ul><li>alleen username-password </li></ul></ul></ul><ul><ul><li>Kan worden ingezien en veranderd </li></ul></ul><ul><ul><li>Geen acknowledgement & accounting </li></ul></ul>
  31. 31. Lusten of Lasten ? <ul><li>Veiligheid en gemak zijn elkaars tegenpolen </li></ul><ul><li>HDN heeft een goed midden </li></ul><ul><li>gevonden </li></ul><ul><li>Weinig lasten maar veel lusten! </li></ul>
  32. 32. Vragen?

×