Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CSNet beveiligdberichtenverkeer

575 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

CSNet beveiligdberichtenverkeer

  1. 1. Beveiligd berichtenverkeer Lust of Last ? Daan van Heteren Communications Security Net B.V.
  2. 2. Inhoud <ul><li>CS Net </li></ul><ul><li>HDN </li></ul><ul><li>Veiligheid </li></ul><ul><li>Veiligheid en populaire protocollen </li></ul>
  3. 3. Communications Security Net <ul><li>Focus op communicatie en security </li></ul><ul><li>Audit door KPMG op 5 oktober 2010 </li></ul><ul><li>Betrokken bij, en vanaf start HDN </li></ul><ul><li>Beheer netwerken </li></ul><ul><li>Beheer (internet)systemen </li></ul><ul><li>Softwareontwikkeling (comm. & sec.) </li></ul><ul><li>Eigen Helpdesk </li></ul>
  4. 4. HDN Historie
  5. 5. Digitaal versturen <ul><li>1993 </li></ul><ul><ul><li>start met “fax via netwerk” </li></ul></ul><ul><ul><li>Inbellen en vaste verbindingen </li></ul></ul><ul><li>1996 </li></ul><ul><ul><li>gestandaardiseerd berichtenverkeer </li></ul></ul><ul><ul><li>koppeling met HypotheekAdviesPakket </li></ul></ul><ul><ul><li>postbussen systeem </li></ul></ul><ul><li>1998 </li></ul><ul><ul><li>verbeteren koppeling met HAP </li></ul></ul>
  6. 6. 1998 WebsterLite Hypotheek advies pakket Webster VERWERK.BAT VWRKIII.BAT Hypotheek systeem Webster Centraal 1150 Intermediair huurlijn dial-up
  7. 7. Internet technologie <ul><li>1999 </li></ul><ul><ul><li>Communicatie via Internet </li></ul></ul><ul><li>2002 </li></ul><ul><ul><li>Introductie certificaten </li></ul></ul><ul><ul><li>Eén certificaat voor berichtverkeer en HDNonline </li></ul></ul><ul><ul><li>Verbeterde encryptie </li></ul></ul>
  8. 8. 2002 Intermediair Advies Maatschappij Internet HDN online HDN-lite HDN-host TCP/IP XML 3DES HDN Berichten server HDN XML Schema’s Postbussen Berichtdata en Archief HDN Online data Certifica- ten DB
  9. 9. Webservices <ul><li>2005 </li></ul><ul><ul><li>Directe communicatie </li></ul></ul><ul><ul><li>Geen postbussen meer </li></ul></ul><ul><ul><li>Controle op kwaliteit berichten </li></ul></ul><ul><ul><li>Optimalisatie STP </li></ul></ul><ul><ul><li>Flexibiliteit berichtdefinities </li></ul></ul><ul><ul><li>Dubbel uitgevoerd </li></ul></ul>
  10. 10. 2005 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie
  11. 11. Dienstenplatform <ul><li>2010 DARTS (Diensten Autorisatie en Registratie Tabel Systeem) </li></ul><ul><ul><li>Naast transport ook andere toepassingen </li></ul></ul><ul><ul><li>Uitbreiden van authenticatie (wie ben je) met autorisatie (wat mag je) </li></ul></ul><ul><ul><li>Administratie gebruik (wat doe je) </li></ul></ul><ul><ul><li>Koppeling tussen diensten en gebruikers </li></ul></ul>
  12. 12. 2010 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie Authori- satie Accoun- ting Diensten van derden DARTS
  13. 13. 2010 Internet Advies Maatschappij Authen- ticatie Software update Archief HDN administratie Authori- satie Accoun- ting Diensten van derden DARTS
  14. 14. Diensten <ul><li>HDN.nl </li></ul><ul><ul><li>Maatschappij </li></ul></ul><ul><ul><li>Intermediair </li></ul></ul><ul><li>HDN index </li></ul><ul><li>HDN-Aansluitnummers opvragen </li></ul><ul><ul><li>Maatschappij </li></ul></ul><ul><ul><li>Intermediair </li></ul></ul>
  15. 15. Nieuwe (?) diensten <ul><li>Differentiatie in: </li></ul><ul><ul><li>Premieberekening overlijdensrisico-verzekeringen </li></ul></ul><ul><ul><li>Rentetarieven </li></ul></ul><ul><li>Controle’s </li></ul><ul><ul><li>Verificatie Identificatie Systeem (VIS) </li></ul></ul><ul><ul><li>Kadaster </li></ul></ul><ul><ul><li>Online taxatie woning </li></ul></ul><ul><li>Postcode tabel (webservices.nl) </li></ul>
  16. 16. Toekomst certificaten HDN <ul><li>Single SignOn </li></ul><ul><ul><li>Toegang tot hdn online </li></ul></ul><ul><ul><li>Toegang tot berichten </li></ul></ul><ul><ul><li>Toegang tot DARTS </li></ul></ul><ul><ul><li>Toegang tot maatschappij extranetten </li></ul></ul><ul><ul><li>Wereldwijd toepasbaar </li></ul></ul>
  17. 17. Veiligheid
  18. 18. Veiligheid <ul><li>Toegang = authenticatie </li></ul><ul><li>Bevoegd = autorisatie </li></ul><ul><li>Achteraf controle = accounting </li></ul><ul><li>Inzage = encrypte/decryptie </li></ul><ul><li>Wijziging = handtekening </li></ul><ul><li>Aankomst = Acknowledgement </li></ul>
  19. 19. Authenticatie <ul><li>Wat je weet </li></ul><ul><ul><li>inlogcode </li></ul></ul><ul><li>Wat je hebt en wat je weet </li></ul><ul><ul><li>Certificaat </li></ul></ul><ul><ul><li>Bankpas </li></ul></ul><ul><li>Wie je bent, (wat je hebt), wat je weet </li></ul><ul><ul><li>Irisscan </li></ul></ul><ul><ul><li>Fingerprint </li></ul></ul>
  20. 20. Certificaten <ul><li>Digitaal paspoort </li></ul><ul><li>Uitreiken en beheren door Certificate Authority (CA) </li></ul><ul><li>Een certificaat bevat: </li></ul><ul><ul><li>Eigenaar, publieke sleutel, geldigheidsduur </li></ul></ul><ul><ul><li>Locatie van 'Certificate Revocation List' </li></ul></ul><ul><ul><li>Handtekening van de ‘uitgever’ </li></ul></ul>
  21. 21. Certificaat uitgifte <ul><li>Bestaand email adres </li></ul><ul><li>Controle identiteit persoon (faxen paspoort) </li></ul><ul><li>Persoonlijke aanwezigheid </li></ul><ul><li>HDN </li></ul><ul><ul><li>Kopie uittreksel KvK (en evt. bestuurder) </li></ul></ul><ul><ul><li>Kopie identiteit tekenbevoegd persoon </li></ul></ul>
  22. 22. Autorisatie <ul><li>Bevoegdheden van een persoon </li></ul><ul><ul><li>Uit te voeren acties </li></ul></ul><ul><ul><li>Bestellen (tot welk bedrag) </li></ul></ul><ul><ul><li>Detail inzage (HDN Index) </li></ul></ul><ul><li>Op basis van Authenticatie </li></ul><ul><li>Centraal geregeld </li></ul><ul><li>Niet lokaal opgeslagen </li></ul>
  23. 23. Accounting (logboek) <ul><li>Vastleggen van transacties </li></ul><ul><li>Datum en tijdstip </li></ul><ul><li>Met welke authenticiteit is actie uitgevoerd </li></ul><ul><li>3 maanden bewaren (wettelijke bewaarplicht) </li></ul><ul><li>Logfiles </li></ul>
  24. 24. Encryptie/Decryptie <ul><li>Gegevens zijn vertrouwelijk </li></ul><ul><ul><li>inkomen, verkoopprijs, koopprijs, etc. </li></ul></ul><ul><li>Op basis van Certificaat </li></ul><ul><li>Asymmetrische cryptografie </li></ul><ul><li>Private Key </li></ul><ul><li>Public Key </li></ul>
  25. 25. Versleutelen bericht <ul><li>U zendt mij een geheim bericht: </li></ul><ul><ul><li>U krijgt mijn public key </li></ul></ul><ul><ul><li>U stuurt mij een bericht dat u met mijn public key versleutelt </li></ul></ul><ul><ul><li>Het versleutelde bericht kan alleen met mijn private key ontsleuteld worden </li></ul></ul>
  26. 26. Digitale handtekening <ul><li>Ik onderteken mijn email aan u: </li></ul><ul><ul><li>Ik voorzie mijn email met een controlegetal </li></ul></ul><ul><ul><li>Ik versleutel dat controlegetal met mijn private key </li></ul></ul><ul><ul><li>Iedereen kan met mijn public key het controlegetal lezen </li></ul></ul><ul><ul><li>U kunt zelf het controlegetal bepalen en vergelijken met het controlegetal dat ik gezonden heb. </li></ul></ul>
  27. 27. Acknowledgement <ul><li>Gegevens zijn vertrouwelijk </li></ul><ul><ul><li>inkomen, verkoopprijs, koopprijs, etc. </li></ul></ul><ul><li>Aankomst bij juiste persoon </li></ul><ul><li>Volledige aankomst </li></ul><ul><li>Time Stamp </li></ul>
  28. 28. Veiligheid en populaire protocollen
  29. 29. Populaire protocollen (1) <ul><li>E-mail </li></ul><ul><ul><li>Iedereen heeft het, kent het, gebruikt het </li></ul></ul><ul><ul><li>Lijkt altijd wel aan te komen </li></ul></ul><ul><ul><li>Geen software installatie </li></ul></ul><ul><ul><li>Afzender & aankomsttijd niet gewaarborgd </li></ul></ul><ul><ul><li>Kan worden ingezien en veranderd </li></ul></ul><ul><ul><li>Geen acknowledgement & accounting </li></ul></ul>
  30. 30. Populaire protocollen (2) <ul><li>FTP </li></ul><ul><ul><li>Vaak standaard geïnstalleerd </li></ul></ul><ul><ul><li>Lijkt altijd wel te werken </li></ul></ul><ul><ul><li>Aankomsttijd is gewaarborgd </li></ul></ul><ul><ul><li>Afzender slecht gewaarborgd </li></ul></ul><ul><ul><ul><li>alleen username-password </li></ul></ul></ul><ul><ul><li>Kan worden ingezien en veranderd </li></ul></ul><ul><ul><li>Geen acknowledgement & accounting </li></ul></ul>
  31. 31. Lusten of Lasten ? <ul><li>Veiligheid en gemak zijn elkaars tegenpolen </li></ul><ul><li>HDN heeft een goed midden </li></ul><ul><li>gevonden </li></ul><ul><li>Weinig lasten maar veel lusten! </li></ul>
  32. 32. Vragen?

×