De keten uitgedaagd. Beveiliging van informatieketens. College 8 van 11 door Iris Koetsenruijter Jacques Urlus Nitesh Bharosa
|
|
- Joost de Meyer
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 De keten uitgedaagd Beveiliging van informatieketens College 8 van 11 door Iris Koetsenruijter Jacques Urlus Nitesh Bharosa
2 mr. Iris Koetsenruijter Werkzaam bij Thauris Vanaf 2011 betrokken via Logius Bijdrage mogen leveren aan het boek De keten uitgedaagd Jacques Urlus RE CISA BBA Werkzaam bij Ordina Sinds 2005 fulltime werkzaam met XBRL Beheerder van Vanaf 2011 betrokken via Logius Reviewer van het boek De keten uitgedaagd
3 SBR als opgave SBR als oplossing 15 april 20 mei 24 juni 26 augustus 23 september 1 april 6 mei 3 juni 1 juli 9 september 7 oktober
4 Hier kwamen we vandaan 4
5 Schets van de oplossing
6 Het beveiligingsvraagstuk is veelzijdig: het gaat om informatie-uitwisseling en verwerking waarbij de informatie bedrijfsgevoelig kan zijn (en dus vertrouwelijk); de informatie bestemd is voor specifieke overheidspartijen of specifieke ondernemingen; de overheidspartijen de informatie opvragen en verstrekken in het kader van de uitvoering van hun wettelijke taken; informatie verplicht door ondernemingen moet worden aangeleverd; informatie door gemachtigde tussenpersonen (bijvoorbeeld accountants) namens belanghebbenden kan worden aangeleverd en opgevraagd; de uitwisseling geautomatiseerd plaatsvindt (system-to-system). 6
7 Agenda voor vanavond Centrale vraag: Hoe is informatiebeveiliging in het kader van SBR geborgd? I. Wat zijn de vereisten? a) Context b) Dreigingen c) Vigerende wettelijke kaders II. Hoe geven we in SBR invulling aan de vereisten? a) Generieke middelen b) Toepassing op I-processen 7
8 Context: bij berichtuitwisseling willen A en B zekerheden Afzender A Bestuursorgaan B
9 Viertal man-in-the-middle dreigingen A B A B C 1. Interruptie C 2. Interceptie A B A B C 3. Modificatie C 4. Fabricatie
10 Literatuur: zorg voor Identificatie: in de keten toewijzen van een identiteit Authenticatie: controle of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken Autorisatie: verlenen en controleren van de bevoegdheid tot het uitvoeren van een handeling 10
11 De vormgeving van identificatie, authenticatie en autorisatie processen (en middelen) hangt af van: 1. de aard van de transactie en de gevolgen ervan (zoals financiële of juridische gevolgen) 2. de stand der techniek 3. de vigerende wettelijke kaders 11
12 Wettelijk kader Met de Wet elektronisch bestuurlijk verkeer (Webv) zijn bepalingen toegevoegd aan de Algemene wet bestuursrecht (Awb). Deze wet bevat algemene regels betreffende het verkeer langs elektronische weg tussen burgers/bedrijven en bestuursorganen. De wetgever licht toe dat het gebruik van papier bepaalde waarborgen met zich meebrengt, en wil dat aan elektronische berichten vergelijkbare eisen worden gesteld. 12
13 Betrouwbaarheid en vertrouwelijkheid Berichten die langs elektronische weg door bestuursorganen worden verzonden, dienen in voldoende mate beveiligd te zijn. Eveneens dienen berichten die aan een bestuursorgaan worden gestuurd, door dat bestuursorgaan van de hand te kunnen worden gewezen indien het bestuursorgaan vermoedt dat het bericht in onvoldoende mate is beveiligd. In dit wetsvoorstel wordt deze eis tot uitdrukking gebracht door te spreken van betrouwbaarheid en vertrouwelijkheid. Memorie van toelichting, p. 15 Betrouwbaar en vertrouwelijk In de wet is het als volgt geformuleerd: Art. 2:14 lid 3 Awb Indien een bestuursorgaan een bericht elektronisch verzendt, dan dient dit op een voldoende betrouwbare en vertrouwelijke manier te geschieden, gelet op de aard en inhoud van het bericht en het doel waarvoor het wordt gebruikt. Art. 2:15 lid 3 Awb Een bestuursorgaan kan een elektronisch verzonden bericht weigeren voor zover de betrouwbaarheid en de vertrouwelijkheid van dit bericht onvoldoende is gewaarborgd, gelet op de aard en inhoud van het bericht en het doel waarvoor het wordt gebruikt. 13
14 Beginselen maken betrouwbaarheid en vertrouwelijkheid concreet 1. Authenticiteit 2. Integriteit 3. Onweerlegbaarheid 4. Transparantie 5. Beschikbaarheid 6. Flexibiliteit 7. Exclusiviteit 14
15 1.Authenticiteit de mate van zekerheid over de oorsprong van het document zijn de gegevens echt, is het bericht van de als afzender aangeduide persoon afkomstig? authenticiteit kan ook betekenen dat de bron van (opgeslagen) gegevens bekend en geverifieerd is (Klingenberg, 2011). de authenticiteit moet ook achteraf en duurzaam vast te stellen zijn. bij het streven naar een hoge mate van authenticiteit wil je weten of de identiteit van de afzender klopt. Een veelgebruikte maatregel hiervoor wordt authenticatie genoemd: het controleren van zowel de identiteit van de afzender als de oorsprong van het document 15
16 2. Integriteit De zekerheid dat gegevens volledig zijn en niet onbevoegd of door technische fouten of een storing zijn gewijzigd. Met andere woorden, de mate waarin kan worden uitgesloten dat een document onderweg gewijzigd of onbevoegd gemanipuleerd wordt. Integriteit ziet ook toe op een goede werking van de ingerichte systemen: structurele juistheid en volledigheid van de verwerking en opslag van gegevens. Integriteit, net als authenticiteit en de andere genoemde beginselen, bevordert de rechtszekerheid (Klingenberg, 2011). 16
17 3. Onweerlegbaarheid (non-repudiation) De mate waarin niet door een afzender onterecht kan worden ontkend dat een bericht van hem is uitgegaan of de ontvanger onterecht kan ontkennen dat het bericht is ontvangen. 17
18 4. Transparantie kan op twee manieren worden geïnterpreteerd: 1 transparantie over een gevolgd proces van informatieverwerking; 2 transparantie over de algemene werking van het systeem en welke middelen worden toegepast. Beide interpretaties sluiten elkaar overigens niet uit. De memorie van toelichting bij de wet volgt de eerste interpretatie en stelt dat transparantie staat voor de mogelijkheid dat wijzigingen van de gegevens achteraf kunnen worden opgespoord en inzichtelijk kunnen worden gemaakt. Dit impliceert eisen aan de opslag van gegevens en het mogelijk maken van controles (audit). In dat kader zijn archivering en het gebruik van audit trails in een systeem relevant. Ten aanzien van de tweede interpretatie wordt gesteld dat de werking van het systeem voor communicatie zichtbaar en begrijpelijk moet kunnen zijn Het publiceren van informatie en documentatie door de overheid draagt bij aan deze vorm van transparantie. 18
19 5. Beschikbaarheid Beschikbaarheid refereert naar de bereikbaarheid en bruikbaarheid van de informatieverwerkingsdienst die wordt aangeboden door een bestuursorgaan, in relatie tot de eisen daaraan (bijvoorbeeld continu, 24/7). Er ligt voorts een relatie met toegankelijkheid van diensten van bestuursorganen voor burgers/bedrijven, in de zin dat het haalbaar moet zijn om de dienst te gebruiken met beschikbare en/of reguliere software. 19
20 6. Flexibiliteit De mate waarin aan verschillende, veranderende en nieuwe eisen kan worden voldaan. Indien de technische mogelijkheden verbeteren, zou het proces daarop kunnen worden aangepast. Het is ook van belang om de mogelijkheden van inbraak in de systemen (door hackers) voor te blijven of op zijn minst bij te houden. Het bestuursorgaan dient zich in het kader van flexibiliteit de vraag te stellen of het haar systeem kan beschermen tegen nieuwe dreigingen. En of ze, in geval van verhoging van de eisen aan beveiliging van bovenaf (regels op Rijks- of Europees niveau ten aanzien van de vorm van identificatienummers; certificaatuitgifte etc.), deze gemakkelijk mee kan nemen in de bestaande inrichting van het elektronisch verkeer. 20
21 7. Exclusiviteit Staat voor de exclusiviteit van een bericht en opgeslagen gegevens. Zijn de gegevens alleen beschikbaar voor de geadresseerde, degene voor wie het bericht is bestemd? Dit hangt nauw samen met het bestuursrechtelijke beginsel van zorgvuldigheid. Men moet erop kunnen vertrouwen dat een overheidsorgaan op zorgvuldige wijze met haar gegevens omgaat en deze dus indien nodig vertrouwelijk behandelt, zoals bij persoonlijke of misbruikgevoelige gegevens. Bijzondere eisen aan exclusiviteit worden gesteld bij verwerking van persoonsgegevens. De basis voor deze eisen is te vinden in de Wet bescherming persoonsgegevens (Wbp). 21
22 Zorgvuldigheid en evenredigheid als aanvullende beginselen Zorgvuldigheid vraagt van een bestuursorgaan om een besluit zorgvuldig voor te bereiden, door het vergaren van de nodige kennis omtrent de relevante feiten en de af te wegen belangen. Bij het vaststellen van de maatregelen dient een bestuursorgaan rekening te houden met de eis van evenredigheid (proportionaliteit). Dit houdt in dat het te bereiken doel opweegt tegen eventuele geschonden belangen en dat het bestuursorgaan waar mogelijk de minst zware maatregelen of middelen gebruikt om het doel te bereiken (Ten Berge & Michiels, 2001) 22
23 Maar hoe te zorgen voor informatiebeveiliging? Waarborgen van voldoende betrouwbaarheid en vertrouwelijkheid Bestuursorgaan geeft hier zelf invulling aan Invulling is afhankelijk van: de stand der techniek aard, inhoud en doel van uitgewisselde berichten Webv geeft enkele suggesties voor technische invulling: Elektronische handtekening Tijdstempel Encryptie PKI 23
24 Deelconclusie De beginselen uit de wet geven blijk van bewustzijn van de man-inthe-middle-dreigingen als interruptie, interceptie, modificatie en fabricatie. Ze vormen de vereisten voor informatiebeveiliging in SBR. Een bestuursorgaan zal in de praktijk zelf moeten bepalen welke technische en organisatorische maatregelen zij hanteert om de betrouwbaarheid en vertrouwelijkheid voldoende te waarborgen. Rekening houdend met de aard, inhoud en doel van berichten en de stand der techniek. 24
25 Pauze (15 min) 25
26 Welkom terug! I. Verschillende vereisten 1. Authenticiteit 2. Integriteit 3. Onweerlegbaarheid 4. Transparantie 5. Beschikbaarheid 6. Flexibiliteit 7. Exclusiviteit II. Hoe geven we invulling aan deze vereisten? a) Generieke middelen b) Toepassing op I-processen 26
27 Generieke middelen voor betrouwbaar elektronisch berichtenverkeer Cryptografie: Encryptie en certificaten Toepassing van cryptografie op communicatielaag en de applicatielaag: SSL/TLS protocol, de hashfunctie en de digitale handtekening Public Key Infrastructure (PKI) 27
28 Encryptie Symmetrisch Bestaat uit één sleutel (key) die gebruikt wordt voor encryptie en decryptie Nadelen zijn sleuteldistributie en waarborgen onweerlegbaarheid Asymmetrisch Encryptie gebeurt met een sleutelpaar (privé- en publieke sleutel) Verzender codeert bericht met publieke sleutel van ontvanger. De ontvanger decodeert met zijn privé sleutel het bericht. Indien authenticiteit ook gewaarborgd dient te zijn, vindt eveneens ondertekening plaats met de privé sleutel van de verzender. De ontvanger kan de handtekening controleren met de publieke sleutel van de verzender. 28
29 Certificaten Certificaten worden gebruikt om asymmetrische sleutels aan gebruikers ter beschikking te stellen. Een certificaat is een bestand met hierin vastgelegd de geregistreerde naam van de houder de private en de publieke sleutel van de houder de geldigheidsduur van het certificaat de locatie van de 'Certificate Revocation List' (bij de uitgever van het certificaat) een samenvatting van het certificaat, versleuteld met de privésleutel van een vertrouwde partij. Deze "handtekening" maakt het certificaat moeilijk te vervalsen en is door iedereen d.m.v. de bijbehorende publieke sleutel te controleren. 29
30 Certificate store 30
31 Encryptie op de communicatie laag Door middel van het SSL/TLS-protocol Boven op TCP/IP-laag Doel is het bepalen van de symmetrische sessiesleutel Maakt gebruik van een handshake Enkelzijdig SSL versus dubbelzijdig SSL 31
32 SSL/TSL verbinding TCP/IP Hallo Hallo terug 2 Uitwisseling versie SSL/TSL en type algoritme 3 Publieke sleutel server 4 Publieke sleutel client Pre-master secret Generatie master secret en sessie sleutels 7 Start met sessie sleutel Einde handshake Start met sessie sleutel A Einde handshake B 32
33 Encryptie op de applicatielaag Toepassen van encryptie op het kleinste element Selectie van onderdelen in het bericht Waarborgen integriteit end-to-end mogelijk Wordt gebruikt bij de digitale handtekening Certificaat mag afwijken van SSL/TSL certificaat 33
34 Functies van de digitale handtekening Authenticatie. Aangezien de encrypted hashwaarde (de handtekening) alleen gelezen kan worden door deze te decrypten met de publieke sleutel van de afzender, kan de ontvanger er vanuit gaan dat het bericht alleen van de eigenaar van de bijbehorende privé sleutel kan zijn. Borgen van berichtintegriteit. Wanneer onderweg de inhoud van een bericht wijzigt, zal de meegestuurde (encrypted) hashwaarde altijd verschillen van de hashwaarde die de ontvanger na decryptie zelf met de hashfunctie berekent. Als beide hashwaarden identiek zijn, kan de ontvanger er zeker van zijn dat het bericht (of de geselecteerde velden) niet is gewijzigd. Onweerlegbaarheid. De hashwaarde kan alleen versleuteld worden met de privé sleutel van de afzender en ontsleuteld worden met de publieke sleutel van de afzender. Bij overeenkomende hashwaarden kan de afzender niet ontkennen het bericht te hebben opgesteld en getekend. Bij het zogenoemd óndertekenen van een bericht vervult de digitale handtekening de volgende functie: Wilsuiting. Dit kan met een gekwalificeerde elektronische handtekening. 34
35 De hashfunctie en de digitale handtekening Afzender (A) Ontvanger (B) Bericht Bericht Bericht H waarde H Privé sleutel A Vwaarde Vwaarde Publieke sleutel A Vergelijken waarde E Vwaarde Legenda H: Hashfuntie D: Decryptie E: Encryptie Vwaarde: versleutelde waarde D waarde
36 Public Key Infrastructure (PKI) Stelsel van maatregelen en procedures Centraal staat de trusted third party, ook wel de Certification Authority (CA) genoemd Registration Authority controleert de authenticiteit van de certificaat aanvrager De minimale eisen waaraan de CA moet voldoen staan beschreven in de Certificate Policies (CP). De invulling hiervan staat beschreven in de Certificate Practice Statements (CPS) Certificaten die niet worden vertrouwd worden op de Certificate Revocation List geplaatst. 36
37 Vertrouwensketen Root CA (stam) certificaat Certificaat Uitgevende CA certificaat Certificaat Gebruiker certificaat Certificaat 37
38 PKIoverheid Wijkt af van commerciële PKI-initiatieven: CA is de Staat de Nederlanden, wordt gesproken van een gelaagd vertrouwen Policy Authority (PA) in de handen van de overheid (Logius) Gelaagde eisenstructuur Functionele categorisatie van de certificaten Zorgvuldige uitgifteprocedure Certificate Service Providers (CSP s) moeten voldoen aan zeer strenge eisen 38
39 Gelaagd vertrouwen Eindgebruikerscertificaten Certificaatdienstverlener(CSP)certificaten Domeincertificaten Stamcertificaat (Root certificate)
40 Typen certificaten Certificaten Domein Organisatie Domein Burger Domein Autonome Apparaten Persoonsgebonden certificaten Services certificaten
41 Drie functies van certificaten binnen SBR Het opzetten van een beveiligde verbinding, ten behoeve van exclusiviteit. Dit valt onder encryptie op de communicatielaag. Het plaatsen van een digitale handtekening ten behoeve van authenticatie van de certificaathouder. Deze en de derde functie vallen onder encryptie op de applicatielaag. Het plaatsen van een digitale handtekening met dezelfde rechtsgevolgen als een handgeschreven handtekening; een gekwalificeerde elektronische handtekening. 41
42 Digipoort (en BIV) vereisen services certificaten Vereisen geen elektronische handtekening Services certificaten zijn niet gebonden aan een persoon, maar aan een apparaat of systeem. Deze certificaten kunnen ook gekoppeld zijn aan een functie (user/groep gebruikers binnen een organisatie bijvoorbeeld fiscale adviseurs). Deze certificaten zijn niet bruikbaar voor een elektronische handtekening.
43 Certificaat bevat een serienummer Serienummer identificeert eindgebruiker certificaat. Serienummer maakt het certificaat direct herleidbaar tot de organisatie. Serienummer is gemaakt volgens OverheidsIdentificatieNummersystematiek (OIN) 43
44 Informatiebeveiliging binnen SBR: toepassing op de I-processen 1a. Bericht aanleveren 1b. Status opvragen 2b. Mededeling opvragen Aanleveraar Digipoort Autorisatie m.b.v. Digipoort machtigingenvoorziening Statusupdate 2a. Mededeling insturen Uitvragende partij
45 Machtigingen Autorisatie: het verlenen van rechten tot het verrichten van bepaalde handelingen of op bepaald gebruik van een systeem of voorziening of van bepaalde gegevens Bij het machtigen van iemand, draag je rechten over Autorisatiecontrole: de controle waarbij wordt nagegaan of een persoon is geautoriseerd om de door hem gewenste handelingen te verrichten
46 Afsluiting We gebruiken duurzame beveiligingsmiddelen, maar we zijn nog niet klaar Periodieke risicoanalyses vanuit een ketenperspectief Geen 1-op-1 relatie tussen maatregelen/middelen en beginselen uit de wetgeving: maatregelen versterken elkaar Besturing op security vraagstukken zijn belegd in het SBR afsprakenstelsel: college 9 (dinsdag 9 september) 46
SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)
Door: Gerard Bottemanne, onderzoeksbureau GBNED Datum: 14 april 2011 Authenticatie 3 functies te onderscheiden: 1. Authenticatie (identiteit en integriteit); aantonen wie je bent en betrouwbaarheid bericht
Nadere informatieVertrouwende Partij Voorwaarden UZI-register
Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register
Nadere informatieDe elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?
De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.
Nadere informatieDefinities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2)
Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Abonnee (=Cliënt=Subscriber) De natuurlijke persoon of rechtspersoon of groep van natuurlijke en/of rechtspersonen
Nadere informatieVertrouwende Partij Voorwaarden ZOVAR
Vertrouwende Partij Voorwaarden ZOVAR ZOVAR koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt ZOVAR gebruik van een Public
Nadere informatieDoor Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001
Door Niko Visser Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Onderwerpen Inrichting beveiliging bij kadaster Classificatie systemen Plan-do-check-act Audits en onderzoeken Certificering
Nadere informatieSec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV
Sec-ID Certification Practice Statement en Certificate Policy Medizorg Services BV Medizorg Services BV Molensteijn 3b 3454 PT De Meern Classificatie OPENBAAR Versie 1.4, Nederlands/Dutch Publicatiedatum
Nadere informatieCERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid
CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Domein Test: Test Authenticiteit 2.16.528.1.1003.1.2.9.1 Test Onweerlegbaarheid 2.16.528.1.1003.1.2.9.2 Test Vertrouwelijkheid
Nadere informatieELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE
ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE Auteur Gerard Huis in 't Veld Datum 10 februari 2017 Versie 1.0 1 Inleiding Dit document biedt een toelichting op de elektronische handtekening die wordt geleverd
Nadere informatieICT en de digitale handtekening. Door Peter Stolk
ICT en de digitale handtekening Door Peter Stolk Onderwerpen Elektronisch aanleveren van akten Issues bij de start Aanbieders van akten Hoe krijgen we ze zover? Demonstratie Welke technieken hebben we
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail
Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieStaatsblad van het Koninkrijk der Nederlanden
Staatsblad van het Koninkrijk der Nederlanden Jaargang 2009 235 Besluit van 2 juni 2009, houdende regels aangaande de registratie van elektronische adressen van derden en het elektronisch betekenen in
Nadere informatie4Problemen met zakendoen op Internet
Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang
Nadere informatieSamenwerkingsprotocol Logius. Agentschap Telecom
- Samenwerkingsprotocol Logius Agentschap Telecom Partijen: Agentschap Telecom, vertegenwoordigd door de Directeur - Hoofdinspecteur mr. drs. P.A. Spijkerman, verder te noemen: AT. en De Minister van Binnenlandse
Nadere informatieDigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief
DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud
Nadere informatieElektronische Handtekeningen. BHIC 13 juni 2012
Elektronische Handtekeningen BHIC 13 juni 2012 mr. ir. Frans Dondorp, Decos Information Solutions 13 juni 2012 Frans Dondorp Openingsvraag: Waarom is de elektronische handtekening relevant? Welke bescheiden
Nadere informatieAandachtspunten PKIoverheid
Aandachtspunten PKIoverheid Tips en aanbevelingen bij PKIoverheid-certificaten en PKI-enabled applicaties Auteur GBO.overheid / PKIoverheid Versie Versie 1.0 Status Definitief Den Haag, 18 oktober 2007
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 14523 2 juni 2015 Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015 De Dienst Wegverkeer
Nadere informatieStarten met elektronisch aangeven
Starten met elektronisch aangeven Bereidt u voor! Vanaf 1 januari 2005 zijn ondernemers die binnenlands belastingplichtig zijn, verplicht hun aangiften inkomstenbelasting, vennootschapsbelasting en omzetbelasting
Nadere informatieB&W.nr , d.d Reglement Elektronisch berichtenverkeer
B&W.nr. 11.0686, d.d. 12-7-2011 Reglement Elektronisch berichtenverkeer Besluiten:Behoudens advies van de commissie 1. Akkoord te gaan met het wijzigen van het emailreglement teneinde het gebruik van webformulieren
Nadere informatieCommunicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.
1 ALGEMEEN Dit is het Certificate Practice Statement (hierna: CPS) van Gas Transport Services B.V. (hierna: GTS). Dit CPS zet de procedures uiteen die GTS en medebeheerder N.V. Nederlandse Gasunie (hierna:
Nadere informatieAansluiten op SBR voor de aangiftes IB/VpB
Aansluiten op SBR voor de aangiftes IB/VpB Voor aangiftes IB en VpB die system-to-system worden ingediend is SBR via Digipoort per 1 januari 2013 het exclusieve aanleverkanaal. In 3 praktische stappen
Nadere informatieAanvragen en gebruik Overheids IdentificatieNummer (OIN)
Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Versie 1.0 Datum 02/06/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieDigitale Handtekening Praktische problemen bij toepassingen TestNet: Testen van Security ING Group, April 2006 Ruud Goudriaan
Digitale Handtekening Praktische problemen bij toepassingen TestNet: Testen van Security ING Group, pril 2006 Ruud Goudriaan Digitale handtekeningen Korte uitleg symmetrische Cryptografie Hoe gebruik je
Nadere informatieCERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012
CERTIFICATION PRACTICE STATEMENT TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Colofon Versienummer 2.0 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres
Nadere informatieProgramma van Eisen deel 1: Introductie. Datum 5 januari 2015
Programma van Eisen deel 1: Introductie Datum 5 januari 2015 Colofon Versienummer 4.0 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres Wilhelmina van Pruisenweg 52 Postadres Postbus
Nadere informatieVoorwaarden Digilevering
Voorwaarden Digilevering 3 juni 2015 Plaatsbepaling De Voorwaarden Digilevering bevatten de specifieke voorwaarden die gelden tussen Logius en Afnemers en tussen Logius en Basisregistratiehouders bij het
Nadere informatieBijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011
Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 De in deze KPN BAPI Bijzondere Voorwaarden vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden
Nadere informatieAansluiten op SBR voor de aangiften IB/VpB
Aansluiten op SBR voor de aangiften IB/VpB Voor aangiften IB en VpB die system-to-system worden ingediend is SBR via Digipoort per 1 januari 2013 het exclusieve aanleverkanaal. In 3 praktische stappen
Nadere informatieVeilig samenwerken met de supply-chain
Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur
Nadere informatieNationale Bank van België Certificate Policy NBBCertificatePolicy 2.0
Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat dat uitgereikt werd door de Nationale Bank van België (hierna "de NBB") impliceert
Nadere informatieCryptografie: ontwikkelingen en valkuilen bij gebruik. Eric Verheul Bart Jacobs 5 oktober 2011
Cryptografie: ontwikkelingen en valkuilen bij gebruik Eric Verheul Bart Jacobs 5 oktober 2011 1 Agenda Context Verbeter suggesties opzet binnen CSPs (langere termijn) Verbeter suggesties opzet binnen CSPs
Nadere informatie4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting
Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen
Nadere informatieAan: Forum Standaardisatie Van: Bureau Forum Standaardisatie Datum: 3 april 2018 Versie 1.0 Betreft:
Forum Standaardisatie Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie : Versie 1.0
Nadere informatieMemo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO
Memo Aan: Regiegroep OSO Datum: 7 januari 2016 Van: Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Aanleiding: Binnen OSO speelt de kwestie van het vervangen van de huidige OSO certificaten
Nadere informatieDatum 1 juli 2014 Versie 1.0
CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Private Root certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 1 juli 2014 Versie 1.0 Colofon
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,
Nadere informatieINFORMATIE VOORZIENING. Elektronisch bestuurlijk verkeer en de elektronische handtekening L. KADIKS VNG
Elektronisch bestuurlijk verkeer en de elektronische handtekening L. KADIKS VNG Per 1 januari jl. is de Wet elektronisch bestuurlijk verkeer (Webv) 1 van kracht geworden. In hoofdstuk 2 van de Algemene
Nadere informatieInleiding op Extended Validation (EV) SSL / TLS
Inleiding op Extended Validation (EV) SSL / TLS Het vertrouwen van bezoekers vergroten, merkidentiteit integreren en de legitimiteit van sites bewijzen Over GlobalSign VS: +1 603 750 7060 of sales@globalsign.com
Nadere informatieProgramma van Eisen deel 1: Introductie. Datum 1 juli 2017
Programma van Eisen deel 1: Introductie Datum 1 juli 2017 Colofon Versienummer 4.5 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres Wilhelmina van Pruisenweg 52 Postadres Postbus
Nadere informatieGelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.
DGBK/RvIG Rijksdienst voor Identiteitsgegevens In het verzoek van 21 september 2015, 2015-0000685401, heeft de Minister van Binnenlandse Zaken en Koninkrijksrelaties verzocht om autorisatie voor de systematische
Nadere informatiePROTOCOL ELEKTRONISCH BERICHTENVERKEER GEMEENTE HENGELO 2005
PROTOCOL ELEKTRONISCH BERICHTENVERKEER GEMEENTE HENGELO 2005 HOOFDSTUK 1. BEGRIPSBEPALING, REIKWIJDTE EN DOELEINDEN Artikel 1. Begripsbepaling In dit protocol wordt verstaan onder: Algemene postbus Elektronische
Nadere informatieHET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND
HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND Arno R. Lodder Jos Dumortier Stephanie H. Boi KLUWER ^ f Deventer - 2005 INHOUDSOPGAVE Voorwoord
Nadere informatiePKI, geen mysterie en zeker geen magie
4 Informatiebeveiliging - nummer 7-2011 PKI, geen mysterie en zeker geen magie Shaun is werkzaam als freelance technical writer. Hij is bekend bij de redactie. Reacties graag via de redactie. Door de recente
Nadere informatieInhoud. Dus u denkt dat internetbankieren veilig is? Informatiebeveiliging Cryptografie Internetbankieren. 26 september 2009 Harald Vranken
Dus u denkt dat internetbankieren veilig is? 26 september 2009 Harald Vranken Inhoud Informatiebeveiliging 2 Informatiebeveiliging Introductie Informatie betekenisvolle gegevens waardevol (privacy, bedrijfsinformatie)
Nadere informatieKlant informatie. Leest u dit in elk geval door, voordat u de aanvraag indient.
Klant informatie Leest u dit in elk geval door, voordat u de aanvraag indient. versie 1.1, 9 mei 2008 Inhoudsopgave 1. De elektronische handtekening 4 1.1 Wat is een elektronische handtekening?... 4 1.2
Nadere informatieNBBCertificatePolicy Oktober 2002
NBBCertificatePolicy 1.0 21 Oktober 2002 Opmerking : het GEBRUIK van een certificaat dat uitgereikt werd door de Nationale Bank van België (NBB) impliceert dat de gebruiker ervan zich akkoord verklaart
Nadere informatieBeschrijving pseudonimisatieplatform ZorgTTP
Beschrijving pseudonimisatieplatform ZorgTTP copyright ZorgTTP 2016 De rechten van intellectuele en industriële eigendom, waaronder het auteursrecht, op alle informatie in dit document berusten bij ZorgTTP
Nadere informatieBeknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI
Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving
Nadere informatieWelkom op de SBR. Aansluitdagen 2012. U bent aan zet!
Welkom op de SBR Aansluitdagen 2012 U bent aan zet! 2 Hans Maat Dagvoorzitter 3 Reageer en doe mee, U bent aan zet! Twitter #SBR_NL12 Vragen en stellingen Sms 2255 SBR uw bericht www.sendc.com
Nadere informatieCertificate Practice Statement DigiNotar Gekwalificeerd
Certificate Practice Statement DigiNotar Gekwalificeerd 'CPS DigiNotar gekwalificeerd (2.16.528.1.1001.1.2.2)' 28 januari 2010 versie 1.5.2 Gebaseerd op: ETSI TS 101 456 Policy requirements for certification
Nadere informatieDe Digitale Handtekening
De Digitale Handtekening Een digitale handtekening biedt de mogelijkheid om een document te ondertekenen zonder de fysieke aanwezigheid van de partijen. De gebruiker kan na een veiligheidsprocedure e-mail
Nadere informatieElektronisch Archiveren
Elektronisch Archiveren Interdisciplinairy Center for Law & Information Technology Prof. Jos Dumortier Hannelore Dekeyser Overzicht Elektronische contracten Elektronisch archiveren in ruime zin: Geïntegreerde
Nadere informatieDe rol van de digitale handtekening bij de archivering van elektronische documenten
De rol van de digitale handtekening bij de archivering van elektronische documenten De toenemende digitalisering heeft verregaande gevolgen voor de archiefwereld. Bijna alle documenten worden momenteel
Nadere informatieTransport Layer Security. Presentatie Security Tom Rijnbeek
Transport Layer Security Presentatie Security Tom Rijnbeek World Wide Web Eerste webpagina: 30 april 1993 Tegenwoordig: E-mail Internetbankieren Overheidszaken (DigiD) World Wide Web Probleem: World Wide
Nadere informatieAlgemene Voorwaarden PKIoverheid Certificaten
Algemene Voorwaarden PKIoverheid Certificaten Dossierhouder BCT Datum 15 maart 2011 Status Concept Versie 1.0 Inhoud 1 Definities 3 2 Toepassing 3 3 Verplichtingen en garanties Dossierhouder BCT 3 4 Verplichtingen
Nadere informatiePRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam
PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer
Nadere informatieCertification Practice Statement OID: 2.16.528.1.1003.1.5.8. Datum : 22 februari 2011 Versie : 1.0
Certification Practice Statement OID: 2.16.528.1.1003.1.5.8 Datum : 22 februari 2011 Versie : 1.0 COPYRIGHT DIGIDENTITY 2011 Document Controle Pagina Title Certification Practice Statement Creator Marcel
Nadere informatiePublic Key Infrastructure PKI door de ogen van een auditor
Public Key Infrastructure door de ogen van een auditor 1 PKI, hoe zat dat ook alweer? 2 Wat is een Public Key Infrastructure? Een Public Key Infrastructure (PKI) is het geheel aan techniek en procedures
Nadere informatieVerordening elektronisch berichtenverkeer Waterschap Drents Overijsselse Delta 2016
CVDR Officiële uitgave van Waterschap Drents Overijsselse Delta. Nr. CVDR392508_1 8 november 2016 Verordening elektronisch berichtenverkeer Waterschap Drents Overijsselse Delta 2016 Het algemeen bestuur,
Nadere informatieCertification Practice Statement OID: 2.16.528.1.1003.1.5.8. Datum : 18 april 2012 Versie : 1.2
Certification Practice Statement OID: 2.16.528.1.1003.1.5.8 Datum : 18 april 2012 Versie : 1.2 COPYRIGHT DIGIDENTITY 2012 Document Controle Pagina Title Certification Practice Statement Creator Marcel
Nadere informatiePrivacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling
ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan
Nadere informatieStaatsblad van het Koninkrijk der Nederlanden
Staatsblad van het Koninkrijk der Nederlanden Jaargang 2008 275 Besluit van 3 juli 2008, houdende regels aangaande de betrouwbaarheid en vertrouwelijkheid van het elektronisch verzenden van verzoeken en
Nadere informatieBeveiliging documentuitwisseling zorginstellingen
Beveiliging documentuitwisseling zorginstellingen Auteur: Marc de Graauw Versie: 1, 10 september 2013 0 Inhoudsopgave 1. Inleiding... 2 2. Beveiliging... 3 3. Certificaten... 3 3.1 Zorginstellingen...
Nadere informatie(Verordening nadere eisen elektronisch berichtenverkeer gemeente Edam-Volendam).
GEMEENTEBLAD Officiële uitgave van gemeente Edam-Volendam. Nr. 13021 4 februari 2016 Verordening nadere eisen elektronisch berichtenverkeer gemeente Edam-Volendam Voorstel no. 10-2016 B Agenda no. 6 Verordening
Nadere informatieDatum 1 juli 2014 Versie 3.8
CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 1 juli 2014 Versie 3.8 Colofon Versienummer
Nadere informatieAanvullende eisen PKIoverheid
Aanvullende eisen verheid Datum 05 januari 2015 Programma van Eisen deel 3 Aanvullende eisen verheid januari 2015 Colofon Versienummer 4.0 Contactpersoon Policy Authority verheid Organisatie Logius Bezoekadres
Nadere informatieDe digitale handtekening
De digitale handtekening De rol van de digitale handtekening bij de archivering van elektronische documenten Prof. dr. Jos Dumortier http://www.law.kuleuven.ac.be/icri Probleemstelling: «integriteit» Elektronisch
Nadere informatieWij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.
Besluit van, houdende regels aangaande de betrouwbaarheid en vertrouwelijkheid van het elektronisch verzenden van verzoeken en mededelingen met betrekking tot de rol (Besluit betrouwbaarheid en vertrouwelijkheid
Nadere informatieVoorwaarden bedrijfstestomgeving CIBG ZOVAR
Definitief Voorwaarden bedrijfstestomgeving ZOVAR 13 augustus 2018 Voorwaarden bedrijfstestomgeving CIBG ZOVAR Versie 2.0 Datum 13 augustus 2018 Status Definitief Pagina 1 van 17 Definitief Voorwaarden
Nadere informatieProtocol Elektronisch Berichtenverkeer Gemeente Oldebroek 2007
Protocol Elektronisch Berichtenverkeer Gemeente Oldebroek 2007 Inhoud Hoofdstuk 1. Begripsbepaling, reikwijdte en doeleinden Artikel 1. Begripsbepaling In dit protocol wordt verstaan onder: Algemene postbus
Nadere informatieScan nummer 1 van 1 - Scanpagina 1 van 6
Regelgeving - 008 Scan nummer 1 van 1 - Scanpagina 1 van 6 W 6 emeente- Heemskerk B / Verordening bestuurlijk verkeer gemeente elektronisch Heemskerk 20 1 maad 201 81V0/201/008 111111 111111111111111111111111111
Nadere informatieRichtlijn elektronische diensten en eenvoudige elektronische handtekening voor DKD. Versie 1.0 Datum: 26 februari 2007
Richtlijn elektronische diensten en eenvoudige elektronische handtekening voor DKD Versie 1.0 Datum: 26 februari 2007 Inhoudsopgave 1. INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 DOELSTELLING DOCUMENT.... 3 1.3
Nadere informatieVeilige en betrouwbare informatie verzorgd!
Veilige en betrouwbare informatie verzorgd! N K O V L N D N F C A Veilige en betrouwbare informatie verzorgd! 02 Nog geen eeuw geleden kwamen de meeste mensen nauwelijks buiten hun eigen dorp of stad.
Nadere informatieOvergang naar elektronische aangifte via Digipoort
Overgang naar elektronische aangifte via Digipoort Pagina 1 van 13 1 maart 2014 Inhoud 1. SBR en Digipoort... 3 2. De aangifte omzetten naar SBR... 4 3. De aangifte genereren... 6 3.1. Aangifte omzetbelasting
Nadere informatieInformatieprotocol Inspectieview Milieu (IvM)
Informatieprotocol Inspectieview Milieu (IvM) Met het Juridisch Kader zijn de wettelijke (en door de jurisprudentie gepreciseerde) grenzen beschreven binnen welke IvM kan en mag worden gebruikt. Daarbinnen
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatie<SCANSEQUENCE> - Scanpagina 1 van 8
W 6 gemeente- Heemskerk / Verordening digitaal berichtenverkeer gemeente Heemskerk 2040 September 2010 - Scanpagina 1 van 8 Geregistreerd onder nummer: 81V0/2010/29787 Wettelijke grondslag:
Nadere informatieHandleiding Digipoort Portaal
Handleiding Digipoort Portaal Digipoort Versie 1.6 Colofon Projectnaam Digipoort Versienummer 1.6 Organisatie Servicecentrum Logius Postbus 96810 2509 JE Den Haag T 0900 555 4555 servicecentrum@logius.nl
Nadere informatieNOTA TER INFORMATIE. Gebruik van (PKI) certificaten voor authenticatie van systemen
NOTA TER INFORMATIE Gebruik van (PKI) certificaten voor authenticatie van systemen 1 Inleiding In de zorg wordt massaal gevoelige informatie uitgewisseld. Ziekenhuizen, huisartsen, laboratoria, apotheken,
Nadere informatieLabo-sessie: Gegevensbeveiliging
Labo-sessie: Gegevensbeveiliging 1 Inleiding Dit labo zal devolgende topics behandelen: eid card Opdracht 1: Digitaal signeren van een MS Office document (zie pagina: 5) Opdracht 2: Digitaal signeren van
Nadere informatieIntrekking van de DigiNotar PKIoverheid sub CA certificaten
Intrekking van de DigiNotar PKIoverheid sub CA certificaten Versie 1.0 Datum 23 september 2011 Status Definitief Colofon Projectnaam Intrekken DigiNotar PKIoverheid sub CA certificaten Versienummer 1.0
Nadere informatieHandleiding Portaal. Digipoort. Versie 1.55. Datum 25 januari 2012
Handleiding Portaal Digipoort Versie 1.55 Datum 25 januari 2012 Colofon Projectnaam Digipoort Versienummer 1.55 Organisatie Servicecentrum Logius Postbus 96810 2509 JE Den Haag T 0900 555 4555 servicecentrum@logius.nl
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieMEMO I-SOCIAAL DOMEIN
MEMO I-SOCIAAL DOMEIN Titel: Beveiligd uitwisselen van ongestructureerde gegevens met het aanvullend bericht voor gemeenten en aanbieders Datum: 15-11-2016 Versie: 1.0 Def Inleiding Gemeenten en aanbieders
Nadere informatieGa in het menu Certificaten naar Kies PKI overheid services certificaat. U geeft eerst aan waar het te gebruiken certificaat kan worden gevonden:
Het SBR programma en nieuwe certificaten Vanaf de aangiften IB 2012 en Vpb 2012 geldt verplichte verzending naar Digipoort in XBRL formaat, ondertekend met PKI overheid services certificaten. Vanaf versie
Nadere informatieAansluitnotitie SBR Nexus Intermediairs
Aansluitnotitie SBR Nexus Intermediairs Opgesteld en vastgesteld door: SBR Nexus www.sbrnexus.nl Publicatie De aansluitnotitie Intermediairs is een handleiding voor intermediairs voor het aansluiten op
Nadere informatieOnderwerp Verordening Elektronisch bestuurlijk verkeer Waterschap Limburg
Verordeining Elektronisch bestuurlijk verkeer Waterschap Limburg schriftelijk GEEN Venlo, Sittard, 30 augustus 2016 AAN DE VOORBEREIDINGSCOMMISSIE FUSIE Onderwerp Verordening Elektronisch bestuurlijk verkeer
Nadere informatieMogelijkheden elektronische handtekening en DigiD
Mogelijkheden elektronische handtekening en DigiD Informatie over de elektronische handtekening in combinatie met DigiD datum 24 oktober 2006 plaats Den Haag documentnr 2006/6035 versie Definitief 1.0
Nadere informatieFORUM STANDAARDISATIE Aanmelding PKIoverheid
-----Oorspronkelijk bericht----- Van: Survey [mailto:website.forum.standaardisatie@[xxx].nl] Verzonden: di 29-12-2009 20:51 Aan: GBO Forumstandaardisatie CC: Joris Gresnigt Onderwerp: Formulier open standaarden
Nadere informatieNationale Bank van België Certificate Practice Statement For External Counterparties 1
Nationale Bank van België Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat
Nadere informatieKPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier
Auteur KPN Telefoon KPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier Domein Organisatie Documentnummer: ASQQ13028 rapport xx januari 2016 Inhoudsopgave 1 Inleiding 3 1.1
Nadere informatie3 Algemene normen voor elektronische communicatie met de overheid
3 Algemene normen voor elektronische communicatie met de overheid 3.1 Inleiding Communicatie tussen burger en overheid is essentieel voor een goed functionerende overheid. Een recht op communicatie met
Nadere informatieCertification Practice Statement PKIoverheid Domeinen Organisatie (G2), Organisatie Services (G3) Versie: 1.2 Datum: 29 Mei 2014 PvE 3b: 3.
(G2), Organisatie Services (G3) Versie: 1.2 Datum: 29 Mei 2014 PvE 3b: 3.6 QuoVadis Trustlink B.V. Tel: +31 302324320 Fax: +31 302324329 Inhoudsopgave 1. INTRODUCTIE OP CERTIFICATE POLICY 8 1.1 Achtergrond
Nadere informatieb. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.
PRIVACYREGLEMENT ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN a. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiegewoondoenreintegratie
Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in
Nadere informatieTechnische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn
Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'
Nadere informatieINHOUDSOPGAVE INLEIDING... 3 TOEGANG TOT HET NETWERK KSZ VIA INTERNET...
Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy Gebruik van internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid
Nadere informatie