De keten uitgedaagd. Beveiliging van informatieketens. College 8 van 11 door Iris Koetsenruijter Jacques Urlus Nitesh Bharosa

Maat: px
Weergave met pagina beginnen:

Download "De keten uitgedaagd. Beveiliging van informatieketens. College 8 van 11 door Iris Koetsenruijter Jacques Urlus Nitesh Bharosa"

Transcriptie

1 De keten uitgedaagd Beveiliging van informatieketens College 8 van 11 door Iris Koetsenruijter Jacques Urlus Nitesh Bharosa

2 mr. Iris Koetsenruijter Werkzaam bij Thauris Vanaf 2011 betrokken via Logius Bijdrage mogen leveren aan het boek De keten uitgedaagd Jacques Urlus RE CISA BBA Werkzaam bij Ordina Sinds 2005 fulltime werkzaam met XBRL Beheerder van Vanaf 2011 betrokken via Logius Reviewer van het boek De keten uitgedaagd

3 SBR als opgave SBR als oplossing 15 april 20 mei 24 juni 26 augustus 23 september 1 april 6 mei 3 juni 1 juli 9 september 7 oktober

4 Hier kwamen we vandaan 4

5 Schets van de oplossing

6 Het beveiligingsvraagstuk is veelzijdig: het gaat om informatie-uitwisseling en verwerking waarbij de informatie bedrijfsgevoelig kan zijn (en dus vertrouwelijk); de informatie bestemd is voor specifieke overheidspartijen of specifieke ondernemingen; de overheidspartijen de informatie opvragen en verstrekken in het kader van de uitvoering van hun wettelijke taken; informatie verplicht door ondernemingen moet worden aangeleverd; informatie door gemachtigde tussenpersonen (bijvoorbeeld accountants) namens belanghebbenden kan worden aangeleverd en opgevraagd; de uitwisseling geautomatiseerd plaatsvindt (system-to-system). 6

7 Agenda voor vanavond Centrale vraag: Hoe is informatiebeveiliging in het kader van SBR geborgd? I. Wat zijn de vereisten? a) Context b) Dreigingen c) Vigerende wettelijke kaders II. Hoe geven we in SBR invulling aan de vereisten? a) Generieke middelen b) Toepassing op I-processen 7

8 Context: bij berichtuitwisseling willen A en B zekerheden Afzender A Bestuursorgaan B

9 Viertal man-in-the-middle dreigingen A B A B C 1. Interruptie C 2. Interceptie A B A B C 3. Modificatie C 4. Fabricatie

10 Literatuur: zorg voor Identificatie: in de keten toewijzen van een identiteit Authenticatie: controle of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken Autorisatie: verlenen en controleren van de bevoegdheid tot het uitvoeren van een handeling 10

11 De vormgeving van identificatie, authenticatie en autorisatie processen (en middelen) hangt af van: 1. de aard van de transactie en de gevolgen ervan (zoals financiële of juridische gevolgen) 2. de stand der techniek 3. de vigerende wettelijke kaders 11

12 Wettelijk kader Met de Wet elektronisch bestuurlijk verkeer (Webv) zijn bepalingen toegevoegd aan de Algemene wet bestuursrecht (Awb). Deze wet bevat algemene regels betreffende het verkeer langs elektronische weg tussen burgers/bedrijven en bestuursorganen. De wetgever licht toe dat het gebruik van papier bepaalde waarborgen met zich meebrengt, en wil dat aan elektronische berichten vergelijkbare eisen worden gesteld. 12

13 Betrouwbaarheid en vertrouwelijkheid Berichten die langs elektronische weg door bestuursorganen worden verzonden, dienen in voldoende mate beveiligd te zijn. Eveneens dienen berichten die aan een bestuursorgaan worden gestuurd, door dat bestuursorgaan van de hand te kunnen worden gewezen indien het bestuursorgaan vermoedt dat het bericht in onvoldoende mate is beveiligd. In dit wetsvoorstel wordt deze eis tot uitdrukking gebracht door te spreken van betrouwbaarheid en vertrouwelijkheid. Memorie van toelichting, p. 15 Betrouwbaar en vertrouwelijk In de wet is het als volgt geformuleerd: Art. 2:14 lid 3 Awb Indien een bestuursorgaan een bericht elektronisch verzendt, dan dient dit op een voldoende betrouwbare en vertrouwelijke manier te geschieden, gelet op de aard en inhoud van het bericht en het doel waarvoor het wordt gebruikt. Art. 2:15 lid 3 Awb Een bestuursorgaan kan een elektronisch verzonden bericht weigeren voor zover de betrouwbaarheid en de vertrouwelijkheid van dit bericht onvoldoende is gewaarborgd, gelet op de aard en inhoud van het bericht en het doel waarvoor het wordt gebruikt. 13

14 Beginselen maken betrouwbaarheid en vertrouwelijkheid concreet 1. Authenticiteit 2. Integriteit 3. Onweerlegbaarheid 4. Transparantie 5. Beschikbaarheid 6. Flexibiliteit 7. Exclusiviteit 14

15 1.Authenticiteit de mate van zekerheid over de oorsprong van het document zijn de gegevens echt, is het bericht van de als afzender aangeduide persoon afkomstig? authenticiteit kan ook betekenen dat de bron van (opgeslagen) gegevens bekend en geverifieerd is (Klingenberg, 2011). de authenticiteit moet ook achteraf en duurzaam vast te stellen zijn. bij het streven naar een hoge mate van authenticiteit wil je weten of de identiteit van de afzender klopt. Een veelgebruikte maatregel hiervoor wordt authenticatie genoemd: het controleren van zowel de identiteit van de afzender als de oorsprong van het document 15

16 2. Integriteit De zekerheid dat gegevens volledig zijn en niet onbevoegd of door technische fouten of een storing zijn gewijzigd. Met andere woorden, de mate waarin kan worden uitgesloten dat een document onderweg gewijzigd of onbevoegd gemanipuleerd wordt. Integriteit ziet ook toe op een goede werking van de ingerichte systemen: structurele juistheid en volledigheid van de verwerking en opslag van gegevens. Integriteit, net als authenticiteit en de andere genoemde beginselen, bevordert de rechtszekerheid (Klingenberg, 2011). 16

17 3. Onweerlegbaarheid (non-repudiation) De mate waarin niet door een afzender onterecht kan worden ontkend dat een bericht van hem is uitgegaan of de ontvanger onterecht kan ontkennen dat het bericht is ontvangen. 17

18 4. Transparantie kan op twee manieren worden geïnterpreteerd: 1 transparantie over een gevolgd proces van informatieverwerking; 2 transparantie over de algemene werking van het systeem en welke middelen worden toegepast. Beide interpretaties sluiten elkaar overigens niet uit. De memorie van toelichting bij de wet volgt de eerste interpretatie en stelt dat transparantie staat voor de mogelijkheid dat wijzigingen van de gegevens achteraf kunnen worden opgespoord en inzichtelijk kunnen worden gemaakt. Dit impliceert eisen aan de opslag van gegevens en het mogelijk maken van controles (audit). In dat kader zijn archivering en het gebruik van audit trails in een systeem relevant. Ten aanzien van de tweede interpretatie wordt gesteld dat de werking van het systeem voor communicatie zichtbaar en begrijpelijk moet kunnen zijn Het publiceren van informatie en documentatie door de overheid draagt bij aan deze vorm van transparantie. 18

19 5. Beschikbaarheid Beschikbaarheid refereert naar de bereikbaarheid en bruikbaarheid van de informatieverwerkingsdienst die wordt aangeboden door een bestuursorgaan, in relatie tot de eisen daaraan (bijvoorbeeld continu, 24/7). Er ligt voorts een relatie met toegankelijkheid van diensten van bestuursorganen voor burgers/bedrijven, in de zin dat het haalbaar moet zijn om de dienst te gebruiken met beschikbare en/of reguliere software. 19

20 6. Flexibiliteit De mate waarin aan verschillende, veranderende en nieuwe eisen kan worden voldaan. Indien de technische mogelijkheden verbeteren, zou het proces daarop kunnen worden aangepast. Het is ook van belang om de mogelijkheden van inbraak in de systemen (door hackers) voor te blijven of op zijn minst bij te houden. Het bestuursorgaan dient zich in het kader van flexibiliteit de vraag te stellen of het haar systeem kan beschermen tegen nieuwe dreigingen. En of ze, in geval van verhoging van de eisen aan beveiliging van bovenaf (regels op Rijks- of Europees niveau ten aanzien van de vorm van identificatienummers; certificaatuitgifte etc.), deze gemakkelijk mee kan nemen in de bestaande inrichting van het elektronisch verkeer. 20

21 7. Exclusiviteit Staat voor de exclusiviteit van een bericht en opgeslagen gegevens. Zijn de gegevens alleen beschikbaar voor de geadresseerde, degene voor wie het bericht is bestemd? Dit hangt nauw samen met het bestuursrechtelijke beginsel van zorgvuldigheid. Men moet erop kunnen vertrouwen dat een overheidsorgaan op zorgvuldige wijze met haar gegevens omgaat en deze dus indien nodig vertrouwelijk behandelt, zoals bij persoonlijke of misbruikgevoelige gegevens. Bijzondere eisen aan exclusiviteit worden gesteld bij verwerking van persoonsgegevens. De basis voor deze eisen is te vinden in de Wet bescherming persoonsgegevens (Wbp). 21

22 Zorgvuldigheid en evenredigheid als aanvullende beginselen Zorgvuldigheid vraagt van een bestuursorgaan om een besluit zorgvuldig voor te bereiden, door het vergaren van de nodige kennis omtrent de relevante feiten en de af te wegen belangen. Bij het vaststellen van de maatregelen dient een bestuursorgaan rekening te houden met de eis van evenredigheid (proportionaliteit). Dit houdt in dat het te bereiken doel opweegt tegen eventuele geschonden belangen en dat het bestuursorgaan waar mogelijk de minst zware maatregelen of middelen gebruikt om het doel te bereiken (Ten Berge & Michiels, 2001) 22

23 Maar hoe te zorgen voor informatiebeveiliging? Waarborgen van voldoende betrouwbaarheid en vertrouwelijkheid Bestuursorgaan geeft hier zelf invulling aan Invulling is afhankelijk van: de stand der techniek aard, inhoud en doel van uitgewisselde berichten Webv geeft enkele suggesties voor technische invulling: Elektronische handtekening Tijdstempel Encryptie PKI 23

24 Deelconclusie De beginselen uit de wet geven blijk van bewustzijn van de man-inthe-middle-dreigingen als interruptie, interceptie, modificatie en fabricatie. Ze vormen de vereisten voor informatiebeveiliging in SBR. Een bestuursorgaan zal in de praktijk zelf moeten bepalen welke technische en organisatorische maatregelen zij hanteert om de betrouwbaarheid en vertrouwelijkheid voldoende te waarborgen. Rekening houdend met de aard, inhoud en doel van berichten en de stand der techniek. 24

25 Pauze (15 min) 25

26 Welkom terug! I. Verschillende vereisten 1. Authenticiteit 2. Integriteit 3. Onweerlegbaarheid 4. Transparantie 5. Beschikbaarheid 6. Flexibiliteit 7. Exclusiviteit II. Hoe geven we invulling aan deze vereisten? a) Generieke middelen b) Toepassing op I-processen 26

27 Generieke middelen voor betrouwbaar elektronisch berichtenverkeer Cryptografie: Encryptie en certificaten Toepassing van cryptografie op communicatielaag en de applicatielaag: SSL/TLS protocol, de hashfunctie en de digitale handtekening Public Key Infrastructure (PKI) 27

28 Encryptie Symmetrisch Bestaat uit één sleutel (key) die gebruikt wordt voor encryptie en decryptie Nadelen zijn sleuteldistributie en waarborgen onweerlegbaarheid Asymmetrisch Encryptie gebeurt met een sleutelpaar (privé- en publieke sleutel) Verzender codeert bericht met publieke sleutel van ontvanger. De ontvanger decodeert met zijn privé sleutel het bericht. Indien authenticiteit ook gewaarborgd dient te zijn, vindt eveneens ondertekening plaats met de privé sleutel van de verzender. De ontvanger kan de handtekening controleren met de publieke sleutel van de verzender. 28

29 Certificaten Certificaten worden gebruikt om asymmetrische sleutels aan gebruikers ter beschikking te stellen. Een certificaat is een bestand met hierin vastgelegd de geregistreerde naam van de houder de private en de publieke sleutel van de houder de geldigheidsduur van het certificaat de locatie van de 'Certificate Revocation List' (bij de uitgever van het certificaat) een samenvatting van het certificaat, versleuteld met de privésleutel van een vertrouwde partij. Deze "handtekening" maakt het certificaat moeilijk te vervalsen en is door iedereen d.m.v. de bijbehorende publieke sleutel te controleren. 29

30 Certificate store 30

31 Encryptie op de communicatie laag Door middel van het SSL/TLS-protocol Boven op TCP/IP-laag Doel is het bepalen van de symmetrische sessiesleutel Maakt gebruik van een handshake Enkelzijdig SSL versus dubbelzijdig SSL 31

32 SSL/TSL verbinding TCP/IP Hallo Hallo terug 2 Uitwisseling versie SSL/TSL en type algoritme 3 Publieke sleutel server 4 Publieke sleutel client Pre-master secret Generatie master secret en sessie sleutels 7 Start met sessie sleutel Einde handshake Start met sessie sleutel A Einde handshake B 32

33 Encryptie op de applicatielaag Toepassen van encryptie op het kleinste element Selectie van onderdelen in het bericht Waarborgen integriteit end-to-end mogelijk Wordt gebruikt bij de digitale handtekening Certificaat mag afwijken van SSL/TSL certificaat 33

34 Functies van de digitale handtekening Authenticatie. Aangezien de encrypted hashwaarde (de handtekening) alleen gelezen kan worden door deze te decrypten met de publieke sleutel van de afzender, kan de ontvanger er vanuit gaan dat het bericht alleen van de eigenaar van de bijbehorende privé sleutel kan zijn. Borgen van berichtintegriteit. Wanneer onderweg de inhoud van een bericht wijzigt, zal de meegestuurde (encrypted) hashwaarde altijd verschillen van de hashwaarde die de ontvanger na decryptie zelf met de hashfunctie berekent. Als beide hashwaarden identiek zijn, kan de ontvanger er zeker van zijn dat het bericht (of de geselecteerde velden) niet is gewijzigd. Onweerlegbaarheid. De hashwaarde kan alleen versleuteld worden met de privé sleutel van de afzender en ontsleuteld worden met de publieke sleutel van de afzender. Bij overeenkomende hashwaarden kan de afzender niet ontkennen het bericht te hebben opgesteld en getekend. Bij het zogenoemd óndertekenen van een bericht vervult de digitale handtekening de volgende functie: Wilsuiting. Dit kan met een gekwalificeerde elektronische handtekening. 34

35 De hashfunctie en de digitale handtekening Afzender (A) Ontvanger (B) Bericht Bericht Bericht H waarde H Privé sleutel A Vwaarde Vwaarde Publieke sleutel A Vergelijken waarde E Vwaarde Legenda H: Hashfuntie D: Decryptie E: Encryptie Vwaarde: versleutelde waarde D waarde

36 Public Key Infrastructure (PKI) Stelsel van maatregelen en procedures Centraal staat de trusted third party, ook wel de Certification Authority (CA) genoemd Registration Authority controleert de authenticiteit van de certificaat aanvrager De minimale eisen waaraan de CA moet voldoen staan beschreven in de Certificate Policies (CP). De invulling hiervan staat beschreven in de Certificate Practice Statements (CPS) Certificaten die niet worden vertrouwd worden op de Certificate Revocation List geplaatst. 36

37 Vertrouwensketen Root CA (stam) certificaat Certificaat Uitgevende CA certificaat Certificaat Gebruiker certificaat Certificaat 37

38 PKIoverheid Wijkt af van commerciële PKI-initiatieven: CA is de Staat de Nederlanden, wordt gesproken van een gelaagd vertrouwen Policy Authority (PA) in de handen van de overheid (Logius) Gelaagde eisenstructuur Functionele categorisatie van de certificaten Zorgvuldige uitgifteprocedure Certificate Service Providers (CSP s) moeten voldoen aan zeer strenge eisen 38

39 Gelaagd vertrouwen Eindgebruikerscertificaten Certificaatdienstverlener(CSP)certificaten Domeincertificaten Stamcertificaat (Root certificate)

40 Typen certificaten Certificaten Domein Organisatie Domein Burger Domein Autonome Apparaten Persoonsgebonden certificaten Services certificaten

41 Drie functies van certificaten binnen SBR Het opzetten van een beveiligde verbinding, ten behoeve van exclusiviteit. Dit valt onder encryptie op de communicatielaag. Het plaatsen van een digitale handtekening ten behoeve van authenticatie van de certificaathouder. Deze en de derde functie vallen onder encryptie op de applicatielaag. Het plaatsen van een digitale handtekening met dezelfde rechtsgevolgen als een handgeschreven handtekening; een gekwalificeerde elektronische handtekening. 41

42 Digipoort (en BIV) vereisen services certificaten Vereisen geen elektronische handtekening Services certificaten zijn niet gebonden aan een persoon, maar aan een apparaat of systeem. Deze certificaten kunnen ook gekoppeld zijn aan een functie (user/groep gebruikers binnen een organisatie bijvoorbeeld fiscale adviseurs). Deze certificaten zijn niet bruikbaar voor een elektronische handtekening.

43 Certificaat bevat een serienummer Serienummer identificeert eindgebruiker certificaat. Serienummer maakt het certificaat direct herleidbaar tot de organisatie. Serienummer is gemaakt volgens OverheidsIdentificatieNummersystematiek (OIN) 43

44 Informatiebeveiliging binnen SBR: toepassing op de I-processen 1a. Bericht aanleveren 1b. Status opvragen 2b. Mededeling opvragen Aanleveraar Digipoort Autorisatie m.b.v. Digipoort machtigingenvoorziening Statusupdate 2a. Mededeling insturen Uitvragende partij

45 Machtigingen Autorisatie: het verlenen van rechten tot het verrichten van bepaalde handelingen of op bepaald gebruik van een systeem of voorziening of van bepaalde gegevens Bij het machtigen van iemand, draag je rechten over Autorisatiecontrole: de controle waarbij wordt nagegaan of een persoon is geautoriseerd om de door hem gewenste handelingen te verrichten

46 Afsluiting We gebruiken duurzame beveiligingsmiddelen, maar we zijn nog niet klaar Periodieke risicoanalyses vanuit een ketenperspectief Geen 1-op-1 relatie tussen maatregelen/middelen en beginselen uit de wetgeving: maatregelen versterken elkaar Besturing op security vraagstukken zijn belegd in het SBR afsprakenstelsel: college 9 (dinsdag 9 september) 46

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider) Door: Gerard Bottemanne, onderzoeksbureau GBNED Datum: 14 april 2011 Authenticatie 3 functies te onderscheiden: 1. Authenticatie (identiteit en integriteit); aantonen wie je bent en betrouwbaarheid bericht

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening? De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.

Nadere informatie

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2)

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Abonnee (=Cliënt=Subscriber) De natuurlijke persoon of rechtspersoon of groep van natuurlijke en/of rechtspersonen

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV Sec-ID Certification Practice Statement en Certificate Policy Medizorg Services BV Medizorg Services BV Molensteijn 3b 3454 PT De Meern Classificatie OPENBAAR Versie 1.4, Nederlands/Dutch Publicatiedatum

Nadere informatie

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Domein Test: Test Authenticiteit 2.16.528.1.1003.1.2.9.1 Test Onweerlegbaarheid 2.16.528.1.1003.1.2.9.2 Test Vertrouwelijkheid

Nadere informatie

4Problemen met zakendoen op Internet

4Problemen met zakendoen op Internet Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang

Nadere informatie

ICT en de digitale handtekening. Door Peter Stolk

ICT en de digitale handtekening. Door Peter Stolk ICT en de digitale handtekening Door Peter Stolk Onderwerpen Elektronisch aanleveren van akten Issues bij de start Aanbieders van akten Hoe krijgen we ze zover? Demonstratie Welke technieken hebben we

Nadere informatie

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2009 235 Besluit van 2 juni 2009, houdende regels aangaande de registratie van elektronische adressen van derden en het elektronisch betekenen in

Nadere informatie

Aandachtspunten PKIoverheid

Aandachtspunten PKIoverheid Aandachtspunten PKIoverheid Tips en aanbevelingen bij PKIoverheid-certificaten en PKI-enabled applicaties Auteur GBO.overheid / PKIoverheid Versie Versie 1.0 Status Definitief Den Haag, 18 oktober 2007

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015 STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 14523 2 juni 2015 Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015 De Dienst Wegverkeer

Nadere informatie

Starten met elektronisch aangeven

Starten met elektronisch aangeven Starten met elektronisch aangeven Bereidt u voor! Vanaf 1 januari 2005 zijn ondernemers die binnenlands belastingplichtig zijn, verplicht hun aangiften inkomstenbelasting, vennootschapsbelasting en omzetbelasting

Nadere informatie

Elektronische Handtekeningen. BHIC 13 juni 2012

Elektronische Handtekeningen. BHIC 13 juni 2012 Elektronische Handtekeningen BHIC 13 juni 2012 mr. ir. Frans Dondorp, Decos Information Solutions 13 juni 2012 Frans Dondorp Openingsvraag: Waarom is de elektronische handtekening relevant? Welke bescheiden

Nadere informatie

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012 CERTIFICATION PRACTICE STATEMENT TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Colofon Versienummer 2.0 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres

Nadere informatie

Aansluiten op SBR voor de aangiftes IB/VpB

Aansluiten op SBR voor de aangiftes IB/VpB Aansluiten op SBR voor de aangiftes IB/VpB Voor aangiftes IB en VpB die system-to-system worden ingediend is SBR via Digipoort per 1 januari 2013 het exclusieve aanleverkanaal. In 3 praktische stappen

Nadere informatie

Veilig samenwerken met de supply-chain

Veilig samenwerken met de supply-chain Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur

Nadere informatie

Programma van Eisen deel 1: Introductie. Datum 5 januari 2015

Programma van Eisen deel 1: Introductie. Datum 5 januari 2015 Programma van Eisen deel 1: Introductie Datum 5 januari 2015 Colofon Versienummer 4.0 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres Wilhelmina van Pruisenweg 52 Postadres Postbus

Nadere informatie

Digitale Handtekening Praktische problemen bij toepassingen TestNet: Testen van Security ING Group, April 2006 Ruud Goudriaan

Digitale Handtekening Praktische problemen bij toepassingen TestNet: Testen van Security ING Group, April 2006 Ruud Goudriaan Digitale Handtekening Praktische problemen bij toepassingen TestNet: Testen van Security ING Group, pril 2006 Ruud Goudriaan Digitale handtekeningen Korte uitleg symmetrische Cryptografie Hoe gebruik je

Nadere informatie

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Versie 1.0 Datum 02/06/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0

Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0 Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat dat uitgereikt werd door de Nationale Bank van België (hierna "de NBB") impliceert

Nadere informatie

Datum 1 juli 2014 Versie 1.0

Datum 1 juli 2014 Versie 1.0 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Private Root certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 1 juli 2014 Versie 1.0 Colofon

Nadere informatie

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 De in deze KPN BAPI Bijzondere Voorwaarden vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden

Nadere informatie

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen

Nadere informatie

PKI, geen mysterie en zeker geen magie

PKI, geen mysterie en zeker geen magie 4 Informatiebeveiliging - nummer 7-2011 PKI, geen mysterie en zeker geen magie Shaun is werkzaam als freelance technical writer. Hij is bekend bij de redactie. Reacties graag via de redactie. Door de recente

Nadere informatie

HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND

HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND Arno R. Lodder Jos Dumortier Stephanie H. Boi KLUWER ^ f Deventer - 2005 INHOUDSOPGAVE Voorwoord

Nadere informatie

De Digitale Handtekening

De Digitale Handtekening De Digitale Handtekening Een digitale handtekening biedt de mogelijkheid om een document te ondertekenen zonder de fysieke aanwezigheid van de partijen. De gebruiker kan na een veiligheidsprocedure e-mail

Nadere informatie

PROTOCOL ELEKTRONISCH BERICHTENVERKEER GEMEENTE HENGELO 2005

PROTOCOL ELEKTRONISCH BERICHTENVERKEER GEMEENTE HENGELO 2005 PROTOCOL ELEKTRONISCH BERICHTENVERKEER GEMEENTE HENGELO 2005 HOOFDSTUK 1. BEGRIPSBEPALING, REIKWIJDTE EN DOELEINDEN Artikel 1. Begripsbepaling In dit protocol wordt verstaan onder: Algemene postbus Elektronische

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Certification Practice Statement OID: 2.16.528.1.1003.1.5.8. Datum : 22 februari 2011 Versie : 1.0

Certification Practice Statement OID: 2.16.528.1.1003.1.5.8. Datum : 22 februari 2011 Versie : 1.0 Certification Practice Statement OID: 2.16.528.1.1003.1.5.8 Datum : 22 februari 2011 Versie : 1.0 COPYRIGHT DIGIDENTITY 2011 Document Controle Pagina Title Certification Practice Statement Creator Marcel

Nadere informatie

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2008 275 Besluit van 3 juli 2008, houdende regels aangaande de betrouwbaarheid en vertrouwelijkheid van het elektronisch verzenden van verzoeken en

Nadere informatie

Certificate Practice Statement DigiNotar Gekwalificeerd

Certificate Practice Statement DigiNotar Gekwalificeerd Certificate Practice Statement DigiNotar Gekwalificeerd 'CPS DigiNotar gekwalificeerd (2.16.528.1.1001.1.2.2)' 28 januari 2010 versie 1.5.2 Gebaseerd op: ETSI TS 101 456 Policy requirements for certification

Nadere informatie

Transport Layer Security. Presentatie Security Tom Rijnbeek

Transport Layer Security. Presentatie Security Tom Rijnbeek Transport Layer Security Presentatie Security Tom Rijnbeek World Wide Web Eerste webpagina: 30 april 1993 Tegenwoordig: E-mail Internetbankieren Overheidszaken (DigiD) World Wide Web Probleem: World Wide

Nadere informatie

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving

Nadere informatie

De rol van de digitale handtekening bij de archivering van elektronische documenten

De rol van de digitale handtekening bij de archivering van elektronische documenten De rol van de digitale handtekening bij de archivering van elektronische documenten De toenemende digitalisering heeft verregaande gevolgen voor de archiefwereld. Bijna alle documenten worden momenteel

Nadere informatie

Klant informatie. Leest u dit in elk geval door, voordat u de aanvraag indient.

Klant informatie. Leest u dit in elk geval door, voordat u de aanvraag indient. Klant informatie Leest u dit in elk geval door, voordat u de aanvraag indient. versie 1.1, 9 mei 2008 Inhoudsopgave 1. De elektronische handtekening 4 1.1 Wat is een elektronische handtekening?... 4 1.2

Nadere informatie

Richtlijn elektronische diensten en eenvoudige elektronische handtekening voor DKD. Versie 1.0 Datum: 26 februari 2007

Richtlijn elektronische diensten en eenvoudige elektronische handtekening voor DKD. Versie 1.0 Datum: 26 februari 2007 Richtlijn elektronische diensten en eenvoudige elektronische handtekening voor DKD Versie 1.0 Datum: 26 februari 2007 Inhoudsopgave 1. INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 DOELSTELLING DOCUMENT.... 3 1.3

Nadere informatie

De digitale handtekening

De digitale handtekening De digitale handtekening De rol van de digitale handtekening bij de archivering van elektronische documenten Prof. dr. Jos Dumortier http://www.law.kuleuven.ac.be/icri Probleemstelling: «integriteit» Elektronisch

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Scan nummer 1 van 1 - Scanpagina 1 van 6

Scan nummer 1 van 1 - Scanpagina 1 van 6 Regelgeving - 008 Scan nummer 1 van 1 - Scanpagina 1 van 6 W 6 emeente- Heemskerk B / Verordening bestuurlijk verkeer gemeente elektronisch Heemskerk 20 1 maad 201 81V0/201/008 111111 111111111111111111111111111

Nadere informatie

Aanvullende eisen PKIoverheid

Aanvullende eisen PKIoverheid Aanvullende eisen verheid Datum 05 januari 2015 Programma van Eisen deel 3 Aanvullende eisen verheid januari 2015 Colofon Versienummer 4.0 Contactpersoon Policy Authority verheid Organisatie Logius Bezoekadres

Nadere informatie

Informatieprotocol Inspectieview Milieu (IvM)

Informatieprotocol Inspectieview Milieu (IvM) Informatieprotocol Inspectieview Milieu (IvM) Met het Juridisch Kader zijn de wettelijke (en door de jurisprudentie gepreciseerde) grenzen beschreven binnen welke IvM kan en mag worden gebruikt. Daarbinnen

Nadere informatie

KPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier

KPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier Auteur KPN Telefoon KPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier Domein Organisatie Documentnummer: ASQQ13028 rapport xx januari 2016 Inhoudsopgave 1 Inleiding 3 1.1

Nadere informatie

Welkom op de SBR. Aansluitdagen 2012. U bent aan zet!

Welkom op de SBR. Aansluitdagen 2012. U bent aan zet! Welkom op de SBR Aansluitdagen 2012 U bent aan zet! 2 Hans Maat Dagvoorzitter 3 Reageer en doe mee, U bent aan zet! Twitter #SBR_NL12 Vragen en stellingen Sms 2255 SBR uw bericht www.sendc.com

Nadere informatie

Algemene Voorwaarden PKIoverheid Certificaten

Algemene Voorwaarden PKIoverheid Certificaten Algemene Voorwaarden PKIoverheid Certificaten Dossierhouder BCT Datum 15 maart 2011 Status Concept Versie 1.0 Inhoud 1 Definities 3 2 Toepassing 3 3 Verplichtingen en garanties Dossierhouder BCT 3 4 Verplichtingen

Nadere informatie

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz. Besluit van, houdende regels aangaande de betrouwbaarheid en vertrouwelijkheid van het elektronisch verzenden van verzoeken en mededelingen met betrekking tot de rol (Besluit betrouwbaarheid en vertrouwelijkheid

Nadere informatie

Inhoud. Dus u denkt dat internetbankieren veilig is? Informatiebeveiliging Cryptografie Internetbankieren. 26 september 2009 Harald Vranken

Inhoud. Dus u denkt dat internetbankieren veilig is? Informatiebeveiliging Cryptografie Internetbankieren. 26 september 2009 Harald Vranken Dus u denkt dat internetbankieren veilig is? 26 september 2009 Harald Vranken Inhoud Informatiebeveiliging 2 Informatiebeveiliging Introductie Informatie betekenisvolle gegevens waardevol (privacy, bedrijfsinformatie)

Nadere informatie

FORUM STANDAARDISATIE Aanmelding PKIoverheid

FORUM STANDAARDISATIE Aanmelding PKIoverheid -----Oorspronkelijk bericht----- Van: Survey [mailto:website.forum.standaardisatie@[xxx].nl] Verzonden: di 29-12-2009 20:51 Aan: GBO Forumstandaardisatie CC: Joris Gresnigt Onderwerp: Formulier open standaarden

Nadere informatie

Certification Practice Statement OID: 2.16.528.1.1003.1.5.8. Datum : 18 april 2012 Versie : 1.2

Certification Practice Statement OID: 2.16.528.1.1003.1.5.8. Datum : 18 april 2012 Versie : 1.2 Certification Practice Statement OID: 2.16.528.1.1003.1.5.8 Datum : 18 april 2012 Versie : 1.2 COPYRIGHT DIGIDENTITY 2012 Document Controle Pagina Title Certification Practice Statement Creator Marcel

Nadere informatie

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Auteur KPN en CreAim CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Domein Organisatie rapport Inhoudsopgave 1 Inleiding 3 1.1 Toelichting Beroepsgebonden

Nadere informatie

Nationale Bank van België Certificate Practice Statement For External Counterparties 1

Nationale Bank van België Certificate Practice Statement For External Counterparties 1 Nationale Bank van België Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat

Nadere informatie

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'

Nadere informatie

Datum 1 juli 2014 Versie 3.8

Datum 1 juli 2014 Versie 3.8 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 1 juli 2014 Versie 3.8 Colofon Versienummer

Nadere informatie

Veilig e-mailen. Waarom e-mailen via een beveiligde verbinding? U vertrouwt de verbinding met de e-mailserver van InterNLnet niet

Veilig e-mailen. Waarom e-mailen via een beveiligde verbinding? U vertrouwt de verbinding met de e-mailserver van InterNLnet niet Veilig e-mailen E-mail heeft zich inmiddels ruimschoots bewezen als communicatiemiddel. Het is een snelle en goedkope manier om met anderen waar ook ter wereld te communiceren. Als gevolg hiervan vindt

Nadere informatie

Encryptiebeleid. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Encryptiebeleid. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Encryptiebeleid Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Intrekking van de DigiNotar PKIoverheid sub CA certificaten

Intrekking van de DigiNotar PKIoverheid sub CA certificaten Intrekking van de DigiNotar PKIoverheid sub CA certificaten Versie 1.0 Datum 23 september 2011 Status Definitief Colofon Projectnaam Intrekken DigiNotar PKIoverheid sub CA certificaten Versienummer 1.0

Nadere informatie

Het college van burgemeester en wethouders en de burgemeester van Oost Gelre;

Het college van burgemeester en wethouders en de burgemeester van Oost Gelre; E-mailprotocol Gemeente Oost Gelre Het college van burgemeester en wethouders en de burgemeester van Oost Gelre; overwegende dat het gewenst is regels te stellen met betrekking tot; -het gebruik van e-mail

Nadere informatie

3 Algemene normen voor elektronische communicatie met de overheid

3 Algemene normen voor elektronische communicatie met de overheid 3 Algemene normen voor elektronische communicatie met de overheid 3.1 Inleiding Communicatie tussen burger en overheid is essentieel voor een goed functionerende overheid. Een recht op communicatie met

Nadere informatie

Datum 19 december 2013 Versie 3.7

Datum 19 december 2013 Versie 3.7 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 19 december 2013 Versie 3.7 Colofon Versienummer

Nadere informatie

Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand)

Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand) GOA Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand) Kees de Jong Overheden en overheidsinstellingen bieden burgers en bedrijven in toenemende

Nadere informatie

Intrekkingsverzoek Certificaten v1.12

Intrekkingsverzoek Certificaten v1.12 Intrekkingsverzoek Certificaten v1.12 Domein Organisatie Met dit document verzoekt ondergetekende, namens de Abonnee, de in de bijlage gespecificeerde Certificaten in te trekken. Belangrijk: Lees eerst

Nadere informatie

Labo-sessie: Gegevensbeveiliging

Labo-sessie: Gegevensbeveiliging Labo-sessie: Gegevensbeveiliging 1 Inleiding Dit labo zal devolgende topics behandelen: eid card Opdracht 1: Digitaal signeren van een MS Office document (zie pagina: 5) Opdracht 2: Digitaal signeren van

Nadere informatie

Draaiboek Invoering Basisregistratie Personen l Afnemers

Draaiboek Invoering Basisregistratie Personen l Afnemers Draaiboek Invoering Basisregistratie Personen l Afnemers Hoofdstap 3 Voorbereiden Publicatiedatum: oktober 2014 Inleiding U heeft een vastgesteld plan van aanpak, u weet welke voorbereidende werkzaamheden

Nadere informatie

Ga in het menu Certificaten naar Kies PKI overheid services certificaat. U geeft eerst aan waar het te gebruiken certificaat kan worden gevonden:

Ga in het menu Certificaten naar Kies PKI overheid services certificaat. U geeft eerst aan waar het te gebruiken certificaat kan worden gevonden: Het SBR programma en nieuwe certificaten Vanaf de aangiften IB 2012 en Vpb 2012 geldt verplichte verzending naar Digipoort in XBRL formaat, ondertekend met PKI overheid services certificaten. Vanaf versie

Nadere informatie

Abonnee van het UZI-register

Abonnee van het UZI-register Abonnee van het UZI-register en dan Abonnee van het UZI-register en dan 02 Inhoudsopgave Inleiding 04 Wat regelt u als eerste? 05 Aanpassing systeem 05 Kaartlezers aanvragen 05 Beveiligen werkplek 06

Nadere informatie

PKI. ICT-handreiking

PKI. ICT-handreiking PKI ICT-handreiking Voorwoord Voor het uitwisselen van gegevens binnen overheden is door ICTU de OverheidsServiceBus (OSB) ontworpen. Een set van communicatiestandaarden voor berichten. Het is belangrijk

Nadere informatie

Wiebe Barkey DMInterface Splijtbakweg 117 1333 HJ Almere. mr. drs. Paul Pols ICTRecht B.V. Panamalaan 8B 1019AZ Amsterdam

Wiebe Barkey DMInterface Splijtbakweg 117 1333 HJ Almere. mr. drs. Paul Pols ICTRecht B.V. Panamalaan 8B 1019AZ Amsterdam Wiebe Barkey DMInterface Splijtbakweg 117 1333 HJ Almere mr. drs. Paul Pols ICTRecht B.V. Panamalaan 8B 1019AZ Amsterdam Betreft: juridisch kader RPost Registered Email dienst Datum: 29-03-2011 Inleiding

Nadere informatie

Certificate Policy Bedrijfstestomgeving ZOVAR

Certificate Policy Bedrijfstestomgeving ZOVAR Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van

Nadere informatie

Certification Practice Statement PKIoverheid Domeinen Organisatie (G2), Organisatie Services (G3) Versie: 1.2 Datum: 29 Mei 2014 PvE 3b: 3.

Certification Practice Statement PKIoverheid Domeinen Organisatie (G2), Organisatie Services (G3) Versie: 1.2 Datum: 29 Mei 2014 PvE 3b: 3. (G2), Organisatie Services (G3) Versie: 1.2 Datum: 29 Mei 2014 PvE 3b: 3.6 QuoVadis Trustlink B.V. Tel: +31 302324320 Fax: +31 302324329 Inhoudsopgave 1. INTRODUCTIE OP CERTIFICATE POLICY 8 1.1 Achtergrond

Nadere informatie

Privé berichten Elektronische berichten die een medewerk(st)er niet uit hoofde van zijn of haar functie ontvangt of

Privé berichten Elektronische berichten die een medewerk(st)er niet uit hoofde van zijn of haar functie ontvangt of CVDR Officiële uitgave van Echt-Susteren. Nr. CVDR70878_1 25 november 2015 E-mail protocol Echt-Susteren 2006 De raad van de gemeente Echt-Susteren, gezien het voorstel van burgemeester en wethouders van

Nadere informatie

Aanvullende eisen PKIoverheid

Aanvullende eisen PKIoverheid Aanvullende eisen verheid Datum 27 augustus 2015 Programma van Eisen deel 3 Aanvullende eisen verheid augustus 2015 Colofon Versienummer 4.1 Contactpersoon Policy Authority verheid Organisatie Logius Bezoekadres

Nadere informatie

Beveiliging en bescherming privacy

Beveiliging en bescherming privacy Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie

Nadere informatie

PKI: vloek of zegen? (if PKI is the answer, then what was the question?)

PKI: vloek of zegen? (if PKI is the answer, then what was the question?) PKI: vloek of zegen? (if PKI is the answer, then what was the question?) dr. Jaap-Henk Hoepman 1 Faculteit Informatica, Universiteit Twente hoepman@cs.utwente.nl Samenvatting In het bedrijfsleven en binnen

Nadere informatie

Overgang naar elektronische aangifte via Digipoort

Overgang naar elektronische aangifte via Digipoort Overgang naar elektronische aangifte via Digipoort Pagina 1 van 13 1 maart 2014 Inhoud 1. SBR en Digipoort... 3 2. De aangifte omzetten naar SBR... 4 3. De aangifte genereren... 6 3.1. Aangifte omzetbelasting

Nadere informatie

Handleiding Portaal. Digipoort. Versie 1.55. Datum 25 januari 2012

Handleiding Portaal. Digipoort. Versie 1.55. Datum 25 januari 2012 Handleiding Portaal Digipoort Versie 1.55 Datum 25 januari 2012 Colofon Projectnaam Digipoort Versienummer 1.55 Organisatie Servicecentrum Logius Postbus 96810 2509 JE Den Haag T 0900 555 4555 servicecentrum@logius.nl

Nadere informatie

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan

Nadere informatie

Beveiliging documentuitwisseling zorginstellingen

Beveiliging documentuitwisseling zorginstellingen Beveiliging documentuitwisseling zorginstellingen Auteur: Marc de Graauw Versie: 1, 10 september 2013 0 Inhoudsopgave 1. Inleiding... 2 2. Beveiliging... 3 3. Certificaten... 3 3.1 Zorginstellingen...

Nadere informatie

Onderzoeksverslag Beveiliging

Onderzoeksverslag Beveiliging Onderzoeksverslag Beveiliging Project 3 TI1B - Mohamed, Ruben en Adam. Versie 1.0 / 29 maart 2016 Pagina 1 Inhoud 1. INLEIDING... 3 2. VEILIGHEID EISEN... 3 3. SOFTWARE... FOUT! BLADWIJZER NIET GEDEFINIEERD.

Nadere informatie

GEMEENTEBLAD Officiële publicatie van Gemeente Ede (Gelderland)

GEMEENTEBLAD Officiële publicatie van Gemeente Ede (Gelderland) Intitulé Besluit nadere eisen elektronisch berichtenverkeer gemeente Ede De raad, het college van burgemeester en wethouders, de burgemeester en de heffingsambtenaar genoemd in artikel 231, tweede lid,

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

Certification Practice Statement OID: 1.3.6.1.4.1.34471.1.2.1.1. Datum : 20 april 2011 Versie : 1.0

Certification Practice Statement OID: 1.3.6.1.4.1.34471.1.2.1.1. Datum : 20 april 2011 Versie : 1.0 Certification Practice Statement OID: 1.3.6.1.4.1.34471.1.2.1.1 Datum : 20 april 2011 Versie : 1.0 COPYRIGHT DIGIDENTITY 2011 Document Controle Pagina Title Certification Practice Statement L3 Creator

Nadere informatie

CreAim PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier

CreAim PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier Auteur KPN en CreAim CreAim PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier Domein Organisatie rapport Inhoudsopgave 1 Inleiding 3 1.1 Toelichting Persoonsgebonden

Nadere informatie

Datum februari 2015 Versie 1.4

Datum februari 2015 Versie 1.4 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Extended Validation certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum februari 2015 Versie 1.4

Nadere informatie

Cryptografie in Nederland.

Cryptografie in Nederland. Cryptografie in Nederland. Auteur Leon Kuunders is security consultant en managing partner bij NetSecure Nederland. E-mail: leon@netsecure.nl Introductie Cryptografie wordt algemeen beschouwd als één van

Nadere informatie

Elektronische handtekening

Elektronische handtekening RWS BEDRIJFSINFORMATIE Elektronische handtekening Aandachtspunten, veelgestelde vragen en Tips & trucs Datum 28 januari 2016 Status definitief Colofon Uitgegeven door Rijkswaterstaat Informatie Telefoon

Nadere informatie

Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3)

Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3) Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3) bijlage bij CP Domeinen Overheid/Bedrijven (g1) en Organisatie (g2) Datum 05

Nadere informatie

Certification Practice Statement PKIoverheid Certificaten

Certification Practice Statement PKIoverheid Certificaten Getronics PinkRoccade Nederland BV Fauststraat 1 Postbus 9105 7300 HN Apeldoorn Certification Practice Statement PKIoverheid Certificaten T +31[0]55 577 88 22 F +31[0]55 577 84 60 I www.getronicspinkroccade.nl

Nadere informatie

Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3)

Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3) Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3) bijlage bij CP Domeinen Overheid/Bedrijven (g1) en Organisatie (g2) Datum 27 juli 2015 Domein Overheid

Nadere informatie

Elektronische Handtekening in de Zorg

Elektronische Handtekening in de Zorg Elektronische Handtekening in de Zorg Marc de Elektronische Handtekening Wettelijke aspecten Geneesmiddelenwet Wet op de Elektronische handtekening Hoe: Uitvoering UZI pas, andere smartcard Proces Wat

Nadere informatie

Wijziging gegevens Abonnee v1.15

Wijziging gegevens Abonnee v1.15 Wijziging gegevens Abonnee v1.15 Domein Organisatie Met behulp van dit formulier kunt u de bij KPN geregistreerde Abonnee gegevens laten wijzigen. Voor het wijzigen van de Contactpersoon of de Bevoegd

Nadere informatie

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Domein Organisatie KPN Lokale Overheid Maanplein 110 2516 CK Den Haag Postbus 19535 2500 CM Den Haag T +31 703436900 kpnlokaleoverheid.nl

Nadere informatie

BESCHRIJVING PROCESSEN KEURMERKVOERDERS

BESCHRIJVING PROCESSEN KEURMERKVOERDERS BESCHRIJVING PROCESSEN KEURMERKVOERDERS Aan: Deelnemers Keurmerk E-factureren Van: Stichting Waarborg E-factureren Datum: 31 oktober 2011 Betreft: Beschrijving processen bij keurmerkvoerders Keurmerkvoerders

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Datum 27 juli 2015 Domein Private services (g1): Server 2.16.528.1.1003.1.2.8.6 Pagina 1 van 37 Colofon Versienummer

Nadere informatie

Offerte Klasse X Persoonlijke Organisatie certificaten

Offerte Klasse X Persoonlijke Organisatie certificaten Offerte Klasse X Persoonlijke Organisatie certificaten Voorstel voor: Uitgegeven door Arnold Talmon KPN Lokale Overheid Den Haag, 11 september 2014 Versie: 1.0 2013 Copyright KPN Lokale Overheid Alle rechten

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie