Public Key Infrastructure Trusting SSL/TLS
|
|
- Timo Franciscus Segers
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Public Key Infrastructure Trusting 1
2
3 Particle physics Gravitational waves Astro particle physics Darkmatter
4 Who am I? Security (grid middleware) expert, Meerdere EU projecten Ontwikkeling frameworks (LCMAPS) Standaardisatie (OGF) Security trainer voor grid infra (SSC) Risk Analysis Team (EGI-SVG) 3
5 European Grid Infrastructure
6 PS ISR SPS SppS LEP LHC CLIC ? Lake Geneva CMS LHCb ALICE ATLAS Large Hadron Collider 27 km circumference 5
7 December 2009
8 Mass mystery: Higgs particle 7
9 Mass mystery: Higgs particle 25 proton-proton interaction/bunch-bunch crossing 40,000,000 bunch-bunch crossings/second 10,000,000 seconds/(accelerator) year 10,000,000,000,000,000 proton-proton interactions needle in a hay stack selected Higgs candidates/year! 7
10 Astronomy & Astrophysics LOFAR large distributed radio telescope AUGER & ARGO Cosmic Ray Observatories 8
11 Astronomy & Astrophysics LOFAR large distributed radio telescope AUGER & ARGO Cosmic Ray Observatories 8
12 In silico drug discovery
13 Fusion
14 Fusion Commercial exploitation of fusion energy still needs to solve several outstanding problems
15 Public Key Infrastructure 12
16 ...but first... 13
17 Secure Socket Layer (SSL) & Transport Level Security (TLS) 14
18 SSL/TLS toepassingen IMAPS, SMPTS, POPS, HTTPS, IRC, FTP+SSL, XMPP, LDAP, EAP-TTLS, CalDAV, WebDAV, OpenVPN, BIND, SSLProxy/stunnel, SSL-offloaders 15
19 SSL/TLS protocol laag 16
20 SSL/TLS handshake 17
21 Twitter 18
22 Wat is een X.509 certificaat? 19
23 X.509 certificaat Een file met publieke informatie.pem,.crt,.cer,.der.p7b,.p7c.p12,.pfx Public key in certificaat Private key hoort er los bij Ondertekent door een Certificate Authority (CA) Tenzij self-signed 20
24 X.509 certificaat Base64 encoded (PEM format) RFC 4648 ASN.1 structuur RFC 6268 X.509 format ITU-T Recommendations X.509 (1997) RFC 5280 Beschrijft gebruik en onderdelen van certificaten in PKI 21
25 -----BEGIN CERTIFICATE----- MIIE5zCCA8+gAwIBAgIRAJ/ndT3uw7uopkVAflpiuhwwDQYJKoZIhvcNAQEFBQAw RDELMAkGA1UEBhMCTkwxDzANBgNVBAoTBlRFUkVOQTEkMCIGA1UEAxMbVEVSRU5B IGVTY2llbmNlIFBlcnNvbmFsIENBMB4XDTExMDcwNDAwMDAwMFoXDTEyMDgwMjIz NTk1OVowgYkxEzARBgoJkiaJk/IsZAEZFgNvcmcxFjAUBgoJkiaJk/IsZAEZFgZ0 ZXJlbmExEzARBgoJkiaJk/IsZAEZFgN0Y3MxCzAJBgNVBAYTAk5MMQ8wDQYDVQQK EwZOaWtoZWYxJzAlBgNVBAMUHk9zY2FyIEtvZXJvbyBva29lcm9vQG5pa2hlZi5u bdccasiwdqyjkozihvcnaqebbqadggepadccaqocggebaniglaegyybtv5eqwb+c at7ekfnev8t22vxcabfofzomsar0n8vvvhrf2ibvdqwiu/ju51stiiyrcyfhpfzd Sk+tk/cN8fk3oAUaioJAroUdgUZQuOQgdS+51VwZD4QTb2B+ckJqnFhWEBE+XcQ+ 8H3Mmy76rt3dhk2Qsl/9UQ1k5U0VRUgNG7AkLyksl7yn461LrDzBWhX3Um5yxwld 8bTN7Ncf38HQ9NjNBz/YcKr3cRnJVOxDuxbWeNF5LB0bXx8Hd5IPJJ9E1p10R/Of o69pzkkcte1ibi+su0c5ca+k2l1mbgcn4am8tm19ib/snzpoef3ofr1y9osntkhq MxECAwEAAaOCAYwwggGIMB8GA1UdIwQYMBaAFMiJc5mnXVEWU0VUfKPCOXzL16qB MB0GA1UdDgQWBBTqabFPobKkf7osP6pV1vYc5eIe4jAOBgNVHQ8BAf8EBAMCBaAw DAYDVR0TAQH/BAIwADAdBgNVHSUEFjAUBggrBgEFBQcDBAYIKwYBBQUHAwIwJgYD VR0gBB8wHTANBgsrBgEEAbIxAQICHTAMBgoqhkiG90wFAgIFMEcGA1UdHwRAMD4w PKA6oDiGNmh0dHA6Ly9jcmwudGNzLnRlcmVuYS5vcmcvVEVSRU5BZVNjaWVuY2VQ 22
26 Certificaat printen openssl x509 -text -in mijn_cert.pem 23
27 Certificate: Data: Version: 3 (0x2) Serial Number: 9f:e7:75:3d:ee:c3:bb:a8:ba:1c Signature Algorithm: sha1withrsaencryption Issuer: C=NL, O=TERENA, CN=TERENA escience Personal CA Validity Not Before: Jul 4 00:00: GMT Not After : Aug 2 23:59: GMT Subject: DC=org, DC=terena, DC=tcs, C=NL, O=, CN= okoeroo@nikhef.nl Subject Public Key Info: Public Key Algorithm: rsaencryption Public-Key: (2048 bit) Modulus: 00:d8:86:2c:01:20:61:80:6d:57:97:aa:59:bf:82: [...knip...] 33:11 Exponent: (0x10001) X509v3 extensions: X509v3 Authority Key Identifier: keyid:c8:89:73:99:a7:5d:51:16:53:45:54:7c:a3:c2:39:7c:cb:d7:aa:81 24
28 X509v3 extensions: X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Basic Constraints: critical CA:FALSE X509v3 Extended Key Usage: Protection, TLS Web Client Authentication X509v3 Certificate Policies: Policy: Policy: X509v3 CRL Distribution Points: Full Name: URI: Authority Information Access: CA Issuers - URI: OCSP - URI: X509v3 Subject Alternative Name: okoeroo@nikhef.nl Signature Algorithm: sha1withrsaencryption 31:29:63:59:d7:64:eb:63:83:3f:78:cd:60:72:44:4e:dc:c7: a7:ac:84:4f:38:a2:8b:c3:de:21:c2:df:9a:57:93:19:60:f6: 7f:aa:b9:23:b6:f8:82:08:a1:36:9f:f2:92:24:80:ec:ca:3b: 25
29 X.509 certificaat Subject Distinguished Name (DN) DC=org, DC=terena, DC=tcs, C=NL, O=, CN=Oscar Koeroo Issuer DN C=NL, O=TERENA, CN=TERENA escience Personal CA Serial Number 9f:e7:75:3d:ee:c3:bb:a8:ba:1c Validity Not before / Not After (van/tot) in UTC Subject Public Key Info Subject Public Key Info Signature Ondertekend door de CA 26
30 X.509 certificaat extensions Key Usage (critical) Standaard: Digital Signature, Key Encipherment Niet gebruikt: (dataencipherment, nonrepudiation) CA specifiek: crlsign, keycertsign* Basic constraints (critical) CA*: True/False Extended Key Usage Protection, TLS WWW client, TLS WWW server, Signing of executable code, Binding object hash to time, Signing OCSP responses Certificate policies Policy OID: Certification Practice Statement (CPS) CRL / OCSP endpoint URL(s) 27
31 X.509 certificaat extensions X509v3 Subject Alternative Names Alternative namen voor certificaat eigenaar Types: DNS: host.example.org IP: of ::1 URI: 28
32 Certificaten aanmaken 29
33 30
34 Maak een certificaat Maak een publieke en geheime sleutel Certificate Signing Request (CSR) PKCS#10 (format) Adverteer informatie voor je certificaat Subject naam Publieke sleutel Sign de CSR met de private key Onderdeel proof of possession Stuur CSR naar de CA Inclusief proof of possession 31
35 Data signen / ondertekenen 32
36
37 Certificate Authority (CA) 34
38 Contacting the CA Registration Authority (RA) Checked binding request met aanvrager personal ID-card / credit card info DNS record of IP informatie...andere checks... CA ontvangt CSR via RA Creeert nieuw certificaat Aanvrager ontvangt certificaat 35
39 CSR uitlezen openssl req -in userrequest.pem -text -noout Certificate Request: Data: Version: 0 (0x0) Subject: O=dutchgrid, O=users, O=nikhef, CN= Subject Public Key Info: Public Key Algorithm: rsaencryption Public-Key: (1024 bit) Modulus: 00:a6:8d:80:dc:6a:8f:9d:a7:55:68:17:55:e8:66: 69:45:b0:a7:4a:a2:f6:c9:a9:3f:a4:c2:e3:8f:95: 8b:36:fc:db:73:11:ae:aa:fb Exponent: (0x10001) Attributes: a0:00 Signature Algorithm: sha1withrsaencryption 4d:6c:5a:72:b5:09:2e:15:2a:cc:8a:cb:63:5a:0e:4b:b2:93: c3:e3:d7:df:48:a5:79:c5:3a:8f:b8:7e:b8:d0:66:c3:43:7e: 94:95 36
40 Certificaat Signing openssl ca \ -config "${CONF_FILE}" -keyfile ca_private.pem -out newcert.pem -in newcert-req.pem -startdate Z \ -enddate Z 37
41 Hardware Security Module 38
42 CA heeft het laatste woord De CA kan de CSR op alle onderdelen overrulen Opbouw Subject DN volgens patroon DC=org, DC=terena, DC=tcs, C=NL, O=, CN= Bepaald hash algoritme MD5, SHA1, SHA2, (SHA3) (Uniek) serie nummer per certificaat 39
43 Root CA vs. Subordinate CA 40
44 Type CAs en certificaten Root CA Intermedia CA Issuing CA End-Entity Certificate 41
45 Hiërarchie Root CA Intermedia 1 CA - 1 Issuing CA - 1a Issuing CA - 1b Intermedia 2 CA Issuing CA - 2a 42
46 Sub CAs "/C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services" -> File : AAACertificateServices.pem -> Depth : 0 -> Not Before : Z -> Not After : Z -> Serial number : 1 # \ -> "/C=US/ST=UT/L=Salt Lake City/O=The USERTRUST Network/CN=UTN-USERFirst-Client" -> File : UTNAAAClient.pem -> Depth : 1 -> Not Before : Z -> Not After : Z -> Serial number : # \ -> "/C=NL/O=TERENA/CN=TERENA escience Personal CA" -> File : TERENAeSciencePersonalCA.pem -> Depth : 2 -> Not Before : Z -> Not After : Z -> Serial number :
47 Sub CAs "/C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services" -> File : AAACertificateServices.pem -> Depth : 0 -> Not Before : Z -> Not After : Z -> Serial number : 1 # Subject DN: DC=org, DC=terena, DC=tcs, \ -> "/C=US/ST=UT/L=Salt Lake City/O=The USERTRUST Network/CN=UTN-USERFirst-Client" C=NL, O=, CN= okoeroo@nikhef.nl -> File : UTNAAAClient.pem -> Depth : 1 Issuer DN: -> Not Before : Z C=NL, O=TERENA, CN=TERENA escience Personal CA -> Not After : Z -> Serial number : # \ -> "/C=NL/O=TERENA/CN=TERENA escience Personal CA" -> File : TERENAeSciencePersonalCA.pem -> Depth : 2 -> Not Before : Z -> Not After : Z -> Serial number :
48 Motivaties voor Sub CAs Root CAs en Sub CAs in distributies Linux, Windows, OSX, *BSD, embedded Firefox, Opera, Software update tools... van alles... CAs wil je kunnen verwijderen bij een compromise Uit distributies verwijderen Ad-hoc distributie van Sub CAs 45
49 Ad-hoc Sub-CA distributie Optie: chain doorgeven End-Entity Certificate (host certificaat) De Sub CA certificaten tot aan de root Nooit de root CA Zowel, dan negeren -cafile/-cacert en -cadir Verzenden: Chain compleet maken en sturen Ontvangen: Chain van de andere zijde checken 46
50 Path Length Constraint Maximaal aantal CAs die mogen volgen pathlen:0 alleen EECs mogen volgen Subject: C=NL, O=TERENA, CN=TERENA escience Personal CA [...] X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE, pathlen:0 [...] X509v3 Key Usage: critical Digital Signature, Certificate Sign, CRL Sign 47
51 Sub CAs "/C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services" -> File : AAACertificateServices.pem -> Depth : 0 -> Not Before : Z -> Not After : Z -> Serial number : 1 # \ -> "/C=US/ST=UT/L=Salt Lake City/O=The USERTRUST Network/CN=UTN-USERFirst-Client" -> File : UTNAAAClient.pem -> Depth : 1 -> Not Before : Z -> Not After : Z -> Serial number : # \ -> "/C=NL/O=TERENA/CN=TERENA escience Personal CA" -> File : TERENAeSciencePersonalCA.pem -> Depth : 2 -> Not Before : Z -> Not After : Z -> Serial number :
52 Certificate Revocation Lists & Online Certificate Status Protocol 49
53 CRLs & OCSP 50
54 CRL Blacklist Ondertekend door CA Lijst met serie nummers Inclusief reden van revocatie Vaak unspecified Beperkt houdbaar Orde: ~week tot ~maand Onderdeel van RFC
55 CRL wget -O terena.crl \ openssl crl -noout -text -in terena.crl 52
56 Certificate Revocation List (CRL): Version 2 (0x1) Signature Algorithm: sha1withrsaencryption Issuer: /C=BM/O=QuoVadis Limited/OU=Issuing Certification Authority/CN=QuoVadis Grid ICA Last Update: Feb 14 10:00: GMT Next Update: Feb 17 21:59: GMT CRL extensions: X509v3 CRL Number: 2159 Revoked Certificates: Serial Number: 1239 Revocation Date: Jul 10 13:51: GMT CRL entry extensions: Invalidity Date: Jul 10 13:51: GMT X509v3 CRL Reason Code: Key Compromise Serial Number: 7C24A950A7B9A2E974D2993BC5EB446F9E371BE1 Revocation Date: Jul 2 21:07: GMT CRL entry extensions: X509v3 CRL Reason Code: Superseded Signature Algorithm: sha1withrsaencryption 62:eb:9c:74:96:01:13:22:47:02:d2:8b:d8:e9:21:2c:df:ef: 49:c2:e4:fa:a3:7d:8a:7a:83:2c:f3:60:fd:ed:7a:6d:47:68: c6:15:fb:af:7b:0f:32:4c:8d:3d:4f:ac:29:c0:c3:61:4c:f7: 53
57 OCSP Client / Server protocol RFC2560 Online Certificate Status Protocol RFC5019 Lightweight & High-Volume Environments OCSP service gehost: bij/door de CA andere partij (offloading) 54
58 OCSP OCSP Request Serie nummer certificaat naar OCSP OCSP Responder antwoord (signed): Good, Revoked, Unknown OCSP Response unspecified, keycompromise, cacompromise, affiliationchanged, superseded, cessationofoperation, certificatehold, removefromcrl 55
59 OCSP RFC5019 Gebruikt HTTP GET, geen POST Encode het Request met base64 in de URL Geen nonce in request sign je request niet Max houdbaarheid is kort Cachebaarheid... 56
60 OCSP stapling OCSP response vastgeniet aan de SSL/ TLS handshake Signed statement van de CA Website eigenaar helpt de CA met offloading Geen privacy lek via OCSP Responder logs Normale OCSP logs werden door Fox-IT in de DigiNotar hack gebruikt 57
61 58
62 Certificaat controleren 59
63 Certificaat controleren Kleine verschillen per protocol HTTP over TLS RFC 2818 (mei 2000) Kernpunt: Controleer twee waardes met elkaar die je verwacht Certificaat informatie met connection string 60
64 RFC2818: HTTP over TLS TCP/IP handshake Onthoudt de URL SSL/TLS handshake Ontvang en verifieer certificaat Lees certificaat Subject Alt Names Match: DNS, URI of... met URL Zonder Subject Alt Names met DNS Match: Common Name uit Subject DN met URL Exception: Match certificaat elementen met externe informatie 61
65 Connect naar Twitter 62
66 Twitter certificaat 63
67 CAs in browsers 64
68 OCSP & CRL check Doe een OCSP Request Bij een Revoked, sluit de verbinding af Een Unknown is een grijs gebied Download de CRL van de CA Op de lijst, sluit de verbinding af Build-in fingerprint blacklist In (bijv.) browsers 65
69 Waar letten we op? 66
70 Niet de Common Name 67
71 68
72 69
73 70
74 71
75 72
76 73
77 Even herhalen
78 SSL/TLS & Certificaten Wat je niet/wel moet doen... 75
79 File permissions Een private key file is *Private* Saab:/etc/tls/ okoeroo$ ls -l total rw-r--r-- 1 okoeroo okoeroo Feb 21 00:56 hostcert.pem -rw-r--r-- 1 okoeroo okoeroo 7457 Feb 21 00:56 hostkey.pem 76
80 Private key compromise 77
81 File permissions Een private key file is private Saab:/etc/tls/ okoeroo$ ls -l total rw-r--r-- 1 root root Feb 21 00:56 hostcert.pem -r root root 7457 Feb 21 00:56 hostkey.pem NginX, Apache, Lighttpd en Cherokee starten met root Bind op port 80 en/of 443 lezen keys Lower permission naar user: www 78
82 Random Number Generator Private en Public key generatie Voorspelbaar antwoord? Herleidbaar antwoord? Het foutje in Debian 79
83 SSLCipherSuite & BEAST NULL ciphers are void TLS 1.0 server RC4-SHA:HIGH:!ADH TLS 1.1+ server ECDHE-RSA-AES128-SHA256:AES128- GCM-SHA256:RC4:HIGH:!MD5:!aNULL:! EDH 80
84 81
85 Certificate: [..] [..] Issuer: C=TR, ST=ANKARA, L=ANKARA, O=EGO, OU=EGO BILGI ISLEM, CN=*.EGO.GOV.TR Validity Not Before: Dec 6 08:55: GMT Not After : Jun 7 19:43: GMT Subject: C=US, ST=California, L=Mountain View, O=Google Inc, CN=*.google.com X509v3 extensions: X509v3 Extended Key Usage: TLS Web Server Authentication, TLS Web Client Authentication X509v3 Subject Alternative Name: DNS:*.google.com, DNS:*.android.com, DNS:*.appengine.google.com, DNS:*.cloud.google.com, DNS:*.google-analytics.com, DNS:*.google.ca, DNS:*.google.cl, DNS:*.google.co.in, DNS:*.google.co.jp, DNS:*.google.co.uk, DNS:*.google.com.ar, DNS:*.google.com.au, DNS:*.google.com.br, DNS:*.google.com.co, DNS:*.google.com.mx, DNS:*.google.com.tr, DNS:*.google.com.vn, DNS:*.google.de, DNS:*.google.es, DNS:*.google.fr, DNS:*.google.hu, DNS:*.google.it, DNS:*.google.nl, DNS:*.google.pl, DNS:*.google.pt, DNS:*.googleapis.cn, DNS:*.googlecommerce.com, DNS:*.gstatic.com, DNS:*.urchin.com, DNS:*.url.google.com, DNS:*.youtube-nocookie.com, DNS:*.youtube.com, DNS:*.ytimg.com, DNS:android.com, DNS:g.co, DNS:goo.gl, DNS:google-analytics.com, DNS:google.com, DNS:googlecommerce.com, DNS:urchin.com, DNS:youtu.be, DNS:youtube.com [..] X509v3 Basic Constraints: critical CA:FALSE 82
86 TurkTrust Certificaat ontdekt voor *.google.com gesigned door een TurkTrust certificaat Ontdekt met Chrome 83
87 Certificate: [..] Issuer: CN=T\xC3\x9CRKTRUST Elektronik Sunucu Sertifikas\xC4\xB1 Hizmetleri, C=TR, O=T\xC3\x9CRKTRUST Bilgi \xc4\xb0leti\xc5\x9fim ve Bili\xC5\x9Fim G\xC3\xBCvenli\xC4\x9Fi Hizmetleri A.\xC5\x9E. (c) Kas\xC4\xB1m 2005 [..] [..] Validity Not Before: Aug 8 07:07: GMT Not After : Jul 6 07:07: GMT Subject: C=TR, ST=ANKARA, L=ANKARA, O=EGO, OU=EGO BILGI ISLEM, CN=*.EGO.GOV.TR X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Basic Constraints: critical CA:TRUE 84
88 TurkTrust 24 december 2012 Certificaat ontdekt voor *.google.com Onderdeel van een MitM-attack Heeft een host certificate uitgegeven aan een klant met CA:TRUE 85
89 TurkTrust In augustus 2011 ETSI TS audit Juni 2011 Test profilen aangemaakt vanuit productie Extra CA profilen toegevoegd 8 augustus x host cert gesigned met CA:True 86
90 TurkTrust 10 augustus 2011 Fout met profielen ontdekt Update in oktober Re-audit in november 1 van de 2 certificaten revoked Op aanvraag van de klant 87
91 TurkTrust Voor 6 december CA:True -host gebruikt in een exchange service Op 6 december Certificaat + key geëxporteerd naar een Checkpoint firewall 88
92 TurkTrust Checkpoint firewall onbedoeld(?) in HTTPS inspection mode aka MitM-attack as a feature 89
93 TurkTrust Op 26 december Google meld het probleem bij TurkTrust en Mozilla Mozilla foundation wil een extra audit voor Firefox 18.x uitkomt 90
94 TurkTrust
95 Nokia Asha & Lumia series 92
96 Nokia Asha & Lumia series Picture from ISC SANS 93
97 94
98 Analyses: libcurl Reading the SSL code Reading libcurl code Is it RFC2818 compliant? Do libcurl + SSL code 95
99 Analyses: libcurl axtls GnuTLS OpenSSL NSS PolarSSL CyaSSL QsoSSL Windows schannel Apple s SSL - ios/
100 Analyses: libcurl axtls - No check GnuTLS - Perfect OpenSSL - Perfect, but different NSS - Perfect PolarSSL - Bad CyaSSL - Bad QsoSSL - Pretty bad Windows schannel - good Apple s SSL - ios/ good 97
101 OCSP CRL fallback?... Future analyses 802.1x There is no RFC2818 for this Missing GUI features... 98
102 Case: 99
103 Somewhere in Iran
104 Screenshots from Iran
105 102
106 Screenshots from Iran
107 DigiNotar Cyber CA DigiNotar CAs DigiNotar Extended Validation CA DigiNotar Public CA 2025 DigiNotar Public CA - G2 Koninklijke Notariele Beroepsorganisatie CA Stichting TTP Infos CA DigiNotar PKIoverheid CA overheid & bedrijven 104
108 DigiNotar was een CA Commerciele CA Een root CA in alle browsers Private CA Voor klanten Sub CA van de Staat der Nederlanden Root CA - G2 DigiD Belastingdienst
109 Operation Black Tulip 28 augustus 2011 Ontdekking op een lijst 29 augustus *.google.com door DigiNotar B.V. 30 augustus Fox-IT forensisch onderzoek Browsers trekken vertrouwen in 106
110 30 augustus De Firefox patch 107
111 31 augustus Firefox onder druk... Effectief een uitzondering voor iedere Sub CA onder de Staat der Nederlanden Root CA 108
112 WebWereld 109
113 Geen pathlen constraint Staat der Nederlanden Root CA Staat der Nederlanden Overheid CA DigiNotar PKIoverheid CA overheid & bedrijven My Personal Totally Legit Very Nice SubCA Offline Generated Completely Legit Certificate 110
114 5 september Publicatie rapport Fox-IT Rogue certificate creatie ontdekt 19 juli certificaten 20 juli certificaten (21 juli revoked) 27 juli - 75 certificaten revoked 29 juli - *.google.com werd gemaakt 28 juli - OCSP responder laat Iraanse gebruikers zien 111
115 DigiNotar OCSP logs 112
116 Internet via een proxy SSL termineren is een feature Monitoring tegen bedrijfsgeheimen 113
117 Setup bij DigiNotar CAs in een kluis (beton) Per CA een apart afgesloten rack (staal) Een rack bevat, o.a. HSM Windows machine 114
118 Operationele/procedurele air-gap Monitoring/management netwerk 1 Windows domain 1 centrale Windows domain controller Alle CA terminals verbonden Windows Domain Controller Gehacked/password gebruteforced 115
119 Wat deed de hacker? HSM-module API leren XUDA api Certificaten gegenereerd Certificaten aan Iraanse overheid kado gedaan Google Mozilla add-ons login.yahoo.com
120 Conclusie rapport DigiNotar Cyber CA DigiNotar Extended Validation CA DigiNotar Public CA - G2 DigiNotar Public CA 2025 Koninklijke Notariele Beroepsorganisatie CA Stichting TTP Infos CA 117
121 Conclusie rapport Algemene Relatie Services System CA - CCVCA DigiNotar PKIoverheid CA Organisatie - G2 DigiNotar PKIoverheid CA Overheid en Bedrijven DigiNotar Qualified CA DigiNotar Root CA DigiNotar Root CA Administrative CA DigiNotar Root CA G2 DigiNotar Root CA System CA DigiNotar Services 1024 CA DigiNotar Services CA EASEE - gas CA Hypotrust CA MinIenM Autonome Apparaten CA - G2 MinIenM Organisatie CA - G2 Ministerie van Justitie JEP1 CA Nederlandse Orde van Advocaten Orde van Advocaten SubCA Administrative CA Orde van Advocaten SubCA System CA Renault Nissan Nederland CA - SNGCA TenneT CA 2011 TRIAL DigiNotar PKIoverheid Organisatie TEST CA - G2 TU Delft CA 118
122 Black Tulip - update blacktulipupdate-pdf 119
123 Time * Motivation = DO NOT underestimate the power of the dark side
124 Voor het Practicum... DIY MitM-attack en meer! 121
125
Crypto, Certificaten, SSL, PKI What can possibly go wrong? ISC2 cryptonight 10 juni 2014
Crypto, Certificaten, SSL, PKI What can possibly go wrong? ISC2 cryptonight 10 juni 2014 Introductie Arthur Donkers & Ralph Moonen Partners bij ITSX arthur@itsx.com ralph@itsx.com IANAC 10 juni 2014 ISC2
Nadere informatieTransport Layer Security. Presentatie Security Tom Rijnbeek
Transport Layer Security Presentatie Security Tom Rijnbeek World Wide Web Eerste webpagina: 30 april 1993 Tegenwoordig: E-mail Internetbankieren Overheidszaken (DigiD) World Wide Web Probleem: World Wide
Nadere informatieDigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief
DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud
Nadere informatieNaamgevingsdocument. ACCEPTATIEOMGEVING CIBG Zorg CSP. Versie : 6.4. Datum : 13 augustus 2018 Status : Definitief
Naamgevingsdocument ACCEPTATIEOMGEVING CIBG Zorg CSP Versie : 6.4 Datum : 13 augustus 2018 Status : Definitief Inhoudsopgave 1 Inleiding 4 1.1 Doelstelling 4 1.2 Versie historie 4 2 CA model acceptatieomgeving
Nadere informatieSSL: De klok en de klepel. Ronald Prins
SSL: De klok en de klepel Ronald Prins Agenda Crypto bouwstenen heel klein beetje techniek SSL wat zegt het slotje De keten van trust, en de zwakste schakel Misbruik En nu? Een beetje cryptografie Public-key
Nadere informatiePublic Key Infrastructure PKI door de ogen van een auditor
Public Key Infrastructure door de ogen van een auditor 1 PKI, hoe zat dat ook alweer? 2 Wat is een Public Key Infrastructure? Een Public Key Infrastructure (PKI) is het geheel aan techniek en procedures
Nadere informatieOverheidsservicebus met volledige Digikoppeling connectiviteit. Foutberichten en foutafhandeling
Foutberichten en foutafhandeling FOUTEN BIJ ONTVANGST BERICHT OT20308 Generieke fout, maar de meest voorkomende is het niet kunnen vinden van een entrypoint URL Verkeerde URL wordt aangesproken door of
Nadere informatieHet aanmaken en installeren van een ZOVAR Servercertificaat onder IIS6
Het aanmaken en installeren van een ZOVAR Servercertificaat onder IIS6 Versie 1.0 Datum 18-06-2008 Status definitief Bestandsnaam 20080618 - ZOVAR Instructie IIS6.doc (ZV30.01) Inhoudsopgave 1 Inleiding
Nadere informatieDmfAPPL - web Handleiding. Hoe het certificaat installeren? Version 4.0 Januari 2008 Bucom
DmfAPPL - web Handleiding Hoe het certificaat installeren? Version 4.0 Januari 2008 Bucom Inhoudstafel 1. 2. Inleiding...4 Hoe laadt u de private sleutel op in de internetbrowser?...5 3. Hoe exporteert
Nadere informatieRDW RDW CPS. RDW Certification Practice Statement RDW. Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER
RDW RDW CPS RDW Certification Practice Statement RDW Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER RDW CPS RDW Certification Practice Statement Titel: RDW Certification Practice Statement.
Nadere informatieHowTo => OpenBSD => Secure Remote Access
=> => Secure Remote Access Hardware => Soekris 5501 (10W) Tools => USB Card Reader voor de CF USB naar Serial Adapter voor Console Een ouwe windows machine voor installatie op CF InfraRecorder voor branden
Nadere informatieICT en de digitale handtekening. Door Peter Stolk
ICT en de digitale handtekening Door Peter Stolk Onderwerpen Elektronisch aanleveren van akten Issues bij de start Aanbieders van akten Hoe krijgen we ze zover? Demonstratie Welke technieken hebben we
Nadere informatieDatum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0
Datum 1.0.6 Exchange Online Handleiding voor gebruiker Release 1.0 1.0.6 Inhoudsopgave 1 Instellingen e-mail clients 2 1.1 Gebruik via Outlook 2003 2 1.2 Gebruik via ActiveSync 15 1.3 Gebruik via andere
Nadere informatieFORUM STANDAARDISATIE Aanmelding PKIoverheid
-----Oorspronkelijk bericht----- Van: Survey [mailto:website.forum.standaardisatie@[xxx].nl] Verzonden: di 29-12-2009 20:51 Aan: GBO Forumstandaardisatie CC: Joris Gresnigt Onderwerp: Formulier open standaarden
Nadere informatieInsecurities within automatic update systems
Can patching let a cracker in?. Peter Ruissen Robert Vloothuis RP2 Project OS3 System and Network Engineering University of Amsterdam June 28, 2007 1 2 3 4 Linux distributies Java Runtime Environment Mozilla
Nadere informatieInstalleer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen
Installeer Apache2: Deze howto gaat over name based virtual hosting onder Apache 2.x., en is getest onder OpenSUSE 11 maar is in feite ook van toepassing op de andere distributies. Alleen Debian en afgeleide
Nadere informatieCryptografie: ontwikkelingen en valkuilen bij gebruik. Eric Verheul Bart Jacobs 5 oktober 2011
Cryptografie: ontwikkelingen en valkuilen bij gebruik Eric Verheul Bart Jacobs 5 oktober 2011 1 Agenda Context Verbeter suggesties opzet binnen CSPs (langere termijn) Verbeter suggesties opzet binnen CSPs
Nadere informatieDmfA - batch Handleiding. Hoe het certificaat installeren? (Internet Explorer 7.0) Versie 1.0 Januari 2008 Bucom
DmfA - batch Handleiding Hoe het certificaat installeren? (Internet Explorer 7.0) Versie 1.0 Januari 2008 Bucom Inhoudstafel 1. Inleiding...4 2. Hoe laadt u de private sleutel op in de internetbrowser?...5
Nadere informatieAandachtspunten PKIoverheid
Aandachtspunten PKIoverheid Tips en aanbevelingen bij PKIoverheid-certificaten en PKI-enabled applicaties Auteur GBO.overheid / PKIoverheid Versie Versie 1.0 Status Definitief Den Haag, 18 oktober 2007
Nadere informatieDNSSEC College. Arjen Zonneveld. Jelte Jansen. DHPA Techday, 21 mei 2015
DNSSEC College Arjen Zonneveld Jelte Jansen DHPA Techday, 21 mei 2015 DNS DNS DNS DNS DNS DNS DNS DNSSEC in vogelvlucht: Signeren DNSSEC in vogelvlucht: Signeren RRSIG example.dom. 7200 RRSIG SOA 5 3 7200
Nadere informatieESG de electronische signatuur BV
CRL Profiel versie 1.0 12-11-2007 Inhoudsopgave 1. Inleiding... 3 2. Profiel van de blokkeringlijst... 4 2.1 Overzicht over de velden van de blokkeringlijst... 4 2.2 De velden van de structuur CertificateList...
Nadere informatieDefinities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2)
Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Abonnee (=Cliënt=Subscriber) De natuurlijke persoon of rechtspersoon of groep van natuurlijke en/of rechtspersonen
Nadere informatieStappen om EduVPN te activeren:
EduVPN onder Ubuntu 16.04 Helaas is de network manager van Ubuntu 16.04 niet in staat met de ovpn file van eduvpn om te gaan. Ook is de standaard openvpn die Ubuntu uitlevert niet de laatste versie. Stappen
Nadere informatieCERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid
CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Domein Test: Test Authenticiteit 2.16.528.1.1003.1.2.9.1 Test Onweerlegbaarheid 2.16.528.1.1003.1.2.9.2 Test Vertrouwelijkheid
Nadere informatie4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting
Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen
Nadere informatieVERVANGING VAN DE VERTROUWENSKETEN VAN DE CERTIFICATEN VAN DE REGISTRATIEAUTORITEIT
17/12/2013 VERVANGING VAN DE VERTROUWENSKETEN VAN DE CERTIFICATEN VAN DE REGISTRATIEAUTORITEIT CONTEXT Alle certificaten die door FEDICT worden uitgegeven, maken deel uit van een hiërarchische vertrouwensstructuur.
Nadere informatieCA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP
CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP Zorg CSP (productieomgeving) Versie : 7.0 Datum : 16 jan. 2014 Status : Definitief Bestandsnaam : 20140116 CA model pasmodel certificaatprofielen
Nadere informatieSecurity web services
Security web services Inleiding Tegenwoordig zijn er allerlei applicaties te benaderen via het internet. Voor bedrijven zorgt dit dat zei de klanten snel kunnen benaderen en aanpassingen voor iedereen
Nadere informatiesuremail strategy, deliverability & infrastructure Email Authenticatie EMMA-nl Workshop 13-10-2009 Maarten Oelering
suremail strategy, deliverability & infrastructure Email Authenticatie EMMA-nl Workshop 13-10-2009 Maarten Oelering Agenda Email authenticatie Waarom is het een must? SPF, SIDF, DK, DKIM: overeenkomsten
Nadere informatieLabo-sessie: Gegevensbeveiliging
Labo-sessie: Gegevensbeveiliging 1 Inleiding Dit labo zal devolgende topics behandelen: eid card Opdracht 1: Digitaal signeren van een MS Office document (zie pagina: 5) Opdracht 2: Digitaal signeren van
Nadere informatieSecurity paper - TLS en HTTPS
Security paper - TLS en HTTPS Tom Rijnbeek - 3657086 18 juni 2013 Inhoudsopgave 1 Introductie 2 2 Beschrijving TLS 2 2.1 Doelen................................. 2 2.2 Lagen Model.............................
Nadere informatieSmart-VPN app voor ios
Smart-VPN app voor ios Smart-VPN app voor ios. DrayTek heeft de Smart-VPN app uitgebracht voor ios gebruikers (link). Met deze VPN App is het mogelijk voor ios gebruikers om een SSL VPN tunnel op te zetten
Nadere informatieMichiel Snoep Remote Access / SSL. 14 april 2005 GvIB, De Kuip Rotterdam
Michiel Snoep Remote Access / SSL 14 april 2005 GvIB, De Kuip Rotterdam Inhoud Wie is Michiel Snoep? Wat is Remote Access? SSL: Secure Sockets Layer SSL VPN Oplossingen Aandachtspunten SSL VPN 18-Apr-05
Nadere informatieCryptografische beveiliging op het Internet
Cryptografische beveiliging op het Internet Benne de Weger b.m.m.d.weger@tue.nl augustus 2018 hybride cryptografie 1 klare symmetrische versleuteling geheimschrift versturen geheimschrift symmetrische
Nadere informatieTokenauthenticatie & XML Signature in detail
Tokenauthenticatie & XML Signature in detail Tokenauthenticatie QURX_ EX990011NL smartcard met private key Certificaat token maken SignedInfo maken RSA / SHA sig maken signeddata SignedInfo SignatureValue
Nadere informatieHandleiding. Lokaal Outlook gebruiken
Handleiding versie: 22 maart 2013 Lokaal Outlook gebruiken (Cloud gebruikers) Toegang tot uw mail via Outlook op uw Windows computer Dit document biedt u een handleiding voor de meest voor de hand liggende
Nadere informatieCERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012
CERTIFICATION PRACTICE STATEMENT TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Colofon Versienummer 2.0 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres
Nadere informatie4Problemen met zakendoen op Internet
Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang
Nadere informatieTrust & Identity Innovatie
Trust & Identity Innovatie SURFNET VISIE OP DE RICHTING VAN IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE Michiel Schok, teamhoofd Trust & Identity Innovatie 24 mei 2017, What s Next @ SURFconext Visie op
Nadere informatieNationale Bank van België Certificate Practice Statement For External Counterparties 1
Nationale Bank van België Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat
Nadere informatieProwise Pro Connect 2.0 Technische documentatie
Prowise Pro Connect 2.0 Technische documentatie 2012 Prowise Inhoudsopgave 3 Over Pro Connect 4 Gebruikte techniek voor Pro Connect 4 Pro Connect poorten 5 Automatische poort detectie 5 Flash Fallback
Nadere informatieDoor Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001
Door Niko Visser Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Onderwerpen Inrichting beveiliging bij kadaster Classificatie systemen Plan-do-check-act Audits en onderzoeken Certificering
Nadere informatieProgramma van Eisen deel 3f: Certificate Policy Extended Validation
Programma van Eisen deel 3f: Certificate Policy Extended Validation Datum 05 januari 2015 EV policy OID 2.16.528.1.1003.1.2.7 Pagina 1 van 38 Colofon Versienummer 4.0 Contactpersoon Policy Authority PKIoverheid
Nadere informatieExterne Toegang installeren en gebruiken onder Mac OS X
Externe Toegang installeren en gebruiken onder Mac OS X Deze handleiding beschrijft de inlog en uitlogprocedure voor Externe Toegang. Daarnaast beschrijft het de mogelijkheden binnen de virtuele werkplek
Nadere informatieVersie: 1.0. Datum: 19 november 2012. Eigenaar:
Handleiding ALGEMENE HANDLEIDING VWORKSPACE. Versie: 1.0 Datum: 19 november 2012 Eigenaar: I&A 1 Versie Datum Auteur Wijziging 1.0 2-11-2012 Tom Balke 1.1 10-12-2012 Tom Balke Nieuwe versie van vworkspace
Nadere informatieMobile Security. René de Groot Sogeti
Mobile Security René de Groot Sogeti 1 Inhoud Mobile en nieuwe mogelijkheden Nieuwe risico s Keten en spelers Basic security Scenario secure storage op een ipad Scenario IRM op een ipad Conclusie 2 Mobile
Nadere informatieAandachtspunten voor installatie suse in vmware server
Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink
Nadere informatieOpenVPN(-NL) Performance. Jan Just Keijser 9 November 2017
OpenVPN(-NL) Performance Jan Just Keijser 9 November 2017 Wie ben ik? Werkzaam in de ICT sinds 1995 Werk bij Nikhef als Grid System Engineer sinds 2005 In 2004 OpenVPN ontdekt Sinds die tijd gebruiker
Nadere informatieOpenChange. Jelmer Vernooij. LinuxWorld 2009, Utrecht 4 november 2009. OpenChange. MAPI MAPI/RPC OpenChange Huidige status Toekomst.
MAPI MAPI/RPC Huidige status Toekomst LinuxWorld 2009, Utrecht 4 november 2009 MAPI MAPI/RPC Huidige status Toekomst Wie ben ik? Student Informatica Sinds 2001 Samba ontwikkelaar Voornamelijk Samba 4 Sinds
Nadere informatieMULTIFUNCTIONELE DIGITALE SYSTEMEN. Instellen en gebruiken van LDAP met Active Directory
MULTIFUNCTIONELE DIGITALE SYSTEMEN Instellen en gebruiken van LDAP met Active Directory LDAP - Lightweight Directory Access Protocol Algemene lay-out van LDAP Informatie Informatie in een LDAP database
Nadere informatieTechnische handleiding encryptie DKD
Technische handleiding encryptie DKD Transactiestandaard 3.1 Versie 4.0 Datum Maart 2019 Auteur Communicatie Inlichtingenbureau Inhoudsopgave 1 Aanleiding... 3 2 Randvoorwaarden... 4 2.1 Planning DKD...
Nadere informatieBijlage CPS DigiNotar Gekwalificeerd. Technische Specificaties
Bijlage CPS DigiNotar Gekwalificeerd Technische Specificaties versie 1.4 september 2008 Inhoudsopgave 1 Inleiding 4 2 Certificaat 5 2.1 Technisch formaat (X.509) 5 2.2 DigiNotar Gekwalificeerde Root certificaten
Nadere informatieRDW Dienst Wegverkeer CP$
RDW Dienst Wegverkeer CP$ RDW Certification Practice Statement RDW Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER Maart 2014 Pagina opzettelijk leeg gelaten. This page intentionally left
Nadere informatieIAAS HANDLEIDING - SOPHOS FIREWALL
IAAS HANDLEIDING - SOPHOS FIREWALL Contents IAAS HANDLEIDING - SOPHOS FIREWALL... 0 HANDLEIDING - SOPHOS FIREWALL... 2 STANDAARD FUNCTIONALITEITEN... 2 DNS... 2 DHCP... 2 BASIS INSTELLINGEN UITVOEREN...
Nadere informatieDigiNotar certificaten
DigiNotar certificaten Onlangs is duidelijk geworden dat er digitaal is ingebroken bij het bedrijf Diginotar. Daarmee worden alle DigiNotar certificaten niet meer als veilig geaccepteerd. Certificaten
Nadere informatieInhoudsopgave. Onderzoeksrapport: SSL; Dion Bosschieter; ITopia
SSL veilig of niet? Dion Bosschieter Dit is een onderzoeksrapport dat antwoord geeft op de vraag: Kan een gebruiker er zeker van zijn dat SSL veilig is? ITopia Dion Bosschieter 23-04- 2012 Inhoudsopgave
Nadere informatieTECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.2 Datum Juli 2018 Afdeling Communicatie Inlichtingenbureau
TECHNISCHE HANDLEIDING IB PORTAAL Versie 2.2 Datum Juli 2018 Auteur Afdeling Communicatie Inlichtingenbureau 1 INLEIDING ------------------------------------------------------------------------------------------------------------------------------------------
Nadere informatieVolledige Digikoppeling connectiviteit. Foutberichten en foutafhandeling
Foutberichten en foutafhandeling INLEIDING OpenTunnel is een B2B Gateway die de volgende standaarden ondersteund en controleert op een juist gebruik: ñ XML Schema ñ WSDL 1.1 ñ WS-Addressing ñ WS-Security
Nadere informatieConfigureren van een VPN L2TP/IPSEC verbinding
Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding
Nadere informatieTECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.3 Datum Januari 2019 Afdeling Communicatie Inlichtingenbureau
TECHNISCHE HANDLEIDING IB PORTAAL Versie 2.3 Datum Januari 2019 Auteur Afdeling Communicatie Inlichtingenbureau 1 INLEIDING ------------------------------------------------------------------------------------------------------------------------------------------
Nadere informatieThe Hitchhiker s Guide voor de e-id
The Hitchhiker s Guide voor de e-id Peter Strickx E-Idea 2008 13/11/2008 Gent e-id als bouwsteen 2 eid - Introductie Een nieuwe identiteitskaart met het formaat van een bankkaart en een krachtige chip.
Nadere informatieeid Routeringsvoorziening OpenID Connect
eid Routeringsvoorziening OpenID Connect Coen Glasbergen 13 februari 2019 Routeringsvoorziening@logius.nl 1 Wet Digitale Overheid Inhoud eid en Routeringsvoorziening OpenID Connect Feedback 2 Wet Digitale
Nadere informatieOpenChange. Jelmer Vernooij. NLLGG-bijeenkomst 13 december 2008. OpenChange. MAPI MAPI/RPC OpenChange Huidige status Toekomst.
MAPI MAPI/RPC Huidige status Toekomst NLLGG-bijeenkomst 13 december 2008 MAPI MAPI/RPC Huidige status Toekomst Microsoft Exchange Microsoft Groupware E-mail Kalender Taken Contactpersonen Common use-case
Nadere informatieTECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.1 Datum Mei 2018 Afdeling Communicatie Inlichtingenbureau
TECHNISCHE HANDLEIDING IB PORTAAL Versie 2.1 Datum Mei 2018 Auteur Afdeling Communicatie Inlichtingenbureau 1 INLEIDING ------------------------------------------------------------------------------------------------------------------------------------------
Nadere informatieBeveiligen van PDF documenten (deel 3)
Beveiligen van PDF documenten (deel 3) Colin van Oosterhout Business development manager Acrobat Adobe Systems Benelux Redactie en documenten onderzoeken Nieuw in Acrobat 8 professional Redaction Blijvend
Nadere informatieGebruik van cryptografie voor veilige jquery/rest webapplicaties. Frans van Buul Inter Access
Gebruik van cryptografie voor veilige jquery/rest webapplicaties Frans van Buul Inter Access 1 Frans van Buul frans.van.buul@interaccess.nl 2 De Uitdaging Rijke en veilige webapplicaties Een onveilig en
Nadere informatieHandleiding. Certificaat installeren
Handleiding Certificaat installeren Inhoudsopgave 1. Installatie op PC s met Windows 2 2. Voor niet-windows PC s en andere apparatuur 4 1.1. Microsoft Internet Explorer / Google Chrome 5 1.2. Mozilla Firefox
Nadere informatieWHITE PAPER. by Default Reasoning
Title: Migratie van Windows 2003 naar Windows 2008 domain Authors: Marek Version: Final Date: 05 april 2009 Categories: Windows Server 2008 defaultreasoning.wordpress.com Page 1 Scenario: Een Windows Server
Nadere informatieCertificaten: Aanmaak en beheer
Certificaten: Aanmaak en beheer 11 juni 2013 Bart Callewaert Wat is een certificaat? Een bewijsstuk: dat de echtheid van een voorwerp garandeert dat de betrouwbaarheid van een partij garandeert Gebaseerd
Nadere informatieWeb Application Security Hacking Your Way In! Peter Schuler & Julien Rentrop
Web Application Security Hacking Your Way In! Peter Schuler & Julien Rentrop 1 Agenda Injection Cross Site Scripting Session Hijacking Cross Site Request Forgery #1 OWASP #2 top 10 #3 #5 Bezoek www.owasp.org
Nadere informatieResultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities
De Nessus scan We hebben ervoor gekozen om de webserver met behulp van Nessus uitvoerig te testen. We hebben Nessus op de testserver laten draaien, maar deze server komt grotendeels overeen met de productieserver.
Nadere informatieLinux Quickstart Cygwin via HTTP
Linux Quickstart Cygwin via HTTP Deze Quickstart-installatie is bedoeld voor mensen welke overnieuw moeten beginnen omdat hun laptop is gecrashed, of op een andere manier hun gegevens zijn kwijtgeraakt.
Nadere informatie1 Wat is Dns? 2 Logische Structuur van DNS. 3 Fysische structuur van DNS. 4 Records. 5 Hoe werkt nu DNS. 6 DNS in windows 2008
Deel 5 DNS 1 Wat is Dns? 2 Logische Structuur van DNS 3 Fysische structuur van DNS 4 Records 5 Hoe werkt nu DNS 6 DNS in windows 2008 We hebben allemaal een adres. Huppeldepupstraat 25 1111 Oostrozebeke
Nadere informatieExchange beveiliging; tips die je morgen direct kunt gebruiken!
Exchange beveiliging; tips die je morgen direct kunt gebruiken! Dave Stork Dave Stork Architect bij OGD ICT Diensten MVP en MCT Co-auteur Practical PowerShell Exchange 2016 dave.stork@ogd.nl @dmstork Dirteam.com/dave
Nadere informatieRaspberry Pi VPN-server. Auteur: Ger Stok
Raspberry Pi VPN-server Auteur: Ger Stok Installatieschema (1) 1. Wat is je externe IP-adres Wat is mijn ip-adres? Is het een vast IP-adres, prima Is het een dynamisch IP-adres, overweeg een DynDNS-dienst
Nadere informatieProgramma van Eisen deel 1: Introductie. Datum 5 januari 2015
Programma van Eisen deel 1: Introductie Datum 5 januari 2015 Colofon Versienummer 4.0 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres Wilhelmina van Pruisenweg 52 Postadres Postbus
Nadere informatieCommunications and Networking: An Introduction
Communications and Networking: An Introduction Hoofdstuk 7 Internet Application Layer Protocols 1. a) Op het moment van schrijven:.eu (Europese Unie). b) B.v.:.au (Australië),.at (Oostenrijk > Austria)
Nadere informatieFirewall URL Content Filter
Firewall URL Content Filter URL Content Filter Met URL Content Filter heeft u de mogelijkheid om een white- en blacklist op te stellen met URLs (Uniform Resource Locator) die wel of niet bezocht mogen
Nadere informatie1945, eerste DC. Eigen logo
1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk
Nadere informatieHowTo => OpenBSD => Local Caching DNS + DNSSEC (UNBOUND)
=> => Local Caching DNS + DNSSEC (UNBOUND) Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software
Nadere informatieCommunicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.
1 ALGEMEEN Dit is het Certificate Practice Statement (hierna: CPS) van Gas Transport Services B.V. (hierna: GTS). Dit CPS zet de procedures uiteen die GTS en medebeheerder N.V. Nederlandse Gasunie (hierna:
Nadere informatieHandleiding ALGEMENE HANDLEIDING VWORKSPACE. Versie: 1.2. Datum: 10 april 2014. Eigenaar:
Handleiding ALGEMENE HANDLEIDING VWORKSPACE. Versie: 1.2 Datum: 10 april 2014 Eigenaar: I&A 1 Versie Datum Auteur Wijziging 1.0 2-11-2012 Tom Balke 1.1 10-12-2012 Tom Balke Nieuwe versie van vworkspace
Nadere informatieINHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2. WINDOWS SERVER 2008 r2 3 UITGAANDE VERBINDINGEN 4 INSTALLATIE IMUISONLINE.MSI 4 SSL CERTIFICAAT 4
INHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2 WINDOWS SERVER 2008 r2 3 UITGAANDE VERBINDINGEN 4 INSTALLATIE IMUISONLINE.MSI 4 SSL CERTIFICAAT 4 STARTEN VAN IMUIS ONLINE 4 LINK VANAF UW WEBSITE 5 CONTACTGEGEVENS
Nadere informatieHANDLEIDING Keystore Explorer
HANDLEIDING Keystore Explorer pg. 1 Inhoudstafel Contents Installatie Keystore Explorer... 3 Aanmaken keystore... 4 Genereer een sleutelpaar... 4 Bewaren van de keystore... 10 Genereer een Certificate
Nadere informatieThird party mededeling
Third party mededeling Vertrouwelijk Klant AFAS Product AFAS Insite Versie 1.0 Auteur David van der Sluis Datum 26 juni 2017 1. Introductie Op verzoek van AFAS verstrekt Computest hierbij een Third Party
Nadere informatieSEO plan. Bart Janssen Semester 4 Fontys ICT & Media Design
SEO plan Bart Janssen Semester 4 Fontys ICT & Media Design Inleiding Mijn adviesplan heb ik geschreven voor mijn persoonlijke leerportfolio. Het leerportfolio staat online op http://www.bartjanssen.eu.
Nadere informatieCode signing. Door: Tom Tervoort
Code signing Door: Tom Tervoort Wat is code signing? Digitale handtekening onder stuk software Geeft garanties over bron Voorkomt modificatie door derden Bijvoorbeeld met doel malware toe te voegen Ontvanger
Nadere informatieHet aanmaken en installeren van een Servercertificaat onder IIS7
Het aanmaken en installeren van een Servercertificaat onder IIS7 Microsoft Internet Information Services 7 Versie 3.3 Datum 9 augustus 2012 Status definitief Inhoud 1 Inleiding 4 1.1 Inleiding 4 1.2 Disclaimer
Nadere informatieProgramma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services
Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Datum 27 juli 2015 Domein Private services (g1): Server 2.16.528.1.1003.1.2.8.6 Pagina 1 van 37 Colofon Versienummer
Nadere informatieTechnical Note VPN Siemens i.c.m NetASQ
Technical Note VPN Siemens i.c.m NetASQ Author: Jorn de Vries VPN verbinding tussen een NETASQ en een Siemens 583x router. Instellingen van de NETASQ: Kies in het menu voor VPN > Pre-shared Keys De Pre-shared
Nadere informatieeid middleware v2.6 voor Mac OS X
Gebruikshandleiding eid middleware v2.6 voor Mac OS X pagina 1 van 14 Inhoudsopgave Inleiding...3 Installatie...4 De onderdelen van de eid software...5 De PKCS#11 module...6 Toepassing om de kaart te lezen
Nadere informatieDe Ontwikkeling van een EU PKI systeem voor V2X communicatie
C-ITS Platform Workgroup 5: Security & Certification De Ontwikkeling van een EU PKI systeem voor V2X communicatie -Vertrouwd en Veilig - 25 september 2015 G. Lamaitre RWS Security Centre RWS Ongeclassificeerd
Nadere informatieProgramma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten
Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten Domein Private Services Datum 05 januari 2015 Domein Private services (g1): Services - Authenticiteit 2.16.528.1.1003.1.2.8.4
Nadere informatieTetra Industriële Security
Tetra Industriële Security Gebruikersgroep 07 / 05 / 2015 Netwerkarchitectuur Remote Access Specifieke onderzoekspistes EST EST 0 2 4 1 3 5 H M I 0 1 2 3 4 5 P L C Productienetwerk IT-netwerk EST EST 0
Nadere informatieConfigureren van een VPN L2TP/IPSEC verbinding. In combinatie met:
Configureren van een VPN L2TP/IPSEC verbinding In combinatie met: Inhoudsopgave 1. Voorbereiding.... 3 2. Domaincontroller installeren en configuren.... 4 3. VPN Server Installeren en Configureren... 7
Nadere informatieLinux Quickstart Cygwin
Linux Quickstart Cygwin Deze Quickstart-installatie is bedoeld voor mensen welke overnieuw moeten beginnen omdat hun laptop is gecrashed, of op een andere manier hun gegevens zijn kwijtgeraakt. Let op:
Nadere informatieWerken zonder zorgen met uw ICT bij u op locatie
Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u
Nadere informatieMULTIFUNCTIONELE DIGITALE SYSTEMEN. Windows Server 2003, Server 2008 & Scan-to-file
MULTIFUNCTIONELE DIGITALE SYSTEMEN Windows Server 2003, Server 2008 & Scan-to-file Waarschuwing Dit document is bedoeld voor systeembeheerders. Het wordt aanbevolen een back-up te maken alvorens wijziging(en)
Nadere informatie