The Hitchhiker s Guide voor de e-id
|
|
- Francisca van der Laan
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 The Hitchhiker s Guide voor de e-id Peter Strickx E-Idea /11/2008 Gent
2 e-id als bouwsteen 2
3 eid - Introductie Een nieuwe identiteitskaart met het formaat van een bankkaart en een krachtige chip.
4 eid Partners 4
5 Doelstelling eid project Proof of identity > Een elektronische identiteitskaart aan de Belgische burgers geven waarmee ze kunnen zich authenticeren tegenover diverse toepassingen en digitale handtekeningen kunnen plaatsen Signature tool 5
6 eid Informatie Visuele identificatie van de eigenaar > Vanuit een visueel oogpunt zal dezelfde informatie zichtbaar zijn als op de huidige identiteitskaart : naam eerste 2 voornamen eerste letter derde voornaam de nationaliteit geboorteplaats en -datum geslacht uitreikingsplaats begin- en einddatum van de geldigheid kaartnummer foto van de eigenaar handtekening van de eigenaar Rijksregisternummer 6
7 eid Informatie Elektronische identificatie van de eigenaar > Vanuit een elektronisch oogpunt bevat de chip dezelfde informatie die gedrukt staat op de kaart aangevuld met : adres identiteits- en handtekeningsleutels identiteits- en handtekeningcertificaat Certificate Service Provider beveiligingsinformatie (chipnummer, handtekening van identiteitsgegevens etc...) > (Momenteel) geen encryptiecertificaat > (Nog) geen biometrische data > Geen elektronische gelddrager (proton) > Geen opslag andere data 7
8 eid chip eid, Welcome to the e-world!
9 Inhoud van de chip PKI Citizen Identity Data Authentication ID ID ADDRESS ADDRESS Digital Signature RRN RRN SIGNATURE SIGNATURE RRN RRN SIGNATURE SIGNATURE RRN, Root CA, CA, RRN = National Register RRN issues a signature on the citizen s picture, identity and address files 9
10 Technische PKI-specificaties Citizen CA Belgium Root CA Citizen CA > Sleutels en certificaten private en publieke sleutel CA : 2048 bits private en publieke sleutel burger: 1024 bits Handtekening via RSA met SHA-1 alle certificaten zijn conform X.509 v3 Auth Sign Crypt 10
11 Burger certificaten Citizen Qualified certificate (~1000 bytes) Version: 3 (0x2) Serial Number: 10:00:00:00:00:00:8d:8a:fa:33:d3:08:f1:7a:35:b2 Signature Algorithm: sha1withrsaencryption (1024 bit) Issuer: C=BE, CN=Citizen CA Not valid before: Nov 12 22:41: GMT Not valid after: Nov 12 22:41: GMT Subject: C=BE, CN=Sophie Dupont (Signature), SN=Dupont, GN=Sophie Nicole/serialNumber= Subject Public Key Info: RSA Public Key: [Modulus (1024 bit): 4b:e5:7e:6e: :86:17, Exponent: (0x10001)] X509v3 extensions: Certificate Policies: Policy: CPS: Key Usage: critical, Non Repudiation Authority Key Identifier: [D1:13: :7F:AF:10] CRL Distribution Points: URI: Netscape Cert Type: S/MIME Authority Information Access: CA Issuers - URI: OCSP - URI: Qualified certificate statements: [00...F..] Signature: [74:ae:10: :e0:91] Belgium Root CA Citizen CA Gov CA Citizen Authentication certificate (~980 bytes) Version: 3 (0x2) Serial Number: 10:00:00:00:00:00:0a:5d:9a:91:b1:21:dd:00:a2:7a Signature Algorithm: sha1withrsaencryption (1024 bit) Issuer: C=BE, CN=Citizen CA Not valid before: Nov 12 22:40: GMT Not valid after: Nov 12 22:40: GMT Subject: C=BE, CN=Sophie Dupont (Authentication), SN=Dupont, GN=Sophie Nicole/serialNumber= Subject Public Key Info: RSA Public Key: [Modulus (1024 bit): cf:ca:7a:77: :5c:c5, Exponent: (0x10001)] X509v3 extensions: Certificate Policies: Policy: CPS: Key Usage: critical, Digital Signature Authority Key Identifier: [D1:13: 7F:AF:10] CRL Distribution Points: URI: Netscape Cert Type: SSL Client, S/MIME Authority Information Access: CA Issuers - URI: OCSP - URI: Signature: [10:ac:04: :e9:04] serialnumber refers to Sophie Dupont s national number. She was born on Valentine s day,
12 Software interfaces Windows Applics (Outlook/IE) MacOS Applics (Safari/Mail) Generic Applics (Windows/Mac//Linux) MS-CSP (Microsoft interface) Tokend (MacOS X interface) PKCS#11 (Certificate & Keys Management) PIN (pin logic library) PC/SC (Generic SC ReaderInterface) Driver (Specific SC Reader Interface) I/O e-id Middleware Native OS 12
13 eid Functionaliteiten data capture authenticatie elektronische handtekening 13
14 eid Functionaliteiten DEMO data capture authenticatie elektronische handtekening 14
15 Data capture eid als middel om op een efficiente manier identiteitsgegevens te transfereren tijdsrovend inefficient foutgevoelig snel efficient exacte copie 15
16 Data capture 16
17 Data capture > Applet > SDK Java Library > Java Smart Card I/O API APDU interface 17
18 Data capture (SDK) package be.fedict.eid.sample; import be.belgium.eid.beid_eidcard; import be.belgium.eid.beid_eid; import be.belgium.eid.beid_readercontext; import be.belgium.eid.beid_readerset; public class BeIDLibSample { public static void main(string[] args) throws Exception { System.load("/usr/local/lib/libbeidlibJava_Wrapper.so"); try { BEID_ReaderSet readerset = BEID_ReaderSet.instance(); BEID_ReaderContext readercontext = readerset.getreader(); BEID_EIDCard eidcard = readercontext.geteidcard(); eidcard.setallowtestcard(true); BEID_EId eid = eidcard.getid(); String firstname = eid.getfirstname(); System.out.println("first name: " + firstname); } finally { BEID_ReaderSet.releaseSDK(); } } } 18
19 Data capture (APDU) CardTerminals cardterminals = factory.terminals(); CardTerminal cardterminal = cardterminals.list().get(0); Card card = cardterminal.connect("t=0"); CardChannel cardchannel = card.getbasicchannel(); // select identity file via APDU CommandAPDU selectfileapdu = new CommandAPDU(0x00, 0xA4, 0x08, 0x0C, IDENTITY_FILE_AID); cardchannel.transmit(selectfileapdu); // read the file content via APDU's int offset = 0; byte[] file = new byte[4096]; byte[] data; do { CommandAPDU readbinaryapdu = new CommandAPDU(0x00, 0xB0,offset >> 8, offset & 0xFF, 0xFF); ResponseAPDU responseapdu = cardchannel.transmit(readbinaryapdu); data = responseapdu.getdata(); System.arraycopy(data, 0, file, offset, data.length); offset += data.length; } while (0xFF == data.length); card.disconnect(false); 19
20 Data capture > Voordelen data capture via APDU interface > GEEN middleware nodig > snelheid > perfecte integratie (error handling, eid kaart status) met toepassing > Nadelen data capture via APDU interface > Java 6 installatie op client > geen privacy pop-up (bypass middleware) > sterke afhankelijkheid data layout eid 20
21 eid Functionaliteiten data capture authenticatie elektronische handtekening DEMO 21
22 Authenticatie eid als middel van een sterke elektronische authenticatie physical world on-line world Hi Jan! Hi Peter! 22
23 Authenticatie Published in The New Yorker July 5,
24 Authenticatie > client-side SSL > JCA/JCE SunPKCS11 security provider > PKCS11-wrapper > Java Smart Card I/O API APDU Interface > Identity Provider Service (SAML) 24
25 25
26 26
27 27
28 28
29 Authenticatie (SSL) SSL Web Server Browser Client (1) Validate Server (2) Certificate (3) Challenge to verify Client Identity (6) Decrypt Challenge with Public Key from Authentication Certificate User Identity (4) Encrypt Challenge with eid Private Key (5) Encrypted Challenge with eid Authentication certificate (7) If/When Challenge match access granted 29
30 Authenticatie (SSL) > Voordelen authenticatie via client-side SSL > eenvoudig op te zetten (config. webserver) > Nadelen authenticatie via client-side SSL > error handling op protocol niveau NIET op applicatie (vb ssl_error_handshake_failure_alert) > authenticatie van machine NIET van user (privacy conflict) > SSL session renewal (kaart blijft in kaartlezer niet nodig voor authenticatie PIN caching?!) 30
31 Authenticatie (PKCS11) public class JcePkcs11Sample { public static void main(string[] args) throws IOException,KeyStoreException, NoSuchAlgorithmException, CertificateException, UnrecoverableEntryException, InvalidKeyException, SignatureException { // setup configuration file File tmpconfigfile = File.createTempFile("pkcs11-", "conf"); tmpconfigfile.deleteonexit(); PrintWriter configwriter = new PrintWriter(new FileOutputStream( tmpconfigfile), true); configwriter.println("name=smartcard"); configwriter.println("library=/usr/local/lib/libbeidpkcs11.so"); // load security provider SunPKCS11 pkcs11provider = new SunPKCS11(tmpConfigFile.getAbsolutePath()); Security.addProvider(pkcs11Provider); // load key material KeyStore keystore = KeyStore.getInstance("PKCS11", pkcs11provider); keystore.load(null, null); PrivateKeyEntry privatekeyentry = (PrivateKeyEntry) keystore.getentry("authentication", null); PrivateKey privatekey = privatekeyentry.getprivatekey(); X509Certificate certificate = (X509Certificate) privatekeyentry.getcertificate(); byte[] document = "document to be signed".getbytes(); 31
32 Authenticatie (PKCS11) // create signature Signature signature = Signature.getInstance("SHA1withRSA"); signature.initsign(privatekey); signature.update(document); byte[] signaturevalue = signature.sign(); // verify signature signature = Signature.getInstance("SHA1withRSA"); signature.initverify(certificate.getpublickey()); signature.update(document); boolean result = signature.verify(signaturevalue); if (false == result) { throw new RuntimeException("Invalid Signature"); } System.out.println("signature OK"); } } 32
33 Authenticatie (PKCS11) > Voordelen authenticatie via PKCS11 (JCA) > goede integratie met XML security API > Nadelen authenticatie via PKCS11 (JCA) > remote via JCA is moeilijk > geen interactiviteit mbt. Kaart status 33
34 Authenticatie (Identity Provider) Internet 1) Request eportal User External Firewall 2) Redirect to eportal Login page 5.2) Redirect with SAML Response External Firewall Web Server External Portal 5.1) Redirect with SAML Response (Posting with JavaScript) Application Server 6) Session Creation 3) Login in eportal Authentication page 4.1) Checking Credetials 4.2) Checking Credetials Web Server Federal eportal Application Server LDAP 34
35 eid Functionaliteiten data capture authenticatie elektronische handtekening 35
36 Elektronische handtekening eid als middel om elektronische documenten rechtsgeldig te ondertekenen 36
37 Elektronische handtekening 1. Compose message 3. Generate signature 5. Collect certificate 2. Compute hash 4. Collect signature 6. Send message 1 Alice Alice 6 hash 3 2 hash 5 4 CRL 3, 4 Alice Alice Bob Matching triplet? 1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash 2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public key match? 37
38 38 Demo Demo
39 39 Demo Demo
40 40 Demo Demo
41 Elektronische handtekening > XML > XML Dsig > XAdES > PDF > What-you-see-is-what-you-sign > eenvoudig te gebruiken > Adobe lock-in risico > enkel PDF > niet aanbevolen door EC 41
42 eid - Toepassingen The Sky is the Limit
43 Wat kan je al doen met de eid? Federale Overheid - Tax-on-Web - Mijn Dossier ( - Dimona - WebDIV (nummerplaat) - SSL VPN (Teleworking) - e-politie (e-loket voor registratie kleine criminaliteit) 43
44 Wat kan je al doen met de eid? Locale Overheden
45 Wat kan je al doen met de eid? Gemeentelijke toepassingen : huwelijk huis kinderen school bibliotheek zwembad container park 45
46 Wat kan je al doen met de eid? 46
47 47
48 Wat kan je al doen met de eid? 48
49 eid Visie - Uiteindelijk doel : dagelijks gebruik van de eid - Federale ondersteuning : labeling toolkits card readers 49
50 50
51 e-id Vision 51
52 52
53 53
54 54
55 55
56 Toekomst eid Korte termijn : 2 verschillende PIN-codes voor authenticatie en digitale handtekening integratie nieuwe RSA-algoritmes internationale data formattering geavanceerde status check structuur voor het gebruik van de vrije ruimte op de chip Lange termijn : biometrie? integratie van de SIS kaart digitaal rijbewijs 56
57 eid : the sky is the limit! driver s licence healthcare student cards, e- learning, home banking, online opening of accounts, proof of membership SSO, e-commerce 57
58 e-id verwante projecten Kids-ID (< 12 jaar) niet verplicht kan dienen als reisdocument Totaal: 1,3 miljoen kaarten kaarten/jaar Nood-oproepsysteem Vreemdelingenkaart zowel EU als niet-eu vervangt witte/gele/blauwe kaart pilootfase: Ukkel, Antwerpen, Tubeke Totaal: 1 miljoen kaarten 58
59 Meer informatie? > 59
60 Q&A 60
61 you! Rue Marie-Thérèse 1/3 Maria-Theresiastraat 1/3 Bruxelles 1000 Brussel Tel Fax info@fedict.be
A-PDF Split DEMO. Samoera Jacobs, Delphine Duprez, Peter Maes, Peter Strickx V-ICT-OR - 24 januari 2006
Samoera Jacobs, Delphine Duprez, Peter Maes, Peter Strickx V-ICT-OR - 24 januari 2006 Agenda > Over Fedict - eid Presentatie Spreker: Peter Strickx > eid juridische aspecten Spreekster: Samoera Jacobs
Nadere informatieElektronische handtekening
Elektronische handtekening eid als middel om elektronische documenten rechtsgeldig te ondertekenen Demo Demo Demo eid : Toepassingen The Sky is the Limit! eid-toolkits > 2 Toolkits: GUI + PKCS#11: lezen,
Nadere informatieDe FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009
De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009 Fedict 2009. All rights reserved Agenda Beschrijving van de FAS Authenticatie Veiligheidsniveaus voor authenticatie
Nadere informatieDe Belgische Electronische Identiteitskaart
De Belgische Electronische Identiteitskaart Bart SIJNAVE Vlaams Parlement Brussel, 7 oktober 2004 e-government Wat is e-government? NIET : over overheden WEL : over de klanten van de overheid : burgers
Nadere informatieLabo-sessie: Gegevensbeveiliging
Labo-sessie: Gegevensbeveiliging 1 Inleiding Dit labo zal devolgende topics behandelen: eid card Opdracht 1: Digitaal signeren van een MS Office document (zie pagina: 5) Opdracht 2: Digitaal signeren van
Nadere informatieICT en de digitale handtekening. Door Peter Stolk
ICT en de digitale handtekening Door Peter Stolk Onderwerpen Elektronisch aanleveren van akten Issues bij de start Aanbieders van akten Hoe krijgen we ze zover? Demonstratie Welke technieken hebben we
Nadere informatieDE IDENTITEITSKAART EN FIREFOX
DE IDENTITEITSKAART EN FIREFOX Deze handleiding is bedoeld voor iedereen die met een elektronische identiteitskaart toegang willen verkrijgen tot beveiligde web sites. In deze handleiding leggen we je
Nadere informatieUZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service
UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik
Nadere informatieAlphatronics. e-id toegangscontrole in containerparken. www.alphatronics.be. Innovators in access technology
Alphatronics e-id toegangscontrole in containerparken Locatie Antwerpen Gent Brussel Alphatronics nv Industriezone E17/3 Brandstraat 8a 9160 Lokeren Tel +32 9 253 54 49 Fax +32 9 253 53 68 Info@alphatronics.be
Nadere informatieeid middleware v2.6 voor Mac OS X
Gebruikshandleiding eid middleware v2.6 voor Mac OS X pagina 1 van 14 Inhoudsopgave Inleiding...3 Installatie...4 De onderdelen van de eid software...5 De PKCS#11 module...6 Toepassing om de kaart te lezen
Nadere informatieCrypto, Certificaten, SSL, PKI What can possibly go wrong? ISC2 cryptonight 10 juni 2014
Crypto, Certificaten, SSL, PKI What can possibly go wrong? ISC2 cryptonight 10 juni 2014 Introductie Arthur Donkers & Ralph Moonen Partners bij ITSX arthur@itsx.com ralph@itsx.com IANAC 10 juni 2014 ISC2
Nadere informatieAandachtspunten PKIoverheid
Aandachtspunten PKIoverheid Tips en aanbevelingen bij PKIoverheid-certificaten en PKI-enabled applicaties Auteur GBO.overheid / PKIoverheid Versie Versie 1.0 Status Definitief Den Haag, 18 oktober 2007
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Applicaties en remote toegang consolideren met NetScaler Unified Gateway Introductie Agenda Wat is NetScaler Unified Gateway RDP Proxy SSL VPN One Time
Nadere informatieUZI-register Ondertekenen e-mail met Microsoft Outlook versie 2.5 definitief (UZ69.03) 24 november 2014. Versie 1.2. Datum 24 november 2014
UZI-register Ondertekenen e-mail met Microsoft Outlook versie 2.5 definitief (UZ69.03) 24 november 2014 Ondertekenen e-mail met Mozilla Thunderbird Versie 1.2 Datum 24 november 2014 Status Definitief 1
Nadere informatieBescherming van (software) IP bij uitbesteding van productie
12.15 12.40 Bescherming van (software) IP bij uitbesteding van productie Gerard Fianen INDES-IDS BV The choice of professionals Wie zijn wij? Tools, software components and services for the development,
Nadere informatieStappen om EduVPN te activeren:
EduVPN onder Ubuntu 16.04 Helaas is de network manager van Ubuntu 16.04 niet in staat met de ovpn file van eduvpn om te gaan. Ook is de standaard openvpn die Ubuntu uitlevert niet de laatste versie. Stappen
Nadere informatieDE IDENTITEITSKAART EN MOZILLA EN NETSCAPE
DE IDENTITEITSKAART EN MOZILLA EN NETSCAPE Deze handleiding is bedoeld voor iedereen die met Mozilla/Netscape e-mails willen ondertekenen met de nieuwe Identiteitskaart of die met de Mozilla/Netscape browser
Nadere informatieeid middleware v2.4 en 2.5 voor Windows
Gebruikshandleiding eid middleware v2.4 en 2.5 2006 Zetes NV pagina 1 van 18 Inhoudsopgave Inleiding... 3 Installatie... 4 De onderdelen van de eid software... 6 De module voor het systeemvak in de taakbalk...
Nadere informatieeid in de zorg van concept tot gebruik
eid in de zorg van concept tot gebruik Prof. dr. Bart Sijnave CIO UZ Gent 7 april 2011 1 Agenda De elektronische identiteitskaart concepten De zorgketen eid in de zorg Q&A 2 2 Inhoud De elektronische identiteitskaart
Nadere informatieNaamgevingsdocument. ACCEPTATIEOMGEVING CIBG Zorg CSP. Versie : 6.4. Datum : 13 augustus 2018 Status : Definitief
Naamgevingsdocument ACCEPTATIEOMGEVING CIBG Zorg CSP Versie : 6.4 Datum : 13 augustus 2018 Status : Definitief Inhoudsopgave 1 Inleiding 4 1.1 Doelstelling 4 1.2 Versie historie 4 2 CA model acceptatieomgeving
Nadere informatieZelftest Programmeren in Java
Zelftest Programmeren in Java Document: n0883test.fm 22/01/2013 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INLEIDING BIJ DE ZELFTEST PROGRAMMEREN IN JAVA Deze test
Nadere informatieHowTo => OpenBSD => Secure Remote Access
=> => Secure Remote Access Hardware => Soekris 5501 (10W) Tools => USB Card Reader voor de CF USB naar Serial Adapter voor Console Een ouwe windows machine voor installatie op CF InfraRecorder voor branden
Nadere informatie4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting
Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen
Nadere informatieDE ELEKTRONISCHE IDENTITEITSKAART (EID)
DE ELEKTRONISCHE IDENTITEITSKAART (EID) ACROBAT PROFESSIONAL (WINDOWS) VERSIE 1.1.1 NL Disclaimer Fedict is niet verantwoordelijk voor om het even welke schade die een derde zou ondervinden ingevolge eventuele
Nadere informatieRIZIV INAMI. eid Gebruikersgids voor Mac
RIZIV INAMI eid Gebruikersgids voor Mac 1 Inhoud 1. Inleiding... 3 2. Installatie van de eid Middleware... 3 2.1 Stap 1... 4 2.2 Stap 2... 5 2.3 Stap 3... 5 3. Configuratie van uw browser... 5 3.1 Safari...
Nadere informatieTrust & Identity Innovatie
Trust & Identity Innovatie SURFNET VISIE OP DE RICHTING VAN IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE Michiel Schok, teamhoofd Trust & Identity Innovatie 24 mei 2017, What s Next @ SURFconext Visie op
Nadere informatieeid middleware v2.6 voor GNU/Linux
Gebruikshandleiding eid middleware v2.6 pagina 1 van 17 Inhoudsopgave Inleiding...3 Installatie...4 Installatie vanaf broncode...4 Installatie van distributiespecifieke pakketten...5 Systeemvereisten na
Nadere informatieSmart cards en EMV. Joeri de Ruiter. Digital Security, Radboud University Nijmegen
Smart cards en EMV Joeri de Ruiter Digital Security, Radboud University Nijmegen Smart cards Processor en geheugen Contact of draadloos Tamper resistant Gebruikt voor Bankpassen OV Chipkaart SIM kaarten
Nadere informatieHANDLEIDING Keystore Explorer
HANDLEIDING Keystore Explorer pg. 1 Inhoudstafel Contents Installatie Keystore Explorer... 3 Aanmaken keystore... 4 Genereer een sleutelpaar... 4 Bewaren van de keystore... 10 Genereer een Certificate
Nadere informatieToelichting op SDK. Versie 2.0. Datum 11 november 2010 Status definitief
Toelichting op SDK Versie 2.0 Datum 11 november 2010 Status definitief Inhoud 1 Inleiding 3 1.1 Wat is de Software developer kit? 3 1.2 Voor wie is de SDK bedoeld? 3 1.3 1.4 Waarvoor kan de SDK gebruikt
Nadere informatieNationale Bank van België Certificate Practice Statement For External Counterparties 1
Nationale Bank van België Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat
Nadere informatieInternet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl
Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Inhoud: Begrippenkader gezondheidszorg A-select scope A-select architectuur LUMC implementatie De uitdaging voor
Nadere informatieVERVANGING VAN DE VERTROUWENSKETEN VAN DE CERTIFICATEN VAN DE REGISTRATIEAUTORITEIT
17/12/2013 VERVANGING VAN DE VERTROUWENSKETEN VAN DE CERTIFICATEN VAN DE REGISTRATIEAUTORITEIT CONTEXT Alle certificaten die door FEDICT worden uitgegeven, maken deel uit van een hiërarchische vertrouwensstructuur.
Nadere informatieDE ELEKTRONISCHE IDENTITEITSKAART (EID)
DE ELEKTRONISCHE IDENTITEITSKAART (EID) INSTALLATIEGIDS EID MIDDLEWARE HOME VOOR WINDOWS VERSIE 1.1 NL Disclaimer Fedict is niet verantwoordelijk voor om het even welke schade die een derde zou ondervinden
Nadere informatieDE IDENTITEITSKAART EN INTERNET EXPLORER
DE IDENTITEITSKAART EN INTERNET EXPLORER Deze handleiding is bedoeld voor iedereen die met een elektronische identiteitskaart toegang willen verkrijgen tot beveiligde web sites. In deze handleiding leggen
Nadere informatieDe elektronische identiteitskaart
Marc Caen De elektronische identiteitskaart 17-01-2006 Wettelijke en regelgevende basis De wet van 19 juli 1991, betreffende de bevolkingsregisters, gemodifieerd door de wet van 15 maart 2003 (MB 28/03/2003)
Nadere informatieAuthentificatie = Proces om een beweerde identiteit te verifiëren
Authentificatie Authentificatie = Proces om een beweerde identiteit te verifiëren 2 stappen: Identificatie Verificatie Autorisatie = het recht of de toelating die gegeven werden om toegang te krijgen tot
Nadere informatieFlexibele oplossing om de eid kaart aan te spreken vanuit.net (en Delphi, Visual Basic, C++ etc)
Productfiche RoadByte eid Framework Flexibele oplossing om de eid kaart aan te spreken vanuit.net (en Delphi, Visual Basic, C++ etc) RoadByte BVBA stelt het RoadByte eid Framework product voor. Dit framework
Nadere informatieCHECKLIST: EEN OFFERTE ONDERTEKENEN MET DE SR-DST SOFTWARE
CHECKLIST: EEN OFFERTE ONDERTEKENEN MET DE SR-DST SOFTWARE 1 Inleiding... 1 2 Wat heb je nodig?... 1 3 Installatie... 2 4 Gebruik... 4 4.1 MS CAPI handtekening... 4 4.2 PKCS#11 handtekening... 7 5 Disclaimer
Nadere informatieTechnical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004
Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004 Een IPsec tunnel opzetten met een Netasq door middel van een Safenet client Met behulp van deze technical note
Nadere informatieRIZIV INAMI. eid Gebruikersgids voor PC
RIZIV INAMI eid Gebruikersgids voor PC 1 Inhoud 1. Inleiding... 3 2. Installatie van de eid Middleware... 3 2.1 Stap 1... 3 2.2 Stap 2... 4 2.3 Stap 3... 4 3. Configuratie van uw browser... 4 3.1 Internet
Nadere informatieDmfAPPL - web Handleiding. Hoe het certificaat installeren? Version 4.0 Januari 2008 Bucom
DmfAPPL - web Handleiding Hoe het certificaat installeren? Version 4.0 Januari 2008 Bucom Inhoudstafel 1. 2. Inleiding...4 Hoe laadt u de private sleutel op in de internetbrowser?...5 3. Hoe exporteert
Nadere informatieMijn HVW-dossier. Veel voorkomende vragen en problemen
Mijn HVW-dossier Veel voorkomende vragen en problemen Inhoud 1. INSTALLATIE... 3 Welke software heeft u nodig?... 4 Uw installatie testen... 4 2. VRAGEN EN PROBLEMEN... 5 Federaal burgertoken... 6 Nieuwe
Nadere informatieASRemote WebService. Via deze webservice kunt u:
ASRemote WebService De ASRemote WebService is een SOAP Webservice die softwarematige communicatie met Exact Globe mogelijk maakt vanaf een willekeurige locatie op het internet. Via deze webservice kunt
Nadere informatieInstallatiehandleiding. ixperion Word Import. voor Windows 2008 R2 64bit. Smartsite ixperion WordImport Implementatie. Copyright 2010-2011
Installatiehandleiding ixperion Word Import voor Windows 2008 R2 64bit Copyright 2010-2011 Versie 1.0.0 Seneca 2011 1 Auteur: ing. Silvio Bosch Versiebeheer: Versie Status Datum Omschrijving en wijzigingen
Nadere informatieSecurity web services
Security web services Inleiding Tegenwoordig zijn er allerlei applicaties te benaderen via het internet. Voor bedrijven zorgt dit dat zei de klanten snel kunnen benaderen en aanpassingen voor iedereen
Nadere informatieDoor Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001
Door Niko Visser Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Onderwerpen Inrichting beveiliging bij kadaster Classificatie systemen Plan-do-check-act Audits en onderzoeken Certificering
Nadere informatieSURFFEDERATIE HANDLEIDING AD FS 2.0
SURFFEDERATIE HANDLEIDING AD FS 2.0 VOOR AANSLUITING ALS IDENTITY PROVIDER versie 2.0, 15 juli 2010 SURFNET BV, R ADBOUDKWARTIER 273, P OSTBUS 19035, 3501 DA U TRECHT T +31 302 305 305, F +31 302 305 329,
Nadere informatieEuthanasie. De elektronische toepassing. Handleiding. Versie geneesheer. federale overheidsdienst
Versie geneesheer De elektronische toepassing Euthanasie Versie 1.0/augustus 2008 - Handleiding federale overheidsdienst federale overheidsdienst - volksgezondheid, veiligheid vanvoedselketen de voedselketen
Nadere informatieTransport Layer Security. Presentatie Security Tom Rijnbeek
Transport Layer Security Presentatie Security Tom Rijnbeek World Wide Web Eerste webpagina: 30 april 1993 Tegenwoordig: E-mail Internetbankieren Overheidszaken (DigiD) World Wide Web Probleem: World Wide
Nadere informatieOverheidsservicebus met volledige Digikoppeling connectiviteit. Foutberichten en foutafhandeling
Foutberichten en foutafhandeling FOUTEN BIJ ONTVANGST BERICHT OT20308 Generieke fout, maar de meest voorkomende is het niet kunnen vinden van een entrypoint URL Verkeerde URL wordt aangesproken door of
Nadere informatieTokenauthenticatie & XML Signature in detail
Tokenauthenticatie & XML Signature in detail Tokenauthenticatie QURX_ EX990011NL smartcard met private key Certificaat token maken SignedInfo maken RSA / SHA sig maken signeddata SignedInfo SignatureValue
Nadere informatieeid Routeringsvoorziening OpenID Connect
eid Routeringsvoorziening OpenID Connect Coen Glasbergen 13 februari 2019 Routeringsvoorziening@logius.nl 1 Wet Digitale Overheid Inhoud eid en Routeringsvoorziening OpenID Connect Feedback 2 Wet Digitale
Nadere informatieSmart-VPN app voor ios
Smart-VPN app voor ios Smart-VPN app voor ios. DrayTek heeft de Smart-VPN app uitgebracht voor ios gebruikers (link). Met deze VPN App is het mogelijk voor ios gebruikers om een SSL VPN tunnel op te zetten
Nadere informatieStudiedag FOD Biza. 30 oktober 2006
Cevi eik-toepassingen Studiedag FOD Biza 30 oktober 2006 Stad Oudenaarde Dhr. William Vanden Houten Wat staat zichtbaar op de eik Naam, voornamen (max. 2) Geboorteplaats en datum Geslacht, Nationaliteit
Nadere informatieSOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl
SOA Security en de rol van de auditor... ISACA Roundtable 2 juni 2008 Arthur Donkers, 1Secure BV arthur@1secure.nl 1 SOA Web 2.0, web services en service oriented architecture (SOA) is tegenwoordig de
Nadere informatieInsecurities within automatic update systems
Can patching let a cracker in?. Peter Ruissen Robert Vloothuis RP2 Project OS3 System and Network Engineering University of Amsterdam June 28, 2007 1 2 3 4 Linux distributies Java Runtime Environment Mozilla
Nadere informatieStandard Parts Installatie Solid Edge ST3
Hamersveldseweg 65-1b 3833 GL LEUSDEN 033-457 33 22 033-457 33 25 info@caap.nl www.caap.nl Bank (Rabo): 10.54.52.173 KvK Utrecht: 32075127 BTW: 8081.46.543.B.01 Standard Parts Installatie Solid Edge ST3
Nadere informatieWeb of trust. De software
Web of trust Een manier om met certificaten te werken is met behulp van een zogenaamde Web of trust. Hiermee geef je handmatig aan wie je vertrouwt en je wisselt handmatig certificaten uit met PGP. PGP
Nadere informatie1 Algemene vragen... 2. 2 PDF en PadES... 3. 3 Archivering... 4. 4 Visualisatie... 5. 5 Signing... 6. 6 DSS als dienst... 7
eid DSS Q&A Inhoudstafel 1 Algemene vragen... 2 2 PDF en PadES... 3 3 Archivering... 4 4 Visualisatie... 5 5 Signing... 6 6 DSS als dienst... 7 7 Installatie en support... 8 8 Timestamp Server... 9 9 Applet...
Nadere informatieHandleiding Installatie ADS
Handleiding Installatie ADS Versie: 1.0 Versiedatum: 19-03-2014 Inleiding Deze handleiding helpt u met de installatie van Advantage Database Server. Zorg ervoor dat u bij de aanvang van de installatie
Nadere informatieKatholieke Hogeschool Kempen ASP
Katholieke Hogeschool Kempen Campus Geel Departement Handelswetenschappen en Bedrijfskunde 3de jaar Toegepaste Informatica ASP www.projectchatroom.be Yorkim Parmentier 3TI4 Andy Geluykens 3TI4 Academiejaar
Nadere informatieSingle Sign-On in ZIVVER met Okta
Versie: 1.0 Datum: 13 oktober 2017 support@zivver.com www.zivver.com Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 2. Wat heb je nodig?... 3 3. SSO instellen in Okta... 3 4. SSO instellen in ZIVVER...
Nadere informatieGebruik van cryptografie voor veilige jquery/rest webapplicaties. Frans van Buul Inter Access
Gebruik van cryptografie voor veilige jquery/rest webapplicaties Frans van Buul Inter Access 1 Frans van Buul frans.van.buul@interaccess.nl 2 De Uitdaging Rijke en veilige webapplicaties Een onveilig en
Nadere informatieVoipCenter Application Programming Interface (API)
Introductie Via de VoipCenter PBX API is het mogelijk om : 1. informatie op te vragen inzake de configuratie van : - SIP-accounts - Telefoonnummers - Tijdfilters zoals feestdagen, vakantieperiodes en kantooruren
Nadere informatieUniversiteit van Amsterdam FNWI. Voorbeeld van tussentoets Inleiding programmeren
Universiteit van Amsterdam FNWI Voorbeeld van tussentoets Inleiding programmeren Opgave 1: Wat is de uitvoer van dit programma? public class Opgave { static int i = 0 ; static int j = 1 ; int i = 1 ; int
Nadere informatieAdobe s positionering op document beveiliging
Adobe s positionering op document beveiliging Colin van Oosterhout Business Development Manager 1 Beveiliging: een funndamentele eis voor electronische documenten Electronische processen moeten gelijk
Nadere informatie1. Wat heb je nodig? Hoe werkt het? Multifactor authenticatie Verbinding maken... 2
Handleiding thuiswerken bij de Gemeente Meppel. Inhoudsopgave 1. Wat heb je nodig?... 2 2. Hoe werkt het?... 2 2.1 Multifactor authenticatie... 2 2.2 Verbinding maken... 2 3. Starten: installatie van ConnectMeppelSetup.exe...
Nadere informatieFederaal e-government in België
Federaal e-government in België Jan Deprest 24 september 2008 Cipal e-gov Symposium Agenda >Fedict: een verhaal van continue verandering >Informatisering van de staat Bouwstenen Services Projecten Samenwerkingsakkoord
Nadere informatieGEBRUIKERSHANDLEIDING. Het handtekeningbestand (FS) aanmaken op basis van de elektronische identiteitskaart met behulp van Cryptonit.
GEBRUIKERSHANDLEIDING Het handtekeningbestand (FS) aanmaken op basis van de elektronische identiteitskaart met behulp van Cryptonit. Versie 2 Inhoudsopgave 1. Doel....3 2. Vereiste aanwezigheid van de
Nadere informatieHet UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005
Het UZI-register Eerste hulp bij veilige elektronische communicatie in de zorgsector Renate de Rijk projectleider implementatie 8 december 2005 1 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden
Nadere informatieGeneral info on using shopping carts with Ingenico epayments
Inhoudsopgave 1. Disclaimer 2. What is a PSPID? 3. What is an API user? How is it different from other users? 4. What is an operation code? And should I choose "Authorisation" or "Sale"? 5. What is an
Nadere informatieowncloud centraliseren, synchroniseren & delen van bestanden
owncloud centraliseren, synchroniseren & delen van bestanden official Solution Partner of owncloud Jouw bestanden in de cloud Thuiswerken, mobiel werken en flexwerken neemt binnen organisaties steeds grotere
Nadere informatieBeknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI
Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving
Nadere informatieOracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003
Oracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003 Page 1 1 Kees Vianen Senior Sales Consultant Technology Solutions Oracle Nederland Agenda Geschiedenis van Oracle Portal Portal
Nadere informatieBeveiligen van PDF documenten (deel 1)
Beveiligen van PDF documenten (deel 1) Colin van Oosterhout Business development manager Acrobat Adobe Systems Benelux 1 Waar het vandaag niet over gaat MD4, MD5 SHA-1, DES PKI Private/Public key MSCAPI
Nadere informatieVPN Remote Dial In User. Windows VPN Client
VPN Remote Dial In User Windows VPN Client VPN Remote Dial In User Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding te
Nadere informatieKleine cursus PHP5. Auteur: Raymond Moesker
Kleine cursus PHP5 Auteur: Raymond Moesker Kleine cursus PHP PHP is platform en CPU onafhankelijk, open source, snel, heeft een grote userbase, het is object georiënteerd, het wordt omarmd door grote bedrijven
Nadere informatieupdate windows http://windowsupdate.microsoft.com (min versie 5.5 van internetexplorer) update office http://office.microsoft.com
eid update O.S. en Office installatie kaartlezer installatie en gebruik software voor eid installatie java runtime eid en Word XP eid en Outlook XP en 2003 Update update windows http://windowsupdate.microsoft.com
Nadere informatieESG de electronische signatuur BV
CRL Profiel versie 1.0 12-11-2007 Inhoudsopgave 1. Inleiding... 3 2. Profiel van de blokkeringlijst... 4 2.1 Overzicht over de velden van de blokkeringlijst... 4 2.2 De velden van de structuur CertificateList...
Nadere informatieSafeSign Identity Client. UZI snelstart gids.
SafeSign Identity Client UZI snelstart gids. 1 Table of Contents Document Information... 3 About SafeSign Identity Client... 4 About this document... 5 About A.E.T. Europe B.V.... 6 1 Desktop settings...
Nadere informatieSettings for the C100BRS4 MAC Address Spoofing with cable Internet.
Settings for the C100BRS4 MAC Address Spoofing with cable Internet. General: Please use the latest firmware for the router. The firmware is available on http://www.conceptronic.net! Use Firmware version
Nadere informatieIngebouwde klassen & methodes
Ingebouwde klassen & methodes Statische methodes Methodes die bij een klasse horen ipv. bij een object public class Docent { public static Docent departementshoofd() { return new Docent("Jan Ivens"); private
Nadere informatieElektronisch ondertekenen PDF aanvraagformulier Beroepsgebonden certificaten met Adobe Reader
Elektronisch ondertekenen PDF aanvraagformulier Beroepsgebonden certificaten met Adobe Reader Dit document bevat een uitgebreide toelichting over het elektronisch ondertekenen van PDF aanvraagformulieren
Nadere informatieThe OSI Reference Model
Telematica Applicatielaag Hoofdstuk 16, 17 Applicatielaag 4Bevat alle toepassingen die van het netwerk gebruik maken n E-mail n Elektronisch nieuws n WWW n EDI (Electronic Data Interchange) n Napster,
Nadere informatieAPEX en JasperReports
APEX en JasperReports een Dream Team! Spreker(s) : Datum : E-mail : Vincent Deelen 28 mei 2013 vincent.deelen@transfer-solutions.com WWW.TRANSFER-SOLUTIONS.COM Outline APEX en rapporten Oracle BI publisher
Nadere informatieSelf-Service Portal Registeren, downloaden & activeren van een soft token
Self-Service Portal Registeren, downloaden & activeren van een soft token Document versie: 3.2 Uitgavedatum: september 2014 Inhoud Introductie... 3 Over 2 e factor authenticatie... 3 Over egrid authenticatie...
Nadere informatieZelftest Java concepten
Zelftest Java concepten Document: n0838test.fm 22/03/2012 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INLEIDING BIJ DE ZELFTEST JAVA CONCEPTEN Om de voorkennis nodig
Nadere informatieRDW RDW CPS. RDW Certification Practice Statement RDW. Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER
RDW RDW CPS RDW Certification Practice Statement RDW Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER RDW CPS RDW Certification Practice Statement Titel: RDW Certification Practice Statement.
Nadere informatieElektronisch Gegevensbeheer
Elektronisch Gegevensbeheer 0. Gegevens/informatie 1. Gegevensopslag 2. Archivering 3. Gegevensbeveiliging 4. Gebruikers en toegangscontrole 5. Encryptie 6. Belgische elektronische identiteitskaart Gegevens
Nadere informatieKennisnet Federatie Handleiding ADFS 2.0
Kennisnet Federatie Handleiding ADFS 2.0 voor aansluiting als identity provider Oorspronkelijke document gemaakt door SURFnet Aangepast door Bas Nedermeijer (Vasco) en Maurice G. Pasman (Kennisnet) Laatst
Nadere informatie1) Domeinconfiguratie van Windows 9x clients & Windows Millennium
1) Domeinconfiguratie van Windows 9x clients & Windows Millennium Hier gaat het dus over Windows 95, Windows 98 of Millennium. Hoe kun je het aanmelden op het domein activeren? Vooreerst dient men Client
Nadere informatieThird party mededeling
Third party mededeling Vertrouwelijk Klant AFAS Product AFAS Insite Versie 1.0 Auteur David van der Sluis Datum 26 juni 2017 1. Introductie Op verzoek van AFAS verstrekt Computest hierbij een Third Party
Nadere informatiePraktijkcasus Identity management. Bert Dondertman 14 september 2010
Praktijkcasus Identity management Bert Dondertman 14 september 2010 Agenda Praktijkcasus: Waarom? Hoe? Score op de diverse dimensies OGh IAM presentatie juli 2010 2 Waarom? Centraal klantportaal waar mogelijkheden
Nadere informatieHandleiding Ondertekenen
Handleiding Ondertekenen aan Gebruikers Online Registreren datum 13 juni 2014 kenmerk HL KvK Ondertekenen OR van ir. Ernst Mellink CISSP onderwerp Ondertekenen van opgaven in KvK Online Registreren Versiebeheer
Nadere informatiePublic Key Infrastructure PKI door de ogen van een auditor
Public Key Infrastructure door de ogen van een auditor 1 PKI, hoe zat dat ook alweer? 2 Wat is een Public Key Infrastructure? Een Public Key Infrastructure (PKI) is het geheel aan techniek en procedures
Nadere informatie