Labo-sessie: Gegevensbeveiliging



Vergelijkbare documenten
eid middleware v2.4 en 2.5 voor Windows

eid middleware v2.6 voor Mac OS X

eid middleware v2.6 voor GNU/Linux

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

Handleiding Installatie ABVV Card-Reader

RIZIV INAMI. eid Gebruikersgids voor PC

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

DE IDENTITEITSKAART EN FIREFOX

RIZIV INAMI. eid Gebruikersgids voor Mac

DE IDENTITEITSKAART EN MICROSOFT OUTLOOK

elektronische handtekening veelgestelde vragen

Computer instellen voor de e-services

UZI-register Ondertekenen met Microsoft Outlook versie 2.5 definitief (UZ69.03) 24 november Versie 1.2. Datum 24 november 2014

DE IDENTITEITSKAART EN MICROSOFT OFFICE

Elektronisch ondertekenen PDF aanvraagformulier Beroepsgebonden certificaten met Adobe Reader

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

ICT en de digitale handtekening. Door Peter Stolk

Versleutelen met Microsoft Outlook

A-PDF Split DEMO. Samoera Jacobs, Delphine Duprez, Peter Maes, Peter Strickx V-ICT-OR - 24 januari 2006

Beveiligen van PDF documenten (deel 3)

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

Ondertekenen met Microsoft Outlook

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

Encryptie. In een encryptie container en voor de hele hard disk. Syntra Limburg - Campus Genk. Frank Biesmans -

Installatie handleiding Reinder.NET.Optac

Mijn HVW-dossier. Veel voorkomende vragen en problemen

Gebruikershandleiding Digitaal tekenplatform

Elektronische handtekening

Handleiding PKIoverheid-certificaat. versie juni 2017

Technische nota AbiFire5 Rapporten maken via ODBC

Internet Explorer certificaat management

Handleiding voor het digitaal tekenen van huurcontracten bij UGent

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november Remco Schaar Consultant UL Transaction Security service

CoZo handleiding. voor de huisarts

update windows (min versie 5.5 van internetexplorer) update office

Handleiding ABZ Digitaal Paspoort

voor Windows Installatiehandleiding eid middleware v2.5 voor Windows

CHECKLIST: EEN OFFERTE ONDERTEKENEN MET DE SR-DST SOFTWARE

Digitale Handtekening Praktische problemen bij toepassingen TestNet: Testen van Security ING Group, April 2006 Ruud Goudriaan

Gebruikershandleiding

Aandachtspunten PKIoverheid

DmfAPPL - web Handleiding. Hoe het certificaat installeren? Version 4.0 Januari 2008 Bucom

DE IDENTITEITSKAART EN MOZILLA EN NETSCAPE

Elektronische indiening van offertes

CoZo handleiding. voor de ziekenhuis medewerker

Procedure Outlook archief

Ga in het menu Certificaten naar Kies PKI overheid services certificaat. U geeft eerst aan waar het te gebruiken certificaat kan worden gevonden:

HANDLEIDING - Achterhalen certificaat gegevens voor B-Stroom klanten

Handleiding PKIoverheid-certificaat

Elektronisch Gegevensbeheer

U krijgt de melding dat uw browser geen cookies aanvaardt? Volg dan onderstaande weg om ze wel te accepteren.

Digitale handtekening voor Outlook 2007/10 en Thunderbird 12.0

SECRETZIP HANDLEIDING

Popsy Financials. Overstap Access-MSDE

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

Inleiding. Wil je hier meer over weten klik dan op de onderstaande link voor het introductie filmpje.

DmfA - batch Handleiding. Hoe het certificaat installeren? (Internet Explorer 7.0) Versie 1.0 Januari 2008 Bucom

Outlook Express 6. Senioren K.U.Leuven. maart ICT-Kantoor Dienst Administratieve informatieverwerking (AIV)

Aan de slag met Office2Go Voor Windows. Office2Go +31 (0)

ODF IN DE PRAKTIJK VOOR EINDGEBRUIKERS

ebir th ebirth Configuraties voor het gebruik van de webtoepassing V1.3

Toelichting op SDK. Versie 2.0. Datum 11 november 2010 Status definitief

Gebruikershandleiding

Installatiehandleiding Linux

CoZo handleiding. voor de mobiele arts

Installatiehandleiding Windows XP / Vista / Windows 7

SafeSign Identity Client. UZI snelstart gids.

Inventus Software. Antum Secured Mail / Message System. Gebruikershandleiding

Handleiding Instellen Account In Mozilla Thunderbird

Alphatronics. e-id toegangscontrole in containerparken. Innovators in access technology

Het aanmaken en installeren van een Servercertificaat onder IIS7

INSTALLATIE VAN DE BelD KAARTLEZER

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005

Handleiding Certificaat RDW

Gebruikershandleiding Digitaal tekenplatform

Update Hoofdstuk 11 Beveiligde E mail Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird

Web of trust. De software

Gebruikershandleiding. Multrix Cloud Portal

Handleiding Inloggen met SSL VPN

HANDLEIDING Keystore Explorer

Handleiding Certificaat RDW

Client configuratie voor Synapse voor huisartsen

Vul eerst uw naam en adres in.

Secure eid Pinpad Reader

Handleiding Solera Digitaal Paspoort

Met deze module heeft u de mogelijkheid om gemakkelijk, snel en efficiënt uw documenten als naslag in Unit 4 Multivers te koppelen.

HANDLEIDING Installatie TESTS 2012

Table of contents 2 / 15

Het opzetten van een VPN verbinding (Virtual Private Network)

Digitaal certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op:

Het aanmaken en installeren van een Servercertificaat onder IIS7 / IIS8

Transcriptie:

Labo-sessie: Gegevensbeveiliging 1 Inleiding Dit labo zal devolgende topics behandelen: eid card Opdracht 1: Digitaal signeren van een MS Office document (zie pagina: 5) Opdracht 2: Digitaal signeren van een OpenOffice document. (zie pagina: 5) Backup/archiving Opdracht 3: Maak/extract een RAR archief. (zie pagina: 7) Encryptie Opdracht 4: Maak een sleutelpaar. (zie pagina: 8) Opdracht 5: Encrypteer een archief om naar iemand door te sturen. (zie pagina: 9) Opdracht 6: Decrypteer dossier. (zie pagina: 10) Opdracht 7: Exporteer sleutelpaar en verwijder eid certificates. (zie pagina: 11) 2 eid card Om een eid kaart te kunnen gebruiken is hetvolgende nodig: Kaart lezer voor een intellegente Smart card (conform de ISO 7816 standaard). eid middleware: software modules specifiek ontwikkeld voor de eid. 2.1 Data op de eid 2.1.1 Zichtbare data 1. Nationaal rijksregister nummer. 2. eid kaartnummer 3. Informatie van de kaarthouder: familie naam 1

voornaam geslacht datum en geboorteplaats nationaliteit 4. Pasfoto van de kaarthouder. 5. Handtekening van de kaarthouder. 2.1.2 Electronische data 1. Alle zichtbare data. 2. Adres van de kaarthouder. 3. Authenticatie en signature certificaat. 4. Certificate service provider. 5. Informatie nodig voor authenticatie van de kaart. 6. Informatie nodig voor de beveiliging van de electronische zichtbare data die geëcrypteerd zijn op de kaart. 7. Informatie nodig voor gequalificeerde certificaten. 2.2 Sleutel paren De volgende sleutel paren zijn op de eid opgeslagen: Authenticatie sleutelpaar: controleert toegang tot de data van de kaarthouder. Digital signature sleutelpaar: plaatst een digital signature onder een elektronisch document. Omwille van security bestaat er een verschillend sleutelpaar voor authenticatie en elektronisch signeren. Voor het encrypteren bestaat er geen certificaat op de eid kaart. 2.3 Automatische registratie van eid certificaten Als eid kaart in de kaartlezer is geplaatst, zijn de certificaten of de eid kaart automatisch gecopieerd in het Windows certificaten archief. Op deze manier kan Windows Crypto API automatisch gebruikt worden door applicaties. Een eid kaart bevat 3 certificaat types: 2

1. Het basis Belgium root CA (hetzelfde voor alle eid kaarten). 2. Citizen CA voor een partner certificaten instantie. 3. 2 persoonlijke certificaten: authenticatie and signature (verschillend voor elke eid kaart). 2.4 Verwijder persoonlijk certificaat Op publiek toegankelijke PC s is het best om uw persoonlijke certificaten te verwijderen van de Windows certificaat archieven. Figure 1: Verwijder persoonlijke certificaten. Al de actieve certificaten kunnen worden bekeken en geselecteerd om te verwijderen. Figure 2: Actieve certificaten. 3

3 Privacy filter Privacy filter is a background proces dat zach gedraagt als waakhond voor al de communicatie tussen PC en eid kaart. Als deze privacy filter actief is, kunnen enkel programma s ontwikkeld door de Belgische overheid met de eid kaart werken. 4 PKC#11 en CSP modules Deze modules worden gebruikt door andere applicaties voor communicatie met een eid kaart. Deze modules zijn onzichtbaar (background processen), behalve indien de gebruiker de PIN code ingeeft om een document digitaal te ondertekenen of voor website authenticatie. Applicaties die PKCS#11 module gebruiken: Firefox, Thunderbird, Mozilla and Netscape. Lotus Notes. Applicaties die CryptoAPI CSP gebruiken: Microsoft Outlook XP/2003. Microsoft Office XP/2003. Internet Explorer. Adobe Reader 7. OpenOffice.org 2. 5 Toepassingen van eid kaart Toegang tot overheidsdiensten. Uitwisseling van informatie met de overheid. 6 Digital signature op de minf server onder de samba share: \\minf\pcro 4

6.1 MS Office (Word, Excel) Opdracht 1: Digitaal signeren van een MS Office document 1. Plaats de eid kaart in de lezer. 2. Bewaar het MS Office document. 3. Tools -> Options 4. Security-tab: klik op Digital Signatures en selecteer uw signature certificate. 5. Typ uw PIN code. Figure 3: Digitally signed MS Office document. 6.2 OpenOffice (Writer, Calc) Opdracht 2: Digitaal signeren van een OpenOffice document. 1. Plaats de eid kaart in de lezer. 2. Bewaar het OpenOffice document. 5

3. File -> Digital Signatures 4. Klik op Add en selecteer uw signature certificate. 5. Typ uw PIN code. Figure 4: Digitally signed OpenOffice document. 6

7 Backup/archivering Indien u uw informatie van een project, thesis of andere belangrijke documenten wil archiveren kan u gebruik maken van verschillende mogelijke tools. Tijdens deze labo zitting zullen RAR en TAR archieven worden toegelicht. Een voorbeeld medisch dossier vind je op de minf server onder de samba share: \\minf\pcro 7.1 RAR archief Opdracht 3: Maak/extract een RAR archief. Copieer het medisch dossier van de minf server: \\minf\pcro Rechter muis klik en selecteer Select to archive. Er zijn heel wat opties die kunnen worden gebruikt in functie van de wensen van de eindgebruiker. Task 1: Maak/extract een RAR archief. 7.2 TAR archief To read all information about tar, type man tar in a Linux command line. Create an arachive: tar -czvf archivename.tar.gz Extract an archive tar -xvzf archivename.tar.gz Task 2: Create/extract a TAR archive. 7

8 Encryptie Public Key Cryptography (PKC) is vandaag de dag zeer belangrijk voor encryptie - decryptie van informatie. Anderzijds bestaat er een nog betere omgeving voor veilige gegevensuitwisseling: Public Key Infrastructure (PKI). De eid kaart maakt gebruik van PKI 1. Figure 5: Overzicht van de security tijdens dit labo. 8.1 Maak een sleutelpaar Opdracht 4: Maak een sleutelpaar. De procedure voor een sleutelpaar aan te maken is niet zo complex. Op de labo computers staat een programmaatje: PGPkeys: Start de aanmaak van een sleutelpaar: Wizard wordt gestart: Voer uw naam en email adres in. Voer de passphrase 2 in. 1 PKI zal hier enkel aan bod komen in funktie van de eid kaart. 2 Is als een paswoord maar dan een zin. Bewaar deze op een zo veilig mogelijke plaats 8

Figure 6: Menu van PGP. 8.2 Encrypteer dossier Figure 7: Wizard voor sleutelpaar creatie. Opdracht 5: Encrypteer een archief om naar iemand door te sturen. Na het archief is opgemaakt, kunnen we dit encrypteren. Aangezien we de documenten al hebben gesigneerd met de eid kaart, volstaat enkel encryptie. Nu kunnen we het gemaakte sleutelpaar gebruiken om het archief te encrypteren: Rechtermuis klik op het archief PGP Encrypt. 9

Figure 8: Wizard voor sleutelpaar creatie. Figure 9: Wizard voor sleutelpaar creatie. Nu vind je het geëcrypteerde archief (met de publieke sleutel). 8.3 Decrypteer archief Opdracht 6: Decrypteer dossier. Nu kan je je private sleutel gebruiken om het archief te deëncrypteren: Rechtermuis klik op het geëncrypteerde dossier: 10

Figure 10: Selecteer het geëncrypteerde dossier. Typ je passphrase: Figure 11: Selecteer het geëncrypteerde dossier. 8.4 Exporteer het sleutelpaar Opdracht 7: Exporteer sleutelpaar en verwijder eid certificates. Om veiligheidsredenen is het geen goed idee om het sleutelpaar op een publieke machine te bewaren. Private sleutel moet echt privé blijven. Om het sleutelpaar uit de PGPKeys applicatie te exporteren volg hetvolgende scenario: 11

Rechtermuis klik: Figure 12: Start het exporteren van het sleutelpaar. Selecteer de private key: Figure 13: Exporteer het sleutelpaar. 8.5 Bewaar - verwijder gevoelige data Zowel het sleutelpaar als de eid certificaten moeten met zorg gebruikt worden: Sleutelpaar: Bewaar het nieuw aangemaakt sleutelpaar op de eigen netwerk drive. eid certificaten: Verwijder de gebruikte certificaten van de PC. 12

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback