Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-08-2011, 09:19 door Anoniem

Omdat zoveel overheidsdiensten gebruik maken van DigiD, is onduidelijk wie verantwoordelijk is. DigiD is een soort federatief systeem. Je moet inloggen op een website en wordt, om in te kunnen loggen, doorgestuurd naar de DigiD website. Vergelijkbaar dus met Ideal. In principe krijgt de website waarvoor je je moet authentiseren alleen een GOED of FOUT terug. De verantwoordelijkheid voor de beveiliging rond DigiD ligt bij de beheerder van de DigiD website. De verantwoordelijkheid voor de juiste interpretatie van GOED of FOUT ligt bij de andere website. Die moet ervoor zorgen dat de redirect e.d. niet is te misbruiken. Maar dan is het nog alleen zijn website die kwetsbaar is en niet het hele DigiD systeem. Peter

Beschrijf je klacht (Optioneel):

captcha