Nederland eerste land ter wereld met eigen Root CA
Het is gebruikers van Thunderbird en Firefox misschien ontgaan, maar sinds de laatste update naar versie 1.0.2., is de "Staat der Nederlanden" het eerste land ter wereld dat haar eigen Certificate Authority (Root CA) aan een grote browserdistributie heeft toegevoegd. De actie is waarschijnlijk onderdeel van "PKI voor de overheid", waarmee betrouwbare elektronische communicatie binnen en met de Nederlandse overheid gerealiseerd moet worden. Om het certificaat te bekijken ga je naar Tools -> Options -> Advanced -> Manage Certicates, om daarna naar beneden te scrollen tot je bij "Staat der Nederlanden" bent. Het is niet bekend of het Nederlandse certificaat bij een volgende update ook aan Internet Explorer zal worden toegevoegd.
Reacties (27)
25-03-2005, 14:42 door
egeltje
Net even op de site gekeken... ik zie nergens iets van een prijs voor een
SSL server certificaat vermeldt... wordt dit een gratis dienst???
SSL server certificaat vermeldt... wordt dit een gratis dienst???
ik gebruik de engelse versie van Firefox 1.0.2 en daarin is
geen Nederlands certificaat beschikbaar...
geen Nederlands certificaat beschikbaar...
Je kan het stamcertificicaat ook handmatig dowbloaden via de site, dus
wachten op een IE update hoeft niet. Weet overigens niet wat je er nu al
mee wilt doen...
wachten op een IE update hoeft niet. Weet overigens niet wat je er nu al
mee wilt doen...
Door Anoniem
ik gebruik de engelse versie van Firefox 1.0.2 en daarin is
geen Nederlands certificaat beschikbaar...
ik gebruik de engelse versie van Firefox 1.0.2 en daarin is
geen Nederlands certificaat beschikbaar...
Nee, u heeft hem niet gevonden, is wel beschikbaar / aanwezig.
U bent een echte expert ;)
Tja, dus doordat in mijn Microsoft browser er een
certificaat aanwezig is die ogenschijnlijk van Nederlandse
overheid afkomstig is, heeft Nederland als eerste ter
wereld zijn eigen root certificaat. ?????????????
Wat EEN BULLSHIT!!!!!!!!!!
Indien ik zelf een root ca genereer deze middels een formeel
protocol aan mijn clienten (fysiek uiteraard) overdraag is
deze net zo rechtsgeldig als enige andere certificaat die
toevallig in me browser zit.
Microsoft heeft in het verleden al bewezen het proces van
certificaten niet geheel te doorgronden.......... Het lijkt
me dan ook niet verstandig om dit certificaat te gebruiken
maar gewoon rechtstreeks bij de overheid om de overdracht
ervan te vragen.
certificaat aanwezig is die ogenschijnlijk van Nederlandse
overheid afkomstig is, heeft Nederland als eerste ter
wereld zijn eigen root certificaat. ?????????????
Wat EEN BULLSHIT!!!!!!!!!!
Indien ik zelf een root ca genereer deze middels een formeel
protocol aan mijn clienten (fysiek uiteraard) overdraag is
deze net zo rechtsgeldig als enige andere certificaat die
toevallig in me browser zit.
Microsoft heeft in het verleden al bewezen het proces van
certificaten niet geheel te doorgronden.......... Het lijkt
me dan ook niet verstandig om dit certificaat te gebruiken
maar gewoon rechtstreeks bij de overheid om de overdracht
ervan te vragen.
Door egeltje
Net even op de site gekeken... ik zie nergens iets van een prijs voor een
SSL server certificaat vermeldt... wordt dit een gratis dienst???
Net even op de site gekeken... ik zie nergens iets van een prijs voor een
SSL server certificaat vermeldt... wordt dit een gratis dienst???
http://www.pinkroccadecsp.nl
http://www.diginotar.nl
twee CSPs die certificaten voor de staat de nederlanden PKI infrastructuur
uitgeven.
Door Anoniem
Tja, dus doordat in mijn Microsoft browser er een
certificaat aanwezig is die ogenschijnlijk van Nederlandse
overheid afkomstig is, heeft Nederland als eerste ter
wereld zijn eigen root certificaat. ?????????????
Wat EEN BULLSHIT!!!!!!!!!!
Tja, dus doordat in mijn Microsoft browser er een
certificaat aanwezig is die ogenschijnlijk van Nederlandse
overheid afkomstig is, heeft Nederland als eerste ter
wereld zijn eigen root certificaat. ?????????????
Wat EEN BULLSHIT!!!!!!!!!!
je snapt het niet helemaal. Nederland is bezig met het opzetten van een
nationale PKI infrastructuur. Het invoegen van het staat der nederlanden
root CA is hierbij een grote stap.
Wat zit jij nu weer te lullen Anoniempje, het artikel gaat
over FIREFOX....
Lezen is een kunst.
over FIREFOX....
Lezen is een kunst.
Door Anoniem
Tja, dus doordat in mijn Microsoft browser er een
certificaat aanwezig is die ogenschijnlijk van Nederlandse
overheid afkomstig is, heeft Nederland als eerste ter
wereld zijn eigen root certificaat. ?????????????
Wat EEN BULLSHIT!!!!!!!!!!
Indien ik zelf een root ca genereer deze middels een formeel
protocol aan mijn clienten (fysiek uiteraard) overdraag is
deze net zo rechtsgeldig als enige andere certificaat die
toevallig in me browser zit.
Microsoft heeft in het verleden al bewezen het proces van
certificaten niet geheel te doorgronden.......... Het lijkt
me dan ook niet verstandig om dit certificaat te gebruiken
maar gewoon rechtstreeks bij de overheid om de overdracht
ervan te vragen.
Tja, dus doordat in mijn Microsoft browser er een
certificaat aanwezig is die ogenschijnlijk van Nederlandse
overheid afkomstig is, heeft Nederland als eerste ter
wereld zijn eigen root certificaat. ?????????????
Wat EEN BULLSHIT!!!!!!!!!!
Indien ik zelf een root ca genereer deze middels een formeel
protocol aan mijn clienten (fysiek uiteraard) overdraag is
deze net zo rechtsgeldig als enige andere certificaat die
toevallig in me browser zit.
Microsoft heeft in het verleden al bewezen het proces van
certificaten niet geheel te doorgronden.......... Het lijkt
me dan ook niet verstandig om dit certificaat te gebruiken
maar gewoon rechtstreeks bij de overheid om de overdracht
ervan te vragen.
Door Anoniem
ik gebruik de engelse versie van Firefox 1.0.2 en daarin is
geen Nederlands certificaat beschikbaar...
ik gebruik de engelse versie van Firefox 1.0.2 en daarin is
geen Nederlands certificaat beschikbaar...
Ik gebruik ook een engelse versie en bij mij zit ie er wel in.
Misschien wordt het eens tijd voor een andere bril? :-)
26-03-2005, 02:33 door
Brugman
Door egeltje
Net even op de site gekeken... ik zie nergens iets van een
prijs voor een
SSL server certificaat vermeldt... wordt dit een gratis
dienst???
Net even op de site gekeken... ik zie nergens iets van een
prijs voor een
SSL server certificaat vermeldt... wordt dit een gratis
dienst???
Lijkt voor een beperkte (wie het eerst komt wie het eerst
maalt) uitgifte, gratis te zijn. Staat er niet letterlijk,
althans ik kan het niet vinden.
Zie ook de twee genoemde websites.
26-03-2005, 02:42 door
Brugman
Door Anoniem
Tja, dus doordat in mijn Microsoft browser er een
certificaat aanwezig is die ogenschijnlijk van Nederlandse
overheid afkomstig is, heeft Nederland als eerste ter
wereld zijn eigen root certificaat. ?????????????
Wat EEN BULLSHIT!!!!!!!!!!
Indien ik zelf een root ca genereer deze middels een formeel
protocol aan mijn clienten (fysiek uiteraard) overdraag is
deze net zo rechtsgeldig als enige andere certificaat die
toevallig in me browser zit.
Microsoft heeft in het verleden al bewezen het proces van
certificaten niet geheel te doorgronden.......... Het lijkt
me dan ook niet verstandig om dit certificaat te gebruiken
maar gewoon rechtstreeks bij de overheid om de overdracht
ervan te vragen.
Tja, dus doordat in mijn Microsoft browser er een
certificaat aanwezig is die ogenschijnlijk van Nederlandse
overheid afkomstig is, heeft Nederland als eerste ter
wereld zijn eigen root certificaat. ?????????????
Wat EEN BULLSHIT!!!!!!!!!!
Indien ik zelf een root ca genereer deze middels een formeel
protocol aan mijn clienten (fysiek uiteraard) overdraag is
deze net zo rechtsgeldig als enige andere certificaat die
toevallig in me browser zit.
Microsoft heeft in het verleden al bewezen het proces van
certificaten niet geheel te doorgronden.......... Het lijkt
me dan ook niet verstandig om dit certificaat te gebruiken
maar gewoon rechtstreeks bij de overheid om de overdracht
ervan te vragen.
Hard schreeuwen en schelden maar niet lezen. Er staat dat NL
het eerste land is wat haar Root CA aan een browser heeft
laten toevoegen. Er staat zeker niet dat vanwege die actie
NL een eigen Root CA heeft.
Het laten toevoegen van Root CA's in de browser is niet een
proces waarbij je even een formulier invult en een paar
protocolletjes afwerkt. Gezien je commentaar betwijfel ik of
jouw Root CA rechtsgeldigheid zal hebben.
Je maakt hier ongemerkt een jurische link en daar komt nogal
wat bij kijken. Ik zie jou niet aan de ETSI normering
voldoen, om maar wat te noemen.
Daarnaast meen ik te lezen dat het niet beschikbaar is in IE
(by default). Dus....waar heb je het nu eigenlijk over?
Misschien kan ik niet goed tussen de regels door lezen.
27-03-2005, 00:31 door
Brugman
Nog wat informatie over hoe het programma wat een bedrijf moet
doorlopen om de Root CA certificaten in de IE te krijgen.
http://www.microsoft.com/technet/archive/security/news/rootcert.mspx.
doorlopen om de Root CA certificaten in de IE te krijgen.
http://www.microsoft.com/technet/archive/security/news/rootcert.mspx.
Gaat de NL overheid nu gratis certificaten uitgeven aan burgers, bedrijven
en de eigen instanties?
Dan pas kunnen we spreken van een voorsprong tov. de rest van de
wereld lijkt me.
en de eigen instanties?
Dan pas kunnen we spreken van een voorsprong tov. de rest van de
wereld lijkt me.
27-03-2005, 16:14 door
raboof
Gaat de NL overheid nu gratis certificaten uitgeven aan burgers, bedrijven en de
eigen instanties?
Dan pas kunnen we spreken van een voorsprong tov. de rest van de wereld lijkt me.
eigen instanties?
Dan pas kunnen we spreken van een voorsprong tov. de rest van de wereld lijkt me.
Dat ljikt me niet. Pas als ze een redelijke zekerheid geven dat het certificaat ook
betrouwbaar is (bijvoorbeeld door, ik noem maar wat, op het stadhuis de
identiteitspapieren van de aanvrager te controleren) heb je iets. En dan lijkt het me niet zo
vreemd als daar een (realistische) vergoeding tegenover staat.
Door raboof
Dat ljikt me niet. Pas als ze een redelijke zekerheid geven dat het certificaat
ook
betrouwbaar is (bijvoorbeeld door, ik noem maar wat, op het stadhuis de
identiteitspapieren van de aanvrager te controleren) heb je iets. En dan lijkt
het me niet zo
vreemd als daar een (realistische) vergoeding tegenover staat.
Gaat de NL overheid nu gratis certificaten uitgeven aan burgers,
bedrijven en de
eigen instanties?
Dan pas kunnen we spreken van een voorsprong tov. de rest van de
wereld lijkt me.
bedrijven en de
eigen instanties?
Dan pas kunnen we spreken van een voorsprong tov. de rest van de
wereld lijkt me.
Dat ljikt me niet. Pas als ze een redelijke zekerheid geven dat het certificaat
ook
betrouwbaar is (bijvoorbeeld door, ik noem maar wat, op het stadhuis de
identiteitspapieren van de aanvrager te controleren) heb je iets. En dan lijkt
het me niet zo
vreemd als daar een (realistische) vergoeding tegenover staat.
Tuurlijk moet er een betrouwbare identiteitsvastelling plaatsvinden. Maar
het een sluit eht ander niet uit.
Waarom een vergoeding? Dat kan toch via de belastingen? Hooguit een
borg die vervalt bij verlies of diefstal.
Door Anoniem
Ik gebruik ook een engelse versie en bij mij zit ie er wel in.
Misschien wordt het eens tijd voor een andere bril? :-)
Door Anoniem
ik gebruik de engelse versie van Firefox 1.0.2 en daarin is
geen Nederlands certificaat beschikbaar...
ik gebruik de engelse versie van Firefox 1.0.2 en daarin is
geen Nederlands certificaat beschikbaar...
Ik gebruik ook een engelse versie en bij mij zit ie er wel in.
Misschien wordt het eens tijd voor een andere bril? :-)
Inderdaad, met mijn andere bril zie ik em wel! ;-)
Door Anoniem
Tuurlijk moet er een betrouwbare identiteitsvastelling plaatsvinden. Maar
het een sluit eht ander niet uit.
Waarom een vergoeding? Dat kan toch via de belastingen? Hooguit een
borg die vervalt bij verlies of diefstal.
Door raboof
Dat ljikt me niet. Pas als ze een redelijke zekerheid geven dat het certificaat
ook
betrouwbaar is (bijvoorbeeld door, ik noem maar wat, op het stadhuis de
identiteitspapieren van de aanvrager te controleren) heb je iets. En dan lijkt
het me niet zo
vreemd als daar een (realistische) vergoeding tegenover staat.
Gaat de NL overheid nu gratis certificaten uitgeven aan burgers,
bedrijven en de
eigen instanties?
Dan pas kunnen we spreken van een voorsprong tov. de rest van de
wereld lijkt me.
bedrijven en de
eigen instanties?
Dan pas kunnen we spreken van een voorsprong tov. de rest van de
wereld lijkt me.
Dat ljikt me niet. Pas als ze een redelijke zekerheid geven dat het certificaat
ook
betrouwbaar is (bijvoorbeeld door, ik noem maar wat, op het stadhuis de
identiteitspapieren van de aanvrager te controleren) heb je iets. En dan lijkt
het me niet zo
vreemd als daar een (realistische) vergoeding tegenover staat.
Tuurlijk moet er een betrouwbare identiteitsvastelling plaatsvinden. Maar
het een sluit eht ander niet uit.
Waarom een vergoeding? Dat kan toch via de belastingen? Hooguit een
borg die vervalt bij verlies of diefstal.
Eerste gratis, volgende tegen kostprijs?
28-03-2005, 00:18 door
Brugman
Ik ben eerder benieuwd naar HOE Ik de private key ga ontvangen? Op mijn
PC, op een smartcard, roaming PKI, hoe zal dit gaan? Het certificaat is niet
interessant, die kan iedereen downloaden. Daarnaast zal de kostprijs van
een certificaat niets zijn (1 euro?), zeker niet als we dit door zoveel mensen
moeten delen. Het zal de integratie zijn van PKI in overheidsapplicaties wat
geld gaat kosten, en veel ook. Het PKI Overheid project is na de opzet van
de Root CA een beetje in een slop geraakt. Op dit moment kun je als
overheidsmedewerker een certificaat aanvragen (domein overheid).
Tevens zijn er SSL certificaten (eerste server met PKI Overheid cert. is
ergens in december '04 live gegaan).
PC, op een smartcard, roaming PKI, hoe zal dit gaan? Het certificaat is niet
interessant, die kan iedereen downloaden. Daarnaast zal de kostprijs van
een certificaat niets zijn (1 euro?), zeker niet als we dit door zoveel mensen
moeten delen. Het zal de integratie zijn van PKI in overheidsapplicaties wat
geld gaat kosten, en veel ook. Het PKI Overheid project is na de opzet van
de Root CA een beetje in een slop geraakt. Op dit moment kun je als
overheidsmedewerker een certificaat aanvragen (domein overheid).
Tevens zijn er SSL certificaten (eerste server met PKI Overheid cert. is
ergens in december '04 live gegaan).
het idee van certificaten is juist dat je geen key ontvangt
maar dat je de jouwe laat ondertekenen
maar dat je de jouwe laat ondertekenen
29-03-2005, 07:55 door
Brugman
Door Anoniem
het idee van certificaten is juist dat je geen key ontvangt
maar dat je de jouwe laat ondertekenen
het idee van certificaten is juist dat je geen key ontvangt
maar dat je de jouwe laat ondertekenen
BRUGMAN
Je certificaat is publiek (gegevens en public key). Met je private key teken
je. Ik weet verder niet wat je hier boven zegt met "geen key ontvangt". Mail
encryption doe je met de public key van de ontvanger (en daarvoor zoek je
zijn certificaat eerst op, of je hebt hem al)
29-03-2005, 10:26 door
frits danon
Door Anoniem
het idee van certificaten is juist dat je geen key ontvangt
maar dat je de jouwe laat ondertekenen
Dat geldt alleen voor PGP. het idee van certificaten is juist dat je geen key ontvangt
maar dat je de jouwe laat ondertekenen
Ongetwijfeld geeft PKI overheid zelf de certificaten getekend en wel uit.
In hoeverre dat veilig is... zou ik geen uitspraak over willen doen.
En kosten... volgens mij betalen we al zoveel belasting, dit zou minstens
gratis moeten kunnen.
Overheidsinstellingen kunnen volgens mij gratis een SSL certificaat bij PKI
overheid aanvragen. Zie:
https://www.pkioverheid.nl/asp/get.asp?
xdl=../views/pki/xdl/Page&VarIdt=00000001&SitIdt=00000002&ItmIdt=00000
492
overheid aanvragen. Zie:
https://www.pkioverheid.nl/asp/get.asp?
xdl=../views/pki/xdl/Page&VarIdt=00000001&SitIdt=00000002&ItmIdt=00000
492
30-03-2005, 02:35 door
Brugman
Door frits danon
Ongetwijfeld geeft PKI overheid zelf de certificaten getekend en wel uit.
In hoeverre dat veilig is... zou ik geen uitspraak over willen doen.
En kosten... volgens mij betalen we al zoveel belasting, dit zou minstens
gratis moeten kunnen.
Door Anoniem
het idee van certificaten is juist dat je geen key ontvangt
maar dat je de jouwe laat ondertekenen
Dat geldt alleen voor PGP. het idee van certificaten is juist dat je geen key ontvangt
maar dat je de jouwe laat ondertekenen
Ongetwijfeld geeft PKI overheid zelf de certificaten getekend en wel uit.
In hoeverre dat veilig is... zou ik geen uitspraak over willen doen.
En kosten... volgens mij betalen we al zoveel belasting, dit zou minstens
gratis moeten kunnen.
Je kunt er vanuit gaan dat de Key Ceremony van de PKI Overheid op hoog
niveau is, bijvoorbeeld gezien de ETSI normering.
30-03-2005, 09:25 door
raboof
Je certificaat is publiek (gegevens en public key).
Ik weet verder niet wat je hier boven zegt met "geen key
ontvangt".
Ik weet verder niet wat je hier boven zegt met "geen key
ontvangt".
Een certificaat is in principe niets meer en niets minder
dan een uitspraak in de trant van: `deze public key hoort
bij deze persoon', gesigned door een Certificate Authority
(in dit geval dus de overheid). Wat Brugman denk ik bedoelt
is: om een certificaat voor mij te maken is het niet nodig
dat de overheid mijn private key kent. Je stuurt
bijvoorbeeld je public key en je credentials op, en ontvangt
een certificaat. Je zou je ook kunnen voorstellen dat de
overheid een sleutelpaar maakt, het ondertekent en naar mij
stuurt, maar dan hebben zij de private key kunnen zien, en
dat is nergens voor nodig.
vandaag formeel via OSOSS:
http://www.ososs.nl/article.jsp?article=17173
http://www.ososs.nl/article.jsp?article=17173
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
