Nieuws

Nieuw identiteitsbewijs Defensiemedewerkers kost 18 miljoen

woensdag 15 november 2006, 17:20 door Redactie, 16 reacties

Om haar gegevens en gebouwen beter te beveiligen krijgen alle medewerkers van het ministerie van Defensie een nieuw identiteitsbewijs. Het project heeft een looptijd van vijf jaar, kost 18 miljoen euro en wordt uitgevoerd door het consortium van Siemens en Getronics PinkRoccade.

De Defensiepas wordt gebruikt om de identiteit van de houder van de pas vast te stellen. Zo verleent het medewerkers fysieke toegang tot gebouwen en ruimten. Tevens kan de medewerker dezelfde pas ook gebruiken voor de logische toegang tot ICT-systemen. De PKI-functionaliteit van de pas wordt, naast authenticatie, gebruikt om documenten rechtsgeldig te ondertekenen en deze veilig per e-mail te verzenden.

Ernstige Symantec, Kaspersky, Microsoft en Firefox lekken

Belgen steeds beter beschermd tegen beveiligingsrisico's

Reacties (16)

15-11-2006, 17:39 door X10

Dat is heel mooi. Wel erg veel geld, 18 miljoen.

15-11-2006, 18:16 door Anoniem

Als het vergelijkbaar word met andere overheden die door PinkR worden
uitgevoerd dan houd ik mijn hart vast.

Amsterdam heeft heel diep in de buidel moeten tasten om het door PinkR
geleverde systeem functioneel / operationeel te krijgen.
En nog functioneert het citrix systeem niet naar behoren....!

Het is i.i.g. een succesvolle lobby geweest door PinkR bij het MinDef.

TT

15-11-2006, 18:59 door wimbo

Nu ook maar hopen dat die versleuteling ook daadwerkelijk
gebruikt gaat worden en dat de meldingen in de media van
verloren USB apparaten tot het verleden behoort.

15-11-2006, 20:19 door [Account Verwijderd]

[Verwijderd]

15-11-2006, 20:35 door Anoniem

Toch blijf ik het vreemd vinden dat er geen gebruik word gemaakt
van specifiek voor defensie ontwikkelde hardware en software.
Het is "veiliger" als daar gebruik word gemaakt van een
noncompatibel protocollen en systemen.
Dus ook GEEN "technieken" van buitenlandse diensten hiervoor
gebruiken..

06 december is de grote dag dat ik mijn ridder-orde ontvangen
mag !

15-11-2006, 20:56 door Anoniem

Door Huub Roem
Dan is, in aansluiting op het nieuws van vorige week, dus de
volgende stap: een Blackberry met modificatie om deze kaart
te kunnen gebruiken.... ;-)

Dat kan al
http://www.blackberry.com/products/accessories/smartcard.shtml

Moet je Blackberry wel S/MIME ondersteunen.

15-11-2006, 22:16 door Anoniem

Door Anoniem

Door Huub Roem
Dan is, in aansluiting op het nieuws van vorige week, dus de
volgende stap: een Blackberry met modificatie om deze kaart
te kunnen gebruiken.... ;-)

Dat kan al
http://www.blackberry.com/products/accessories/smartcard.shtml

Moet je Blackberry wel S/MIME ondersteunen.

http://www.blackberry.com/products/enterprisesolution/security/smime.shtml

http://blackberry-nl.com/index.php?PHPSESSID=ef6cd1fa88ebbf9d0791de264b251fab&topic=773.from1163013919;topicseen

http://www.ad.nl/binnenland/article780044.ece

noncompatibel

noncompatilble = uncompatible
niet te verwarren met uncontrollable

TT

16-11-2006, 01:07 door Anoniem

Het wachten is op de AIVD. Lijkt me sterk dat die dit
project makkelijk gaan goedkeuren. De hoeveelheid geld,
grote namen en mooie beveiligingstermen zeggen niets over de
veiligheid op zich.

16-11-2006, 01:12 door Anoniem

Zo verleent het medewerkers fysieke toegang tot
gebouwen en ruimten.

Daar hebben die gasten toch andere 'gereedschappen' voor? :)

16-11-2006, 08:43 door [Account Verwijderd]

[Verwijderd]

16-11-2006, 09:06 door e.r.

Brr, als GPR nu al op het randje met hun financien staan zou ik hun niet
nemen voor zulke grote projecten...

16-11-2006, 09:22 door Anoniem

Door Anoniem
Als het vergelijkbaar word met andere overheden die door PinkR worden
uitgevoerd dan houd ik mijn hart vast.

Amsterdam heeft heel diep in de buidel moeten tasten om het door PinkR
geleverde systeem functioneel / operationeel te krijgen.
En nog functioneert het citrix systeem niet naar behoren....!

Het is i.i.g. een succesvolle lobby geweest door PinkR bij het MinDef.

TT

Gelukkig is PinkR zo'n verstrooide organisatie dat de kans dat je 2x met
dezelfde xlub te maken krijgt klein is. Niet dat die dan beter of slechter is
maar mijn ervaring is dat ik op verschillende projecten nooit met dezelfde
personen te maken heb ook al is het onderwerp gelijk.

16-11-2006, 09:28 door Anoniem

Waarom gaan ze niet de eNIK gebruiken?

16-11-2006, 12:10 door Martijn Brinkers

@Anoniem op woensdag 15 november 2006 22:16

Versleuteling zorgt ervoor dat alleen degene die beschikt
over de (ont)sleutel een bericht kan lezen. Voor velen is
daarmee de kous af. Wat echter vaak wordt vergeten is hoe je
op een veilige manier afspreekt met welke sleutel je gaat
versleutelen (ï¿½key echangeï¿½). Met behulp van een ï¿½Man in the
Middle attackï¿½ kan je de ï¿½key exchangeï¿½ onderscheppen en
ongemerkt het verkeer lezen. De vraag is nu hoe ze dit op de
Blackberry hebben opgelost. AES 256 bits encryptie is mooi
maar hoe spreekt de BES af met een Blackberry welke ï¿½secret
keyï¿½ er wordt gebruikt? Je zal dan toch iets moeten doen met
public/private keys en een vorm van authentication om zeker
te weten met welke Blackberry de BES communiceert.

16-11-2006, 13:04 door Anoniem

Door Martijn Brinkers
@Anoniem op woensdag 15 november 2006 22:16

Versleuteling zorgt ervoor dat alleen degene die beschikt
over de (ont)sleutel een bericht kan lezen. Voor velen is
daarmee de kous af. Wat echter vaak wordt vergeten is hoe je
op een veilige manier afspreekt met welke sleutel je gaat
versleutelen (ï¿½key echangeï¿½). Met behulp van een ï¿½Man
in the
Middle attackï¿½ kan je de ï¿½key exchangeï¿½ onderscheppen en
ongemerkt het verkeer lezen. De vraag is nu hoe ze dit op de
Blackberry hebben opgelost. AES 256 bits encryptie is mooi
maar hoe spreekt de BES af met een Blackberry welke ï¿½secret
keyï¿½ er wordt gebruikt? Je zal dan toch iets moeten doen met
public/private keys en een vorm van authentication om zeker
te weten met welke Blackberry de BES communiceert.

Martijn, dit staat allemaal haarfijn beschreven in de
documentatie. Kun je gewoon downloaden van de blackberry
website. En ze hebben er goed ovr nagedacht.

17-11-2006, 10:42 door X10

Door Anoniem
Martijn, dit staat allemaal haarfijn beschreven in de
documentatie. Kun je gewoon downloaden van de blackberry
website. En ze hebben er goed ovr nagedacht.

Beste Anoniem,
dat is niet waar het over gaat. Je algoritmen kunnen zo
sterk zijn als je wilt, als je de key exchange beveiligt met
een simpel wachtwoord is je beveiliging zo sterk als dat
simpele wachtwoord en maakt het niet meer uit of je nu AES
of DES of wat ook gebruikt. Asymmetrische encryptie is
sterker omdat de key exchange principieel beter is geregeld.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer