Security Professionals - ipfw add deny all from eindgebruikers to any

Digitaal jaarverslag

06-06-2012, 15:46 door Anoniem, 8 reacties
Hallo allemaal,

Ik ben bezig met een scriptie over online jaarverslagen. Nou zijn er veel bedrijven die dat kunnen, maar nergens wordt iets gezegd over veiligheid van de gegevens. Ik zit er over te denken om een digitaal jaarverslag te maken voor op een tablet, maar zowel in het geval van tablets als op een internetsite een jaarverslag publiceren kan betekenen dat er met de cijfers geknoeid kan worden.

Hoe denken jullie dat dit het beste beveiligd zou kunnen worden (in theorie?)

Alvast bedankt!
Reacties (8)
06-06-2012, 16:34 door SirDice
maar zowel in het geval van tablets als op een internetsite een jaarverslag publiceren kan betekenen dat er met de cijfers geknoeid kan worden.
Dat heet dan fraude en is, naar mijn idee, strafbaar als misdrijf (Enron, World-Online?). Lijkt me "beveiliging" genoeg.
06-06-2012, 18:04 door Anoniem
Ja het is fraude, maar als iemand je cijfers veranderd, dan weet je dat niet direct. En op het moment dat je echter bent kan het al grote gevolgen gehad hebben.
06-06-2012, 22:58 door Anoniem
Het jaarverslag zou je digitaal kunnen tekenen zodat de authenciteit van het verslag getoetst kan worden.
07-06-2012, 09:40 door Anoniem
Kun je een korte uitleg geven van hoe dat werkt?
07-06-2012, 10:35 door Anoniem
In deze blogpost legt Didier Stevens uit hoe je een ondertekenend PDF-bestand kunt maken:
http://blog.didierstevens.com/2009/01/04/howto-add-a-digital-signature-to-a-pdf-file/

Als je certificaat wordt vertrouwd door een certificaatleverancier kun je daarmee dus documenten ondertekenen die ook door anderen vertrouwd worden.
07-06-2012, 10:40 door SirDice
Door Anoniem: Kun je een korte uitleg geven van hoe dat werkt?
Het staat redelijk uitgelegd op wikipedia:
http://nl.wikipedia.org/wiki/Digitale_handtekening
07-06-2012, 11:27 door Anoniem
Het is me helemaal duidelijk, bedankt voor jullie hulp!
12-06-2012, 09:22 door Anoniem
Bij het digitaal ondertekenen van bijvoorbeeld een pdf is het van belang dat gecontroleerd wordt of het gebruikte certificaat niet tussentijds is ingetrokken.
Denk aan de onrechtmatig uitgegeven certificaten uit de Diginotar PKI...

Als de tablet op het moment van het openen van het digitaal ondertekende jaarverslag geen internet verbinding heeft, kan die controle niet uitgevoerd worden...

De digitale handtekening is zo betrouwbaar als de PKI implementatie van de uitgever van het certificaat...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.