Verdrietig over PKIoverheid
04-09-2011,22:21 door
Zucht. Op http://www.diginotar.nl/Aanvragen/Lopendeprojecten/MinisterievanJustitie/tabid/340/Default.aspx zie ik een link naar http://www.justid.nl/organisatie/producten/JEP/index.aspx en dacht, laat ik die eens volgen.
Op http://www.justid.nl/organisatie/producten/JEP/index.aspx ziet ik: onder meer:
Helaas, als ik in de handleiding voor de installatie van JEP voor Windows kijk (http://www.justid.nl/images/Installatie-JEP-Windows-20110803-v1.2_tcm54-313803.pdf) zie ik op pagina 3:
Daarna zie ik bij stap 1:
De handleiding gaat verder. Bij stap 10 zie ik een plaatje van de bekende waarschuwingsbox "Bestand openen - Beveiligingswaarschuwing - onbekende uitgever". De handleiding vermeldt daarbij: "Indien het volgende scherm verschijnt, klikt u op Uitvoeren". Uit de plaatjes daaronder blijkt dat software, waaronder drivers, worden geïnstalleerd.
Dus PKIoverheid vraagt justitiemedewerkers om, ingelogd als Administrator op de PC, in te loggen op een website gebruikmakend van een niet door SSL/TLS beveiligde en geauthenticeerde verbinding, en van diezelfde site software te downloaden die niet digitaal is ondertekend en deze te installeren, zodat "uitsluitend daartoe geautoriseerde personen, via internet, de aan hen toegewezen webapplicaties op het Justitienet kunnen benaderen". Ik begrijp er niets meer van.
Op http://www.justid.nl/organisatie/producten/JEP/index.aspx ziet ik: onder meer:
Justitie Extranet Portal (JEP) is een beveiligde toegangspoort die ervoor zorgt dat uitsluitend daartoe geautoriseerde personen, via internet, de aan hen toegewezen webapplicaties op het Justitienet kunnen benaderen.
Dat is handig voor telewerken, (een volledige werkplek op afstand). Tijd en plaats onafhankelijk, waar ook ter wereld.
Daaronder staan verwijzingen naar handleidingen die je kunt downloaden voor Windows, Mac en Ubuntu (op zich heel netjes!).
Dat is handig voor telewerken, (een volledige werkplek op afstand). Tijd en plaats onafhankelijk, waar ook ter wereld.
Helaas, als ik in de handleiding voor de installatie van JEP voor Windows kijk (http://www.justid.nl/images/Installatie-JEP-Windows-20110803-v1.2_tcm54-313803.pdf) zie ik op pagina 3:
Om de software, zoals genoemd in deze handleiding, te kunnen installeren, heeft u beheerrechten (administrator) nodig op uw computer.
Okay, dat is wel vaker zo (maar je kunt er natuurlijk je bedenking bij hebben of het goed is dat justitiemedewerkers voor werk gebruik maken van privé computers waar ze verder weet-ik-wat mee doen).
Daarna zie ik bij stap 1:
Start uw browser en ga naar
http://www.justid.nl/pkioverheid
Vul hier de gebruikersnaam en wachtwoord in die in de JEP Snelstart handleiding worden vermeld.
WAT? Inloggen op een site van PKIoverheid moet je via http doen? Mag dit ook op een publiek draadloos netwerk op een station/vliegveld? Okay, het is zo dat als je http://www.justid.nl/pkioverheid opent, je automatisch wordt doorgestuurd naar https://www.justid.nl/pkioverheid, maar dat (doorsturen) gebeurt natuurlijk niet als er een aanvaller tussenzit!
http://www.justid.nl/pkioverheid
Vul hier de gebruikersnaam en wachtwoord in die in de JEP Snelstart handleiding worden vermeld.
De handleiding gaat verder. Bij stap 10 zie ik een plaatje van de bekende waarschuwingsbox "Bestand openen - Beveiligingswaarschuwing - onbekende uitgever". De handleiding vermeldt daarbij: "Indien het volgende scherm verschijnt, klikt u op Uitvoeren". Uit de plaatjes daaronder blijkt dat software, waaronder drivers, worden geïnstalleerd.
Dus PKIoverheid vraagt justitiemedewerkers om, ingelogd als Administrator op de PC, in te loggen op een website gebruikmakend van een niet door SSL/TLS beveiligde en geauthenticeerde verbinding, en van diezelfde site software te downloaden die niet digitaal is ondertekend en deze te installeren, zodat "uitsluitend daartoe geautoriseerde personen, via internet, de aan hen toegewezen webapplicaties op het Justitienet kunnen benaderen". Ik begrijp er niets meer van.
