Nieuw identiteitsbewijs Defensiemedewerkers kost 18 miljoen
Om haar gegevens en gebouwen beter te beveiligen krijgen alle medewerkers van het ministerie van Defensie een nieuw identiteitsbewijs. Het project heeft een looptijd van vijf jaar, kost 18 miljoen euro en wordt uitgevoerd door het consortium van Siemens en Getronics PinkRoccade.
De Defensiepas wordt gebruikt om de identiteit van de houder van de pas vast te stellen. Zo verleent het medewerkers fysieke toegang tot gebouwen en ruimten. Tevens kan de medewerker dezelfde pas ook gebruiken voor de logische toegang tot ICT-systemen. De PKI-functionaliteit van de pas wordt, naast authenticatie, gebruikt om documenten rechtsgeldig te ondertekenen en deze veilig per e-mail te verzenden.
uitgevoerd dan houd ik mijn hart vast.
Amsterdam heeft heel diep in de buidel moeten tasten om het door PinkR
geleverde systeem functioneel / operationeel te krijgen.
En nog functioneert het citrix systeem niet naar behoren....!
Het is i.i.g. een succesvolle lobby geweest door PinkR bij het MinDef.
TT
gebruikt gaat worden en dat de meldingen in de media van
verloren USB apparaten tot het verleden behoort.
van specifiek voor defensie ontwikkelde hardware en software.
Het is "veiliger" als daar gebruik word gemaakt van een
noncompatibel protocollen en systemen.
Dus ook GEEN "technieken" van buitenlandse diensten hiervoor
gebruiken..
06 december is de grote dag dat ik mijn ridder-orde ontvangen
mag !
Dan is, in aansluiting op het nieuws van vorige week, dus de
volgende stap: een Blackberry met modificatie om deze kaart
te kunnen gebruiken.... ;-)
Dat kan al
http://www.blackberry.com/products/accessories/smartcard.shtml
Moet je Blackberry wel S/MIME ondersteunen.
Dan is, in aansluiting op het nieuws van vorige week, dus de
volgende stap: een Blackberry met modificatie om deze kaart
te kunnen gebruiken.... ;-)
Dat kan al
http://www.blackberry.com/products/accessories/smartcard.shtml
Moet je Blackberry wel S/MIME ondersteunen.
http://www.blackberry.com/products/enterprisesolution/security/smime.shtml
http://blackberry-nl.com/index.php?PHPSESSID=ef6cd1fa88ebbf9d0791de264b251fab&topic=773.from1163013919;topicseen
http://www.ad.nl/binnenland/article780044.ece
niet te verwarren met uncontrollable
TT
project makkelijk gaan goedkeuren. De hoeveelheid geld,
grote namen en mooie beveiligingstermen zeggen niets over de
veiligheid op zich.
gebouwen en ruimten.
nemen voor zulke grote projecten...
Als het vergelijkbaar word met andere overheden die door PinkR worden
uitgevoerd dan houd ik mijn hart vast.
Amsterdam heeft heel diep in de buidel moeten tasten om het door PinkR
geleverde systeem functioneel / operationeel te krijgen.
En nog functioneert het citrix systeem niet naar behoren....!
Het is i.i.g. een succesvolle lobby geweest door PinkR bij het MinDef.
TT
Gelukkig is PinkR zo'n verstrooide organisatie dat de kans dat je 2x met
dezelfde xlub te maken krijgt klein is. Niet dat die dan beter of slechter is
maar mijn ervaring is dat ik op verschillende projecten nooit met dezelfde
personen te maken heb ook al is het onderwerp gelijk.
Versleuteling zorgt ervoor dat alleen degene die beschikt
over de (ont)sleutel een bericht kan lezen. Voor velen is
daarmee de kous af. Wat echter vaak wordt vergeten is hoe je
op een veilige manier afspreekt met welke sleutel je gaat
versleutelen (�key echange�). Met behulp van een �Man in the
Middle attack� kan je de �key exchange� onderscheppen en
ongemerkt het verkeer lezen. De vraag is nu hoe ze dit op de
Blackberry hebben opgelost. AES 256 bits encryptie is mooi
maar hoe spreekt de BES af met een Blackberry welke �secret
key� er wordt gebruikt? Je zal dan toch iets moeten doen met
public/private keys en een vorm van authentication om zeker
te weten met welke Blackberry de BES communiceert.
@Anoniem op woensdag 15 november 2006 22:16
Versleuteling zorgt ervoor dat alleen degene die beschikt
over de (ont)sleutel een bericht kan lezen. Voor velen is
daarmee de kous af. Wat echter vaak wordt vergeten is hoe je
op een veilige manier afspreekt met welke sleutel je gaat
versleutelen (�key echange�). Met behulp van een �Man
in the
Middle attack� kan je de �key exchange� onderscheppen en
ongemerkt het verkeer lezen. De vraag is nu hoe ze dit op de
Blackberry hebben opgelost. AES 256 bits encryptie is mooi
maar hoe spreekt de BES af met een Blackberry welke �secret
key� er wordt gebruikt? Je zal dan toch iets moeten doen met
public/private keys en een vorm van authentication om zeker
te weten met welke Blackberry de BES communiceert.
documentatie. Kun je gewoon downloaden van de blackberry
website. En ze hebben er goed ovr nagedacht.
Martijn, dit staat allemaal haarfijn beschreven in de
documentatie. Kun je gewoon downloaden van de blackberry
website. En ze hebben er goed ovr nagedacht.
Beste Anoniem,
dat is niet waar het over gaat. Je algoritmen kunnen zo
sterk zijn als je wilt, als je de key exchange beveiligt met
een simpel wachtwoord is je beveiliging zo sterk als dat
simpele wachtwoord en maakt het niet meer uit of je nu AES
of DES of wat ook gebruikt. Asymmetrische encryptie is
sterker omdat de key exchange principieel beter is geregeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.