Succesvolle PKI: Droom, mythe of waarheid?
De naam die een PKI (Public Key Infrastructuur) in de markt heeft en dan vooral bij het management, is dat het duur en lastig is, veel organisatorische problemen kent en juridische haken en ogen heeft.
Waarom is PKI wenselijk voor uw organisatie? Heel eenvoudig, omdat vrijwel elke organisatie de wens cq. behoefte heeft aan veilige email communicatie, veilig thuiswerken en beveiligde internet transacties.
Fox-IT bewijst u in één middag dat een succesvolle PKI implementatie geen droom of mythe is. De waarheid is dat PKI binnen uw budget, met een goed vertrouwelijkheidsniveau, organisatorisch afgedekt en technisch superieur te realiseren is. Daarom organiseert Fox-IT in de serie ‘Kennisoverdracht Seminars’ het kosteloze PKI Seminar op 28 oktober a.s. in Bilthoven en nodigt u hierbij uit om uzelf te overtuigen.
Tijdens het seminar wordt aan de hand van een organisatiemodel samen met de deelnemers bepaald hoe de PKI het beste ingericht kan worden. Vervolgens wordt tijdens het seminar daadwerkelijk een PKI opgebouwd waarna deze aan het einde van de middag operationeel is. De deelnemers aan dit seminar doen op deze manier kennis op over welke aspecten bij de invoer en implementatie van een PKI meespelen en welke valkuilen vermeden moeten worden. Doelstelling van het seminar is dan ook om de kennis, die Fox-IT heeft opgedaan bij de PKI projecten die zij heeft uitgevoerd, te delen met de deelnemers op een interactieve wijze.
Fox-IT hanteert de visie dat de implementatie en de inbedding van PKI binnen organisaties vooral op een praktische wijze dient plaats te vinden. Hierbij wordt een pragmatisch groeimodel gehanteerd waarbij de kosten in goede verhouding staan tot de meerwaarde die een PKI biedt.
Na afloop van het seminar ontvangen alle deelnemers het standaard stappenplan dat Fox-IT bij PKI projecten hanteert. Dit algemene stappenplan kan als leidraad dienen bij eigen PKI projecten. Ook krijgen alle deelnemers de beschikking over een volledig werkende eigen PKI gedurende 6 maanden. Met deze PKI beschikt u over een eigen CA (Certification Authority) & RA (Registration Authority) omgeving en kan gebruikt worden om snel aan de slag te gaan met PKI binnen de eigen organisatie zonder investering in dure hardware, software of certificaten.
Het seminar is met name geschikt voor (project) managers die met een PKI aan de slag willen, een pilot hebben draaien en, een ieder die interesse heeft in het onderwerp PKI. Tijdens het seminar worden uiteraard ook de technische en juridische aspecten van PKI besproken.
Na afloop van het seminar nodigt Fox-IT de deelnemers graag uit om onder het genot van een drankje na te praten.
Meer informatie en een inschrijfformulier treft u op deze pagina.
En wat betalen ze er nou voor, zo'n infomercial op security.nl?
geen idee, genoeg lijkt me. Zouden ze op het seminar ook fabrikanten uitnodigen van smarcardreaders ? Kunnen die mooi een voordracht houden hoe goedkoop een reader is (paar tientjes) en dat je met de juiste software die kaartjes zo makkelijk namaakt....
geen idee, genoeg lijkt me. Zouden ze op het seminar ook fabrikanten uitnodigen van smarcardreaders ? Kunnen die mooi een voordracht houden hoe goedkoop een reader is (paar tientjes) en dat je met de juiste software die kaartjes zo makkelijk namaakt....
In dat geval heb ik nog een paar chipknips liggen waar ik graag een "backup" kopie van wil hebben. Kan jij me daarbij helpen?
Ronald.
In dat geval heb ik nog een paar chipknips liggen waar ik graag een "backup" kopie van wil hebben. Kan jij me daarbij helpen?
Ronald.
lol! niet meer.... maar neem is contact op met Chaos group in Duitsland. Deze jongens hebben jaren geleden al laten zien hoe makkelijk dit gaat.
lol! niet meer.... maar neem is contact op met Chaos group in Duitsland. Deze jongens hebben jaren geleden al laten zien hoe makkelijk dit gaat.
Net als de PIN code die na drie keer foutief intypen geblock wordt. Het is alleen jammer dat er al diverse jaren een crack is om dit te omzeilen en de banken NIETS doen om de pasjes voor deze crack te updaten.
En dan gaat het om pasjes van meerdere grote (nationale en internationale) banken.
Jaja. En de dames en heren van Fox vergeten dan even dat de Europese Unie ook nog een pakket met eisen stelt aan de juridische geldigheid van een digitale handtekening.
Sure, ik bouw binnen een half uur een volledig werkende PKI met openssl. Webfrontend erbij? openca.org of een licentie bij Sun van IPlanet CMS (Certificate Management System) kopen. Smartcards? Koop je bij Conrad. Zijn ook te implementeren in Windows en Linux.
En toen ging je bij de gemeente een uittreksel aanvragen. (electronisch dus). Toen accepteerde de gemeente je aanvraag niet omdat je certificaat niet voldoet aan de eisen zoals gesteld door de overheid.
Kun je dus weer terug naar Fox om je een nieuwe PKI aan te laten meten die wel voldoet aan de ETSI eisen die hier voor staan. Krijg je gelijk een dure, organisatorisch moeilijk te implenteren en technisch moeilijk te beheren PKI met weer nieuwe smartcards in je maag gesplitst, terwijl je de "oude" nog hebt.
Als het zuiver om de betrouwbaarheid en veilige communicatie gaat, neem dan een oplossing in de trend van GnuPG, openPGP of zoiets. Of bouw een oplossing met bovenvermelde oplossingen.
Als het om juridisch afgedichte zaken gaat, heb je echt andere producten nodig.
Just my EUR 0.02
Jaja. En de dames en heren van Fox vergeten dan even dat de Europese Unie ook nog een pakket met eisen stelt aan de juridische geldigheid van een digitale handtekening.
Kun je dus weer terug naar Fox om je een nieuwe PKI aan te laten meten die wel voldoet aan de ETSI eisen die hier voor staan. Krijg je gelijk een dure, organisatorisch moeilijk te implenteren en technisch moeilijk te beheren PKI met weer nieuwe smartcards in je maag gesplitst, terwijl je de "oude" nog hebt.
Als het om juridisch afgedichte zaken gaat, heb je echt andere producten nodig.
Just my EUR 0.02
Beste Zon4jou,
Ik ben het niet helemaal eens met hetgeen je schrijft.
- Een PKI kan veel breder worden ingezet dan alleen voor een rechtgeldige digitale handtekening. Daarnaast is voor diverse toepassingen een dergelijk veiligheidsniveau niet nodig en niet gewenst.
- De oplossing van Fox-IT is technisch volledig conform ETSI en de eisen van PKIoverheid gebouwd. Desgewenst kan de FoxPKI volgens deze eisen worden ingericht om digitale handtekeningen te zetten. Fox-IT biedt verder ondersteuning bij de organisatorische inrichting en de bijbehorende procedures. Fox-IT implementeert de oplossing technisch volledig. Tenslotte dient de ingerichte oplossing gecertificeerd te worden als de afnemer wil voldoen aan de eisen van PKIoverheid.
- Vergeet niet dat veruit de meeste transacties niet slechts rechtsgeldig zijn als er een rechtsgeldige digitale handtekening over is gezet. Voor een rechter is het eveneens afdoende als je in een individueel geval aantoont dat een deugdelijk systeem is gebruikt, waarbij de identiteit van de afzender te vertrouwen is en waarbij het aannemelijk is gemaakt dat hij of zij de transactie bewust heeft uitgevoerd.
Menno van der Marel
[email]marel@fox-it.com[/email]
Fox-IT
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.