Wie past?
- PDF / 1,962,496 Bytes
- 1 Pages / 595.276 x 841.89 pts (A4) Page_size
- 2 Downloads / 255 Views
Of om het wat gewichtiger te zeggen, de
'authenticatie'. Onlangs was dit onderwerp volop in het nieuws dankzij het Diginotarschandaal. Diginotar verstrekte certificaten zoals de DigiD. Dit certificaat werd door de overheid gebruikt om digitale toegang tot haar diensten te regelen. bijvoorbeeld de fiscus en de studiefinanciering. DigiD was dan het middel waardoor de betreffende dienst zeker kon zijn dat degene die inlogde ook werkelijk de persoon was waarvoor hij zich uitgaf. Achteraf blijken al maanden hackers, die naar het schijnt uit Iran afkomstig waren, certificaten te hebben aangevraagd op andermans naam, waardoor de zekerheid weg is komen te vervallen. Dodelijk voor een dergelijk bedrijf. dat bovendien zelf uiterst slordig was omgegaan met elementaire beveiligingsregels. En een nieuwe deuk in het vertrouwen van burgers in de overheidsautomatisering. Door verschillende afgeblazen projecten, waaronder het LSP, was er toch al de nodige scepsis ontstaan. En wat hebben wij met DigiD te maken? In de loop van de ontwikkeling van het LSP kwam van de pati!ntenorganisatie het verzoek om de pati!nt de mogelijkheid te geven om zelf te controleren wie inzage heeft gehad in zijn dossier. En nog beter: de pati!nt zou ook zelf zijn dossier via het LSP moeten kunnen inzien. Maar hoe regel je dat op een veilige manier, zodat niet iedereen in ieders dossier kan? Men bedacht dat dat via DigiD-plus moet kunnen - DigiD met een per sms toegezonden code die de patiênt dan moest retourneren, een extra veiligheid. Ook diverse patiêntportalen van HlSsen, bijvoorbeeld voor het maken van
van de UZI-pas. • UZI-passen slingeren onbeheerd rond. • De snelheid voor een gebruikerswissel kan beter. • Inloggen met de UZI-pas duurt iedere keer 1S lange seconden.
Metlno Rlemeljl!r (m.b.rfemelje"'planeLnl)
afspraken of het inbrengen van meetgegevens, wilden op deze manier gaan werken. In tweede instantie werd dit plan teruggetrokken, omdat het gsm-verkeer onvoldoende was te beveiligen. En nu blijkt dus ook DigiD niet te vertrouwen. Grootschalige inzage in elektronische systemen - het blijkt uiterst lastige materie. Gewoon naar het spreekuur en om inzage verzoeken lijkt nog het veiligst En hoe zit het dan met de UZI-pas die de meesten van ons inmiddels persoonlijk op het postkantoor hebben afgehaald? Die pas is afkomstig van een andere instantie dan Diginotar - er blijken zelfs zes van dit soort organisaties in Nederland te zijn. De betrouwbaarheid van deze pas lijkt tot op heden in orde - de pas was naar onlangs bleek zelfs betrouwbaarder dan de OVchipkaart! Wel verscheen recentelijk het resuh:aat van een onderzoek naar het gebruik van de UZI-pas, dat het Leidse bedrijf Collis bij Amsterdamse apotheken had uitgevoerd. Enkele interessante bevindingen die voor ons erg Invoelbaar en leerzaam zijn: • Wisseling van gebruiker per werkstation leidt niet automatisch tot een wisseling
Veilig omgaan met de passen vraagt om de nodige discipline in de praktijk - een langdurig leerproces, zo is mijn ervaring. Hebben we dan nog UZI-passen nodig na de deconf
Data Loading...
