Servercertificaten Problemen en oplossingen

advertisement
21 oktober 2015
Gebruikerscomité
Servercertificaten
Problemen en oplossingen
Eric Roelandt
Servercertificaat/toepassing
• Versleuteling van de verbinding tussen de klant (natuurlijke
persoon) en de server (toepassing).
• Servers toegankelijk via internet.
• Garantie voor de gebruiker dat hij/zij geconnecteerd is op
de «juiste» server.
• Het gebruik van een browser vereist een openbaar
certificaat erkend door de uitgever van de browser.
• Alle huidige certificaten van FedICT zijn erkend door de
uitgevers.
21 oktober 2015
Einde van de certificatiediensten bij FedICT
• Nota van de ADIB van 2 februari 2015
Bericht aan de gebruikers van het RR dat FedICT zal stoppen met het
leveren van certificaten aan de niet-federale klanten.
• Vervolgens aankondiging van FedICT dat zij op 29/6/2015
definitief zullen stoppen met de certificatiediensten
• Stopzetting van de levering van certificaten op 29/6/2015.
• Stopzetting van de controle van de geldigheid van de
certificaten.
• Alle actieve certificaten kunnen vervangen worden door een
nieuw certificaat met een geldigheid van 3 jaar.
• De gebruikers zullen een uitnodiging krijgen van de nieuwe
certificatiedienst om een nieuwe aanvraag voor een CSRcertificaat in te vullen.
• Na goedkeuring zal het certificaat geleverd worden.
21 octobre 2015
Betrokken certificaten
• Openbare
(websites)
•
•
certificaten
voor
de
internetdiensten
Doelstelling: de beveiliging van uw websites voor uw klanten die een
verbinding hebben via het internet.
Oplossing: een certificaat vragen aan een andere certificatiedienst erkend
door de FOD Economie, KMO, Middenstand en Energie.
• Niet-openbare certificaten voor de «privé»verbindingen
•
•
Doelstelling: de beveiliging van de verbindingen tussen servers, zoals
bijvoorbeeld de verbinding tussen de server van het RR en uw lokale server.
Oplossing: een certificaat vragen aan een andere certificatiedienst erkend
door de FOD Economie, KMO, Middenstand en Energie of een certificaat
gebruiken van de overheid die de dienst levert.
21 octobre 2015
Situatie RR
• Openbare certificaten die de websites van het RR
beveiligen
Allemaal operationeel met certificaten QuoVadis in plaats van
certificaten FedICT
• Certificaten die de verbindingen via de webdiensten
beveiligen
•
•
Alle servers van het RR zijn beveiligd met certificaten QuoVadis.
Alle certificaten van het RR aanvaarden certificaten van
certificatiediensten erkend bij de FOD Economie, of andere certificaten
(in uitzonderlijke omstandigheden).
21 octobre 2015
QuoVadis Trust/Link
• Gesticht in 1999.
• Levert diensten voor het beheer van digitale certificatie.
• De diensten zijn de volgende:
•
•
•
Public Key Infrastructure (PKI).
Certificaten voor authentificatie, versleuteling en handtekening.
Certificaten SSL voor de websites.
• Qualified Certification Services Provider (CSP) in
Zwitserland, Nederland, België en de Bermuda-eilanden,
beschikt over de nodige erkenningen.
• Deze certificaten zijn erkend door de meeste browsers en
besturingssystemen.
• Site: https://www.quovadisglobal.com
21 octobre 2015
21 octobre 2015
Download