Nederland is een Certificate Authority (CA) rijker. Uniq-ID is een volledig Nederlandse CA die gebruik maakt van Nederlandse encryptie software, Duitse encryptie hardware (hsm's) en Duitse software. Met een pki-certificaat wil de organisatie de infrastructuur van Europese organisaties beveiligen. Uniq-ID zegt absoluut veilig en niet kraakbaar te zijn.
Nederland is een CA rijker. UniQ-ID is een volledig Nederlandse CA met rekencentra en management in Nederland. Zij leveren public key infrastructure (pki)-certificaten. Dit omdat deze volgens de organisatie nog nooit gekraakt zijn. Uniq-ID richt zich met de certificaten op Europese organisaties, maar organisaties buiten de EU worden niet uitgesloten. Ze willen de infrastructuur van organisaties beveiligen.
Veiligheid voorop
In 2011 stonden de media vol met de Diginotar-hack. Hierbij is het systeem gekraakt. Dit is voor Uniq-ID de reden geweest om het toezicht op de strikte veiligheidsmaatregelen te verscherpen. Frans Bolk, algemeen directeur van Uniq-ID, stelt dat pki-certificaten absoluut veilig en niet kraakbaar zijn. Hiervoor maken ze gebruik van een gescheiden omgeving die beveiligd is met encryptie. Wanneer de CA een certificaat uitreikt, moeten twee niveaus toestemming geven. Dit gebeurt door middel van kaarten. Eén kaart genereert een sleutelpaar, waarvan de pincode onbekend is. Deze pincode wordt gegenereerd en opgesplitst op twee kaarten. De combinatie van deze twee kaarten opent de derde kaart, waarmee een certificaat kan worden uitgereikt. Daarnaast maakt Uniq-ID gebruik van (iso) standaarden om de veiligheid te waarborgen.
De Nederlandse CA is door een auditor beoordeeld ter controle of hij zich aan alle regels houdt. Denk hierbij aan zowel privacywetgeving als Europese en Nederlandse wetgeving. Uniq-ID is onlangs geaccrediteerd door de British standard institute (Bsi). Het onderzoek van twee tot drie maanden is inmiddels afgerond en de organisatie wacht nu op de officiële papieren. Met deze papieren kan Uniq-ID de markt betreden. Met de certificaten wil Uniq-ID Europese organisaties beveiligen. Ze richten zich op grote softwareleveranciers zoals Microsoft, Google, Oracle en SAP. Deze partijen kunnen de CA zowel herkennen als erkennen.
Identity access management
Naast de certificaten levert Uniq-ID ook identity access management (iam). Hiermee helpen ze organisaties om een veiligheidsbeleid in te richten. Dit doen ze door middel van vier betrouwbaarheidsniveaus (levels of assurance). Per niveau is een toegangsbeleid geregeld. Zo mag een inkoper van niveau vier inkopen doen tot een hoger bedrag dan iemand van niveau één of twee. Met dit beleid vergroot Uniq-ID de veiligheid binnen een bedrijf.
Uniq-ID is volgens Bolk de enige volledig Nederlandse autoriteit op gebied van Certificate Authority. Dit houdt in dat ze gebruik maken van Nederlandse encryptie software. KPN en Quovadis reiken ook certificaten uit, maar maken geen gebruik Nederlandse software of die in handen zijn van andere Europese landen.
Diginotar-hack
Voorheen was er al één Nederlandse Certificate Authority, namelijk Diginotar. Begin 2011 werd de authenticatieleverancier overgenomen door de Amerikaanse Vasco Data Security. Een paar maanden later, in de zomer van 2011, kwam Diginotar in de problemen toen het systeem werd gehackt.
Door de Diginotar-hack waren gebruikers niet meer zeker of ze zich op de echte website bevonden. De hack was gericht op Nederlandse overheidswebsites, waaronder DigiD, RDW en de Belastingdienst. Toen de toenmalige minister Donner van Binnenlandse Zaken en Koninkrijksrelaties het vertrouwen in de onderneming opzegde, was het einde verhaal. Diginotar werd op 20 september 2011 door de Haarlemse rechtbank failliet verklaard.
Laat ik ook eens 2 cent toevoegen, als het goedkoop is en je kunt achteraf iemand anders de schuld geven dan is de kwaliteit toch prima?
BIT.NL
Zoekresultaten voor “CA”
Geen resultaten gevonden!
Zoekresultaten voor “PKI”
Geen resultaten gevonden!
Beste Computable, volgende keer als jullie een marketing-blurb plaatsen, doe even wat research. Naast de hierboven genoemde comments, is er nog veel meer te vinden over de historie van dit bedrijf: http://pastebin.com/9Bvd82Z4
Iedereen bedankt voor hun respectievelijke bijdrage.
Klein aandachtspunt is dat UniQ-CA en UniQ-ID twee verschillende activiteiten zijn en de website van UniQ-ID “under construction” is en los staat van UniQ-CA.
http://uniq-id.nl/ is in ieder geval niet Under Construction.
Lijkt mij wel eenzame hoogte.
@Hans Draad
komt niet zo vaak voor maar ik heb van deze parodie genoten, sterk!
Op 10 juni presenteert ECP op het congres digitaal-zakendoen en eID de ontwikkelingen rond elektronische identiteiten.
Enkele CA’s zijn aanwezig die een rol spelen binnen het eID stelsel.
Interessant voor wie betrokken is bij eID en vertrouwensdiensten in Nederland.
Hoho beste redactie, U modereert mijn opmerking op aanraden van Erwin (maakt u zich nog bekend?) wel eventjes weg, maar ik heb ook helemaal nooit beweert dat BIT een CA klaar heeft…Maar wel ervaring heeft met CACert.org. Een behoorlijk interessante beweging als het op CA aankomt.
En zodra U of auteur dat gelezen zou hebben, dan had u de “kwinkslag” in mijn opmerking over dat BIT (en anderen) verstand heeft van het opzetten van een CA wel begrepen… Ik kan me overigens ook niet voorstellen dat, wanneer het met de technische kwaliteit van CACert niet goed zou ziten, de zichtbare sponsoren hiermee in ieder geval niet geassocieerd wilden worden!