5. C.G.M. Adolfse
introduktie
Service & controle breidt zich uit tot kalibratie-
laboratorium en erkenning in 1988 / lidmaatschap
TCDM opgericht in 1989
7. C.G.M. Adolfse
uitgifte certificaten
1993 .. 2003 : klad spreadsheet EXCEL
controle spreadsheet
uiteindelijke opmaak in WORD
uitprinten en ondertekenen
2003 .. 2005 : klad spreadsheet OpenOffice
controle spreadsheet
uiteindelijke opmaak in OpenOffice
uitprinten en ondertekenen
2005 .. 2011 : idem als bovenstaand, kopie PDF
archiveren
2011 .. heden : idem als bovenstaand, echter
getekend PDF archiveren
8. C.G.M. Adolfse
digitale handtekening
Marktgedreven onderzoek naar betrouwbaar
ondertekenen certificaten leidt tot de EU richtlijn :
Deze richtlijn behandelt zaken als certificerende
instantie ter verifikatie van elektronische hand-
tekening zonder in details te treden
“certifying authority”
9. C.G.M. Adolfse
digitale handtekening
De EU heeft ook een onderzoek ingesteld naar de
effektiviteit van de richtlijn...
Hierin komt naar voren dat de implemantatie van
digitale handtekingen niet zo voorspoedig verloopt
als gedacht en dat hier geen eenduidige reden
voor is aan te voeren.
10. C.G.M. Adolfse
digitale handtekening
Laatstgenoemde document meldt wel meer gedetailleerd het
mechanisme achter geavanceerde digitale handtekingen op
basis van de 'Public Key Infrastructure” / PKI.
PKI maakt gebruik van een publieke en privé sleutel. De
ondertekenaar heeft de privé sleutel om zijn bestand te
versleutelen en zendt de publieke sleutel mee met het bestand.
De ontvanger kan de informatie met betrekking tot de publieke
sleutel verifiëren op juistheid middels de instantie die de sleutel
heeft uitgegeven.
11. C.G.M. Adolfse
digitale handtekening
hoe kom je aan certificaten / sleutels?
● kopen (+/- 400 EURO per jaar bij Verisign)
● zelf doen
● simpleauthority.com
● portablesigner.sourceforge.net
13. C.G.M. Adolfse
digitale handtekening
opmerkingen met betrekking tot het zelf opzetten van een CA
(Certified Authority) :
● klant moet (eenmalig) certificaat verifiëren bij CA die in dit
geval ook de uitgever is van het kalibratiecertificaat
● wanneer de publieke sleutel is gevalideerd, zijn alle
certificaten van de CA automatisch ook gevalideerd totdat
deze een nieuwe sleutel aanmaakt. Sleutels hebben een
beperkte levensduur.