Versions Compared

Version Old Version 1 New Version 2
Changes made by

Kenzo Vertenten (VO)

Tom De Cubber

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Aanpassingen aan ICR 3.0 in rood, alles wat verwijderd werd in strike through.

Cryptografie omvat een scala aan technieken die allemaal onder één of andere vorm te maken hebben met encryptie van informatie:

...

  • Het onleesbaar maken van informatie voor onbevoegden door versleuteling met een encryptiesleutel – bij correcte toepassing van de technologie en correct beheer van de encryptiesleutel garandeert dit de vertrouwelijkheid van de informatie;

  • De integriteit van informatie garanderen door toevoegen van een hash of digitale handtekening – deze actie maakt de informatie echter niet onleesbaar voor onbevoegden, maar garandeert enkel dat de informatie niet gewijzigd is door onbevoegden;

  • Ervoor zorgen dat informatie niet door een bepaalde persoon kan worden weerlegd door middel van digitale handtekening ondersteund door een digitaal certificaat – dit noemt men onweerlegbaarheid of non-repudiation;

  • Authenticatie van een gebruiker door middel van een aan hem/haar toegekend digitaal certificaat – eID is hiervan een voorbeeld.

...

  • De uitgifte en beheer van digitale certificaten door middel van een PKI (Public Key Infrastructure);

  • Het sleutelbeheer en de levenscyclus van een sleutel of sleutelpaar;

  • De vertrouwelijkheid en integriteit van informatie tijdens transport over een netwerk bijvoorbeeld door het opzetten van VPN (Virtual Private Network);

  • De afkomst van software garanderen door middel van digitale handtekening;

  • De authenticiteit van een website garanderen d.m.v. een (Transport Layer Security- of TLSSecure Sockets Layer- of SSL-) certificaat; en

  • Systeem-authenticatie door middel van digitale certificaten.

...

  • Hoe kan worden vastgesteld met wie er wordt gecommuniceerd en hoe weet de ontvanger zeker dat de verzender ook daadwerkelijk de verzender is en niet iemand anders?

  • Hoe kan worden voorkomen dat informatie tijdens transport en opslag onopgemerkt worden ongemerkt wordt gewijzigd, zodat de ontvanger een zekere mate van garantie heeft dat de informatie integer is en dat de informatie inderdaad afkomstig is van de persoon wiens identiteit als ondertekenaar staat vermeld?

  • Hoe kan ervoor worden gezorgd dat de inhoud van informatie onleesbaar is voor niet geautoriseerde personen?

  • Waarmee kan worden aangetoond dat informatie tijdens transport of opslag (niet) is gewijzigd?

  • Waarmee kan worden aangetoond dat bepaalde gebeurtenissen of handelingen hebben plaatsgevonden, zoals het verzenden en ontvangen van digitale documenten?

...