Versions Compared

Version Old Version 3 New Version Current
Changes made by

Tom De Cubber

Tom De Cubber

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Note

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegeven

Cryptografie omvat een scala aan technieken die allemaal onder één of andere vorm te maken hebben met encryptie van informatie:

...

  • Het onleesbaar maken van informatie voor onbevoegden door versleuteling met een encryptiesleutel – bij correcte toepassing van de technologie en correct beheer van de encryptiesleutel garandeert dit de vertrouwelijkheid van de informatie;

  • De integriteit van informatie garanderen door toevoegen van een hash of digitale handtekening – deze actie maakt de informatie echter niet onleesbaar voor onbevoegden, maar garandeert enkel dat de informatie niet gewijzigd is door onbevoegden;

  • Ervoor zorgen dat informatie niet door een bepaalde persoon kan worden weerlegd door middel van digitale handtekening ondersteund door een digitaal certificaat – dit noemt men onweerlegbaarheid of non-repudiation;

  • Authenticatie van een gebruiker door middel van een aan hem/haar toegekend digitaal certificaat – eID is hiervan een voorbeeld.

...

  • De uitgifte en beheer van digitale certificaten door middel van een PKI (Public Key Infrastructure);

  • Het sleutelbeheer en de levenscyclus van een sleutel of sleutelpaar;

  • De vertrouwelijkheid en integriteit van informatie tijdens transport over een netwerk bijvoorbeeld door het opzetten van VPN (Virtual Private Network);

  • De afkomst van software garanderen door middel van digitale handtekening;

  • De authenticiteit van een website garanderen d.m.v. een (Transport Layer Security- of TLSSecure Sockets Layer- of SSL-) certificaat; en

  • Systeem-authenticatie door middel van digitale certificaten.

...

  • Vertrouwelijkheid: waarborgen dat informatie enkel leesbaar is voor degenen die daartoe geautoriseerd zijn (zie hoofdstuk: ‘Bouwstenen voor vertrouwelijkheid’);

  • Integriteit: waarborgen dat informatie of functionaliteit niet werd gewijzigd door onbevoegden (zie hoofdstuk: 'Bouwstenen voor integriteit');

  • Authenticatie van entiteiten: verifiëren van de identiteit van een entiteit (entiteit= persoon, organisatie, proces, systeem …) (zie hoofdstuk: 'Bouwstenen voor authenticatie');

  • Data-authenticatie: waarborgen van de oorsprong en integriteit van informatie. Data-authenticatie heeft dus twee elementen: verifiëren dat de gegevens van de juiste entiteit afkomstig is en de integriteit van die gegevens valideren. Verwezenlijken van data-authenticatie is complexer dan verwezenlijken van vertrouwelijkheid.

  • Onweerlegbaarheid (non-repudiation): voorkomen dat eerdere acties of verplichtingen kunnen worden ontkend (zie hoofdstuk: 'Bouwstenen voor onweerlegbaarheid');

  • Anonimiteit: het waarborgen van de vertrouwelijkheid van communicerende entiteiten (d.w.z. metadata: wie communiceert met wie) is tevens een beveiligingsdienst waarvoor cryptografische technieken kunnen ingeschakeld worden.

...