OSO:2017/beveiliging/informatiebeveiliging per interactie: verschil tussen versies
< OSO:2017 | beveiliging
Naar navigatie springen
Naar zoeken springen
(Nieuwe pagina aangemaakt met '== Informatiebeveiliging per interactie == {|class="wikitable" ! style="text-align:left;"| Interactie ! style="text-align:left;"| Maatregelen |- |OSO:2017/Initi...') |
k |
||
| Regel 22: | Regel 22: | ||
* Bronsysteem logt de interactie. |
* Bronsysteem logt de interactie. |
||
|- |
|- |
||
| − | |[[OSO:2017/ |
+ | |[[OSO:2017/Controleren_Sessie|Sessie controleren]] |
| |
| |
||
* Bronsysteem verifieert het servercertificaat van het Traffic Center. |
* Bronsysteem verifieert het servercertificaat van het Traffic Center. |
||
| Regel 32: | Regel 32: | ||
* Bronsysteem logt de interactie. |
* Bronsysteem logt de interactie. |
||
|- |
|- |
||
| − | |[[OSO:2017/ |
+ | |[[OSO:2017/Afmelden_Sessie|Sessie afmelden]] |
| |
| |
||
* Doelsysteem verifieert servercertificaat van het Traffic Center. |
* Doelsysteem verifieert servercertificaat van het Traffic Center. |
||
| Regel 41: | Regel 41: | ||
|- |
|- |
||
| − | |[[OSO:2017/ |
+ | |[[OSO:2017/Initiëren_notificatie|Melden Notificatie]] |
| |
| |
||
* Bronsysteem verifieert servercertificaat van het Traffic Center. |
* Bronsysteem verifieert servercertificaat van het Traffic Center. |
||
| Regel 59: | Regel 59: | ||
|- |
|- |
||
| − | |[[OSO:2017/ |
+ | |[[OSO:2017/Ping_Traffic_Center|Pingen Traffic Center]] |
| |
| |
||
* Systeem verifieert servercertificaat van het Traffic Center. |
* Systeem verifieert servercertificaat van het Traffic Center. |
||
| Regel 75: | Regel 75: | ||
|- |
|- |
||
| − | |[[OSO:2017/ |
+ | |[[OSO:2017/Controleren_Aanleverpunt|Controleren van de APsleutel]] |
| |
| |
||
* Systeem verifieert servercertificaat van het Traffic Center. |
* Systeem verifieert servercertificaat van het Traffic Center. |
||
Versie van 13 mrt 2017 12:17
Informatiebeveiliging per interactie
| Interactie | Maatregelen |
|---|---|
| Sessie initiëren |
|
| Dossier opvragen |
|
| Sessie controleren |
|
| Sessie afmelden |
|
| Melden Notificatie |
|
| Versturen Notificatie |
|
| Pingen Traffic Center |
|
| Registreren Aanleverpunt |
|
| Controleren van de APsleutel |
|
Het valideren van de certificaten zou geen onderdeel moeten zijn van de Business Logica van een LAS- of RP- applicatie, maar zou onderdeel moeten zijn van de onderliggende infrastructuur die wordt gebruikt bij het opzetten van de verbinding. De webserver (IIS/Apache/soortgelijk) dient deze taak uit te voeren en moet hiervoor geconfigureerd worden.
Het configureren en plaatsen van de publieke sleutels op een webserver is per type/smaak webserver verschillend. Het is lastig om hier een ‘algemeen OSO recept’ voor te geven. Normaliter is dit geen taak van ontwikkelaars maar van applicatie- of server- beheerders. Het maakt derhalve geen onderdeel uit van de use-case beschrijvingen. Er wordt reeds van uit gegaan dat TLS en certificaat validatie op een ander niveau gedaan is.