"Dé grootste en gratis computerhelpdesk van Nederland"
Afbeelding in Word beveiligen
- Onderwerp starter mefersie
- Startdatum
- Status
OctaFish
Verenigingslid
- Lid geworden
- 6 feb 2009
- Berichten
- 42.049
Bij een van mijn vorige banen werd ook met digitale handtekeningen gewerkt. Deze stonden op het netwerk, en waren beveiligd d.m.v. Eigenschappen. Verder werrden ze alleen in documenten gezet door medewerkers met rechten op de handtekening. Je kon de afbeelding dus niet zonder de juiste rechten openen of gebruiken. Neemt overigens niet weg dat iemand die een document met een afbeelding krijgt, deze er altijd wel uit kan halen, bijvoorbeeld door het document op te slaan als webpagina. En zelfs afdrukken en opnieuw scannen is uiteraard ook niet tegen te gaan.
De vraag is meer: vertrouw je de eigen medewerkers zo slecht, dat je misbruik verwacht? En kun je dan niet beter wat aan die personen doen?
De vraag is meer: vertrouw je de eigen medewerkers zo slecht, dat je misbruik verwacht? En kun je dan niet beter wat aan die personen doen?
Kan er iemand reageren die snapt waar digitale handtekeningen voor gebruikt worden? Haaren01 en baws snappen vlgs. mij volstrekt niet hoe dat werkt! (Octafish snapt het wel).
Functie van ondertekenen van de mail is niet om de inhoud te 'verbergen'/versleutelen maar voor de ontvanger om te kunnen verifiëren dat de mail echt afkomstig is van de afzender (dus niet van een 'faker') én dat de inhoud van de mail niet onderweg ergens vervalst/veranderd is (door een 'faker'/hacker).
@topic-starter: Het certificaat dat gebruikt wordt om te ondertekenen heeft alleen de afzender zelf. Dus de enige manier om zo'n digitale handtekening te 'kapen' is in te loggen als die afzender en dan het certificaat te exporteren en elders weer te importeren óf gewoon in te loggen op een pc (waar het certificaat is geïmporteerd) als die afzender en dan via het mailprogramma zo'n ondertekende mail te versturen.
a. Voor installatie van het ondertekenings-certificaat elders moet dat certificaat in de eerste plaats exporteerbaar zijn, en meestal zijn ze dat niet
b. De 'kaper' moet het wachtwoord hebben van de afzender
c. De 'kaper' moet inloggen op een pc waar dat privé-certificaat op geïnstalleerd is
d. Alternatief kan de 'kaper' via b. en c. gewoon het mailprogramma van de gebruiker opstarten en dan (ondertekende) mail versturen
Het kan zijn dat ik niet helemaal correct ben hierboven, maar toch minstens 80%.
Tijs.
Functie van ondertekenen van de mail is niet om de inhoud te 'verbergen'/versleutelen maar voor de ontvanger om te kunnen verifiëren dat de mail echt afkomstig is van de afzender (dus niet van een 'faker') én dat de inhoud van de mail niet onderweg ergens vervalst/veranderd is (door een 'faker'/hacker).
@topic-starter: Het certificaat dat gebruikt wordt om te ondertekenen heeft alleen de afzender zelf. Dus de enige manier om zo'n digitale handtekening te 'kapen' is in te loggen als die afzender en dan het certificaat te exporteren en elders weer te importeren óf gewoon in te loggen op een pc (waar het certificaat is geïmporteerd) als die afzender en dan via het mailprogramma zo'n ondertekende mail te versturen.
a. Voor installatie van het ondertekenings-certificaat elders moet dat certificaat in de eerste plaats exporteerbaar zijn, en meestal zijn ze dat niet
b. De 'kaper' moet het wachtwoord hebben van de afzender
c. De 'kaper' moet inloggen op een pc waar dat privé-certificaat op geïnstalleerd is
d. Alternatief kan de 'kaper' via b. en c. gewoon het mailprogramma van de gebruiker opstarten en dan (ondertekende) mail versturen
Het kan zijn dat ik niet helemaal correct ben hierboven, maar toch minstens 80%.
Tijs.
Laatst bewerkt:
@dnties
erg kort door de bocht om te veronderstellen dat ik het niet snap. De reactie was een (logische) reactie op de voorgaande en omdat we van Crash niet meer het vorige topic mogen quoten is het verband weg.
De topicstarter heeft het over:
Ron
erg kort door de bocht om te veronderstellen dat ik het niet snap. De reactie was een (logische) reactie op de voorgaande en omdat we van Crash niet meer het vorige topic mogen quoten is het verband weg.
De topicstarter heeft het over:
Mooi betoog over electronische handtekeningen op mail (en zeker 83,4% is goed) maar hier had de TS het niet over. De manier waarop de vraag gesteld is lokt de reacties van baws en ondergetekende uit
Ron
@baws & haaren01: Jullie hebben gelijk. Mijn fout, en excuses daarvoor. Lees hieronder waar het misverstand mijnerzijds vandaan gekomen is.
@topic-starter: Ik begrijp nu wat je bedoelt met digitale handtekening, maar de gebruikte term is fout: Het is een gedigitaliseerde handtekening, wat iets anders is dan een digitale handtekening (zie mijn eerste posting). Verder kloppen de opmerkingen van baws en haaren01 dat een gedigitaliseerde handtekening vrij gemakkelijk te kopiëren/na te maken is.
Tijs.
@topic-starter: Ik begrijp nu wat je bedoelt met digitale handtekening, maar de gebruikte term is fout: Het is een gedigitaliseerde handtekening, wat iets anders is dan een digitale handtekening (zie mijn eerste posting). Verder kloppen de opmerkingen van baws en haaren01 dat een gedigitaliseerde handtekening vrij gemakkelijk te kopiëren/na te maken is.
Tijs.
Laatst bewerkt:
- Status
