26-08-2006, 10:16
Hoe zit het met de beveiliging van de website,het discussieforum en (straks) met de stemmingen?
Hebben jullie dit allemaal goed onder controle?
Hebben jullie dit allemaal goed onder controle?
26-08-2006, 10:16
26-08-2006, 10:22
We maken gebruik van open source componenten die reeds door vele andere mensen op beveiliging zijn gecontroleerd.
Dat zegt uiteindelijk helemaal niets natuurlijk, er worden dagelijks overal fouten in gevonden.
Bij voorkeur zouden we een vingerafdruk lezer bij ieder lid plaatsen, met een speciale calculator die wachtwoorden genereerd en daarbovenop een pincode. En dat via een beveiligde HTTPS verbinding natuurlijk.
Iets dat je bent, met iets dat je hebt en iets wat je weet.
De vraag is natuurlijk of dat hetgene is waar we nu ons (en dus ook jouw) geld aan moeten uitgeven. De keuze op dit moment is om eerst in de kamer proberen te komen. En daarna mooie beveiligingsspullen aan te gaan schaffen.
Het stemproces zelf zal onder toezicht van de notaris worden gesteld. De software en de procedures zullen een periodieke audit krijgen.
Dat zegt uiteindelijk helemaal niets natuurlijk, er worden dagelijks overal fouten in gevonden.
Bij voorkeur zouden we een vingerafdruk lezer bij ieder lid plaatsen, met een speciale calculator die wachtwoorden genereerd en daarbovenop een pincode. En dat via een beveiligde HTTPS verbinding natuurlijk.
Iets dat je bent, met iets dat je hebt en iets wat je weet.
De vraag is natuurlijk of dat hetgene is waar we nu ons (en dus ook jouw) geld aan moeten uitgeven. De keuze op dit moment is om eerst in de kamer proberen te komen. En daarna mooie beveiligingsspullen aan te gaan schaffen.
Het stemproces zelf zal onder toezicht van de notaris worden gesteld. De software en de procedures zullen een periodieke audit krijgen.
20-11-2006, 15:55
Een servercertificaat voor een ssl verbinding is natuurlijk niet zo duur. Dat zou nu al kunnen. [Dan kan die huisgenoot uit Delft iig niet meer mijn stemvoorkeuren meelezen]
Een iets eenvoudigere [en goedkopere, want je kan zelf client certificaten uitgeven] manier van client authenticatie is aan de hand van paswoord (what you know...) en client (X509) certificaat (... and what you have) combinatie. Dit gebeurt bijvoorbeeld ook bij http://www.vecozo.nl.
Met vriendelijke groet,
Martijn Kaag
Een iets eenvoudigere [en goedkopere, want je kan zelf client certificaten uitgeven] manier van client authenticatie is aan de hand van paswoord (what you know...) en client (X509) certificaat (... and what you have) combinatie. Dit gebeurt bijvoorbeeld ook bij http://www.vecozo.nl.
Met vriendelijke groet,
Martijn Kaag
07-12-2006, 14:21
Rob Verboom schreef:We maken gebruik van open source componenten die reeds door vele andere mensen op beveiliging zijn gecontroleerd.eerst proberen we iets (in de kamer komen)
Dat zegt uiteindelijk helemaal niets natuurlijk, er worden dagelijks overal fouten in gevonden.
Bij voorkeur zouden we een vingerafdruk lezer bij ieder lid plaatsen, met een speciale calculator die wachtwoorden genereerd en daarbovenop een pincode. En dat via een beveiligde HTTPS verbinding natuurlijk.
Iets dat je bent, met iets dat je hebt en iets wat je weet.
De vraag is natuurlijk of dat hetgene is waar we nu ons (en dus ook jouw) geld aan moeten uitgeven. De keuze op dit moment is om eerst in de kamer proberen te komen. En daarna mooie beveiligingsspullen aan te gaan schaffen.
Het stemproces zelf zal onder toezicht van de notaris worden gesteld. De software en de procedures zullen een periodieke audit krijgen.
dan proberen we de rest (beveiliging)
maar zekerheid nee dat hebben we niet
mag ik ff twijfele
08-12-2006, 17:16
Je kunt je wellicht voorstellen dat bepaalde systemen weliswaar volledig uitgedacht zijn, maar nog niet operationeel gemaakt worden voordat hier noodzaak voor is. Wel zijn we hier al ver mee. Het heeft echter weinig zin om op dit moment de investering te plegen met het risico dat de software over 4 jaar verouderd is.
Met de subsidies die bestaande partijen krijgen bij deelname aan de kamer, kunnen we deze ontwikkeling versnellen. Je kan er dus op rekenen dat e.e.a. operationeel is op het moment dat de CDDP de zetel(s) bestijgt.
Met de subsidies die bestaande partijen krijgen bij deelname aan de kamer, kunnen we deze ontwikkeling versnellen. Je kan er dus op rekenen dat e.e.a. operationeel is op het moment dat de CDDP de zetel(s) bestijgt.