Het begint te dagen: extra ‘slot op de deur’ essentieel bij datacommunicatie

Steeds meer klanten van SRC Software Solutions combineren internetbeveiligingsprotocol SSL met SecureZIP waarin PKI-certificaten van andere certificaatautoriteit (CA) worden gebruikt

Amstelveen, 11 oktober 2011 – Met de recente berichtgeving rondom internetbeveiligingsprotocol SSL in het achterhoofd dringt het tot steeds meer ondernemingen en organisaties door: een tot in de puntjes geregelde beveiliging van datacommunicatie is essentieel. SRC Secure Solutions, leverancier van software voor databeveiliging ziet deze bewustwording bij zijn klanten met de dag groeien.

 

Internetbeveiligingsprotocol SSL zorgt ervoor dat via het internet uitgewisselde informatie versleuteld wordt verstuurd, zodat het voor derden niet leesbaar is en de gegevens dus niet gestolen kunnen worden. Hierbij wordt gebruik gemaakt van SSL-certificaten. Nationaal en internationaal zet men internetbeveiligingsprotocol SSL breed in voor het beveiligen van datacommunicatie, bijvoorbeeld tussen overheidsinstellingen onderling of met bedrijven (via certificaatsysteem PKIoverheid), tussen de overheid en burgers (via DigiD), tussen webshops en consumenten, en tussen banken en hun klanten. Door deze vorm van datacommunicatie te
combineren met datasecuritysoftware, zoals SecureZIP met digitale sleutels van een andere certificaatautoriteit (CA) dan die van internetbeveiligingsprotocol SSL, wordt de veiligheid aanzienlijk versterkt. De software van PKWARE fungeert dan vergelijkbaar met een ‘extra slot op de deur’. Diverse klanten van reseller SRC Secure Solutions, zoals enkele Nederlandse uitvoeringsorganisaties en een overheidsinstelling, beveiligen hun datacommunicatie al op deze manier.

Wereldwijd gebruiken meer dan 30.000 bedrijven en meer dan 200 overheidsorganisaties SecureZIP van PKWARE om bestanden te beveiligen die worden opgeslagen en uitgewisseld. De software van SecureZIP werkt volgens de ZIP-technologie; een standaard die beschikbaar is voor nagenoeg alle platformen en die databestanden in omvang reduceert met wel 95 procent. Naast comprimeren biedt SecureZIP ook de mogelijkheid data te encrypteren met een encryptiesleutel zoals een (breed) wachtwoord of een PKI-certificaat. De PKI-certificaten bieden voldoende waarborg voor een veilige opslag, op eigen systemen en in de ‘cloud’, en voor de uitwisseling van gegevensbestanden tussen eigen systemen en met die van partners.

Datacommunicatie op basis van internetbeveiligingsprotocol SSL wordt door de overheid toegepast om burgers informatie te laten opvragen en gegevens in bestanden te laten aanpassen: de burger gaat naar een beveiligde website en meldt zich aan met een gebruikersnaam en wachtwoord. De server van de overheid ‘herkent’ degene die zich aanmeldt en bouwt een beveiligde verbinding op, snel en doeltreffend, waarna de burger communiceert met de overheidssite. Bankinstellingen gebruiken een vergelijkbare technologie voor internetbankieren. Het inloggen is geavanceerder en per bankinstelling verschillend. Op basis van een bankpas en een te berekenen of via sms te ontvangen code wordt de beveiligde verbinding opgebouwd en via de beveiligde lijn worden betaalopdrachten uitgewisseld.

Een aantal van de eerder genoemde uitvoeringsorganisaties en de overheidsinstelling gaat echter nog een stapje verder: zij gebruiken bovenop internetbeveiligingsprotocol SSL ook SecureZIP met PKI-certificaten van een andere certificaatautoriteit voor het comprimeren en encrypteren van hun gegevensbestanden. Zo zorgen zij er als het ware met een ‘extra slot op de deur’ voor, dat persoonsgegevens en andere privacygevoelige informatie niet op straat komen te liggen.

 

TrapX Live Event