Research and Development 1/^Archief/2007-2008/projecten/DigiD/Vorderingen

Uit Werkplaats
Ga naar: navigatie, zoeken

Vorderingen

Onderzoeksplan

Het gehele onderzoeksplan (met de verschillende fases) is hier te bekijken

Fase 1

Deze fase begon met een gesprek over de precieze aanpak. Na overleg kwam naar voren dat wij de beveiliging van DigiD zouden kunnen testen aan een zogenaamde 'security checklist'. Wij hebben hier een begin een gemaakt en vervolgens gesproken met Peter van Rossum. Hij heeft ons heel wat verteld over DigiD en adviseerde ons om niet met het bovenstaande te beginnen. Hij adviseerde ons om te onderzoeken voor welke applicaties DigiD wordt gebruikt en wat de bijbehorende veiligheidstrap hiervoor is.

Na opnieuw overlegd te hebben werd dit ook een goed idee gevonden. Wij zijn vervolgens dus begonnen met het onderzoeken hiervan. Na een wat moeizame start hebben we al enkele applicaties gevonden die we nader gaan bekijken. Hier zullen we binnenkort verder mee gaan.

We hebben een groot aantal applicaties bekeken en de bijbehorende veiligheidstrap bepaald. Ook hebben we gekeken op welke manieren en er misbruik er gemaakt kan worden van DigiD. Daarna hebben een verslag gemaakt van deze eerste fase en tot een slot de presentatie.

Fase 2

In deze tweede fase hebben we ons gericht op het veiligheid en privacy aspect van DigiD. We hebben onderzocht of DigiD de eisen van de Wetgeving Bescherming Persoonsgegevens respecteert en dus of de Privacy goed beschermd is. Op het gebied van veiligheid zijn een tweetal belangrijke veiligheidsstandaarden namelijk CIA en PET. Wij onderzochten of de veiligheid van DigiD goed is en DigiD dus gebruik maakt van deze standaarden. Hierbij hebben wij de veiligheid(strappen) van DigiD getest aan de eisen van een goede beveiliging, de zogenaamde CIA- en PET-maatregelen en de drie velden (anonimiteit, authenticiteit en integriteit).

Aan het einde van deze fase kunnen wij dan concluderen hoe het gesteld is met de veiligheid én privacy van DigiD. En indien van toepassing aangeven waar het niet goed (genoeg) is.

Ook hebben wij een enquête opgesteld "Hoe denkt u over de veiligheid en privacy van DigiD?". Een aardig aantal mensen waaronder deskundigen, studiegenoten en andere personen hebben deze gemaakt en de resultaten waren interessant en goed te gebruiken. Want het is namelijk ook van groot belang hoe mensen de veiligheid en privacy bij het gebruik van DigiD ervaren. Uiteindelijk hebben we een verslag gemaakt van deze tweede fase en ook een presentatie.

Fase 3

In de derde en tevens laatste fase zijn de gevolgen van misbruik van DigiD in kaart gebracht. Grotendeels is dit theoretisch tot stand gekomen maar ook op basis van informatie over misbruik in het verleden. Er zijn een aantal verschillende vormen beschreven en deze naar meest realistische uitgewerkt. Naar aanleiding van de tweede fase is in dit onderzoek een ontwerp gemaakt. Hierbij is er een maatregel van de veiligheidstandaarden toegepast op DigiD.

Na afronding van deze fase kunnen we conclusies trekken aan de hand van alle fases/het gehele onderzoek. Op alle gestelde vragen is een antwoord verkregen. Sommigen uitgebreider dan de ander maar er kan gesteld worden dat het onderzoek succesvol is geworden naar aanleiding van dat wat er was voorgenomen om te onderzoeken.

We hebben het hele verslag verder afgeschreven en afgerond. Tot slot hebben we het eindverslag opgemaakt in Latex.

Overgenomen van "https://lab.cs.ru.nl/algemeen/index.php?title=Research_and_Development_1/%5EArchief/2007-2008/projecten/DigiD/Vorderingen&oldid=89640"