partnermenu

zoeken binnen de website

Partnerpagina ICTU

ictu logo

Veiliger internet met blockchaintechnologie

artikelen | 30 mei 2018

Veilige en betrouwbare transacties en communicatie via internet en digitaal berichtenverkeer worden steeds belangrijker. Hoe kunnen innovatieve technologieën nu al worden benut om de praktijk van digitale communicatie te verbeteren?

Blockchain - ICT

Beeld: Leenhert Stil

Een interessante vraag voor overheden die werken met digitaal berichtenverkeer met andere overheden, burgers en ondernemers, of overheden die mogelijke toepassingen van blockchaintechnologie willen onderzoeken. ICTU verkent in verschillende projecten de mogelijkheden van dit soort innovatieve technologieën. Vincent van de Laar, adviseur bij ICTU, schetst de voordelen aan de hand van de casus ‘digitale certificaten’.

Digitale certificaten In een digitale omgeving gaan we ervan uit dat onze interactie met een digitale dienst veilig en vertrouwd is. Dit betekent onder meer dat we zeker willen weten met wie we praten, en dat wat we met onze gesprekspartner bespreken tussen ons is en blijft. De fundamenten hiervoor zijn encryptietechnieken en de infrastructuur die PKI heet (Public Key Infrastructure). Met encryptie kunnen we de inhoud van onze gesprekken vertrouwd houden, met PKI hebben we zekerheid dat we met de juiste gesprekspartner te maken hebben. Dit geldt voor verschillende vormen van digitale communicatie, zoals het gebruik van websites, apps, en technische koppelingen tussen informatiesystemen. En als het allemaal ‘klopt’ ziet een gebruiker van een website in zijn browser het bekende slotje.

Onderdeel van deze infrastructuur zijn digitale certificaten die door een vertrouwde partij, een digitale notaris, worden uitgegeven. Een digitaal certificaat kun je beschouwen als een identiteits- en eigendomsbewijs, het bewijs dat een object, bijvoorbeeld een website of informatiesysteem, onder controle is van de eigenaar. De certificaatuitgever voert bij de aanvraag van een certificaat de noodzakelijke controles uit op de eigenaar, zodat de gebruiker erop kan vertrouwen dat hij met de juiste partij praat.

Kortom, vertrouwen in het proces van uitgifte van dit soort certificaten is cruciaal voor vertrouwen in de daarop gebaseerde beveiliging. Als gebruiker wil je ervan uit kunnen gaan dat dergelijke certificaten niet oneigenlijk gebruikt worden. Als eigenaar wil je zeker zijn welke certificaten op jouw naam zijn uitgegeven en wat de status daarvan is. De praktijk is dat in iedere organisatie een klein aantal personen deze certificaten namens de organisatie kunnen aanvragen, en ook misbruik van die bevoegdheid zouden kunnen maken. Ook is het voorgekomen dat een derde partij, ongemerkt en zonder kennis van de officiële eigenaar, certificaten namens die eigenaar heeft aangemaakt. Dit was bijvoorbeeld het geval bij DigiNotar in 2011.

Wat is nodig om iedereen de gewenste zekerheid te geven? Het is duidelijk dat transparantie een randvoorwaarde is. Dit is onderkend, en sinds enige tijd zijn certificaatuitgevers die onder toezicht staan van de Nederlandse overheid verplicht maatregelen te ondersteunen waardoor bepaalde soorten certificaten bij uitgifte op publicatielijsten worden opgenomen. Ook zijn garanties nodig dat certificaten op dit soort lijsten niet weer verwijderd kunnen worden. Hier kan de inzet van technologie die transparantie en onveranderbaarheid in zich draagt goede diensten bewijzen: blockchain en meer algemeen distributed ledger technologie.

Decentrale opslag

In traditionele informatiesystemen worden gegevens meestal opgeslagen in databases die onder beheer van één organisatie staan. Deze organisatie is daarmee veelal ook verantwoordelijk voor het borgen van de kwaliteitsaspecten van deze gegevens. Denk hierbij aan de correctheid, actualiteit, beschikbaarheid, integriteit en eventueel vertrouwelijkheid van de gegevens. Afnemers van de gegevens moeten erop vertrouwen dat de verantwoordelijke organisatie dit adequaat borgt.

Distributed ledger technologie hanteert een ander principe: decentrale opslag. Gegevens worden niet meer centraal achter een beveiligde deur opgeslagen, maar op een gedeeld netwerk dat niet onder controle staat van één organisatie. Dit netwerk is normaal gesproken publiek toegankelijk. Met speciale technieken wordt voorkomen dat één of een klein aantal partijen zomaar gegevens kan wijzigen: eenmaal vastgelegde gegevens zijn onveranderbaar. Hiermee is een vanzelfsprekend toepassingsgebied van een dergelijke technologie het onweerlegbaar vastleggen van gebeurtenissen die publiek bekend moeten zijn en blijven.

Meer vertrouwen

Distributed ledger technologie maakt het mogelijk op een nieuwe manier invulling te geven aan transparantie, en dus ook aan transparantie rondom digitale certificaten. Zowel uitgifte als intrekking van een certificaat zijn onomkeerbare gebeurtenissen die publiek moeten worden vastgelegd. Bovendien hoeven eventuele persoonsgegevens uit het certificaat niet op de ledger te worden vast- gelegd, maar volstaat een ‘vingerafdruk’ van het certificaat. Gebruik van deze technologie leidt niet tot meer complexiteit voor eindgebruikers: de browser controleert zelf het certificaat van een website tegen de ledger, de eigenaar krijgt een automatische notificatie bij uitgifte van een nieuw certificaat op zijn naam, en iedereen kan met een geëigende app de lijsten bekijken en doorzoeken.

Sterker nog, bij het vastleggen op een ledger van certificaten hoeft het niet te blijven. Uitgeven of intrekken van certificaten zijn immers processen, en je kunt nog meer transparantie bieden door niet alleen het eindresultaat van het proces vast te leggen, maar ook bepaalde essentiële processtappen zoals controles. Hierdoor maken we beter inzichtelijk wat achter de voordeur bij een certificaatuitgever gebeurt.

Zou het gezien het belang van vertrouwen in digitale certificaten niet een mooie kans zijn deze nieuwe technologie nu al in de praktijk te gaan gebruiken?

Meer weten over de mogelijkheden van deze technologie? Neem dan contact op via info@ictu.nl. Informatie over projecten waarin ICTU ervaring opdoet met de inzet van innovatieve technologieën vindt u op ictu.nl/innovatie. U vindt daar ook de whitepapers ‘Blockchain’, ‘Discipl’ en ‘Open Source Ecosysteem’.

tags:

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.