Positief: de site doet het gewoon op de Mac!

Negatief: de melding "Dit certificaat is ondertekend door een ongeldige autoriteit".

Wat moet ik nu? Wat is de waarde van het aanvragen van een certificaat als de instantie die dit certificaat verstrekt niet geverifieerd kan worden?

- je kunt het certificaat toevoegen, zie: http://www.digid.nl/burger/vraag-en-antwoord/certificaat/

"oe installeer ik het certificaat?

Wanneer u gebruik maakt van een Microsoft Windows XP platform hoeft u het certificaat niet te installeren. Bij andere besturingssystemen of browsers kunt u gebruik maken van de stap-voor-stap installatie op de website van PKIoverheid. Ga naar de stap-voor-stap installatie. Bij de stap-voor-stap installatie wordt u stapsgewijs door de installatieprocedure geleid. U moet een bestand (met de benodigde certificaten) downloaden en vervolgens de certificaten vanuit dit bestand installeren."

COMPLIMENTEN!
Internet Explorer
Mozilla en Firefox
Netscape
Opera
Safari

Worden allen ondersteund... goh.. in 1x goed...

grtz, MM

(Bewerkt door MacMiep om 22:32, 30-10-2006)

Het probleem is dat ik bij zo iets belangrijks geen meldingen (in Safari) wens met de volgende inhoud:
"Dit certificaat is ondertekend door een ongeldige autoriteit"

Dat schept niet echt veel vertrouwen. Ik ben niet van plan om de achterdeur van alle (lokale) overheidsinstanties op een kier te zetten voor professionele kwaadwillenden.

Zolang de Belastingdienst of DigiD dit probleem niet hebben opgelost, of mij op een andere manier voor 100% overtuigd hebben dat er absoluut geen misbruik van mijn DigiD kan worden gemaakt, zal ik dit niet installeren. Dan volgend jaar mijn belastingformulier maar weer op papier invullen!

Volgens mij moeten we eerder blij zijn dat het netjes voor iedereen wordt ondersteund, dan over zo'n klein punt moeilijk gaan doen.

Maargoed dat is mijn mening.

Waarom wordt het certificaat niet automatisch geïnstalleerd?
Het is van belang dat u als gebruiker zelf bepaalt welke websites u vertrouwt. Dit is dan ook de reden dat uw computer niet automatisch het certificaat van DigiD herkent.

Waarom krijg ik met Windows XP en security patches geen melding?
Het door DigiD gebruikte certificaat is een certificaat van PKIoverheid. In 2005 is dit certificaat door Microsoft geaccepteerd als certificaat dat standaard met haar producten wordt meegeleverd. Om dit recht te krijgen is de kwaliteit van het certificaat eerst door onafhankelijke deskundigen getoetst. Het certificaat is vervolgens meegeleverd met alle nieuwe computers en is onderdeel geweest van security updates die in 2005 zijn uitgekomen. Meer informatie over PKIoverheid vindt u op www.pkioverheid.nl.

inderdaad dus erg netjes en ja, ook bij bijvoorbeeld de Postbank geef je aan dat je het certificaat trust.
Ik ben juist blij dat dit niet automatisch gebeurd maar dat ik zelf kan aangeven of ik een certificaat wil toevoegen en in het geval van digiD heb ik dat dan ook gedaan

Ik had de melding gelezen over het certificaat, en dat snap ik, daar ben ik het helemaal mee eens. Dit soort certificaten mag nooit automatisch geaccepteerd worden. Terecht een hele nette melding op de DigiD site.

Waar het mij om gaat, en dat wordt niet op de website vermeld, is dat de Certificate Authority, de autoriteit die het certificaat erkent en valideert, dat die niet bekend is!

ik vraag mij alleen af of er uberhaupt bij certficaten al sprake is van een geldige authoriteit dan wel dat dit wordt opgehaald.

Als ik namelijk kijk bij de certificaten die ik heb geaccepteerd bij sleutelhangertoegang dan lijkt alles prima. als ik echter met de muis de certificaten doorloop is er geen 1 certificaat die komt van een geldige authoriteit. Bij elk certificaat staat bij mij in elk geval dat het of een ongeldige authoriteit of een onbekende authoriteit is.

De certificaten die ik heb zijn bijvoorbeeld van DigiNotar, DigiD, Pinkroccade, Staat der Nederlanden, UZI en daarvan is er geen 1 geldig dus.

rara

grtz, MM

Een niet-geautoriseerd certificaat van GetronicssPinkRoccade, of de Gamma, of de Hema, dat boeit me niet. Maar zo'n certificaat van de ABN AMRO Bank of DigiD, dat zit me niet lekker!

uit nieuwsgierighed, heb jij dan wel een certificaat van een geldige authoriteit ooit gezien bij 1 van de certificaten in je sleutelhanger? Ik niet dus.

Google er maar eens, wat ik even snel vondt:
http://www.nu.nl/news.jsp?n=713339&c=50
http://tweakers.net/nieuws/42059/Beveiligingsexperts-uiten-twijfels-over-DigiD.html

@Richard5: een certificaat, gecombineerd met fysieke identificatiemiddelen (bankpas met paslezer), een PIN, en SSL 3 beveiligde communicatie, daar kan ik wat mee. User ID en password... dat is geen beveiliging! Helemaal niet op een PC, waar standaard iedereen in elkaars persoonlijke map kan kijken, zo'n opgeslagen certificaat is zo gecopieerd!

En wat als je je certificaat op een USB stick zet om 'm ook op een andere computer te installeren... OK, dat is dom, maar het is echt niet denkbeeldig dat dat gebeurt, en je certificaat zo in handen van een ander komt.

Als de rest dan veilig is (dus niet slechts aanmelden met user id / password), dan hoeft het nog geen probleem te zijn. Maar nu... ik hou er niet van!

Geen DigiD = geen risico
DigiD = risico dat anderen iets met jouw identiteit doen!

Het kan dus wel...

Alleen betekent dat zelf ondertekend dat-ie geen CA nodig heeft?

(Bewerkt door vintage om 1:15, 1-11-2006)

MacFrankie om 16:17, 31-10-2006
@Efefes: zal vanavond mijn sleutelhanger eens controleren.

@Richard5: een certificaat, gecombineerd met fysieke identificatiemiddelen (bankpas met paslezer), een PIN, en SSL 3 beveiligde communicatie, daar kan ik wat mee.

Een certificaat doet niets meer of minder dan zeggen: ik ben daadwerkelijk de server die ik zeg te zijn.
Er zijn een aantal grote certificate authorities zoals bv Tawte die cerificaten uitgeven.
Die staan standaard ook als "trusted" in je browser.
Krijg je dus een certificaat voor je kiezen wat "unkown" is, hoef je deze alleen maar te accepteren en hij is trusted... Het is aan je zelf om te bepalen of je dat wel of niet doet.
In principe kan iedereen een eigen certificate server bouwen en certificaten uitgeven. Alleen ik denk dat grote organisaties zoals de Nederlandse staat op zijn minst hun certificate server moeten laten identificeren door een authoriteit op het gebied van cerificates zoals bv tawte... zodat wij als domme burgers in ieder geval zien dat ze hun zaakjes serieus nemen.
In die zin ben ik het met MacFrankie eens...

Maar MacFrankie... een cerificaat zegt niets over de manier van inloggen op een site al dan niet met behulp van een pincode of iets dergelijks. Inloggen op een site met een cert. loopt zowiezo via ssl.
En dat kan inderdaad met een pincode of met userid en passwd...
Het is uiteraard wel zo dat het een veiliger is dan het ander, maar dat zegt nog niets over het certificaat zelf...

Maar vergeet niet dat niet alleen de Nederlandse staat maar ook alle banken geen enkele garantie geven als het om de veiligheid van onze gegevens gaat...

De volgende stap is dat de staat verwacht dat we alles digitaal doen. Prima, maar lever dan minimaal dezelfde veiligheid als wat ik bij de bank gewend ben. En dat gebeurt niet!

Met het (gestolen) paspoort van een ander iets proberen te regelen bij het gemeenteloket is erg lastig als je niet erg op de foto in dat paspoort lijkt. En een persoon kan nerveus worden, gaan zweten, allemaal zaken die de ambtenaar achter het loket (hopelijk) opvallen, waardoor de gewenste transactie van de fraudeur niet doorgaat.

Anoniem op een zolderkamertje achter de computer kun je, zonder dat je op het slachtoffer lijkt, prima zaken doen met een gestolen certificaat. Het wordt professionele criminelen zo wel erg gemakkelijk gemaakt!

Gewoonlijk ben ik niet paranoide, maar bij zo'n groots opgezette DigiD zo'n slechte autorisatie en autenticatie leveren... daar trap ik niet in!

We nemen ze [banken en overheid] een hoop werk uit handen door alles keurig digitaal aan te leveren.. En vervolgens gaan ze steeds meer eisen.
Je wordt nu gedwongen met Digid te werken, terwijl ze geen enkele garantie geven wat betreft veiligheid.

Of je gaat je belastingformulieren weer met de hand invullen...
en die hebben ze zo ingewikkeld gemaakt dat niemand er nog wat van snapt  

MacFrankie om 11:42, 1-11-2006
De volgende stap is dat de staat verwacht dat we alles digitaal doen. Prima, maar lever dan minimaal dezelfde veiligheid als wat ik bij de bank gewend ben. En dat gebeurt niet!

Groot voordeel (voor criminelen) is de schaalgrootte. Internet verkleint de wereld, je hoeft niet naar Limburg om een Limburger op te lichten, dat gaat met een muisklik vanuit je luie stoel in Utrecht / Groningen / Timboektoe.

Hoe makkelijker en hoe minder locatiegebonden dingen worden, hoe belangrijker beveiliging wordt.

In Firefox is "De staat der Nederlanden Root" reeds opgenomen maar in oude versies van Windows/IE nog niet, net zoals Safari... wie weet in MacOS X 10.5??? Het is wel te hopen.

Elke beveiliging is te kraken, maar inloggen met user id en password? Dat is niet meer van deze tijd. De communicatie is veilig, maar het probleem zit 'm niet in de communicatie. Het zit 'm vooral in zaken als spyware, al dan niet middels phishing technieken op de (gelukkig meestal Windows) pc gezet. Toetsaanslagen worden afgevangen en doorgestuurd.

Deze praktijken zijn vergelijkbaar met pinpasfraude (pasje copieren, pin aflezen, en met vele pasjes flappentappen). Je hebt even wat startkapitaal nodig, niet iedereen kan het, maar als er maar genoeg mee kan worden verdiend, is dat een gat in de markt voor criminele organisaties! Het is de schaalgrootte die dit interessant maakt. En die individuele user id's / passwords... daar is wel aan te komen!