Fox-IT Website - Projects - Cases - Authenticatie m.b.v. PKI voor NOC*NSF

Nederlands | English

ZOEKEN

Cases

Algemeen

PKI voor UWV

Beveiliging laptops en PDA's

PKI en MSM voor Justitie/MOT

Authenticatie m.b.v. PKI voor NOC*NSF

Projects - Cases - Authenticatie m.b.v. PKI voor NOC*NSF

| Print |

Bij elke sportbond (80) en vereniging (30.000) zijn in de afgelopen jaren inspanningen verricht om bedrijfsprocessen te automatiseren om daarmee efficiënte voordelen te behalen en in sommige gevallen nieuwe diensten te kunnen aanbieden aan de leden.

Door het NOC*NSF en een aantal sportbonden zijn in eerste instantie de contouren uitgezet voor een gezamenlijk initiatief om ICT verdergaand in de sportsector te gaan toepassen. Dit heeft uiteindelijk geleid in het meerjarenprogramma Nederland Sportland Digitaal (NSD). Doelstelling van NSD is het gemeenschappelijk ontwikkelen en onderhouden van ICT toepassingen binnen de sport.

Een belangrijk onderdeel van NSD is het project ‘Infrastructuur’. Dit project bestaat uit de realisatie van:

centrale componenten voor communicatie, beveiliging, message management, message handling en person handling op een passende infrastructuur;
een netwerk voor aansluiting van verenigings-applicaties en bondsapplicaties op de centrale componenten inclusief een boodschapconventie gebaseerd op XML voor standaard communicatie via de broker;
werkende interfaces tussen clusters van ledenadministraties van deelnemende sportbonden en de centrale componenten;
beveiliging: autorisatie en authenticatie.

Fox-IT heeft de opdracht gekregen het gehele beveiligingsgedeelte van NSD voor haar rekening te nemen. Hiertoe is een PKI systeem met X.509v3 certificaten (FoxPKI) opgezet dat op basis van de gevraagde SOAP en XML protocollen autoriseert en authenticeert.

In de eerste fase maken ruim 100.000 gebruikers gebruik van NSD. In de volgende fase groeit dit uit naar 4,3 miljoen gebruikers. De opgeleverde PKI is op de tweede fase gebaseerd.

Voor dit systeem is als basis FoxPKI gebruikt. Met betrekking tot de diverse rollen in het systeem is voornamelijk voor de RA’s een aantal aanpassingen doorgevoerd. Het systeem werkt met RA’s en gedelegeerde RA’s die op hun beurt wel of niet het recht krijgen RA functionaliteit te delegeren. Daarnaast is vanwege het grote aantal certificaten en de continue communicatie (SOAP/XML) met het platform speciale aandacht besteed aan de flexibiliteit, de communicatie en de performance van het systeem.

De certificaten worden gebruikt door diverse applicaties, het platform, systemen en personen.