Operation Manual
Naar boven
Digitale id's beveiligen
Door uw digitale id's te beveiligen voorkomt u ongeautoriseerd gebruik van uw persoonlijke sleutels voor het
ondertekenen of ontsleutelen van vertrouwelijke documenten. Zorg ervoor dat er een procedure bestaat voor
het geval dat u de id kwijtraakt of dat deze wordt gestolen.
Digitale id's beveiligen
Gebruik sterke wachtwoorden of pincodes, wanneer persoonlijke sleutels zijn opgeslagen op hardware-
tokens, smartcards of andere apparaten die met een wachtwoord of een pincode zijn beveiligd. Maak het
wachtwoord nooit bekend aan anderen. Als u het wachtwoord moet opschrijven, bewaar het dan op een
veilige plaats. Neem contact op met de systeembeheer voor richtlijnen over het kiezen van een sterk
wachtwoord. Maak een sterk wachtwoord door deze regels te volgen:
Gebruik acht of meer tekens.
Gebruik zowel kleine letters als hoofdletters in combinatie met cijfers en speciale tekens.
Kies een wachtwoord dat moeilijk te raden of hacken is, maar dat u wel kunt onthouden
zonder dat u het hoeft op te schrijven.
Gebruik geen woord met een correcte spelling in welke taal dan ook, omdat zulke
woorden kwetsbaar zijn voor "woordenboekaanvallen", waarmee ze binnen een paar
minuten te kraken zijn.
Wijzig uw wachtwoord regelmatig.
Neem contact op met de systeembeheer voor richtlijnen over het kiezen van een sterk
wachtwoord.
Gebruik een sterk wachtwoord en geef dienovereenkomstige time-outopties voor het wachtwoord op als u
persoonlijke sleutels in P12/PFX-bestanden wilt opslaan. Als u P12-bestanden gebruikt voor het opslaan van
persoonlijke sleutels die u gebruikt voor ondertekenen, stelt u de time-outoptie voor het wachtwoord in. Deze
instelling zorgt ervoor dat u altijd een wachtwoord moet invoeren. Als u een P12-bestand gebruikt om
persoonlijke sleutels op te slaan voor het decoderen van documenten, moet u een back-up maken van uw
persoonlijke sleutel of het P12-bestand. U kunt de kopie van uw persoonlijke sleutel of het P12-bestand
gebruiken om gecodeerde documenten te openen als u de sleutels kwijt bent.
De mechanismen die worden gebruikt voor het beveiligen van persoonlijke sleutels die zijn opgeslagen in het
Windows-certificaatarchief, variƫren afhankelijk van het bedrijf dat het archief verzorgt. Neem contact op met
de provider voor informatie over het maken van reservekopieƫn en het beschermen van deze sleutels tegen
onbevoegd gebruik. Gebruik als regel het krachtigste verificatiemechanismen en maak waar mogelijk gebruik
van sterke wachtwoorden of pincodes.
Wat moet u doen bij verlies of diefstal van een digitale id
Als uw digitale id is uitgegeven door een certificeringsinstantie, stelt u deze onmiddellijk op de hoogte en
verzoekt u om intrekking van het certificaat. U mag bovendien niet uw persoonlijke sleutel gebruiken.
Als u uw digitale id zelf hebt uitgegeven, vernietigt u de persoonlijke sleutel en stelt u iedereen op de hoogte
aan wie u de bijbehorende openbare sleutel (het certificaat) hebt gestuurd.
Smartcards en hardware-tokens
Een smartcard is een kaart die eruitziet als een creditcard en waarop u uw digitale id kunt opslaan op de
ingesloten microprocessorchip. Met de digitale id op een smartcard kunt u documenten ondertekenen en
ontsleutelen op computers die kunnen worden aangesloten op een smartcard-lezer. Sommige lezers van