4.5 Misbruik van sleutels
certificaat
In principe kan iedereen die in bezit is van uw sleutel of een certificaat daarvan, namens u een digitale handtekening plaatsen. Bijvoorbeeld onder een website, in een bericht of bestand, bij een product of programma, en zelfs bij (gevoelige) digitale transacties zoals over- of afschrijvingen van (grote) bedragen.
Bewaarplek
computer
cloud
Heel wat gebruikers bewaren hun geheime sleutel(s) op hun computer en soms zelfs op mobiele apparaten als tablets of smartphones. Dat zijn daar nu niet bepaald de veiligste locaties voor. In veel gevallen worden sleutels via e-mail uitgewisseld en die staan dan daarna als bestand op een opslaglocatie van de vaste of mobiele apparatuur, soms zelfs op een locatie in de cloud. Daar kunnen ze relatief gemakkelijk worden gestolen door kwaadwillenden.
Ga daarom altijd op een zorgvuldige en veilige manier om met beveiligingssleutels en bewaar ze op locaties die niet bereikbaar zijn voor cybercriminelen.
Bij misbruik van uw sleutels is het lastig om te ontkennen dat u een digitale handtekening heeft geplaatst of gebruikt. Want diefstal van de code, de sleutel of de chipkaart waar die gegevens op staan, is lastig te bewijzen.
Rechten
procedure
Het is dus belangrijk dat u alles wat met versleuteling te maken heeft, achter stevige en beschermende deuren sluit. Gebruik dus (mobiele) apparatuur, opslaglocaties, protocollen, procedures en digitale data-, communicatie- en verkeersstromen die alleen toegang verschaffen aan de gebruikers die daar de rechten voor hebben.