Microsoft en VeriSign gaan online beveiliging aanbieden

Microsoft en Verisoft hebben vandaag bekend gemaakt dat ze samen willen gaan werken op het gebied van beveiligde webservices en digital rights management. In Windows Server 2003 is een feature meegebakken waarmee het mogelijk is om bestanden - online - digitaal te ondertekenen. VeriSign heeft software ontwikkeld om deze handtekeningen te beheren. Het plan van VeriSign is om deze software uit te breiden zodat er gebruik gemaakt kan worden van de features in Windows Server 2003. Hierdoor hopen de twee bedrijven het eenvoudiger te maken om veilige webservices te bouwen. Er zijn echter wel twijfels over de adoptie van deze diensten door bedrijven:

Windows Server 2003 LogoWhile such services are valuable, so-called public-key authentication has been adopted slowly, because installing the software and servers needed to support the technology is difficult, said Michael Stephenson, lead product manager for Microsoft's Windows Server group.

"This could be much simpler than it is today," he said. That is the primary aim of Tuesday's announcement, he added.

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 03-06-2003 17:37
15 • submitter: Longbeard

03-06-2003 • 17:37

15 Linkedin

Submitter: Longbeard

Bron: News.com

Lees meer

Microsoft-producten volgend jaar beter beveiligd Nieuws van 25 november 2003
MS gaat hardwarematige beveiling K8 en Itanium gebruiken Nieuws van 4 november 2003
VeriSign verkoopt registratieafdeling Nieuws van 17 oktober 2003
Microsoft slaat nieuwe koers in op beveilingsgebied Nieuws van 2 oktober 2003
Nieuwe rechtszaak rond VeriSigns SiteFinder Nieuws van 28 september 2003
Microsoft en IBM werken samen aan nieuwe webservices Nieuws van 19 september 2003
Samenwerking IBM en Adobe in digitale handtekening Nieuws van 10 juli 2003
Computerhobbyist krijgt patent voor uitvinding Nieuws van 16 juni 2003
Gartner: bedrijfsleven moet Passport niet meer vertrouwen Nieuws van 17 mei 2003
Microsoft verwacht langzame start Palladium Nieuws van 9 mei 2003
Microsoft demonstreert vroege versie NGSCB Nieuws van 8 mei 2003
Beveiligingsguide voor Windows Server 2003 beschikbaar Nieuws van 26 april 2003
Cryptografie-experts waarschuwen voor Microsoft NGSCB Nieuws van 16 april 2003
XML-standaard voor omschrijving beveiligingslekken Nieuws van 15 april 2003
Uitvinder DNS pleit voor beveiligingsverbeteringen Nieuws van 12 april 2003
Meeste IT-experts vertrouwen Microsoft-software niet Nieuws van 1 april 2003
Microsoft gaat studenten les geven in beveiliging Nieuws van 22 maart 2003
Meer producten en artikelen
Software

Reacties (15)

-Moderatie-faq
15
13
9
4
1
0
Wijzig sortering
Anoniem: 79717
3 juni 2003 18:04
Ik denk dat dit een goeie ontwikkeling is, en een stap om het web weer wat veiliger te maken. Maar ik vraag me wel af of Microsoft ook objectief naar haar eigen webservices zoals Passport (inclusief Hotmail) gaat kijken, en niet zegt van: "Wij hebben het recht om die handtekeningen uit te delen, en daar maken we zelf gebruik van". Dat kunnen ze in mijn ogen namelijk gewoon niet maken, mede omdat er in Hotmail pas geleden nog een paar grove beveiligingsfouten ontdekt zijn.

Er zou dan ook een soort van onafhankelijk bedrijf in het leven geroepen moeten worden die dit controleert.
U-All-Smell
@Anoniem: 797173 juni 2003 18:27
Lijkt me iid wel goed, maar wie zou zo'n onhafhankelijk bedrijf moeten financieren?
Anoniem: 79717
@U-All-Smell3 juni 2003 18:33
Tsjah daar zeg je me wat (heb ik eigenlijk niet aan gedacht |:(). Misschien is het iets voor een bedrijf dat zich al (onafhankelijk) bezighoudt met webstandaarden of iets dergelijks?
boesOne
@Anoniem: 797173 juni 2003 18:50
Juustem... een forum van allerlei partijen die dan een transparant open source online beveiligings concept presenteren.
Hierin moeten niet alleen techcompanies deelnemen, maar ook banken en de verkopers, en natuurlijk wat belangenverenigingen van consumenten.

Zo voorkom je dat 1 partij het naar zich toe gaat trekken. En je voorkomt dat het erg onveilig wordt, want opensource.

Alleen op deze manier krijg je een produkt dat het vertrouwen gaat winnen van de consument en de zaken partners...en dat is waar het om gaat.. Zodra dat er is neemt online geld uitgeven pas echt een hoge vlucht en is er een hoop geld te verdienen.
PatMan
@Anoniem: 797174 juni 2003 00:25
Wellicht dat het W3C hier dan een rol in zou kunnen spelen, aangezien zij natuurlijk op het gebied van ontwikkelen van standaarden de nodige ervaring hebben, plus dat er vertegenwoordigers van allerlei bedrijven, instellingen en organisaties in vertegenwoordigd zijn.
FireFly
@U-All-Smell3 juni 2003 19:18
MS "zou" ook een extern bedrijf kunnen inhuren om hun beveiliging te kunnen testen natuurlijk.
(let op de "zou" ;) )
jumi
@Anoniem: 797173 juni 2003 19:25
Maar ik vraag me wel af of Microsoft ook objectief naar haar eigen webservices zoals Passport (inclusief Hotmail) gaat kijken
Dit heeft niets met Passport te maken, alles met Webservices en SOAP en hoe je dit met certificaten/PKI (Public Key Infrastructure) beter zou kunnen beveiligen.

Dit zijn open standaarden, dus heeft niets met de gaten in Passport en andere MS producten te maken

edit:

Het gaat hier om het gebruik van de Certificate Server binnen Windows Server 2003, welke het uitdelen van X509 certificates binnen een organisatie gemakkelijk maakt
Anoniem: 617
@Anoniem: 797174 juni 2003 09:09
Het web veiliger maken, pfffffffffffffffffff, alsof het in het gewone leven ook zo veilig is.

Laat deze producent(en) eerst maar eens de hand in eigen boezem steken, wie heeft het zover laten komen, de angsthazen bespelen als een demagoog en dan ook nog flink de angsthazen het geld uit hun portemonnee trekken.

Wanneer deze producent KLOTEN heeft, geeft deze de volgende versie gratis weg, wegens het door hun toegedane ongemak door de jaren heen, wat vele miljarden gekost heeft

Dat lijkt mij een redelijke tegemoetkoming aan jaren behoudende ontwikkeling van hun OS-en.
Anoniem: 52223
3 juni 2003 17:49
Windows 2003 heeft toch standaard al SSL van VeriSign... óf zie ik dat verkeerd?
Anoniem: 21229
@Anoniem: 522233 juni 2003 18:01
SSL is niet van VeriSign. SSL is in eerste instantie ontwikkeld door netscape en later voorgelegd aan de IETF om als standaard geaccepteerd te worden.

Waar je waarschijnlijk mee in de war bent zijn Root Certificaten en ja deze zijn standaard geimporteerd in het OS/Internet Explorer.
Anoniem: 55170
3 juni 2003 20:06
Mis hierin nog even dat versign onderdeel is van network solutions. dat de .com domeinen enzo beheert.

die beveiliging is dan op nog meer nivoos "leverbaar"
Exigence
3 juni 2003 19:24
Please enter your password (AoiYk$ka):
:z
Anoniem: 57305
3 juni 2003 19:37
Misschien is het ook handig voor een soort microsoft wallet waarbij consumenten/bedrijven koopovereenkomsten kunnen sluiten. Aangezien de digitale handtekening sinds kort wettelijk erkend is.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee