A
Internet is tot nu toe bij het grote publiek bekend als een
netwerk dat vooral onveilig is. De paradox is dat er tevens
technieken beschikbaar zijn, die voor een dusdanig goede
beveiliging kunnen zorgen, dat zelfs de overheid niet kan
afluisteren of inbreken. Encryptie-technieken die de basis
vormen voor een adequate beveiliging en authenticatie, zijn
momenteel in de twee populaire „browsers" (Netscape en
MS Explorer) algemeen beschikbaar, echter in een enigs
zins verwaterde variant (met korte sleutels) vanwege de
Amerikaanse exportrestricties. Dit biedt voor financiële
transacties onvoldoende zekerheid. Er zijn overigens meer
dere Europese leveranciers die ook de onkraakbaar geachte
vormen aanbieden. De internet-encryptietechnieken zijn
gebaseerd op de zogenaamde „public key" (publieke sleu
tel). Dit principe maakt gebruik van sleutelparen. Een
privésleutel die je altijd geheim houdt en een publieke sleu
tel die je bekend kunt maken aan een ieder met wie je com
municeert. Een bericht is versleuteld met een van beide
sleutels en kan alléén met de andere bijbehorende sleutel
worden ontcijferd. Dit principe kan op twee manieren
worden gebruikt:
een gebruiker kan een digitale handtekening zetten door
het document te versleutelen met zijn geheime sleutel.
Iedereen kan dit dan lezen door zijn publieke sleutel te
gebruiken, en de echtheid wordt gegarandeerd door de
geheimhouding van geheime sleutel;
een vertrouwelijk bericht verzend je aan iemand door het
bericht te versleutelen met zijn publieke sleutel. Hij is de
enige die het bericht kan ontcijferen met zijn eigen ge
heime sleutel.
Een digitaal paspoort is een document dat vercijferd is met
de geheime sleutel van een vertrouwde partij (trusted third
party). Daarin staat dat een publieke sleutel eigendom is
van een bepaalde persoon. Een „secure http"-server moet
een digitaal paspoort hebben, waarin staat dat die server
(internet-adres) gebruikmaakt van een bepaalde publieke
sleutel. Om als gebruiker jezelf geheel betrouwbaar te kun
nen identificeren, moet je beschikken over een persoonlijk
certificaat, waarin staat welke publieke sleutel van jou is.
Dit document kan worden opgevraagd op het moment dat
je contact zoekt met een secure http-server. Een wacht
woord wordt alleen gebruikt om de geheime sleutel te
beschermen, die in de eigen computer is opgeslagen. Dit
wachtwoord hoeft slechts éénmaal te worden ingevoerd,
namelijk bij het opstarten van de browser. Vervolgens kan
dan iedere secure http-server achterhalen wie de gebruiker
is. Deze laatste eigenschap is van groot belang om op een
praktische wijze meerdere servers door elkaar te benaderen
voor GIS-informatie. De conclusie is dat er momenteel
technisch een effectieve oplossing is voor het identificatie
probleem.
Praktijkproef met GeoShop
In de praktijkproef zijn drie servers ingericht. Hierop zijn
door de betrokken partijen de geografische gegevens ge-
installeerd van een bestaande wijk in de gemeente Almere
(de Filmwijk) en een wijk in ontwikkeling (de Danswijk).
Er is gebruikgemaakt van de internet
servers van het Kadaster, de Casema,
en PGS. De server van PGS is gebruikt
voor de gegevens van de gemeente
Almere (fig. 2).
Fig. 3.
Standaard
GeoShop-interface,
gestart vanaf het
Kadaster.
Het doel van de praktijkproef was te
achterhalen of het op een effectieve
wijze mogelijk is om on-line „bij el
kaar in de aangeboden geo-informatie
te kijken". Na een verkennende ana
lyse bleek al snel dat de meeste belang
stelling bestaat voor te bouwen of
in aanbouw zijnde woonwijken. Hier
vindt ook in de huidige situatie al
de meeste uitwisseling van gegevens
plaats. De gemeente ontwikkelt ma-
tenplannen die door de nutsbedrijven
(waaronder de Casema) worden ge
bruikt om het aan te leggen leidingen-
net te plannen, en door het Kadaster
om al over te gaan tot de eerste fase
van de kadastrale perceelsvorming. De
volgende gegevens zijn voor de proef
beschikbaar: (plan) topografie in de
vorm van een objectgerichte GBK en
matenplannen van de gemeente Al
mere, (geplande) kabelgeulen van de
Casema, en perceelsgrenzen en per
ceelnummers van het Kadaster.
De Magma-server behandelt de ver
zoeken van buitenaf en stuurt het ant
woord naar de cliënt in een compact
binair formaat. De verzoeken worden
geformuleerd in Geo-SQL en via http-
berichten verstuurd. De Magma-
server is geschreven in GEO++ en
170
1998-4
GEODESIA
Beveiliging en authenticatie
De huidige praktijk van
gegevensuitwisseling
Functionaliteit aan de server
kant
Bebouwing
X/V: (144203.51,486939.52)
