Onderzoeksbureau GBNED heeft een rapport gepubliceerd over authenticatie- en autorisatiemiddelen. Daarbij is vooral gekeken naar tools die gebruikt worden in de accountancysector.
Begrippen
Accountants lezen er meer over het ondertekenen van documenten, Wachtwoordmanagers en single sign-on tools, en beveiligd berichtenverkeer. Handig is dat het rapport begint met een uitleg van de meest gebruikte begrippen. Geen overbodige luxe in een landschap dat beheerst wordt door afkortingen als 2FA, SSO, PKIo, eIDAS en OAuth 2.0.
Accountants
Accountants- en administratiekantoren wisselen voor hun cliënten geautomatiseerd gegevens uit met de Belastingdienst (BTW-aangifte, ICP-opgave, Loonheffing, IB- en VPB-aangifte en voorheffing) en de Kamer van Koophandel (jaarrekening, micro, klein en middelgroot). Voor het uitwisselen van deze gegevens is een ‘PKIoverheid services certificaat’ vereist. Voor de jaarrekening middelgroot is een Beroepscertificaat voor accountants nodig, op basis van het PKIoverheid Persoonsgebonden certificaat.
Documenten uitwisselen
Het rapport inventariseert welke tools er beschikbaar zijn en hoe ze werken, maar beschrijft niet welke voor- en nadelen ze hebben. Wel waarschuwt GBNED bijvoorbeeld voor het uitwisselen van documenten via Dropbox, Google drive, Filecloud, (Citrix) Sharefile, Microsoft One drive en WeTransfer. Het rapport noemt diverse alternatieven die veiliger worden geacht.
Het rapport ‘Cybersecurity met authenticatie- en autorisatiemiddelen’ is hier gratis te downloaden.
Geef een antwoord