Naar een veiliger Bronhouderportaal
Wij verbeteren de veiligheid van het Bronhouderportaal. Daarom gaan we toe naar een systeem waar er slechts 1 machtiging wordt gegeven per dataleverancier per project. Aan deze machtiging is ook maar 1 token verbonden. Daarnaast willen we naar een veiligere authenticatie. We stappen over naar een 2-factorauthenticatie en faseren de lichte vorm met alleen gebruikersnaam en wachtwoord uit. Om dit voor elkaar te krijgen, hebben we de hulp nodig van alle bronhouders, dataleveranciers en softwareleveranciers.
Achtergrond
Waarom komen wij nu in actie? Er wordt veel gebruik gemaakt van onze REST API die externe software koppelt aan het Bronhouderportaal. Daardoor zijn er honderden tokens in omloop. Deze tokens zijn onbeperkt geldig. Dit is een veiligheidsrisico. Daarnaast levert het een onnodige beheerlast op voor alle partijen, maar met name voor dataleveranciers: zij moeten een token-administratie bijhouden voor iedere machtiging die zij ontvangen hebben van een bronhouder. Veel dataleveranciers ontvangen ook meerdere machtigingen van een bronhouder, wat het extra ingewikkeld maakt.
Verder moeten ook wij ons houden aan overheidsrichtlijnen voor informatiebeveiliging. Daarom is een 2-factorauthenticatie binnenkort verplicht voor de BRO.
Stap voor stap naar een veiliger Bronhouderportaal
Veiligheid staat voorop. Daarom wijzigen er een aantal zaken de komende tijd. Daarbij hebben wij de hulp van softwareontwikkelaars, dataleveranciers en bronhouders nodig. Deze gebruikers hebben daarom een mail ontvangen met een overzicht van de belangrijkste veranderingen. Bij iedere deadline informeren we de BRO-contactpersonen via mail en onze website. Ben je contactpersoon en heb je de mail niet ontvangen? Neem dan contact op met de BRO Servicedesk.
Mailing
Alle BRO-contactpersonen bij bronhouders, dataleveranciers en softwareleveranciers hebben een informatie-mail gekregen over veiligheid in het Bronhouderportaal.