Beveiliging register handel in emissierechten

Beveiliging register handel in emissierechten
Dit informatieblad is bedoeld voor alle gebruikers van het Europese Register voor handel in
emissierechten (hierna CO2-register) en geeft uitleg over de beveiliging hiervan. De Europese
Commissie en de Nederlandse Emissieautoriteit (NEa) spannen zich in om het register te beveiligen
tegen ongewenst gebruik. Ook u speelt een belangrijke rol in de beveiliging van het register. Hier
leest u alles over maatregelen om het register veilig te gebruiken.
CO2-register
Emissiehandel is een EU-breed milieu-instrument om de uitstoot van broeikasgassen te
verminderen. Bedrijven en luchtvaartmaatschappijen die meedoen aan het systeem moeten elk
jaar net zo veel emissierechten inleveren als zij uitstoten. Iedereen kan handelen in
emissierechten. De handel vindt plaats via registers, waarin de emissierechten zich bevinden. En
waarin ze overgeboekt kunnen worden naar andere rekeningen. Sinds 2012 is er een Europees
Register, waarin elke EU-lidstaat haar eigen rekeningen beheert. De NEa beheert het Nederlandse
deel van dit register. Meer informatie over emissiehandel en het register vindt u op
www.emissieautoriteit.nl.
Achtergrond
Kwaadwillenden hebben in de afgelopen jaren emissierechten in het vizier gekregen als doelwit van
fraude en diefstal. De NEa spant zich samen met nationale en internationale partners in om te
voorkomen dat deze criminelen succes boeken. In dit informatieblad geven wij u handvatten om te
voorkomen dat kwaadwillenden via uw computer toegang krijgen tot uw rekening in het CO2register. Meer informatie hierover vindt u op www.emissieautoriteit.nl bij het onderwerp ‘CO2register - Veiligheid CO2-register’ onder ‘Emissiehandel industrie’.
Maatregelen voor iedereen
Het is belangrijk dat u de onderstaande maatregelen in acht neemt als u gebruik gaat maken van
het register. Deze maatregelen kunt u zonder grote moeite of investering nemen.
Algemene maatregelen




Als u e-mails ontvangt uit naam van de NEa, controleer dan of de NEa daadwerkelijk de
afzender is. Hoe u dit doet, leest u in het blokje ‘Controle communicatie’ verderop in dit
informatieblad.
Als u in de communicatie met de NEa (via e-mail, telefoon, documenten of andere
middelen) of tijdens het gebruik van het register iets verdachts opmerkt, neem dan direct
contact op met de Helpdesk NEa.
Gebruik geen programma’s die online bestanden delen (bijvoorbeeld BitTorrent).
Kwaadwillenden kunnen via deze programma’s toegang krijgen tot uw computersysteem.
Gebruik geen niet-vertrouwde USB-stick op de computer waarmee u inlogt op het register.
Via deze sticks kan uw computersysteem besmet worden met virussen.
Maatregelen voor uw mobiele telefoon
•
Gebruik een zo simpel mogelijke mobiele telefoon voor het ontvangen van uw sms-codes.
Bij voorkeur géén smartphone of andere telefoon met toegang tot internet. Want deze
telefoons zijn veel kwetsbaarder voor kwaadaardige software.
•
•
•
•
•
Wees voorzichtig met het delen van uw mobiele nummer met anderen. Dit verzwakt de
beveiliging van het register.
Log nóóit vanaf uw mobiele telefoon in op het register. Het risico is dat u hiermee al uw
gegevens prijsgeeft aan kwaadwillenden. Die gegevens zijn zowel uw gebruikersnaam,
wachtwoord als uw sms-code die u op uw telefoon ontvangt.
Stel een wachtwoord of pincode in om gebruik te kunnen maken van uw mobiele telefoon.
Raakt u uw telefoon kwijt? Laat dan direct uw simkaart blokkeren door de provider.
Meer over veilig gebruik van een smartphone vindt u op
https://veiliginternetten.nl/themes/situatie/je-smartphone-beveiligen-in-5-stappen/.
Maatregelen voorafgaand aan het inloggen




Informeer uzelf over de beveiligingsrisico’s van computer-, internet- en e-mailgebruik en
maak uzelf de tips voor veilig computergebruik eigen. Doe dit bijvoorbeeld door
www.veiliginternetten.nl te bestuderen. Beveilig uw computer optimaal en gebruik deze zo
veilig mogelijk.
Zorg dat op het computersysteem waarmee u wilt inloggen op het register:
o altijd de meest recente updates van het besturingssysteem geïnstalleerd zijn;
o een virusscanner geïnstalleerd is die steeds wordt bijgewerkt met de laatste
virusdefinities; en die het systeem minstens elke week volledig scant op virussen;
o als u gebruikmaakt van een wifi-netwerk , zorg dan dat u deze goed beveiligt.
Openbare wifi-netwerken zijn niet veilig:
https://veiliginternetten.nl/themes/situatie/hoe-veilig-zijn-openbare-wifinetwerken/
Kies voor de toegang tot uw computer en het register sterke wachtwoorden, zie het blokje
Wat is een sterk wachtwoord?. Als u de wachtwoorden niet kunt onthouden, bewaar ze dan
in een gerenommeerde wachtwoordmanager. Bewaar ze nooit op dezelfde plek als uw
gebruikersnamen en sla ze nooit op in een onbeveiligd bestand op uw computer.
Deel uw gebruikersnaam, wachtwoord en sms-codes nooit met anderen, ook niet met
collega’s. De NEa zal u nooit om deze gegevens vragen.
Maatregelen tijdens het inloggen en gebruik





Log altijd in op het CO2-register via de website van de NEa. Klik nooit op een andere link
naar het register vanwege het risico dat u een nepsite voorgeschoteld krijgt waarop u uw
inloggegevens achterlaat.
Als u op de website van de NEa, ECAS of het CO2-register bent, controleer dan of deze de
juiste echtheidskenmerken vertoont. Hoe u dit doet, ziet u in het blokje Controle
communicatie.
Laat anderen niet meekijken als u uw gebruikersnaam en wachtwoord intoetst.
Log altijd eerst uit voordat u wegloopt van uw computer. En vergrendel uw systeem, zodat
anderen hier tijdens uw afwezigheid niet bij kunnen.
Sla uw gebruikersnaam en wachtwoord nooit op in uw browser.
Controle communicatie
De NEa en de Europese Commissie hebben een aantal maatregelen genomen waardoor u kunt
nagaan of de informatie die u leest en de berichten die u ontvangt betrouwbaar zijn.
Websites
Om er zeker van de zijn dat u veilig werkt in het CO2-register en dat u de goede informatie krijgt,
raden wij u aan twee stappen uit te voeren bij het bezoeken van onze websites.
1. Controleer het internetadres (de url) van de NEa-, ECAS- en registerwebsite. Deze websites
moeten beginnen met:



NEa-website: https://www.emissieautoriteit.nl/
ECAS-website voor inloggen register: https://webgate.ec.europa.eu/cas/
Registerwebsite: https://ets-registry.webgate.ec.europa.eu/euregistry/NL/index.xhtml
2. Controleer het certificaat van de bovengenoemde websites. Afhankelijk van uw browser zijn er
verschillende manieren om dat te doen. Hoe u dit voor uw specifieke browser kunt doen, is op de
volgende websites aangegeven:





Firefox: http://support.mozilla.org/en-US/kb/Site%20Identity%20Button
Chrome http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
Internet Explorer http://windows.microsoft.com/nl-nl/internet-explorer/ie-securityprivacy-settings#ie=ie-8
Safari: http://support.apple.com/kb/HT2573
Opera: http://www.opera.com/help/tutorials/security/
Website van de NEa
Verlener van het certificaat
CN = QuoVadis CSP - PKI
Overheid
CA - G2
OU = Issuing Certification
Authority
O = QuoVadis Trustlink BV
C = NL
Eigenaar van het certificaat
CN = www.emissieautoriteit.nl
OU = Registratie
Emissiehandel
O = Nederlandse
Emissieautoriteit
C = NL
SERIALNUMBER =
7664180216
Website van de ECAS
Verlener van het certificaat
CN = GlobalSign ServerSign
CA
OU = ServerSign CA
O = GlobalSign nv-sa
C = BE
Website van het register
Verlener van het certificaat
CN = GlobalSign Organization
Validation CA - G2
O = GlobalSign nv-sa
C = BE
Onderwerp van het certificaat
E=
[email protected]
CN = *.ec.europa.eu
OU = Informatic Directorate
O = European Commission
L = Luxembourg
S = Luxembourg
C = LU
Onderwerp van het certificaat
CN = etsregistry.webgate.ec.europa.
eu
O = European Commission
OU = DIGIT.C2.NS
L = Brussels
S = Belgium
C = BE
Hierboven zijn de juiste gegevens opgenomen van de certificaten waarmee de verschillende
websites beveiligd zijn. Als de gegevens die u ziet hiermee overeenkomen, kunt u ervan uitgaan
dat u zich op de goede website bevindt. Ziet u gegevens die niet overeenkomen met onderstaande
gegevens? Ga dan niet verder met inloggen en neem contact op met de Helpdesk NEa.
E-mail
De NEa verstuurt berichten over het CO2-register en de beveiliging daarvan worden altijd digitaal
ondertekend.






Klik op het certificaattekentje in de e-mail.
Let op: soms wordt het certificaat als bijlage verzonden. Dit is vaak het geval als u
berichten via webmail leest. U kunt deze controlestappen dan niet uitvoeren.
Klik op ‘Details’
Klik op ‘Gegevens bekijken’
Klik op ‘Certificaat weergeven’
In het ‘Certificeringspad’ kunt u zien dat het certificaat afkomstig is van QuoVadis Issuing
CA G3
Verdergaande maatregelen
Als uw computer onderdeel is van een groot bedrijfsnetwerk, is de beveiliging ervan in handen van
de ICT-beheerders van het netwerk. U kunt – behalve het treffen van de maatregelen die
hierboven beschreven zijn – zelf weinig doen om uw computer beter te beveiligen. Wel kunt u dit
informatieblad door de ICT-beheerders laten lezen en uzelf door hen laten verzekeren dat de
netwerkomgeving veilig is. De onderstaande maatregelen kunt u overwegen als u werkt op een
afzonderlijke computer of een netwerk gebruikt dat u zelf beheert.


Overweeg voor de toegang tot het register een speciale computer waarmee u geen andere
handelingen verricht dan het register benaderen en die niet (bijvoorbeeld via een netwerk)
op andere computers is aangesloten. De kans op besmetting van uw computer met een
virus is hiermee een stuk kleiner.
Overweeg om naast uw reguliere virusscanner een programma als Trusteer Report (gratis)
te installeren. Dergelijke programma’s zijn speciaal gebouwd om virussen en andere
malware
op te sporen die gericht zijn op het achterhalen van inloggegevens of het overnemen van
uw computer. Zij doen deze opsporing een stuk beter dan reguliere virusscanners.
Handleidingen voor de installatie en het gebruik van Trusteer Rapport zijn te vinden via
http://www.trusteer.com/learning-center.
Wat is een sterk wachtwoord?
U heeft een wachtwoord nodig om in te loggen op het CO2-register. Wij raden u aan hier geen
wachtwoord voor te gebruiken dat door derden makkelijk te achterhalen is. Een sterk wachtwoord
in het register moet voldoen aan de volgende voorwaarden:



minimaal 8 karakters lang;
geen bestaand woord of een woord dat makkelijk te raden is, bijvoorbeeld de naam van uw
kat of partner;
bestaand uit:
o hoofdletters
o kleine letters
o getallen
o symbolen
Gebruik nooit hetzelfde wachtwoord voor verschillende toepassingen. Op
https://veiliginternetten.nl/themes/situatie/mijn-wachtwoord-sterk-genoeg/ vindt u stappen voor
het maken van een sterk wachtwoord.
Helpdesk NEa
Heeft u iets verdachts opgemerkt? Neem dan zo snel mogelijk contact op met de Helpdesk NEa per
telefoon (070-339 52 50) of per e-mail ([email protected]).
Disclaimer
Aan de bovenstaande tekst kunt u geen rechten ontlenen. Ook is de NEa niet aansprakelijk
wanneer er malafide activiteiten op uw rekening plaatsvinden.