De EAB is een erg belangrijk bericht in de keten. Problemen met EAB’s kunnen een enorme invloed hebben in het actuele proces, maar ook in het vertrouwen dat men in elkaar heeft in de keten.

De manier om een EAB te maken is erg eenvoudig. Als men niet zelf iets maakt, kan men eenvoudig een klein pakket aanschaffen en hiermee berichten aanmaken. Er zijn geen specifieke beveiligingsmaatregelen in het bericht of in de manier waarop het naar elkaar gestuurd wordt.

In de laatste jaren zijn er verschillende ontwikkelingen geweest die de beveiliging nog verder hebben geraakt.
1. Het opheffen van Florinet zorgt ervoor dat iedereen vanuit een willekeurige e-mailbox EAB kan insturen naar de veiling. De boxen waarin de EAB’s worden opgevangen zijn algemeen bekend.
2. Er wordt steeds meer gewerkt met thuisleveringen. Hierbij komt de zending niet door de veiling heen en wordt de veilingbrief niet gescand. Er is geen fysieke controle of de zending echt heeft plaatsgevonden.

Deze twee zaken zorgen ervoor dat het systeem kwetsbaarder is geworden.

Vanuit SDF stellen we de vraag of de beveiliging van de berichten in in de supply chain wel voldoende geborgd is.

De werkgroep standaarden vraagt aan de veilingen of dit onderwerp prioriteit heeft/moet krijgen omdat zij de belangrijkste speler zijn in het gehele dataverkeer met EAB berichten in de sector.

8-10-2015: De WGS besluit dat de verantwoordelijkheid van Floricode t.a.v. veiligheid van het dataverkeer zich beperkt tot de berichtspecificaties zelf. Vanaf heden is 'veiligheid van het berichtenverkeer' een apart item op de checkclist voor de kwaliteits-check van iedere berichtstandaard. Denkbaar is dat in de toekomstige versies van berichtstandaarden altijd velden worden opgenomen waarmee gebruikers in staat zijn het berichtenverkeer verder te beveiligen d.m.v. het opnemen van een sleutel en/of een serviceticket t.b.v. de authenticatie.

RFC is hiermee afgesloten.