Bewerken pagina: FS:Caa
FS:Caa
Naar navigatie springen
Naar zoeken springen
U hebt geen toestemming om deze pagina te bewerken, want:
De gevraagde handeling is voorbehouden aan gebruikers in een van de volgende groepen:
gebruikers
,
beheerders
, projectlid, secretaris.
U hebt geen rechten om de gevraagde handeling te verrichten.
Vul in dit formulier alle gegevens in van de standaard. Kies de (eventueel verkorte) naam van de standaard als paginanaam.
Elementtype
*
Het elementtype waaronder deze pagina valt. U kunt dit niet wijzigen omdat het formulier is afgestemd op het elementtype.
:
Titel
Wordt weergegeven titel van de pagina (zo lang de pagina in de standaard naamruimte staat). Bijzondere eigenschap, wordt gebruikt door de extensie "Semantic Title"
:
Introductie
Samenvatting die bovenaan de pagina staat
:
Status lijst Forum Standaardisatie
:
Archief
In behandeling
Aanbevolen
Verplicht (pas toe leg uit)
Functioneel toepassingsgebied
Beschrijf in welk functioneel gebied deze standaard toegepast dient te worden. Let wel, wijzigen van functioneel toepassingsgebied vindt alleen plaats als uitkomst van een toetsingsprocedure
:
Organisatorisch werkingsgebied
Het organisatorische terrein waarbinnen de standaard van werking is. Let wel, wijzigen van functioneel toepassingsgebied vindt alleen plaats als uitkomst van een toetsingsprocedure
:
Omschrijving
Beschrijving in één regel waar iets voor dient
:
Nut
Bijdrage aan interoperabiliteit
:
In de afgelopen jaren zijn er wereldwijd diverse incidenten geweest waarbij een partij PKI-certificaten kon aanvragen (en krijgen) voor andermans domeinen. Het ging hier met name om fouten in het uitgifteproces. Toepassing van de standaard CAA verkleint de kans dat iemand een certificaat kan aanvragen voor domeinen van bijvoorbeeld overheidsinstellingen of banken. De CAA-standaard biedt verder de mogelijkheid aan CA's om melding te maken van foutief aangevraagde certificaten. Hierdoor krijgen domeineigenaren meer inzicht in eventuele foutieve of frauduleuze aanvragen voor het domein.
Werking
Werking van de standaard: wat doet het?
:
CAA is een DNS-record dat domeineigenaren extra controle geeft over SSL-certificaten die worden uitgegeven voor diens domeinen. Met het CAA record geeft een domeineigenaar aan welke certificate authority (CA) certificaten uit mag geven voor diens domeinen. Een domein eigenaar kan dit zelf regelen zonder dat hier medewerking vanuit de CA voor nodig is. Zo kan de eigenaar van een domein zelf bepalen welke CA's certificaten mogen uitgeven voor zijn of haar domeinen. CA's moeten bij uitgifte van een certificaat verplicht het CAA record van het betreffende domein controleren. Het gebruik van CAA betekent overigens niet dat de gebruiker vastzit aan een CA. CAA is alleen effectief als het DNS waarin het CAA-record geadministreerd wordt, is beschermd met [https://www.forumstandaardisatie.nl/open-standaarden/dnssec DNSSEC]. Zonder DNSSEC-bescherming kan een aanvaller het DNS-verkeer omleiden, waardoor het CAA-record niet meer effectief is. De CAA-specificatie (RFC 6844) adviseert dan ook uitdrukkelijk het gebruik van CAA in combinatie met DNSSEC.
Domein Forum Standaardisatie
Indeling in domeinen zoals gehanteerd door Forum Standaardisatie
:
Trefwoorden Forum Standaardisatie
:
Netwerk
Website
Informatiebeveiliging
Community
Organisaties waar men terecht kan voor adoptieondersteuning, best practices, use cases en informatie over de standaard.
:
Toelichting bij opname lijst Forum Standaardisatie
:
Toepassing van de standaard CAA verkleint de kans dat iemand onterecht een certificaat kan verkrijgen voor domeinen van bijvoorbeeld overheidsinstellingen of banken. CAA heeft echter ook beperkingen, het gaat uit van het vertrouwen in de CA: een kwaadwillende CA kan CAA immers ook negeren. De suggestie kan worden gewekt dat CAA voldoende bescherming biedt maar dit is slechts beperkt en dat CAA hiervoor het enige middel is, wat niet het geval is. Gegeven de onderzochte beperkte toegevoegde waarde van de standaard is een aanbevolen standaard een passend middel om adoptie te bevorderen.
Uitstekend beheer
Indicatie of het beheer voldoet aan de door het Forum Standaardisatie gestelde normen voor uitstekend beheer
:
Geen/onbekend
Ja
Nee
Nog niet getoetst
Datum van aanmelding lijst Forum Standaardisatie
Datum waarop een organisatie de standaard heeft aangemeld voor opname op de lijst van aanbevolen of verplichte open standaarden. Als een standaard voldoet aan de criteria om in behandeling genomen te worden, vindt een toetsingsprocedure plaats. Deze duurt ongeveer een 6 maanden.
:
Datum van besluit lijst Forum Standaardisatie
:
Volledige naam
De volledige naam (afkortingen uitgeschreven)
:
Versie
Versie van de standaard(en) die door het Bureau Forum Standaardisatie is opgenomen
:
Specificatiedocument
Links naar de specificatiedocument(en) van deze versie van de standaard
:
https://tools.ietf.org/html/rfc8659
Beheerorganisatie
Beheerorganisatie
:
Aandachtspunten
Beschrijf de eventuele aandachtspunten voor toepassing van de standaard.
:
Aanvullende verplichtingen
Beschrijf eventuele aanvullende verplichtingen bij toepassing van deze standaard.
:
Adoptieadviezen
Adviezen vanuit het Forum Standaardisatie aan diverse betrokkenen om de adoptie van de standaard te bevorderen.
:
* Aan Logius: Maak een implementatiehandleiding (met voorbeeld) hoe op de juiste manier een CAA-record opgenomen kan worden voor PKI-overheidscertificaten, met de duidelijke verwijzing naar de te gebruiken referenties. Beschrijf daarbij ook de verschillende mogelijkheden en de implicaties van die mogelijkheden. Maak duidelijk wat de mogelijke consequentie(s) is (zijn) bij het foutief configureren van een CAA-record. Zoals bijvoorbeeld dat het heruitgeven of verlengen van een certificaat door dezelfde CA geblokkeerd worden. * Aan Internet.nl: Voeg de mogelijkheid op controle van een CAA-record toe op Internet.nl. * Aan alle overheden: Hanteer bij de implementatie van CAA de beveiligingsadviezen van het [https://www.ncsc.nl/onderwerpen/verbindingsbeveiliging/documenten/factsheets/2019/juni/01/factsheet-veilig-beheer-van-digitale-certificaten NCSC]. * Aan DPC:Zodra internet.nl op CAA-ondersteuning kan testen en de standaard op de lijst aanbevolen standaarden staat: Breid de gepubliceerde testresultaten in het publieke websiteregister van de Rijksoverheid (http://websiteregisterrijksoverheid.nl/) uit met CAA- scores
Advies aan beheerder
Advies van de expert die de opname begeleidde aan de beheerder van de standaard.
:
CPV-code
categorie-code voor inkoop
:
Conformiteitstest
Hoe te controleren of een systeem/dienst voldoet aan de standaard
:
Indiener
:
Leveranciers
:
Melding bovenaan pagina
:
Opgenomen op Europese lijst MSP
*
:
Ja
Nee
Praktijkvoorbeelden
Tijdelijk veld totdat er 'Praktijkvoorbeelden' als proxy-element zijn die praktijkvoorbeelden koppelen met meerdere standaarden
:
Sjabloon-bestektekst
Voorbeeld bestektekst om de standaard te eisen bij inkoop
:
Toelichting relatie met andere FS-standaarden
:
Waarvoor geldt de verplichting
Uitleg voor welke groepen of organisaties de verplichting wel en niet geldt
:
Implementatiehulpmiddelen
:
Video
Informatie over de video
:
Status toelichting
Leg hier uit waarom de pagina niet 'actueel' is, bijvoorbeeld waar het door is vervangen of wanneer het is vervallen. Leg ook links naar RFC's et cetera.
:
Status historie
per bulletpoint (regel beginnend met spatie) op welke datum, welke beheer-handeling is begonnen. met eventueel daarachter een toelichting.
:
Concept-pagina FS
*
als dit 'Ja' is, wordt de pagina niet gepubliceerd als RDF en wordt de pagina niet in bepaalde overzichten getoond.
:
Geen/onbekend
Ja
Nee
Relatie met andere FS-standaarden
Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: FS-Standaard
:
DNS (FS:Dns)
DNSSEC (FS:Dnssec)
STARTTLS en DANE (FS:Starttls-en-dane)
TLS (FS:Tls)
HTTPS en HSTS (FS:Https-en-hsts)
Vrije tekst
U kunt hier extra informatie toevoegen. Deze zal onderaan de pagina getoond worden, maar is niet opvraagbaar via query's.
:
Meta-informatie
Samenvatting bewerking
U kunt hier een samenvatting of reden van de bewerking opgeven.
:
Samenvatting:
Dit is een kleine wijziging
Volg deze pagina
Pagina opslaan
Bewerking ter controle bekijken
Wijzigingen bekijken
Annuleren
Navigatiemenu
Persoonlijke hulpmiddelen
Account aanmaken
Aanmelden
Naamruimten
FS
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Zoeken
Navigatie
NORA
Nieuws & Agenda
Laatste wijzigingen
Blijf op de hoogte
Hulp & contact
Ecosysteem
NORA Familie
GDI Architectuur
Architectuurafspraken
Overzicht
Kernwaarden
Kwaliteitsdoelen
Architectuurprincipes
Implicaties
Wijzigingen 1-1-2023
Lijsten & Verwijzingen
Beleidskaders
Standaarden
Bouwstenen
Begrippen
Architecturen
Gegevens-woordenboeken
Thema's
Overzicht
Beveiliging
Basisconcept van Dienstverlening
AI & Algoritmen
API
Data op het web
Duurzame Toegankelijkheid
Gegevensmanagement
Geo
IAM
Internationaal
Ketensturing
Mobiele apps
Privacy
Basisregistraties
Zaakgericht Werken
Overige onderwerpen
Vakmanschap
NORA-Instrumenten
PSA
NORA Review
NORA Vijflaagsmodel
Domeinen
Opleidingen
Community beginners
Visualisatie
Over NORA
Overzicht
NORA Beheer
NORA Gebruikersraad
Wijzigingsproces
Jaarplan
Kennismodel
Compliancy & Verantwoording
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's