FS:Dnssec
FS:Dnssec /
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Dnssec
Over de standaard | |
---|---|
Lijst status | |
Beschrijving | Domeinnaam-beveiliging |
Uitleg | |
Nut | DNS is kwetsbaar waardoor een kwaadwillende een domeinnaam kan koppelen aan een ander IP-adres ("DNS spoofing"). Gebruikers kunnen hierdoor bijvoorbeeld worden misleid naar een frauduleuze website. DNS Security Extensions (DNSSEC) lost dit op. |
Werking | Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl |
Waarvoor geldt de verplichting | Bij het investeren in ICT-systemen die gebruik maken van domeinnamen, en systemen die gebruik maken van DNS resolvers. |
Aanvullende verplichtingen | |
Trefwoorden | |
Detailinformatie | |
Beheerorganisatie | IETF |
Uitstekend beheer | |
Specificatiedocument | https://datatracker.ietf.org/doc/rfc4033, https://datatracker.ietf.org/doc/rfc4034, https://datatracker.ietf.org/doc/rfc4035 |
Volledige naam | Domain Name System Security Extensions |
Versie | RFC 4033, RFC4034, RFC4035 |
Inkoop | |
Aandachtspunten | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Implementatie | |
Conformiteitstest | Signing ("Is een domein beveiligd met DNSSEC?"): DNSSEC Analyzer (Verisign)Validation ("Controleert mijn provider de validiteit van de DNSSEC-handtekening?"):DNSSEC Test (SIDN) |
Domein | |
Relatie met andere standaarden | |
Toelichting | |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebied |
DNSSEC moet worden toegepast op alle overheidsdomeinnamen én op DNS-resolvers die clients van overheidsorganisaties direct of indirect van DNS-antwoorden voorzien.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebied door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd. |
Organisatorisch werkingsgebied | Overheden en instellingen uit de (semi-) publieke sector |
Toelichting bij opname | |
Datum van aanmelding | |
Datum van besluit | |
Europese status (MSP) | |
Documentatie |
|
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen | Bij de opname op de "pas toe of leg uit"-lijst heeft het College Standaardisatie een oproep gedaan aan: het “DNSSEC.nl platform” en het Nationaal Cyber Security Centrum (NCSC) om gezamenlijk een handreiking te ontwikkelen voor overheidsorganisaties ter ondersteuning van de invoering en het beheer van DNSSEC. Status: In uitvoering het NCSC om in de “ICT-Beveiligingsrichtlijnen voor webapplicaties” uitgebreider stil te staan bij DNSSEC en een heldere richtlijn voor het gebruik van DNSSEC op te stellen. Status: In contact de verantwoordelijke ministeries om hun domeinen z.s.m., conform het besluit van het ICBR, door de Dienst Publiek en Communicatie van Min. AZ te laten registeren en beheren. Hiermee is ondersteuning van DNSSEC voor die domeinen gegarandeerd en is bovendien het beheer van Rijksdomeinen in handen van een centrale gespecialiseerde partij. Status: In uitvoering. |
Leveranciers |
- Agp-4b-Hamerstuk-Standaardisatie-OBDO-24-mei-2018_7.pdf (Definitief,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DNSSEC/Agp-4b-Hamerstuk-Standaardisatie-OBDO-24-mei-2018 7.pdf,PDF Document)
- FS171011.3E=Forumadvies=toepassingsgebieden-IV-standaarden_3.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DNSSEC/FS171011.3E=Forumadvies=toepassingsgebieden-IV-standaarden 3.pdf,PDF Document)