FS:Smime: verschil tussen versies

Uit NORA Online
FS:Smime
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '{{FS-standaard' door '<!--TS:20180928000000-->{{FS-standaard')
(CSV-import FS-standaarden (gescraped) - interne koppelingen)
 
(7 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
<!--TS:20180928000000-->{{FS-standaard
{{#element:
|Naam=S/MIME
|Elementtype=FS-Standaard
|Titel=S/MIME
|Status lijst Forum Standaardisatie=Aanbevolen
|Functioneel toepassingsgebied=S/MIME kan worden toegepast op het digitaal ondertekenen van e-mail berichten wanneer aanvullende beveiliging nodig is.
|Opgenomen op Europese lijst MSP=Nee
|Omschrijving=E-mail beveiliging 
|Omschrijving=E-mail beveiliging 
|Lijst=In behandeling
|Nut=Waar een hoog niveau van e-mail beveiliging nodig is kan S/MIME toegevoegde waarde bieden ten opzichte van de standaarden [[node/263|SPF]], [[node/266/|DKIM]] en [[node/265|DMARC]] op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. S/MIME waarborgt naast de betrouwbaarheid van de afzender namelijk ook de integriteit (door digitale tekening) van de inhoud van de e-mail tussen de verzendende en ontvangende e-mail applicatie ('end-to-end').
|Nut=Waar een hoog niveau van e-mail beveiliging nodig is kan S/MIME toegevoegde waarde bieden ten opzichte van de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. S/MIME waarborgt naast de betrouwbaarheid van de afzender namelijk ook de integriteit (door digitale tekening) van de inhoud van de e-mail tussen de verzendende en ontvangende e-mail applicatie ('end-to-end').
|Werking=S/MIME is een standaard voor de ondertekening en versleuteling van e-mail tussen gebruikersapplicaties ('end-to-end'). De verzender ondertekent en/of versleutelt zijn mail met behulp van een certificaat dat de ontvanger op echtheid kan controleren, net als bij https en TLS.


|Trefwoorden=Beveiliging, e-Mail
In mei 2018 werd een veiligheidsprobleem gepubliceerd dat S/MIME raakt (zie https://efail.de). Als gevolg hiervan adviseert het Nationaal Cyber Security Centrum (https://www.ncsc.nl) om S/MIME alleen nog te gebruiken voor digitale ondertekening, en niet meer voor versleuteling van e-mail.
|Beheerorganisatie=IETF
|Domein Forum Standaardisatie=Veilig internet
|Uitstekend beheer=Nog niet getoetst
|Trefwoorden Forum Standaardisatie=Informatiebeveiliging, E-mail
|Specificatiedocument=https://tools.ietf.org/html/rfc5751
|Volledige naam=Secure Multipurpose Internet Mail Extensions
|Volledige naam=Secure Multipurpose Internet Mail Extensions
|Versie=3.2
|Versie=3.2
|Relatie met andere standaarden=SPF, DKIM, STARTTLS en DANE
|Specificatiedocument=https://tools.ietf.org/html/rfc5751
|Domein=Internet & Beveiliging, E-facturatie en Administratie
|Beheerorganisatie=IETF
|Adoptieadviezen=Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:<br />
|Toelichting bij opname lijst Forum Standaardisatie=S/MIME biedt een hoger beveiligingsniveau voor e-mail dan de standaarden [https://prod-dictu.forumstandaardisatie.nl/node/263/ SPF], [[node/266/|DKIM]] en [[node/265|DMARC]] op de pas-toe-of-leg-uit lijst, maar is ook aanzienlijk kostbaarder om toe te passen.  S/MIME vereist dat iedere afzonderlijke gebruiker wordt voorzien van een certificaat - certificaten uitgegeven door een betrouwbare autoriteit vertegenwoordigen een significante kost. Vooral organisaties die de hoogste categorie van beveiliging bij mailverkeer nastreven zullen baat hebben bij de complexe implementatie van de standaard.
Oproep aan gebruikende organisaties voor het opstellen van een handreiking voor de implementatie/het gebruik van S/MIME bij de meest voorkomende e-mailapplicaties. Bijvoorbeeld opname op internet.nl.<br />
Oproep aan gebruikende organisaties om een businesscase op te stellen. Dit helpt organisaties die nadenken over mogelijk gebruik van de standaard.<br />
Oproep aan softwareleveranciers om bij webmail-omgevingen meer ondersteuning van S/MIME te bieden.
|Functioneel toepassingsgebied=S/MIME kan worden toegepast op e-mailverkeer wanneer aanvullende beveiliging nodig is.


|Toelichting bij opname=S/MIME biedt een hoger beveiligingsniveau voor e-mail dan de standaarden SPF, DKIM, DMARC op de pas-toe-of-leg-uit lijst, maar is ook aanzienlijk kostbaarder om toe te passen.  S/MIME vereist dat iedere afzonderlijke gebruiker wordt voorzien van een certificaat - certificaten uitgegeven door een betrouwbare autoriteit vertegenwoordigen een significante kost. Vooral organisaties die de hoogste categorie van beveiliging bij mailverkeer nastreven zullen baat hebben bij de complexe implementatie van de standaard.<br />
De oudere standaard PGP biedt vergelijkbare functionaliteit als S/MIME. Hoewel PGP minder toekomstperspectief lijkt te hebben dan S/MIME, wordt deze standaard ook nog actief gebruikt. S/MIME en PGP kunnen naast elkaar gebruikt worden.
De oudere standaard PGP biedt vergelijkbare functionaliteit als S/MIME. Hoewel PGP minder toekomstperspectief lijkt te hebben dan S/MIME, wordt deze standaard ook nog actief gebruikt. S/MIME en PGP kunnen naast elkaar gebruikt worden.
|Adoptieadviezen=Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:


|Datum van aanmelding=24-10-2017
* Oproep aan gebruikende organisaties voor het opstellen van een handreiking voor de implementatie/het gebruik van S/MIME bij de meest voorkomende e-mailapplicaties. Bijvoorbeeld opname op internet.nl.
|Documentatie=https://www.forumstandaardisatie.nl/sites/bfs/files/FS171113.4F%20intakeadvies%20S_MIME.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20180222%20Expertadvies%20S-MIME_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20180401%20Reacties%20uit%20openbare%20consultatie%20SMIME%203.2.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20180425.3G%20Forum-advies%20S-MIME%203.2.pdf
* Oproep aan gebruikende organisaties om een businesscase op te stellen. Dit helpt organisaties die nadenken over mogelijk gebruik van de standaard.
* Oproep aan softwareleveranciers om bij webmail-omgevingen meer ondersteuning van S/MIME te bieden.
|Uitstekend beheer=Nog niet getoetst
|Datum van aanmelding lijst Forum Standaardisatie=2017-10-24
|Datum van besluit lijst Forum Standaardisatie=2018-11-29
|Relatie met andere FS-standaarden=FS:spf, FS:dkim, FS:starttls-en-dane
|Community=De standaard is in beheer bij de internationale organisatie [https://www.ietf.org/ IETF]. Er is ondersteuning in het gebruik van de standaard vanuit IETF, waar een community bestaat. Grote softwareleveranciers zoals Microsoft, Apple, Mozilla en Google ondersteunen S/MIME.
}}
}}

Huidige versie van 20 jan 2023 om 07:31

Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Smime

Over de standaard
Lijst status Aanbevolen
Beschrijving E-mail beveiliging 
Uitleg
Nut Waar een hoog niveau van e-mail beveiliging nodig is kan S/MIME toegevoegde waarde bieden ten opzichte van de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. S/MIME waarborgt naast de betrouwbaarheid van de afzender namelijk ook de integriteit (door digitale tekening) van de inhoud van de e-mail tussen de verzendende en ontvangende e-mail applicatie ('end-to-end').
Werking

S/MIME is een standaard voor de ondertekening en versleuteling van e-mail tussen gebruikersapplicaties ('end-to-end'). De verzender ondertekent en/of versleutelt zijn mail met behulp van een certificaat dat de ontvanger op echtheid kan controleren, net als bij https en TLS.

In mei 2018 werd een veiligheidsprobleem gepubliceerd dat S/MIME raakt (zie https://efail.de). Als gevolg hiervan adviseert het Nationaal Cyber Security Centrum (https://www.ncsc.nl) om S/MIME alleen nog te gebruiken voor digitale ondertekening, en niet meer voor versleuteling van e-mail.
Waarvoor geldt de verplichting
Aanvullende verplichtingen
Trefwoorden Informatiebeveiliging, E-mail
Detailinformatie
Beheerorganisatie IETF
Uitstekend beheerNog niet getoetst
Specificatiedocument https://tools.ietf.org/html/rfc5751
Volledige naam Secure Multipurpose Internet Mail Extensions
Versie 3.2
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest
Domein

Veilig internet

Relatie met andere standaarden
Toelichting
Toetsingsinformatie
Hulpmiddelen
Functioneel toepassingsgebied S/MIME kan worden toegepast op het digitaal ondertekenen van e-mail berichten wanneer aanvullende beveiliging nodig is.
Organisatorisch werkingsgebied
Toelichting bij opname

S/MIME biedt een hoger beveiligingsniveau voor e-mail dan de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst, maar is ook aanzienlijk kostbaarder om toe te passen.  S/MIME vereist dat iedere afzonderlijke gebruiker wordt voorzien van een certificaat - certificaten uitgegeven door een betrouwbare autoriteit vertegenwoordigen een significante kost. Vooral organisaties die de hoogste categorie van beveiliging bij mailverkeer nastreven zullen baat hebben bij de complexe implementatie van de standaard.

De oudere standaard PGP biedt vergelijkbare functionaliteit als S/MIME. Hoewel PGP minder toekomstperspectief lijkt te hebben dan S/MIME, wordt deze standaard ook nog actief gebruikt. S/MIME en PGP kunnen naast elkaar gebruikt worden.
Datum van aanmelding 2017-10-24
Datum van besluit 2018-11-29
Europese status (MSP) Nee
Documentatie
    Forum-Adviezen
    Advies aan beheerder
    Adoptieadviezen

    Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:

    • Oproep aan gebruikende organisaties voor het opstellen van een handreiking voor de implementatie/het gebruik van S/MIME bij de meest voorkomende e-mailapplicaties. Bijvoorbeeld opname op internet.nl.
    • Oproep aan gebruikende organisaties om een businesscase op te stellen. Dit helpt organisaties die nadenken over mogelijk gebruik van de standaard.
    • Oproep aan softwareleveranciers om bij webmail-omgevingen meer ondersteuning van S/MIME te bieden.
    Leveranciers
    bijlagen:
    Copyright
    Door Forum Standaardisatie vrijgegeven onder Creative Commons zero

    De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

    De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

    De omschrijving van het functionele gebruik van de voorziening

    Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.

    Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

    Overgenomen van "https://www.noraonline.nl/index.php?title=FS:Smime&oldid=66718"