Integriteitscontrole van het bericht: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
| Regel 5: | Regel 5: | ||
[[Stelling::Bij berichtuitwisseling waaruit rechten en plichten ontstaan tussen partijen bestaat de zekerheid dat het ontvangen bericht afkomstig is van de verzender en dat de inhoud niet door derden is beïnvloed.]] | [[Stelling::Bij berichtuitwisseling waaruit rechten en plichten ontstaan tussen partijen bestaat de zekerheid dat het ontvangen bericht afkomstig is van de verzender en dat de inhoud niet door derden is beïnvloed.]] | ||
{{Beheersmaatregelen staart}} | {{Beheersmaatregelen staart}} | ||
[[Categorie:normen voor transactiefuncties]] | |||
Versie van 17 feb 2014 12:27
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
 Status: Concept Thema: [[]] |
Eis:
Realiseert
Integriteitscontrole van het bericht realiseert het/de afgeleide principe(s):Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Integriteitscontrole van het bericht:
- Er is een betrouwbare berichtendienst in het besloten netwerkverkeer. Hierbij worden verzending en ontvangst van berichten bevestigd door de berichtendienst of worden hiervoor in de applicaties extra functies opgenomen.
- Bij een onvertrouwd netwerk:
- Een PKI voldoet aan de daarvoor geldende standaarden; bij de overheid die van de PKIoverheid;
- De elementen die het bewijs vormen van een elektronische handtekening worden in de vorm van een juridisch logbestand zodanig samen met de originele data bewaard dat datzelfde bewijs in de normale werkstroom van het bedrijfsproces altijd weer is te reproduceren;
- De ontvangen berichten worden onmiddellijk na ontvangst in de juridische logging vastgelegd voordat enige bewerking met toepassingssoftware aan de orde is;
- De verzonden berichten worden in de laatste fase van verwerking onmiddellijk voordat verzending plaatsvindt in de juridische logging vastgelegd (BIR (Baseline Informatiebeveiliging Rijksdienst))
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Integriteitscontrole van het bericht:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering
Beheersmaatregel
Bij berichtuitwisseling waaruit rechten en plichten ontstaan tussen partijen bestaat de zekerheid dat het ontvangen bericht afkomstig is van de verzender en dat de inhoud niet door derden is beïnvloed. Sjabloon:Beheersmaatregelen staart