TLS
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Actueel
- Status is afgeleid van Status bij Forum Standaardisatie (Verplicht (pas toe leg uit)
- Naam
- TLS
- ID
TLS
- Type
- Wijzigingsdatum
- Laag Vijflaagsmodel
- Laag 5: IT-Infrastructuurlaag
TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken. Versies 1.3 en 1.2 moeten op moment worden gebruikt.
TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.
- Nut: TLS zorgt voor beveiligde internetverbindingen, met als doel de veilige uitwisseling van gegevens tussen een internetsystemen (zoals websites of mailservers). Dit maakt het voor cybercriminelen moeilijker om internetverkeer te onderscheppen of te manipuleren.
- Werking: TLS zorgt door middel van de uitwisseling van certificaten voor de versleuteling van gegevens tijdens het transport tussen internetsystemen. De certificaten bieden ook zekerheid over de identiteit van beide communicerende partijen. TLS kan bovenop bestaande internetstandaarden, zoals voor webverkeer en e-mailverkeer, worden gebruikt.
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebied: TLS moet worden toegepast op de uitwisseling van gegevens tussen clients en servers, inclusief machine-to-machine communicatie.
- Organisatorisch werkingsgebied: Overheden en instellingen uit de (semi-) publieke sector
Meer informatie
- http://datatracker.ietf.org/doc/rfc5246/
- https://datatracker.ietf.org/doc/draft-ietf-tls-tls13/
- Beheerorganisatie: IETF
Realiseert
Lijst Open Standaarden voor Pas Toe of Leg UitToepassing in voorzieningen en bouwstenen
Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
BAG (Basisregistratie Adressen en Gebouwen) BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BRT (Basisregistratie Topografie) | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | Deze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/ ). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
BRI (Basisregistratie Inkomen) | Versie 1.2 van TLS maakt deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
BRO (Basisregistratie Ondergrond) | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
BRT (Basisregistratie Topografie) | Deze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
BRV (Basisregistratie Voertuigen) | gepland | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
Berichtenbox voor bedrijven | Gevalideerd | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
DigiD | DigiD ondersteunt voor de publieke domeinen alleen TLS v1.3 en TLS v1.2. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
DigiD Machtigen | TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.2. Hieraan is een beperkte set van cipher-suites toegekend, welke voldoen aan norm ‘voldoende’ en ‘goed’. Door een wijziging in de infrastructuur zal het binnenkort mogelijk worden om ook TLS v1.3 te ondersteunen. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
DigiInkoop | DigiInkoop is TLS 1.2 compliant (zie: https://internet.nl/mail/digiinkoop.nl/). mta.dc.ordina.nl is uitgefaseerd. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Digipoort | DigiPoort ondersteunt TLS, zie bron. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
HR (Basisregistratie Handelsregister) | Basisregistratie Handelsregister ondersteunt TLS. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
MijnOverheid | Het klopt dat client-initiated-renegotiation toe wordt gestaan. Dit is (nu nog) met reden, zodat ook nog oudere clients bediend kunnen worden. Er wordt overwogen of dit nog gewenst is en indien nodig aangepast. MijnOverheid hanteert TLS1.3. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
Ondernemersplein | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
Rijksoverheid.nl e-mail | De nieuwe versies en oude worden ondersteund. Best practice is de oude TLS versies aan laten staan op de mailservers i.v.m. interoperabiliteit. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Samenwerkende catalogi | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
Standard Business Reporting (SBR) | De verbinding alleen mogelijk voor voldoende veilige TLS-versies (zie: https://internet.nl/site/www.sbr-nl.nl/#). In geval van Digipoort geldt voor de markt bij koppelvlak WUS en ebMS dat TLS 1.2 de standaard is. TLS 1.0 (en mogelijk ook 1.1) is uitgefaseerd. SSL v3 en v3.1 zijn in 2015 uitgefaseerd. Het koppelvlak Grote Berichten 3.0 worden op TLS 1.0 en TLS 1.1 aangeboden. TLS 1.0 en TLS 1.1 worden nog uitgefaseerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Stelsel Elektronische Toegangsdiensten | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
Stelselcatalogus | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
WOZ Waardeloket | WOZ-Waardeloket is TLS-compliant. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
Website RDW.nl | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
GBA-V (GBA Verstrekkingsvoorziening) Beheervoorziening BSN | De voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Beheervoorziening BSN BRP-V (BRP Verstrekkingsvoorziening) | Intern wordt dit nog niet gebruikt. Dat is wel de ontwikkelrichting. (zero trust). Naar buiten toe wordt dit wel toegepast en op aanvraag van een afnemer kan dit ook tweezijdig worden toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
Doc-Direkt | Het domein https://doc-direkt.nl wordt uitgefaseerd. RvIHH heeft een nieuwe website als opvolger van https://doc-direkt.nl gerealiseerd. De bezoeker van het oude domein wordt doorgeleid naar het nieuwe domein https://rvihh.nl. Deze site is volledig compliant, zie https://internet.nl/site/rvihh.nl/2875934/ en https://internet.nl/mail/rvihh.nl/1289161/. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
DWR (Digitale Werkomgeving Rijksdienst) | De gebruikte technische componenten van de DWR-client ondersteunen dit protocol t/m v1.3. Wordt standaard toegepast door SSC-ICT voor de domeinen die SSC-ICT host voor de klanten. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
ODC-Noord | Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; sso-noord.nl voldoet niet aan de standaard. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven. | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Overheid.nl | Het ondersteunen van meerdere TLS-versies is een bewuste keuze. In het verleden zijn deze TLS-versies uitgezet, maar dit leverde problemen op in de communicatie met sommige andere mailservers die de nieuwere versies nog niet ondersteunden. Daarom zijn deze weer aangezet. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
P-Direkt | Alle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden aangeboden via TLS v1.0, v1.1 en v1.2. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
PDOK | Het feit dat mailservers client-initiated-renegotiation toestaan wordt intern uitgezocht door de beheerder. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
PKIoverheid | TLS is van toepassing. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
Rijksoverheid.nl | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
Rijkspas | TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Rijksportaal | TLS 1.2 en 1.3 zijn toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
TenderNed | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
... meer resultaten |