TLS

Uit NORA Online
Versie door M.M.Vos (overleg | bijdragen) op 28 jul 2021 om 15:34 (alleen laag 5, verplicht ipv onbekend, actueel)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen


Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Actueel
Status is afgeleid van Status bij Forum Standaardisatie (Verplicht (pas toe leg uit)
Naam
TLS
ID

TLS

Type

Standaard

Wijzigingsdatum
Laag Vijflaagsmodel
Laag 5: IT-Infrastructuurlaag
Deze informatie is (deels) overgenomen van forumstandaardisatie.nl.
Schaduwkopie: TLS


TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken. Versies 1.3 en 1.2 moeten op moment worden gebruikt.

TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.
  • Nut: TLS zorgt voor beveiligde internetverbindingen, met als doel de veilige uitwisseling van gegevens tussen een internetsystemen (zoals websites of mailservers). Dit maakt het voor cybercriminelen moeilijker om internetverkeer te onderscheppen of te manipuleren.
  • Werking: TLS zorgt door middel van de uitwisseling van certificaten voor de versleuteling van gegevens tijdens het transport tussen internetsystemen. De certificaten bieden ook zekerheid over de identiteit van beide communicerende partijen. TLS kan bovenop bestaande internetstandaarden, zoals voor webverkeer en e-mailverkeer, worden gebruikt.


Waar toepasbaar

  • Functioneel toepassingsgebied: TLS moet worden toegepast op de uitwisseling van gegevens tussen clients en servers, inclusief machine-to-machine communicatie.
  • Organisatorisch werkingsgebied: Overheden en instellingen uit de (semi-) publieke sector

Meer informatie

Realiseert

Lijst Open Standaarden voor Pas Toe of Leg Uit

Toepassing in voorzieningen en bouwstenen

VoorzieningToelichtingOordeelRelevantieVolgens bronGepubliceerd op
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BRT (Basisregistratie Topografie)
voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
Deze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/ ).voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
BRI (Basisregistratie Inkomen)Versie 1.2 van TLS maakt deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
BRO (Basisregistratie Ondergrond)voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
BRT (Basisregistratie Topografie)Deze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/).voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
BRV (Basisregistratie Voertuigen)geplandvan toepassingMonitor Open Standaarden 202420 september 2024
Berichtenbox voor bedrijvenGevalideerdvoldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DigiDDigiD ondersteunt voor de publieke domeinen alleen TLS v1.3 en TLS v1.2.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DigiD MachtigenTLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.2. Hieraan is een beperkte set van cipher-suites toegekend, welke voldoen aan norm ‘voldoende’ en ‘goed’. Door een wijziging in de infrastructuur zal het binnenkort mogelijk worden om ook TLS v1.3 te ondersteunen.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DigiInkoopDigiInkoop is TLS 1.2 compliant (zie: https://internet.nl/mail/digiinkoop.nl/). mta.dc.ordina.nl is uitgefaseerd.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
DigipoortDigiPoort ondersteunt TLS, zie bron.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
HR (Basisregistratie Handelsregister)Basisregistratie Handelsregister ondersteunt TLS.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
MijnOverheidHet klopt dat client-initiated-renegotiation toe wordt gestaan. Dit is (nu nog) met reden, zodat ook nog oudere clients bediend kunnen worden. Er wordt overwogen of dit nog gewenst is en indien nodig aangepast. MijnOverheid hanteert TLS1.3.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Ondernemerspleinvoldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Rijksoverheid.nl e-mailDe nieuwe versies en oude worden ondersteund. Best practice is de oude TLS versies aan laten staan op de mailservers i.v.m. interoperabiliteit.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
Samenwerkende catalogivoldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Standard Business Reporting (SBR)De verbinding alleen mogelijk voor voldoende veilige TLS-versies (zie: https://internet.nl/site/www.sbr-nl.nl/#). In geval van Digipoort geldt voor de markt bij koppelvlak WUS en ebMS dat TLS 1.2 de standaard is. TLS 1.0 (en mogelijk ook 1.1) is uitgefaseerd. SSL v3 en v3.1 zijn in 2015 uitgefaseerd. Het koppelvlak Grote Berichten 3.0 worden op TLS 1.0 en TLS 1.1 aangeboden. TLS 1.0 en TLS 1.1 worden nog uitgefaseerd.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
Stelsel Elektronische Toegangsdienstenvoldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Stelselcatalogusvoldoetvan toepassingMonitor Open Standaarden 202420 september 2024
WOZ WaardeloketWOZ-Waardeloket is TLS-compliant.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Website RDW.nlvoldoetvan toepassingMonitor Open Standaarden 202218 november 2022
GBA-V (GBA Verstrekkingsvoorziening)
Beheervoorziening BSN
De voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
Beheervoorziening BSN
BRP-V (BRP Verstrekkingsvoorziening)
Intern wordt dit nog niet gebruikt. Dat is wel de ontwikkelrichting. (zero trust). Naar buiten toe wordt dit wel toegepast en op aanvraag van een afnemer kan dit ook tweezijdig worden toegepast.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Doc-DirektHet domein https://doc-direkt.nl wordt uitgefaseerd. RvIHH heeft een nieuwe website als opvolger van https://doc-direkt.nl gerealiseerd. De bezoeker van het oude domein wordt doorgeleid naar het nieuwe domein https://rvihh.nl. Deze site is volledig compliant, zie https://internet.nl/site/rvihh.nl/2875934/ en https://internet.nl/mail/rvihh.nl/1289161/.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DWR (Digitale Werkomgeving Rijksdienst)De gebruikte technische componenten van de DWR-client ondersteunen dit protocol t/m v1.3. Wordt standaard toegepast door SSC-ICT voor de domeinen die SSC-ICT host voor de klanten.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
ODC-NoordHet beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; sso-noord.nl voldoet niet aan de standaard. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven.voldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
Overheid.nlHet ondersteunen van meerdere TLS-versies is een bewuste keuze. In het verleden zijn deze TLS-versies uitgezet, maar dit leverde problemen op in de communicatie met sommige andere mailservers die de nieuwere versies nog niet ondersteunden. Daarom zijn deze weer aangezet.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
P-DirektAlle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden aangeboden via TLS v1.0, v1.1 en v1.2.  voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
PDOKHet feit dat mailservers client-initiated-renegotiation toestaan wordt intern uitgezocht door de beheerder.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
PKIoverheidTLS is van toepassing.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Rijksoverheid.nlvoldoetvan toepassingMonitor Open Standaarden 202420 september 2024
RijkspasTLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT. voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
RijksportaalTLS 1.2 en 1.3 zijn toegepast.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
TenderNedvoldoetvan toepassingMonitor Open Standaarden 202420 september 2024
... meer resultaten
Toelichting: Bouwstenen en gebruikte standaarden