Naar de inhoud Naar de navigatie

ACME


Deze pagina wordt beheerd door Forum Standaardisatie, zie: https://www.forumstandaardisatie.nl/open-standaarden/Acme
07-10-2025: Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft op 23 september 2025 ermee ingestemd om ACME te verplichten voor de overheid ('Pas toe of leg uit') voor publiek vertrouwde TLS-certificaten en aan te bevelen voor niet-publiek vertrouwde certificaten.

Beschrijving

Beveiligingscertificaten (TLS-certificaten) voor web- en mailverkeer van de overheid met altijd een afgebakende geldigheidsduur kunnen automatisch en tijdig worden verkregen, vernieuwd en ingetrokken. Dat maakt het beheer ervan voor de overheid efficiënter en aanmerkelijk minder foutgevoelig. Met het toepassen van de standaard Automatic Certificate Management Environment (ACME) is dit mogelijk. Het verbetert de bereikbaarheid en beschikbaarheid van web- en mailsystemen aanzienlijk en maakt de digitale overheid betrouwbaarder, wendbaarder en minder leveranciersafhankelijk.

Status

Lijst status Verplicht ('Pas toe of leg uit')
Functioneel toepassingsgebied ACME moet worden toegepast voor het automatiseren van de interactie tussen certificaatautoriteiten en certificaatgebruikers, met als doel het proces van het verkrijgen, vernieuwen en intrekken van publiek vertrouwde TLS-certificaten wendbaarder en betrouwbaarder te maken.
Organisatorisch werkingsgebied Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.
Aanvullende verplichtingen
Europese status (MSP)Nee

Nut en werking

Typering Protocol voor het geautomatiseerd verkrijgen, vernieuwen en intrekken van TLS-beveiligingscertificaten,Protocol voor het geautomatiseerd uitgeven en vernieuwen van beveiligingscertificaten
Nut Het automatiseren van certificaatbeheer door de overheid op basis van ACME zorgt voor het efficiënter en betrouwbaarder verkrijgen, vernieuwen en intrekken van TLS-certificaten. Dit maakt de digitale overheid betrouwbaarder, wendbaarder en minder leveranciersafhankelijk.

Het gebruik van ACME draagt bij aan de bereikbaarheid en betrouwbaarheid van de digitale overheid, doordat certificaatbeheer minder foutgevoelig wordt. Daarnaast vermindert het gebruik van ACME de beheerlast voor het beheer van TLS-certificaten. Dit is met name relevant sinds het CAB Forum de levensduur van TLS-certificaten heeft verlaagd naar 47 dagen per 14 maart 2029. Zie ook TLS Certificate Lifetimes Will Officially Reduce to 47 Days - DigiCert.

Omdat ACME een gestandaardiseerd protocol is, zijn TLS-certificaten en automatiseringsprocessen niet afhankelijk van de specifieke implementatie van een Certificate Authority (CA). Dit zorgt voor betere portabiliteit tussen verschillende systemen en providers en daardoor wordt de leveranciersonafhankelijkheid vergroot.Tot slot is ACME ook cruciaal voor crypto-agility. Door het automatiseren van certificaatbeheer is het op certificaatniveau eenvoudiger om kwetsbare algoritmen te vervangen en nieuwe technologieën, zoals post-quantum cryptografie, te integreren.
Werking Overheidsorganisaties kunnen op basis van ACME hun publiek vertrouwde TLS-certificaten geautomatiseerd verkrijgen, vernieuwen en intrekken. Deze certificaten kunnen onder andere worden ingezet om het gegevensverkeer tussen de browser van de eindgebruiker en de server waar de website gehost is te versleutelen. Een op die manier beveiligde website is te herkennen aan het slotje in de adresbalk. Ook mailverkeer kan met deze certificaten worden beveiligd.
Relatie met andere FS-Standaarden
    Domein

    Veilig internet

    TrefwoordenWebsite,Internet
    Gangbaar

    Detailinformatie

    Volledige naamAutomated Certificate Management Environment
    Versie2.0
    Specificatiedocumenthttps://datatracker.ietf.org/doc/html/rfc8555
    BeheerorganisatieIETF

    Toepassing

    CommunityMeetings for acme
    Implementatiehulpmiddelen
    Conformiteitstest Via de support procedures van de gekozen Certificate Authority kan assistentie gevraagd worden met betrekking tot de implementatie. Testen van een implementatie kan ook gratis via Let’s Encrypt.
    Praktijkvoorbeelden Er zijn diverse implementaties van ACME beschikbaar, waaronder Certbot, acme.sh, lego, Caddy en Dehydrated. Deze implementaties zijn open source of vrij te gebruiken. Dit betekent dat organisaties deze kunnen downloaden, aanpassen en implementeren in hun eigen omgeving. Op de website van Let’s Encrypt wordt een overzicht gegeven van ACME client implementaties. Zie ook de publicatie van het NCSC ‘Zorgeloos certficaatbeheer’ over het automatiseren van het beheer van certificaten met ACME.

    Toetsingsinformatie

    Toelichting bij opname lijst Forum StandaardisatieVoor niet-publiek vertrouwde TLS-certificaten (want vaak intern beheerd en/of gecreëerd) is ACME niet verplicht ('Pas toe of leg uit'), maar aanbevolen.
    AdoptieadviezenHet OBDO heeft op 23 september 2025 op advies van het Forum Standaardisatie de volgende oproepen ten aanzien van de adoptie van ACME vastgesteld:
    • Aan Logius om niet-publiek vertrouwde TLS-certificaten aan te bevelen en op termijn te verkennen om ook ACME hiervoor te verplichten. Daarnaast ook om duidelijk te maken dat het gaat om de certificaattransacties, niet over de (domein)validatie.
    • Aan indiener om te verkennen wie de regierol voor ACME in Nederland kan oppakken, bijvoorbeeld CIO Rijk of NCSC.
    • Aan NCSC om de Factsheet Veilig beheer van digitale certificaten van het NCSC te herzien en de impact van implementatie van ACME en de volgende punten hierin mee te nemen.
    Uitstekend beheerNee
    Aanmelder
    Documentatie voor opname lijst Forum Standaardisatie
      Datum van aanmelding2023-10-23
      Datum van besluit OBDO2025-09-23

      Overig

      Waarvoor geldt de verplichting
      Toelichting relatie met andere FS-standaarden
      Aandachtspunten
      Advies aan beheerder
      Sjabloon-bestektekst
      CPV-code(s)
      Leveranciers

      Documentatie

      DocumentFunctieLink
      20240619-intakeadvies-acmeIntakeadvieshttps://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/acme/20240619-intakeadvies-acme.pdf
      20250219-expertadvies-ACMEExpertadvieshttps://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/acme/20250219-expertadvies-ACME.pdf
      20250512-verslag-reacties-consultatie-ACMEConsultatiehttps://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/acme/20250512-verslag-reacties-consultatie-ACME.pdf
      20250625-Forumadvies-ACMEForumadvieshttps://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/acme/20250625-Forumadvies-ACME.pdf
      Copyright
      Door Forum Standaardisatie vrijgegeven onder Creative Commons zero

      Alle handelingen die relevant zijn voor het instandhouden van iets.

      Naar de pagina met de definitie van ‘beheer’

      Vaststaand, erkend voorbeeld of model.

      Naar de pagina met de definitie van ‘standaard’

      De functioneel inhoudelijke afbakening van bepaalde artefacten.

      Naar de pagina met de definitie van ‘toepassingsgebied’

      Het op elkaar reageren door entiteiten en/of apparaten.

      Naar de pagina met de definitie van ‘interactie’

      Datgene wat je wil bereiken in de context van een missie.

      Naar de pagina met de definitie van ‘doel’

      Een verzameling processtappen die wordt getriggerd om een beoogd resultaat te bereiken.

      Naar de pagina met de definitie van ‘proces’

      De geografische of organisatorische afbakening waarin iets uitwerking heeft.

      Naar de pagina met de definitie van ‘werkingsgebied’

      Een vastgelegde waarneming of bewering over een eigenschap van een object.

      Naar de pagina met de definitie van ‘gegeven’

      Samenhangend geheel van dingen in de werkelijkheid.

      Naar de pagina met de definitie van ‘domein’
      Overgenomen van "https://www.noraonline.nl/index.php?title=FS:Acme&oldid=98609"