DKIM

Uit NORA Online
FS:Dkim
Naar navigatie springen Naar zoeken springen


Beschrijving
DKIM is de afspraak om e-mail te voorzien van een versleutelde handtekening. Het e-mailsysteem van een ontvanger kan zo'n handtekening uitlezen en controleren met een op het domein vermelde sleutel. Zo weet de ontvanger dat de mail écht van de afzender komt en niet onderweg is aangepast. DKIM voorkomt dus digitale fraude. Alle overheidsdomeinen of -servers van de overheid die e-mail gebruiken hanteren deze afspraak.
Status
Lijst status Verplicht (pas toe leg uit)
Functioneel toepassingsgebied DKIM moet worden toegepast op alle overheidsdomeinnamen waarvandaan wordt gemaild én op alle mailservers waarmee de overheid e-mail verstuurt en ontvangt.
Organisatorisch werkingsgebied Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector.
Aanvullende verplichtingen Voor DKIM heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten.
Europese status (MSP)Ja
Nut en werking
Typering
Nut Het gebruik van DKIM verkleint de kans op misbruik van e-mailadressen doordat ontvangers betrouwbaar echte e-mails van phishingmails of spam kunnen onderscheiden. Ook kunnen ontvangers controleren of de inhoud van de e-mail door derden is gemanipuleerd. 
Werking DKIM is een techniek waarmee e-mailberichten kunnen worden gewaarmerkt. Een domeinnaamhouder kan in het DNS-record van de domeinnaam aan geven met welke sleutel e-mail namens de betreffende domeinnaam ondertekend moet worden. Een ontvangende mailserver kan de publieke sleutel in het DKIM-record van de domeinnaamhouder gebruiken om te controleren of de gebruiker van het betreffende domein, die een e-mail verstuurt, als afzender te controleren. Hierdoor kan de authenticiteit van de e-mail worden bepaald.
Relatie met andere standaarden
    Domein

    Veilig internet

    TrefwoordenInformatiebeveiliging, E-mail, Internet
    Gangbaar
    Detailinformatie
    Volledige naamDomainKeys Identified Mail Signatures
    VersieRFC 6376
    Specificatiedocumenthttps://tools.ietf.org/html/rfc6376
    BeheerorganisatieIETF
    Community* Veilige E-mail Coalitie* Berichtgeving Veilige E-mail Coalitie* DKIM.org* IETF
    Hulpmiddelen* NCSC factsheet ‘Bescherm domeinnamen tegen phishing’
    Conformiteitstest * Internet.nl
    Praktijkvoorbeelden
    Toetsingsinformatie
    Toelichting bij opname Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis
    AdoptieadviezenBij de opname op de 'Pas toe of leg uit'-lijst heeft het College Standaardisatie een oproep gedaan aan: 
    1. Digivaardig & Digiveilig om burgers te informeren over het veilig gebruik van e-mail die afkomstig is van overheden  (bijv. m.b.t. het uitvragen van DigiD-gegevens). Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis (hyperlink document).
    2. Het Nationaal Cyber Security Centrum (NCSC) om via Waarschuwingsdienst.nl melding te doen van relevante spam- en phishingactiviteiten die in naam van overheidsorganisaties worden uitgevoerd. 
    3. Het NCSC om een richtlijn (analoog aan en in aanvulling op de “ICT-Beveiligingsrichtlijnen voor webapplicaties”) over veilig en betrouwbaar e-mailverkeer op te stellen voor overheidsorganisaties. Laat  daarin ook de aanbeveling opnemen om, naast DKIM, additioneel SPF voor e-mailverzending in te zetten en beschouw de samenhang met andere standaarden. Laat hierin ook wijzen op het nut van DKIM verificatie door de overheid zelf, om phishing en spoofing gericht tegen overheidspartijen en ambtenaren zichtbaar te maken. 
    4. Beheerders (o.a. ICTU, Logius) van domeinen met een hoog risico op phishing/spam activiteiten (bijv. DigiD, Overheid.nl, MijnOverheid.nl, etc.) om DKIM te gebruiken bij het uitsturen van e-mails. 
    Het College Standaardisatie beveelt aan om, naast DKIM, additioneel Sender Policy Framework (SPF) voor e-mailverzending in te zetten. SPF is vastgelegd in RFC 4408 van IETF.
    Uitstekend beheerNee
    Documentatie
      Datum van aanmelding2010-11-02
      Datum van besluit2012-06-15
      Overig
      Waarvoor geldt de verplichting
      Toelichting
      Aandachtspunten
      Advies aan beheerder
      Sjabloon-bestektekst
      CPV-code(s)
      Leveranciers
      Bijlagen:
      Copyright
      Door Forum Standaardisatie vrijgegeven onder Creative Commons zero