DKIM
FS:Dkim
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Dkim
Beschrijving | |
---|---|
DKIM is de afspraak om e-mail te voorzien van een versleutelde handtekening. Het e-mailsysteem van een ontvanger kan zo'n handtekening uitlezen en controleren met een op het domein vermelde sleutel. Zo weet de ontvanger dat de mail écht van de afzender komt en niet onderweg is aangepast. DKIM voorkomt dus digitale fraude. Alle overheidsdomeinen of -servers van de overheid die e-mail gebruiken hanteren deze afspraak. | |
Status | |
Lijst status | Verplicht (pas toe leg uit) |
Functioneel toepassingsgebied | DKIM moet worden toegepast op alle overheidsdomeinnamen waarvandaan wordt gemaild én op alle mailservers waarmee de overheid e-mail verstuurt en ontvangt. |
Organisatorisch werkingsgebied | Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
Aanvullende verplichtingen | Voor DKIM heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten. |
Europese status (MSP) | Ja |
Nut en werking | |
Typering | |
Nut | Het gebruik van DKIM verkleint de kans op misbruik van e-mailadressen doordat ontvangers betrouwbaar echte e-mails van phishingmails of spam kunnen onderscheiden. Ook kunnen ontvangers controleren of de inhoud van de e-mail door derden is gemanipuleerd. |
Werking | DKIM is een techniek waarmee e-mailberichten kunnen worden gewaarmerkt. Een domeinnaamhouder kan in het DNS-record van de domeinnaam aan geven met welke sleutel e-mail namens de betreffende domeinnaam ondertekend moet worden. Een ontvangende mailserver kan de publieke sleutel in het DKIM-record van de domeinnaamhouder gebruiken om te controleren of de gebruiker van het betreffende domein, die een e-mail verstuurt, als afzender te controleren. Hierdoor kan de authenticiteit van de e-mail worden bepaald. |
Relatie met andere standaarden | |
Domein | |
Trefwoorden | Informatiebeveiliging, E-mail, Internet |
Gangbaar | |
Detailinformatie | |
Volledige naam | DomainKeys Identified Mail Signatures |
Versie | RFC 6376 |
Specificatiedocument | https://tools.ietf.org/html/rfc6376 |
Beheerorganisatie | IETF |
Community | * Veilige E-mail Coalitie* Berichtgeving Veilige E-mail Coalitie* DKIM.org* IETF |
Hulpmiddelen | * NCSC factsheet ‘Bescherm domeinnamen tegen phishing’
|
Conformiteitstest | * Internet.nl |
Praktijkvoorbeelden | |
Toetsingsinformatie | |
Toelichting bij opname | Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis . |
Adoptieadviezen | Bij de opname op de 'Pas toe of leg uit'-lijst heeft het College Standaardisatie een oproep gedaan aan:
|
Uitstekend beheer | Nee |
Documentatie | |
Datum van aanmelding | 2010-11-02 |
Datum van besluit | 2012-06-15 |
Overig | |
Waarvoor geldt de verplichting | |
Toelichting | |
Aandachtspunten | |
Advies aan beheerder | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Leveranciers |
- Aanmelding-DKIM.pdf (Aanmelding,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DKIM/Aanmelding-DKIM.pdf,PDF Document)
- Consultatiedocument-DKIM.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DKIM/Consultatiedocument-DKIM.pdf,PDF Document)
- Expertadvies-DKIM.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DKIM/Expertadvies-DKIM.pdf,PDF Document)
- FS171011.3E-Forumadvies-toepassingsgebieden-IV-standaarden_0.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DKIM/FS171011.3E-Forumadvies-toepassingsgebieden-IV-standaarden 0.pdf,PDF Document)
- Forumadvies-DKIM.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DKIM/Forumadvies-DKIM.pdf,PDF Document)