FS:S/MIME

Uit NORA Online
Ga naar: navigatie, zoeken
Deze gegevens zijn overgenomen van de pagina forumstandaardisatie.nl/standaard/S/MIME
Over de standaard
Beschrijving E-mail beveiliging 
Lijst status In behandeling
Uitleg
Nut Waar een hoog niveau van e-mail beveiliging nodig is kan S/MIME toegevoegde waarde bieden ten opzichte van de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. S/MIME waarborgt naast de betrouwbaarheidDe mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. van de afzender namelijk ook de integriteit (door digitale tekening) van de inhoud van de e-mail tussen de verzendende en ontvangende e-mail applicatie ('end-to-end').
Werking Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl
Waarvoor geldt de verplichting
TrefwoordenBeveiliging, e-Mail
Detailinformatie
BeheerorganisatieIETF
Uitstekend beheerNog niet getoetst
Specificatiedocumenthttps://tools.ietf.org/html/rfc5751
Volledige naamSecure Multipurpose Internet Mail Extensions
Version3.2
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest
DomeinInternet & Beveiliging, E-facturatie en Administratie
Relatie met andere standaarden
  • SPF
  • DKIM
  • STARTTLS en DANE
  • Toelichting
    Toetsingsinformatie
    Hulpmiddelen
    Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening S/MIME kan worden toegepast op e-mailverkeer wanneer aanvullende beveiliging nodig is.
    Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.
    Toelichting bij opname S/MIME biedt een hoger beveiligingsniveau voor e-mail dan de standaarden SPF, DKIM, DMARC op de pas-toe-of-leg-uit lijst, maar is ook aanzienlijk kostbaarder om toe te passen.  S/MIME vereist dat iedere afzonderlijke gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem wordt voorzien van een certificaat - certificaten uitgegeven door een betrouwbare autoriteit vertegenwoordigen een significante kost. Vooral organisaties die de hoogste categorie van beveiliging bij mailverkeer nastreven zullen baat hebben bij de complexe implementatie van de standaard.
    De oudere standaard PGP biedt vergelijkbare functionaliteit als S/MIME. Hoewel PGP minder toekomstperspectief lijkt te hebben dan S/MIME, wordt deze standaard ook nog actief gebruikt. S/MIME en PGP kunnen naast elkaar gebruikt worden.
    Datum van aanmelding24-10-2017
    Datum van besluit
    Europese status (MSP)
    Documentatiehttps://www.forumstandaardisatie.nl/sites/bfs/files/FS171113.4F%20intakeadvies%20S_MIME.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20180222%20Expertadvies%20S-MIME_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20180401%20Reacties%20uit%20openbare%20consultatie%20SMIME%203.2.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20180425.3G%20Forum-advies%20S-MIME%203.2.pdf
    Forum-Adviezen
    Advies aan beheerder
    AdoptieadviezenTen aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:

    Oproep aan gebruikende organisaties voor het opstellen van een handreiking voor de implementatie/het gebruik van S/MIME bij de meest voorkomende e-mailapplicaties. Bijvoorbeeld opname op internet.nl.
    Oproep aan gebruikende organisaties om een businesscase op te stellen. Dit helpt organisaties die nadenken over mogelijk gebruik van de standaard.

    Oproep aan softwareleveranciers om bij webmail-omgevingen meer ondersteuning van S/MIME te bieden.
    Leveranciers