FS:S/MIME
Uit NORA Online
- Deze gegevens zijn overgenomen van de pagina forumstandaardisatie.nl/standaard/S/MIME
Over de standaard | |
---|---|
Beschrijving | E-mail beveiliging |
Lijst status | In behandeling |
Uitleg | |
Nut | Waar een hoog niveau van e-mail beveiliging nodig is kan S/MIME toegevoegde waarde bieden ten opzichte van de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. S/MIME waarborgt naast de betrouwbaarheidDe mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. van de afzender namelijk ook de integriteit (door digitale tekening) van de inhoud van de e-mail tussen de verzendende en ontvangende e-mail applicatie ('end-to-end'). |
Werking | Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl |
Waarvoor geldt de verplichting | |
Trefwoorden | Beveiliging, e-Mail |
Detailinformatie | |
Beheerorganisatie | IETF |
Uitstekend beheer | Nog niet getoetst |
Specificatiedocument | https://tools.ietf.org/html/rfc5751 |
Volledige naam | Secure Multipurpose Internet Mail Extensions |
Version | 3.2 |
Inkoop | |
Aandachtspunten | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Implementatie | |
Conformiteitstest | |
Domein | Internet & Beveiliging, E-facturatie en Administratie |
Relatie met andere standaarden | |
Toelichting | |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening | S/MIME kan worden toegepast op e-mailverkeer wanneer aanvullende beveiliging nodig is. |
Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs. | |
Toelichting bij opname | S/MIME biedt een hoger beveiligingsniveau voor e-mail dan de standaarden SPF, DKIM, DMARC op de pas-toe-of-leg-uit lijst, maar is ook aanzienlijk kostbaarder om toe te passen. S/MIME vereist dat iedere afzonderlijke gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem wordt voorzien van een certificaat - certificaten uitgegeven door een betrouwbare autoriteit vertegenwoordigen een significante kost. Vooral organisaties die de hoogste categorie van beveiliging bij mailverkeer nastreven zullen baat hebben bij de complexe implementatie van de standaard. De oudere standaard PGP biedt vergelijkbare functionaliteit als S/MIME. Hoewel PGP minder toekomstperspectief lijkt te hebben dan S/MIME, wordt deze standaard ook nog actief gebruikt. S/MIME en PGP kunnen naast elkaar gebruikt worden. |
Datum van aanmelding | 24-10-2017 |
Datum van besluit | |
Europese status (MSP) | |
Documentatie | https://www.forumstandaardisatie.nl/sites/bfs/files/FS171113.4F%20intakeadvies%20S_MIME.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20180222%20Expertadvies%20S-MIME_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20180401%20Reacties%20uit%20openbare%20consultatie%20SMIME%203.2.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20180425.3G%20Forum-advies%20S-MIME%203.2.pdf |
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen | Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan: Oproep aan gebruikende organisaties voor het opstellen van een handreiking voor de implementatie/het gebruik van S/MIME bij de meest voorkomende e-mailapplicaties. Bijvoorbeeld opname op internet.nl. |
Leveranciers |