S/MIME
Deze pagina wordt beheerd door Forum Standaardisatie, zie: https://www.forumstandaardisatie.nl/open-standaarden/Smime
Beschrijving
Status
| Lijst status | Aanbevolen |
|---|---|
| Functioneel toepassingsgebied | S/MIME kan worden toegepast op het digitaal ondertekenen van e-mail berichten wanneer aanvullende beveiliging nodig is. |
| Organisatorisch werkingsgebied | |
| Aanvullende verplichtingen | |
| Europese status (MSP) | Nee |
Nut en werking
| Typering | E-mail beveiliging |
|---|---|
| Nut | Waar een hoog niveau van e-mail beveiliging nodig is kan S/MIME toegevoegde waarde bieden ten opzichte van de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. S/MIME waarborgt naast de betrouwbaarheid van de afzender namelijk ook de integriteit (door digitale tekening) van de inhoud van de e-mail tussen de verzendende en ontvangende e-mail applicatie ('end-to-end'). |
| Werking | S/MIME is een standaard voor de ondertekening en versleuteling van e-mail tussen gebruikersapplicaties ('end-to-end'). De verzender ondertekent en/of versleutelt zijn mail met behulp van een certificaat dat de ontvanger op echtheid kan controleren, net als bij https en TLS. In mei 2018 werd een veiligheidsprobleem gepubliceerd dat S/MIME raakt (zie https://efail.de). Als gevolg hiervan adviseert het Nationaal Cyber Security Centrum (https://www.ncsc.nl) om S/MIME alleen nog te gebruiken voor digitale ondertekening, en niet meer voor versleuteling van e-mail. |
| Relatie met andere FS-Standaarden | |
| Domein | |
| Trefwoorden | Informatiebeveiliging,E-mail |
| Gangbaar |
Detailinformatie
| Volledige naam | Secure Multipurpose Internet Mail Extensions |
|---|---|
| Versie | 3.2 |
| Specificatiedocument | https://tools.ietf.org/html/rfc5751 |
| Beheerorganisatie | IETF |
Toepassing
| Community | De standaard is in beheer bij de internationale organisatie IETF. Er is ondersteuning in het gebruik van de standaard vanuit IETF,waar een community bestaat. Grote softwareleveranciers zoals Microsoft,Apple,Mozilla en Google ondersteunen S/MIME. |
|---|---|
| Implementatiehulpmiddelen | |
| Conformiteitstest | |
| Praktijkvoorbeelden |
Toetsingsinformatie
| Toelichting bij opname lijst Forum Standaardisatie | S/MIME biedt een hoger beveiligingsniveau voor e-mail dan de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst, maar is ook aanzienlijk kostbaarder om toe te passen. S/MIME vereist dat iedere afzonderlijke gebruiker wordt voorzien van een certificaat - certificaten uitgegeven door een betrouwbare autoriteit vertegenwoordigen een significante kost. Vooral organisaties die de hoogste categorie van beveiliging bij mailverkeer nastreven zullen baat hebben bij de complexe implementatie van de standaard. De oudere standaard PGP biedt vergelijkbare functionaliteit als S/MIME. Hoewel PGP minder toekomstperspectief lijkt te hebben dan S/MIME, wordt deze standaard ook nog actief gebruikt. S/MIME en PGP kunnen naast elkaar gebruikt worden. |
|---|---|
| Adoptieadviezen | Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:
|
| Uitstekend beheer | Nog niet getoetst |
| Aanmelder | |
| Documentatie voor opname lijst Forum Standaardisatie | |
| Datum van aanmelding | 2017-10-24 |
| Datum van besluit OBDO | 2018-11-29 |
Overig
| Waarvoor geldt de verplichting | |
|---|---|
| Toelichting relatie met andere FS-standaarden | |
| Aandachtspunten | |
| Advies aan beheerder | |
| Sjabloon-bestektekst | |
| CPV-code(s) | |
| Leveranciers |
Documentatie
Gewijzigd:
10 april 2026 10:01:52
Verplichting:
Beheerregime:
Fase:
28 september 2018 14:55:44
10 april 2026 10:01:52
13
