S/MIME

Uit NORA Online
FS:Smime
Naar navigatie springen Naar zoeken springen


Beschrijving
Status
Lijst status Aanbevolen
Functioneel toepassingsgebied S/MIME kan worden toegepast op het digitaal ondertekenen van e-mail berichten wanneer aanvullende beveiliging nodig is.
Organisatorisch werkingsgebied
Aanvullende verplichtingen
Europese status (MSP)Nee
Nut en werking
Typering
Nut Waar een hoog niveau van e-mail beveiliging nodig is kan S/MIME toegevoegde waarde bieden ten opzichte van de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. S/MIME waarborgt naast de betrouwbaarheid van de afzender namelijk ook de integriteit (door digitale tekening) van de inhoud van de e-mail tussen de verzendende en ontvangende e-mail applicatie ('end-to-end').
Werking S/MIME is een standaard voor de ondertekening en versleuteling van e-mail tussen gebruikersapplicaties ('end-to-end'). De verzender ondertekent en/of versleutelt zijn mail met behulp van een certificaat dat de ontvanger op echtheid kan controleren, net als bij https en TLS. In mei 2018 werd een veiligheidsprobleem gepubliceerd dat S/MIME raakt (zie https://efail.de). Als gevolg hiervan adviseert het Nationaal Cyber Security Centrum (https://www.ncsc.nl) om S/MIME alleen nog te gebruiken voor digitale ondertekening, en niet meer voor versleuteling van e-mail.
Relatie met andere standaarden
Domein

Veilig internet

TrefwoordenInformatiebeveiliging, E-mail
Gangbaar
Detailinformatie
Volledige naamSecure Multipurpose Internet Mail Extensions
Versie3.2
Specificatiedocumenthttps://tools.ietf.org/html/rfc5751
BeheerorganisatieIETF
CommunityDe standaard is in beheer bij de internationale organisatie IETF. Er is ondersteuning in het gebruik van de standaard vanuit IETF, waar een community bestaat. Grote softwareleveranciers zoals Microsoft, Apple, Mozilla en Google ondersteunen S/MIME.
Hulpmiddelen
Conformiteitstest
Praktijkvoorbeelden
Toetsingsinformatie
Toelichting bij opname S/MIME biedt een hoger beveiligingsniveau voor e-mail dan de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst, maar is ook aanzienlijk kostbaarder om toe te passen.  S/MIME vereist dat iedere afzonderlijke gebruiker wordt voorzien van een certificaat - certificaten uitgegeven door een betrouwbare autoriteit vertegenwoordigen een significante kost. Vooral organisaties die de hoogste categorie van beveiliging bij mailverkeer nastreven zullen baat hebben bij de complexe implementatie van de standaard. De oudere standaard PGP biedt vergelijkbare functionaliteit als S/MIME. Hoewel PGP minder toekomstperspectief lijkt te hebben dan S/MIME, wordt deze standaard ook nog actief gebruikt. S/MIME en PGP kunnen naast elkaar gebruikt worden.
AdoptieadviezenTen aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:
  • Oproep aan gebruikende organisaties voor het opstellen van een handreiking voor de implementatie/het gebruik van S/MIME bij de meest voorkomende e-mailapplicaties. Bijvoorbeeld opname op internet.nl.
  • Oproep aan gebruikende organisaties om een businesscase op te stellen. Dit helpt organisaties die nadenken over mogelijk gebruik van de standaard.
  • Oproep aan softwareleveranciers om bij webmail-omgevingen meer ondersteuning van S/MIME te bieden.
Uitstekend beheerNog niet getoetst
Documentatie
    Datum van aanmelding2017-10-24
    Datum van besluit2018-11-29
    Overig
    Waarvoor geldt de verplichting
    Toelichting
    Aandachtspunten
    Advies aan beheerder
    Sjabloon-bestektekst
    CPV-code(s)
    Leveranciers
    Bijlagen:
    Copyright
    Door Forum Standaardisatie vrijgegeven onder Creative Commons zero