TLS
FS:Tls / (Doorverwezen vanaf TLS)
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Tls
Beschrijving | |
---|---|
Status | |
Lijst status | Verplicht (pas toe leg uit) |
Functioneel toepassingsgebied | TLS moet worden toegepast op de uitwisseling van gegevens tussen clients en servers, inclusief machine-to-machine communicatie. |
Organisatorisch werkingsgebied | Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
Aanvullende verplichtingen | Voor TLS heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten. |
Europese status (MSP) | Ja |
Nut en werking | |
Typering | |
Nut | TLS zorgt voor beveiligde internetverbindingen, met als doel de veilige uitwisseling van gegevens tussen een internetsystemen (zoals websites of mailservers). Dit maakt het voor cybercriminelen moeilijker om internetverkeer te onderscheppen of te manipuleren. |
Werking | TLS zorgt door middel van de uitwisseling van certificaten voor de versleuteling van gegevens tijdens het transport tussen internetsystemen. De certificaten bieden ook zekerheid over de identiteit van beide communicerende partijen. TLS kan bovenop bestaande internetstandaarden, zoals voor webverkeer en e-mailverkeer, worden gebruikt. |
Relatie met andere standaarden | |
Domein | |
Trefwoorden | Internet |
Gangbaar | |
Detailinformatie | |
Volledige naam | Transport Layer Security |
Versie | 1.3 en 1.2 |
Specificatiedocument | https://datatracker.ietf.org/doc/draft-ietf-tls-tls13/ |
Beheerorganisatie | IETF |
Community | |
Hulpmiddelen | * Factsheet Informatie Veiligheid Dienstverlening TLS [1]
|
Conformiteitstest | Internet.nl |
Praktijkvoorbeelden | |
Toetsingsinformatie | |
Toelichting bij opname | * TLS 1.3 en TLS 1.2 worden door experts beschouwd als de meest veilige versies. Deze versies zijn daarom de norm en staan op de 'Pas toe of leg uit'-lijst. TLS-versies zijn echter niet 'backwards compatible’. Ten behoeve van de interoperabiliteit kan het nodig zijn om ook de versies 1.1 en 1.0 toe te passen, vooral als wederpartijen (nog) niet klaar zijn voor versie 1.2 en/of 1.3. Toepassing van versie 3 en ouder van SSL (‘TLS-voorloper’) wordt sterk afgeraden vanwege bekende ernstige kwetsbaarheden. Voor configuratieadvies, zie de ICT-beveiligingsrichtlijnen voor TLS van NCSC.
|
Adoptieadviezen | Aan Forum Standaardisatie: Behoud de oudere versie TLS 1.2 eveneens op de lijst onder de voorwaarde dat deze door het NCSC niet als onveilig worden aangemerkt. Aan overheidsorganisaties: Aan NCSC:
Aan Logius/PKIoverheid:
Aan Platform Internetstandaarden:
|
Uitstekend beheer | Nee |
Documentatie | |
Datum van aanmelding | |
Datum van besluit | 2014-09-16 |
Overig | |
Waarvoor geldt de verplichting | |
Toelichting | |
Aandachtspunten | |
Advies aan beheerder | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Leveranciers |
- 20140211_Expertadvies_TLS_1_2_01.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/20140211 Expertadvies TLS 1 2 01.pdf,PDF Document)
- 20180803 Expertadvies TLS 1.3_0.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/20180803 Expertadvies TLS 1.3 0.pdf,PDF Document)
- Aanmeldingsformulier TLS1.3.pdf (Aanmelding,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/Aanmeldingsformulier TLS1.3.pdf,PDF Document)
- CS_16-09-06A_Advies_opname_TLS.pdf (Toelichting,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/CS 16-09-06A Advies opname TLS.pdf,PDF Document)
- Commentaar-uit-de-openbare-consultatie-TLS-1.3_0.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/Commentaar-uit-de-openbare-consultatie-TLS-1.3 0.pdf,PDF Document)
- FS_50-06-03B2_Forumadvies_opname_TLS.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/FS 50-06-03B2 Forumadvies opname TLS.pdf,PDF Document)
- FS180613.3B-Intakeadvies-TLS-1.3_0.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/FS180613.3B-Intakeadvies-TLS-1.3 0.pdf,PDF Document)
- FS181010.3A-Forumadvies-TLS-1.3.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/FS181010.3A-Forumadvies-TLS-1.3.pdf,PDF Document)