Naar de inhoud Naar de navigatie

TLS


Deze pagina wordt beheerd door Forum Standaardisatie, zie: https://www.forumstandaardisatie.nl/open-standaarden/Tls

Beschrijving

Status

Lijst status Verplicht ('Pas toe of leg uit')
Functioneel toepassingsgebied TLS moet worden toegepast op de uitwisseling van gegevens tussen clients en servers, inclusief machine-to-machine communicatie.
Organisatorisch werkingsgebied Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector.
Aanvullende verplichtingen Voor TLS heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten.
Europese status (MSP)Ja

Nut en werking

Typering Beveiligde internetverbinding
Nut TLS zorgt voor beveiligde internetverbindingen, met als doel de veilige uitwisseling van gegevens tussen een internetsystemen (zoals websites of mailservers). Dit maakt het voor cybercriminelen moeilijker om internetverkeer te onderscheppen of te manipuleren.
Werking TLS zorgt door middel van de uitwisseling van certificaten voor de versleuteling van gegevens tijdens het transport tussen internetsystemen. De certificaten bieden ook zekerheid over de identiteit van beide communicerende partijen. TLS kan bovenop bestaande internetstandaarden, zoals voor webverkeer en e-mailverkeer, worden gebruikt.
Relatie met andere FS-Standaarden
    Domein

    Veilig internet

    TrefwoordenInternet
    Gangbaar

    Detailinformatie

    Volledige naamTransport Layer Security
    Versie1.3 en 1.2
    Specificatiedocumenthttps://datatracker.ietf.org/doc/draft-ietf-tls-tls13/
    BeheerorganisatieIETF

    Toepassing

    Community
    Implementatiehulpmiddelen* Factsheet Informatie Veiligheid Dienstverlening TLS [1]
    • Whitepaper NCSC [2]
    Conformiteitstest Internet.nl
    Praktijkvoorbeelden

    Toetsingsinformatie

    Toelichting bij opname lijst Forum Standaardisatie* TLS 1.3 en TLS 1.2 worden door experts beschouwd als de meest veilige versies. Deze versies zijn daarom de norm en staan op de 'Pas toe of leg uit'-lijst. TLS-versies zijn echter niet 'backwards compatible’. Ten behoeve van de interoperabiliteit kan het nodig zijn om ook de versies 1.1 en 1.0 toe te passen, vooral als wederpartijen (nog) niet klaar zijn voor versie 1.2 en/of 1.3. Toepassing van versie 3 en ouder van SSL (‘TLS-voorloper’) wordt sterk afgeraden vanwege bekende ernstige kwetsbaarheden. Voor configuratieadvies, zie de ICT-beveiligingsrichtlijnen voor TLS van NCSC.
    AdoptieadviezenAan Forum Standaardisatie:

    Behoud de oudere versie TLS 1.2 eveneens op de lijst onder de voorwaarde dat deze door het NCSC niet als onveilig worden aangemerkt.

    Aan overheidsorganisaties:
    Controleer regelmatig met behulp van beschikbare validatie-tools, zoals Internet.nl, of TLS 1.3 en TLS 1.2 worden toegepast en controleer ook de veilige configuratie daarvan aan de hand van de geactualiseerde TLS-richtlijnen van NCSC. Dat geldt voor alle overheden, maar met name voor organisaties die gemeenschappelijke voorzieningen leveren zoals SSC-ICT, DPC/AZ, DICTU, ICTU en Logius. 

    Aan NCSC:

    • Actualiseer de richtlijnen voor veilige TLS-configuratie en neem daar ook TLS 1.3 in op.
    • Fungeer als vraagbaak op het gebied van toepassing van TLS voor de primaire doelgroep, de rijksoverheid en de vitale sectoren. Voor de secundaire doelgroep kan de vraagbaakfunctie worden vormgegeven via de schakelorganisaties van NCSC (zoals VNG/IBD).
    • Informeer het Forum Standaardisatie en andere overheden wanneer de veiligheidsstatus TLS wijzigt.

    Aan Logius/PKIoverheid: 

    • Breng de geactualiseerde NCSC-richtlijn actief onder de aandacht bij de uitgifte van certificaten aan de gebruikers van PKIoverheid. 

    Aan Platform Internetstandaarden:

    • Ondersteun ook TLS 1.3 in de testen van Internet.nl.
    Uitstekend beheerNee
    Aanmelder
    Documentatie voor opname lijst Forum Standaardisatie
      Datum van aanmelding
      Datum van besluit OBDO2014-09-16

      Overig

      Waarvoor geldt de verplichting
      Toelichting relatie met andere FS-standaarden
      Aandachtspunten
      Advies aan beheerder
      Sjabloon-bestektekst
      CPV-code(s)
      Leveranciers

      Documentatie

      DocumentFunctieLink
      20140211_Expertadvies_TLS_1_2_01.pdfExpertadvieshttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/20140211 Expertadvies TLS 1 2 01.pdf
      20180803 Expertadvies TLS 1.3_0.pdfExpertadvieshttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/20180803 Expertadvies TLS 1.3 0.pdf
      Aanmeldingsformulier TLS1.3.pdfAanmeldinghttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/Aanmeldingsformulier TLS1.3.pdf
      CS_16-09-06A_Advies_opname_TLS.pdfToelichtinghttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/CS 16-09-06A Advies opname TLS.pdf
      Commentaar-uit-de-openbare-consultatie-TLS-1.3_0.pdfConsultatiehttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/Commentaar-uit-de-openbare-consultatie-TLS-1.3 0.pdf
      FS_50-06-03B2_Forumadvies_opname_TLS.pdfForumadvieshttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/FS 50-06-03B2 Forumadvies opname TLS.pdf
      FS180613.3B-Intakeadvies-TLS-1.3_0.pdfIntakeadvieshttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/FS180613.3B-Intakeadvies-TLS-1.3 0.pdf
      FS181010.3A-Forumadvies-TLS-1.3.pdfForumadvieshttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/FS181010.3A-Forumadvies-TLS-1.3.pdf
      Copyright
      Door Forum Standaardisatie vrijgegeven onder Creative Commons zero

      De functioneel inhoudelijke afbakening van bepaalde artefacten.

      Naar de pagina met de definitie van ‘toepassingsgebied’

      De geografische of organisatorische afbakening waarin iets uitwerking heeft.

      Naar de pagina met de definitie van ‘werkingsgebied’

      Datgene wat je wil bereiken in de context van een missie.

      Naar de pagina met de definitie van ‘doel’

      Datgene wat je aanwendt om een doel te bereiken.

      Naar de pagina met de definitie van ‘middel’

      Een verzameling van kenmerkende eigenschappen van een object.

      Naar de pagina met de definitie van ‘identiteit’

      Het vermogen van entiteiten en/of apparaten om te kunnen interacteren.

      Naar de pagina met de definitie van ‘interoperabiliteit’

      Een bepaald voorkomen van iets.

      Naar de pagina met de definitie van ‘versie’

      Alle handelingen die relevant zijn voor het instandhouden van iets.

      Naar de pagina met de definitie van ‘beheer’

      Datgene wat je wil bereiken in de context van een missie.

      Naar de pagina met de definitie van ‘doel’
      Overgenomen van "https://www.noraonline.nl/index.php?title=FS:Tls&oldid=98734"