TLS

Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Tls

Uitleg: Koppeling standaarden van Forum Standaardisatie

Over de standaard
Lijst status	Verplicht (pas toe leg uit)
Beschrijving	Beveiligde internetverbinding
Uitleg
Nut	TLS zorgt voor beveiligde internetverbindingen, met als doel de veilige uitwisseling van gegevens tussen een internetsystemen (zoals websites of mailservers). Dit maakt het voor cybercriminelen moeilijker om internetverkeer te onderscheppen of te manipuleren.
Werking	TLS zorgt door middel van de uitwisseling van certificaten voor de versleuteling van gegevens tijdens het transport tussen internetsystemen. De certificaten bieden ook zekerheid over de identiteit van beide communicerende partijen. TLS kan bovenop bestaande internetstandaarden, zoals voor webverkeer en e-mailverkeer, worden gebruikt.
Waarvoor geldt de verplichting
Aanvullende verplichtingen	Voor TLS heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten.
Trefwoorden	Internet
Detailinformatie
Beheerorganisatie	IETF
Uitstekend beheer	Nee
Specificatiedocument	https://datatracker.ietf.org/doc/draft-ietf-tls-tls13/
Volledige naam	Transport Layer Security
Versie	1.3 en 1.2
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest	Internet.nl
Domein	Veilig internet
Relatie met andere standaarden	HTTPS en HSTS POP3 IMAP SMTP STARTTLS en DANE Digikoppeling X509
Toelichting
Toetsingsinformatie
Hulpmiddelen	Factsheet Informatie Veiligheid Dienstverlening TLS [1] Whitepaper NCSC [2]
Functioneel toepassingsgebied	TLS moet worden toegepast op de uitwisseling van gegevens tussen clients en servers, inclusief machine-to-machine communicatie.
Organisatorisch werkingsgebied	Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector.
Toelichting bij opname	TLS 1.3 en TLS 1.2 worden door experts beschouwd als de meest veilige versies. Deze versies zijn daarom de norm en staan op de 'Pas toe of leg uit'-lijst. TLS-versies zijn echter niet 'backwards compatible’. Ten behoeve van de interoperabiliteit kan het nodig zijn om ook de versies 1.1 en 1.0 toe te passen, vooral als wederpartijen (nog) niet klaar zijn voor versie 1.2 en/of 1.3. Toepassing van versie 3 en ouder van SSL (‘TLS-voorloper’) wordt sterk afgeraden vanwege bekende ernstige kwetsbaarheden. Voor configuratieadvies, zie de [3] van NCSC. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis.
Datum van aanmelding
Datum van besluit	2014-09-16
Europese status (MSP)	Ja
Documentatie
Forum-Adviezen
Advies aan beheerder
Adoptieadviezen	Aan Forum Standaardisatie: Behoud de oudere versie TLS 1.2 eveneens op de lijst onder de voorwaarde dat deze door het NCSC niet als onveilig worden aangemerkt. Aan overheidsorganisaties: Controleer regelmatig met behulp van beschikbare validatie-tools, zoals Internet.nl, of TLS 1.3 en TLS 1.2 worden toegepast en controleer ook de veilige configuratie daarvan aan de hand van de geactualiseerde TLS-richtlijnen van NCSC. Dat geldt voor alle overheden, maar met name voor organisaties die gemeenschappelijke voorzieningen leveren zoals SSC-ICT, DPC/AZ, DICTU, ICTU en Logius. Aan NCSC: Actualiseer de richtlijnen voor veilige TLS-configuratie en neem daar ook TLS 1.3 in op. Fungeer als vraagbaak op het gebied van toepassing van TLS voor de primaire doelgroep, de rijksoverheid en de vitale sectoren. Voor de secundaire doelgroep kan de vraagbaakfunctie worden vormgegeven via de schakelorganisaties van NCSC (zoals VNG/IBD). Informeer het Forum Standaardisatie en andere overheden wanneer de veiligheidsstatus TLS wijzigt. Aan Logius/PKIoverheid: Breng de geactualiseerde NCSC-richtlijn actief onder de aandacht bij de uitgifte van certificaten aan de gebruikers van PKIoverheid. Aan Platform Internetstandaarden: Ondersteun ook TLS 1.3 in de testen van Internet.nl.
Leveranciers

bijlagen:

20140211_Expertadvies_TLS_1_2_01.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/20140211 Expertadvies TLS 1 2 01.pdf,PDF Document)
20180803 Expertadvies TLS 1.3_0.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/20180803 Expertadvies TLS 1.3 0.pdf,PDF Document)
Aanmeldingsformulier TLS1.3.pdf (Aanmelding,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/Aanmeldingsformulier TLS1.3.pdf,PDF Document)
CS_16-09-06A_Advies_opname_TLS.pdf (Toelichting,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/CS 16-09-06A Advies opname TLS.pdf,PDF Document)
Commentaar-uit-de-openbare-consultatie-TLS-1.3_0.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/Commentaar-uit-de-openbare-consultatie-TLS-1.3 0.pdf,PDF Document)
FS_50-06-03B2_Forumadvies_opname_TLS.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/FS 50-06-03B2 Forumadvies opname TLS.pdf,PDF Document)
FS180613.3B-Intakeadvies-TLS-1.3_0.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/FS180613.3B-Intakeadvies-TLS-1.3 0.pdf,PDF Document)
FS181010.3A-Forumadvies-TLS-1.3.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/TLS/FS181010.3A-Forumadvies-TLS-1.3.pdf,PDF Document)

Copyright: Door Forum Standaardisatie vrijgegeven onder Creative Commons zero

TLS

Navigatiemenu

Zoeken