Naar de inhoud Naar de navigatie

Integriteitscontrole van het bericht


De pagina's uit het oude thema Beveiliging zijn verouderd, de inhoud wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging. Zie voor actuele pagina's over beveiliging de ISOR, gebruik van de pagina's uit het oude thema is op eigen risico, zie de wijzigingsdatum in het Informatiepaneel om te zien wanneer de pagina voor het laatst is geactualiseerd.
Integriteitscontrole van het bericht is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Onweerlegbaarheid (principe)

Thema: Beveiliging/Transactie
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 12.2.3, ISO 27001:2013 13.2

Eis: De integriteit (authenticiteit) van het verzonden bericht wordt vastgesteld met behulp van een elektronische handtekening.

Realiseertbewerken

Integriteitscontrole van het bericht realiseert het/de afgeleide principe(s):

Toelichting

De onweerlegbaarheid via PKI kan verkregen worden door middel van wederzijdse authenticatie van zender en ontvanger aangevuld met controle op de integriteit van het bericht. Hiermee wordt een bericht onweerlegbaar verstuurd. Dit wordt ook wel non-repudiation genoemd. Dit kan met behulp van een zogenoemde elektronische handtekening, die toepasbaar is als wettelijk bewijs mits voldaan wordt aan eisen in de Wet Elektronische Handtekening (WEH).

Implicatiesbewerken

De volgende implementatierichtlijnen zijn een uitwerking van Integriteitscontrole van het bericht:

  1. Er is een betrouwbare berichtendienst in het besloten netwerkverkeer. Hierbij worden verzending en ontvangst van berichten bevestigd door de berichtendienst of worden hiervoor in de applicaties extra functies opgenomen.
  2. Bij een onvertrouwd netwerk:
    • Een PKI voldoet aan de daarvoor geldende standaarden; bij de overheid die van de PKIoverheid;
    • De elementen die het bewijs vormen van een elektronische handtekening worden in de vorm van een juridisch logbestand zodanig samen met de originele data bewaard dat datzelfde bewijs in de normale werkstroom van het bedrijfsproces altijd weer is te reproduceren;
    • De ontvangen berichten worden onmiddellijk na ontvangst in de juridische logging vastgelegd voordat enige bewerking met toepassingssoftware aan de orde is;
    • De verzonden berichten worden in de laatste fase van verwerking onmiddellijk voordat verzending plaatsvindt in de juridische logging vastgelegd (BIR (Baseline Informatiebeveiliging Rijksdienst))

Gerelateerde beschouwingsmodellenbewerken

De volgende beschouwingsmodellen zijn gerelateerd aan Integriteitscontrole van het bericht:



Overgenomen van "https://www.noraonline.nl/index.php?title=Integriteitscontrole_van_het_bericht&oldid=21869"