Naar de inhoud Naar de navigatie

PKI bij een onvertrouwd netwerk

Exporteer naar RDF



Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn[bewerken]

Bij een onvertrouwd netwerk:

  • Een PKI voldoet aan de daarvoor geldende standaarden; bij de overheid die van de PKIoverheid;
  • De elementen die het bewijs vormen van een elektronische handtekening worden in de vorm van een juridisch logbestand zodanig samen met de originele data bewaard dat datzelfde bewijs in de normale werkstroom van het bedrijfsproces altijd weer is te reproduceren;
  • De ontvangen berichten worden onmiddellijk na ontvangst in de juridische logging vastgelegd voordat enige bewerking met toepassingssoftware aan de orde is;
  • De verzonden berichten worden in de laatste fase van verwerking onmiddellijk voordat verzending plaatsvindt in de juridische logging vastgelegd

Beheersmaatregel[bewerken]

Deze implementatierichtlijn expliciteert de beheersmaatregel Wederzijdse authenticatie, Integriteitscontrole van het bericht.

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 10.9.2.a, BIR 10.9.2.b, BIR 10.9.2.d, BIR 10.9.2.f, BIR 10.8.4.a, BIR 10.8.4.b, BIR 10.8.4.c, BIR 10.8.4.d, BIR 12.2.3


Een samenhangend en geïntegreerd geheel van componenten die elkaar wederzijds beïnvloeden.

Ga naar de pagina met de definitie van 'systeem'

Het geheel van bewerkingen die worden uitgevoerd op persoonsgegevens

Ga naar de pagina met de definitie van 'verwerking'
Overgenomen van "https://www.noraonline.nl/index.php?title=PKI_bij_een_onvertrouwd_netwerk&oldid=31352"