TLS
Naam: TLS ID: TLS Type: Standaard ja |
TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken. Versies 1.3 en 1.2 moeten op moment worden gebruikt.
TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.
- Nut: TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken.
TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening: TLS moet worden toegepast op de uitwisseling van gegevens tussen clients en servers, inclusief machine-to-machine communicatie.
- Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.: Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de publieke sector
- Waarvoor geldt de verplichting: Bij het investeren in ICT systemen waarbij gegevens worden uitgewisseld tussen clients en servers. Bijvoorbeeld websites en e-mail systemen maar ook machine-to-machine (M2M) communicatie en internet of things (IoT) toepassingen.
Meer informatie
- http://datatracker.ietf.org/doc/rfc5246/
- http://datatracker.ietf.org/doc/rfc5246/
- Beheerorganisatie: IETF
Realiseert
Lijst Open Standaarden voor Pas Toe of Leg UitToepassing in voorzieningen en bouwstenen
Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
BAG (Basisregistratie Adressen en Gebouwen) BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) | Deze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/ ). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
BRI (Basisregistratie Inkomen) | De actuele versies van TLS maken deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
BRO (Basisregistratie Ondergrond) | De BRO gebruikt SSL (TLS) certificaten voor inname en uitgifte APIs en voor beveiligde gegevensuitwisseling met PDOK. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
BRT (Basisregistratie Topografie) | Deze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
BRV (Basisregistratie Voertuigen) | RDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Berichtenbox voor bedrijven | De Berichtenbox maakt gebruik van TLS 1.2 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). Maar de webserver staat client-initiated renegotiation toe, wat niet veilig is. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DigiD | DigiD ondersteunt voor de gebruikersdomeinen alleen TLS v1.2. Voor de afnemersdomeinen is een wijziging onderweg (Q3/4 2019) om TLS v1.0 ook uit te faseren, zodat ook alleen TLS v1.2 overblijft. De mailserver ondersteunt nog TLS v1.0 en v1.1; omdat deze ook voor andere voorzieningen gebruikt wordt, is de impact nog in onderzoek. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DigiD Machtigen | TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Voor brede comptabiliteit worden TLS 1.0 en 1.1 nog ondersteund. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DigiInkoop | DigiInkoop is TLS 1.2 compliant (zie: https://internet.nl/mail/digiinkoop.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Digipoort | Digipoort ondersteunt TLS v1.2, maar niet meer de verouderde versies. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Stelsel Elektronische Toegangsdiensten Idensys EHerkenning | Het afsprakenstelsel stelt het gebruik van TLS1.x verplicht. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
MijnOverheid | In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
NHR (Basisregistratie Handelsregister) | De KvK gebruikt TLS op de verbindingen waar voorheen SSL werd gebruikt. De KvK gebruikt versie TLS1.2 (zie: https://internet.nl/site/www.kvk.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Ondernemersplein | Er is een migratie uitgevoerd naar TLS 1.2 en op verzoek van de product owner wordt TLS 1.0 nog ondersteund. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Samenwerkende catalogi | De validator van Samenwerkende Catalogi is in de tweede helft van juli 2019 gemigreerd naar een ander platform. Op dit moment worden alle relevante standaarden geïmplementeerd: HTTPS en HSTS, SPF, DMARC, TLS. Verwachting is dat dit Q3 2019 gereed is. | gepland | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Standard Business Reporting (SBR) | De verbinding alleen mogelijk voor voldoende veilige TLS-versies (zie: https://internet.nl/site/www.sbr-nl.nl/#). In geval van Digipoort geldt voor de markt bij koppelvlak WUS en ebMS dat TLS 1.2 de standaard is. TLS 1.0 (en mogelijk ook 1.1) is uitgefaseerd. SSL v3 en v3.1 zijn in 2015 uitgefaseerd. Het koppelvlak Grote Berichten 3.0 worden op TLS 1.0 en TLS 1.1 aangeboden. TLS 1.0 en TLS 1.1 worden nog uitgefaseerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
BV BSN (Beheervoorziening BSN) GBA-V (GBA Verstrekkingsvoorziening) | De voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Doc-Direkt | TLS v 1.2 is van toepassing en behoort tot de dienstverlening van SSC-ICT. Er wordt gewerkt aan TLS 1.3. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DWR (Digitale Werkomgeving Rijksdienst) | De op de werkplek aangeboden browsers ondersteunen TLS. De internet mailvoorziening werkt met STARTTLS. Voor webservers met applicaties van klanten wordt dit toegepast voor de klanten die dit hebben aangevraagd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
ODC-Noord | Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; sso-noord.nl voldoet niet aan de standaard. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven. | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Overheid.nl | Deze standaard is doorgevoerd op overheid.nl (zie: https://internet.nl/site/www.overheid.nl/). Op een aantal sub-domeinen is TLS wel ingesteld, maar de configuratie voor client initiated renegotiation nog niet helemaal correct. Dit wordt in de zomer van 2019 hersteld. | gepland | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
P-Direkt | Alle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden aangeboden via TLS v1.0, v1.1 en v1.2. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
PKIoverheid | Het PKIoverheid deel van de website van Logius maakt gebruik van TLS 1.1 en 1.2 en de website van PKIoverheid zelf maakt gebruik van TLS 1.2 (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Rijksoverheid.nl | Rijksoverheid.nl is onderdeel van het Platform Rijksoverheid Online en geheel voorzien van https door middel van QWAC PKIo EV certificaten (zie: https://internet.nl/site/www.rijksoverheid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Rijkspas | TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
TenderNed | TenderNed past TLS 1.2 toe (zie: https://internet.nl/site/www.tenderned.nl/). Voor een aantal koppelingen wordt nog TLS 1.0 gebruikt voor compatibiliteit. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |