TLS

Uit NORA Online
Ga naar: navigatie, zoeken


Standaard.png
Naam: TLS
ID: TLS
Type: Standaard
Deze informatie is (deels) overgenomen van forumstandaardisatie.nl
Veilige verbinding


TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken. Versies 1.3 en 1.2 moeten op moment worden gebruikt.

TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.

  • Nut: TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken.

TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.


Waar toepasbaar

  • Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening: TLS moet worden toegepast op de uitwisseling van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd tussen clients en servers, inclusief machine-to-machine communicatie.

 

  • Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.: Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de publieke sector
  • Waarvoor geldt de verplichting: Bij het investeren in ICT systemen waarbij gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd worden uitgewisseld tussen clients en servers. Bijvoorbeeld websites en e-mail systemen maar ook machine-to-machine (M2M) communicatie en internet of things (IoT) toepassingen.

Meer informatie

Realiseert

Lijst Open Standaarden voor Pas Toe of Leg Uit

Toepassing in voorzieningen en bouwstenen

VoorzieningToelichtingOordeelRelevantieVolgens bronGepubliceerd op
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
Deze standaard wordt volledig door het Kadaster ondersteund. (zie https://internet.nl/domain/www.kadaster.nl/87074)voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
BRI (Basisregistratie Inkomen)De actuele versies van TLS maken deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
BRT (Basisregistratie Topografie)Deze standaard wordt volledig door het Kadaster ondersteund (zie https://internet.nl/domain/www.kadaster.nl/87074)voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
BRV (Basisregistratie Voertuigen)RDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Berichtenbox voor bedrijvenDe Berichtenbox maakt gebruik van TLS (1.2, 1.1 en 1.0). Zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/87107.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigiDDigiD ondersteunt TLS v1.0 en TLS v1.2. TLS 1.1 wordt niet ondersteund, omdat Logius een sterke voorkeur heeft voor TLS 1.2. Om brede comptabiliteit mogelijk te maken wordt TLS 1.0 nog steeds ondersteund.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigiD MachtigenTLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Voor brede comptabiliteit worden TLS 1.0 en 1.1 nog ondersteund. Tijdens dit onderzoek is DDM aangepast zodat de site ook compliant is met de alle eisen die door de toets via internet.nl gehanteerd worden.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigiInkoopDigi-Inkoop is 1.2 compliant (zie https://internet.nl/mail/digiinkoop.nl/36515).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigipoortDigipoort ondersteunt v1.2, maar niet meer de verouderde versies.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
MijnOverheidIn de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
NHR (Basisregistratie Handelsregister)De KvK gebruikt TLS op de verbindingen waar voorheen SSL werd gebruikt. De kamer is inmiddels overgegaan op TLS1.2 (zie https://internet.nl/site/www.kvk.nl/87180).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
OndernemerspleinTechnisch kan er worden overgestapt naar alleen TLS 1.2 echter plannen zijn uitgesteld door slechte browser ondersteuning aan eindgebruiker.voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Standard Business Reporting (SBR)De verbinding alleen mogelijk voor voldoende veilige TLS-versies. (zie https://internet.nl/site/www.sbr-nl.nl/#). In geval van Digipoort geldt voor de markt bij koppelvlak WUS en ebMS dat TLS 1.2 de standaard is. TLS 1.0 (en mogelijk ook 1.1) is uitgefaseerd. SSL v3 en v3.1 zijn in 2015 uitgefaseerd. Het koppelvlak Grote Berichten 3.0 worden op TLS 1.0 en TLS 1.1 aangeboden. TLS 1.0 en TLS 1.1 worden nog uitgefaseerd.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Stelsel Elektronische ToegangsdienstenHet afsprakenstelsel stelt het gebruik van TLS1.x verplicht.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
BV BSN (Beheervoorziening BSN)
GBA-V (GBA Verstrekkingsvoorziening)
De voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Doc-DirektHet is bij Doc-Direkt niet bekend of TLS van toepassing is en daarmee ook niet wanneer dit geïmplementeerd is.voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DWR (Digitale Werkomgeving Rijksdienst)De op de werkplek aangeboden browsers ondersteunen deze versies van TLS. De internet mailvoorziening werkt met STARTTLS. Voor webservers met applicaties van klanten wordt dit toegepast voor de klanten die dit hebben aangevraagd.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
ODC-NoordHet beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Overheid.nlDe aanpassingen in deze standaard staan ingepland voor tweede helft 2017.geplandvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
P-DirektAlle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden enkel aangeboden via TLS v1.0 of hoger.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
PKIoverheidHet PKIoverheid deel van de website van Logius maakt gebruik van TLS 1.1 en 1.2 en de website van PKIoverheid zelf maakt gebruik van TLS 1.2 (zie https://internet.nl/domain/crl.pkioverheid.nl/87088 en https://internet.nl/domain/www.logius.nl/87089).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Rijksoverheid.nlRijksoverheid.nl maakt gebruik van het Platform Rijksoverheid Online en daardoor geheel voorzien van https door middel van PKIo EV certificaten (zie https://internet.nl/site/www.rijksoverheid.nl/87100) .voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
RijkspasTLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
TenderNedTenderNed past TLS 1.2 toe (zie https://internet.nl/site/www.tenderned.nl/86922). Voor een aantal koppelingen wordt nog TLS 1.0 gebruikt voor compatibiliteit.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Toelichting: Bouwstenen en gebruikte standaarden