TLS
Uit NORA Online
 ID: TLS Type: Standaard Deze informatie is (deels) overgenomen van forumstandaardisatie.nl
|
TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken. Versies 1.3 en 1.2 moeten op moment worden gebruikt.
TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.
- Nut: TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken.
TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening: TLS moet worden toegepast op de uitwisseling van gegevens tussen clients en servers, inclusief machine-to-machine communicatie.
- Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.: Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de publieke sector
- Waarvoor geldt de verplichting: Bij het investeren in ICT systemen waarbij gegevens worden uitgewisseld tussen clients en servers. Bijvoorbeeld websites en e-mail systemen maar ook machine-to-machine (M2M) communicatie en internet of things (IoT) toepassingen.
Meer informatie
- http://datatracker.ietf.org/doc/rfc5246/
- http://datatracker.ietf.org/doc/rfc5246/
- Beheerorganisatie: IETF
Realiseert
Lijst Open Standaarden voor Pas Toe of Leg UitToepassing in voorzieningen en bouwstenen
| Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BAG (Basisregistratie Adressen en Gebouwen) BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) | Deze standaard wordt volledig door het Kadaster ondersteund. (zie https://internet.nl/domain/www.kadaster.nl/87074) | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| BRI (Basisregistratie Inkomen) | De actuele versies van TLS maken deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| BRT (Basisregistratie Topografie) | Deze standaard wordt volledig door het Kadaster ondersteund (zie https://internet.nl/domain/www.kadaster.nl/87074) | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| BRV (Basisregistratie Voertuigen) | RDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Berichtenbox voor bedrijven | De Berichtenbox maakt gebruik van TLS (1.2, 1.1 en 1.0). Zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/87107. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| DigiD | DigiD ondersteunt TLS v1.0 en TLS v1.2. TLS 1.1 wordt niet ondersteund, omdat Logius een sterke voorkeur heeft voor TLS 1.2. Om brede comptabiliteit mogelijk te maken wordt TLS 1.0 nog steeds ondersteund. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| DigiD Machtigen | TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Voor brede comptabiliteit worden TLS 1.0 en 1.1 nog ondersteund. Tijdens dit onderzoek is DDM aangepast zodat de site ook compliant is met de alle eisen die door de toets via internet.nl gehanteerd worden. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| DigiInkoop | Digi-Inkoop is 1.2 compliant (zie https://internet.nl/mail/digiinkoop.nl/36515). | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Digipoort | Digipoort ondersteunt v1.2, maar niet meer de verouderde versies. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| MijnOverheid | In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| NHR (Basisregistratie Handelsregister) | De KvK gebruikt TLS op de verbindingen waar voorheen SSL werd gebruikt. De kamer is inmiddels overgegaan op TLS1.2 (zie https://internet.nl/site/www.kvk.nl/87180). | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Ondernemersplein | Technisch kan er worden overgestapt naar alleen TLS 1.2 echter plannen zijn uitgesteld door slechte browser ondersteuning aan eindgebruiker. | voldoet niet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Standard Business Reporting (SBR) | De verbinding alleen mogelijk voor voldoende veilige TLS-versies. (zie https://internet.nl/site/www.sbr-nl.nl/#). In geval van Digipoort geldt voor de markt bij koppelvlak WUS en ebMS dat TLS 1.2 de standaard is. TLS 1.0 (en mogelijk ook 1.1) is uitgefaseerd. SSL v3 en v3.1 zijn in 2015 uitgefaseerd. Het koppelvlak Grote Berichten 3.0 worden op TLS 1.0 en TLS 1.1 aangeboden. TLS 1.0 en TLS 1.1 worden nog uitgefaseerd. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Stelsel Elektronische Toegangsdiensten | Het afsprakenstelsel stelt het gebruik van TLS1.x verplicht. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| BV BSN (Beheervoorziening BSN) GBA-V (GBA Verstrekkingsvoorziening) | De voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Doc-Direkt | Het is bij Doc-Direkt niet bekend of TLS van toepassing is en daarmee ook niet wanneer dit geïmplementeerd is. | voldoet niet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| DWR (Digitale Werkomgeving Rijksdienst) | De op de werkplek aangeboden browsers ondersteunen deze versies van TLS. De internet mailvoorziening werkt met STARTTLS. Voor webservers met applicaties van klanten wordt dit toegepast voor de klanten die dit hebben aangevraagd. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| ODC-Noord | Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Overheid.nl | De aanpassingen in deze standaard staan ingepland voor tweede helft 2017. | gepland | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| P-Direkt | Alle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden enkel aangeboden via TLS v1.0 of hoger. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| PKIoverheid | Het PKIoverheid deel van de website van Logius maakt gebruik van TLS 1.1 en 1.2 en de website van PKIoverheid zelf maakt gebruik van TLS 1.2 (zie https://internet.nl/domain/crl.pkioverheid.nl/87088 en https://internet.nl/domain/www.logius.nl/87089). | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Rijksoverheid.nl | Rijksoverheid.nl maakt gebruik van het Platform Rijksoverheid Online en daardoor geheel voorzien van https door middel van PKIo EV certificaten (zie https://internet.nl/site/www.rijksoverheid.nl/87100) . | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Rijkspas | TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| TenderNed | TenderNed past TLS 1.2 toe (zie https://internet.nl/site/www.tenderned.nl/86922). Voor een aantal koppelingen wordt nog TLS 1.0 gebruikt voor compatibiliteit. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
