TLS

Uit NORA Online
(Doorverwezen vanaf TLS v1.2 v1.1 en v1.0)
Ga naar: navigatie, zoeken


Standaard.png
Naam: TLS
ID: TLS
Type: Standaard



TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken. Versies 1.3 en 1.2 moeten op moment worden gebruikt.

TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.

Waar toepasbaar

  • Toepassingsgebied: Het met behulp van certificaten beveiligen van de verbinding (op de transportlaag) tussen client- en serversystemen of tussen serversystemen onderling, voor zover deze gerealiseerd wordt met internettechnologie.
  • Werkingsgebied: Overheden en instellingen uit de (semi-) publieke sector


Meer informatie



  • Beheerorganisatie: IETF




Realiseert

Lijst Open Standaarden voor Pas Toe of Leg Uit

Toepassing in voorzieningen en bouwstenen

Voorziening Toelichting Oordeel Relevantie Volgens bron Gepubliceerd op
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
Deze standaard wordt volledig door het Kadaster ondersteund. (zie https://internet.nl/domain/www.kadaster.nl/87074) voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
BRI (Basisregistratie Inkomen) De actuele versies van TLS maken deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
BRT (Basisregistratie Topografie) Deze standaard wordt volledig door het Kadaster ondersteund (zie https://internet.nl/domain/www.kadaster.nl/87074) voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
BRV (Basisregistratie Voertuigen) RDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Berichtenbox voor bedrijven De Berichtenbox maakt gebruik van TLS (1.2, 1.1 en 1.0). Zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/87107. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
DigiD DigiD ondersteunt TLS v1.0 en TLS v1.2. TLS 1.1 wordt niet ondersteund, omdat Logius een sterke voorkeur heeft voor TLS 1.2. Om brede comptabiliteit mogelijk te maken wordt TLS 1.0 nog steeds ondersteund. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
DigiD Machtigen TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Voor brede comptabiliteit worden TLS 1.0 en 1.1 nog ondersteund. Tijdens dit onderzoek is DDM aangepast zodat de site ook compliant is met de alle eisen die door de toets via internet.nl gehanteerd worden. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
DigiInkoop Digi-Inkoop is 1.2 compliant (zie https://internet.nl/mail/digiinkoop.nl/36515). voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Digipoort Digipoort ondersteunt v1.2, maar niet meer de verouderde versies. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
MijnOverheid In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
NHR (Basisregistratie Handelsregister) De KvK gebruikt TLS op de verbindingen waar voorheen SSL werd gebruikt. De kamer is inmiddels overgegaan op TLS1.2 (zie https://internet.nl/site/www.kvk.nl/87180). voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Ondernemersplein Technisch kan er worden overgestapt naar alleen TLS 1.2 echter plannen zijn uitgesteld door slechte browser ondersteuning aan eindgebruiker. voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Standard Business Reporting (SBR) De verbinding alleen mogelijk voor voldoende veilige TLS-versies. (zie https://internet.nl/site/www.sbr-nl.nl/#). In geval van Digipoort geldt voor de markt bij koppelvlak WUS en ebMS dat TLS 1.2 de standaard is. TLS 1.0 (en mogelijk ook 1.1) is uitgefaseerd. SSL v3 en v3.1 zijn in 2015 uitgefaseerd. Het koppelvlak Grote Berichten 3.0 worden op TLS 1.0 en TLS 1.1 aangeboden. TLS 1.0 en TLS 1.1 worden nog uitgefaseerd. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Stelsel Elektronische Toegangsdiensten Het afsprakenstelsel stelt het gebruik van TLS1.x verplicht. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
BV BSN (Beheervoorziening BSN)
GBA-V (GBA Verstrekkingsvoorziening)
De voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Doc-Direkt Het is bij Doc-Direkt niet bekend of TLS van toepassing is en daarmee ook niet wanneer dit geïmplementeerd is. voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
DWR (Digitale Werkomgeving Rijksdienst) De op de werkplek aangeboden browsers ondersteunen deze versies van TLS. De internet mailvoorziening werkt met STARTTLS. Voor webservers met applicaties van klanten wordt dit toegepast voor de klanten die dit hebben aangevraagd. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
ODC-Noord Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Overheid.nl De aanpassingen in deze standaard staan ingepland voor tweede helft 2017. gepland van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
P-Direkt Alle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden enkel aangeboden via TLS v1.0 of hoger. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
PKIoverheid Het PKIoverheid deel van de website van Logius maakt gebruik van TLS 1.1 en 1.2 en de website van PKIoverheid zelf maakt gebruik van TLS 1.2 (zie https://internet.nl/domain/crl.pkioverheid.nl/87088 en https://internet.nl/domain/www.logius.nl/87089). voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Rijksoverheid.nl Rijksoverheid.nl maakt gebruik van het Platform Rijksoverheid Online en daardoor geheel voorzien van https door middel van PKIo EV certificaten (zie https://internet.nl/site/www.rijksoverheid.nl/87100) . voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Rijkspas TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
TenderNed TenderNed past TLS 1.2 toe (zie https://internet.nl/site/www.tenderned.nl/86922). Voor een aantal koppelingen wordt nog TLS 1.0 gebruikt voor compatibiliteit. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018

Toelichting: Bouwstenen en gebruikte standaarden

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen