TLS

Inhoudsopgave

Status

Lijst status ‘Verplicht (pas toe of leg uit’) betekent dat de standaard verplicht moet worden uitgevraagd en toegepast volgens de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten. ‘Aanbevolen’ betekent dat dit een gangbare of opkomende standaard is waarvan het Forum Standaardisatie het gebruik aanbeveelt. ‘In behandeling’ wil zeggen dat de standaard wordt getoetst voor opname op de lijst. ‘Archief’ betekent in het verleden op de lijst gestaan heeft of in behandeling geweest is en nu niet (meer) verplicht of aanbevolen is.	Verplicht (pas toe leg uit)
Functioneel toepassingsgebied Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus).	TLS moet worden toegepast op de uitwisseling van gegevens tussen clients en servers, inclusief machine-to-machine communicatie.
Organisatorisch werkingsgebied Benoemt de organisaties waarvoor de verplichting geldt.	Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector.
Aanvullende verplichtingen Soms legt het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) voor een standaard verplichtingen op die verder gaan dan de verplichtingen beschreven in de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten.	Voor TLS heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten.
Europese status ‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie.	Ja

Nut en werking

Typering	Beveiligde internetverbinding
Nut	TLS zorgt voor beveiligde internetverbindingen, met als doel de veilige uitwisseling van gegevens tussen een internetsystemen (zoals websites of mailservers). Dit maakt het voor cybercriminelen moeilijker om internetverkeer te onderscheppen of te manipuleren.
Werking	TLS zorgt door middel van de uitwisseling van certificaten voor de versleuteling van gegevens tijdens het transport tussen internetsystemen. De certificaten bieden ook zekerheid over de identiteit van beide communicerende partijen. TLS kan bovenop bestaande internetstandaarden, zoals voor webverkeer en e-mailverkeer, worden gebruikt.
Domein	Veilig internet
Relatie met andere standaarden	HTTPS en HSTS
Relatie met andere standaarden	POP3
Relatie met andere standaarden	IMAP
Relatie met andere standaarden	SMTP
Relatie met andere standaarden	STARTTLS en DANE
Relatie met andere standaarden	Digikoppeling
Relatie met andere standaarden	X509
Trefwoorden	Internet

Detailinformatie

Volledige naam	Transport Layer Security
Versie	1.3 en 1.2
Specificatiedocument	The Transport Layer Security (TLS) Protocol Version 1.3
Beheerorganisatie	IETF

Toepassing

Hulpmiddelen Vrij beschikbare hulpmiddelen en software die de adoptie van de standaard ondersteunen. Dit kunnen zijn: referentie-implementaties, open source libraries, test tools, e.d.	Factsheet Informatie Veiligheid Dienstverlening TLS Whitepaper NCSC 'ICT-beveiligingsrichtlijnen voor TLS'
Conformiteitstest Hulpmiddelen of processen waarmee producten kunnen worden getest op conformiteit met de standaard.	Internet.nl

Toetsingsinformatie

Toelichting bij opname	TLS 1.3 en TLS 1.2 worden door experts beschouwd als de meest veilige versies. Deze versies zijn daarom de norm en staan op de 'Pas toe of leg uit'-lijst. TLS-versies zijn echter niet 'backwards compatible’. Ten behoeve van de interoperabiliteit kan het nodig zijn om ook de versies 1.1 en 1.0 toe te passen, vooral als wederpartijen (nog) niet klaar zijn voor versie 1.2 en/of 1.3. Toepassing van versie 3 en ouder van SSL (‘TLS-voorloper’) wordt sterk afgeraden vanwege bekende ernstige kwetsbaarheden. Voor configuratieadvies, zie de ICT-beveiligingsrichtlijnen voor TLS van NCSC. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis.
Adoptieadviezen De formele adoptieadviezen die het Forum Standaardisatie meegeeft bij plaatsing op de lijst open standaarden.	Aan Forum Standaardisatie: Behoud de oudere versie TLS 1.2 eveneens op de lijst onder de voorwaarde dat deze door het NCSC niet als onveilig worden aangemerkt. Aan overheidsorganisaties: Controleer regelmatig met behulp van beschikbare validatie-tools, zoals Internet.nl, of TLS 1.3 en TLS 1.2 worden toegepast en controleer ook de veilige configuratie daarvan aan de hand van de geactualiseerde TLS-richtlijnen van NCSC. Dat geldt voor alle overheden, maar met name voor organisaties die gemeenschappelijke voorzieningen leveren zoals SSC-ICT, DPC/AZ, DICTU, ICTU en Logius. Aan NCSC: Actualiseer de richtlijnen voor veilige TLS-configuratie en neem daar ook TLS 1.3 in op. Fungeer als vraagbaak op het gebied van toepassing van TLS voor de primaire doelgroep, de rijksoverheid en de vitale sectoren. Voor de secundaire doelgroep kan de vraagbaakfunctie worden vormgegeven via de schakelorganisaties van NCSC (zoals VNG/IBD). Informeer het Forum Standaardisatie en andere overheden wanneer de veiligheidsstatus TLS wijzigt. Aan Logius/PKIoverheid: Breng de geactualiseerde NCSC-richtlijn actief onder de aandacht bij de uitgifte van certificaten aan de gebruikers van PKIoverheid. Aan Platform Internetstandaarden: Ondersteun ook TLS 1.3 in de testen van Internet.nl.
Uitstekend beheer ‘Ja’ betekent dat nieuwe versies van de standaard op de lijst worden overgenomen zonder aanvullende toetsing door het Forum Standaardisatie. ‘Nee’ betekent dat nieuwe versies van de standaard door het Forum Standaardisatie eerst worden getoetst voordat ze de huidige versie op de lijst kunnen vervangen.	Nee
Expertadvies	20140211_Expertadvies_TLS_1_2_01.pdf PDF Document \| 615.63 KB
Expertadvies	20180803 Expertadvies TLS 1.3_0.pdf PDF Document \| 677.29 KB
Aanmelding	Aanmeldingsformulier TLS1.3.pdf PDF Document \| 348.05 KB
Consultatie	Commentaar-uit-de-openbare-consultatie-TLS-1.3_0.pdf PDF Document \| 240.81 KB
Toelichting	CS_16-09-06A_Advies_opname_TLS.pdf PDF Document \| 498.73 KB
Intakeadvies	FS180613.3B-Intakeadvies-TLS-1.3_0.pdf PDF Document \| 198.04 KB
Forumadvies	FS181010.3A-Forumadvies-TLS-1.3.pdf PDF Document \| 232.25 KB
Forumadvies	FS_50-06-03B2_Forumadvies_opname_TLS.pdf PDF Document \| 233.29 KB
Datum van besluit Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft besloten de standaard op de lijst te plaatsen.	16-09-2014

Standaard Samenwerken