Content
Forum Standaardisatie toetst het verplichten (‘Pas toe of leg uit) van ACME aan de overheid. Via internetconsultatie.nl kunt u het volledige voorstel bekijken en uw mening geven. Dit kan tot en met woensdag 19 maart 2025. Uw inbreng is van groot belang.
Om welke verplichting gaat het?
Het gaat om het verplichten (‘Pas toe of leg uit’) van de standaard ACME voor het faciliteren van geautomatiseerd certificaatbeheer, wat bijdraagt aan een veiliger internet. Deze beveiligingscertificaten zorgen ervoor dat websites veilig, betrouwbaar en goed bereikbaar blijven – herkenbaar aan het slotje in de adresbalk. Ook mailverkeer kan met deze certificaten worden beveiligd.
Het Automatic Certificate Management Environment (ACME) is een protocol voor het geautomatiseerd verkrijgen, vernieuwen en intrekken van publiek vertrouwde TLS-beveiligingscertificaten. Deze certificaten hebben een beperkte geldigheidsduur en handmatig beheer brengt veel werk en risico’s met zich mee. Fouten en vertragingen bij het verlengen leiden ertoe dat (overheids)websites en -systemen tijdelijk niet beschikbaar zijn.
De toepassing van ACME maakt het beheer van deze certificaten efficiënter en beduidend minder foutgevoelig. Daarnaast maakt ACME de overstap naar een andere certificaatleverancier eenvoudiger, wat bevorderlijk is voor de veiligheid van het internet.
Experts adviseren daarom versie 2.0 van ACME te verplichten voor de overheid door deze te plaatsen op de ‘Pas toe of leg uit’-lijst.
Hoe gaat de procedure verder?
Met de consultatie onderzoekt het Forum Standaardisatie of het expertadvies compleet is en geeft het belanghebbenden de mogelijkheid om te reageren op de opgestelde adviezen. Vervolgens brengt het Forum advies uit aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO), waarbij zowel het expertadvies als de reacties uit de publieke consultatie worden meegenomen.
Zie ook
- Bekijk de toetsingsprocedure via de heldere uitlegvideo