STARTTLS en DANE
Inhoudsopgave
Content
Introductie
- Download in WEBM formaat WEBM | 8.6 MB
- Download in MP4 HD formaat MP4 HD | 46.2 MB
voice-over: DANE en DMARC
Iedereen die mailt met de overheid, wil erop kunnen vertrouwen dat berichten niet onderweg worden meegelezen.
En dat een bericht van de overheid echt van de overheid afkomstig is.
Daarom is het heel belangrijk dat overheidsorganisaties hun mailverkeer goed beveiligen.
Met de open standaarden DANE en DMARC.
DANE verzekert dat de verbinding wordt versleuteld.
En DMARC voorkomt dat iemand anders zich als afzender kan voordoen, bijvoorbeeld bij het versturen van een phishingmail.
Alle overheidsorganisaties zijn verplicht om DANE en DMARC te gebruiken, zowel bij het verzenden als het ontvangen van mail.
Dit betekent dat overheidsorganisaties van hun mailproviders moeten eisen dat zij deze standaarden toepassen.
Zo wordt e-mail voor iedereen veiliger.
Meer weten? Ga dan naar forumstandaardisatie.nl
Status
Lijst status
|
Verplicht (pas toe leg uit) |
Functioneel toepassingsgebied
Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus). |
STARTTLS en DANE moeten in combinatie worden toegepast op ontvangende en verzendende e-mailservers. |
---|---|
Organisatorisch werkingsgebied
Benoemt de organisaties waarvoor de verplichting geldt. |
Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector. |
Aanvullende verplichtingen
Soms legt het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) voor een standaard verplichtingen op die verder gaan dan de verplichtingen zoals beschreven in de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten. |
Voor STARTTLS en DANE heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten. |
Europese status
‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie. |
Ja |
Nut en werking
Typering
|
Beveiligde verbinding tussen mailservers |
Nut
|
Mailverkeer tussen mailservers verloopt via SMTP. STARTTLS in combinatie met DANE gaan, in aanvulling op SMTP, afluisteren of manipuleren van dit mailverkeer door internetcriminelen tegen. |
---|---|
Werking
|
STARTTLS maakt het mogelijk om SMTP-verkeer tussen mailservers over een met TLS versleutelde verbinding te laten lopen. |
Domein
|
|
Relatie met andere standaarden
|
|
Relatie met andere standaarden
|
|
Relatie met andere standaarden
|
|
Trefwoorden
|
Detailinformatie
Volledige naam
|
SMTP Service Extension for Secure SMTP over Transport Layer Security (STARTTLS) en SMTP Security via Opportunistic DNS-Based Authentication of Named Entities (DANE) |
---|---|
Versie
|
RFC 3207 en RFC 7672 |
Beheerorganisatie
|
IETF |
Toepassing
Community
Organisaties waarbij men terecht kan voor adoptieondersteuning, best practices, use cases en/of nadere informatie over de standaard. |
|
---|---|
Hulpmiddelen
Vrij beschikbare hulpmiddelen en software die de adoptie van de standaard ondersteunen. Dit kunnen zijn: referentie-implementaties, open source libraries, test tools, e.d. |
|
Conformiteitstest
Hulpmiddelen of processen waarmee producten kunnen worden getest op conformiteit met de standaard. |
Toetsingsinformatie
Toelichting bij opname
|
Tijdens de procedure was er een nieuwe concept-standaard (SMTP MTA Strict Transport Security (MTA-STS)) gepubliceerd waarbij de grotere mail platformen betrokken zijn o.a. Gmail en Yahoo!). Deze standaard kan gezien worden als potentiële concurrent van DANE, maar is nog dermate prematuur dat het geen reden was om STARTTLS en DANE op de lijst op te nemen. Zie voor meer informatie het Aanvullend onderzoek SMTP STS. STARTTLS en DANE werden in 2016 op de 'Pas toe of leg uit'-lijst geplaatst met verplichting voor ontvangende e-mail servers. Verplichting voor verzendende e-mail servers werd in 2016 prematuur geacht vanwege de nog weinig ontwikkelde marktondersteuning. In 2018 heeft het Forum Standaardisatie de marktondersteuning voor STARTTLS en DANE voor verzendende e-mail servers nogmaals getoetst. Op advies van het Forum Standaardisatie heeft het OBDO het functioneel toepassingsgebied van STARTTLS en DANE op 29 november 2018 uitgebreid naar ontvangende en verzendende e-mail servers. In diverse baselines zoals de Baseline Informatiebeveiliging Rijksdienst (BIR), Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de Baseline Informatiebeveiliging waterschappen (BIWA) is opgenomen dat persoonsgegevens niet onversleuteld over onbeveiligde/onvertrouwde netwerken verzonden mogen worden. Deze baselines verplichten zodoende afgedwongen versleuteling van verbindingen zoals STARTTLS die in combinatie met DANE ondersteunt. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis. |
---|---|
Adoptieadviezen
De formele adoptieadviezen die het Forum Standaardisatie meegeeft bij plaatsing van de standaard op de 'Pas toe of leg uit'-lijst of lijst aanbevolen standaarden. |
Het Forum en Nationaal Beraad gaf in 2016 ten aanzien van de adoptie van STARTTLS en DANE de volgende adviezen:
Bij de uitbreiding van het functioneel toepassingsgebied in 2018 werden de volgende aanvullende adviezen gedaan:
De opgeroepen partijen worden gevraagd om één jaar na opname van de standaard over de voortgang op deze punten te rapporteren aan het Forum Standaardisatie. |
Uitstekend beheer
|
Nee |
Expertadvies |
20160215-Expertadvies-STARTTLS-en-DANE-1.0.pdf
PDF Document | 555.9 KB
|
Expertadvies |
20180803-Expertadvies-STARTTLS-en-DANE-itbreiding-functioneel-toepassingsgebied.pdf
PDF Document | 817.98 KB
|
Advies |
Advies-Nationaal-Beraad-STARTTLS-en-DANE.pdf
PDF Document | 149.45 KB
|
Consultatie | |
Intakeadvies |
FS 151216.2C Intakeadvies DANE en StartTLS.pdf
PDF Document | 316.99 KB
|
Forumadvies |
FS 160420.2E Forumadvies 1 STARTTLS en DANE.pdf
PDF Document | 519.29 KB
|
Onderzoek |
FS 160608.3D Aanvullend onderzoek SMTP STS 1 0.pdf
PDF Document | 240.85 KB
|
Forumadvies |
FS 160608.3E Forumadvies 2 opname STARTTLS icm DANE.pdf
PDF Document | 336.72 KB
|
Forumadvies |
FS 181010.3C Forumadvies uitbreiding toepassingsgebied STARTTLS en DANE.pdf
PDF Document | 249.64 KB
|
Datum van aanmelding
Datum waarop een organisatie de standaard heeft aangemeld voor verplichten aan de overheid ('Pas toe of leg uit') of aanbevelen aan de overheid door plaatsing op een van de lijsten. Als een standaard voldoet aan de criteria om in behandeling genomen te worden, vindt een toetsingsprocedure plaats. Deze duurt ongeveer zeven maanden. |
16-12-2015 |
Datum van besluit
Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) of een van zijn voorgangers heeft besloten de standaard op de lijst te plaatsen. |
19-09-2016 |