of 59345 LinkedIn

Overheidswebsites verplicht versleuteld

Websites van overheden en bestuursorganen mogen straks uitsluitend gebruik maken van versleuteld verkeer via standaarden HTTPS en HSTS. Het besluit van de minister van Binnenlandse Zaken ligt op dit moment nog ter inzage.

Websites van overheden en bestuursorganen mogen straks uitsluitend gebruik maken van versleuteld verkeer via standaarden HTTPS en HSTS. Het besluit van de minister van Binnenlandse Zaken ligt op dit moment ter inzage. 

Standaarden

De rijksoverheid zet al een aantal jaar in op het gebruik van (open) standaarden binnen de overheid. Daarom zijn er afspraken gemaakt over de standaarden op verschillende terreinen die overal hetzelfde moeten worden toegepast. Een van die terreinen is de beveiliging en versleuteling van websites. Uit een halfjaarscheck van het Forum Standaardisatie bleek dit voorjaar dat het versleutelen van data via HTTPS op 11% van de websites niet of niet juist wordt toegepast.

 

Veilig

Maar het belang van goed beveiligde verbindingen wordt alleen maar groter, nu burgers steeds afhankelijker zijn van internet. Verbindingen die niet via een versleutelde verbinding lopen, kunnen derden, zoals andere netwerkgebruikers, eenvoudig informatie geven over de gebruiker en zelfs de inhoud van berichten lezen. De HTTPS-standaard garandeert de vertrouwelijkheid, authenticiteit en integriteit van de berichtenuitwisseling, de HSTS-standaard is een beveiliging tegen het onderscheppen van het berichtenverkeer.

 

Dwingend

Tot nu toe wordt voor het accepteren en implementeren van de standaarden het 'pas toe of leg uit'- principe gehanteerd. Overheden moeten de standaarden toepassen, tenzij ze kunnen uitleggen om welke dingende reden ze dat niet doen. Dat principe laat de minister nu los in het nieuwe besluit. 'Nu het huidige beleid niet tot gevolg heeft dat alle bestuursorganen de standaarden hebben geïmplementeerd, worden deze door middel van dit besluit dwingend voorgeschreven.'

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door hans (ciso) op
Goede ontwikkeling. Tip: neem meteen de hele keten mee en ook Email standaard vercijferen aub. Hiervoor zijn zeer goede oplossingen beschikbaar en je bent meteen BIO-proof op deze onderdelen!!@