- 03-10-17Werknemer verleent toegang tot bedrijfsinformatie aan derden
- 14-09-17Onderzoek: Nederlanders niet veilig op internet
- 12-09-17OpenNebula Techday op 19 september bij BIT
- 06-09-17'Ceph Day Netherlands' op 20 september bij BIT
- 30-08-17Rapport netwerkonderhoud 30/08/2017
- 19-07-17Apart gebouw voor nieuwe noodstroomaggregaten
- 18-07-17Nieuwe webshop Kerio live: vernieuwd en verbeterd!
- 13-07-17Ruim een derde werknemers is het oneens met aftapwet
- 11-07-17BIT levert transitverkeer en 5 km UTP voor SHA2017
- 20-06-17360-graden tour door de datacenters van BIT
- 13-06-17WANTED: Meerdere Software Ontwikkelaars (M/V)
- 31-05-17Bezoek op dinsdag 13 juni de datacenters van BIT!
- 15-05-17Praktische Tips & Tools tijdens Veilig Internet Bootcamp
- 01-05-17RFO netwerkincident 28 april beschikbaar
- 22-04-17Een Vandaag: PageFreezer archiveert klimaatdata in datacenters van BIT
- 11-04-17Werknemer voelt geen verantwoordelijkheid voor beveiliging van zakelijke data
- 29-03-17BIT organiseert Veilig Internet Bootcamp
- 27-03-17Nieuwe uitbreidingen op de BIT Portal
- 22-03-17Custom Connect realiseert Point of Presence in datacenter BIT
- 07-02-17Een veiliger internet heeft voor jongeren geen prioriteit
- 30-01-17Amerikaanse klimaatdata veilig opgeslagen door PageFreezer in datacenters van BIT
- 25-01-17Een terugblik op de BIT-Nieuwjaarsborrel 2017
- 23-01-17BIT sponsort ISP Blacklist met node EDE01
- 17-01-17Nederland ICT en DINL organiseren event ‘Future skills for the digital economy’
- 19-12-16Nederlanders angstiger voor cybercrime dan fysieke misdaad
Nieuws - STARTTLS en DANE door Nationaal Beraad verplicht gesteld
10-10-2016 10:25:06
Het Nationaal Beraad Digitale Overheid verplicht overheden bij investeringen in e-mailsystemen voortaan ook de e-mailbeveiligingsstandaarden STARTTLS en DANE te implementeren. Op 19 september 2016 is besloten om beide open standaarden aan de lijst met verplichte standaarden volgens het ‘pas-toe-of-leg-uit’-regime toe te voegen.
DANE is een techniek die voortbouwt op DNSSEC en zorgt voor het veilig publiceren van publieke sleutels en certificaten. DANE kan worden gebruikt om sleutelinformatie (bijvoorbeeld een hash code) aan een adres/protocol of poort-combinatie te koppelen. Op die manier kan van elke versleutelde internetservice de authenticiteit van het certificaat via DNS worden geverifieerd. Komt de hash code van het certificaat of de certificaat autoriteit niet overeen met de hash code in het TLSA record, dan weet de client dat de verbinding niet te vertrouwen is.
Een solide versleuteling van e-mailverkeer
Om de integriteit en vertrouwelijkheid van e-mailverkeer te garanderen is het gebruik van STARTTLS en DANE nodig. STARTTLS in combinatie met DANE gaan het afluisteren of manipuleren van e-mailverkeer tegen. STARTTLS biedt de mogelijkheid om transportverbindingen tussen e-mailservers op basis van certificaten met TLS te beveiligen. In combinatie met e-mailbeveiligingsstandaard DANE kunnen e-mailservers het gebruik van TLS tevens afdwingen. Samen zorgen ze voor een solide versleuteling van e-mailverkeer. Hierdoor is het e-mailverkeer veilig voor bepaalde typen aanvallen die afluisteren of manipuleren tot doel hebben.Hoe werken STARTTLS en DANE?
Wanneer een e-mail wordt verstuurd, dan wordt deze via de mailserver van de verzender gestuurd naar de mailserver van de ontvanger. De verbinding tussen deze mailservers kan met TLS worden beveiligd. Het protocol dat hiervoor wordt gebruikt heet STARTTLS. Dit STARTTLS-protocol zorgt ervoor dat een onversleutelde verbinding omgezet wordt naar een versleutelde TLS-verbinding. Hiervoor dienen beide mailservers STARTTLS te ondersteunen.DANE is een techniek die voortbouwt op DNSSEC en zorgt voor het veilig publiceren van publieke sleutels en certificaten. DANE kan worden gebruikt om sleutelinformatie (bijvoorbeeld een hash code) aan een adres/protocol of poort-combinatie te koppelen. Op die manier kan van elke versleutelde internetservice de authenticiteit van het certificaat via DNS worden geverifieerd. Komt de hash code van het certificaat of de certificaat autoriteit niet overeen met de hash code in het TLSA record, dan weet de client dat de verbinding niet te vertrouwen is.
