DANE als standaard voor aanbestedingen erkend door de EC

Alles ten behoeve van de technische interoperabiliteit tussen overheidsorganisaties in de EU

De Europese Commissie heeft DANE voor zowel mail als web erkend als officiële standaard voor gebruik in aanbestedingen. Specifiek wordt aan dergelijke standaarden de eis gesteld dat zij open, transparant, onpartijdig en op basis van consensus ontwikkeld worden — dat alles ten behoeve van de technische interoperabiliteit tussen overheidsorganisaties in de EU.

DANE (voor web) is een aanvulling op en in de toekomst een vervanging van het certificatensysteem zoals dat nu gebruikt wordt in web browsers ("het sleuteltje"). Met name het DigiNotar-debacle heeft duidelijk gemaakt dat dit beveiligingsmodel niet goed werkt en dringend aan vervanging toe is.

Mail gateways hebben een dergelijk certificatensysteem niet. Daar wordt DANE gebruikt om het servercertificaat voor STARTTLS vast te pinnen en de STARTTLS-optie te beveiligen.

In beide gevallen werkt DANE door middel van een DNSSEC -beveiligd TLSA record dat een hash code voor een specifiek certificaat bevat.

Ook SPF is in deze beslissing van de EC opgenomen. Voor deze beveiligingsstandaard voor mail-servers is DNSSEC sterk aangeraden maar niet verplicht.

EC-DANEstandardEURlex-600x531

Reacties

  • woensdag 26 juni 2019

    Veilig internet

    Game over voor IPv4

    Thumb-young-gamer-playing-video-game-wearing-headphones

    Multi-user gamers lopen vast op verouderd internet

    Lees meer
  • vrijdag 6 december 2019

    SIDN Labs

    NTP-dienst TimeNL uitgebreid met NTS-server

    Thumb-detail-of-a-watch

    Een beveiligingslaag voor onze NTP-dienst

    Lees meer
  • dinsdag 20 november 2018

    Over SIDN

    ECP jaarcongres 2018: het verhaal van digitaal: beweging & verbinding

    ECP-2018-thumnail

    21e editie van het jaarcongres ECP

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.