Project

Profile

Help

Taak #444263

closed

Uitbreiding van het omgaan met autorisaties en beveiliging

Added by Michiel Verhoef almost 9 years ago. Updated almost 8 years ago.

Status:
Gesloten
Priority:
Normal
Category:
RFC
Sprint/Milestone:
Start date:
Due date:
% Done:

0%

Estimated time:
Behandeld in overleg:
Requirements priority:

Description

Uitbreiding van het omgaan met autorisaties en beveiliging;

RFC voor een volgende versie van de standaard

Actions #1

Updated by Michiel Verhoef almost 9 years ago

  • Category set to RFC
Actions #2

Updated by Michiel Verhoef over 8 years ago

  • Sprint/Milestone set to ZS-DMS 1.2.0
Actions #3

Updated by Michiel Verhoef over 8 years ago

  • Status changed from Nieuw to Toegewezen

Terugblik SSL/TLS vorige bijeenkomst
Eerder is het besluitgenomen om voor alle koppelvlakken security en autorisatie/authenticatie in te richten volgens het volgende schema:
1.Twee weg SSL met gebruik van certificaten voor productieomgevingen
2.Unsecure verbinding is toegestaan voor test- en ontwikkeldoeleinden
SSL is inmiddels verouderd en het advies van KING is dan ook opvolger TLS te gebruiken. Vanwege compatibiliteit met oudere .NET versies wordt het schema dan:
1. Advies is de nieuwste versie van TLS te gebruiken, dat is op dit moment versie 1.3
2. Minimum eis is TLS 1.0 bij productieomgevingen
3. Unsecure verbinding is toegestaan voor test- en ontwikkeldoeleinden

Het uitdrukkelijk specificeren van security maakt dat dit een onderdeel van de compliancy moet gaan worden. De leveranciers zijn het er niet over eens hoeveel inspanning dit gaat kosten. In ieder geval moet voor elke applicatie een client certificaat aanwezig zijn. Michiel zal met Jan Brinkkemper overleggen wat er nodig is om gebruik te maken van een secure verbinding met het STP.
(
actie 1
-
Michiel).

Actions #4

Updated by Michiel Verhoef over 8 years ago

  • Status changed from Toegewezen to Verwerkt

Hoofdstuk 3 Beveliging, autorisatie en protocollen uitgebreid.

Actions #5

Updated by Michiel Verhoef about 8 years ago

  • Status changed from Verwerkt to In behandeling
Actions #6

Updated by Michiel Verhoef about 8 years ago

  • Status changed from In behandeling to Verwerkt
Actions #7

Updated by Michiel Verhoef almost 8 years ago

  • Status changed from Verwerkt to Gesloten

Also available in: Atom PDF