Taak #444263
closedUitbreiding van het omgaan met autorisaties en beveiliging
0%
Description
Uitbreiding van het omgaan met autorisaties en beveiliging;
RFC voor een volgende versie van de standaard
Updated by Michiel Verhoef about 9 years ago
- Sprint/Milestone set to ZS-DMS 1.2.0
Updated by Michiel Verhoef about 9 years ago
- Status changed from Nieuw to Toegewezen
Terugblik SSL/TLS vorige bijeenkomst
Eerder is het besluitgenomen om voor alle koppelvlakken security en autorisatie/authenticatie in te richten volgens het volgende schema:
1.Twee weg SSL met gebruik van certificaten voor productieomgevingen
2.Unsecure verbinding is toegestaan voor test- en ontwikkeldoeleinden
SSL is inmiddels verouderd en het advies van KING is dan ook opvolger TLS te gebruiken. Vanwege compatibiliteit met oudere .NET versies wordt het schema dan:
1. Advies is de nieuwste versie van TLS te gebruiken, dat is op dit moment versie 1.3
2. Minimum eis is TLS 1.0 bij productieomgevingen
3. Unsecure verbinding is toegestaan voor test- en ontwikkeldoeleinden
Het uitdrukkelijk specificeren van security maakt dat dit een onderdeel van de compliancy moet gaan worden. De leveranciers zijn het er niet over eens hoeveel inspanning dit gaat kosten. In ieder geval moet voor elke applicatie een client certificaat aanwezig zijn. Michiel zal met Jan Brinkkemper overleggen wat er nodig is om gebruik te maken van een secure verbinding met het STP.
(
actie 1
-
Michiel).
Updated by Michiel Verhoef about 9 years ago
- Status changed from Toegewezen to Verwerkt
Hoofdstuk 3 Beveliging, autorisatie en protocollen uitgebreid.
Updated by Michiel Verhoef over 8 years ago
- Status changed from Verwerkt to In behandeling
Updated by Michiel Verhoef over 8 years ago
- Status changed from In behandeling to Verwerkt
Updated by Michiel Verhoef over 8 years ago
- Status changed from Verwerkt to Gesloten