Taak #444263
closed
Uitbreiding van het omgaan met autorisaties en beveiliging
Description
Uitbreiding van het omgaan met autorisaties en beveiliging;
RFC voor een volgende versie van de standaard
- Sprint/Milestone set to ZS-DMS 1.2.0
- Status changed from Nieuw to Toegewezen
Terugblik SSL/TLS vorige bijeenkomst
Eerder is het besluitgenomen om voor alle koppelvlakken security en autorisatie/authenticatie in te richten volgens het volgende schema:
1.Twee weg SSL met gebruik van certificaten voor productieomgevingen
2.Unsecure verbinding is toegestaan voor test- en ontwikkeldoeleinden
SSL is inmiddels verouderd en het advies van KING is dan ook opvolger TLS te gebruiken. Vanwege compatibiliteit met oudere .NET versies wordt het schema dan:
1. Advies is de nieuwste versie van TLS te gebruiken, dat is op dit moment versie 1.3
2. Minimum eis is TLS 1.0 bij productieomgevingen
3. Unsecure verbinding is toegestaan voor test- en ontwikkeldoeleinden
Het uitdrukkelijk specificeren van security maakt dat dit een onderdeel van de compliancy moet gaan worden. De leveranciers zijn het er niet over eens hoeveel inspanning dit gaat kosten. In ieder geval moet voor elke applicatie een client certificaat aanwezig zijn. Michiel zal met Jan Brinkkemper overleggen wat er nodig is om gebruik te maken van een secure verbinding met het STP.
(
actie 1
-
Michiel).
- Status changed from Toegewezen to Verwerkt
Hoofdstuk 3 Beveliging, autorisatie en protocollen uitgebreid.
- Status changed from Verwerkt to In behandeling
- Status changed from In behandeling to Verwerkt
- Status changed from Verwerkt to Gesloten
Also available in: Atom
PDF
.