Wederzijdse authenticatie

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Wederzijdse authenticatie.png
Wederzijdse authenticatie is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Onweerlegbaarheid (principe)

Thema: Beveiliging/Transactie
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 10.8.4, 10.9.2, 12.2.3, ISO 27001:2013 14.1.3

Eis: Alvorens een transactie mogelijk is, wordt de identiteit van de ontvanger of ontvangend systeem, en de identiteit van de zender van het bericht vastgesteld door middel van authenticatie.

Realiseert

Wederzijdse authenticatie realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Wederzijdse authenticatie:

  1. Er is een betrouwbare berichtendienst in het besloten netwerkverkeer. Hierbij worden verzending en ontvangst van berichten bevestigd door de berichtendienst of worden hiervoor in de applicaties extra functies opgenomen.
  2. Bij een onvertrouwd netwerk:
    • Een PKI voldoet aan de daarvoor geldende standaarden; bij de overheid die van de PKIoverheid;
    • De elementen die het bewijs vormen van een elektronische handtekening worden in de vorm van een juridisch logbestand zodanig samen met de originele data bewaard dat datzelfde bewijs in de normale werkstroom van het bedrijfsproces altijd weer is te reproduceren;
    • De ontvangen berichten worden onmiddellijk na ontvangst in de juridische logging vastgelegd voordat enige bewerking met toepassingssoftware aan de orde is;
    • De verzonden berichten worden in de laatste fase van verwerking onmiddellijk voordat verzending plaatsvindt in de juridische logging vastgelegd (BIR (Baseline Informatiebeveiliging Rijksdienst))

Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Wederzijdse authenticatie: