Bijeenkomst Werkgroep Uniforme Beveiligingsvoorschriften januari 2020

Datum: 27 januari 2020
Tijd: 13.00 uur - 15.00 uur
Locatie: SURFnet

Programma

  1. Opening
    • Verslag voorgaande bijeenkomst vaststellen
  2. Uniforme Beveiligingsvoorschriften; het concept doornemen
    • Opzet en structuur: verwijzen of expliciet opnemen van richtlijnen NCSC
    • Inhoudelijk (M2M)
      • Verschil tussen Serviceaanbieder en Servicegebruiker; een selectie van de minimale cipher suites toestaan voor Servicegebruikers?
      • OCSP-Stapling (M2M) of andere invulling voor controle van certificaten; wat is het risico wanneer de geldigheid niet gecontroleerd kan worden?
      • Verplichting van poort 443; tegenstrijdig met Edukoppeling; wel of niet gewenst?
      • Verplicht opnemen van SNI; wenselijk, maar ook haalbaar?
    • Inhoudelijk (H2M)
      • OCSP-Stapling (M2H); privacy versus security; keuze of voorschrijven?
      • HTTPS hier of elders verplicht stellen, zoals wettelijke verplichtingen?
    • Wanneer welk certificaat?
      • PKIoverheid indien OIN verplicht en de integriteit noodzakelijk is?
      • Wanneer welke soort certificaat, zoals DV, OV en EV?
    • Afspraken over (uit)fasering
      • TLS-configuraties ‘Uit te faseren’
      • Versie TLS 1.3
    • Vervolg: afstemming met Edukoppeling en andere (gelieerde) standaarden
  3. Wettelijke verplichtingen: presentatie met praktijkvoorbeelden en vervolg
  4. Afsluiting
    • Andere onderwerpen?
    • Volgende bijeenkomst