• No results found

verzoek

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "verzoek"

Copied!
2
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 2 pagina )

Hele tekst

(1)

1

Pagina 1 van 2

> Retouradres Postbus 20301 2500 EH Den Haag

Microsoft Nederland B.V.

De heer #########

Evert van der Beekstraat 354 1118 CZ SCHIPHOL

Datum 31 juli 2019

Onderwerp Gebruik DANE en DNSSEC

Geachte heer #####,

Sinds september 2016 staat DNS-based Authentication of Named Entities (hierna:

DANE) op de binnen de overheid gebruikte ‘pas-toe-of-leg-uit-lijst’.1 Het kunnen gebruiken van DANE is voor de Nederlandse overheid van groot belang omdat DANE zorgt voor de vertrouwelijkheid van e-mailverkeer.

Daarnaast is er een implementatieafspraak om DANE voor eind 2019 overheidsbreed te ondersteunen, iets waarover ook de Tweede Kamer is geïnformeerd.

Het Nationaal Cyber Security Center (NSCS) beveelt DANE aan in de factsheet

‘Beveilig verbindingen van mailservers).2 Ook in de onlangs door NEN gepubliceerde NTA ‘Veilige e-mail in de zorg’ (die op verzoek van VWS is ontwikkeld) komt DANE ook als vereiste terug.3

Inmiddels bieden steeds meer leveranciers ondersteuning voor DANE. Zo is DANE geïmplementeerd door Cisco op hun mailsystemen en bieden grote partijen als Google domains en Cloudflare ondersteuning voor DNSSEC, de standaard waarop DANE voortbouwt

Op Microsoft Office365-mailservers wordt op dit moment het gebruik van DANE niet ondersteund.

We begrijpen uit gesprekken met Microsoftmedewerkers dat Microsoft DANE en het onderliggende DNSSEC wel ‘op de radar heeft’. Er is meer vraag naar DANE

1 https://www.forumstandaardisatie.nl/thema/meting-informatieveiligheidstandaarden-en- adoptieafspraken

2 https://www.ncsc.nl/actueel/factsheets/factsheet-beveilig-verbindingen-van- mailservers.html

3 https://www.nen.nl/NEN-Shop/Nieuwsberichten-Zorg-Welzijn/NTA-7516-Veilige-email-in- de-zorg-beschikbaar-voor-het-veld-1.htm

Directie

Informatievoorziening en Inkoop

Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/jenv Contactpersoon

###########

M #########

##############

Ons kenmerk 2667772

Bij beantwoording de datum en ons kenmerk vermelden.

Wilt u slechts één zaak in uw brief behandelen.

(2)

Pagina 2 van 2 Directie

Informatievoorziening en Inkoop

Datum 31 juli 2019 Ons kenmerk 2667772

en DNSSEC zo blijkt uit het aantal stemmen dat is uitgebracht op Microsoft’s Uservoice-platform.4

Dat Microsoft bezig is met een alternatief genaamd MTA-STS is ons bekend. Dit is echter een nieuwe standaard waarmee nog maar weinig ervaring is en waarvan nog niet is vastgesteld dat deze dezelfde veiligheidswaarborgen als DANE biedt.

Ondanks het mogelijke nut van MTA-STS blijft de mogelijkheid om DANE te kunnen gebruiken zeer relevant voor de overheid wegens redenen zoals eerder in deze brief zijn uiteengezet..

Om te kunnen voldoen aan de implementatieafspraken binnen de overheid verzoeken wij Microsoft DANE en het onderliggende DNSSEC zo snel mogelijk te ondersteunen bij het gebruik van Microsoft Office365-mailservers

Graag vernemen wij uw schriftelijke reactie.

Met vriendelijke groet,

##########

Strategisch Leveranciersmanager Microsoft Rjk

4 https://office365.uservoice.com/forums/273493-office-365-admin/suggestions/13415532- dnssec-support-in-office-365 en https://office365.uservoice.com/forums/289138-office-365- security-compliance/suggestions/32360299-dnssec-support-in-office-365

Referenties

Download het nu ( PDF - 2 pagina - 90.91 KB )

GERELATEERDE DOCUMENTEN

Van harte welkom binnen stadsverpleeghuis Vonderhof. Wij hopen dat u zich snel thuis gaat voelen.

Alle diensten en producten binnen Vitalis kunnen met deze service afgenomen worden zoals de kapper, pedicure en activiteiten.. De cliënt ontvangt na ondertekening van

Microsoft Outlook Meer functies binnen Outlook

AAN DE SLAG MET DIGITALE VAARDIGHEDEN TRAINING: MICROSOFT OUTLOOK 2016 4.1 Concepten.. Als je bezig bent met een e-mailbericht en je wordt gestoord, dan zul je jouw bericht op

Wij verzoeken het college nog dit jaar het treasurystatuut te actualiseren

Voor zover mogelijk zal de commissie uw reacties meenemen in de brief aan het college, ter kennisneming aan de raad, welke op 31 mei door de Commissie zal worden opgesteld.

Wij verzoeken u de geheimhouding te bekrachtigen

op grond van artikel 25, derde lid, van de Gemeentewet gelezen in samenhang met artikel 10, tweede lid aanhef en onder, b en g, van de Wob de geheimhouding die rust op de Grex

De doelstelling van deze motie ondersteunen wij

Is dit college voornemens actie te ondernemen om deze middelen voor biodiversiteit aan te wenden dan wel op welke kwalitatieve wijze gaat zij hier invulling aangeven (in lijn met

FS-20200506.4G-Letter-to-Microsoft-DNSSEC-and-DANE-support-ano

In the context of our measurement report we will make a statement about Microsoft’s current position with regards to the support of DNSSEC and DANE in Office 365 Exchange online

FS-20191009.05-Oplegnotitie-Adoptie-Open-Standaarden

Strategisch Leveranciersmanagement Microsoft Rijk (SLM Microsoft Rijk) heeft op 31 juli 2019 de brief "Gebruik DANE en DNSSEC" naar Microsoft gestuurd met daarin het

FS-20191211.05C-Brief-aan-Microsoft-Gebruik-DNSSEC-en-DANE-beantwoording-brief

In een reactie van het Forum Standaardisatie op deze e-mail wordt aangegeven dat als Microsoft geen DNSSEC en DANE maar alleen MTA-STS implementeert, dat betekent dat Office 365