• No results found

Reacties consultatie SHA 2 2

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Reacties consultatie SHA 2 2"

Copied!
2
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 2 pagina )

Hele tekst

(1)

           

Forum Standaardisatie   T.a.v. de heer Knubben   Postbus 84011  

2508 AA Den Haag    

Leiden, 13 september 2010    

Betreft: Openbare consultatie expertadvies SHA‐2   Geachte heer Knubben, 

 

Bij deze reageer ik op uw brief aangaande openbare consultatie expertadviezen, en dan specifiek op  het advies betreffende SHA‐2. Hieronder beantwoord ik uw vragen:  

 

1. Bent u het eens met het advies om MD5 te vervangen door SHA‐2 op de lijst met gangbare  standaarden. [pagina 5 van het expertadvies].  

Antwoord: Ja, de risico’s die het gebruik van MD5 met zich mee brengt dienen absoluut te worden  mitigeert. De vervanging van MD5 door SHA‐2 draagt voor de komende decennia bij aan de  onweerlegbaarheid van authenticatie‐ en integriteitscontrolemechanismen.  

 

2. Bent u het eens met het geadviseerde functionele toepassingsgebied van SHA‐2? [paragraaf 3.1  van het expertadvies]  

Antwoord: Ja, echter omdat het toepassingsgebied authenticatie‐ en integriteitscontrole zo breed is  geformuleerd dient op voorhand coulant te worden gehandeld onder het “leg uit” principe.  

 

Toelichting:  

Collis B.V. is betrokken bij de standaardisatie en implementatie van elektronische reis‐, identiteit‐,  registratie‐, en autorisatiedocumenten zoals paspoort, identiteitskaart, European Citizen Card (ECC),  elektronische rijbewijs, tachograaf, taximeter en standaarden voor bancaire transacties 

(betalingsverkeer).  

 

Collis B.V. constateert dat er een aantal specifieke (overheids‐) applicaties zijn waarin authenticatie‐ 

en integriteitscontrolemechanismen gebruikt worden die deel uitmaken van internationaal 

geaccepteerde of concept standaarden, waarin ook Hash algoritmen worden gebruikt. In de meeste  gevallen is er een keuze mogelijk tussen SHA‐2 en (een) ander(‐e) hash algoritme(‐n), maar soms is  SHA‐2 ook niet in de standaard gedefinieerd.  

 

Een overzicht:  

 ICAO 9303, betreffende Machine Readable Travel Documents (zoals paspoorten) De  standaard definieert het gebruik van SHA‐1 hash op enkele punten. Het gebruik van SHA‐2 is  toegestaan. Voor het lezen van reis‐ en identiteitdocumenten conform de standaard wordt van  applicaties dus verwacht ook SHA‐1 te ondersteunen.  

 CEN 15480, betreffende de nog concept standaard voor de Europese Citizen Card De  concept standaard staat naast het gebruik van SHA‐2 tevens het gebruik van SHA‐1 toe. Voor het 

(2)

lezen van ECC kaarten conform de standaard wordt van applicaties dus verwacht ook SHA‐1 te  ondersteunen.  

 ISO18013, betreffende de nog concept standaard voor het Europese rijbewijs De concept  standaard staat naast het gebruik van SHA‐2 tevens het gebruik van SHA‐1 toe. Het gebruik van SHA‐

2 wordt aanbevolen (recommended). Voor het lezen van rijbewijsdocumenten conform de concept  standaard moet uitgegaan worden van applicaties die ook SHA‐1 te ondersteunen.  

 Annex 1B van Council Regulation (EEC) No 3821/85 of 20 December 1985, betreffende  standaard voor tachograaf De annex definieert het gebruik van SHA‐1 hash als verplicht. Het gebruik  van SHA‐2 is nog niet gedefinieerd / vastgelegd in de standaard. Wel wordt er hard gewerkt aan een  update van de annex (en standaard).  

 Regeling specificaties en typegoedkeuring boordcomputer taxi, Staatscourant 19 juli 2010  De standaard definieert het gebruik van SHA‐1 en SHA‐2 hash (keuze). Dit betekent dat SHA‐1 ook  nog ondersteund moet worden.  

 

Daarnaast wordt in het betalingverkeer vaak gebruik gemaakt van hashing middels SHA‐1. Het tempo  van overgaan naar de SHA‐2 standaard wordt gedreven vanuit de banken en toezichthouders. Indien  de overheid betalingsapplicaties verwerft, dient het “leg uit’ principe te worden toegepast.  

 

3. Bent u het eens met de conclusie van de experts ten aanzien van de uitsluitingcriteria? 

[paragraaf 3.2 van het expertadvies]  

Antwoord: Ja    

4. Bent u het eens met de conclusie van de experts inzake de openheid van de standaard SHA‐2? 

[paragraaf 3.3 van het expertadvies]  

Antwoord: Ja     

5. Bent u het eens met de conclusie van de experts dat er in voldoende mate consensus is over het  gebruik van SHA‐2 in plaats van MD5? [paragraaf 3.4 van het expertadvies]  

Antwoord: Ja, mits aan het gestelde onder paragraaf 2 wordt voldaan. 

   

Met vriendelijke groet,   Collis BV 

Referenties

Download het nu ( PDF - 2 pagina - 118.98 KB )

GERELATEERDE DOCUMENTEN

Reacties-uit-openbare-consultatie-EN-301-549-en-WCAG-2-0

Om te voorkomen dat de Europese standaard wordt uitgebreid of verzwaard is de VNG, met Dimpact, van mening dat Principe Universeel als aanbevolen standaard op de lijst

Consultatiedocument SHA 2

Na het doorlopen van de openbare consultatie, wordt een duidelijk advies aan het Forum en College Standaardisatie opgeleverd over het wel of niet vervangen van MD5 door SHA 2 met

CS08-11-02D-Forumadvies-SHA-2

Ondanks het niet-verplichtende karakter van de lijst met gangbare standaarden, maakt opname wel expliciet dat niet (meer) voor MD5 gekozen zou moeten worden, maar voor het

Reacties consultatie SHA 2

Bent u het eens met het advies om MD5 te vervangen door SHA-2 op de lijst met gangbare standaarden. [pagina 5 van

Reacties-uit-de-openbare-consultatie-StUF

De zogenaamde sectormodellen (vergelijkbaar met specifieke modellen onder StUF) die gebruikt worden voor een groot deel van de geografische uitwisseling binnen Nederland waaronder

Reacties-uit-openbare-consultatie-NLRS

De NLRS heeft een codering bedacht, die niet identiek is met de codering, welke door de generieke standaard (ETIM-MC en EMCS (vanaf EMCS 3.0 zijn deze 2 standaarden aan

Reacties openbare consultatie

Volgende week worden het expertadvies en het advies om de AdES Baseline Profiles op te nemen in de "Pas-toe-of-leg-uit Lijst" voorgelegd in een openbare consultatie..

Reacties-uit-openbare-consultatie-SKOS

Is/zijn er volgens u nog andere informatie of overwegingen die aan het Forum en Nationaal Beraad Digitale Overheid zou moeten worden meegegeven voor een besluit over het opnemen