• No results found

FS170419.2C-Forumadvies-ETSI-TS-102-176-1-vervangen-voor-ETSI-TS-119-312

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "FS170419.2C-Forumadvies-ETSI-TS-102-176-1-vervangen-voor-ETSI-TS-119-312"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

Pagina 1 van 3

FS 170419.2C

Forum Standaardisatie

Advies ETSI TS 119 312

Datum 06 april 2017

(2)

Pagina 2 van 3

Analyse en Forumadvies

Aanleiding

De standaard ETSI TS 102 176-1 v2.1.1 uit 2011 is een standaard voor het waarborgen van de authenticiteit van een elektronisch handtekening die aan een document is toegevoegd. De standaard staat op de lijst met standaarden van het Forum Standaardisatie met als status aanbevolen. Eind 2014 is deze standaard gewijzigd en vervangen voor een nieuwe versie, namelijk de ETSI TS 119 312 v1.1.1. Vanuit Logius (PKIoverheid) is het verzoek ingediend om op de lijst de 2011-versie te vervangen voor de meest recente versie van de standaard.

Betrokkenen en proces

Naar aanleiding van het verzoek van Logius heeft op 14 februari 2017 een intakegesprek plaatsgevonden met Jochem van den Berge, de indiener van het wijzigingsverzoek en Jasmijn Wijn, procedurebegeleider open standaarden in opdracht van het Bureau Forum Standaardisatie. Het expertadvies is opgesteld op basis van de intake en analyse van de documentatie over de standaard van ETSI.

Tijdens de openbare consultatie van het expertadvies van 24 februari tot 25 maart 2017 zijn twee reacties ontvangen vanuit de provincie Friesland, namens het CIBO en vanuit DICTU. De belangrijkste opmerking van CIBO betrof een correctie van een wijziging van ETSI TS 119 312 ten opzichte van ETSI TS 102 176-1. Deze correctie is in onderliggend advies verwerkt. DICTU heeft aangegeven dat ETSI op dit moment werkt aan een nieuwe versie van de standaard. Zij onderschrijven het advies om altijd de nieuwste versie van deze standaard te gebruiken.

Over de standaard

Met ingang van de eIDAS-verordening in 2014 heeft ETSI een nieuwe set specificaties en normen uitgegeven voor elektronische handtekeningen. De

Europese eIDAS verordening gaat over elektronische identificatie en het opbouwen van een Europees vertrouwenstelsel waarbinnen elkaars identificatiemiddelen worden geaccepteerd om toegang te krijgen tot (grensoverschrijdende) overheidsdienstverlening.

ETSI TS 119 312 (Electronic Signatures and Infrastructures) definieert algoritmes en sleutellengtes. De algoritmes worden gebruikt voor het plaatsen van een hash over een document of transactie en is de eerste stap naar de elektronische ondertekening van een bericht. Daarnaast geeft deze standaard een beschrijving van andere aspecten zoals algoritmen en methoden voor “signature algorithms” en

“key and parameter generation algorithms”.

Het Forum Standaardisatie wordt gevraagd om in te stemmen met:

Het Forum Standaardisatie adviseert het Nationaal Beraad Digitale Overheid om de aanbevolen standaard ETSI TS 102 176-1 v2.1.1 voor het waarborgen van elektronisch handtekeningen te vervangen voor een nieuwere versie van deze standaard: de ETSI TS 119 312.

(3)

Pagina 3 van 3

Over de nieuwe versie

De standaard is aangepast naar aanleiding van de laatste stand van zaken van cryptografie. De uitfasering van parameters en algoritmes kan plaatsvinden als gevolg van nieuwe ontwikkelingen (pro-actief) of als gevolg van aanvallen (reactief). Daarnaast sluit de standaard beter aan op de eisen uit de eIDAS verordening en de daarin genoemd standaarden zoals de Ades Baseline Profiles (standaarden voor gekwalificeerde elektronische handtekeningen).

Ook wordt in de ETSI TS 119 312 ‘Whirlpool’ (een cryptografie techniek) niet meer aanbevolen en is het Secure Hash Algorithm, SHA-512/256, toegevoegd.

Gebruik

Binnen Nederland is deze standaard een onderdeel van PKIoverheid. PKIoverheid levert certificaten die nodig zijn voor beveiligd internetverkeer wat gezien kan worden als een legitimatiebewijs van een website of ICT-systeem. PKIoverheid vereist dat de gebruikte lengte van cryptografische sleutels van certificaathouders conform de eisen zijn zoals gedefinieerd in ETSI TS 119 312. Internationaal wordt deze standaard ondersteund door onder andere Deutsche Telekom AG, SNG, Telenor en Uninfo.

Relatie met andere standaarden

Er is een nauwe relatie met veel cryptostandaarden vanuit de aanbevelende achtergrond van de standaard, denk hierbij aan SHA.

In ETSI TS 119 312 worden bijvoorbeeld ook de minimale vereisten beschreven voor het toepassen van de hash-functie en handtekening algoritme in de AdES Baseline Profiles. Deze standaarden liggen zijn nu in procedure voor opname op de lijst met standaarden met de status ‘pas toe of leg uit’, zie:

(https://www.forumstandaardisatie.nl/standaard/ades-baseline-profiles).

Advies

Vervang op de lijst met aanbevolen standaarden de standaard ETSI TS 102 176-1 v2.1.1 door ETSI TS 119 312 v1.1.1.

Daarnaast wordt geadviseerd om bij toelichting op de lijst het advies op te nemen om altijd de nieuwste versie van de standaard te hanteren.

Referenties

http://www.etsi.org/deliver/etsi_ts/119300_119399/119312/01.01.01_60/ts_1193 12v010101p.pdf

Bijlage

 Expertadvies vervanging ETSI TS 102 176-1 door ETSI TS 119 312

 Overzicht reacties consultatie

Referenties

Download het nu ( PDF - 3 pagina - 200.49 KB )

GERELATEERDE DOCUMENTEN

Les Etats-Unis déc ts-Unis déc ts-Unis déc ts-Unis déc ts-Unis déclar lar lar lar larent ent ent ent ent a

Certes, les tenants de cette thèse n’ont pas totalement tort, mais dans le cas de la Sierra Leone, l’ONU a non seulement assisté des populations en danger et aidé le pays à

FS171011.3C-Forumadvies-XBRL-v2-1-en-Dimensions-1.0

De inhoudelijke grondslag voor dit advies is de eerder uitgevoerde evaluatie, het bijbehorende Rapport van bevindingen – Evaluatie XBRL v2.1 en Dimensions v1.0 en een gesprek dat

Onderzoek-vervangen-ETSI-TS-102-176-1-door-ETSI-TS-119-312

Daarnaast sluit de standaard beter aan op de eisen uit de eIDAS verordening en de daarin genoemd standaarden zoals de Ades Baseline Profiles (standaarden voor

Reacties-openbare-consultatie-ETSI-TS-119-312

Op dit moment is ETSI juist bezig om die versie 1.1.1 te vervangen door een nieuwe versie, omdat de versie 1.1.1 verouderd is. Ik ben zelf in het bezit van de eerste drafts voor

FS-20171213.01B-Verslag-Forum-Standaardisatie-11-oktober-2017

Het Forum Standaardisatie adviseert het Nationaal Beraad Digitale Overheid om OData op te nemen als aanbevolen standaard op de lijst met open standaarden voor het

FS-20170614.01B-Verslag-Forum-Standaardisatie-19-april-2017

Het Forum Standaardisatie adviseert het Nationaal Beraad Digitale Overheid om de aanbevolen standaard ETSI TS 102 176-1 v2.1.1 voor het waarborgen van elektronisch handtekeningen

FS-20170614.01C-Verslag-Nationaal-Beraad-9-mei-2017-(uittreksel-inzake-standaardisatie)

Het op de aanbevolen lijst aanpassen van de standaard ETSI TS 102 176-1 (voor het waarborgen van de authenticiteit van een elektronische handtekening) naar de nieuwe versie ETSI TS

FS-20141028.03B-Notitie-Nationaal-Beraad-Digitale-Overheid-over-voortzetting-College-Standaardisatie

Het mandaat van het Forum Standaardisatie wordt verlengd voor de periode 2015-2017 en is gericht op het toetsen van open standaarden (bovensectoraal) en (generieke) voorzieningen,