• No results found

Consultatiedocument-CAA

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Consultatiedocument-CAA"

Copied!
2
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 2 pagina )

Hele tekst

(1)

Notitie

Aan: Forum Standaardisatie

Van: Bureau Forum Standaardisatie Datum: 31 maart 2019

Versie: 1.0

Betreft: Reacties uit de openbare consultatie CAA

Inleiding

Dit document bevat de reacties die tussen 25 februari en 25 maart werden ontvangen op de openbare consultatie voor plaatsing van CAA op de ‘pas toe of leg uit’ lijst van het Forum

Standaardisatie. In totaal zijn 2 reacties ontvangen van de Kamer van Koophandel en NLnet Labs.

De reacties, die als e-mail binnenkwamen, zijn in zijn originele vorm zonder bewerking

weergegeven in chronologische volgorde van binnenkomst. Wel zijn de contactgegevens en is voor deze consultatie niet-relevante tekst verwijderd.

Reacties uit de openbare consultatie

Reactie van Kamer van Koophandel:

Van: Frits Maas <…>

Verzonden: donderdag 28 maart 2019 10:20 Aan: Forum standaardisatie <…>

CC: Rob Spoelstra <…>

Onderwerp: RE: Openbare consultatie reactie Kamer van Koophandel dd 25 maart 2019 Geachte heer/mevrouw,

Hiermee reageren we op uw openbare consultatie verzoek voor diverse adviezen.

(als bijlage):

De Kvk heeft de volgende opmerkingen.

Prima voorstel mits inderdaad voldaan aan:

1. Ook het toepassen van DNSSEC

2. Correcte configuratie van de CAA records (voor alle uitgevende CA’s waar gebruik van wordt gemaakt en gebruik van een algemeen email adres en geen persoonlijk email adres)

3. De DNS services waar we gebruik van maken geschikt zijn om de CAA records te kunnen publiceren voor de drie modi.

De opmerkingen zijn, zover we kunnen beoordelen, ook al verwoord in het document.

Met vriendelijke groet,

(2)

Reactie van NLnet Labs:

---Oorspronkelijk bericht--- Van: Ralph Dolmans <…>

Verzonden: vrijdag 29 maart 2019 12:53 Aan: Forum standaardisatie <…>

Onderwerp: Reactie openbare consultatie CAA Hallo,

Ik heb moeite met het advies om CAA op te nemen op de pas toe of leg uit lijst. De keuze voor dit advies lijkt genomen te zijn zonder duidelijk te hebben wat de toegevoegde waarde is. Er zijn scenario's waar CAA toegevoegde waarde heeft, maar deze zijn voor zover ik het kan inzien niet voor alle organisaties van toepassing.

Het grote probleem met het CA systeem is dat alles CA's de macht hebben om certificaten uit te geven voor alle domeinen. Dit betekend dat je genoodzaakt bent om alle CAs te vertrouwen.

Vertrouwen dat alle CAs geen verkeerde intenties hebben (inclusief CAs van buitenlandse overheden) en vertrouwen dat alle CAs compleet beschermd zijn tegen alle aanvallen (zoals de diginotar zaak).

Om deze reden zou het zinvol zijn om de vertrouwensrelatie te beperken tot een enkele CA, iets wat CAA op eerste gezicht lijkt aan te bieden maar niet doet. Door de validatie door de CA te laten uitvoeren blijft de noodzaak om alle CAs te vertrouwen. Dit kan opgelost worden door de validatie op de client te laten uitvoeren, wat bijvoorbeeld het geval is bij DANE. De eventuele voordelen van CAA worden ook afgevangen als DANE zou worden gebruikt.

-- Ralph

Referenties

Download het nu ( PDF - 2 pagina - 58.84 KB )

GERELATEERDE DOCUMENTEN

Modelling of a ground impedance boundary in a time-domain CAA method

In the next chapter it is explained how the impedance boundary condition is defined, how the impedance is modelled for different porous materials and surfaces, and how the impedance

Toegevoegde waarde of niet?

Eerst zal het gaan over de (rol van de) duurzaamheid in de allianties, de volgende paragraaf handelt over de (relevante) stakeholders, daarna de toegevoegde waarde van

Diensten met toegevoegde waarde

De criteria waaraan een idee voor een nieuwe aanvullende dienst moet voldoen wil het van toegevoegde waarde zijn volgens Bedrijf X, zijn in tabel 4.1 samengevat....

Frequently asked questions Examiners certified by CAA-NL

- Finally, in the period of 12 months immediately preceding the expiry date of the certificate applicants shall demonstrate their competence to an CAA-NL inspector or a

STS-1A-CAA-NL-CTR-OR

Aanvragers die willen gaan vliegen volgens dit scenario moeten in het operationeel handboek onderscheid maken tussen normale, abnormale en noodprocedures waarbij men zich moet

Expertadvies-CAA

De expertgroep adviseert het Forum Standaardisatie en OBDO om bij de opname op de lijst voor pas-toe-of-leg-uit de volgende oproepen ten aanzien van de adoptie van CAA te doen:. ●

FS181212.3B-Intakeadvies-CAA

Het Forum Standaardisatie wordt geadviseerd om de internet veiligheidstandaard RFC 6844: DNS Certification Authority Authorization Resource Record (kort: “CAA”) in procedure te

Forumadvies-CAA

Op 7 november 2019 is er overleg geweest met: de indiener van de standaard (Logius), met de bezwaarmaker tijdens de openbare consultatie (NLnet Labs), Bureau Forum Standaardisatie