Kadaster - Beveiligde verbinding geslaagd ☑

Een veilige dienstverlening

Het Kadaster ontsluit veel van zijn diensten op het internet. Dit wil het Kadaster op een zo veilig mogelijke manier doen. Om dit ook in de toekomst te kunnen blijven doen is het noodzakelijk het koppelvlak naar het internet te onderhouden en ontstane kwetsbaarheden op dit vlak zo snel mogelijk op te heffen.

Richtlijnen

De meeste Kadaster diensten worden aangeboden via 'https' (http op basis van het TLS (transport layer security) protocol). TLS zorgt voor een veilige verbinding met de dienst waarvan je gebruik wenst te maken. Het Nationaal Cyber Security Centrum (onderdeel van het Ministerie van Veiligheid en Justitie) heeft richtlijnen opgesteld voor een veilig gebruik van TLS. Dit zijn de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS). Het Kadaster conformeert zich aan de NCSC richtlijnen. Dit betekent op dit moment concreet dat er alleen gecommuniceerd kan worden op basis van TLS 1.2 (in de toekomst ook TLS1.3) en een bepaalde lijst van door NCSC voorgeschreven cipher suites.

Impact

Op dit moment is er alleen impact te verwachten voor client software die niet gebruik kan maken van TLS 1.2 of hoger en/of niet kan communiceren met een van de door NCSC voorgeschreven cipher suites.

Toekomstig onderhoud

Het Kadaster zal toekomstige aanscherping van de NCSC normen ook doorvoeren op de Kadaster communicatie endpoints waarbij er naar wordt gestreefd om deze maximaal drie maanden na aanpassing van de norm gerealiseerd te hebben.