X509

Inhoudsopgave

Content

Status

Lijst status
  • ‘Verplicht (pas toe of leg uit’) betekent dat de standaard verplicht moet worden uitgevraagd en toegepast volgens de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten.
  • ‘Aanbevolen’ betekent dat dit een gangbare of opkomende standaard is waarvan het Forum Standaardisatie het gebruik aanbeveelt.
  • ‘In behandeling’ wil zeggen dat de standaard wordt getoetst voor opname op de lijst.
  • ‘Archief’ betekent in het verleden op de lijst gestaan heeft of in behandeling geweest is en nu niet (meer) verplicht of aanbevolen is.
Aanbevolen
Functioneel toepassingsgebied

Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus).

Authenticatie van applicaties, gebruikers, systemen middels certificaten op het internet, zoals www, elektronische mail (beveiligd), gebruikers authenticatie en IPsec, SSL en TLS.

Europese status

‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie.

Nee

Nut en werking

Typering
Authenticatie (PKI Certificaten)
Nut

De standaard is belangrijk voor de authenticatie van applicaties, gebruikers, systemen via certificaten op het internet. Hierbij kan het gaan om www, elektronische mail (beveiligd), gebruikers authenticatie en IPsec, SSL en TLS. Elke gebruiker kan op deze manier via bijvoorbeeld zijn browser verifiëren of het certificaat dat gebruikt wordt voor de beveiligde koppeling nog valide is of dat deze ingetrokken is en of een verbinding dus wel of niet veilig is.

Werking

De X.509-standaard (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile) beschrijft een systeem van certificaten met een beperkte levensduur en de wijze waarop de intrekking van deze certificaten in een zogenaamde Blacklist (de CRL) geregeld wordt. De standaard wordt zowel binnen Nederland als wereldwijd zeer veel gebruikt. De standaard is belangrijk onderdeel in de communicatie tussen de overheid met burgers en bedrijven, en is een integraal component voor PKIoverheid. Het is overigens niet mogelijk de X.509 standaard te gebruiken zonder gebruik te maken van een aanvullende set bindende afspraken die zijn vast gelegd in een zogenaamd Certificate Profile. Zo'n profiel is bijvoorbeeld voor PKI overheid gebeurd.

Domein
Relatie met andere standaarden
Relatie met andere standaarden
Trefwoorden

Detailinformatie

Volledige naam

Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)

Versie
RFC5280 en update RFC6818
Specificatiedocument
Beheerorganisatie
IETF

Toepassing

Hulpmiddelen

Vrij beschikbare hulpmiddelen en software die de adoptie van de standaard ondersteunen. Dit kunnen zijn: referentie-implementaties, open source libraries, test tools, e.d.

De PKIX working group van het IETF.

Toetsingsinformatie

Toelichting bij opname

RFC 6818 zijn overigens recentelijk aangepast. De set van acceptabele encodeermethoden geeft meer inzicht in de regels voor het converteren van internationale domeinen naar ASCII. Het geeft met name een update van beveiligingsoverwegingen.

Uitstekend beheer
  • ‘Ja’ betekent dat nieuwe versies van de standaard op de lijst worden overgenomen zonder aanvullende toetsing door het Forum Standaardisatie.
  • ‘Nee’ betekent dat nieuwe versies van de standaard door het Forum Standaardisatie eerst worden getoetst voordat ze de huidige versie op de lijst kunnen vervangen.
Nee
Advies
Datum van besluit

Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft besloten de standaard op de lijst te plaatsen.

29-10-2013