Over de standaard

Beschrijving

E-mail beveiliging

 

Lijst status
Aanbevolen

Uitleg

Nut

Waar een hoog niveau van e-mail beveiliging nodig is kan S/MIME toegevoegde waarde bieden ten opzichte van de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. S/MIME waarborgt naast de betrouwbaarheid van de afzender namelijk ook de integriteit (door digitale tekening) van de inhoud van de e-mail tussen de verzendende en ontvangende e-mail applicatie ('end-to-end').

Werking

S/MIME is een standaard voor de ondertekening en versleuteling van e-mail tussen gebruikersapplicaties ('end-to-end'). De verzender ondertekent en/of versleutelt zijn mail met behulp van een certificaat dat de ontvanger op echtheid kan controleren, net als bij https en TLS.

In mei 2018 werd een veiligheidsprobleem gepubliceerd dat S/MIME raakt (zie https://efail.de). Als gevolg hiervan adviseert het Nationaal Cyber Security Centrum (https://www.ncsc.nl) om S/MIME alleen nog te gebruiken voor digitale ondertekening, en niet meer voor versleuteling van e-mail.

Trefwoorden
Beveiliging
E-mail

Detailinformatie

Beheerorganisatie
IETF
Uitstekend beheer
Nog niet getoetst
Volledige naam
Secure Multipurpose Internet Mail Extensions
Version
3.2

Implementatie

Domein
Internet & Beveiliging
Community en Organisaties

De standaard is in beheer bij de internationale organisatie IETF. Er is ondersteuning in het gebruik van de standaard vanuit IETF, waar een community bestaat. Grote softwareleveranciers zoals Microsoft, Apple, Mozilla en Google ondersteunen S/MIME.

Toetsingsinformatie

Functioneel toepassingsgebied

S/MIME kan worden toegepast op het digitaal ondertekenen van e-mail berichten wanneer aanvullende beveiliging nodig is.

Toelichting bij opname

S/MIME biedt een hoger beveiligingsniveau voor e-mail dan de standaarden SPF, DKIM, DMARC op de pas-toe-of-leg-uit lijst, maar is ook aanzienlijk kostbaarder om toe te passen.  S/MIME vereist dat iedere afzonderlijke gebruiker wordt voorzien van een certificaat - certificaten uitgegeven door een betrouwbare autoriteit vertegenwoordigen een significante kost. Vooral organisaties die de hoogste categorie van beveiliging bij mailverkeer nastreven zullen baat hebben bij de complexe implementatie van de standaard.

De oudere standaard PGP biedt vergelijkbare functionaliteit als S/MIME. Hoewel PGP minder toekomstperspectief lijkt te hebben dan S/MIME, wordt deze standaard ook nog actief gebruikt. S/MIME en PGP kunnen naast elkaar gebruikt worden.

Datum van besluit
2018-11-29
Datum van aanmelding
2017-10-24

Adoptieadviezen

Adoptieadviezen

Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:

  • Oproep aan gebruikende organisaties voor het opstellen van een handreiking voor de implementatie/het gebruik van S/MIME bij de meest voorkomende e-mailapplicaties. Bijvoorbeeld opname op internet.nl.
  • Oproep aan gebruikende organisaties om een businesscase op te stellen. Dit helpt organisaties die nadenken over mogelijk gebruik van de standaard.
  • Oproep aan softwareleveranciers om bij webmail-omgevingen meer ondersteuning van S/MIME te bieden.