Om de beveiliging van het UDSO onderstation naar een nog hoger niveau te krijgen is er nu de optie UDSO-TLS waarbij de verbindingen worden beveiligd via SSL/TLS.
Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. Helder, actueel en veilig
Om van deze extra security gebruik te kunnen is er nu de optie UDSO-TLS. Met deze optie zullen de bestaande UDSO (vanaf versie 6) via de TLS verbinding communiceren en is geheel in lijn met de eisen van de BIO. Voor meer informatie en een offerte kunt u contact met ons opnemen via onderstaand formulier.
Wat houdt deze extra beveiliging precies in:
SSL – Secure Sockets Layer
SSL staat voor Secure Sockets Layer. Er wordt een beveiligde laag geplaatst tussen twee systemen, waardoor gegevens beveiligd worden. SSL is de standaard technologie om een internetverbinding veilig te houden en (gevoelige) data te beschermen tussen twee systemen, zoals server en webbrowser, of onderstation en hoofdpost.
De wet vereist dat persoonsgegevens en informatie ‘adequaat’ worden beveiligd. Veruit de meest gebruikte oplossing om dit te regelen is een SSL of TLS certificaat. SSL certificaten maken gebruik van het https-protocol van de browser. Dit protocol brengt de beveiligde verbinding tot stand
SSL en encryptie
SSL zorgt ervoor dat de data die verstuurd wordt tussen de gebruiker en de website of tussen systemen wordt versleuteld en zo onleesbaar wordt gemaakt. Hiervoor worden encryptie-algoritmen gebruikt om de data zo te coderen dat anderen dit niet kunnen lezen wanneer het wordt verzonden. Deze informatie kan van alles zijn, het hoeft niet per se om gevoelige informatie te gaan, maar ook bijvoorbeeld creditcardinformatie of adresgegevens worden verzonden via zo’n verbinding. De wet eist dat persoonsgegevens ‘adequaat’ worden beveiligd tegen misbruik en ongeautoriseerde toegang. Veruit de meest gebruikte en gemakkelijkste oplossing om dit in te regelen is via het gebruik van een SSL (TLS) certificaat.
TLS, wat is dat?
TLS staat voor Transport Layer Security en is een verbeterde en veiligere versie van SSL. Met de ontwikkeling van TLS zijn vele kwetsbaarheden die voorkomen in oude SSL protocollen verholpen en zijn nieuwe beveiligingsmechanismen toegevoegd.
Hoe werkt TLS precies?
Wat er gebeurt als een onderstation TLS tegenkomt:
- Een onderstation probeert een verbinding te maken met een hoofdpost die met TLS beveiligd is,
- De hoofdpost vraagt aan het onderstation om zich te identificeren,
- De hoofdpost stuurt het onderstation een kopie van het TLS-certificaat,
- Het onderstation bepaalt vervolgens of het certificaat vertrouwd kan worden. Als dat zo is, wordt een bericht naar de hoofdpost gestuurd,
- De hoofdpost stuurt dan een digitale goedkeuring om een versleutelde verbinding op te zetten,
- Alle data die vanaf nu over deze verbinding wordt verstuurd is versleuteld (ook wel geëncrypteerd genoemd, of encrypted in het Engels) tussen de hoofdpost en onderstation.