skip to Main Content

Op 5 oktober is de Request for Change (RFC) TC038.1 ‘Scope-aanpassing classificatie Cipher Suites’ nagezonden aan de ALV NEDU. Geen van de leden was tegen de goedkeuring van de RFC. Op 7 november wordt de RFC opnieuw aangeboden aan de ALV NEDU zodat de RFC is vastgesteld conform een rechtsgeldig besluit.

 

Belangrijkste redenen voor de RFC

  • De tijdelijke cipher suites (prio) 7 en 8 bleken in de bouw problemen te geven voor de systemen PP4, TMR (Toegankelijk Meetregister) en de centrale hub Nexus. Naar aanleiding hiervan is door NEDU een Market Readiness-uitvraag gedaan onder de leden en de ODA’s. Uit de representatieve resultaten is gebleken dat niemand gebruik wil maken van de tijdelijke cipher suites.
  • Bij de dry run bleek dat cipher suites (prio) 1 en 2 type ECC niet werkten. NEDU deed samen met EDSN onderzoek naar wat de root cause is. Issue TC038 ‘Jaarlijkse update Cipher Suites 3.0’ bleek niet in lijn met het vastgestelde en geïmplementeerde issue TC027. In dit issue wordt beschreven dat de hele sector werkt onder PKI-overheid private root en de daarbij behorende en ondersteunde certificaten. Logius heeft verklaard dat onder PKI-overheid alleen type RSA is toegestaan.

Conclusie: per 1 januari 2019 werken op alle TLS 1.2-verbindingen alleen nog de cipher suites met prio 3 tot en met 6, zoals aangegeven in issue TC038.

Terug naar overig nieuws