KVS:Technische Documentatie OSO Validatie/beveiliging

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen

Samenvatting

In het KVS wisselen systemen documenten uit die betrekking hebben op leerlingen. De gegevens zijn gekwalificeerd als vallende in risicoklasse II, zoals gedefinieerd in het document AV-23, opgesteld door de Registratiekamer. Deze informatie moet goed afgeschermd zijn tegen inzage en wijzigen door derden.

TLS 1.2

KVS accepteert alleen het TLS 1.2 beveiligingsprotocol voor verbindingen. Voorgangers als SSL en TLS 1.0 en 1.1 zijn uitgesloten.

TLS 1.2 protocol

Het gebruik van TLS 1.2 maakt het mogelijk gebruik te maken van sterke versleutelingsprotocollen. Alleen de volgende ciphersuites kunnen door een client worden gebruikt:

 ECDHE-RSA-AES256-GCM-SHA384
 ECDHE-RSA-AES128-GCM-SHA256
 ECDHE-RSA-AES256-SHA384
 ECDHE-RSA-AES128-SHA256
 ECDHE-RSA-AES256-SHA
 ECDHE-RSA-AES128-SHA
 DHE-RSA-AES256-GCM-SHA384
 DHE-RSA-AES256-SHA256
 DHE-RSA-AES256-SHA
 DHE-RSA-CAMELLIA256-SHA
 DHE-RSA-AES128-GCM-SHA256
 DHE-RSA-AES128-SHA256
 DHE-RSA-AES128-SH
 DHE-RSA-SEED-SHA
 DHE-RSA-CAMELLIA128-SHA

Deze lijst geeft geen garanties op ondersteuning van ciphersuites. De stand van de techniek kan vereisen dat er ciphersuites afvallen of bijkomen.