Bijdragen van Klein01

21 jan 2019

• 12:0021 jan 2019 12:00 wijz gesch +434‎ N Standaarden:Beveiligd Gegevenstransport/Procedure bij (vermoeden van) misbruik ‎ Nieuwe pagina aangemaakt met '== Procedure bij (vermoeden van) misbruik == * Bij een vermoeden van, en zeker bij geconstateerd misbruik, '''moet''' er direct contact opgenomen worden met [mailto...' laatste wijziging
• 11:5921 jan 2019 11:59 wijz gesch +2.438‎ N Standaarden:Beveiligd Gegevenstransport/controle procedure ‎ Nieuwe pagina aangemaakt met '== Controle procedure naleving beveiligingseisen == De implementatie engineer bij Kennisnet zal naleving van de in het PvE genoemde eisen controleren. Deze controle...'
• 11:5721 jan 2019 11:57 wijz gesch −120‎ Standaarden:Beveiligd Gegevenstransport ‎Geen bewerkingssamenvatting
• 11:5721 jan 2019 11:57 wijz gesch +1.015‎ N Standaarden:Beveiligd Gegevenstransport/geldigheid ‎ Nieuwe pagina aangemaakt met '== Geldigheid van de beveiligingseisen == De eisen gelden de gehele periode waarin het bovenliggende PvE geldt. De eisen worden opgesteld in aanloop naar de publica...'
• 11:5521 jan 2019 11:55 wijz gesch +4.153‎ N Standaarden:Beveiligd Gegevenstransport/FAQ ‎ Nieuwe pagina aangemaakt met '=== Het is onduidelijk hoe de 'SAAS certificaten' werken als één (1) leverancier meerdere SaaS applicaties aanbiedt === '''Moet iedere applicatie dan hetzelfde ce...' laatste wijziging
• 11:5221 jan 2019 11:52 wijz gesch +16.290‎ N Standaarden:Beveiligd Gegevenstransport/protocollen ‎ Nieuwe pagina aangemaakt met '== HTTPS == ==== Eisen ==== * Er '''moet''' gebruik gemaakt worden van HTTPS * Er '''moet''' gebruik gemaakt worden van een Fully Qualified Domain Name * Er '''moet...'
• 11:4121 jan 2019 11:41 wijz gesch +4.215‎ N Standaarden:Beveiligd Gegevenstransport/certificaat validatie ‎ Nieuwe pagina aangemaakt met '== Rijkwijdte == De genoemde validatie eisen hebben betrekking op alle voorkomende certificaten in de keten, te weten: * Client certificaat * Intermediate CA van he...'
• 11:3921 jan 2019 11:39 wijz gesch +7.250‎ N Standaarden:Beveiligd Gegevenstransport/client certificaten ‎ Nieuwe pagina aangemaakt met 'Elke keten maakt gebruik gebruik van het "SaaS certificaat". Dit betekent dat voor elke koppeling naar een interface binnen de keten TLS client authenticatie door h...'
• 10:1121 jan 2019 10:11 wijz gesch −12‎ Standaarden:Beveiligd Gegevenstransport ‎Geen bewerkingssamenvatting
• 10:1021 jan 2019 10:10 wijz gesch +11.975‎ N Standaarden:Beveiligd Gegevenstransport/certificaten webservice ‎ Nieuwe pagina aangemaakt met '== Leveranciers van certificaten == Certificaten worden uitgegeven door CA's (certificate authorities), via CSPs (Certificate Service Providers). De root CA's moete...'
• 10:0121 jan 2019 10:01 wijz gesch −86‎ Standaarden:Beveiligd Gegevenstransport ‎Geen bewerkingssamenvatting
• 10:0021 jan 2019 10:00 wijz gesch +1.360‎ N Standaarden:Beveiligd Gegevenstransport/opzet paginas ‎ Nieuwe pagina aangemaakt met 'De wiki pagina's zijn opgezet met een pagina per thema en per themapagina onderverdeeld in hoofdstukken per configuratie item. De items zijn onderverdeeld in '''Eis...'
• 09:5821 jan 2019 09:58 wijz gesch +23‎ k Standaarden:Beveiligd Gegevenstransport/scope ‎Geen bewerkingssamenvatting
• 09:5721 jan 2019 09:57 wijz gesch +815‎ N Standaarden:Beveiligd Gegevenstransport/scope ‎ Nieuwe pagina aangemaakt met '== Scope van de beveiligingsmaatregelen == Binnen de scope van de beschreven beveiligingsmaatregelen vallen alle systemen die verantwoordelijk zijn voor de be- en v...'
• 09:5121 jan 2019 09:51 wijz gesch +1.044‎ N Standaarden:Beveiligd Gegevenstransport/uitgangspunten ‎ Nieuwe pagina aangemaakt met '== Uitgangspunten voor de beveiliging van gegevenstransport == De beveiliging van het gegevenstransport is gekoppeld aan overkoepelend beleid. Middels het beleid ge...'
• 09:4821 jan 2019 09:48 wijz gesch −33‎ k Standaarden:Beveiligd Gegevenstransport ‎Geen bewerkingssamenvatting
• 09:4721 jan 2019 09:47 wijz gesch +3.982‎ Standaarden:Beveiligd Gegevenstransport ‎Geen bewerkingssamenvatting

8 jan 2018

• 15:528 jan 2018 15:52 wijz gesch −9‎ OSO:2018/beveiliging/protocollen ‎ →‎Fallback SCSV (protocol downgrade attack prevention)
• 15:528 jan 2018 15:52 wijz gesch +10‎ OSO:2018/beveiliging/protocollen ‎ →‎Public key pinning
• 15:478 jan 2018 15:47 wijz gesch −1.364‎ OSO:2018/beveiliging/protocollen ‎Geen bewerkingssamenvatting