TW-LAS-SP-001
Netwerkbeveiliging mTLS 1.3
Specificatie voor wederzijds geauthenticeerde transportbeveiliging (mutual TLS 1.3) met PKIoverheid-certificaten, inclusief revocatiecontrole via CRL/OCSP.
Permalink
Verwijs naar deze metadata via onderstaande permalink. Deze blijft stabiel zodra een eigen domein is gekoppeld.
https://las.codeberg.page/playground/index/tw-las-sp-001/
Machineleesbaar: JSON-LD (RDF)
Kerngegevens
- UID
TW-LAS-SP-001- Soort
- Specificatie Specificatie
- Status
- Normatief
- Ingangsdatum
- (vanaf Stelselversie 1.5)
- Vervaldatum
- —
- Auteur / Opsteller
- Working Group TA
- Autorisator
- VWS programma LDN (2026-04-09)
- Beheerder
- Twiin
Context
- Domein
- MSZ VVT HA
- Uitwisseling
- Verwijzing Overdracht
- Communicatiepatroon [P]
- Notified Pull Pull Push Indexed Pull
- Generieke functies [F]
- Netwerkbeveiliging Authenticatie Identificatie
Voorwaarden / Uitzonderingen
Geldt voor alle systeem-tot-systeem-verbindingen binnen het stelsel, ongeacht het communicatiepatroon.
Conformiteitscriteria
Systemen die de geldigheid van het PKIoverheid-servercertificaat van andere systemen controleren, MOETEN dit volgens de meest recent gepubliceerde Certificaten Revocatie Lijst (CRL) of via het Online Certificate Status Protocol (OCSP) minimaal ieder uur doen. Verbindingen gebruiken uitsluitend TLS 1.3.
Omschrijving
Deze specificatie legt de eisen vast voor de beveiliging van het transportkanaal tussen systemen. Alle verbindingen verlopen via wederzijds geauthenticeerde TLS 1.3 (mTLS) met servercertificaten uit het PKIoverheid-stelsel.
Systemen die de geldigheid van het PKIoverheid-servercertificaat van de andere systemen dienen te controleren, MOETEN dit volgens de meest recent gepubliceerde Certificaten Revocatie Lijst (CRL) of via het Online Certificate Status Protocol (OCSP), minimaal ieder uur, doen.
Bijbehorende standaarden & normen buiten Twiin
- RFC 8446 — TLS 1.3 — IETF
- PKIoverheid Programma van Eisen — Logius
Relaties en afhankelijkheden
Toepassingen in
MedMij AORTA NUTS
Wijzigingslog
| Datum | Versie | Wijziging |
|---|---|---|
| 2.0 | Overstap naar verplicht TLS 1.3; vastgesteld bij Stelselversie 1.5. | |
| 1.0 | Eerste versie op basis van TLS 1.2. |