Wijziging TLS- en certificaatregels van kracht per 19 januari  

De wijziging van de TLS- en certificaatregels binnen het Afsprakenstelsel, die in december al ter consultatie is gepubliceerd (changemanagement.medmij.nl) zal op 19 januari worden doorgevoerd. Hierbij publiceren we de Service Request met de status ‘staat klaar voor release in het Afsprakenstelsel’.  

Sinds de consultatie en de bespreking in de Expertsessie zijn er geen inhoudelijke wijzigingen aangebracht in de specificaties. 

Achtergrond van de wijziging 

De TLS- en certificaatregels in het Afsprakenstelsel zijn bijgewerkt om beter aan te sluiten bij de meest recente aanbevelingen van het NCSC. Specifieke eigenschappen uit deze aanbevelingen worden niet langer als afzonderlijke normen opgenomen, maar zijn nu verwerkt als toelichting bij de betreffende eisen. 

In het voorstel is ondersteuning voor TLS 1.3 verplicht gesteld voor alle deelnemers. Het merendeel van de huidige softwarepakketten ondersteunt deze standaard inmiddels en MedMij wil hiermee zoveel mogelijk de ‘goed’-richtlijnen van het NCSC aanhouden op het netwerk. 

TLS 1.2 blijft voorlopig beschikbaar als fallback en blijft verplicht voor clients. Daarnaast is een concrete tijdlijn opgenomen voor de uiteindelijke uitfasering van TLS 1.2. 

Tot slot is de lijst met certificate authorities aangepast, zodat alle PKI-overheid G1- en G4-certificaten kunnen worden ingezet voor serveruitwisseling op het MedMij-netwerk. 

Heb je feedback of vragen over dit bericht? Neem dan contact op met het MedMij Loket via info@medmij.nl.