Forum Standaardisatie toetst het verplichten van ACME aan de overheid
Forum Standaardisatie onderzoekt of het gebruik van de standaard ACME verplicht wordt voor de overheid volgens het principe ‘Pas toe of leg uit’. Dit protocol zorgt voor geautomatiseerd certificaatbeheer en draagt bij aan een veiliger internet. Belanghebbenden kunnen het voorstel inzien en tot tot 19 maart hun mening geven.
De verplichting betreft het gebruik van ACME voor het automatisch verkrijgen, vernieuwen en intrekken van TLS-beveiligingscertificaten. Deze certificaten zorgen ervoor dat websites veilig en betrouwbaar blijven en zijn herkenbaar aan het slotje in de adresbalk. Ook e-mailverkeer kan hiermee worden beveiligd. Handmatig beheer van deze certificaten brengt risico’s met zich mee, zoals fouten of vertragingen bij vernieuwing, wat kan leiden tot tijdelijke onbereikbaarheid van overheidswebsites en -systemen.
Efficiënter en minder foutgevoelig
Door ACME te gebruiken, wordt certificaatbeheer efficiënter en minder foutgevoelig. Daarnaast maakt het de overstap naar een andere certificaatleverancier eenvoudiger, wat de veiligheid van het internet ten goede komt. Daarom adviseren experts om versie 2.0 van ACME verplicht te stellen voor de overheid door deze op te nemen in de lijst van ‘Pas toe of leg uit’-standaarden.
Forum Standaardisatie neemt de reacties op de consultatieronde mee en brengt daarna advies uit aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Dit advies vormt de basis voor een besluit over de verplichting van ACME binnen de overheid.
Meer over Internet
Over Wouter Hoeffnagel
