Technische vereisten Veilig Mailen

Nadere toelichting op de eisen

De Raad van State stelt communicatie via Veilig Mailen in het kader van zaken bij Bestuursrechtspraak open voor degenen die zelf voldoen aan de NTA 7516. In de meeste gevallen worden deze eisen grotendeels door een leverancier van een oplossing voor Veilig Mailen ingevuld en aangevuld met maatregelen binnen de eigen organisatie.

Certificering door NEN ingetrokken

De NEN heeft besloten de NEN 7516-certificering voor leveranciers te laten vervallen. Hierdoor zijn per 15 mei 2022 ook alle bestaande NTA 7516-certificeringen van alle leveranciers ingetrokken. De NTA 7516-norm zelf blijft wel geldig, net als de vereisten om daaraan te voldoen.

Het doel van de certificering was om eenvoudig aantoonbaar te maken dat een communicatieprovider aan de NTA 7516 voldoet. Dit is tweeledig:

• Leverancier
  

  Ten eerste, door het kiezen van een gecertificeerde leverancier kunnen klanten eenvoudig zelf voldoen aan de NTA 7516. Nu de certificering niet meer bestaat, zullen klanten zelf moeten vaststellen of en hoe de gekozen oplossing aan de NTA 7516 voldoet. Dit zou bijvoorbeeld kunnen op basis van een uitgebreide zelfverklaring van de leverancier.

• Interoperabiliteit
  

  Ten tweede is de certificatie van belang bij de interoperabiliteit: het direct van systeem naar systeem afleveren van de berichten, ‘zonder toegangscode via sms’. Als het systeem waarmee gecommuniceerd wordt, gecertificeerd is en het NTA 7516-record is gezet, dan kan het eigen systeem ervan uitgaan dat de wederpartij aan de NTA 7516 voldoet en het bericht direct afleveren.
  Het 'NTA Record' is in feite een zelfverklaring dat de ontvanger/verzender beiden aan de NTA 7516 voldoen wat betreft zowel de organisatorische als ook de technische maatregelen. Als het geheel van communicatiesysteem en eigen maatregelen aan de NTA 7516 voldoet, dan kan het NTA TXT record als zelfverklaring NTA 7516 gehandhaafd blijven.

Gevolg

Het NTA 7516-record bevat ook een verwijzing naar de gecertificeerde communicatieprovider. Met het vervallen van de certificatie kan daar dus niet meer op vertrouwd worden, en zullen de systemen van verzender én de ontvanger, dus zelf moeten vaststellen of de communicatie voldoet aan de NTA-vereisten voor integriteit en vertrouwelijkheid, waaronder TLS, DANE, DNSSEC, DKIM, DMARC, SPF, NTA Header en EU/EEA-locatie van de communicerende servers.

Wat kan niet meer?

Als gebruik wordt gemaakt van een gecertificeerde provider kon er binnen de NTA 7516 gebruik worden gemaakt van een aantal 'shortcuts' ten aanzien van de beveiliging. Zo kon er dan worden afgezien van DNSSEC of DANE. Met het vervallen van de certificatie lijkt er voor deze ‘shotcuts’ geen grondslag meer te zijn en zijn DNSSEC en DANE verplicht voor veilige communicatie.

Oplossing

De oplossing die de Raad van State gebruikt, Bastion365, controleert zelf of de communicatie voldoet aan de NTA 7516-vereisten over integriteit en vertrouwelijkheid. Dit omvat TLS, DANE, DNSSEC, DKIM, DMARC, SPF, NTA Header en EU/EEA-locatie van de communicerende servers. Deze controle vindt zowel bij verzenden als ontvangen plaats.