Berichten over uw Buurt

Zoals vergunningen, bouwplannen en lokale regelgeving

Dienstverlening

Zoals belastingen, uitkeringen en subsidies.

Naar dienstverlening

Beleid & regelgeving

Officiële publicaties van de overheid.

Naar beleid & regelgeving

Contactgegevens overheden

Adressen en contactpersonen van overheidsorganisaties.

Naar overheidsorganisaties

ACME verplichten (standaard voor veiliger internet)

Reactie

Naam	Anoniem
Plaats	Den Haag
Datum	26 februari 2025

Vraag1

Geef hier indien gewenst uw reactie op het advies van de experts om ACME te verplichten aan de overheid (‘Pas toe of leg uit’) via plaatsing op de 'Pas toe of leg uit'-lijst van Forum Standaardisatie (hoofdstuk 1 van het expertadvies).

Ik zou graag zien dat gebruik van ACME zo veel mogelijk gestimuleerd wordt binnen de overheid. Het huidige proces van certificaat aanvragen is omslachtig, foutgevoelig, duur en met een lange doorlooptijd. Invoeren (en zo veel mogelijk verplichten) van ACME kan hierin zeker helpen. Helaas is er bij veel departementen en afdelingen een verplichting om EV-certificaten af te nemen, terwijl hier tegenwoordig nul toegevoegde waarde of herkenbaarheid voor is bij de eindgebruiker.

Vraag2

Geef hier indien gewenst uw reactie op het voorgestelde functioneel toepassingsgebied (hoofdstuk 1 van het expertadvies).

Eventueel toevoegen dat het algemene advies voor iedereen zou moeten zijn om ACME te gebruiken waar mogelijk, aangezien dit de hoeveelheid mensenwerk beperkt, en hiermee foutgevoeligheid flink beperkt.

Vraag10

Staan de overheidsorganisaties die worden geraakt door een verplichting van de standaard achter het verplichte gebruik van de standaard? (vraag 5.3.3.2 van het expertadvies)

Is spreek hier vooral vanuit mijn persoonlijke mening, hoewel ik werkzaam ben voor een ministerie, en in mijn functie een flink aantal TLS certificaten aanvraag per jaar. We gebruiken ook al ACME (i.c.m. Letsencrypt) voor al onze test- en ontwikkel-domeinen, maar hebben nog een verplichting op PKI-O certificaten voor productie-omgevingen. Deze PKI-O certificaten kunnen we nog niet m.b.v. ACME aanvragen, en de procedure hiervoor (en de bijbehorende kosten) zijn significant.

Vraag11

Wordt de aangemelde versie van de standaard binnen het organisatorische werkingsgebied door meerdere Nederlandse overheidsorganisaties gebruikt? (vraag 5.3.3.3 van het expertadvies)

Ja, ook binnen MinVWS wordt uitgebreid gebruik gemaakt van ACME

Zoeken

Uitgebreid zoeken

Terug naar overzicht