wetgit/rijk
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

2023-07-01 | BWBR0048225 | Besluit beveiligde verbinding met overheidswebsites en -webapplicaties

Browse source
This commit is contained in:
Coornhert 2023-07-01 12:00:00 +00:00
parent e38d42a69c
commit c5e4ae7208
1 changed files with 36 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

36
amvb/besluit-beveiligde-verbinding-met-overheidswebsites-en-webapplicaties/BWBR0048225/README.md Normal file
View file

@ -0,0 +1,36 @@
---
titel: Besluit beveiligde verbinding met overheidswebsites en -webapplicaties
bwb_id: BWBR0048225
type: AMvB
status: geldend
datum_inwerkingtreding: '2023-07-01'
bron: https://wetten.overheid.nl/BWBR0048225
citeertitel: Besluit beveiligde verbinding met overheidswebsites en -webapplicaties
---
# Besluit beveiligde verbinding met overheidswebsites en -webapplicaties
### Artikel 1
In dit besluit wordt verstaan onder:
a. *HSTS:* «HTTP Strict Transport Security», IETF RFC 6797;
b. *HTTPS:* «HyperText Transfer Protocol Secure», IETF RFC 9110;
c. *TLS-richtlijnen:* de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS), versie 2.1.1, gepubliceerd op https://www.ncsc.nl/documenten/publicaties/2021/januari/19/ict-beveiligingsrichtlijnen-voor-transport-layer-security-2.1;
d. *Webapplicatie-richtlijnen:* de ICT-Beveiligingsrichtlijnen voor Webapplicaties, versie 2015, gepubliceerd op https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties
### Artikel 2
Bestuursorganen als bedoeld in artikel 1:1, eerste lid, onderdeel a, van de Algemene wet bestuursrecht, beveiligen hun publiek toegankelijke websites en webapplicaties door toepassing van HTTPS en HSTS, met dien verstande dat:
a. de standaarden worden geconfigureerd overeenkomstig de instellingen die de status voldoende of goed krijgen in de TLS-richtlijnen;
b. een bezoeker wordt doorverwezen naar de HTTPS-versie op de bezochte domeinnaam voordat naar andere domeinnamen wordt doorverwezen overeenkomstig maatregel 5 bij beveiligingsrichtlijn U/WA.05 van de Webapplicatie-richtlijnen; en
c. een HSTS-geldigheidsduur van tenminste twaalf maanden (max-age=31536000) wordt gehanteerd.
### Artikel 3
Dit besluit treedt in werking met ingang van 1 juli 2023
### Artikel 4
Dit besluit wordt aangehaald als: Besluit beveiligde verbinding met overheidswebsites en -webapplicaties.