wetgit/rijk
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
rijk/amvb/besluit-beveiligde-verbinding-met-overheidswebsites-en-webapplicaties/BWBR0048225/README.md
Coornhert feee871c31 feat: volledige Nederlandse rijksregelgeving als Markdown 
40.566 regelingen geparsed van BWB XML naar Markdown + YAML frontmatter.
Bron: repository.officiele-overheidspublicaties.nl via SRU zoekservice.

Verdeling per type:
- 21.167 ministeriële regelingen
-  4.605 ZBO-regelingen
-  3.678 verdragen
-  3.631 AMvB's
-  3.179 wetten
-  2.564 PBO-regelingen
-    883 KB's
-    591 circulaires
-    150 beleidsregels
-    118 rijkswetten

0 parse failures. 110.531 SRU records verwerkt.
2026-03-30 06:27:40 +02:00

47 lines
2 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
titel: Besluit beveiligde verbinding met overheidswebsites en -webapplicaties
bwb_id: BWBR0048225
type: AMvB
status: geldend
datum_inwerkingtreding: '2023-07-01'
bron: https://wetten.overheid.nl/BWBR0048225
citeertitel: Besluit beveiligde verbinding met overheidswebsites en -webapplicaties
---
# Besluit beveiligde verbinding met overheidswebsites en -webapplicaties
### Artikel 1
In dit besluit wordt verstaan onder:
a. a.
*HSTS:* «HTTP Strict Transport Security», IETF RFC 6797;
b. b.
*HTTPS:* «HyperText Transfer Protocol Secure», IETF RFC 9110;
c. c.
*TLS-richtlijnen:* de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS), versie 2.1.1, gepubliceerd op https://www.ncsc.nl/documenten/publicaties/2021/januari/19/ict-beveiligingsrichtlijnen-voor-transport-layer-security-2.1;
d. d.
*Webapplicatie-richtlijnen:* de ICT-Beveiligingsrichtlijnen voor Webapplicaties, versie 2015, gepubliceerd op https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties
### Artikel 2
Bestuursorganen als bedoeld in artikel 1:1, eerste lid, onderdeel a, van de Algemene wet bestuursrecht, beveiligen hun publiek toegankelijke websites en webapplicaties door toepassing van HTTPS en HSTS, met dien verstande dat:
a. a.
de standaarden worden geconfigureerd overeenkomstig de instellingen die de status voldoende of goed krijgen in de TLS-richtlijnen;
b. b.
een bezoeker wordt doorverwezen naar de HTTPS-versie op de bezochte domeinnaam voordat naar andere domeinnamen wordt doorverwezen overeenkomstig maatregel 5 bij beveiligingsrichtlijn U/WA.05 van de Webapplicatie-richtlijnen; en
c. c.
een HSTS-geldigheidsduur van tenminste twaalf maanden (max-age=31536000) wordt gehanteerd.
### Artikel 3
Dit besluit treedt in werking met ingang van 1 juli 2023
### Artikel 4
Dit besluit wordt aangehaald als: Besluit beveiligde verbinding met overheidswebsites en -webapplicaties.
Reference in a new issue View git blame Copy permalink