BIO-Wijzigingen

PKI-o

Wijziging BIO 13.2.3.3

De staatssecretaris van BZK heeft besloten dat de overheid geen publiek vertrouwde website-certificaten meer zal uitgeven onder het PKIo-stelsel en dat aan de markt over te laten. Dit betekent dat deze certificaten per december 2022 niet langer geldig zijn. Tevens betekent dit dat de control BIO13.2.3.3 verandert. Vooruitlopend op de verwerking daarvan in de volgende versie van BIO, is onderstaande tekst als aanvulling op de BIO van toepassing.

13.2.3.3 BBN2 Maak bij openbaar webverkeer van gevoelige gegevens gebruik van ten minste publiek vertrouwde Organization Validated-certificaten. Maak bij intern webverkeer voor gevoelige gegevens gebruik van ten minste publieke vertrouwde OV-certificaten of private PKIo-certificaten. Hogere eisen aan certificaten kunnen voortvloeien uit een risicoanalyse, aansluitvoorwaarden of wetgeving. Verzend gevoelige gegevens alleen via e-mail over onvertrouwde netwerken als de keten tussen verzender en ontvanger voldoende beveiligd is zoals door het toepassen van 13.2.3.1.