NTA 7516

Terug naar home

NTA 7516 Eisen voor veilige e-mail en chatapplicaties 2019

Verberg alle toelichting Toon alle toelichting

5.1 Inleiding
Dit hoofdstuk beschrijft de uitgangspunten rondom ad-hocberichtenverkeer via e-mail en chatapplicaties. Welke communicatieketens en partijen worden in NTA 7516 onderkend? Waar liggen de grenzen tussen client-software en (technische) infrastructuren? Welke onderdelen in ad-hocberichten worden in NTA 7516 onderkend?
Ook worden de uitgangspunten benoemd rondom de risiconiveaus voor ad-hocberichtenverkeer en de betrouwbaarheidsniveaus voor authenticatie waarvan de eisen in de hoofdstukken 6 en verder zijn afgeleid.

5.2 Communicatie tussen partijen
Ad-hocberichtenverkeer vindt plaats tussen twee partijen: een verzender en ontvanger. NTA 7516 onderkent twee soorten verzenders en ontvangers: personen en professionals.
De in NTA 7516 bedoelde communicatie heeft betrekking op de gevallen waarbij twee partijen e-mail en chatapplicaties gebruiken. NTA 7516 gaat daarbij uit van de volgende communicatiescenario’s:
Verzender Ontvanger
Persoon Professional
Professional Persoon
Professional Professional
In al deze scenario’s geldt dat de verzender als de initiator van het ad-hocberichtenverkeer moet worden gezien.
Informatieve opmerking

OPMERKING 1 NTA 7516 heeft geen betrekking op de situatie 'persoon → persoon', tenzij in de voorgaande communicatie een professional betrokken is geraakt. Bijvoorbeeld 'professional → persoon → persoon' (zie 6.1.14 en 6.1.15).

OPMERKING 2 NTA 7516 vereist dat de professional een veilig communicatiemiddel ter beschikking stelt aan de persoon voor 'persoon → professional'-communicatie (zie 6.5).

OPMERKING 3 In bijlage C worden voor de verschillende scenario’s en de mogelijke invulling van NTA 7516 voorbeelden gegeven in de vorm van use cases.

5.3 Communicatieketen en verantwoordelijkheden
Ad-hocberichtenverkeer verloopt langs elektronische weg via een aantal schakels:
fig_1
Figuur 1Ad-hocberichtenverkeer via schakels
Client-software is de verantwoordelijkheid van de verzender respectievelijk ontvanger, ongeacht of deze een persoon of een professional is. Aan het beheer van de client-software van een professional stelt NTA 7516 wel eisen, aan die van een persoon niet. De server waar de client-software zich direct mee verbindt, is ook de verantwoordelijkheid van de verzender respectievelijk de ontvanger.
Informatieve opmerking

OPMERKING 1 Bij client-software kan worden gedacht aan e-mailclients, apps op een smartphone of aan een programma op een laptop of desktop; ook applicaties en pagina's die binnen een browser werken of zijn aan te roepen (web-based interfaces) worden tot client-software gerekend.

OPMERKING 2 De technische infrastructuur kan bestaan uit een netwerk van gekoppelde servers (zoals bij e-mail) of een enkelvoudige server (zoals meestal bij messaging), gewoonlijk via externe netwerken/servers, met de risico’s die spelen bij gegevensverkeer via internet of andere openbare netwerken. De technische infrastructuur bestaat uit enerzijds de connectiviteit en anderzijds de (aangeboden) dienst.

Normatieve toelichting

TOELICHTING Als ad-hocberichtenverkeer wordt geïnitieerd door een persoon, waarbij diens client-softwarestandaard als onveilig wordt beschouwd, dan moet een professional deze opvolgen met een veilig communicatiemiddel. Zie ook 6.5.

Informatieve opmerking

OPMERKING De client-software van een persoon wordt als onveilig beschouwd, tenzij het tegendeel blijkt.

5.4 Berichtenopbouw
NTA 7516 onderscheidt functioneel drie onderdelen van ad-hocberichten waaraan wordt gerefereerd:
  • Inhoud bericht (‘body’)
    Het, voor de gebruiker van de client-software van het veilige communicatiemiddel, direct zichtbare en zonder aanvullende middelen leesbare gedeelte van een bericht.
  • Bijlagen
    Aanvullende bestanden die aan een bericht kunnen zijn toegevoegd.
  • Metadata
    Alle (technische) informatie, niet behorende bij de 'body' of de bijlagen, waaronder, maar niet uitsluitend, 'van', 'aan', 'cc', 'bcc', 'onderwerp', 'prioriteit', IP-adres, vervaltijd, enz. Hieronder vallen ook de (technische begrippen) header en tags.

5.5 Risicobeoordeling
Implementatie-eisen aan professionals (6.2) en communicatiedienstenaanbieders (7.3) zijn onder meer gebaseerd op de elementen beschikbaarheid, integriteit en vertrouwelijkheid en vastgesteld op basis van het classificatieschema van 5.2 van NEN 7512:2015.
NTA 7516 geeft invulling aan het minimale niveau van de beheersmaatregelen conform de usecasebeschrijving uit NEN 7512:2015, die ingaat op de risicobeoordeling van e-mailverkeer. Het minimale niveau van de beheersmaatregelen moet afgestemd zijn op het betreffende risiconiveau:
beschikbaarheid: midden
integriteit: hoog
vertrouwelijkheid: hoog

5.6 Betrouwbaarheidsniveau voor authenticatie
In overeenstemming met het type gegevens dat in NTA 7516 veilig kan worden uitgewisseld (persoonlijke gezondheidsinformatie), moet een passend betrouwbaarheidsniveau voor authenticatie van mensen worden vastgesteld. In de terminologie van de eIDAS-verordening wil dit zeggen dat bij authenticatie minimaal niveau 'substantieel' vereist is. Als het gaat om gegevens waarop het wettelijk beroepsgeheim van de professional rust, is het betrouwbaarheidsniveau 'hoog' vereist 9).