Besluit van 11 mei 2023, houdende aanwijzing van de open informatieveiligheidsstandaarden HTTPS en HSTS voor websites en webapplicaties van bestuursorganen (Besluit beveiligde verbinding met overheidswebsites en -webapplicaties)
- BWB-id
- BWBR0048225
- Type
- AMvB
- Ministerie
- Binnenlandse Zaken en Koninkrijksrelaties
- Geldigheid
- Geldend vanaf 2023-07-01
Wetstechnische informatie / identifiers
- BWB-id
- BWBR0048225
- ELI
- /eli/nl/amvb/2023/besluit-beveiligde-verbinding-met-overheidswebsites-en-webap
- ELI (gepinde datum)
- /eli/nl/amvb/2023/besluit-beveiligde-verbinding-met-overheidswebsites-en-webap/2023-07-01
- JCI 1.0 (vindplaats)
- wetten.overheid.nl/1.0:c:BWBR0048225&g=2023-07-01
- JCI 1.3 (citatie)
- jci1.3:c:BWBR0048225&z=2026-06-06&g=2023-07-01
- Op wetten.overheid.nl
- https://wetten.overheid.nl/BWBR0048225/2023-07-01
Absolute ELI: /eli/nl/amvb/2023/besluit-beveiligde-verbinding-met-overheidswebsites-en-webap
Artikel 1 — Artikel 1 Definities#
Artikel 1 Definities In dit besluit wordt verstaan onder: a. HSTS: «HTTP Strict Transport Security», IETF RFC 6797; b. HTTPS: «HyperText Transfer Protocol Secure», IETF RFC 9110; c. TLS-richtlijnen: https://www.ncsc.nl/documenten/publicaties/2021/januari/19/ict-beveiligingsrichtlijnen-voor-transport-layer-security-2.1 de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS), versie 2.1.1, gepubliceerd op; d. Webapplicatie-richtlijnen: https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties de ICT-Beveiligingsrichtlijnen voor Webapplicaties, versie 2015, gepubliceerd op 2023 179 02-06-2023 11-05-2023 2023 179 02-06-2023 11-05-2023 01-07-2023
Artikel 2 — Artikel 2 Aanwijzing#
Artikel 2 Aanwijzing artikel 1:1, eerste lid, onderdeel a, van de Algemene wet bestuursrecht Bestuursorganen als bedoeld in, beveiligen hun publiek toegankelijke websites en webapplicaties door toepassing van HTTPS en HSTS, met dien verstande dat: a. de standaarden worden geconfigureerd overeenkomstig de instellingen die de status voldoende of goed krijgen in de TLS-richtlijnen; b. een bezoeker wordt doorverwezen naar de HTTPS-versie op de bezochte domeinnaam voordat naar andere domeinnamen wordt doorverwezen overeenkomstig maatregel 5 bij beveiligingsrichtlijn U/WA.05 van de Webapplicatie-richtlijnen; en c. een HSTS-geldigheidsduur van tenminste twaalf maanden (max-age=31536000) wordt gehanteerd. 2023 179 02-06-2023 11-05-2023 2023 179 02-06-2023 11-05-2023 01-07-2023
Artikel 3 — Artikel 3 Inwerkingtreding#
Artikel 3 Inwerkingtreding Dit besluit treedt in werking met ingang van 1 juli 2023 2023 179 02-06-2023 11-05-2023 2023 179 02-06-2023 11-05-2023 01-07-2023
Artikel 4 — Artikel 4 Citeertitel#
Artikel 4 Citeertitel Dit besluit wordt aangehaald als: Besluit beveiligde verbinding met overheidswebsites en -webapplicaties. 2023 179 02-06-2023 11-05-2023 2023 179 02-06-2023 11-05-2023 01-07-2023