Encryptie algoritmen voor TLS-SMTP protocol
Het Nationaal Cyber Security Centrum werkt aan een digitaal veilig Nederland. Hiervoor zijn richtlijnen opgesteld die de Belastingdienst volgt. Ten aanzien van de beveiliging van e-mail zijn specifieke richtlijnen opgesteld. Onderdeel hiervan is het TLS-SMTP protocol.
In onderstaand overzicht vindt u de voor het TLS-SMTP protocol toegestane encryptie algoritmen van dit moment. Deze worden door de Belastingdienst gehanteerd. De mailserver bevat onderstaande algoritmen voor het verzenden en ontvangen van e-mail. Het heeft de voorkeur om het sterkste encryptie algoritme als eerste te kiezen. Het sterkste algoritme staat bovenaan in de tabel.
| Encryptie | Sleuteluitwisseling | Encryptiestandaard | Sleutellengte | MAC algoritme |
|---|---|---|---|---|
| ECDHE-RSA-AES256-GCM-SHA384 |
TLSv1.2 Kx=ECDH |
Au=RSA |
Enc=AESGCM(256) |
Mac=AEAD |
| ECDHE-ECDSA-AES256-GCM-SHA384 |
TLSv1.2 Kx=ECDH |
Au=ECDSA |
Enc=AESGCM(256) |
Mac=AEAD |
| ECDHE-RSA-AES256-SHA384 |
TLSv1.2 Kx=ECDH |
Au=RSA |
Enc=AES(256) |
Mac=SHA384 |
| ECDHE-ECDSA-AES256-SHA384 |
TLSv1.2 Kx=ECDH |
Au=ECDSA |
Enc=AES(256) |
Mac=SHA384 |
| DHE-DSS-AES256-GCM-SHA384 |
TLSv1.2 Kx=DH |
Au=DSS |
Enc=AESGCM(256) |
Mac=AEAD |
| DHE-RSA-AES256-GCM-SHA384 |
TLSv1.2 Kx=DH |
Au=RSA |
Enc=AESGCM(256) |
Mac=AEAD |
| DHE-RSA-AES256-SHA256 |
TLSv1.2 Kx=DH |
Au=RSA |
Enc=AES(256) |
Mac=SHA256 |
| DHE-DSS-AES256-SHA256 |
TLSv1.2 Kx=DH |
Au=DSS |
Enc=AES(256) |
Mac=SHA256 |
| AES256-GCM-SHA384 |
TLSv1.2 Kx=RSA |
Au=RSA |
Enc=AESGCM(256) |
Mac=AEAD |
| AES256-SHA256 |
TLSv1.2 Kx=RSA |
Au=RSA |
Enc=AES(256) |
Mac=SHA256 |
| ECDHE-RSA-AES128-GCM-SHA256 |
TLSv1.2 Kx=ECDH |
Au=RSA |
Enc=AESGCM(128) |
Mac=AEAD |
| ECDHE-ECDSA-AES128-GCM-SHA256 |
TLSv1.2 Kx=ECDH |
Au=ECDSA |
Enc=AESGCM(128) |
Mac=AEAD |
| ECDHE-RSA-AES128-SHA256 |
TLSv1.2 Kx=ECDH |
Au=RSA |
Enc=AES(128) |
Mac=SHA256 |
| ECDHE-ECDSA-AES128-SHA256 |
TLSv1.2 Kx=ECDH |
Au=ECDSA |
Enc=AES(128) |
Mac=SHA256 |
| DHE-DSS-AES128-GCM-SHA256 |
TLSv1.2 Kx=DH |
Au=DSS |
Enc=AESGCM(128) |
Mac=AEAD |
| DHE-RSA-AES128-GCM-SHA256 |
TLSv1.2 Kx=DH |
Au=RSA |
Enc=AESGCM(128) |
Mac=AEAD |
| DHE-RSA-AES128-SHA256 |
TLSv1.2 Kx=DH |
Au=RSA |
Enc=AES(128) |
Mac=SHA256 |
| DHE-DSS-AES128-SHA256 |
TLSv1.2 Kx=DH |
Au=DSS |
Enc=AES(128) |
Mac=SHA256 |
| AES128-GCM-SHA256 |
TLSv1.2 Kx=RSA |
Au=RSA |
Enc=AESGCM(128) |
Mac=AEAD |
| AES128-SHA256 |
TLSv1.2 Kx=RSA |
Au=RSA |
Enc=AES(128) |
Mac=SHA256 |
