Encryptie algoritmen voor TLS-SMTP protocol

Het Nationaal Cyber Security Centrum werkt aan een digitaal veilig Nederland. Hiervoor zijn richtlijnen opgesteld die de Belastingdienst volgt. Ten aanzien van de beveiliging van e-mail zijn specifieke richtlijnen opgesteld. Onderdeel hiervan is het TLS-SMTP protocol.

In onderstaand overzicht vindt u de voor het TLS-SMTP protocol toegestane encryptie algoritmen van dit moment. Deze worden door de Belastingdienst gehanteerd. De mailserver bevat onderstaande algoritmen voor het verzenden en ontvangen van e-mail. Het heeft de voorkeur om het sterkste encryptie algoritme als eerste te kiezen. Het sterkste algoritme staat bovenaan in de tabel.

Encryptie Sleuteluitwisseling Encryptiestandaard Sleutellengte MAC algoritme
ECDHE-RSA-AES256-GCM-SHA384
TLSv1.2 Kx=ECDH
Au=RSA
Enc=AESGCM(256)
Mac=AEAD
ECDHE-ECDSA-AES256-GCM-SHA384
TLSv1.2 Kx=ECDH
Au=ECDSA
Enc=AESGCM(256)
Mac=AEAD
ECDHE-RSA-AES256-SHA384
TLSv1.2 Kx=ECDH
Au=RSA
Enc=AES(256)
Mac=SHA384
ECDHE-ECDSA-AES256-SHA384
TLSv1.2 Kx=ECDH
Au=ECDSA
Enc=AES(256)
Mac=SHA384
DHE-DSS-AES256-GCM-SHA384
TLSv1.2 Kx=DH
Au=DSS
Enc=AESGCM(256)
Mac=AEAD
DHE-RSA-AES256-GCM-SHA384
TLSv1.2 Kx=DH
Au=RSA
Enc=AESGCM(256)
Mac=AEAD
DHE-RSA-AES256-SHA256
TLSv1.2 Kx=DH
Au=RSA
Enc=AES(256)
Mac=SHA256
DHE-DSS-AES256-SHA256
TLSv1.2 Kx=DH
Au=DSS
Enc=AES(256)
Mac=SHA256
AES256-GCM-SHA384
TLSv1.2 Kx=RSA
Au=RSA
Enc=AESGCM(256)
Mac=AEAD
AES256-SHA256
TLSv1.2 Kx=RSA
Au=RSA
Enc=AES(256)
Mac=SHA256
ECDHE-RSA-AES128-GCM-SHA256
TLSv1.2 Kx=ECDH
Au=RSA
Enc=AESGCM(128)
Mac=AEAD
ECDHE-ECDSA-AES128-GCM-SHA256
TLSv1.2 Kx=ECDH
Au=ECDSA
Enc=AESGCM(128)
Mac=AEAD
ECDHE-RSA-AES128-SHA256
TLSv1.2 Kx=ECDH
Au=RSA
Enc=AES(128)
Mac=SHA256
ECDHE-ECDSA-AES128-SHA256
TLSv1.2 Kx=ECDH
Au=ECDSA
Enc=AES(128)
Mac=SHA256
DHE-DSS-AES128-GCM-SHA256
TLSv1.2 Kx=DH
Au=DSS
Enc=AESGCM(128)
Mac=AEAD
DHE-RSA-AES128-GCM-SHA256
TLSv1.2 Kx=DH
Au=RSA
Enc=AESGCM(128)
Mac=AEAD
DHE-RSA-AES128-SHA256
TLSv1.2 Kx=DH
Au=RSA
Enc=AES(128)
Mac=SHA256
DHE-DSS-AES128-SHA256
TLSv1.2 Kx=DH
Au=DSS
Enc=AES(128)
Mac=SHA256
AES128-GCM-SHA256
TLSv1.2 Kx=RSA
Au=RSA
Enc=AESGCM(128)
Mac=AEAD
AES128-SHA256
TLSv1.2 Kx=RSA
Au=RSA
Enc=AES(128)
Mac=SHA256

Javascript staat uit in deze internetbrowser. U moet Javascript activeren om onze internetsite te zien.