Forum Standaardisatie onderzoekt verplichte inzet van ACME voor overheid

Het Forum Standaardisatie overweegt om het gebruik van de ACME-standaard (Automated Certificate Management Environment) verplicht te stellen voor overheidsinstanties. Dit gebeurt volgens het ‘Pas toe of leg uit’-principe, waarbij standaarden worden aanbevolen tenzij er gegronde redenen zijn om hiervan af te wijken. Belanghebbenden kunnen tot 19 maart hun mening geven over het voorstel.

De ACME-standaard automatiseert het verkrijgen, vernieuwen en intrekken van TLS-certificaten, die zorgen voor veilige internetverbindingen. Deze certificaten zijn essentieel voor de betrouwbaarheid van websites en e-mailverkeer en worden herkend aan het slotje in de adresbalk. Handmatig beheer brengt risico’s met zich mee, zoals fouten of vertragingen, wat kan leiden tot onbereikbare overheidswebsites of beveiligingsproblemen.

Minder foutgevoelig

Volgens experts maakt ACME certificaatbeheer efficiënter en minder foutgevoelig. Daarnaast vergemakkelijkt het de overstap naar een andere certificaatleverancier, wat de algehele veiligheid van het internet versterkt. Daarom wordt voorgesteld om versie 2.0 van ACME op te nemen in de lijst met verplichte open standaarden voor de overheid.

Na de consultatieronde zal Forum Standaardisatie de ontvangen reacties verwerken en een advies uitbrengen aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Op basis van dit advies wordt besloten of ACME daadwerkelijk verplicht wordt voor overheidsinstellingen.