Encryptie algoritmen voor TLS-SMTP protocol
Het Nationaal Cyber Security Centrum werkt aan een digitaal veilig Nederland. Hiervoor zijn richtlijnen opgesteld die de Belastingdienst volgt. Ten aanzien van de beveiliging van e-mail zijn specifieke richtlijnen opgesteld. Onderdeel hiervan is het TLS-SMTP protocol.
In onderstaand overzicht vindt u de voor het TLS-SMTP protocol toegestane encryptie algoritmen van dit moment. Deze worden door de Belastingdienst gehanteerd. De mailserver bevat onderstaande algoritmen voor het verzenden en ontvangen van e-mail. Het heeft de voorkeur om het sterkste encryptie algoritme als eerste te kiezen. Het sterkste algoritme staat bovenaan in de tabel.
| Encryptie | Sleuteluitwisseling | Encryptiestandaard | Sleutellengte | MAC algoritme |
|---|---|---|---|---|
| ECDHE-RSA-AES256-GCM-SHA384 | TLSv1.2 Kx=ECDH | Au=RSA | Enc=AESGCM(256) | Mac=AEAD |
| ECDHE-ECDSA-AES256-GCM-SHA384 | TLSv1.2 Kx=ECDH | Au=ECDSA | Enc=AESGCM(256) | Mac=AEAD |
| ECDHE-RSA-AES256-SHA384 | TLSv1.2 Kx=ECDH | Au=RSA | Enc=AES(256) | Mac=SHA384 |
| ECDHE-ECDSA-AES256-SHA384 | TLSv1.2 Kx=ECDH | Au=ECDSA | Enc=AES(256) | Mac=SHA384 |
| DHE-DSS-AES256-GCM-SHA384 | TLSv1.2 Kx=DH | Au=DSS | Enc=AESGCM(256) | Mac=AEAD |
| DHE-RSA-AES256-GCM-SHA384 | TLSv1.2 Kx=DH | Au=RSA | Enc=AESGCM(256) | Mac=AEAD |
| DHE-RSA-AES256-SHA256 | TLSv1.2 Kx=DH | Au=RSA | Enc=AES(256) | Mac=SHA256 |
| DHE-DSS-AES256-SHA256 | TLSv1.2 Kx=DH | Au=DSS | Enc=AES(256) | Mac=SHA256 |
| AES256-GCM-SHA384 | TLSv1.2 Kx=RSA | Au=RSA | Enc=AESGCM(256) | Mac=AEAD |
| AES256-SHA256 | TLSv1.2 Kx=RSA | Au=RSA | Enc=AES(256) | Mac=SHA256 |
| ECDHE-RSA-AES128-GCM-SHA256 | TLSv1.2 Kx=ECDH | Au=RSA | Enc=AESGCM(128) | Mac=AEAD |
| ECDHE-ECDSA-AES128-GCM-SHA256 | TLSv1.2 Kx=ECDH | Au=ECDSA | Enc=AESGCM(128) | Mac=AEAD |
| ECDHE-RSA-AES128-SHA256 | TLSv1.2 Kx=ECDH | Au=RSA | Enc=AES(128) | Mac=SHA256 |
| ECDHE-ECDSA-AES128-SHA256 | TLSv1.2 Kx=ECDH | Au=ECDSA | Enc=AES(128) | Mac=SHA256 |
| DHE-DSS-AES128-GCM-SHA256 | TLSv1.2 Kx=DH | Au=DSS | Enc=AESGCM(128) | Mac=AEAD |
| DHE-RSA-AES128-GCM-SHA256 | TLSv1.2 Kx=DH | Au=RSA | Enc=AESGCM(128) | Mac=AEAD |
| DHE-RSA-AES128-SHA256 | TLSv1.2 Kx=DH | Au=RSA | Enc=AES(128) | Mac=SHA256 |
| DHE-DSS-AES128-SHA256 | TLSv1.2 Kx=DH | Au=DSS | Enc=AES(128) | Mac=SHA256 |
| AES128-GCM-SHA256 | TLSv1.2 Kx=RSA | Au=RSA | Enc=AESGCM(128) | Mac=AEAD |
| AES128-SHA256 | TLSv1.2 Kx=RSA | Au=RSA | Enc=AES(128) | Mac=SHA256 |