Introductie

Zivver biedt verschillende verificatiemethoden aan voor verzenders en hun organisaties, zodat informatie met het juiste beschermingsniveau wordt verzonden. Deze methoden variëren van het vragen aan de ontvanger om een sms-code in te voeren voordat hij het bericht kan lezen, tot het direct beschikbaar stellen van de informatie zonder extra verificatie. Op deze manier kan de ontvangende organisatie veilig informatie uitwisselen met minimale impact op de dagelijkse werkprocessen.

Organisaties kunnen in Zivver hun eigen E-mailbeveiligingsbeleid instellen. Zo’n beleid kan bestaan uit een mix van verificatiemethoden. Eindgebruikers kunnen vervolgens de meest geschikte methode voor hun bericht kiezen. Sommige verificatiemethoden worden automatisch toegepast, terwijl andere handmatig kunnen worden geselecteerd.

Welke methoden van toepassing zijn op een specifiek bericht hangt af van het type informatie dat wordt uitgewisseld, maar ook van de verzender en/of ontvangers. Het is bijvoorbeeld niet altijd mogelijk of noodzakelijk om het hoogste beveiligingsniveau toe te passen.

Dit document legt de verschillende verificatiemethoden uit. Met deze opties kan een organisatie haar eigen e-mailbeveiligingsbeleid instellen in Zivver.

Verificatiemethoden

Wanneer een Zivver-bericht wordt verzonden, kunnen de volgende verificatiemethoden worden toegepast. Deze zijn verdeeld in drie categorieën: Basis, Speciaal en Transport Security Compliance.

Basismethoden

• Zivver
• SMS-code
• Toegangscode
• Verificatie-e-mail

Speciale methoden

• NTA 7516
• Inbound direct delivery

Transport Security Compliance

• TLS
• PKIX
• PANE
• DANE

Basismethoden voor verificatie

De volgende verificatiemethoden maken deel uit van de basismethoden die Zivver standaard aan organisaties biedt.

• Zivver
• SMS-code
• Toegangscode
• Verificatie-e-mail

Elke methode wordt hieronder uitgelegd. In het hoofdstuk E-mailbeveiligingsbeleid instellen lees je hoe je een specifieke verificatiemethode voor je organisatie kunt in- of uitschakelen.

Zivver

Wanneer de ontvanger een Zivver-account heeft, kan hij het bericht lezen na inloggen. Deze verificatiemethode wordt automatisch toegepast zodra de ontvanger een Zivver-account heeft, of dit nu een gratis account is of een account van een organisatie. Elk Zivver-account is beveiligd met tweefactorauthenticatie (2FA). De ontvanger kan het bericht dus alleen lezen na inloggen en het doorlopen van 2FA. De gevoelige informatie zelf wordt nooit in de inbox van de ontvanger afgeleverd; in plaats daarvan ontvangt hij een notificatiebericht.

Omdat deze methode automatisch wordt toegepast, kan de eindgebruiker dit niet aanpassen.

SMS-code

Wanneer een bericht is beveiligd met een sms-code, kan de ontvanger het alleen lezen nadat hij de code heeft ingevoerd die naar zijn mobiele telefoon is gestuurd. Dit biedt tweefactorauthenticatie (2FA). Ook hier wordt de gevoelige informatie niet in de inbox afgeleverd; alleen een notificatiebericht wordt afgeleverd.

Deze methode kan worden gebruikt wanneer het mobiele nummer van de ontvanger bekend is vóór het verzenden van het bericht. Dit kan op verschillende manieren:

• Als het mobiele nummer van de ontvanger beschikbaar is in het Outlook-adresboek, wordt dit automatisch geselecteerd. Deze optie is alleen beschikbaar bij gebruik van Microsoft Outlook voor desktop in combinatie met de Zivver Office Plugin.
• De verzender voert handmatig een mobiel nummer in voor de ontvanger.
• Als de ontvanger eerder een Zivver-bericht van de verzender heeft ontvangen en geopend dat was beveiligd met een sms-code, wordt dat nummer opgeslagen in het persoonlijke Zivver-adresboek van de verzender en automatisch opnieuw geselecteerd.
• Als het mobiele nummer van de ontvanger is opgeslagen in het gedeelde adresboek van de organisatie in Zivver, wordt dat nummer automatisch geselecteerd.

Zivver-clients kunnen de verzender ook vragen om het mobiele nummer van de ontvanger in te voeren om sms-verificatie toe te passen.

Toegangscode

Wanneer een bericht is beveiligd met een toegangscode, kan de ontvanger het bericht alleen lezen nadat hij de code heeft ingevoerd. De gevoelige informatie wordt niet in de inbox afgeleverd; alleen een notificatiebericht wordt afgeleverd.

Deze methode kan worden gebruikt wanneer de verzender en ontvanger de toegangscode buiten e-mail om kunnen uitwisselen (bijvoorbeeld persoonlijk of telefonisch). De toegangscode is geen wachtwoord met complexe eisen, maar een eenvoudige code waarover de verzender en ontvanger afspraken maken.

Als het niet mogelijk is om de toegangscode vooraf te delen, kan de verzender een hint meegeven. Bijvoorbeeld: de toegangscode is het patiëntnummer van de ontvanger, dat op de patiëntenpas van het ziekenhuis staat. Deze hint wordt getoond op het scherm waar de toegangscode moet worden ingevoerd.

Manieren om een toegangscode toe te passen zijn onder andere:

• De verzender voert een nieuwe toegangscode in voor de ontvanger.
• Als de ontvanger eerder een bericht van de verzender heeft ontvangen dat met een toegangscode was beveiligd, wordt deze code opgeslagen in het persoonlijke Zivver-adresboek van de verzender en automatisch opnieuw geselecteerd.
• Als de toegangscode van de ontvanger bekend is in het gedeelde adresboek van de organisatie in Zivver, wordt deze automatisch geselecteerd.

Verificatie-e-mail

Wanneer een bericht is beveiligd met een verificatie-e-mail, moet de ontvanger een verificatiecode invoeren om het bericht te kunnen lezen. Op verzoek wordt deze code naar zijn e-mailadres gestuurd. De gevoelige informatie wordt niet in de inbox afgeleverd; alleen een notificatiebericht wordt afgeleverd.

De verificatie-e-mail is niet bedoeld als tweefactorauthenticatie (2FA). In plaats daarvan wordt hiermee het e-mailadres van de ontvanger bevestigd, zodat het moeilijker wordt voor een ander om het bericht te lezen wanneer de notificatie wordt doorgestuurd.

In de Zivver Office Plugin is er een instelling waarmee verificatie via e-mail automatisch wordt toegepast als de verzender geen andere verificatiemethode selecteert. Zie de Zivver Office Plugin Registry Keys-handleiding voor meer informatie.

Speciale verificatiemethoden

• NTA 7516
• Inbound direct delivery

In de onderstaande secties wordt elke methode uitgelegd.

NTA 7516

Het bericht wordt afgeleverd volgens de NTA 7516, de Nederlandse norm voor het uitwisselen van zorg- en juridische informatie. Deze methode is alleen beschikbaar wanneer zowel de verzender als de ontvanger voldoen aan de NTA 7516-vereisten.

Inbound Direct Delivery (IDD)

Wanneer een bericht wordt ontvangen via Inbound Direct Delivery (IDD), kan het bericht direct door de ontvanger worden gelezen. Dit betekent dat er geen Zivver-client nodig is om het bericht te ontsleutelen. Voorbeelden van een Zivver-client zijn de Zivver Office Plugin en de Zivver WebApp.

Met IDD kunnen organisaties berichten veilig ontvangen in een Document Management System (DMS) of een Customer Relationship Management (CRM)-applicatie waarvoor geen Zivver-client beschikbaar is.

Let op: alle andere verificatiemethoden in deze handleiding gaan over het afgeven van informatie met het juiste beveiligingsniveau aan een ontvanger. IDD wordt gebruikt om informatie met het juiste beveiligingsniveau te ontvangen.

IDD is alleen beschikbaar voor organisaties met een Zivver-licentie. Om gevoelige informatie veilig te kunnen afleveren, moet de ontvangende mailserver van de organisatie aan één van de volgende vereisten voldoen:

• TLS v1.2 of hoger + een geldig certificaat, of
• DNSSEC + een geldig certificaat, of
• DANE

Naast de vereisten voor de mailserver moet het ontvangende domein binnen de Zivver-organisatie geclaimd zijn.

IDD kan worden gecombineerd met het gebruik van een Zivver-client. Bijvoorbeeld bij het ontvangen van een IDD-bericht in Microsoft Outlook voor desktop met de Zivver Office Plugin geïnstalleerd. In dat geval ziet de eindgebruiker nog steeds de Zivver-conversatie bij het bekijken van een veilig ontvangen bericht. In de inbox ontvangt de gebruiker echter geen notificatiebericht, maar direct het ontsleutelde bericht.

Transport Security Compliance

Transport Security Compliance biedt een alternatief voor de basismethoden voor verificatie om te zorgen dat gevoelige informatie wordt beschermd met het juiste beveiligingsniveau. Hoewel de basismethoden mogelijk een hoger beveiligingsniveau bieden, is dit niet altijd nodig voor elk bericht.

Wanneer een basismethode voor verificatie wordt toegepast, ontvangt de ontvanger een notificatiebericht. Bij Transport Security Compliance gebeurt dit niet: de gevoelige informatie wordt onversleuteld afgeleverd. Hierdoor kan een gastontvanger het bericht direct lezen in zijn of haar mailclient.

De volgende verificatiemethoden maken deel uit van de set minimale beveiligingsniveaus die Transport Security Compliance biedt:

• TLS: TLS v1.2 of hoger
• PKIX: TLS v1.2 of hoger + een geldig certificaat
• PANE: PKIX + DNSSEC
• DANE: DNSSEC + TLSA

Als de ontvangende mailserver het gevraagde minimale beveiligingsniveau ondersteunt, wordt het bericht veilig en onversleuteld afgeleverd. Ondersteunt de mailserver het niveau niet, dan kunnen de basismethoden voor verificatie worden gebruikt.

Vergelijking van verificatiemethoden

De onderstaande tabel geeft een overzicht van de verschillende verificatiemethoden en hoe ze zich tot elkaar verhouden.

E-mailbeveiligingsbeleid instellen

Organisaties kunnen in hun Email Security Policy bepalen welke verificatiemethoden beschikbaar zijn voor medewerkers om informatie te beschermen met het juiste beveiligingsniveau. De basismethoden voor verificatie zijn standaard ingeschakeld en kunnen door een Zivver-beheerder worden bekeken en aangepast op de pagina met verificatiemethoden.

De Speciale verificatiemethoden en Transport Security Compliance worden anders behandeld:

• NTA 7516 Zie de NTA 7516 Compliance Manual voor meer informatie over het voldoen aan de NTA 7516-vereisten. Zodra aan deze vereisten wordt voldaan, is deze verificatiemethode automatisch beschikbaar voor Senders wanneer de Recipient ook NTA 7516-compliant is.

• Inbound Direct Delivery (IDD) IDD-instellingen zijn een premiumfunctie. Stuur een e-mail naar Sales om deze instellingen beschikbaar te maken voor jouw organisatie. Zodra deze zijn ingeschakeld en aan de technische vereisten wordt voldaan, kan IDD hier worden geconfigureerd.

• Transport Security Compliance Stuur een e-mail naar Support om een van de Transport Security Compliance-verificatiemethoden beschikbaar te maken voor jouw organisatie.

Mail Submission

Met Mail Submission kunnen organisaties automatisch berichten veilig versturen vanuit elke applicatie die een aangepaste SMTP-verbinding kan gebruiken. In een Zivver-client kan de Eindgebruiker zien welke verificatiemethoden beschikbaar zijn voor de Recipient. Dit is niet mogelijk wanneer een bericht veilig wordt verzonden via Mail Submission.

Daarom past Mail Submission automatisch een verificatiemethode toe in de volgende volgorde:

• Zivver
• NTA 7516
• SMS-code
• Toegangscode
• Inbound direct delivery
• Transport Security Compliance
• Verificatie-e-mail

Als verificatie-e-mail is uitgeschakeld in het Email Security Policy van de organisatie, kan deze toch worden toegepast op berichten die via Mail Submission worden verzonden. Dit voorkomt dat een bericht niet kan worden verzonden wanneer geen van de andere verificatiemethoden van toepassing is.

Zie de Mail Submission-handleidingen voor meer gedetailleerde informatie. Mail Submission is een extra functionaliteit in Zivver. Neem contact op met Support als je vragen hebt over of Mail Submission onderdeel is van jouw contract met Zivver.