DigiD: verschil tussen versies
(Categorie Omgezet van IAA naar IAM) |
|||
(3 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
− | {{ | + | {{#element: |
|Elementtype=Bouwsteen | |Elementtype=Bouwsteen | ||
|Beschrijving=DigiD is het digitale authenticatiesysteem voor overheidsorganisaties en publieke dienstverleners. Met DigiD kunnen zij online de identiteit van burgers vaststellen. | |Beschrijving=DigiD is het digitale authenticatiesysteem voor overheidsorganisaties en publieke dienstverleners. Met DigiD kunnen zij online de identiteit van burgers vaststellen. | ||
DigiD zorgt ervoor dat overheidsorganisaties en publieke dienstverleners betrouwbaar zaken kunnen doen met burgers via hun website. Logt een burger met zijn persoonlijke DigiD in? Dan krijgt hij via DigiD het Burgerservicenummer (BSN) teruggekoppeld. Zo weten ze precies met wie ze te maken hebben, en kunnen ze direct nagaan welke informatie ze al hebben over een persoon. | DigiD zorgt ervoor dat overheidsorganisaties en publieke dienstverleners betrouwbaar zaken kunnen doen met burgers via hun website. Logt een burger met zijn persoonlijke DigiD in? Dan krijgt hij via DigiD het Burgerservicenummer (BSN) teruggekoppeld. Zo weten ze precies met wie ze te maken hebben, en kunnen ze direct nagaan welke informatie ze al hebben over een persoon. | ||
− | |||
− | |||
− | |||
− | |||
− | |||
|Cluster=Identitymanagement | |Cluster=Identitymanagement | ||
|Externe verwijzing=http://www.logius.nl/producten/toegang/digid/, http://www.rijksoverheid.nl/onderwerpen/digitale-overheid/digitale-veiligheid-en-identiteit/naar-1-standaard-voor-elektronische-identiteit | |Externe verwijzing=http://www.logius.nl/producten/toegang/digid/, http://www.rijksoverheid.nl/onderwerpen/digitale-overheid/digitale-veiligheid-en-identiteit/naar-1-standaard-voor-elektronische-identiteit | ||
− | + | |Gebruikt=Burgerservicenummer (BSN),Webrichtlijnen,EbMS en WUS in Digikoppeling,Security Assertion Markup Language (SAML) | |
− | |Gebruikt=Burgerservicenummer (BSN), Webrichtlijnen, EbMS en WUS in Digikoppeling, Security Assertion Markup Language (SAML) | ||
− | |||
}} | }} | ||
[[Categorie:NUP-bouwstenen]] | [[Categorie:NUP-bouwstenen]] | ||
− | [[Categorie:Basisinfrastructuur i-NUP]] | + | [[Categorie:Basisinfrastructuur i-NUP]][[Categorie:IAM]] |
Versie van 9 nov 2020 21:42
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- via NORA Beheer
- Status
- Type
- Bouwsteen
Cluster Identitymanagement
Beschrijving[bewerken]
DigiD is het digitale authenticatiesysteem voor overheidsorganisaties en publieke dienstverleners. Met DigiD kunnen zij online de identiteit van burgers vaststellen.
DigiD zorgt ervoor dat overheidsorganisaties en publieke dienstverleners betrouwbaar zaken kunnen doen met burgers via hun website. Logt een burger met zijn persoonlijke DigiD in? Dan krijgt hij via DigiD het Burgerservicenummer (BSN) teruggekoppeld. Zo weten ze precies met wie ze te maken hebben, en kunnen ze direct nagaan welke informatie ze al hebben over een persoon.
Informatie[bewerken]
http://www.logius.nl/producten/toegang/digid/, http://www.rijksoverheid.nl/onderwerpen/digitale-overheid/digitale-veiligheid-en-identiteit/naar-1-standaard-voor-elektronische-identiteit
Opdrachtgever[bewerken]
Toepassing standaarden[bewerken]
Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
DKIM | DigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
DMARC | DMARC is voor DigiD geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
DNSSEC | DNSSEC is doorgevoerd in de domeinen (DNS-zone) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | DigiD heeft onderzoek gedaan naar de toegankelijkheid van de websites en mobiele apps. Er wordt nog niet voldaan aan alle toegankelijkheidseisen uit de norm (Status B) maar er zijn verbetermaatregelen benoemd en er is een planning hiervoor gemaakt. DigiD is daarom in control over de toegankelijkheid van de websites en mobiele apps. (zie de diverse verklaringen van DigiD op https://www.toegankelijkheidsverklaring.nl/register?w=digid) | voldoet deels | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | DigiD voldoet aan de WR2-AA richtlijnen van het Waarmerk drempelvrij.nl ( zie https://www.digid.nl/toegankelijkheid). Het certificaat is een jaar geldig. Inspectiedatum is 22 december 2017. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
HTTPS en HSTS | DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt DigiD de HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
IPv6 en IPv4 | Het domein DigiD.nl is via IPv4 en IPv6 toegankelijk. Ook het mailverkeer verloopt via IPv4 en IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius verantwoordt zich over deze norm aan het kerndepartement (BZK). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
RPKI | De Logius voorziening DigiD is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
SAML | DigiD biedt afnemers een SAML-koppelvlak aan om authenticaties uit te kunnen voeren. Wanneer de afnemer “single sign on” wil gebruiken is dit alleen mogelijk via het SAML-koppelvlak. De SAML- koppelvlakspecificaties van DigiD zijn gepubliceerd op de website van Logius (zie: https://logius.nl/diensten/digid/documentatie/koppelvlakspecificatie-digid-saml-authenticatie) | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
SPF | SPF is relevant voor DigiD bij het verzenden van mails vanuit DigiD , en DigiD voldoet ook aan deze standaard (zie: https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
STARTTLS en DANE | De mailservers van DigiD passen STARTTLS en DANE toe (zie: https://internet.nl/mail/digid.nl/). Vanwege ondersteuning van oudere e-mailservers is een risicoafweging gemaakt om de TLS-versies 1.0 en 1.1 inclusief bepaalde ciphersuites te blijven aanbieden, zolang dit niet direct onveilig is voor de mailservers van DigiD. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
TLS | DigiD ondersteunt voor de websitedomeinen alleen TLS v1.2. In 2022 wordt ondersteuning voor TLS v1.3 toegevoegd. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder[bewerken]