DigiD Machtigen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- via NORA Beheer
- Status
- Actueel
- Type
- Bouwsteen
Cluster Identitymanagement
- Laag binnen vijflaagsmodel
- Laag 4: Applicatielaag
Beschrijving
Met DigiD Machtigen kunnen burgers hun overheidszaken via internet door iemand anders laten regelen. Dit is handig als ze hier zelf niet toe in staat zijn. Of ze vinden het makkelijk als iemand anders dit voor ze doet. Het afstaan van de persoonlijke DigiD is hierbij niet nodig.
Organisaties die gebruik mogen maken van DigiD kunnen DigiD Machtigen inzetten voor alle digitale diensten aan burgers waarvoor zij DigiD inzetten.
Sinds 2012 is het, met de invoering van de diensten catalogus, mogelijk om met één machtigingshandeling een burger voor meerdere diensten te machtigen.
Informatie
https://www.logius.nl/diensten/digid-machtigen/
Opdrachtgever
Realiseert
Deze bouwsteen geeft invulling aan de Generieke functie: Machtigen en Vertegenwoordigen
Toepassing standaarden
Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
DMARC | Er is een DMARC record geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/machtigen.digid.nl/). Verder wordt er geen email verstuurd onder domeinnaam machtigen.digid.nl en is DMARC niet veel aan de orde. E-mails verzonden door de voorziening Machtigen worden verstuurd onder het @digid.nl domein, het DMARC record en ander email gerelateerde standaarden worden door DigiD voorzien, en waarvan Machtigen in kennis wordt gesteld. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
DNSSEC | Het domein https://machtigen.digid.nl voldoet aan DNSSEC (zie: https://internet.nl/site/machtigen.digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Digikoppeling | Recent ontwikkelde koppelvlakken en/of nieuwe versies van bestaande koppelvlakken zijn Digikoppeling compliant (bijvoorbeeld BOP). Er zijn echter nog koppelvlakken waarvan geen Digikoppeling compliant versie is gemaakt en/of koppelvlakken waar nog diensten en afnemers op aangesloten zitten (bijvoorbeeld PBS, een koppelvlak waarover een aangesloten dienstaanbieder kan controleren of iemand daadwerkelijk gemachtigd is om te handelen namens een vertegenwoordigde). Deze koppelvlakken bestaan uit de tijd dat de Digikoppeling standaard in ontwikkeling was en voldoen deels aan de uiteindelijk ontstane Digikoppeling standaard. Vanwege nieuwe ontwikkeling van koppelvlakken, is besloten niet meer te investeren in dit huidige koppelvlak. | voldoet deels | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | Wijzigingen ten behoeve van Digitoegankelijk compliance zijn in Q2 2018 geïmplementeerd. In Q3 wordt dit getoetst door betrokken partijen. | gepland | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | DigiD Machtigen heeft onderzoek gedaan naar de toegankelijkheid van de website. Er wordt nog niet voldaan aan alle toegankelijkheidseisen uit de norm (Status B), er zijn verbetermaatregelen benoemd. DigiD Machtigen is daarom in control over de toegankelijkheid van de website. (zie de diverse verklaringen van DigiD op https://www.toegankelijkheidsverklaring.nl/register?w=digid). Vanaf 21 juni voldoet DigiD Machtigen volledig aan de WCAG. | voldoet deels | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
HTTPS en HSTS | DigiD Machtigen maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. De DigiD Machtigen website heeft ook een HSTS-policy (zie: https://internet.nl/site/machtigen.digid.nl/). Tot nader orde wordt nog gebruik gemaakt van PKIOverheid certificaten van publieke CA2020. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
IPv6 en IPv4 | De website van DigiD Machtigen is via IPv4 en IPv6 toegankelijk en ondersteund (zie: https://internet.nl/site/machtigen.digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius verantwoord zich over de BIO aan het kerndepartement (BZK). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
PDF (NEN-ISO) | De voorziening voldoet aan deze standaard. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
RPKI | De Logius voorziening DigiD Machtigen is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
SAML | Het authenticatiekoppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatiekoppelvlak met DigiD maakt gebruik van SAML. Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
SPF | DigiD Machtigen verstuurt geen email aan gebruikers, vanaf het @machtigen.digid.nl domein. Er is wel een SPF record aangemaakt voor het domein: ‘machtigen.digid.nl’ die aangeeft dat er vanaf dit domein geen email wordt verstuurd. E-mails verzonden door Machtigen worden verstuurd onder het @digid.nl domein. De bijbehorende SPF record en andere email gerelateerde standaarden vallen onder de verantwoordelijkheid van DigiD. De voorziening Machtigen ontvangt van DigiD, middels een collegiaal informatiebeveiligingsoverleg, updates over het SPF record en andere email gerelateerde standaarden. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
TLS | TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.2. Hieraan is een beperkte set aan cipher-suites toegekend, welke voldoen aan norm ‘voldoende’ en ‘goed’ in de NCSC “ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) v2.0” TLS 1.0 en 1.1 worden niet meer ondersteund op machtigen.digid.nl. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder