EHerkenning

Uit NORA Online
Versie door Jdirks2 (Overleg | bijdragen) op 23 nov 2012 om 19:23

Ga naar: navigatie, zoeken



Bouwsteen.png
Naam: EHerkenning
ID:
Type: Bouwsteen

Beschrijving

Informatie

Opdrachtgever

Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DKIMBij verstuurde email wordt DKIM toegepast, bij ontvangst gebeurd dit door de centrale email voorzieningen van Logius (SSC-ICT).voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
DMARCStelsel Elektronische toegangsdiensten voldoet aan DMARC, maar de policy is niet voor Q1 2019 aangescherpt. Er zijn nog enkele problemen waardoor het nog te vroeg is om van volledige implementatie te spreken. De planning is uiterlijk Q4 2019 volledig compliant te zijn. (Zie: https://internet.nl/mail/eherkenning.nl/ en https://internet.nl/mail/idensys.nl/)geplandvan toepassingMonitor Open Standaarden 201927 maart 2020
Digitoegankelijk (EN 301 549 met WCAG 2.0)Digitoegankelijk (EN 301 549 met WCAG 2.0) is een eis vanuit het stelsel aan de deelnemers. Bij vermoeden van non-conformiteit kan een toets worden opgestart. De website voor eHerkenning.nl, onder beheer van de beheersorganisatie zelf, voldoet en is getoetst conform WCAG 2.0 (AA): zie https://www.accessibility.nl/ondersteuning/inspectie/site-1497. Voor Idensys staat dit gepland (mede afhankelijk van besluitvorming).voldoetvan toepassingMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijk31 januari 2019
HTTPS en HSTSHTTPS en HSTS wordt toegepast op alle websites en webapplicaties onder beheer van de beheerorganisatie.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
IPv6 en IPv4Niet alle voorzieningen voldoen aan IPv4 en IPv6. (Zie: https://internet.nl/mail/eherkenning.nl/ en https://internet.nl/mail/idensys.nl/).

De webservers voldoen wel aan IPv6, maar niet alle mailservers voldoen.

Voor onze inkomende mail zijn we als kleine voorziening van Logius afhankelijk van de dienstverlening van het Shared Service Centrum van het Rijk (SSC-ICT). We zijn als Logius wel in gesprek met SSC-ICT.
voldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)
NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)
De BIR is van toepassing op Logius, in het stelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. De beheerorganisatie zelf is als stelselbeheerder ook gecertificeerd volgens ISO 27001. Daarvoor is ook een in control statement beschikbaar.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
PDF 1.7
PDF/A-1
PDF/A-2
Primair wordt de stelseldocumentatie via HTML op eherkenning.nl gepubliceerd. Stelseldocumentatie wordt met behulp van office software gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd omdat het gehanteerde DMS dit niet ondersteunt.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
SAML (Security Assertion Markup Language)SAML is een verplichte eis vanuit het stelsel.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
SPF (Sender Policy Framework)SPF wordt toegepast bij de voorziening, maar wordt vooralsnog niet vereist als toe te passen techniek voor deelnemers.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
STARTTLS en DANESTARTTLS is geïmplementeerd voor eherkenning.nl en idensys.nl. DANE voor SMTP is voor de maildomeinen geïmplementeerd bij de KA-leverancier SSC-ICT.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
TLSHet afsprakenstelsel stelt het gebruik van TLS1.x verplicht.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder