Monitor Open Standaarden 2019/MijnOverheid: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(CSV-import fix gedeeltelijke import van Monitor_Open_Standaarden_2019) |
k (1 versie geïmporteerd: Monitor Open Standaarden 2019) |
||
(6 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{Subpagina | {{Subpagina | ||
|is onderdeel van=Monitor Open Standaarden 2019 | |is onderdeel van=Monitor Open Standaarden 2019 | ||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=SAML (Security Assertion Markup Language) | |||
|Voorziening=MijnOverheid | |||
|Toelichting=Authenticatie loopt via SAML. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=173 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=STARTTLS en DANE | |||
|Voorziening=MijnOverheid | |||
|Toelichting=Deze standaard wordt toegepast. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=175 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=StUF | |||
|Voorziening=MijnOverheid | |||
|Toelichting=MijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=176 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=IPv6 en IPv4 | |||
|Voorziening=MijnOverheid | |||
|Toelichting=MijnOverheid gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. MijnOverheid ondersteunt op dit moment IPv4 en IPv6. Mijn.overheid.nl voldoet aan de standaard. IPv6 staat niet op de inkomende mailservers er bestaat ook geen planning voor om dit wel te doen. Dit is ook minder urgent dan IPv6 op de website, waar we dit wel op ingeschakeld hebben. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet deels | |||
|UID=169 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=DNSSEC | |||
|Voorziening=MijnOverheid | |||
|Toelichting=MijnOverheid voldoet aan DNSSEC (zie: https://internet.nl/site/mijnoverheid.nl/ en https://internet.nl/site/mijn.overheid.nl/) | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=167 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=HTTPS en HSTS | |||
|Voorziening=MijnOverheid | |||
|Toelichting=Deze standaard wordt toegepast (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/). HTTPS wordt toegepast voor zowel het domein mijn.overheid.nl, als mijnoverheid.nl. HSTS wordt toegepast voor het domein mijn.overheid.nl. HSTS voor mijnoverheid.nl is niet van toepassing, omdat die enkel redirect naar mijn.overheid.nl. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=168 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=DKIM | |||
|Voorziening=MijnOverheid | |||
|Toelichting=MijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/) | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=165 | |||
}} | }} | ||
{{StandaardGebruikSubobject | {{StandaardGebruikSubobject | ||
Regel 9: | Regel 65: | ||
|Compliancy=voldoet | |Compliancy=voldoet | ||
|UID=166 | |UID=166 | ||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=Digikoppeling (Standaarden) | |||
|Voorziening=MijnOverheid | |||
|Toelichting=Zowel nieuwe als oude koppelingen worden conform Digikoppeling 2.0 ingericht. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=164 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=PDF 1.7, PDF/A-1, PDF/A-2 | |||
|Voorziening=MijnOverheid | |||
|Toelichting=MijnOverheid genereert zelf PDF-bestanden welke voldoen aan de PDF/A-1a standaard. MijnOverheid neemt concrete stappen om te gaan controleren op de toegankelijkheid en veiligheid van PDF-bestanden die aangeleverd worden door afnemers via de Berichtenbox. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=172 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=NEN-ISO/IEC 27001, NEN-ISO/IEC 27002 | |||
|Voorziening=MijnOverheid | |||
|Toelichting=Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV’en) aan de eigenaar (BZK/DGOBR). De ICV’s zijn nog up-to-date. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=170 | |||
}} | }} | ||
{{StandaardGebruikSubobject | {{StandaardGebruikSubobject | ||
Regel 19: | Regel 99: | ||
}} | }} | ||
{{StandaardGebruikSubobject | {{StandaardGebruikSubobject | ||
|Standaard= | |Standaard=TLS | ||
|Voorziening=MijnOverheid | |Voorziening=MijnOverheid | ||
|Toelichting=MijnOverheid | |Toelichting=In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. | ||
|Toepasbaar=van toepassing | |Toepasbaar=van toepassing | ||
|Compliancy=voldoet | |Compliancy=voldoet | ||
|UID= | |UID=177 | ||
}} | }} | ||
{{StandaardGebruikSubobject | {{StandaardGebruikSubobject | ||
Regel 41: | Regel 121: | ||
|Compliancy=voldoet deels | |Compliancy=voldoet deels | ||
|UID=169 | |UID=169 | ||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=StUF | |||
|Voorziening=MijnOverheid | |||
|Toelichting=MijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=176 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=DMARC | |||
|Voorziening=MijnOverheid | |||
|Toelichting=Deze standaard wordt toegepast. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=166 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=STARTTLS en DANE | |||
|Voorziening=MijnOverheid | |||
|Toelichting=Deze standaard wordt toegepast. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=175 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=PDF 1.7, PDF/A-1, PDF/A-2 | |||
|Voorziening=MijnOverheid | |||
|Toelichting=MijnOverheid genereert zelf PDF-bestanden welke voldoen aan de PDF/A-1a standaard. MijnOverheid neemt concrete stappen om te gaan controleren op de toegankelijkheid en veiligheid van PDF-bestanden die aangeleverd worden door afnemers via de Berichtenbox. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=172 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=TLS | |||
|Voorziening=MijnOverheid | |||
|Toelichting=In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=177 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=HTTPS en HSTS | |||
|Voorziening=MijnOverheid | |||
|Toelichting=Deze standaard wordt toegepast (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/). HTTPS wordt toegepast voor zowel het domein mijn.overheid.nl, als mijnoverheid.nl. HSTS wordt toegepast voor het domein mijn.overheid.nl. HSTS voor mijnoverheid.nl is niet van toepassing, omdat die enkel redirect naar mijn.overheid.nl. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=168 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=DNSSEC | |||
|Voorziening=MijnOverheid | |||
|Toelichting=MijnOverheid voldoet aan DNSSEC (zie: https://internet.nl/site/mijnoverheid.nl/ en https://internet.nl/site/mijn.overheid.nl/) | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=167 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=OpenAPI Specification | |||
|Voorziening=MijnOverheid | |||
|Toelichting=Deze standaard wordt gebruikt voor de REST-api’s van MijnOverheid. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=171 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=SAML (Security Assertion Markup Language) | |||
|Voorziening=MijnOverheid | |||
|Toelichting=Authenticatie loopt via SAML. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=173 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=DKIM | |||
|Voorziening=MijnOverheid | |||
|Toelichting=MijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/) | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=165 | |||
}} | }} | ||
{{StandaardGebruikSubobject | {{StandaardGebruikSubobject | ||
Regel 51: | Regel 211: | ||
}} | }} | ||
{{StandaardGebruikSubobject | {{StandaardGebruikSubobject | ||
|Standaard= | |Standaard=SPF (Sender Policy Framework) | ||
|Voorziening=MijnOverheid | |||
|Toelichting=SPF is relevant en geïmplementeerd. | |||
|Toepasbaar=van toepassing | |||
|Compliancy=voldoet | |||
|UID=174 | |||
}} | |||
{{StandaardGebruikSubobject | |||
|Standaard=Digikoppeling (Standaarden) | |||
|Voorziening=MijnOverheid | |Voorziening=MijnOverheid | ||
|Toelichting= | |Toelichting=Zowel nieuwe als oude koppelingen worden conform Digikoppeling 2.0 ingericht. | ||
|Toepasbaar=van toepassing | |Toepasbaar=van toepassing | ||
|Compliancy=voldoet | |Compliancy=voldoet | ||
|UID= | |UID=164 | ||
}} | }} |
Huidige versie van 11 nov 2020 om 21:42
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2019.
173
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Authenticatie loopt via SAML.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
175
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Deze standaard wordt toegepast.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
176
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- StUF
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- MijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
169
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- MijnOverheid gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. MijnOverheid ondersteunt op dit moment IPv4 en IPv6. Mijn.overheid.nl voldoet aan de standaard. IPv6 staat niet op de inkomende mailservers er bestaat ook geen planning voor om dit wel te doen. Dit is ook minder urgent dan IPv6 op de website, waar we dit wel op ingeschakeld hebben.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
167
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- MijnOverheid voldoet aan DNSSEC (zie: https://internet.nl/site/mijnoverheid.nl/ en https://internet.nl/site/mijn.overheid.nl/)
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
168
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Deze standaard wordt toegepast (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/). HTTPS wordt toegepast voor zowel het domein mijn.overheid.nl, als mijnoverheid.nl. HSTS wordt toegepast voor het domein mijn.overheid.nl. HSTS voor mijnoverheid.nl is niet van toepassing, omdat die enkel redirect naar mijn.overheid.nl.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
165
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- MijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/)
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
166
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Deze standaard wordt toegepast.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
164
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- Digikoppeling
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Zowel nieuwe als oude koppelingen worden conform Digikoppeling 2.0 ingericht.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
172
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- MijnOverheid genereert zelf PDF-bestanden welke voldoen aan de PDF/A-1a standaard. MijnOverheid neemt concrete stappen om te gaan controleren op de toegankelijkheid en veiligheid van PDF-bestanden die aangeleverd worden door afnemers via de Berichtenbox.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
170
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV’en) aan de eigenaar (BZK/DGOBR). De ICV’s zijn nog up-to-date.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
174
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- SPF is relevant en geïmplementeerd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
177
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
171
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- OpenAPI Specification
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Deze standaard wordt gebruikt voor de REST-api’s van MijnOverheid.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
169
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- MijnOverheid gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. MijnOverheid ondersteunt op dit moment IPv4 en IPv6. Mijn.overheid.nl voldoet aan de standaard. IPv6 staat niet op de inkomende mailservers er bestaat ook geen planning voor om dit wel te doen. Dit is ook minder urgent dan IPv6 op de website, waar we dit wel op ingeschakeld hebben.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
176
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- StUF
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- MijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
166
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Deze standaard wordt toegepast.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
175
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Deze standaard wordt toegepast.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
172
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- MijnOverheid genereert zelf PDF-bestanden welke voldoen aan de PDF/A-1a standaard. MijnOverheid neemt concrete stappen om te gaan controleren op de toegankelijkheid en veiligheid van PDF-bestanden die aangeleverd worden door afnemers via de Berichtenbox.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
177
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
168
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Deze standaard wordt toegepast (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/). HTTPS wordt toegepast voor zowel het domein mijn.overheid.nl, als mijnoverheid.nl. HSTS wordt toegepast voor het domein mijn.overheid.nl. HSTS voor mijnoverheid.nl is niet van toepassing, omdat die enkel redirect naar mijn.overheid.nl.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
167
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- MijnOverheid voldoet aan DNSSEC (zie: https://internet.nl/site/mijnoverheid.nl/ en https://internet.nl/site/mijn.overheid.nl/)
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
171
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- OpenAPI Specification
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Deze standaard wordt gebruikt voor de REST-api’s van MijnOverheid.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
173
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Authenticatie loopt via SAML.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
165
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- MijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/)
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
170
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV’en) aan de eigenaar (BZK/DGOBR). De ICV’s zijn nog up-to-date.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
174
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- SPF is relevant en geïmplementeerd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
164
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/MijnOverheid
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- Digikoppeling
- Beschrijft eigenschap van voorziening
- MijnOverheid
- Toelichting
- Zowel nieuwe als oude koppelingen worden conform Digikoppeling 2.0 ingericht.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet