Monitor Open Standaardenbeleid 2017/DigiD Machtigen
Naar navigatie springen
Naar zoeken springen
- Deze pagina is onderdeel van
- Monitor Open Standaardenbeleid 2017.
87
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/DigiD Machtigen
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Voor brede comptabiliteit worden TLS 1.0 en 1.1 nog ondersteund. Tijdens dit onderzoek is DDM aangepast zodat de site ook compliant is met de alle eisen die door de toets via internet.nl gehanteerd worden.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
85
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/DigiD Machtigen
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Het authenticatie koppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatie koppelvlak met DigiD maakt geen gebruik van SAML. Dit koppelvlak is door DigiD Machtigen gerealiseerd toen DigiD nog geen SAML koppelvlak bood. Wanneer er meer duidelijkheid komt over eID wordt een keuze gemaakt over de implementatie van SAML. Logius gaat die keuze nu nog niet maken om desinvesteringen tegen te gaan.
Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
84
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/DigiD Machtigen
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- PDF 1.7, PDF A/1, PDF A/2
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- De voorziening voldoet aan deze standaard.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
80
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/DigiD Machtigen
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Volgens internet.nl voldoet het domein https://machtigen.digid.nl aan DNSSEC (zie https://internet.nl/site/machtigen.digid.nl/91888).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
81
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/DigiD Machtigen
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Deze standaarden zijn geimplementeerd (zie https://internet.nl/site/machtigen.digid.nl/91888).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
83
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/DigiD Machtigen
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
78
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/DigiD Machtigen
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- Digikoppeling (Standaarden)
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Het huidige PBS koppelvlak kan niet zomaar Digikoppeling compliant gemaakt worden, onder andere omdat er klanten op zijn aangesloten. De insteek van Logius is dat nieuwe koppelvlakken zoals het DVS of nieuwe versies van koppelvlakken Digikoppeling compliant worden uitgevoerd, en dat reeds aangesloten partijen overgaan naar deze koppelvlakken. Het huidige PBS koppelvlak stamt nog uit de tijd dat de Digikoppeling standaard in ontwikkeling was, en voldoet deels aan de uiteindelijke ontstane Digikoppeling standaard. Een nieuwe versie van het PBS koppelvlak is nog niet ontwikkeld maar zal Digikoppeling compliant uitgevoerd worden.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
82
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/DigiD Machtigen
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Zowel IPv6 als IPv4 worden ondersteund (zie https://internet.nl/site/machtigen.digid.nl/91888).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
86
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/DigiD Machtigen
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- De voorziening voldoet aan deze standaard, zie ook de toelichting bij DigiD.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
79
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/DigiD Machtigen
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- Digitoegankelijk (EN 301 549 met WCAG 2.1)
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- De voorziening voldoet nu niet aan deze standaard. Bij de laatste test in 2016 zijn enkele bevindingen geconstateerd (mede als gevolg van een andere interpretatie van enkele normen).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet