Monitor Open Standaardenbeleid 2017/Rijkspas

Uit NORA Online
< Monitor Open Standaardenbeleid 2017
Naar navigatie springen Naar zoeken springen
De printervriendelijke versie wordt niet langer ondersteund en kan weergavefouten bevatten. Werk uw browserbladwijzers bij en gebruik de gewone afdrukfunctie van de browser.




Deze pagina is onderdeel van
Monitor Open Standaardenbeleid 2017.


249

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaardenbeleid 2017/Rijkspas
Heeft bron
Monitor Open Standaardenbeleid 2017
Publicatiedatum
2018-03-08
Beschrijft toepassing van
DNSSEC
Beschrijft eigenschap van voorziening
Rijkspas
Toelichting
Rijkspas communiceert momenteel nog niet via het publieke internet. De verbinding die daarvoor voorzien is, maakt wel gebruik van DNSSEC. Voor communicatie binnen de Rijksoverheid wordt momenteel gebruik gemaakt van de Haagse Ring. Deze ondersteunt nog geen DNSSEC, maar de leverancier geeft aan dat de verwachting is DNSSEC eind 2017 wel geïmplementeerd gaat worden.
Toepasbaar
van toepassing
Compliancy
gepland


250

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaardenbeleid 2017/Rijkspas
Heeft bron
Monitor Open Standaardenbeleid 2017
Publicatiedatum
2018-03-08
Beschrijft toepassing van
IPv6 en IPv4
Beschrijft eigenschap van voorziening
Rijkspas
Toelichting
IPv4 wordt toegepast. De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de 'connectiviteitsdiensten' waarvan I&I gebruik maakt.
Toepasbaar
van toepassing
Compliancy
voldoet niet


251

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaardenbeleid 2017/Rijkspas
Heeft bron
Monitor Open Standaardenbeleid 2017
Publicatiedatum
2018-03-08
Beschrijft toepassing van
NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
Beschrijft eigenschap van voorziening
Rijkspas
Toelichting
De Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk.
Toepasbaar
van toepassing
Compliancy
voldoet


248

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaardenbeleid 2017/Rijkspas
Heeft bron
Monitor Open Standaardenbeleid 2017
Publicatiedatum
2018-03-08
Beschrijft toepassing van
DKIM
Beschrijft eigenschap van voorziening
Rijkspas
Toelichting
Voor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IdT). In de huidige infrastructuur is dit niet toegepast. Uiterlijk Q3 2018 worden de Rijkspassystemen verhuisd naar een nieuw datacenter waar DKIM wel toegepast zal worden.
Toepasbaar
van toepassing
Compliancy
gepland


253

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaardenbeleid 2017/Rijkspas
Heeft bron
Monitor Open Standaardenbeleid 2017
Publicatiedatum
2018-03-08
Beschrijft toepassing van
SPF
Beschrijft eigenschap van voorziening
Rijkspas
Toelichting
SPF (Sender Policy Framework) is geïmplementeerd.
Toepasbaar
van toepassing
Compliancy
voldoet


252

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaardenbeleid 2017/Rijkspas
Heeft bron
Monitor Open Standaardenbeleid 2017
Publicatiedatum
2018-03-08
Beschrijft toepassing van
SAML
Beschrijft eigenschap van voorziening
Rijkspas
Toelichting
De Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML.
Toepasbaar
van toepassing
Compliancy
voldoet


255

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaardenbeleid 2017/Rijkspas
Heeft bron
Monitor Open Standaardenbeleid 2017
Publicatiedatum
2018-03-08
Beschrijft toepassing van
TLS
Beschrijft eigenschap van voorziening
Rijkspas
Toelichting
TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT.
Toepasbaar
van toepassing
Compliancy
voldoet


254

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaardenbeleid 2017/Rijkspas
Heeft bron
Monitor Open Standaardenbeleid 2017
Publicatiedatum
2018-03-08
Beschrijft toepassing van
STARTTLS en DANE
Beschrijft eigenschap van voorziening
Rijkspas
Toelichting
Rijkspas neemt email dienstverlening af van SSC-ICT, en vanuit deze leverancier is aangegeven de nog niet alle randvoorwaarden in plaats zijn voor deze standaard. Eén van deze randvoorwaarden is DNSSEC, waarvan de implementatie einde 2017 verwacht wordt. Na deze implementatie zal SSC-ICT opnieuw de mogelijkheden van STARTTLS en DANE analyseren.
Toepasbaar
van toepassing
Compliancy
voldoet niet


247

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaardenbeleid 2017/Rijkspas
Heeft bron
Monitor Open Standaardenbeleid 2017
Publicatiedatum
2018-03-08
Beschrijft toepassing van
Digikoppeling (Standaarden)
Beschrijft eigenschap van voorziening
Rijkspas
Toelichting
Rijkspas maakt gebruik van het WUS-gedeelte van de Digikoppeling. De deelnemers kunnen zelf de keuze maken welk protocol ze hanteren, de standaard koppeling Rijkspas of de Digikoppeling.
Toepasbaar
van toepassing
Compliancy
voldoet

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Overgenomen van "https://www.noraonline.nl/index.php?title=Monitor_Open_Standaardenbeleid_2017/Rijkspas&oldid=37805"