Ondernemersplein
Beschrijvingbewerken
Een voorziening in de vorm van een digitaal loket, een Digitaal Ondernemersplein (DOP), waar de dienstverlening van de overheid integraal voor bedrijven wordt ontsloten.
Onder dienstverlening worden zowel informatie-uitwisseling als transacties en (digitale) interactie verstaan.
Hierbij wordt uitgegaan van het ‘no-wrong-door’ principe. Dit betekent dat het plein een toegang is voor alle ondernemerszaken, maar niet dat al deze zaken/transacties hier ook daadwerkelijk zullen plaatsvinden. Ondernemers hoeven daardoor slechts op één locatie hun informatie te halen, daarnaast kunnen transacties met betrekking tot ondernemen bij overheidspartijen via ondernemersplein.nl gemakkelijk uitgevoerd worden.
Informatiebewerken
https://ondernemersplein.kvk.nl/
Opdrachtgeverbewerken
EZK
Beheerder
KvK
Contact
- ID
- Ondernemersplein
- Type
- Bouwsteen
- Laag Vijflaagsmodel
- Laag 4: Applicatielaag
Toepassing standaardenbewerken
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BWB | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| DKIM | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| DMARC | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| DNSSEC | Dat een mailserverdomein onveilig is, door het ontbreken van DNSSEC-ondertekening, is bekend en dit wordt naar verwachting in Q3 2024 opgepakt. | gepland | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| HTTPS en HSTS | Dat een webserver een HSTS-policy aanbiedt met een geldigheidsduur voor caching (max-age) die niet voldoende lang (d.w.z. korter dan 1 jaar) is, is bekend en dit wordt naar verwachting in Q3 2024 opgepakt. Wat betreft het aanbieden van een Content-Security-Policy (CSP) met onveilige instellingen, deze kunnen niet weggehaald worden vanwege de werking van bepaalde functionaliteiten. | gepland | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| IPv6 | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| NEN-ISO/IEC 27001 | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| NEN-ISO/IEC 27002 | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| REST-API Design Rules | Voor Ondernemersplein API´s zijn de REST-API Design Rules voor zover mogelijk toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| RPKI | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| SPF | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| STARTTLS en DANE | Het is bekend dat een mailserverdomein geen TLSA-record voor DANE bevat, dit wordt naar verwachting in Q3 2024 opgepakt. | gepland | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| TLS | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| security.txt | De webserver biedt een security.txt-bestand op de juiste plaats aan en de inhoud ervan is syntactisch geldig. Echter, security.txt zou digitaal ondertekend moeten zijn. Dit wordt naar verwachting in Q3 2024 opgepakt. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
Toelichting: Voorzieningen en gebruikte standaarden
Zie verderbewerken
2 oktober 2022 11:30:12
11 februari 2014 14:33:29
2 oktober 2022 11:30:12
9
