PKIoverheid
Naar navigatie springen
Naar zoeken springen
Beschrijving
Informatie
Opdrachtgever
Toepassing standaarden
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| DMARC | Het email-domein PKIoverheid.nl voldoet aan DMARC (zie: https://internet.nl/mail/pkioverheid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| DNSSEC | Het PKIoverheid-deel van de website van Logius en de website van PKIoverheid maken gebruik van DNSSEC (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Digitoegankelijk (EN 301 549 met WCAG 2.1) | Zie de toegankelijkheidsverklaring op https://www.toegankelijkheidsverklaring.nl/register/3344 | voldoet deels | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| HTTPS en HSTS | Deze standaard wordt toegepast door de voorziening (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/). Voor logius.nl, crl.pkioverheid.nl en cert.pkioverheid.nl is HTTPS goed geconfigureerd. De redirects www.pkioverheid.nl en pkioverheid.nl zijn inmiddels (tijdelijk) uitgezet/verwijderd. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| IPv6 en IPv4 | IPv6 is geïmplementeerd voor de informatiepagina’s van PKIoverheid op de Logius website (zie: https://internet.nl/domain/www.logius.nl/) en voor het ontvangend maildomein. De PKIoverheid specifieke applicatiepagina’s zijn op dit moment nog niet geschikt voor IPv6 (zie: https://internet.nl/domain/crl.pkioverheid.nl/). Inmiddels is Logius met de leverancier van pkioverheid.nl bezig met een impactanalyse voor de benodigde werkzaamheden voor IPv6. Een exacte planning/realisatiedatum is nog niet af te geven omdat de voorziene oplossingsrichting nog niet volledig is uitgewerkt. | voldoet deels | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | Primair is het Webtrust normenkader van toepassing op PKIoverheid. Dit kader kent strengere eisen dan deze ISO- standaarden vereisen. Implementatie van de BIO is daarnaast uitgevoerd op basis van best effort. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| PDF (NEN-ISO) | Documenten die via de websites beschikbaar worden gesteld worden volgens PDF/A opgesteld. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| RPKI | Zowel voor het deel op de Logius website als op pkioverheid.nl zelf is RPKI ingeregeld. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| SPF | Records zijn geconfigureerd om alle mail namens pkioverheid.nl te rejecten (geen geldige bron opgenomen in het SPF record). Er wordt geen mail verstuurd vanuit pkioverheid.nl of een van haar subdomeinen. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| TLS | Zowel het PKIoverheid deel van de website van Logius als de website van PKIoverheid zelf maken gebruik van TLS 1.2 (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/) | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder