Semantisch zoeken

Ga naar: navigatie, zoeken

[zoekopdracht bewerken]| Ingesloten code weergeven


Vorige     Resultaten 21– 520    Volgende        (20 | 50 | 100 | 250 | 500)
  Is gerelateerd aan Is onderdeel van Publicatiedatum Toelichting Compliancy Toepasbaar Realiseert Heeft bron
Monitor Open Standaardenbeleid 2014/Berichtenbox voor bedrijven-DNSSEC 11 december 2014 Volgens de DNSSEC validator ondersteunt de website geen DNSSEC. DICTU is verantwoordelijk voor de DNS-server die de domeinnaam antwoordvoorbedrijven.nl verzorgt. Zij hebben implementatie van DNSSEC wel in het vizier, maar nog geen concrete planning voor implementatie. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Berichtenbox voor bedrijven-IPv6 en IPv4 11 december 2014 De website van de Berichtenbox ondersteunt IPv4, maar is niet toegankelijk via IPv6. http://ip6.nl/#!antwoordvoorbedrijven.nl. De Berichtenbox is wel IPv6 ready, maar nog niet de hele keten. AvB (beheerder van de Berichtenbox) is daarbij ook afhankelijk van leveranciers die hun IPv6 implementatie nog niet op orde hebben voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Berichtenbox voor Bedrijven-PDF 1.7 11 december 2014 Alle berichten kunnen worden gedownload (vanaf de Berichtenbox-website) in PDF/A formaat voldoet niet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Berichtenbox voor bedrijven-PDF A 11 december 2014 Alle berichten kunnen worden gedownload (vanaf de Berichtenbox-website) in PDF/A formaat voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Berichtenbox voor bedrijven-SAML (Security Assertion Markup Language) 11 december 2014 eHerkenning is SAML based en wordt toegepast voor het inloggen op de Berichtenbox voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/BRI (Basisregistratie Inkomen)-NEN-ISO/IEC 27000 11 december 2014 De Belastingdienst heeft een uitgewerkt informatiebeveiligingsbeleid. De BRI valt hieronder. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/BRP (Basisregistratie Personen)-Digikoppeling 11 december 2014 GBA-V en BV-BSN maken gebruik van een eigen protocol zoals omschreven in het Logisch Ontwerp 3.8. Voor de berichtendienst wordt gebruik gemaakt van het X.400 protocol. Er zijn plannen om voor de BRP (basisregistratie personen) gebruik te gaan maken van Digikoppeling. Dit geldt niet voor de BV-BSN. Gebruik van de voorziening verloopt via besloten netwerken, meer specifiek en voornamelijk Gemnet. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/BRP (Basisregistratie Personen)-IPv6 en IPv4 11 december 2014 De voorzieningen zijn IPv6-ready in datacentrum, maar er wordt momenteel gebruik gemaakt van IPv4-adressen via Gemnet. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/BRP (Basisregistratie Personen)-NEN-ISO/IEC 27000 11 december 2014 BPR heeft een beveiligingsplan op basis van de BIR. Hier worden jaarlijks audits op gedaan. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/BRP (Basisregistratie Personen)-StUF 11 december 2014 BRP heeft aangegeven te kiezen voor eenduidige gegevensuitwisseling en dus geen aparte koppelvlakken te ontwikkelen voor gemeenten. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/BRV (Basisregistratie Voertuigen)-IPv6 en IPv4 11 december 2015 IPv6 wordt niet ondersteund. De RDW heeft aangegeven de transitie naar IPv6 momenteel te onderzoeken. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/BRV (Basisregistratie Voertuigen)-NEN-ISO/IEC 27001 27002 11 november 2014 RDW is ISO 27001/2 gecertificeerd. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/BRV (Basisregistratie Voertuigen)-OWMS (Overheid.nl Web Metadata Standaard) 11 december 2014 De toegang tot BRV-data is op data.overheid.nl in overeenstemming met OWMS gemetadateerd beschikbaar. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/BRV (Basisregistratie Voertuigen)-PDF 11 december 2014 Bij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A-vorm verstrekt. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/BRV (Basisregistratie Voertuigen)-SAML (Security Assertion Markup Language) 11 december 2014 Door een interpretatieverschil over de implementatie van SAML met Logius wordt SAML 1.2 nog steeds gebruikt voor de DigiD-koppeling. Daarom is Single Sign On (SSO) ook nog niet gerealiseerd. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiD Machtigen-DNSSEC (Domain Name System Security Extensions) 11 december 2014 Zie: http://dnssec-debugger.verisignlabs.com/machtigen.digid.nl voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiD Machtigen-IPv6 en IPv4 11 december 2014 DigiD Machtigen is technisch voorbereid op IPv6 maar ondersteunt het nog niet. De invoering is nog niet gepland. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiD Machtigen-NEN-ISO/IEC 27001 27002 11 december 2014 Zijn opgenomen in het algemene beveiligingsbeleid van Logius. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiD Machtigen-SAML (Security Assertion Markup Language) 11 december 2014 Eén van de twee koppelvlakken van DigiD Machtigen maakt gebruik van SAML. Het authenticatie-koppelvlak met DigiD maakt nog gebruik van A-Select. Deze koppeling is ontworpen toen DigiD nog geen SAML-koppelvlak hiervoor had en is nog niet vernieuwd. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiD Machtigen-Webrichtlijnen 11 december 2014 Voldoet aan de Webrichtlijnen (cf. DigiD). voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiD-Digikoppeling 11 december 2014 DigiD kent een administratief koppelvlak waarvoor Digikoppeling relevant is. In de planning staat dat dit koppelvlak uitgefaseerd wordt voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiD-DKIM (DomainKeys Identified Mail Signatures) 11 december 2014 DKIM staat bij Logius op de agenda. Er is geen exact tijdsschema voorhanden voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiD-DNSSec 11 december 2014 DNSSEC wordt momenteel getest en wordt waarschijnlijk eind 2014 in de productieomgeving opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiD-SAML 11 december 2014 DigiD biedt aan afnemers een SAML-koppelvlak. Een deel van de afnemers zit nog op het A-select koppelvlak voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiD-Webrichtlijnen 11 december 2014 Voldoet aan de Webrichtlijnen, de toets heeft inmiddels plaatsgevonden (zie https://www.accessibility.nl/ondersteuning/inspectie/site-981 en https://www.digid.nl/help/) van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiInkoop-DNSSEC (Domain Name System Security Extensions) 11 december 2014 Gepland volgen het Logius jaarplan gepland van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiInkoop-e-factureren 11 december 2014 Digi-Inkoop maakt gebruik van de specificaties van het semantisch model. Digi-Inkoop ondersteunt de uitwisseling van SETU-hr-XML berichten. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiInkoop-IPv6 en IPv4 11 december 2014 IPv6 wordt niet ondersteund door de hoster van Digi-Inkoop. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiInkoop-NEN-ISO/IEC 27000 11 december 2014 Zijn opgenomen in het algemene beveiligingsbeleid van Logius voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Digilevering-Digikoppeling 11 december 2014 Digilevering maakt gebruik van Digikoppeling. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Digimelding-Digikoppeling 11 december 2014 Digimelding maakt gebruik van Digikoppeling. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiPoort OTP (Transactiepoort)-Digikoppeling 11 december 2014 Staat gepland voor 2016. gepland van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiPoort OTP (Transactiepoort)-DNSSEC (Domain Name System Security Extensions) 11 december 2014 Gepland voor 2014, nog niet geëffectueerd (zie ook jaarverslag Logius, verantwoording open standaarden, algemeen en bedrijfsvoering). gepland van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiPoort OTP (Transactiepoort)-IPv6 en IPv4 11 december 2014 Managed Services is inmiddels geschikt voor IPv6 (in het kader van voorbereiding migratie DigiD). Op dit moment wordt dit nog niet door Digipoort (of andere voorzieningen dan DigiD) gebruikt, maar dit is wel gepland. Er is echter nog geen datum bekend. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiPoort PI (Procesinfrastructuur)-Digikoppeling 11 december 2014 Zie de koppelvlakspecificaties op https://www.logius.nl/ondersteuning/gegevensuitwisseling/ gepland van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiPoort PI (Procesinfrastructuur)-SETU-standaard 11 december 2014 Digipoort/PI ondersteunt de uitwisseling van SETU-hr-XML berichten voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/DigiPoort PI (Procesinfrastructuur)-XBRL en Dimensions 11 december 2014 Wordt ondersteund door Digipoort/PI voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/EHerkenning-DNSSEC (Domain Name System Security Extensions) 11 december 2014 DNSSEC wordt momenteel getest en wordt waarschijnlijk eind 2014 in de productieomgeving opgenomen. gepland van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/EHerkenning-NEN-ISO/IEC 27001 27002 11 december 2014 De BIR is van toepassing op Logius, in het stelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. eHerkenning zelf is als stelselbeheerder ook gecertificeerd. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/EHerkenning-PDF 11 december 2014 Stelseldocumentatie wordt met behulp van office software gepubliceerd in PDF/A-formaat. Voor overige documenten wordt momenteel met de leverancier van het DMS gekeken of dit ook mogelijk is. voldoet deels van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/EHerkenning-SAML (Security Assertion Markup Language) 11 december 2014 SAML is een verplichte eis vanuit het stelsel. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/EHerkenning-Webrichtlijnen 11 december 2014 De Webrichtlijnen zijn een eis vanuit het stelsel aan de deelnemers. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Logius-NEN-ISO/IEC27000 11 december 2014 Zijn opgenomen in het algemene beveiligingsbeleid van Logius van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/MijnOverheid-Digikoppeling 11 december 2014 Nieuwe koppelingen worden conform Digikoppeling ingericht. Er is nog een beperkt aantal koppelingen die nog niet voldoen. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/MijnOverheid-DKIM (DomainKeys Identified Mail Signatures) 11 december 2014 Zie: https://www.phishingscorecard.com/ScoreCard/Netherlands/Government/eGovernment/MS0yLTY%3D voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/MijnOverheid-DNSSEC (Domain Name System Security Extensions) 11 december 2014 Zie: https://www.phishingscorecard.com/ScoreCard/Netherlands/ Government/eGovernment/MS0yLTY%3D voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/MijnOverheid-IPv6 en IPv4 11 december 2014 IPv6 wordt niet ondersteund, er zijn geen plannen hiervoor. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/MijnOverheid-NEN-ISO/IEC 27001 27002 11 december 2014 Zijn opgenomen in het algemene beveiligingsbeleid van Logius. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/MijnOverheid-OWMS (Overheid.nl Web Metadata Standaard) 11 december 2014 Een deel van de content is conform OWMS gemetadateerd. Er is geen plan om dit voor de gehele inhoud te doen. voldoet deels van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/MijnOverheid-PDF 11 december 2014 De voorziening dwingt het gebruik van een specifiek formaat niet af. Diensten-aanbieders kunnen dus ook nog andere formaten via MijnOverheid beschikbaar maken. voldoet deels van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/MijnOverheid-SAML (Security Assertion Markup Language) 11 december 2014 Authenticatie loopt via SAML. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/MijnOverheid-StUF 11 december 2014 MijnOverheid heeft waar relevant de koppeling op basis van StUF. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/MijnOverheid-Webrichtlijnen 11 december 2014 Voor het grootste gedeelte voldoet mijnoverheid.nl aan de Webrichtlijnen. Wordt geregeld extern getoetst. voldoet deels van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/NHR (Basisregistratie Handelsregister)-Digikoppeling 11 december 2014 Ongeveer 10% van het verkeer van het NHR gaat naar mede-overheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/NHR (Basisregistratie Handelsregister)-DNSSEC (Domain Name System Security Extensions) 11 december 2014 Volgens de DNSSEC validator ondersteunt de website geen DNSSEC. De website is een belangrijke toegangspoort voor externen om het NHR te bevragen. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/NHR (Basisregistratie Handelsregister)-IPv6 en IPv4 11 december 2014 De website kvk.nl ondersteunt IPv4 maar is niet toegankelijk via IPv6, zie http://ip6.nl/#!kvk.nl. KvK geeft aan dat ze vindt dat er geen negatieve operationele consequenties kleven aan het niet volledig IPv6-compliant zijn. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/NHR (Basisregistratie Handelsregister)-NEN-ISO/IEC 27001 27002 11 december 2014 Hebben een eigen BIR/VIR-implementatie. Zijn daarnaast bezig met een NEN-ISO/IEC 27001/2-implementatie, nog geen planning. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/NHR (Basisregistratie Handelsregister)-PDF 11 december 2014 Alle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/NHR (Basisregistratie Handelsregister)-SAML (Security Assertion Markup Language) 11 december 2014 eHerkenning is SAML based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/NHR (Basisregistratie Handelsregister)-StUF) 11 december 2014 Ongeveer 10% van het verkeer van het NHR gaat naar mede-overheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/NHR (Basisregistratie Handelsregister)-Webrichtlijnen 11 december 2014 Voldoen aan de Webrichtlijnen, eigen toets, geen externe toetsing. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Ondernemersplein-DNSSEC (Domain Name System Security Extensions) 11 december 2014 Volgens de DNSSEC validator ondersteunt de website geen DNSSEC. Antwoord voor Bedrijven heeft geen plannen voor de implementatie van DNSSEC. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Ondernemersplein-IPv6 en IPv4 11 december 2014 De website ondersteunt IPv4 maar is niet toegankelijk via IPv6. Er zijn geen plannen dit te ondersteunen. voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Ondernemersplein-Webrichtlijnen 11 december 2014 De website is niet gekeurd voldoet niet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Overheid.nl-DKIM (DomainKeys Identified Mail Signatures) 11 december 2014 Staat gepland voor Q3. gepland van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Overheid.nl-DNSSEC (Domain Name System Security Extensions) 11 december 2014 Staat gepland voor Q3. gepland van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Overheid.nl-IPv6 en IPv4 11 december 2014 Staat gepland voor Q3. Zie ook http://ip6.nl/#!overheid.nl. gepland van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Overheid.nl-NEN-ISO/IEC 27001 27002 11 december 2014 Zijn opgenomen in het algemene beveiligingsbeleid van Logius. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Overheid.nl-OWMS (Overheid.nl Web Metadata Standaard) 11 december 2014 Overheid.nl is gemetadateerd conform OWMS voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Overheid.nl-PDF 11 december 2014 Staat gepland voor Q3. Onderdelen zoals officielebekendmakingen.nl maken al wel gebruik van PDF/A-1. gepland van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Overheid.nl-Webrichtlijnen 11 december 2014 Overheid.nl voldoet nu al aan een groot aantal eisen van de Webrichtlijnen. Bij oplevering moet de voorziening voldoen aan de Webrichtlijnen 2 AA. voldoet deels van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2014/Samenwerkende catalogi-OWMS (Overheid.nl Web Metadata Standaard) 11 december 2014 Samenwerkende catalogi is volledig gebaseerd op OWMS. voldoet van toepassing Monitor Open Standaardenbeleid 2014
Monitor Open Standaardenbeleid 2015/BAG (Basisregistraties Adressen en Gebouwen)-van toepassing 21 december 2015 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG BRK BGT WOZ-CMIS 16 december 2015 Vrijwel alle koppelingen met afnemers, andere basisregistraties en evt. front-office systemen worden gelegd op basis van Digikoppeling: * de koppelingen voor het aanleveren van gegevens aan LV-BAG, LV-WOZ en LV-BGT zijn gebaseerd op Digikoppeling standaarden; * het aanleveren door bronhouders (o.a. notariaat) van gegevens aan de BRK is niet gebaseerd op Digikoppeling; * de koppelingen voor het verkrijgen van informatie van gegevens uit LV BAG en LV WOZ en BRK zijn gebaseerd op Digikoppeling. Daarnaast kan informatie uit LV’s worden verkregen via PDOK (Publieke Dienstverlening op de Kaart) die gebruik maakt van de Open GEO-standaarden. Ook de informatie uit de BRT wordt op deze wijze geleverd. Gegevens uit de BGT zijn beschikbaar via PDOK. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG BRK BGT WOZ-DKIM 16 december 2015 De webshop verstuurt opgevraagde uittreksels ook naar het e-mail adres van de afnemer. Aan de provider is opdracht verstrekt om DKIM te implementeren. De planning is dat dit in de loop van 2016 is gerealiseerd. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG BRK BGT WOZ-DNSSEC 16 december 2015 De website www.kadaster.nl ondersteunt DNSSEC. (Zie DNSSEC validator) voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG BRK BGT WOZ-Geo-standaarden 16 december 2015 Naast de INSPIRE richtlijnen, maakt het Kadaster gebruik van NEN3610. Alle geo-standaarden zijn verpakt in het interne IMKAD (InformatieModel Kadaster) dat ook de basis is voor de berichtuitwisseling voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG BRK BGT WOZ-IPv6 16 december 2015 De website ondersteunt IPv4 maar is nog niet toegankelijk via IPv6. Aan de netwerkprovider is opdracht gegeven om Ipv6 te ondersteunen. Vervolgens wordt het traject gestart om de achterliggende systemen te toetsen en waar nodig geschikt te maken voor Ipv6. De planning is dat dit in de loop van 2016 gereed zal komen. IPv6 is van toepassing op de website (als kanaal om de registratie te raadplegen), maar niet van toepassing op de registratie zelf. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG BRK BGT WOZ-ISO27002 16 december 2015 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG BRK BGT WOZ-StUF 16 december 2015 Het Kadaster maakt deels gebruik van StUF en is deels volgens de Geo-standaarden (GML) opgemaakt. StUF wordt gebruikt voor aanlevering van bronhouder naar LV-BAG, LV-WOZ en LV-BGT. WOZ wordt ook geleverd in StUF. Naar verwachting zal de BGT ook in StUFGEO-IMGEO worden geleverd. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG BRK BGT WOZ-TLS 16 december 2015 Deze standaard wordt door het Kadaster ondersteund maar alleen in versie 1.0. Omdat de systemen deels draaien op oudere infrastructuur worden TLS 1.1 en 1.2 op dit moment nog niet ondersteund. TLS 1.2 is volgens het College de norm daarom voldoet de voorziening niet. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG BRK BGT WOZ-WDO-dm 16 december 2015 Op dit moment bevindt het Kadaster zich in een transformatiefase van een uitbesteding van de datacenteractiviteiten, waardoor aanpassingen van de website op een manier deze blijft voldoen aan de Webrichtlijnen enige vertraging heeft opgelopen. Het Kadaster voert een project uit om Kadaster.nl aan de Webrichtlijnen 2.0 te laten voldoen. Aan het eind van 2015 zal een formele toets worden uitgevoerd om het waarmerk drempelvrij te verkrijgen. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG BRK WOZ BGT-Digikoppeling 9 december 2015 Vrijwel alle koppelingen met afnemers, andere basisregistraties en evt. front-office systemen worden gelegd op basis van Digikoppeling: *de koppelingen voor het aanleveren van gegevens aan LV-BAG, LV-WOZ en LV-BGT zijn gebaseerd op Digikoppeling standaarden; * het aanleveren door bronhouders (o.a. notariaat) van gegevens aan de BRK is niet gebaseerd op Digikoppeling; * de koppelingen voor het verkrijgen van informatie van gegevens uit LV BAG en LV WOZ en BRK zijn gebaseerd op Digikoppeling. Daarnaast kan informatie uit LV’s worden verkregen via PDOK (Publieke Dienstverlening op de Kaart) die gebruik maakt van de Open GEO-standaarden. Ook de informatie uit de BRT wordt op deze wijze geleverd. Gegevens uit de BGT zijn beschikbaar via PDOK. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-CMIS 16 december 2015 Overheden kunnen via digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-DKIM 16 december 2015 DKIM is geïmplementeerd voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-DNSSEC 16 december 2015 Volgens de DNSSEC validator ondersteunt de website geen DNSSEC. DICTU is verantwoordelijk voor de DNS server die de domeinnaam antwoordvoorbedrijven.nl verzorgd. Zij hebben implementatie van DNSSEC wel in het vizier. Implementatie staat gepland voor eind 2015 / begin 2016 gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-IPv6 16 december 2015 De website van de Berichtenbox ondersteunt IPv4 maar is niet toegankelijk via IPv6. http://ip6.nl/#!antwoordvoorbedrijven.nl. De Berichtenbox is wel IPv6 ready, maar nog niet de hele keten. AvB (beheerder van de Berchtenbox) is daarbij ook afhankelijk van leveranciers die hun IPv6 implementatie nog niet op orde hebben. Implementatie staat gepland voor eind 2015 / begin 2016 gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-ISO27001 16 december 2015 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-PDF A1 16 december 2015 Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-PDF A2 16 december 2015 Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-PDF1.7 16 december 2015 Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-SAML 16 december 2015 eHerkenning is SAML based en wordt toegepast voor het inloggen op de Berichtenbox. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-StUF 16 december 2015 Wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met gemeenten. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-TLS 16 december 2015 De Berichtenbox maakt gebruik van TLS (1.2, 1.1 en 1.0). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BAG-Webrichtlijnen 16 december 2015 De website van de Berichtenbox is niet volledig conform de Webrichtlijnen. Er staan nog enkele punten open. De Berichtenbox voldoet eind 2015 / begin 2016 aan de Webrichtlijnen, zo is de planning. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-CMIS 16 december 2015 Vrijwel alle koppelingen met afnemers, andere basisregistraties en evt. front-office systemen worden gelegd op basis van Digikoppeling: * de koppelingen voor het aanleveren van gegevens aan LV-BAG, LV-WOZ en LV-BGT zijn gebaseerd op Digikoppeling standaarden; * het aanleveren door bronhouders (o.a. notariaat) van gegevens aan de BRK is niet gebaseerd op Digikoppeling; * de koppelingen voor het verkrijgen van informatie van gegevens uit LV BAG en LV WOZ en BRK zijn gebaseerd op Digikoppeling. Daarnaast kan informatie uit LV’s worden verkregen via PDOK (Publieke Dienstverlening op de Kaart) die gebruik maakt van de Open GEO-standaarden. Ook de informatie uit de BRT wordt op deze wijze geleverd. Gegevens uit de BGT zijn beschikbaar via PDOK. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-DKIM 16 december 2015 De webshop verstuurt opgevraagde uittreksels ook naar het e-mail adres van de afnemer. Aan de provider is opdracht verstrekt om DKIM te implementeren. De planning is dat dit in de loop van 2016 is gerealiseerd. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-DNSSEC 16 december 2015 De website www.kadaster.nl ondersteunt DNSSEC. (Zie DNSSEC validator) voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-Geo-standaarden 16 december 2015 Naast de INSPIRE richtlijnen, maakt het Kadaster gebruik van NEN3610. Alle geo-standaarden zijn verpakt in het interne IMKAD (InformatieModel Kadaster) dat ook de basis is voor de berichtuitwisseling voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-IPv6 16 december 2015 De website ondersteunt IPv4 maar is nog niet toegankelijk via IPv6. Aan de netwerkprovider is opdracht gegeven om Ipv6 te ondersteunen. Vervolgens wordt het traject gestart om de achterliggende systemen te toetsen en waar nodig geschikt te maken voor Ipv6. De planning is dat dit in de loop van 2016 gereed zal komen. IPv6 is van toepassing op de website (als kanaal om de registratie te raadplegen), maar niet van toepassing op de registratie zelf. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-ISO27001 16 december 2015 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-ISO27002 16 december 2015 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-PDF A1 16 december 2015 Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het Archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-PDF A2 16 december 2015 Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het Archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-PDF1.7 16 december 2015 Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het Archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-StUF 16 december 2015 Het Kadaster maakt deels gebruik van StUF en is deels volgens de Geo-standaarden (GML) opgemaakt. StUF wordt gebruikt voor aanlevering van bronhouder naar LV-BAG, LV-WOZ en LV-BGT. WOZ wordt ook geleverd in StUF. Naar verwachting zal de BGT ook in StUFGEO-IMGEO worden geleverd. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-TLS 16 december 2015 Deze standaard wordt door het Kadaster ondersteund maar alleen in versie 1.0. Omdat de systemen deels draaien op oudere infrastructuur worden TLS 1.1 en 1.2 op dit moment nog niet ondersteund. TLS 1.2 is volgens het College de norm daarom voldoet de voorziening niet. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Berichtenbox voor burgers-WDO-dm 16 december 2015 Op dit moment bevindt het Kadaster zich in een transformatiefase van een uitbesteding van de datacenteractiviteiten, waardoor aanpassingen van de website op een manier deze blijft voldoen aan de Webrichtlijnen enige vertraging heeft opgelopen. Het Kadaster voert een project uit om Kadaster.nl aan de Webrichtlijnen 2.0 te laten voldoen. Aan het eind van 2015 zal een formele toets worden uitgevoerd om het waarmerk drempelvrij te verkrijgen. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRI-CMIS 16 december 2015 Voor toegang tot mijnbelastingdienst.nl, met ontsluiting van BRI gegevens, wordt CMIS als standaard ondersteund. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRI-ISO27001 16 december 2015 De BRI voldoet aan de standaard beveiligingseisen van de Belastingdienst. Deze eisen zijn conform VIR met classificatie departementaal vertrouwelijk. Voor opsporingsgegevens (FIOD) geldt een strakker regime. Aangezien het beveiligingskader voor de gehele Belastingdienst geldt, is er geen apart in control statement voor de BRI. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRI-ISO27002 16 december 2015 De BRI voldoet aan de standaard beveiligingseisen van de Belastingdienst. Deze eisen zijn conform VIR met classificatie departementaal vertrouwelijk. Voor opsporingsgegevens (FIOD) geldt een strakker regime. Aangezien het beveiligingskader voor de gehele Belastingdienst geldt, is er geen apart in control statement voor de BRI. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRI-TLS 16 december 2015 De actuele versies van TLS maken deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-CMIS 16 december 2015 Vrijwel alle koppelingen met afnemers, andere basisregistraties en evt. front-office systemen worden gelegd op basis van Digikoppeling: * de koppelingen voor het aanleveren van gegevens aan LV-BAG, LV-WOZ en LV-BGT zijn gebaseerd op Digikoppeling standaarden; * het aanleveren door bronhouders (o.a. notariaat) van gegevens aan de BRK is niet gebaseerd op Digikoppeling; * de koppelingen voor het verkrijgen van informatie van gegevens uit LV BAG en LV WOZ en BRK zijn gebaseerd op Digikoppeling. Daarnaast kan informatie uit LV’s worden verkregen via PDOK (Publieke Dienstverlening op de Kaart) die gebruik maakt van de Open GEO-standaarden. Ook de informatie uit de BRT wordt op deze wijze geleverd. Gegevens uit de BGT zijn beschikbaar via PDOK. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-DKIM 16 december 2015 De webshop verstuurt opgevraagde uittreksels ook naar het e-mail adres van de afnemer. Aan de provider is opdracht verstrekt om DKIM te implementeren. De planning is dat dit in de loop van 2016 is gerealiseerd. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-DNSSEC 16 december 2015 De website www.kadaster.nl ondersteunt DNSSEC. (Zie DNSSEC validator) voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-Geo-standaarden 16 december 2015 Naast de INSPIRE richtlijnen, maakt het Kadaster gebruik van NEN3610. Alle geo-standaarden zijn verpakt in het interne IMKAD (InformatieModel Kadaster) dat ook de basis is voor de berichtuitwisseling voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-IPv6 16 december 2015 De website ondersteunt IPv4 maar is nog niet toegankelijk via IPv6. Aan de netwerkprovider is opdracht gegeven om Ipv6 te ondersteunen. Vervolgens wordt het traject gestart om de achterliggende systemen te toetsen en waar nodig geschikt te maken voor Ipv6. De planning is dat dit in de loop van 2016 gereed zal komen. IPv6 is van toepassing op de website (als kanaal om de registratie te raadplegen), maar niet van toepassing op de registratie zelf. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-ISO27001 16 december 2015 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-ISO27002 16 december 2015 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-PDF A1 16 december 2015 Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het Archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-PDF A2 16 december 2015 Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het Archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-PDF1.7 16 december 2015 Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het Archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-StUF 16 december 2015 Het Kadaster maakt deels gebruik van StUF en is deels volgens de Geo-standaarden (GML) opgemaakt. StUF wordt gebruikt voor aanlevering van bronhouder naar LV-BAG, LV-WOZ en LV-BGT. WOZ wordt ook geleverd in StUF. Naar verwachting zal de BGT ook in StUFGEO-IMGEO worden geleverd. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-TLS 16 december 2015 Deze standaard wordt door het Kadaster ondersteund maar alleen in versie 1.0. Omdat de systemen deels draaien op oudere infrastructuur worden TLS 1.1 en 1.2 op dit moment nog niet ondersteund. TLS 1.2 is volgens het College de norm daarom voldoet de voorziening niet. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRK-WDO-dm 16 december 2015 Op dit moment bevindt het Kadaster zich in een transformatiefase van een uitbesteding van de datacenteractiviteiten, waardoor aanpassingen van de website op een manier deze blijft voldoen aan de Webrichtlijnen enige vertraging heeft opgelopen. Het Kadaster voert een project uit om Kadaster.nl aan de Webrichtlijnen 2.0 te laten voldoen. Aan het eind van 2015 zal een formele toets worden uitgevoerd om het waarmerk drempelvrij te verkrijgen. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRT-Geo-standaarden 16 december 2015 De BRT wordt zowel geleverd via PDOK (Wat biedt Publieke Dienst-verlening Op de Kaart) in GML (Objectdata), als via internationale geo-standaarden. Daarnaast wordt de BRT geleverd via PDOK in rasterformaat in GEO, tiff formaat en WMTS (Web Map Tile Service). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRT-ISO27001 16 december 2015 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRT-ISO27002 16 december 2015 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRT-OWMS 16 december 2015 OWMS is wel van toepassing, maar PDOK hanteert via het Nationaal GEO Register de wettelijk vastgelegde standaarden, gebaseerd op Inspire en ISO volgens het zogenaamde NL profiel. Data.overheid.nl harvest het NGR met behulp van de CSW standaard (Catalogue Services for the Web’ een OGC-geostandaard (Open Geospatial Consortium), ook onderdeel van INSPIRE). De BRT voldoet dus niet aan de standaard maar voldoet wel aan alternatieve internationale standaarden. Er zijn geen interoperabiliteitsproblemen hierdoor. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRT-TLS 16 december 2015 Deze standaard wordt door het Kadaster ondersteund. Het gaat om de standaard TLS 1.0. Omdat de systemen deels draaien op oudere infrastructuur worden TLS 1.1 en 1.2 op dit moment nog niet ondersteund. Aangezien het College aangeeft dat 1.2 de norm is, voldoet de voorziening niet aan de norm. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRT-Webrichtlijnen 16 december 2015 Het Kadaster voert een project uit om Kadaster.nl aan Webrichtlijnen 2.0 te laten voldoen. Aan het eind van 2015 zal een formele toets worden uitgevoerd om het waarmerk drempelvrij te verkrijgen. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRV-CMIS 16 december 2015 RDW doet aan verschillende vormen van document management. De RDW consolideert daarvoor op het Sharepoint platform. Dat platform kan CMIS prima ondersteunen, maar het staat per default uit. De RDW moet nog beoordelen of deze standaard relevant is. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRV-IPv6 16 december 2015 IPv6 wordt niet ondersteund. De RDW heeft aangegeven de transitie naar IPv6 momenteel te onderzoeken. De BRV is te bevragen via www.rdw.nl. Vanwege prioriteitstelling binnen de projectbegroting is dit traject doorgeschoven naar 2016. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRV-ISO27001 16 december 2015 RDW is ISO 27001/2 gecertificeerd. RDW voldoet niet aan alle extra voorschriften van de BIR, dat hoeft ook niet want RDW is gehouden aan de VIR (en met auditor is afgesproken dat voldoen aan de 27001/27002 norm gelijk staat aan voldoen aan de VIR). Er is een in control statement van de 27001/27002 en de BKR-audit voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRV-ISO27002 16 december 2015 RDW is ISO 27001/2 gecertificeerd. RDW voldoet niet aan alle extra voorschriften van de BIR, dat hoeft ook niet want RDW is gehouden aan de VIR (en met auditor is afgesproken dat voldoen aan de 27001/27002 norm gelijk staat aan voldoen aan de VIR). Er is een in control statement van de 27001/27002 en de BKR-audit voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRV-OWMS 16 december 2015 De toegang tot BRV-data is op data.overheid.nl in overeenstemming met OWMS gemetadateerd beschikbaar. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRV-PDF A1 16 december 2015 Bij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A vorm verstrekt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRV-PDF A2 16 december 2015 Bij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A vorm verstrekt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRV-PDF1.7 16 december 2015 Bij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A vorm verstrekt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRV-SAML 16 december 2015 Door een interpretatieverschil over de implementatie van SAML 2.0 met Logius wordt SAML 1.1 nog steeds gebruikt voor de DigiD koppeling. Daarom is SSO ook nog niet gerealiseerd. Implementatie van SAML is onderdeel van het lopende programma MDT (Modernisering Digitale Toegang). Daarin zullen de koppelvlakken e-Herkenning en Digid4 worden ondersteund. Hiermee wordt ook voldaan aan de SAML-standaarden. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRV-TLS 16 december 2015 RDW ondersteunt TLS v1.0. Bij de huidige aanbesteding van de vervanging van de XML filewall is volledige TLS-ondersteuning een knock-out criterium. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BRV-Webrichtlijnen 16 december 2015 Recent heeft de RDW de toegankelijkheidsverklaring op de site geplaatst. Zie: https://www.rdw.nl/overrdw/Paginas/Toegankelijkheidsverklaring.aspx?path=Portal/Over RDW/Kwaliteit. De website van de RDW voldoet nog niet volledig aan de Webrichtlijnen (versie 2, niveau AA. Zo is de videospeler nog niet toegankelijk zonder muis of touchscreen. Ook zijn nog niet alle documenten toegankelijk voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BV-BSN-CMIS 16 december 2015 Gebruik van de voorzieningen verlopen via besloten netwerken, meer specifiek en voornamelijk Gemnet. Er ligt een integraal plan om in 2016 alle registers van RvIG te ontsluiten op digikoppeling. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BV-BSN-IPv6 16 december 2015 De voorzieningen zijn IPv6-ready in datacentrum, maar er wordt momenteel gebruik gemaakt van IPv4 adressen via Gemnet. Het is nog niet bekend wanneer er met het ontsluiten op IPv6 zal worden begonnen. Hier ligt een afhankelijkheid met de Gemnet transitie. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BV-BSN-ISO27001 16 december 2015 De Rijksdienst voor Identiteitsgegevens heeft een beveiligingsplan op basis van de BIR. Hier worden externe audits op gedaan. Er is een In Control Verklaring (ICV) aanwezig. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BV-BSN-ISO27002 16 december 2015 De Rijksdienst voor Identiteitsgegevens heeft een beveiligingsplan op basis van de BIR. Hier worden externe audits op gedaan. Er is een In Control Verklaring (ICV) aanwezig. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BV-BSN-StUF 16 december 2015 De voorziening spreekt de WSI standaard XML/SOAP met haar gebruikers. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/BV-BSN-TLS 16 december 2015 De voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD Machtigen-DNSSEC 16 december 2015 Zie: http://dnssec-debugger.verisignlabs.com/machtigen.digid.nl voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD Machtigen-IPv6 16 december 2015 DigiD Machtigen is technisch voorbereid op IPv6 maar ondersteunt het nog niet. Volgens planning wordt IPv6 dit jaar (2015) gerealiseerd bij het vrijgeven van een nieuwe release. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD Machtigen-ISO27001 16 december 2015 Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD Machtigen-ISO27002 16 december 2015 Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD Machtigen-SAML 16 december 2015 Eén van de twee koppelvlakken van DigiD Machtigen maakt gebruik van SAML. Het authenticatie koppelvlak met DigiD maakt nog gebruik van A-Select. Deze koppeling is ontworpen toen DigiD nog geen SAML koppelvlak hiervoor had en is nog niet vernieuwd. Wanneer er meer duidelijkheid komt over eID wordt een keuze gemaakt over de implementatie van SAML. Die keuze wordt nu nog niet gemaakt om desinvesteringen tegen te gaan. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD Machtigen-TLS 16 december 2015 DigiD Machtigen ondersteunt TLS v1.0 en TLS v1.2. TLS 1.1 wordt niet ondersteund, omdat Logius een sterke voorkeur heeft voor TLS 1.2. Om brede comptabiliteit mogelijk te maken wordt TLS 1.0 nog steeds ondersteund. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD Machtigen-Webrichtlijnen 16 december 2015 Voldoet, zie DigiD. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD-CMIS 16 december 2015 DigiD kent een administratief koppelvlak waarvoor Digikoppeling toegepast zou kunnen worden. Het administratie-koppelvlak wil men echter uitfaseren. De eerste stap (het uitfaseren van de sector SOFI en de SOFI-nummers) is gestart. De uitfasering van de SOFI in 2015 afgerond. Het is niet vastgesteld dat het register niet ingezetenen (RNI) voldoende zekerheid biedt met betrekking tot adressen in het buitenland om tot uitfasering van dit koppelvlak over te gaan. Het administratieve koppelvlak van DigiD stamt van voor de opname van de Digikoppeling standaard op de pas-toe-of-leg-uit. Er zijn geen andere plannen aan te sluiten op Digikoppeling. DigiD richt zich voor berichtenverkeer op de SAML-standaard zoals ook opgenomen op de pas-toe-of-leg-uit-lijst. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD-DKIM 16 december 2015 DigiD mail wordt verstuurd met een DKIM signature. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD-DNSSEC 16 december 2015 DNSSEC is doorgevoerd in release 4.5 van DigiD. En inmiddels operationeel. Zie de scores voor DigiD: https://phishingscorecard.com/ScoreCard/Netherlands/Government/eGovernment/MS0yLTY%3d. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD-IPv6 16 december 2015 De website DigiD.nl is via IPv6 toegankelijk. De planning is om in 2015 ook de mailstromen via IPv6 te laten lopen. Op dit moment lopen de mailstromen nog via IPv4 verkeer. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD-ISO27001 16 december 2015 Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD-ISO27002 16 december 2015 Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD-SAML 16 december 2015 DigiD biedt aan afnemers een SAML-koppelvlak. De meeste afnemers zitten nog op het A-select koppelvlak. SAML berichtuitwisseling in het eID stelsel (http://www.eid-stelsel.nl/) zal anders zijn die van DigiD. Om partijen niet tot meerdere migraties te dwingen houdt DigiD het A-select koppelvlak nog in stand. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD-TLS 16 december 2015 DigiD Machtigen ondersteunt TLS v1.0 en TLS v1.2. TLS 1.1 wordt niet ondersteund, omdat Logius een sterke voorkeur heeft voor TLS 1.2. Om brede comptabiliteit mogelijk te maken wordt TLS 1.0 nog steeds ondersteund. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiD-WDO-dm 16 december 2015 Voldoet aan de Webrichtlijnen, externe toets heeft plaatsgevonden https://www.accessibility.nl/ondersteuning/inspectie/site-981 en https://www.digid.nl/help/ van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiInkoop-CMIS 16 december 2015 voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiInkoop-DNSSEC 16 december 2015 Gepland volgens het Logius jaarplan 2015. Dit heeft betrekking op de verhuizing van domeinen naar het ministerie van Algemene Zaken. De domeinen van dat ministerie hebben DNSSEC. Het is onduidelijk wanneer exact de verhuizing wordt gerealiseerd. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiInkoop-IPv6 16 december 2015 Binnen Diginetwerk wordt alleen IPv4 gebruikt, binnen het nummerplan is nu nog voldoende IPv4 ruimte beschikbaar. Er zijn geen specifieke plannen voor IPv6. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiInkoop-ISO27001 16 december 2015 Deze standaard is onderdeel van het algemene beveiligingsbeleid van Logius. Logius voldoet aan deze standaard, daarmee voldoet ook Diginetwerk aan deze standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiInkoop-ISO27002 16 december 2015 Deze standaard is onderdeel van het algemene beveiligingsbeleid van Logius. Logius voldoet aan deze standaard, daarmee voldoet ook Diginetwerk aan deze standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiInkoop-SAML 16 december 2015 DigiInkoop maakt gebruik van de specificaties van het semantisch model. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiInkoop-SETU 16 december 2015 DigiInkoop ondersteunt de uitwisseling van SETU-hr-XML berichten voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DigiInkoop-TLS 16 december 2015 Digi-inkoop maakt gebruik van TLS 1.1 en 1.0 (met Forward Secrecy), maar geen gebruik van TLS V1.2. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Digipoort PI-CMIS 16 december 2015 Zie de koppelvlakspecificaties op http://www.logius.nl/producten/gegevensuitwisseling/digitpoort/koppelvlakken voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Digipoort PI-IPv6 16 december 2015 Digipoort PI is een applicatie die draait op het platform Managed Services. Managed Services is inmiddels geschikt voor IPv6 (in het kader van voorbereiding migratie DigiD). Op dit moment wordt dit nog niet door Digipoort (of andere voorzieningen dan DigiD) gebruikt. Hoewel het in gebruik nemen van managed services wel op de rol staat, is geen definitieve datum bekend. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Digipoort PI-ISO27001 16 december 2015 DigiPoort / OTP voldoet aan de BIR. Leveranciers voldoen aan ISO 27001 of vergelijkbare standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Digipoort PI-ISO27002 16 december 2015 DigiPoort / OTP voldoet aan de BIR. Leveranciers voldoen aan ISO 27001 of vergelijkbare standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Digipoort PI-SETU 16 december 2015 Digipoort/PI ondersteunt de uitwisseling van SETU-hr-XML berichten voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Digipoort PI-TLS 16 december 2015 Digipoort / PI ondersteunt alle versies. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Digipoort PI-XBRL 16 december 2015 Wordt ondersteund door Digipoort/PI voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Digipoort-IPv6 16 december 2015 IPv6 wordt in de huidige Digipoort OTP niet meer geïmplementeerd. In 2015 wordt de Digipoort OTP gemigreerd naar het KIS gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-CMIS 16 december 2015 De mogelijkheid en noodzakelijkheid van het toepassen van deze standaard wordt nader onderzocht. voldoet niet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-DKIM 16 december 2015 Volgens SSC-ICT maakt Doc-Direkt gebruik van de mailservers van SSC-ICT, deze zijn onderdeel van het BZK domein, waarvoor DKIM actief is. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-IPv6 16 december 2015 De Haagse ring, waarover praktisch al het verkeer naar de Doc-Direkt voorzieningen loopt, ondersteunt geen IPv6. Het is bij Doc-Direkt niet bekend wanneer IPv6 gebruikt gaat worden. De beheerder van de Haagse Ring is Logius. De Haagse Ring is onderdeel van Diginetwerk. Binnen Diginetwerk wordt alleen IPv4 gebruikt, binnen het nummerplan is nu nog voldoende IPv4 ruimte beschikbaar. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-ISO27001 16 december 2015 Voor de informatiesystemen waarvan Doc-Direkt eigenaar is, is in 2015 een ‘in controle verklaring’ (BIR) opgesteld. Op de punten waar Doc-Direkt afwijkt is een uitleg gegeven (explains) en er is een verbeterplan opgesteld. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-ISO27002 16 december 2015 Voor de informatiesystemen waarvan Doc-Direkt eigenaar is, is in 2015 een ‘in controle verklaring’ (BIR) opgesteld. Op de punten waar Doc-Direkt afwijkt is een uitleg gegeven (explains) en er is een verbeterplan opgesteld. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-JPEG 16 december 2015 Voor bewerkbare documenten wordt alleen .doc-formaat gebruikt. Er zijn geen plannen ODF te gebruiken. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-ODF 16 december 2015 Voor bewerkbare documenten wordt alleen .doc-formaat gebruikt. Er zijn geen plannen ODF te gebruiken. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-PDF A1 16 december 2015 Doc-Direkt ondersteunt in haar archieven vooral PDF/A. Alles wat gescand wordt gaat naar PDF/A. Daarnaast wordt ook 1.7 veel gebruikt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-PDF A2 16 december 2015 Doc-Direkt ondersteunt in haar archieven vooral PDF/A. Alles wat gescand wordt gaat naar PDF/A. Daarnaast wordt ook 1.7 veel gebruikt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-PDF1.7 16 december 2015 Doc-Direkt ondersteunt in haar archieven vooral PDF/A. Alles wat gescand wordt gaat naar PDF/A. Daarnaast wordt ook 1.7 veel gebruikt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-PNG 16 december 2015 Voor bewerkbare documenten wordt alleen .doc-formaat gebruikt. Er zijn geen plannen ODF te gebruiken. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-SAML 16 december 2015 Via de werkplek DWR kunnen medewerkers via SSO inloggen op de door Doc-Direkt beheerde DMS applicatie. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Doc-Direkt-TLS 16 december 2015 Het is bij Doc-Direkt niet bekend of TLS van toepassing is en daarmee ook niet wanneer dit geïmplementeerd is. voldoet niet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-CMIS 16 december 2015 Binnen VenJ vindt elektronisch berichtenverkeer interdepartementaal plaats via de Justitie Berichten Service (JUBES). JUBES is vanuit VenJ het koppelvlak voor de Digikoppeling dienst van Logius. De openstandaarden eBMS en WUS zijn de daarbij gebruikte protocollen om de berichten veilig te versturen. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-DKIM 16 december 2015 DKIM is geïmplementeerd voor 72 van de 90 domeinen die SSC-ICT in beheer heeft. Het is geïmplementeerd in combinatie met SPF en DMARC (DMARC is begin 2015 aangemeld voor opname op de pas-toe-of-leg-uit-lijst). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-DNSSEC 16 december 2015 SSC-ICT geeft aan dat de cliënt DNSSEC-validatie ondersteunt, en dat RijksDNS DNSSEC-validatie ondersteunt. SSC geeft aan, dat op moment DNSSEC niet overal is aangezet omdat gebruikers/afnemers het niet gebruiken. Het is nog niet aangezet voor meer gebruikers. Het staat aan voor het vertalen van domeinnamen naar internetadressen (en vice versa), niet voor het registreren en in DNS publiceren van internet-domeinnamen. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-IPv6 16 december 2015 IPv4 is in gebruik. De gebruikte technische componenten van DWR ondersteunen wel IPv6. Toepassing in de praktijk vraagt om nadere afspraken tussen departementen over de wijze van implementatie en de te gebruiken IPv6 nummerreeksen. Er zijn geen afspraken met de departementen hierover. Het plan van SSC is om een logisch moment te kiezen voor de overgang, bijvoorbeeld bij afschrijving van logische netwerkcomponenten of grote herinrichtingen van fysieke locaties. Een concrete planning voor het overstappen naar IPv6 is er niet. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-ISO27001 16 december 2015 DWR voldoet aan de BIR en wordt hier ook op ge-audit. De laatste audit heeft plaatsgevonden in de zomer van 2014. De locatie Zoetermeer is ISO 2700x gecertificeerd. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-ISO27002 16 december 2015 DWR voldoet aan de BIR en wordt hier ook op ge-audit. De laatste audit heeft plaatsgevonden in de zomer van 2014. De locatie Zoetermeer is ISO 2700x gecertificeerd. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-JPEG 16 december 2015 De DWR cliënt wordt geleverd met zowel Libreoffice als Office 2007 als Office 2010. Beide softwaresuites ondersteunen het lezen en schrijven van ODF-bestanden. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-ODF 16 december 2015 De DWR cliënt wordt geleverd met zowel Libreoffice als Office 2007 als Office 2010. Beide softwaresuites ondersteunen het lezen en schrijven van ODF-bestanden. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-PDF A1 16 december 2015 De DWR cliënt kan alle types PDF lezen. Schrijven van PDF kan op meerdere manieren. Alle types worden ondersteund al is daarvoor soms wel het installeren van Adobe Acrobat Professional benodigd. PDF A/2 is nog niet mogelijk, omdat Adobe Acrobat het niet ondersteund. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-PDF A2 16 december 2015 De DWR cliënt kan alle types PDF lezen. Schrijven van PDF kan op meerdere manieren. Alle types worden ondersteund al is daarvoor soms wel het installeren van Adobe Acrobat Professional benodigd. PDF A/2 is nog niet mogelijk, omdat Adobe Acrobat het niet ondersteunt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-PDF1.7 16 december 2015 De DWR cliënt kan alle types PDF lezen. Schrijven van PDF kan op meerdere manieren. Alle types worden ondersteund al is daarvoor soms wel het installeren van Adobe Acrobat Professional benodigd. PDF A/2 is nog niet mogelijk, omdat Adobe Acrobat het niet ondersteund. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-PNG 16 december 2015 De DWR cliënt wordt geleverd met zowel Libreoffice als Office 2007 als Office 2010. Beide softwaresuites ondersteunen het lezen en schrijven van ODF-bestanden. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-SAML 16 december 2015 Single Sign On (SSO) op basis van SAML wordt aangeboden binnen de DWR producten en diensten catalogus. Een groeiend aantal diensten maakt er ook gebruik van, zoals P-Direkt en de Samenwerkingsfunctionaliteit. Serviceproviders kunnen zelf aangeven of zij gebruik wensen te maken van SSO. Er is sprake van groei in het aantal diensten dat het gebruikt. SSC-Ict heeft plannen het gebruik te vergroten. Op dit moment zijn de volgende koppelvlakken beschikbaar: * Verzorgingsgebied SAML koppelvlak (gemeenschappelijke dienst); * Interdepartementaal SAML koppelvlak (generieke dienst); * Internet SAML koppelvlak voor werken met externe partijen (generieke dienst). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-TLS 16 december 2015 SSC-ICT biedt TLS 1.2, 1.1 en 1.0 aan. TLS 1.1 en 1.0 worden aangeboden, omdat oudere browsers niet met TLS 1.2 kunnen werken. De site doet het dan niet. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/DWR-Webrichtlijnen 16 december 2015 Op de DWR cliënt kan de Firefox browser omgaan met de technische eisen uit de Webrichtlijnen. Internet Explorer doet dat in mindere mate, maar is wel nodig omdat de webinterfaces van verschillende bedrijfsvoeringsystemen nog geen andere modernere browsers ondersteunen. Op dit moment is Internet Explorer 11 de standaard browser. Frontmotion Firefox (24.7) is de 2e browser. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/E-factureren-DNSSEC 16 december 2015 eFactureren heeft een website als portaal voor gebruikers. Deze website wordt zeer beperkt gebruik. Logius heeft gepland in 2015 DNSSEC in te voeren. Per voorziening zal dan gekeken worden hoe DNSSEC geïmplementeerd wordt. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/E-factureren-IPv6 16 december 2015 IPv6 wordt niet toegepast. Logius is afhankelijk van de hoster van eFactureren. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/E-factureren-ISO27001 16 december 2015 Deze standaard is onderdeel van het algemene beveiligingsbeleid van Logius. Logius voldoet aan deze standaard, daarmee voldoet ook aan deze standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/E-factureren-ISO27002 16 december 2015 Deze standaard is onderdeel van het algemene beveiligingsbeleid van Logius. Logius voldoet aan deze standaard, daarmee voldoet ook aan deze standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/E-factureren-SAML 16 december 2015 De e-facturen moeten voldoen aan de SMEF specificaties. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/E-factureren-Webrichtlijnen 16 december 2015 eFactureren heeft een website als portaal voor gebruikers. Deze website wordt zeer beperkt gebruik. eFactureren heeft een analyse gemaakt van de kosten om aan de webrichtlijnen te voldoen. Voor het beperkte aantal gebruikers acht eFactureren de kosten te hoog om de website conform de webrichtlijnen op te zetten. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/EHerkenning-DNSSEC 16 december 2015 DNSSEC is dit jaar in de productieomgeving opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/EHerkenning-ISO27001 16 december 2015 De BIR is van toepassing op Logius, in het stelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. eHerkenning zelf is als stelselbeheerder ook gecertificeerd. Daarvoor is ook een in contro lstatement beschikbaar. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/EHerkenning-ISO27002 16 december 2015 De BIR is van toepassing op Logius, in het stelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. eHerkenning zelf is als stelselbeheerder ook gecertificeerd. Daarvoor is ook een in contro lstatement beschikbaar. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/EHerkenning-PDF A1 16 december 2015 Stelseldocumentatie wordt met behulp van office software gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd omdat het gehanteerde DMS dit niet ondersteunt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/EHerkenning-PDF A2 16 december 2015 Stelseldocumentatie wordt met behulp van office software gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd omdat het gehanteerde DMS dit niet ondersteunt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/EHerkenning-PDF1.7 16 december 2015 Stelseldocumentatie wordt met behulp van office software gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd omdat het gehanteerde DMS dit niet ondersteunt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/EHerkenning-SAML 16 december 2015 SAML is een verplichte eis vanuit het stelsel. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/EHerkenning-TLS 16 december 2015 Het afsprakenstelsel stelt het gebruik van TLS1.x verplicht. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/EHerkenning-Webrichtlijnen 16 december 2015 De Webrichtlijnen zijn een eis vanuit het stelsel aan de deelnemers. Bij vermoeden van non-conformiteit kan een toets worden opgestart. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/GBA-V-CMIS 16 december 2015 Gebruik van de voorzieningen verlopen via besloten netwerken, meer specifiek en voornamelijk Gemnet. Er ligt een integraal plan om in 2016 alle registers van RvIG te ontsluiten op digikoppeling. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/GBA-V-IPv6 16 december 2015 De voorzieningen zijn IPv6-ready in datacentrum, maar er wordt momenteel gebruik gemaakt van IPv4 adressen via Gemnet. Het is nog niet bekend wanneer er met het ontsluiten op IPv6 zal worden begonnen. Hier ligt een afhankelijkheid met de Gemnet transitie. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/GBA-V-ISO27001 16 december 2015 De Rijksdienst voor Identiteitsgegevens heeft een beveiligingsplan op basis van de BIR. Hier worden externe audits op gedaan. Er is een In Control Verklaring (ICV) aanwezig. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/GBA-V-ISO27002 16 december 2015 De Rijksdienst voor Identiteitsgegevens heeft een beveiligingsplan op basis van de BIR. Hier worden externe audits op gedaan. Er is een In Control Verklaring (ICV) aanwezig. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/GBA-V-StUF 16 december 2015 De voorziening spreekt de WSI standaard XML/SOAP met haar gebruikers. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/GBA-V-TLS 16 december 2015 De voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-CMIS 16 december 2015 Nieuwe koppelingen worden conform Digikoppeling ingericht. Er is nog een beperkt aantal koppelingen die niet voldoen. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-DKIM 16 december 2015 Zie: https://www.phishingscorecard.com/ScoreCard/Netherlands/Government/eGovernment/MS0yLTY%3D (15 juni 2015). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-DNSSEC 16 december 2015 Zie: https://www.phishingscorecard.com/ScoreCard/Netherlands/Government/eGovernment/MS0yLTY%3D (15 juni 2015). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-IPv6 16 december 2015 IPv6 wordt niet ondersteund, er zijn geen plannen hiervoor. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-ISO27001 16 december 2015 Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-ISO27002 16 december 2015 Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-OWMS 16 december 2015 Een deel van de content is conform OWMS gemetadateerd. Er is geen plan om dit voor de gehele inhoud te doen. Voor metadatering zijn geen gegevenswoordenboeken gemaakt, omdat de metadatering beperkt is. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-PDF A1 16 december 2015 De koppelvlakspecificaties voor de Berichtenbox bevatten eisen waaraan afnemers moeten voldoen. Die eisen beschrijven een voorkeur voor PDF/A-1a (ISO 19005-1). PDF/X (ISO 15930) is ook toegestaan. MijnOverheid controleert het bijlageformaat niet. MijnOverheid wijst bijlages die niet aan de normen voldoen ook niet af. Daardoor kunnen afnemers berichtbijlages conform PDF 1.7 / A-1a / A-2 plaatsen. MijnOverheid genereert geen PDF-berichten. Op dit moment voert men een impact-analyse uit om te onderzoeken wat het betekent wanneer men wel gaat scannen van PDF-bijlages en daar eventueel acties aan verbinden. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-PDF A2 16 december 2015 De koppelvlakspecificaties voor de Berichtenbox bevatten eisen waaraan afnemers moeten voldoen. Die eisen beschrijven een voorkeur voor PDF/A-1a (ISO 19005-1). PDF/X (ISO 15930) is ook toegestaan. MijnOverheid controleert het bijlageformaat niet. MijnOverheid wijst bijlages die niet aan de normen voldoen ook niet af. Daardoor kunnen afnemers berichtbijlages conform PDF 1.7 / A-1a / A-2 plaatsen. MijnOverheid genereert geen PDF-berichten. Op dit moment voert men een impact-analyse uit om te onderzoeken wat het betekent wanneer men wel gaat scannen van PDF-bijlages en daar eventueel acties aan verbinden. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-PDF1.7 16 december 2015 De koppelvlakspecificaties voor de Berichtenbox bevatten eisen waaraan afnemers moeten voldoen. Die eisen beschrijven een voorkeur voor PDF/A-1a (ISO 19005-1). PDF/X (ISO 15930) is ook toegestaan. MijnOverheid controleert het bijlageformaat niet. MijnOverheid wijst bijlages die niet aan de normen voldoen ook niet af. Daardoor kunnen afnemers berichtbijlages conform PDF 1.7 / A-1a / A-2 plaatsen. MijnOverheid genereert geen PDF-berichten. Op dit moment voert men een impact-analyse uit om te onderzoeken wat het betekent wanneer men wel gaat scannen van PDF-bijlages en daar eventueel acties aan verbinden. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-SAML 16 december 2015 Authenticatie loopt via SAML voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-StUF 16 december 2015 MijnOverheid heeft waar relevant de koppeling op basis van StUF. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-TLS 16 december 2015 In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding. De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/MijnOverheid-Webrichtlijnen 16 december 2015 Centric heeft hiernaar een onderzoek uitgevoerd. Hier kwamen een aantal openstaande punten uit naar voren. MijnOverheid heeft gelegenheid om die punten te repareren in de huidige release die in ontwikkeling is of anders de volgende kleine onderhoudsrelease. MijnOverheid.nl gaat dan helemaal aan Webrichtlijnen v2 voldoen. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-CMIS 16 december 2015 CMIS is bij de KvK in gebruik bij diverse implementaties van Tridion en Documentum. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-DNSSEC 16 december 2015 Volgens de DNSSEC validator ondersteunt de website geen DNSSEC. De website is een belangrijke toegangspoort voor externen om de basisregistratie te bevragen. Er zijn geen concrete plannen DNSSEC te implementeren. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-IPv6 16 december 2015 De website kvk.nl ondersteunt IPv4, maar is niet toegankelijk via IPv6 volgens http://ip6.nl/#!kvk.nl. Het project om over te stappen naar IPv6 project is door de KvK nog niet ingepland. De KvK heeft wel voorbereidingen getroffen, waaronder de overstap naar een andere ISP provider, zodat de KvK een migratie naar IPv6 uit kan gaan voeren. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-ISO27001 16 december 2015 De KvK heeft een eigen BIR/VIR implementatie. Hiermee voldoet zij in het kader ven deze monitor in voldoende mate aan de open standaard NEN-ISO/IEC 27001/27002. De KvK is daarnaast bezig met een traject om NEN-ISO/IEC 27001/2 te implementeren. Dat traject zal eindigen in een in control statement en wordt in 2015 afgerond. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-ISO27002 16 december 2015 De KvK heeft een eigen BIR/VIR implementatie. Hiermee voldoet zij in het kader ven deze monitor in voldoende mate aan de open standaard NEN-ISO/IEC 27001/27002. De KvK is daarnaast bezig met een traject om NEN-ISO/IEC 27001/2 te implementeren. Dat traject zal eindigen in een in control statement en wordt in 2015 afgerond. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-PDF A1 16 december 2015 Alle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft PDF A/1. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-PDF A2 16 december 2015 Alle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft PDF A/1. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-PDF1.7 16 december 2015 Alle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft PDF A/1. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-SAML 16 december 2015 eHerkenning is SAML based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-StUF 16 december 2015 Ongeveer 10% van het verkeer van het NHR gaat naar mede-overheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-TLS 16 december 2015 De KvK gebruikt TLS op de verbindingen waar voorheen SSL werd gebruikt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/NHR-Webrichtlijnen 16 december 2015 De KvK voldoet volgens een eigen toets aan de Webrichtlijnen. Er zijn geen plannen dit door een externe partij te laten toetsen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-DKIM 16 december 2015 Nog geen DKIM voor ODC-Noord. Voor e-mail maakt ODC-Noord vooralsnog gebruik van de infrastructuur van DUO. Er is een eigen e-mailinfrastructuur vanaf eind 2015. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-DNSSEC 16 december 2015 Er is nog geen DNSSEC voor www.odcnoord.nl en www.odc-noord.nl. Vooralsnog maakt ODC-Noord gebruik van de infrastructuur van DUO. Op het moment dat ODC-Noord een eigen DNS inricht, zal deze DNSSEC gaan gebruiken. Realisatie staat gepland voor september 2015 gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-IPv6 16 december 2015 Intern wordt IPv6 gebruikt op een specifiek netwerk. Zodra er tijd en gelegenheid is, zullen systemen die vanaf het internet benaderbaar zijn ook worden ontsloten via IPv6. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-ISO27001 16 december 2015 ODC-Noord implementeert op dit moment de BIR. Er is nog geen in control statement. De leveranciers van de rekencentra voldoen beide aan ISO 27001. Een BIR-audit op housing is uitgevoerd eind 2014. De BIR-audit op hosting wordt op de grens 3de /4de kwartaal 2015 uitgevoerd. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-ISO27002 16 december 2015 ODC-Noord implementeert op dit moment de BIR. Er is nog geen in control statement. De leveranciers van de rekencentra voldoen beide aan ISO 27001. Een BIR-audit op housing is uitgevoerd eind 2014. De BIR-audit op hosting wordt op de grens 3de /4de kwartaal 2015 uitgevoerd. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-JPEG 16 december 2015 In de operatie van ODC-Noord wordt over het algemeen gebruik gemaakt van documenten in ODF-formaat. Vanwege opmaak- en interoperabiliteitsproblemen wordt dit voor communicatie met externen beperkt gebruikt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-ODF 16 december 2015 In de operatie van ODC-Noord wordt over het algemeen gebruik gemaakt van documenten in ODF-formaat. Vanwege opmaak- en interoperabiliteitsproblemen wordt dit voor communicatie met externen beperkt gebruikt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-OWMS 16 december 2015 Hier is nog aandacht voor geweest in versie 1.0 van de ODC-Noord website. OWMS wordt meegenomen in volgende versie. Hiervoor is nog geen datum gepland. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-PDF A1 16 december 2015 V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4, optioneel is 1.5. De vraag is uitgezet bij DUO/WPD of het mogelijk is naar een hogere versie af te drukken. Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-PDF A2 16 december 2015 V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4, optioneel is 1.5. De vraag is uitgezet bij DUO/WPD of het mogelijk is naar een hogere versie af te drukken. Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-PDF1.7 16 december 2015 V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4, optioneel is 1.5. De vraag is uitgezet bij DUO/WPD of het mogelijk is naar een hogere versie af te drukken. Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-PNG 16 december 2015 In de operatie van ODC-Noord wordt over het algemeen gebruik gemaakt van documenten in ODF-formaat. Vanwege opmaak- en interoperabiliteitsproblemen wordt dit voor communicatie met externen beperkt gebruikt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-SAML 16 december 2015 ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast.. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-TLS 16 december 2015 Beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ODC-Noord-Webrichtlijnen 16 december 2015 Websites van ODC-Noord die aan het internet ontsloten zijn, voldoen in principe aan de Webrichtlijnen, dit is een inrichtingseis. ODC heeft de website niet laten toetsen. Het waarmerk drempelvrij is dan ook niet behaald. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ON2013-IPv6 16 december 2015 ON2013 eist van haar leveranciers dat zij zowel IPv4 als IPv6 verkeer kunnen routeren. De voorziening voldoet daarmee aan de eis. Het uiteindelijke gebruik is afhankelijk van de individuele overheidsorganisaties die de verbindingen inzetten. De leveranciers leveren in de praktijk verbindingen die voldoen aan IPv4 en IPv6. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ON2013-ISO27001 16 december 2015 ON2013 eist van haar leveranciers dat zij een beveiligingsbeleid specificeren aan de hand van ISO 27001 en 27002. De voorziening voldoet daarmee aan de standaarden. De leveranciers voldoen in de praktijk voldoen aan ISO 27001 en 27002. Binnen de raamovereenkomsten is er voor de leveranciers ruimte om alternatieven voor ISO 27001/27002 toe te passen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ON2013-ISO27002 16 december 2015 ON2013 eist van haar leveranciers dat zij een beveiligingsbeleid specificeren aan de hand van ISO 27001 en 27002. De voorziening voldoet daarmee aan de standaarden. De leveranciers voldoen in de praktijk voldoen aan ISO 27001 en 27002. Binnen de raamovereenkomsten is er voor de leveranciers ruimte om alternatieven voor ISO 27001/27002 toe te passen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ON2013-JPEG 16 december 2015 Binnen ON2013 dienen de leveranciers te rapporteren over hun prestaties. Deze rapportages moeten gedownload kunnen worden in een elektronisch bewerkbaar formaat door de deelnemers aan ON2013 (departementen en enkele ZBO’s). Opdrachtnemers kunnen hiervoor ODF inzetten. ON2013 stelt niet de eis dat het bewerkbare formaat ODF moet zijn. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ON2013-ODF 16 december 2015 Binnen ON2013 dienen de leveranciers te rapporteren over hun prestaties. Deze rapportages moeten gedownload kunnen worden in een elektronisch bewerkbaar formaat door de deelnemers aan ON2013 (departementen en enkele ZBO’s). Opdrachtnemers kunnen hiervoor ODF inzetten. ON2013 stelt niet de eis dat het bewerkbare formaat ODF moet zijn. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/ON2013-PNG 16 december 2015 Binnen ON2013 dienen de leveranciers te rapporteren over hun prestaties. Deze rapportages moeten gedownload kunnen worden in een elektronisch bewerkbaar formaat door de deelnemers aan ON2013 (departementen en enkele ZBO’s). Opdrachtnemers kunnen hiervoor ODF inzetten. ON2013 stelt niet de eis dat het bewerkbare formaat ODF moet zijn. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemersplein-BWB 16 december 2015 Binnen de website, de content van AvB, wordt verwezen naar wetgeving conform de BWB standaard voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemersplein-CMIS 16 december 2015 Het CMS en ESB zijn CMIS compliant/voorbereid. Echter zijn er geen content leveranciers die hun CMS in CMIS vorm aan het Ondernemersplein.nl beschikbaar stellen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemersplein-DKIM 16 december 2015 Ondernemersplein stuurt alleen e-mail ter bevestiging van bijeenkomsten. DKIM wordt niet toegepast. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemersplein-DNSSEC 16 december 2015 DNSSEC is niet geïmplementeerd op www.ondernemersplein.nl. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemersplein-IPv6 16 december 2015 De website ondersteunt IPv4 maar is niet toegankelijk via IPv6. Er zijn geen plannen dit te ondersteunen. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemersplein-ISO27001 16 december 2015 Ondernemersplein is gehost bij de Kamer van Koophandel. Daar loopt een ISO 27001 certificeringstraject. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemersplein-ISO27002 16 december 2015 Ondernemersplein is gehost bij de Kamer van Koophandel. Daar loopt een ISO 27001 certificeringstraject. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemersplein-OWMS 16 december 2015 De informatie op de website is gemetadateerd volgens een eigen model die past bij de metadatering van de partners. Op dit moment verkent men hoe de implementatie volgens OWMS plaats kan vinden. Een planning is nog niet gemaakt. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemersplein-TLS 16 december 2015 Het ondernemersplein biedt alleen TLS v1.0 aan. Volgens het Collegebesluit is 1.2 de norm. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemersplein-Webrichtlijnen 16 december 2015 De webrichtlijnen worden als uitgangspunt bij de ontwikkeling aangehouden. De website is niet gekeurd. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-BWB 16 december 2015 Binnen het ondernemingsdossier wordt gebruik gemaakt van Juriconnect. Dat is een platform voor informatieuitwisseling in het juridisch domein. Verwijzingen naar wetteksten vinden binnen Juriconnect plaats volgens BWB. De elementen in de koppelvlakspecificatie van de NTA-regelhulp zijn deels gebaseerd op de 19 DTD van wettelijke publicaties. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-CMIS 16 december 2015 Het ondernemingsdossier maakt gebruik van Digikoppeling voor geautomatiseerde gegevensuitwisseling. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-DKIM 16 december 2015 Het ondernemingsdossier biedt in beperkte mate een mailfunctionaliteit. Het merendeel van de berichten wordt verzonden via de Berichtenbox. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-DNSSEC 16 december 2015 Zowel ondernemingsdossier.nl als mijnondernemingsdossier.nl zijn niet beveiligd met DNS-SEC. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-Geo-standaarden 16 december 2015 Op dit moment maakt he ondernemingsdossier hier geen gebruik van. Dat gaat zij wel doen op het moment dat er via het ondernemingsdossier kaartmateriaal aangeboden gaat worden. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-ISO27001 16 december 2015 Het ondernemingsdossier volgt de BIR. Het traject voor het verkrijgen van een ‘In control statement’ loopt. Het ondernemingsdossier voldoet naar verwachting voor het einde van 2015 aan de BIR. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-ISO27002 16 december 2015 Het ondernemingsdossier volgt de BIR. Het traject voor het verkrijgen van een ‘In control statement’ loopt. Het ondernemingsdossier voldoet naar verwachting voor het einde van 2015 aan de BIR. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-NTA9040 16 december 2015 Het ondernemingsdossier voldoet aan het ondernemingsdossier-concept. NTA 9040-1 is volledig geïmplementeerd (regelhulp). NTA 9040-2/3/4 worden doorontwikkeld (aanvraag en rapportage / toezicht). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-OWMS 16 december 2015 Het ondernemingsdossier onderzoekt hoe zij OWMS kan toepassen. Het toepassen van OWMS zal op korte termijn gebeuren. Er zijn echter belemmeringen gevonden in de opzet van OWMS, waardoor de toepasbaarheid voor het ondernemingsdossier bemoeilijkt wordt. Daarnaast heeft het ondernemingsdossier sterke behoefte aan meer standaardisatie in de waardelijsten die in combinatie met OWMS gehanteerd worden. Daarbij gaat het met name om de Uniforme Productenlijst (UPL), die door Samenwerkende Catalogi beheerd wordt. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-PDF A1 16 december 2015 Het ondernemingsdossier stelt geen eisen aan de PDF-versie die de ondernemer gebruikt voor de documenten die hij in het ondernemingsdossier plaatst. Alle PDF-versies zijn te uploaden. Er worden geen pdf-versies ‘afgedwongen’. In potentie kan het ondernemingsdossier dat wel afdwingen voor overheden die documenten aanleveren. De documenten die door de voorziening zelf gegenereerd worden zijn in PDF1.7 of PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-PDF A2 16 december 2015 Het ondernemingsdossier stelt geen eisen aan de PDF-versie die de ondernemer gebruikt voor de documenten die hij in het ondernemingsdossier plaatst. Alle PDF-versies zijn te uploaden. Er worden geen pdf-versies ‘afgedwongen’. In potentie kan het ondernemingsdossier dat wel afdwingen voor overheden die documenten aanleveren. De documenten die door de voorziening zelf gegenereerd worden zijn in PDF1.7 of PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-PDF1.7 16 december 2015 Het ondernemingsdossier stelt geen eisen aan de PDF-versie die de ondernemer gebruikt voor de documenten die hij in het ondernemingsdossier plaatst. Alle PDF-versies zijn te uploaden. Er worden geen pdf-versies ‘afgedwongen’. In potentie kan het ondernemingsdossier dat wel afdwingen voor overheden die documenten aanleveren. De documenten die door de voorziening zelf gegenereerd worden zijn in PDF1.7 of PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-SAML 16 december 2015 Het ondernemingsdossier maakt gebruik van eHerkenning. eHerkenning maakt op zijn beurt weer gebruik van SAML voor authenticatie. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-StUF 16 december 2015 StUF wordt nog niet ondersteund maar het is de bedoeling op korte termijn StUF-berichten te kunnen uitwisselen. Het is mogelijk via StUF een koppeling te maken met (gemeentelijke) zaaksystemen. Dit wordt gerealiseerd door een plug-in die zaaksystemen ‘OD-enabled’ maakt. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-Webrichtlijnen 16 december 2015 Vanuit het programma is besloten momenteel geen maatregelen te treffen om te voldoen aan de webrichtlijnen. Deze keuze wordt in 2015 heroverwogen, bij het implementeren van een nieuwe gebruikersinterface. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Ondernemingsdossier-XBRL 16 december 2015 XBRL wordt nog niet ondersteund maar het is de bedoeling op de middellange termijn XBRL-documenten te kunnen uitwisselen en in het ondernemingsdossier op te slaan ten behoeve van dossiervorming. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-DKIM 16 december 2015 In het OT2010 contract wordt van leveranciers geëist dat ze DKIM kunnen ondersteunen. Of de end-user devices DKIM bij ontvangst gebruiken is afhankelijk van de MDM implementatie van het departement. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-DNSSEC 16 december 2015 In het OT2010 contract wordt van leveranciers geëist dat ze DNSSEC-validatie ondersteunen voor mobiele datacommunicatie. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-IPv6 16 december 2015 In de specificaties van de OT2010 contracten wordt IPv6 geëist. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-ISO27002 16 december 2015 Het voldoen aan de BIR is na publicatie en gunning van het project OT2010 als voorwaarde ingebracht. Aan elke nieuwe dienst onder het staatscontract ‘OT2010/Mobiele communicatiediensten’ en in het bijzonder ‘mobile device management (MDM) dienstverlening’, wordt getoetst. Deze toetsing gebeurt door het Nationaal Bureau voor Verbindingsbeveiliging (NBV) in opdracht van de Staat. NBV toetst of wordt voldaan de BIR (‘BIR Compliant’). Pas na goedkeuring door het NBV (en daarmee vrijgave conform inzetbeleid) wordt door de HIS een nieuwe dienst middels de DVV procedure (Dienst Verbetering Voorstel) geaccordeerd en vrijgegeven voor inzet door deelnemers. Indien een deelnemer toch een dienst in heeft gezet zonder vrijgave van NBV, wordt de desbetreffende deelnemer door de HIS aangesproken en geadviseerd. Het is aan de deelnemer om het advies over te nemen. Onder genoemd contract zijn de Mobile Device Management-diensten (MDM-diensten) BlackBerry/BES en GOOD, BIR compliant (statement afgegeven het NBC) en wordt Mobile Iron door het NBV afrondend getoetst. Deze toets is naar verwachting in 3Q 2015 afgerond. In OT2010 is een clausule opgenomen het mogelijk maakt bij de opdrachtnemers een risicoanalyse en beveiligingsplan op te vragen waaruit blijkt welke zwakke punten bedreigingen er zijn die invloed hebben op de dienstverlening. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-JPEG 16 december 2015 Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-ODF 16 december 2015 Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-PDF A1 16 december 2015 Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-PDF A2 16 december 2015 Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-PDF1.7 16 december 2015 Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-PNG 16 december 2015 Is als eis opgenomen in de specificaties voor de end-user devices. Kan echter alleen ingevuld worden door een specifieke app hiervoor te installeren. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-SAML 16 december 2015 Opgenomen als eis in de specificaties voor de mobiele communicatiediensten (authenticatie met mobiele variant DWR). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OT2010-TLS 16 december 2015 TLS wordt niet voorgeschreven in OT2010. Echter, doordat in OT2010 een clausule is opgenomen die het mogelijk maakt bij de opdrachtnemers een risicoanalyse en beveiligingsplan op te vragen (zie NEN-ISO/IEC 27001/27002) kunnen opdrachtgevers achterhalen of opdrachtnemers TLS toepassen. In de contracten is expliciet opgenomen dat communicatie dient te gebeuren met het HTTPS-protocol, maar niet dat dat specifiek met TLS gebeurt. De webhostingleverancier van OT2010 past TLS 1.1 en 1.2 toe. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OTP-CMIS 16 december 2015 Digikoppeling wordt in de huidige Digipoort OTP niet meer geïmplementeerd. In 2015 wordt de Digipoort OTP gemigreerd naar het Keten Informatie Services gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OTP-DNSSEC 16 december 2015 DNSSEC wordt in de huidige Digipoort OTP niet meer geïmplementeerd. In 2015 wordt de Digipoort OTP gemigreerd naar het KIS gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OTP-ISO27001 16 december 2015 DigiPoort / OTP voldoet aan de BIR. Leveranciers voldoen aan ISO 27001 of vergelijkbare standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OTP-ISO27002 16 december 2015 DigiPoort / OTP voldoet aan de BIR. Leveranciers voldoen aan ISO 27001 of vergelijkbare standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/OTP-TLS 16 december 2015 Digipoort ondersteunt TLS v1.1. TLS1.2 is gepland voor november 2015 gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Overheid.nl-DKIM 16 december 2015 DKIM zal in Q3/Q4 2015 worden geïmplementeerd. Dit hangt samen met de implementatie van SPF. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Overheid.nl-DNSSEC 16 december 2015 Overheid.nl voldoet sinds Q2 2015 aan DNSSEC. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Overheid.nl-IPv6 16 december 2015 Er zijn geen plannen IPv6 te ondersteunen. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Overheid.nl-ISO27001 16 december 2015 Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Overheid.nl-ISO27002 16 december 2015 Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Overheid.nl-OWMS 16 december 2015 Overheid.nl is gemetadateerd conform OWMS voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Overheid.nl-PDF A1 16 december 2015 De onderdelen van Overheid.nl die in beheer zijn bij Logius kan alleen via het CMS van Overheid.nl een pdf worden geüpload. Logius plaatst alleen pdf's die PDF/A-1a zijn. Het plaatsen van pdf’s komt zelden voor. De pdf's van Officiële bekendmakingen zijn in beheer bij KOOP (Uitvoeringsorganisatie Bedrijfsvoering Rijk). Logius dwingt niet af dat deze pdf’s PDF/A-1a zijn. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Overheid.nl-PDF A2 16 december 2015 De onderdelen van Overheid.nl die in beheer zijn bij Logius kan alleen via het CMS van Overheid.nl een pdf worden geüpload. Logius plaatst alleen pdf's die PDF/A-1a zijn. Het plaatsen van pdf’s komt zelden voor. De pdf's van Officiële bekendmakingen zijn in beheer bij KOOP (Uitvoeringsorganisatie Bedrijfsvoering Rijk). Logius dwingt niet af dat deze pdf’s PDF/A-1a zijn. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Overheid.nl-PDF1.7 16 december 2015 De onderdelen van Overheid.nl die in beheer zijn bij Logius kan alleen via het CMS van Overheid.nl een pdf worden geüpload. Logius plaatst alleen pdf's die PDF/A-1a zijn. Het plaatsen van pdf’s komt zelden voor. De pdf's van Officiële bekendmakingen zijn in beheer bij KOOP (Uitvoeringsorganisatie Bedrijfsvoering Rijk). Logius dwingt niet af dat deze pdf’s PDF/A-1a zijn. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Overheid.nl-TLS 16 december 2015 Staat gepland om in Q4 2015 ingeregeld te worden voor Overheid.nl. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Overheid.nl-Webrichtlijnen 16 december 2015 Bij toetsing in 2014 voldeden Overheid.nl, Producten en diensten, Overheidsorganisaties en ZBO-register aan 26 van de 38 richtlijnen (68%) van Webrichtlijnen versie 2, niveau AA, van de Stichting Waarmerk drempelvrij.nl. Een aantal punten is sindsdien verbeterd. In 2015 wordt opnieuw getest. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-BWB 16 december 2015 Alle verwijzingen naar wetten worden conform de BWB-standaard gemaakt. De redactie heeft de richtlijn dat ze altijd op deze manier handelt bij verwijzingen naar wetsteksten of andere regels en richtlijnen die op wetten.overheid.nl te vinden zijn. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-CMIS 16 december 2015 P-Direkt heeft vele interfaces met partijen binnen de overheid, Identity management, hr-data, arbo-diensten, ziekmeldingen, koppelingen met BD. Salarisverwerkingssysteem werkt op basis van Digikoppeling. Alle nieuwe koppelingen die P-Direkt ontwikkelt, worden gebouwd op basis van Digikoppeling. Richting 2018 migreert de voorziening naar de rijksdatacenters, Digikoppeling krijgt dan een nog belangrijkere rol. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-DKIM 16 december 2015 P-Direkt maakt gebruik van de mailservers van SSC-IC, onder andere voor het versturen van de loonstroken aan de medewerkers. P-Direkt heeft aangegeven dat het inititatief voor de adoptie van dit soort standaarden dan ook bij bij SSC-ICT ligt. Navraag bij SSC-ICT leert dat DKIM actief gemaakt is voor deze mailservice van P-Direkt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-DNSSEC 16 december 2015 Op de Haagse ring maakt het netwerk van SSC-ICT, waar P-Direkt gebruik van maakt, geen gebruik van DNSSEC. Ook hier geldt dat P-Direkt een afnemer is van een Rijksbrede dienst en het initiatief voor het implementeren van DNSSEC bij de SSC-ICT ligt. SSC-ICT geeft in een reactie aan dat zij op hun beurt weer afhankelijk zijn van de leverancier van de Haagse ring, namelijk Logius. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-IPv6 16 december 2015 De Haagse ring, waarover eigenlijk al het verkeer naar de P-Direkt loopt, ondersteunt geen IPv6. De P-Direkt voorzieningen, zoals gehost bij Match, ondersteunen in theorie momenteel al IPv6. In de praktijk is nog geen enkele afnemer op IPv6 aangesloten. Op het aanbieden van IPv6 door de Haagse Ring heeft P-Direkt geen invloed. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-ISO27001 16 december 2015 Eind 2014 voldeed P-Direkt aan de BIR. Daarover is een in control statement afgegeven. Voor 2015 loopt dit proces. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-ISO27002 16 december 2015 Eind 2014 voldeed P-Direkt aan de BIR. Daarover is een in control statement afgegeven. Voor 2015 loopt dit proces. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-JPEG 16 december 2015 Veel brieven die automatisch gegenereerd worden, worden in Word gemaakt en naar managers verstuurd, die deze dan zelf nog aanpassen. P-Direkt gebruikt .doc, omdat dit voor de doelgroep het meest gangbaar is. De ontvanger van de brieven zou dit zelf moeten omzetten met de aanwezige KA software die ODF ondersteunt. Het proces dat brieven genereert is het niet mogelijk ODF bestanden te genereren. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-ODF 16 december 2015 Veel brieven die automatisch gegenereerd worden, worden in Word gemaakt en naar managers verstuurd, die deze dan zelf nog aanpassen. P-Direkt gebruikt .doc, omdat dit voor de doelgroep het meest gangbaar is. De ontvanger van de brieven zou dit zelf moeten omzetten met de aanwezige KA software die ODF ondersteunt. Het proces dat brieven genereert is het niet mogelijk ODF bestanden te genereren. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-PDF A1 16 december 2015 De meeste zaken die het digitale personeelsdossier ingaan zijn PFD/A. De grootste uitzondering/afwijking zijn de digitale loonstroken, die zijn nog altijd PDF 1.3. Reden/oorzaak is dat deze aangemaakt worden met een standaard SAP conversieroutine die niet anders dan PDF 1.3 kan genereren. Er is momenteel geen concreet plan de loonstroken in PDF A/x te genereren. PDF A/2 wordt nog niet gebruikt binnen P-Direkt. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-PDF A2 16 december 2015 De meeste zaken die het digitale personeelsdossier ingaan zijn PFD/A. De grootste uitzondering/afwijking zijn de digitale loonstroken, die zijn nog altijd PDF 1.3. Reden/oorzaak is dat deze aangemaakt worden met een standaard SAP conversieroutine die niet anders dan PDF 1.3 kan genereren. Er is momenteel geen concreet plan de loonstroken in PDF A/x te genereren. PDF A/2 wordt nog niet gebruikt binnen P-Direkt. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-PDF1.7 16 december 2015 De meeste zaken die het digitale personeelsdossier ingaan zijn PFD/A. De grootste uitzondering/afwijking zijn de digitale loonstroken, die zijn nog altijd PDF 1.3. Reden/oorzaak is dat deze aangemaakt worden met een standaard SAP conversieroutine die niet anders dan PDF 1.3 kan genereren. Er is momenteel geen concreet plan de loonstroken in PDF A/x te genereren. PDF A/2 wordt nog niet gebruikt binnen P-Direkt. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-PNG 16 december 2015 Veel brieven die automatisch gegenereerd worden, worden in Word gemaakt en naar managers verstuurd, die deze dan zelf nog aanpassen. P-Direkt gebruikt .doc, omdat dit voor de doelgroep het meest gangbaar is. De ontvanger van de brieven zou dit zelf moeten omzetten met de aanwezige KA software die ODF ondersteunt. Het proces dat brieven genereert is het niet mogelijk ODF bestanden te genereren. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-SAML 16 december 2015 P-Direkt gebruikt SAML om Single Sign-On in te vullen. Verbinding naar de kerndepartementen is gelegd, maar een gedeelte van de rijksambtenaren van onderliggende organisatieonderdelen, moeten nog handmatig inloggen. P-Direkt heeft met de kerndepartementen de afspraak gemaakt dat de kerndepartementen verantwoordelijk zijn voor het implementeren van de Single Sign-on functie bij de onderliggende organisatieonderdelen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/P-Direkt-TLS 16 december 2015 Alle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden enkel aangeboden via TLS v1.0 of hoger. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/PKIoverheid-DNSSEC 16 december 2015 Het PKIoverheid-deel van de website van Logius en de website van PKIoverheid maken gebruik van DNSSEC. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/PKIoverheid-IPv6 16 december 2015 De websites van PKIoverheid worden bij een derde partij gehost en worden in 2015 bereikbaar met IPv6 gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/PKIoverheid-ISO27001 16 december 2015 Primair is het Webtrust normenkader van toepassing op PKIoverheid. Dit kader kent strengere eisen dan deze ISO standaarden vereisen. Implementatie van de BIR is daarnaast uitgevoerd op basis van best effort. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/PKIoverheid-ISO27002 16 december 2015 Primair is het Webtrust normenkader van toepassing op PKIoverheid. Dit kader kent strengere eisen dan deze ISO standaarden vereisen. Implementatie van de BIR is daarnaast uitgevoerd op basis van best effort. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/PKIoverheid-PDF A1 16 december 2015 Documenten die via de websites beschikbaar worden gesteld worden volgens PDF/A opgesteld. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/PKIoverheid-PDF A2 16 december 2015 Documenten die via de websites beschikbaar worden gesteld worden volgens PDF/A opgesteld. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/PKIoverheid-PDF1.7 16 december 2015 Documenten die via de websites beschikbaar worden gesteld worden volgens PDF/A opgesteld. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/PKIoverheid-TLS 16 december 2015 Het PKIoverheid deel van de website van Logius en de website van PKIoverheid maken gebruik van TLS 1.1 en 1.2. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/PKIoverheid-Webrichtlijnen 16 december 2015 De website van Logius als de website van PKIoverheid zelf voldoen aan de Webrichtlijnen. Een Waarmerk Drempelvrij is verkregen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-BWB 16 december 2015 Binnen de website wordt verwezen naar wetgeving conform de BWB standaard. Er worden geen wetsteksten op de website als content geplaatst. Dit is een richtlijn voor de redactie. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-DKIM 16 december 2015 DKIM is geïmplementeerd voor de bulk van het mailverkeer. Dit heeft betrekking op de nieuwsbrieven die DPC namens de diverse departementale opdrachtgevers verstuurt. Het gaat om de nieuwsbrieven- en persberichten-service voor de Rijksoverheid en het DPC-mailverkeer. Deze zijn met SPF-DKIM-DMARC uitgerust. DKIM is niet ingericht voor andere DPC-mailstromen, zoals de persoonlijke mailboxen van de medewerkers van DPC, omdat deze lopen via de SSC-ICT mailservers. Dat betekent dat e-mailverkeer gebruikmakend van @rijksoverheid.nl niet onder beheer van DPC valt. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-DNSSEC 16 december 2015 Rijksoverheid.nl is ondertekend met DNSSEC. DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-IPv6 16 december 2015 Rijksoverheid.nl ondersteunt zowel IPv6 als IPv4. http://ip6.nl/#!rijksoverheid.nl voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-ISO27001 16 december 2015 Hosting leverancier Ordina heeft een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIR-implementatie van het moederdepartement AZ. Na, onder andere, een analyse van het CMS heeft AZ in december 2014 een Control Verklaring (ICV) afgegeven voor haar ICT omgeving. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-ISO27002 16 december 2015 Hosting leverancier Ordina heeft een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIR-implementatie van het moederdepartement AZ. Na, onder andere, een analyse van het CMS heeft AZ in december 2014 een Control Verklaring (ICV) afgegeven voor haar ICT omgeving. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-JPEG 16 december 2015 De beleidslijn is dat de documenten op Rijksoverheid.nl altijd PDF of ODF zijn. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat, en ook staan er vaak meerdere versies van een bestand (in ODF of PDF én .doc bijvoorbeeld) op de site. Nieuwe documenten zijn echter altijd tenminste in PDF- of indien bewerkbaar, in ODF-formaat beschikbaar. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-ODF 16 december 2015 De beleidslijn is dat de documenten op Rijksoverheid.nl altijd PDF of ODF zijn. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat, en ook staan er vaak meerdere versies van een bestand (in ODF of PDF én .doc bijvoorbeeld) op de site. Nieuwe documenten zijn echter altijd tenminste in PDF- of indien bewerkbaar, in ODF-formaat beschikbaar. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-OWMS 16 december 2015 De beleidskeuzes (contentmodellen) zijn in te zien in het Informatie Publicatie Model (IPM) bij het OWMS. Zie: http://standaarden.overheid.nl/rijksoverheid voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-PDF A1 16 december 2015 De hierboven genoemde beleidslijn is inderdaad bij de redactie ingezet, maar veel recente stukken worden aangeboden in PDF 1.4. Het gebruik van PDF 1.4 wordt door DPC ontmoedigd. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-PDF A2 16 december 2015 De hierboven genoemde beleidslijn is inderdaad bij de redactie ingezet, maar veel recente stukken worden aangeboden in PDF 1.4. Het gebruik van PDF 1.4 wordt door DPC ontmoedigd. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-PDF1.7 16 december 2015 De hierboven genoemde beleidslijn is inderdaad bij de redactie ingezet, maar veel recente stukken worden aangeboden in PDF 1.4. Het gebruik van PDF 1.4 wordt door DPC ontmoedigd. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-PNG 16 december 2015 De beleidslijn is dat de documenten op Rijksoverheid.nl altijd PDF of ODF zijn. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat, en ook staan er vaak meerdere versies van een bestand (in ODF of PDF én .doc bijvoorbeeld) op de site. Nieuwe documenten zijn echter altijd tenminste in PDF- of indien bewerkbaar, in ODF-formaat beschikbaar. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-SAML 16 december 2015 Er is een soort WeTransfer app binnen het Rijksoverheid online platform. Deze maakt gebruik van SAML voor het authentiseren van gebruikers. Er zijn geen andere diensten die via Rijksoverheid worden aangeboden en inloggen vereisen (met SAML). voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-TLS 16 december 2015 De uitwisseling van persoonsgegevens en andere vormen van ’gevoelige’ informatie-uitwisseling is met TLS beveiligd. In Q3 van 2015 dit jaar verhuist Rijksoverheid.nl naar het Platform Rijksoverheid Online en is dan geheel voorzien van https door middel van PKIoverheid EV certificaten. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksoverheid.nl-Webrichtlijnen 16 december 2015 De website voldoet aan de Webrichtlijnen. Zie ook de verantwoording daarover op: http://www.rijksoverheid.nl/toegankelijkheid. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijkspas-DKIM 16 december 2015 Voor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IdT). Daar is nog geen DKIM voor voorzien. voldoet niet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijkspas-DNSSEC 16 december 2015 Rijkspas kan gebruik maken van DNSSEC, wanneer dat door RijksDNS wordt ondersteund. RijksDNS dienst wordt door Logius geleverd, en is onderdeel van de ‘connectiviteitsdiensten’ waarvan TBGI gebruik maakt. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijkspas-IPv6 16 december 2015 De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de ‘connectiviteitsdiensten’ waarvan TBGI gebruik maakt. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijkspas-ISO27001 16 december 2015 De Rijkspas heeft eigen beveiligingskader gebaseerd op ISO-27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijkspas-ISO27002 16 december 2015 De Rijkspas heeft eigen beveiligingskader gebaseerd op ISO-27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijkspas-SAML 16 december 2015 Gebruikers moeten nu nog opnieuw inloggen voor de Rijkspas intranet site. Er is besloten om IdT aan te sluiten op SAML. Conform planning wordt dit in Q4 2015 opgeleverd. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijkspas-TLS 16 december 2015 TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksportaal-IPv6 16 december 2015 Het Rijksportaal is nu alleen ingericht voor IPv4. Het door SSC-ICT geleverde netwerk ondersteunt geen IPv6. Navraag bij SSC-ICT leert dat SSC-ICT bezig is met het voorbereiden van het netwerk op IPv6 en dat vervolgens een impactanalyse gedaan kan worden voor het gebruik van IPv6 door het Rijksportaal. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksportaal-JPEG 16 december 2015 ODF wordt ondersteund. Het kan geüpload en gedownload worden. Ook kan op .odf-bestanden gezocht worden. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksportaal-ODF 16 december 2015 ODF wordt ondersteund. Het kan geüpload en gedownload worden. Ook kan op .odf-bestanden gezocht worden. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksportaal-OWMS 16 december 2015 OWMS wordt op dit moment niet gebruikt. Er zijn geen plannen om OWMS te gaan gebruiken. Toen het Rijksportaal in 2007 werd ontwikkeld bestond deze standaard nog niet. Dit onderwerp kan mogelijk worden meegenomen in de doorontwikkeling naar Rijksportaal 2, indien meer bekend is over de impact daarvan op de content en de meerwaarde die dit oplevert ten aanzien van gebruik. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksportaal-PDF A1 16 december 2015 PDF wordt ondersteund. Het kan geüpload en gedownload worden. Ook kan op .pdf-bestanden gezocht worden. Er wordt alleen gecontroleerd op de bestandsextensie, niet op PDF-versie. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksportaal-PDF A2 16 december 2015 PDF wordt ondersteund. Het kan geüpload en gedownload worden. Ook kan op .pdf-bestanden gezocht worden. Er wordt alleen gecontroleerd op de bestandsextensie, niet op PDF-versie. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksportaal-PDF1.7 16 december 2015 PDF wordt ondersteund. Het kan geüpload en gedownload worden. Ook kan op .pdf-bestanden gezocht worden. Er wordt alleen gecontroleerd op de bestandsextensie, niet op PDF-versie. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksportaal-PNG 16 december 2015 ODF wordt ondersteund. Het kan geüpload en gedownload worden. Ook kan op .odf-bestanden gezocht worden. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Rijksportaal-SAML 16 december 2015 Op dit moment is er nog geen SAML voor het Rijksportaal. Middels de release RP1.7 die op dit moment loopt en eind 2015 is afgerond, is de implementatie van SAML een feit. Naar verwachting wordt MinVenJ als eerste departement aangesloten via SAML. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Samenwerkende catalogi-OWMS 16 december 2015 Samenwerkende catalogi is volledig gebaseerd op OWMS. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/SBR-CMIS 16 december 2015 DK ebMS standaard voor meldingen tussen informatiesystemen wordt ingezet in het kader van SBR voor communicatie tussen Overheid en Digipoort. DK WUS standaard voor de bevraging van informatiesystemen wordt in kader van SBR gebruikt voor o.a. aanleveringen, bijhouden status van aanleveringen, machtigingsregistratie, ophalen mededelingen. WUS voor SBR ingezet voor communicatie tussen Bedrijven en Digipoort. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/SBR-DNSSEC 16 december 2015 De website van SBR (http://www.sbr-nl.nl/) is ondergebracht bij een derde partij. Ook het technisch DNS-beheer is daar ondergebracht, maar nog niet alle domeinen maken gebruik van DNSSEC. Het is niet bekend of en wanneer DNSSEC gebruikt gaat worden. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/SBR-IPv6 16 december 2015 De website van SBR wordt bij een derde partij gehost en is niet bereikbaar met IPv6. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/SBR-PDF A1 16 december 2015 Bij het publiceren van documenten houdt Logius voor SBR PDF/A aan bij publicatie. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/SBR-PDF A2 16 december 2015 Bij het publiceren van documenten houdt Logius voor SBR PDF/A aan bij publicatie. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/SBR-PDF1.7 16 december 2015 Bij het publiceren van documenten houdt Logius voor SBR PDF/A aan bij publicatie. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/SBR-TLS 16 december 2015 SBR hanteert TLS 1.0 bij het WUS koppelvlak. Voor grote berichten (middels FTP in het kader van loonheffing) wordt TLS 1.1 en TLS 1.2 gehanteerd. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/SBR-Webrichtlijnen 16 december 2015 SBR-NL.nl voldoet aan de Webrichtlijnen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/SBR-XBRL 16 december 2015 SBR maakt gebruik van XBRL. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Stelselcatalogus-BWB 16 december 2015 De Stelselcatalogus gebruikt het Basis Wetten Bestand (BWB) via Juriconnect als open standaard voor de link naar de wetgeving als bron. De Juriconnect Id’s worden gebruikt om per gegeven of begrip in de Stelselcatalogus de link te leggen naar de wet en het artikel in het Basis Wetten Bestand. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Stelselcatalogus-OWMS 16 december 2015 OWMS is als standaard gebruikt binnen digitaleoverheid.nl. De webpagina's van Stelselcatalogus vallen binnen deze website. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Stelselcatalogus-PDF A1 16 december 2015 Documenten worden als PDF-A/1 aangeboden via de website. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Stelselcatalogus-PDF A2 16 december 2015 Documenten worden als PDF-A/1 aangeboden via de website. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Stelselcatalogus-PDF1.7 16 december 2015 Documenten worden als PDF-A/1 aangeboden via de website. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/Stelselcatalogus-Webrichtlijnen 16 december 2015 De webpagina’s van de Stelselcatalogus vallen binnen de website van digitaleoverheid.nl. Zie certificaat van toegankelijkheid van Accessibility.nl voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/TenderNed-DKIM 16 december 2015 E-mails verzonden vanuit TenderNed zijn niet beveiligd met DKIM. TenderNed heeft SPF in gebruik. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/TenderNed-DNSSEC 16 december 2015 Nee, het domein is niet gesigned met DNSSEC. TenderNed is afhankelijk van de registrar. Dat is Dienst Publiek en Communicatie van het Ministerie van Algemene Zaken. Wanneer deze een transitie door maakt naar DNSSEC zal TenderNed daar in mee gaan. TenderNed zal DNSSEC alleen eerder invoeren als dat vanuit strategisch niveau door EZ wordt besloten. Tenderned gaat DNSSEC het niet pro-actief implementeren. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/TenderNed-IPv6 16 december 2015 Tenderned.nl is niet voorbereid op IPv6. http://ip6.nl/#!tenderned.nl TenderNed is afhankelijk van de hostingpartij. Wanneer deze een transitie door maakt naar IPv6 zal TenderNed daar in mee gaan. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/TenderNed-ISO27001 16 december 2015 TenderNed is ISO27001/2 gecertificeerd. (Bronnen: TenderNed http://www.tenderned.nl/sites/default/files/Gebruiksvoorwaarden_TenderNed_juni_2014_0.pdf) voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/TenderNed-ISO27002 16 december 2015 TenderNed is ISO27001/2 gecertificeerd. (Bronnen: TenderNed http://www.tenderned.nl/sites/default/files/Gebruiksvoorwaarden_TenderNed_juni_2014_0.pdf) voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/TenderNed-PDF A1 16 december 2015 Geautomatiseerd gecreëerde PDF's (bij de aankondigingen) zijn gemaakt in versie 1.7. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/TenderNed-PDF A2 16 december 2015 Geautomatiseerd gecreëerde PDF's (bij de aankondigingen) zijn gemaakt in versie 1.7. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/TenderNed-PDF1.7 16 december 2015 Geautomatiseerd gecreëerde PDF's (bij de aankondigingen) zijn gemaakt in versie 1.7. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/TenderNed-SAML 16 december 2015 Per 1 juli 2014 is het mogelijk voor gebruikers om, naast de huidige registreer- en inlogmogelijkheden, gebruik te maken van inloggen via eHerkenning. De huidige mogelijkheden worden vanaf deze datum uitgefaseerd. (Bron: http://www.tenderned.nl/eherkenning-en-tenderned-0) voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/TenderNed-TLS 16 december 2015 TenderNed past TLS 1.0 toe. TenderNed past alleen versie 1.0 toe, terwijl 1.2 de norm is. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/TenderNed-Webrichtlijnen 16 december 2015 Voldoet, zie de eigen uitleg op http://www.tenderned.nl/tenderned-voldoet-aan-Webrichtlijnen voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-CMIS 16 december 2015 Vrijwel alle koppelingen met afnemers, andere basisregistraties en evt. front-office systemen worden gelegd op basis van Digikoppeling: * de koppelingen voor het aanleveren van gegevens aan LV-BAG, LV-WOZ en LV-BGT zijn gebaseerd op Digikoppeling standaarden; * het aanleveren door bronhouders (o.a. notariaat) van gegevens aan de BRK is niet gebaseerd op Digikoppeling; * de koppelingen voor het verkrijgen van informatie van gegevens uit LV BAG en LV WOZ en BRK zijn gebaseerd op Digikoppeling. Daarnaast kan informatie uit LV’s worden verkregen via PDOK (Publieke Dienstverlening op de Kaart) die gebruik maakt van de Open GEO-standaarden. Ook de informatie uit de BRT wordt op deze wijze geleverd. Gegevens uit de BGT zijn beschikbaar via PDOK. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-DKIM 16 december 2015 De webshop verstuurt opgevraagde uittreksels ook naar het e-mail adres van de afnemer. Aan de provider is opdracht verstrekt om DKIM te implementeren. De planning is dat dit in de loop van 2016 is gerealiseerd. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-DNSSEC 16 december 2015 De website www.kadaster.nl ondersteunt DNSSEC. (Zie DNSSEC validator) voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-Geo-standaarden 16 december 2015 Naast de INSPIRE richtlijnen, maakt het Kadaster gebruik van NEN3610. Alle geo-standaarden zijn verpakt in het interne IMKAD (InformatieModel Kadaster) dat ook de basis is voor de berichtuitwisseling voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-IPv6 16 december 2015 De website ondersteunt IPv4 maar is nog niet toegankelijk via IPv6. Aan de netwerkprovider is opdracht gegeven om Ipv6 te ondersteunen. Vervolgens wordt het traject gestart om de achterliggende systemen te toetsen en waar nodig geschikt te maken voor Ipv6. De planning is dat dit in de loop van 2016 gereed zal komen. IPv6 is van toepassing op de website (als kanaal om de registratie te raadplegen), maar niet van toepassing op de registratie zelf. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-ISO27001 16 december 2015 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-ISO27002 16 december 2015 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-PDF A1 16 december 2015 Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het Archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-PDF A2 16 december 2015 Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het Archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-PDF1.7 16 december 2015 Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het Archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-StUF 16 december 2015 Het Kadaster maakt deels gebruik van StUF en is deels volgens de Geo-standaarden (GML) opgemaakt. StUF wordt gebruikt voor aanlevering van bronhouder naar LV-BAG, LV-WOZ en LV-BGT. WOZ wordt ook geleverd in StUF. Naar verwachting zal de BGT ook in StUFGEO-IMGEO worden geleverd. voldoet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-TLS 16 december 2015 Deze standaard wordt door het Kadaster ondersteund maar alleen in versie 1.0. Omdat de systemen deels draaien op oudere infrastructuur worden TLS 1.1 en 1.2 op dit moment nog niet ondersteund. TLS 1.2 is volgens het College de norm daarom voldoet de voorziening niet. voldoet niet van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2015/WOZ-WDO-dm 16 december 2015 Op dit moment bevindt het Kadaster zich in een transformatiefase van een uitbesteding van de datacenteractiviteiten, waardoor aanpassingen van de website op een manier deze blijft voldoen aan de Webrichtlijnen enige vertraging heeft opgelopen. Het Kadaster voert een project uit om Kadaster.nl aan de Webrichtlijnen 2.0 te laten voldoen. Aan het eind van 2015 zal een formele toets worden uitgevoerd om het waarmerk drempelvrij te verkrijgen. gepland van toepassing Monitor Open Standaardenbeleid 2015
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ -Digikoppeling (Standaarden) 3 september 16 Vrijwel alle koppelingen met afnemers, andere basisregistraties en evt. front-office systemen worden gelegd op basis van Digikoppeling: * de koppelingen voor het aanleveren van gegevens aan LV-BAG, LV-WOZ en LV-BGT zijn gebaseerd op Digikoppeling standaarden; * het aanleveren door bronhouders (o.a. notariaat) van gegevens aan de BRK is niet gebaseerd op Digikoppeling; * de koppelingen voor het verkrijgen van informatie van gegevens uit LV BAG en LV WOZ en BRK zijn gebaseerd op Digikoppeling. Daarnaast kan informatie uit LV’s worden verkregen via PDOK (Publieke Dienstverlening op de Kaart) die gebruik maakt van de Open GEO-standaarden. Ook de informatie uit de BRT wordt op deze wijze geleverd. Gegevens uit de BGT zijn beschikbaar via PDOK. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ-DKIM 3 september 16 De webshop verstuurt opgevraagde uittreksels ook naar het e-mail adres van de afnemer. Aan de provider is opdracht verstrekt om DKIM te implementeren. Het project t.b.v. de implementatie van DKIM heeft vertraging opgelopen en de implementatie wordt nu verwacht in 2017 gepland van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ-DNSSEC 3 september 16 De website [http://www.kadaster.nl ondersteunt DNSSEC]. (Zie internet.nl) voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ-Geo-standaarden 3 september 16 Naast de INSPIRE richtlijnen, maakt het Kadaster gebruik van NEN3610. Alle geo-standaarden zijn verpakt in het interne IMKAD (InformatieModel Kadaster) dat ook de basis is voor de berichtuitwisseling voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ-IPv6 en IPv4 3 september 16 Het Kadaster ondersteunt vanaf eind 2016 zowel IPv4 als IPv6. Project daarvoor loopt. Deze termijn werd door de beheersorganisatie aangegeven, maar was op het tijdpunt van de afronding van dit onderzoek nog niet geïmplementeerd om gecontroleerd te worden. gepland van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ-NEN-ISO/IEC 27000 3 september 16 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ-PDF 1.7 PDF/A-1 PDF/A-2 1 september 2016 Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor Geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het Archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1. voldoet deels van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ-SKOS (Simple Knowledge Organization System) 1 september 2016 Het Kadaster hanteert SKOS voor de beschikbaarstelling van begrippen-kaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.kadaster.nl, de BAG zoals gepubliceerd op bag.kadaster.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS. Voor de WOZ moet deze slag nog worden gemaakt. voldoet deels van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ-SPF (Sender Policy Framework) 1 september 2016 De webshop verstuurt opgevraagde uittreksels ook naar het e-mail adres van de afnemer. Aan de provider is opdracht verstrekt om DKIM te implementeren. Het project t.b.v. de implementatie van DKIM heeft vertraging opgelopen en de implementatie wordt nu verwacht in 2017 gepland van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ-StUF 1 september 2016 Het Kadaster maakt deels gebruik van StUF en is deels volgens de Geo-standaarden (GML) opgemaakt. StUF wordt gebruikt voor aanlevering van bronhouder naar LV-BAG, LV-WOZ en LV-BGT. WOZ wordt ook geleverd in StUF. Naar verwachting zal de BGT ook in StUFGEO-IMGEO worden geleverd. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ-TLS 1 september 2016 Deze standaard wordt vanaf 1 oktober 2016 volledig door het Kadaster ondersteund. Het gaat om de standaard TLS 1.0, TLS 1.1 en 1.2. Deze termijn werd door de beheersorganisatie aangegeven, maar was op het tijdpunt van de afronding van dit onderzoek nog niet geïmplementeerd om gecontroleerd te worden. gepland van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BAG BRK BGT WOZ-Webrichtlijnen 1 september 2016 Kadaster.nl voldoet vanaf oktober 2016 (nieuwe release) aan de Webrichtlijnen . Dit wordt vanaf dan wekelijks geautomatiseerd getoetst. Deze termijn werd door de beheersorganisatie aangegeven, maar was op het tijdpunt van de afronding van dit onderzoek nog niet geïmplementeerd om gecontroleerd te worden. Deze termijn werd door de beheersorganisatie aangegeven, maar was op het tijdpunt van de afronding van dit onderzoek nog niet geïmplementeerd om gecontroleerd te worden. gepland van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/Berichtenbox voor bedrijven-Digikoppeling (Standaarden) 1 september 2016 Overheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/Berichtenbox voor bedrijven-DKIM 1 september 2016 DKIM is geïmplementeerd. Hier is na overleg met BFS de zienswijze van de voorziening gehanteerd. Volgens internet.nl is DKIM geïmplementeerd op het domein ondernemersplein.nl, maar niet op het domein berichtenbox.antwoordvoorbedrijven.nl. De beheerorganisatie geeft aan dat de voorziening aan DKIM voldoet. De oorzaak van de discrepantie was in de periode van dit onderzoek niet te achterhalen. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/Berichtenbox voor bedrijven-DNSSEC 1 september 2016 Volgens internet.nl ondersteunt de website geen DNSSEC. DICTU is verantwoordelijk voor de DNS-server die de domeinnaam antwoordvoorbedrijven.nl verzorgt. DNSSEC wordt nog niet voor de Berichtenbox voor bedrijven gebruikt, maar zij hebben de implementatie van DNSSEC wel in het vizier. Echter, een tijdsplanning voor de implementatie staat niet vast. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/Berichtenbox voor bedrijven-IPv6 en IPv4 1 september 2016 De website van de Berichtenbox ondersteunt IPv4 maar is volgens internet.nl niet toegankelijk via IPv6. De Berichtenbox is wel IPv6 ready, maar nog niet de hele keten. AvB (beheerder van de Berichtenbox) is daarbij ook afhankelijk van leveranciers die hun IPv6 implementatie nog niet op orde hebben. De implementatie moet Dictu breed gebeuren voordat dit voor de Berichtenbox gedaan zal worden. Een datum voor de implementatie is niet bekend. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/Berichtenbox voor bedrijven-PDF 1 september 2016 Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/Berichtenbox voor bedrijven-SAML (Security Assertion Markup Language) 1 september 2016 eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/Berichtenbox voor bedrijven-SPF (Sender Policy Framework) 1 september 2016 SPF is nog niet geïmplementeerd. Hier is na overleg met BFS de zienswijze van de voorziening gehanteerd. Volgens internet.nl is SPF geïmplementeerd op het domein ondernemersplein.nl, maar niet op het domein berichtenbox.antwoordvoorbedrijven.nl. De beheerorganisatie geeft aan dat de voorziening niet aan SPF voldoet. De oorzaak van de discrepantie was in de periode van dit onderzoek niet te achterhalen. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/Berichtenbox voor bedrijven-StUF 1 september 2016 Wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met gemeenten. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/Berichtenbox voor bedrijven-TLS 1 september 2016 De Berichtenbox maakt gebruik van TLS (1.2, 1.1 en 1.0). voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/Berichtenbox voor bedrijven-Webrichtlijnen 1 september 2016 De website van de Berichtenbox is niet volledig conform de Webrichtlijnen. Er staan nog enkele punten open. De Berichtenbox zou volgens de planning eind 2015 / begin 2016 aan de Webrichtlijnen voldoen. Wegens migratie heeft dat stilgelegen, maar er is een nieuwe Webrichtlijnentoets gepland. gepland van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRI (Basisregistratie Inkomen)-CMIS 1 september 2016 Voor toegang tot mijnbelastingdienst.nl, met ontsluiting van BRI gegevens, wordt CMIS als standaard ondersteund. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRI (Basisregistratie Inkomen)-Digikoppeling (Standaarden) 1 september 2016 Digikoppeling wordt toegepast in de rol van afnemer van berichten van basisregistraties(HR). De ebms-koppeling met Digilevering is operationeel in de produktie-omgeving. De aansluiting op Digilevering wordt nu alleen gebruikt in de rol van afnemer van het stelsel van basisregistraties. Het aansluiten van de BRI als Basisregistratie/leverancier op Digilevering staat niet eerder dan 2017-2018 gepland. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRI (Basisregistratie Inkomen)-NEN-ISO/IEC 27000 1 september 2016 De BRI voldoet aan de standaard beveiligingseisen van de Belastingdienst. Deze eisen zijn conform VIR met classificatie departementaal vertrouwelijk. Voor opsporingsgegevens (FIOD) geldt een strakker regime. Aangezien het beveiligingskader voor de gehele Belastingdienst geldt, is er geen apart in control statement voor de BRI. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRI (Basisregistratie Inkomen)-SKOS (Simple Knowledge Organization System) 1 september 2016 De BRI voldoet nog niet aan SKOS. Er is bij de belastingdienst ook nog geen planning gemaakt of en wanneer de implementatie zal gebeuren voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRI (Basisregistratie Inkomen)-TLS 1 september 2016 De actuele versies van TLS maken deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRI (Basisregistratie Inkomen)-WPA 2 Enterprise 1 september 2016 WPA2 wordt toegepast door de Belastingdienst. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRT (Basisregistratie Topografie)-Geo-standaarden 1 september 2016 De BRT wordt zowel geleverd via PDOK (Wat biedt Publieke Dienstverlening Op de Kaart) in GML (Objectdata), als via internationale Geo-standaarden. Daarnaast wordt de BRT geleverd via PDOK in rasterformaat in GEO, tiff formaat en WMTS (Web Map Tile Service). voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRT (Basisregistratie Topografie)-NEN-ISO/IEC 27000 1 september 2016 Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRT (Basisregistratie Topografie)-OWMS (Overheid.nl Web Metadata Standaard) 1 september 2016 OWMS is wel van toepassing, maar PDOK hanteert via het Nationaal GEO Register de wettelijk vastgelegde standaarden, gebaseerd op Inspire en ISO volgens het zogenaamde NL profiel. Data.overheid.nl harvest het NGR met behulp van de CSW standaard (Catalogue Services for the Web’ een OGC-Geostandaard (Open Geospatial Consortium), ook onderdeel van INSPIRE). De BRT voldoet dus niet aan de standaard maar voldoet wel aan alternatieve internationale standaarden. Er zijn geen interoperabiliteitsproblemen hierdoor. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRT (Basisregistratie Topografie)-SKOS (Simple Knowledge Organization System) 1 september 2016 Het Kadaster hanteert SKOS voor de beschikbaarstelling van begrippenkaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.kadaster.nl, de BAG zoals gepubliceerd op bag.kadaster.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRT (Basisregistratie Topografie)-TLS 1 september 2016 Deze standaard wordt vanaf 1 oktober 2016 volledig door het Kadaster ondersteund . Het gaat om de standaard TLS 1.0, TLS 1.1 en 1.2. Deze termijn werd door de beheersorganisatie aangegeven, maar was op het tijdpunt van de afronding van dit onderzoek nog niet geïmplementeerd om gecontroleerd te worden. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRT (Basisregistratie Topografie)-Webrichtlijnen 1 september 2016 Kadaster.nl voldoet vanaf oktober 2016 (nieuwe release) aan de Webrichtlijnen. Wordt vanaf dan wekelijks geautomatiseerd getoetst. De toegankelijkheidsverklaring is reeds aanwezig. Deze termijn werd door de beheersorganisatie aangegeven, maar was op het tijdpunt van de afronding van dit onderzoek nog niet geïmplementeerd om gecontroleerd te worden. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-CMIS 1 september 2016 RDW doet aan verschillende vormen van document management. De RDW consolideert daarvoor op het Sharepoint platform. Dat platform kan CMIS prima ondersteunen, maar het staat per default uit. De RDW moet nog beoordelen of deze standaard relevant is voor BRV. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-Digikoppeling (Standaarden) 1 september 2016 RDW maakt voor alle nieuwe uitwisselingen gebruik van Digikoppeling. Dat is onder meer het geval in de uitwisseling met MijnOverheid (Berichtenbox), CJIB, Politie, ILT, CBR, de Belastingdienst, etc. voldoet deels van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-DNSSEC 1 september 2016 De niet-gevoelige (technische) gegevens uit de BRV zijn te bevragen via www.rdw.nl. Die site is volgens internet.nl gesigned met DNSSEC. Alle .nl rdw domeinen zijn gesigned met DNSSEC. Alle overige domeinen (.eu, .info, .com) staan binnen het programma RIT op de planning voor eind 2017, maar maken geen deel uit van de BRV. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-IPv6 en IPv4 1 september 2016 IPv4 wordt gesupport, IPv6 wordt nog niet ingezet. De BRV is te bevragen via www.rdw.nl. Op dit moment is er voor de BRV nog geen noodzaak om op IPv6 over te gaan. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-NEN-ISO/IEC 27000 1 september 2016 RDW is ISO 27001/2 gecertificeerd. RDW voldoet niet aan alle extra voorschriften van de BIR, dat hoeft ook niet want RDW is gehouden aan de VIR (en met auditor is afgesproken dat voldoen aan de 27001/27002 norm gelijk staat aan voldoen aan de VIR). Er is een in control statement van de 27001/27002 en de BKR-audit. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-OWMS (Overheid.nl Web Metadata Standaard) 1 september 2016 De toegang tot BRV-data is op data.overheid.nl in overeenstemming met OWMS gemetadateerd beschikbaar. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-PDF 1 september 2016 Bij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A vorm verstrekt. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-SAML (Security Assertion Markup Language) 1 september 2016 De buitenkant is nu nog gestandaardiseerd op SAML 1.1. Implementatie van SAML 2,0 is onderdeel van het lopende programma MDT (Modernisering Digitale Toegang). Daarin zullen de koppelvlakken e-Herkenning en Digid4 worden ondersteund. gepland van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-SKOS (Simple Knowledge Organization System) 1 september 2016 Deze standaard lijkt relevant, maar RDW moet nog uitzoeken in hoeverre ze hieraan (kunnen) voldoen en wat dit betekent voor hun huidige Open Data publicaties. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-SPF (Sender Policy Framework) 1 september 2016 RDW ondersteunt en gebruikt de SPF standaard voor email verkeer. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-TLS 1 september 2016 RDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling, maar volgens internet.nl niet op de www.rdw.nl website. voldoet deels van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BRV (Basisregistratie Voertuigen)-Webrichtlijnen 1 september 2016 De RDW heeft de toegankelijkheidsverklaring op de site geplaatst. Zie: https://www.rdw.nl/overrdw/Paginas/Toegankelijkheidsverklaring.aspx?path=Portal/Over RDW/Kwaliteit. De website van de RDW voldoet nog niet volledig aan de Webrichtlijnen (versie 2, niveau AA). Zo is de videospeler nog niet toegankelijk zonder muis of touchscreen. voldoet deels van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BSN en GBA-Digikoppeling (Standaarden) 1 september 2016 Gebruik van de voorzieningen verlopen via besloten netwerken, meer specifiek en voornamelijk Gemnet. Er ligt een integraal plan om in 2016 alle registers van RvIG te ontsluiten op Digikoppeling. De oplevering hiervan zal Q4 2016 zijn. Daarna kunnen de klanten van RvIG hierop koppelen. gepland van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BSN en GBA-IPv6 en IPv4 1 september 2016 De voorzieningen zijn IPv6-ready in datacentrum, maar er wordt momenteel gebruik gemaakt van IPv4 adressen via Gemnet. Het is nog niet bekend wanneer er met het ontsluiten op IPv6 zal worden begonnen. Hier ligt een afhankelijkheid met de Gemnet transitie. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BSN en GBA-NEN-ISO/IEC 27000 1 september 2016 De Rijksdienst voor Identiteitsgegevens heeft een beveiligingsplan op basis van de BIR. Hier worden externe audits op gedaan. Er is een In Control Verklaring (ICV) aanwezig. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/BSN en GBA-StUF 1 september 2016 De voorziening spreekt de WSI standaard XML/SOAP met haar gebruikers. Er is geen concrete planning voor de invoering van StUF. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD Machtigen-Digikoppeling (Standaarden) 1 september 2016 Het DVS koppelvlak is Digikoppeling compliant. PBS koppelvlak zal Digikoppeling compliant worden zodra daar een nieuwe versie voor gemaakt wordt. voldoet deels van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD Machtigen-DNSSEC 1 september 2016 Volgens internet.nl voldoet het domein https://machtigen.digid.nl aan DNSSEC. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD Machtigen-IPv6 en IPv4 1 september 2016 Zowel IPv6 als IPv4 worden ondersteund. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD Machtigen-NEN-ISO/IEC 27000 1 september 2016 Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD Machtigen-PDF 1 september 2016 De voorziening voldoet aan deze standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD Machtigen-SAML (Security Assertion Markup Language) 1 september 2016 Twee van de drie koppelvlakken van DigiD Machtigen maakt gebruik van SAML. Het authenticatie koppelvlak met DigiD maakt nog gebruik van A-Select. Deze koppeling is ontworpen toen DigiD nog geen SAML koppelvlak hiervoor had en is nog niet vernieuwd. Wanneer er meer duidelijkheid komt over eID wordt een keuze gemaakt over de implementatie van SAML. Die keuze wordt nu nog niet gemaakt om desinvesteringen tegen te gaan voldoet deels van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD Machtigen-SPF (Sender Policy Framework) 1 september 2016 De voorziening voldoet aan deze standaard, zie ook te toelichting bij DigiD. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD Machtigen-TLS 1 september 2016 DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Om brede comptabiliteit mogelijk te maken wordt TLS 1.0 en 1.1 nog steeds ondersteund. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD Machtigen-Webrichtlijnen 1 september 2016 De voorziening voldoet aan deze standaard. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD-Digikoppeling (Standaarden) 1 september 2016 Er zijn geen andere plannen aan te sluiten op Digikoppeling. DigiD richt zich voor berichtenverkeer op de SAML-standaard zoals ook opgenomen op de pas-toe-of-leg-uit-lijst. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD-DKIM 1 september 2016 DigiD mail wordt verstuurd met een DKIM signature. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD-DNSSEC 1 september 2016 DNSSEC is doorgevoerd in release 4.5 van DigiD en inmiddels operationeel. Dit jaar zijn in het onderzoek ook de mailservers meegenomen en die voldoen niet aan de standaard (zie https://www.internet.nl/mail/digid.nl/17054). Vandaar dat de status dit jaar naar Deels is gewijzigd. voldoet deels van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD-IPv6 en IPv4 1 september 2016 De website DigiD.nl is via IPv6 toegankelijk. De planning was om in 2015 ook de mailstromen via IPv6 te laten lopen. Deze is nog niet afgerond. Op dit moment lopen de mailstromen nog via IPv4 verkeer. Dit jaar zijn in het onderzoek ook de mailservers meegenomen en die voldoen niet aan de standaard (zie https://www.internet.nl/mail/digid.nl/17054). Vandaar dat de status dit jaar naar Deels is gewijzigd. voldoet deels van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD-NEN-ISO/IEC 27000 1 september 2016 Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD-SAML (Security Assertion Markup Language) 1 september 2016 DigiD biedt aan afnemers een SAML-koppelvlak. De meeste afnemers zitten nog op het A-select koppelvlak. SAML berichtuitwisseling in het eID stelsel (http://www.eid-stelsel.nl/) zal anders zijn die van DigiD. Om partijen niet tot meerdere migraties te dwingen houdt DigiD het A-select koppelvlak nog in stand. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD-SKOS (Simple Knowledge Organization System) 1 september 2016 DigiD voldoet aan SKOS. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD-SPF (Sender Policy Framework) 1 september 2016 SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie en DigiD voldoet ook aan deze standaard voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD-TLS 1 september 2016 DigiD Machtigen ondersteunt TLS v1.0 en TLS v1.2. TLS 1.1 wordt niet ondersteund, omdat Logius een sterke voorkeur heeft voor TLS 1.2. Om brede comptabiliteit mogelijk te maken wordt TLS 1.0 nog steeds ondersteund. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiD-Webrichtlijnen 1 september 2016 Voldoet aan de Webrichtlijnen, externe toets heeft plaatsgevonden https://www.accessibility.nl/ondersteuning/inspectie/site-981 en https://www.digid.nl/help/ voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiInkoop-DNSSEC 1 september 2016 Digi-Inkoop (domein digiinkoop.nl) voldoet aan DNSSEC. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiInkoop-IPv6 en IPv4 1 september 2016 IPv6 wordt niet ondersteunt door de hoster van DigiInkoop. Er zijn geen plannen dit te realiseren. voldoet niet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiInkoop-NEN-ISO/IEC 27000 1 september 2016 DigiInkoop voldoet aan de BIR. Er is een in control statement afgegeven. Leveranciers voldoen aan ISO 27001. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiInkoop-PDF 1 september 2016 De Digi-Inkoop applicatie produceert inkooporders en facturen in PDF formaat. Documenten die op logius.nl beschikbaar worden gesteld zijn in PDF/A formaat (dit zijn de documenten over de berichtenverkeerstandaarden waar Digi-inkoop gebruik van maakt: https://www.logius.nl/ondersteuning/gegevensuitwisseling/ubl-ohnl en https://www.logius.nl/ondersteuning/gegevensuitwisseling/setu-hr-xml-ohnl). voldoet van toepassing Monitor Open Standaardenbeleid 2016
Monitor Open Standaardenbeleid 2016/DigiInkoop-Semantisch model e-factureren 1 september 2016 DigiInkoop maakt gebruik van de specificaties van het semantisch model. voldoet van toepassing Monitor Open Standaardenbeleid 2016
Vorige     Resultaten 21– 520    Volgende        (20 | 50 | 100 | 250 | 500)
Persoonlijke instellingen
Naamruimten

Varianten
Weergaven
Handelingen
Hulpmiddelen