Berichtenbox voor bedrijven
 ID: Type: Bouwsteen Cluster: Contactfunctie Laag 4: Applicatielaag Status actualiteit: Actueel |
Beschrijving
De berichtenbox voor bedrijven is een beveiligd e-mailsysteem waarmee u, via Antwoord voor bedrijven, digitaal berichten kunt uitwisselen met Nederlandse overheidsinstanties (de Rijksoverheid, provincies, gemeenten en waterschappen). De berichtenbox is bedoeld voor ondernemers die gevestigd zijn in de Europese Economische Ruimte (EER) - dus ook in Nederland - en die hun diensten in Nederland willen aanbieden. De berichtenbox kan gebruikt worden voor procedures die onder de Dienstenwet vallen, en voor procedures waarbij de bevoegde instantie ervoor gekozen heeft deze (ook) via de berichtenbox te laten verlopen.
Informatie
https://www.digitaleoverheid.nl/voorzieningen/dienstverlening/berichtenbox-voor-bedrijven/
Opdrachtgever
Ministerie van Economische Zaken
Realiseert
Deze bouwsteen geeft invulling aan de Generieke functie: Antwoord voor bedrijven
Toepassing standaarden
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| DKIM | @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| DMARC | @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| DNSSEC | Volgens internet.nl voldoet het domein berichtenbox.antwoordvoorbedrijven.nl (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| Digikoppeling (Standaard) | Overheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| Digitoegankelijk (EN 301 549 met WCAG 2.1) | Dictu heeft een webrichtlijnen toets gedaan. Een concrete planning voor implementatie van de standaard is nog niet bekend. | voldoet niet | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
| HTTPS en HSTS | HTTPS/HSTS is al operationeel op de Berichtenbox maar is nog niet volledig geïmplementeerd. HTTPS/HSTS wordt RvO breed gerealiseerd (overgang naar nieuwe SOAP versie; zogenaamde cloud migratie), staat gepland voor realisatie uiterlijk medio 2021. | gepland | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| IPv6 en IPv4 | De website van de Berichtenbox ondersteunt IPv4 maar is volgens internet.nl niet toegankelijk via IPv6 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). De implementatie moet DICTU-breed gebeuren voordat dit voor de Berichtenbox gedaan zal worden. IPv6 wordt RvO breed gerealiseerd en is onderdeel van de toegangsverleningsservice (TVS) voorziening en moet ultimo 2021 zijn gerealiseerd. | gepland | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| PDF (NEN-ISO) | Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| SAML (Security Assertion Markup Language) | eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| SPF (Sender Policy Framework) | @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| StUF | StUF wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met alle partijen die via digikoppeling op de Berichtenbox zijn aangesloten. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| TLS | De Berichtenbox maakt gebruik van TLS 1.2 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). Client-initiated renegotiation komt niet door de test. Client-initiated renegotiation (CIR) heeft impact op de beschikbaarheid en niet op de vertrouwelijkheid. Kort samengevat: wij zien CIR niet als een beveiligingsissue en is ook niet als zodanig in de Pentest naar voren gekomen. | voldoet niet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder
