Berichtenbox voor bedrijven

Beschrijvingbewerken

Een voorziening waar overheidsorganisaties en bedrijven op een veilige en vertrouwelijke manier digitale berichten met elkaar kunnen uitwisselen. De berichtenbox voor bedrijven is een beveiligd e-mailsysteem waarmee u digitaal berichten kunt uitwisselen met Nederlandse overheidsinstanties (de Rijksoverheid, provincies, gemeenten en waterschappen). De berichtenbox is bedoeld voor ondernemers die gevestigd zijn in de Europese Economische Ruimte (EER) - dus ook in Nederland - en die hun diensten in Nederland willen aanbieden. De berichtenbox kan gebruikt worden voor procedures die onder de Dienstenwet vallen, en voor procedures waarbij de bevoegde instantie ervoor gekozen heeft deze (ook) via de berichtenbox te laten verlopen.

Informatiebewerken

https://www.digitaleoverheid.nl/voorzieningen/dienstverlening/berichtenbox-voor-bedrijven/

Opdrachtgeverbewerken

EZK

Type: Bouwsteen

Cluster Contactfunctie

Laag Vijflaagsmodel: Laag 4: Applicatielaag

Realiseert

Deze bouwsteen geeft invulling aan de Generieke functie: Antwoord voor bedrijven

Toepassing standaardenbewerken

Standaard	Toelichting	Oordeel	Relevantie	Volgens bron	Gepubliceerd op
Authenticatie-standaarden (OpenID.NLGov en SAML)	De Berichtenbox maakt gebruik van TVS van DICTU. Hierin wordt gebruik gemaakt van SAML. De Berichtenbox voldoet aan alle eisen die TVS hieraan stelt.	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
DKIM	Gevalideerd	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
DMARC	Gevalideerd	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
DNSSEC	Gevalideerd	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
Digikoppeling	De Berichtenbox voor bedrijven maakt gebruik van de Digikoppeling (Standaard) standaard. Hiermee kunnen instanties via een koppeling berichten versturen / ontvangen vanuit, bijvoorbeeld een eigen zaaksysteem.	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
Digitoegankelijk (EN 301 549 met WCAG 2.1)	Door de leeftijd van de applicatie voldoet de applicatie op dit moment niet aan de standaarden. Bij de ontwikkeling zal rekening gehouden worden met de WCAG en is het doel een zo hoog mogelijke score te behalen.	voldoet deels	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
Digitoegankelijk (EN 301 549 met WCAG 2.1)	Dictu heeft een webrichtlijnen toets gedaan. Een concrete planning voor implementatie van de standaard is nog niet bekend.	voldoet niet	van toepassing	Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk	31 januari 2019
HTTPS en HSTS	Gevalideerd	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
IPv6	Gevalideerd	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
RPKI	Gevalideerd	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
SPF	Gevalideerd	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
STARTTLS en DANE	TLSA is een vereiste voor de mailservers, maar de voorziening Berichtenbox voor bedrijven maakt gebruik van de DICTU mailservers en hosten zelf geen mailservers. Vanuit dat oogpunt wordt er niet op getest/getoetst.	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
StUF	De Digikoppeling (Standaard) van de Berichtenbox voor bedrijven maakt gebruik van het Standaard Uitwisselings Formaat (StUF), versie 3.01	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
TLS	Gevalideerd	voldoet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025
security.txt	De beheerder geeft dan dat deze standaard nog niet toegepast is, maar dit zal in een volgende update worden toegevoegd.	voldoet niet	van toepassing	Monitor Open Standaarden 2024	29 januari 2025

Toelichting: Bouwstenen en gebruikte standaarden