Berichtenbox voor bedrijven

Uit NORA Online
Ga naar: navigatie, zoeken


Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
Bouwsteen.png
Naam: Berichtenbox voor bedrijven
ID:
Type: Bouwsteen
Cluster: Contactfunctie

Beschrijving

De berichtenbox voor bedrijven is een beveiligd e-mailsysteem waarmee u, via Antwoord voor bedrijven, digitaal berichten kunt uitwisselen met Nederlandse overheidsinstanties (de Rijksoverheid, provincies, gemeenten en waterschappen). De berichtenbox is bedoeld voor ondernemers die gevestigd zijn in de Europese Economische Ruimte (EER) - dus ook in Nederland - en die hun diensten in Nederland willen aanbieden. De berichtenbox kan gebruikt worden voor procedures die onder de Dienstenwet vallen, en voor procedures waarbij de bevoegde instantie ervoor gekozen heeft deze (ook) via de berichtenbox te laten verlopen.

Informatie

https://www.digitaleoverheid.nl/voorzieningen/dienstverlening/berichtenbox-voor-bedrijven/

Opdrachtgever

Ministerie van Economische Zaken




Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DKIMDKIM is niet geïmplementeerd (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
DMARCDe BerichtenBox voor Bedrijven voldoet niet aan DMARC. Deze standaard is mede afhankelijk van SPF en DKIM, welke niet ondersteund worden door de BerichtenBox voor Bedrijven.voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
DNSSECVolgens internet.nl voldoet het domein berichtenbox.antwoordvoorbedrijven.nl (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
Digikoppeling (Standaard)Overheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
Digitoegankelijk (EN 301 549 met WCAG 2.0)Dictu heeft een webrichtlijnen toets gedaan. Een concrete planning voor implementatie van de standaard is nog niet bekend.voldoet nietvan toepassingMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijk31 januari 2019
HTTPS en HSTSHTTPS en HSTS zijn geïmplementeerd (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
IPv6 en IPv4De website van de Berichtenbox ondersteunt IPv4 maar is volgens internet.nl niet toegankelijk via IPv6 (zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). De Berichtenbox is wel IPv6 ready, maar nog niet de hele keten. E-ovb (beheerder van de Berichtenbox) is daarbij ook afhankelijk van leveranciers die hun IPv6 implementatie nog niet op orde hebben. De implementatie moet DICTU-breed gebeuren voordat dit voor de Berichtenbox gedaan zal worden. Een datum voor de implementatie is zowel in 2018 als in 2019 niet bekend.voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
PDF (NEN-ISO)Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
SAML (Security Assertion Markup Language)eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
SPF (Sender Policy Framework)SPF is niet geïmplementeerd (zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
StUFSTuF wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met alle partijen die via digikoppeling op de berichtenbox zijn aangesloten.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
TLSDe Berichtenbox maakt gebruik van TLS 1.2 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). Maar de webserver staat client-initiated renegotiation toe, wat niet veilig is.voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder