Berichtenbox voor bedrijven

Uit NORA Online
Ga naar: navigatie, zoeken




Bouwsteen.png
Naam: Berichtenbox voor bedrijven
ID:
Type: Bouwsteen
Cluster: Contactfunctie
Laag 4: Applicatielaag
Status actualiteit: Actueel

Beschrijving

De berichtenbox voor bedrijven is een beveiligd e-mailsysteem waarmee u, via Antwoord voor bedrijven, digitaal berichten kunt uitwisselen met Nederlandse overheidsinstanties (de Rijksoverheid, provincies, gemeenten en waterschappen). De berichtenbox is bedoeld voor ondernemers die gevestigd zijn in de Europese Economische Ruimte (EER) - dus ook in Nederland - en die hun diensten in Nederland willen aanbieden. De berichtenbox kan gebruikt worden voor procedures die onder de Dienstenwet vallen, en voor procedures waarbij de bevoegde instantie ervoor gekozen heeft deze (ook) via de berichtenbox te laten verlopen.

Informatie

https://www.digitaleoverheid.nl/voorzieningen/dienstverlening/berichtenbox-voor-bedrijven/

Opdrachtgever

Ministerie van Economische Zaken




Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DKIM@antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nlvoldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
DMARC@antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nlvoldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
DNSSECVolgens internet.nl voldoet het domein berichtenbox.antwoordvoorbedrijven.nl (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
Digikoppeling (Standaard)Overheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
Digitoegankelijk (EN 301 549 met WCAG 2.0)Dictu heeft een webrichtlijnen toets gedaan. Een concrete planning voor implementatie van de standaard is nog niet bekend.voldoet nietvan toepassingMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijk31 januari 2019
HTTPS en HSTSHTTPS/HSTS is al operationeel op de Berichtenbox maar is nog niet volledig geïmplementeerd. HTTPS/HSTS wordt RvO breed gerealiseerd (overgang naar nieuwe SOAP versie; zogenaamde cloud migratie), staat gepland voor realisatie uiterlijk medio 2021.geplandvan toepassingMonitor Open Standaarden 202011 februari 2021
IPv6 en IPv4De website van de Berichtenbox ondersteunt IPv4 maar is volgens internet.nl niet toegankelijk via IPv6 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). De implementatie moet DICTU-breed gebeuren voordat dit voor de Berichtenbox gedaan zal worden. IPv6 wordt RvO breed gerealiseerd en is onderdeel van de toegangsverleningsservice (TVS) voorziening en moet ultimo 2021 zijn gerealiseerd.geplandvan toepassingMonitor Open Standaarden 202011 februari 2021
PDF (NEN-ISO)Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SAML (Security Assertion Markup Language)eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SPF (Sender Policy Framework)@antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nlvoldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
StUFStUF wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met alle partijen die via digikoppeling op de Berichtenbox zijn aangesloten.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
TLSDe Berichtenbox maakt gebruik van TLS 1.2 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). Client-initiated renegotiation komt niet door de test. Client-initiated renegotiation (CIR) heeft impact op de beschikbaarheid en niet op de vertrouwelijkheid. Kort samengevat: wij zien CIR niet als een beveiligingsissue en is ook niet als zodanig in de Pentest naar voren gekomen.voldoet nietvan toepassingMonitor Open Standaarden 202011 februari 2021

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder