Berichtenbox voor bedrijven
Uit NORA Online
 ID: Type: Bouwsteen Cluster: Contactfunctie |
Beschrijving
De berichtenbox voor bedrijven is een beveiligd e-mailsysteem waarmee u, via Antwoord voor bedrijven, digitaal berichten kunt uitwisselen met Nederlandse overheidsinstanties (de Rijksoverheid, provincies, gemeenten en waterschappen). De berichtenbox is bedoeld voor ondernemers die gevestigd zijn in de Europese Economische Ruimte (EER) - dus ook in Nederland - en die hun diensten in Nederland willen aanbieden. De berichtenbox kan gebruikt worden voor procedures die onder de Dienstenwet vallen, en voor procedures waarbij de bevoegde instantie ervoor gekozen heeft deze (ook) via de berichtenbox te laten verlopen.
Informatie
https://www.digitaleoverheid.nl/voorzieningen/dienstverlening/berichtenbox-voor-bedrijven/
Opdrachtgever
Ministerie van Economische Zaken
Toepassing standaarden
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| DKIM | DKIM is niet geïmplementeerd (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DMARC | De BerichtenBox voor Bedrijven voldoet niet aan DMARC. Deze standaard is mede afhankelijk van SPF en DKIM, welke niet ondersteund worden door de BerichtenBox voor Bedrijven. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DNSSEC | Volgens internet.nl voldoet het domein berichtenbox.antwoordvoorbedrijven.nl (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digikoppeling (Standaarden) | Overheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digitoegankelijk (EN 301 549 met WCAG 2.0) | Dictu heeft een webrichtlijnen toets gedaan. Een concrete planning voor implementatie van de standaard is nog niet bekend. | voldoet niet | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
| HTTPS en HSTS | HTTPS en HSTS zijn geïmplementeerd (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| IPv6 en IPv4 | De website van de Berichtenbox ondersteunt IPv4 maar is volgens internet.nl niet toegankelijk via IPv6 (zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). De Berichtenbox is wel IPv6 ready, maar nog niet de hele keten. E-ovb (beheerder van de Berichtenbox) is daarbij ook afhankelijk van leveranciers die hun IPv6 implementatie nog niet op orde hebben. De implementatie moet DICTU-breed gebeuren voordat dit voor de Berichtenbox gedaan zal worden. Een datum voor de implementatie is zowel in 2018 als in 2019 niet bekend. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| PDF 1.7 PDF/A-1 PDF/A-2 | Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| SAML (Security Assertion Markup Language) | eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| SPF (Sender Policy Framework) | SPF is niet geïmplementeerd (zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| StUF | STuF wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met alle partijen die via digikoppeling op de berichtenbox zijn aangesloten. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| TLS | De Berichtenbox maakt gebruik van TLS 1.2 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). Maar de webserver staat client-initiated renegotiation toe, wat niet veilig is. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder
