Volledige lijst relaties bouwstenen en gebruikte standaarden (met alle eigenschappen)

Uit NORA Online
< Bouwstenen en gebruikte standaardenBouwstenen en gebruikte standaarden/alle-uitgebreid
Ga naar: navigatie, zoeken

Hier staat bij bouwstenen, welke standaarden toegepast worden. Bij elke bouwsteen staat in meer detail de toepassing van standaarden beschreven.

Kijk voor meer informatie op de pagina: Bouwstenen en gebruikte standaarden.

VoorzieningStandaardOordeelVolgens bronToepasbaarToelichting
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
DNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe website www.kadaster.nl ondersteunt DNSSEC (zie https://internet.nl/domain/www.kadaster.nl/87074)
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
StUFvoldoetMonitor Open Standaardenbeleid 2017van toepassingHet Kadaster maakt deels gebruik van StUF en is deels volgens de Geo-standaarden (GML) opgemaakt. StUF wordt gebruikt voor aanlevering van bronhouder naar LV-BAG, LV-WOZ en LV-BGT. WOZ en BGT worden ook geleverd in StUF.
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
IPv6 en IPv4voldoetMonitor Open Standaardenbeleid 2017van toepassingZowel IPv4 als IPv6 worden ondersteund door het Kadaster. (zie https://internet.nl/domain/www.kadaster.nl/87074)
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
HTTPS en HSTSgeplandMonitor Open Standaardenbeleid 2017van toepassingHTTPS is correct geconfigureerd (en wordt afgedwongen) en alleen HSTS ontbreekt nog (zie https://internet.nl/domain/www.kadaster.nl/87074). Dit wordt na 8 september opgepakt, met verwachte implementatie per Q1 2018.
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
SPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingIs geïmplementeerd per 8 september. (zie https://internet.nl/mail/kadaster.nl/36502)
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
TLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDeze standaard wordt volledig door het Kadaster ondersteund. (zie https://internet.nl/domain/www.kadaster.nl/87074)
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
Digitoegankelijk (EN 301 549 met WCAG 2.0)voldoetMonitor Open Standaardenbeleid 2017van toepassingHet Kadaster voldeed vorig jaar al aan de Webrichtlijnen en heeft een toegankelijkheidsverklaring gepubliceerd op kadaster.nl.
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
SKOS (Simple Knowledge Organization System)voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingHet Kadaster hanteert SKOS voor de beschikbaarstelling van begrippenkaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.kadaster.nl, de BAG zoals gepubliceerd op bag.kadaster.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS. Voor de WOZ moet deze slag nog worden gemaakt. (4 van de 5 BR's)
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
PDF 1.7
PDF/A-1
PDF/A-2
voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingUittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor Geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige PDF formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1.
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
Digikoppeling (Standaarden)voldoetMonitor Open Standaardenbeleid 2017van toepassingVrijwel alle koppelingen met afnemers, andere basisregistraties en evtl. front-office systemen worden gelegd op basis van Digikoppeling:
  • de koppelingen voor het aanleveren van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd aan LV-BAG, LV-WOZ en LV-BGT zijn gebaseerd op Digikoppeling standaarden;
  • het aanleveren door bronhouders (o.a. notariaat) van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd aan de BRK is niet gebaseerd op Digikoppeling;
  • de koppelingen voor het verkrijgen van informatie van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd uit LV BAG en LV WOZ en BRK zijn gebaseerd op Digikoppeling.
Daarnaast kan informatie uit LV's worden verkregen via PDOK (Publieke Dienstverlening op de Kaart) die gebruik maakt van de Open GEO-standaarden. Ook de informatie uit de BRT wordt op deze wijze geleverd. Gegevens uit de BGT zijn beschikbaar via PDOK.
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
DKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe implementatie van DKIM wordt is 8 september 2017 afgerond.
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
STARTTLS en DANEgeplandMonitor Open Standaardenbeleid 2017van toepassingSTARTTLS is geïmplementeerd, maar DANE wordt na 8 september opgepakt, met verwachte implementatie per Q1 2018. (zie https://internet.nl/domain/www.kadaster.nl/87074)
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
Geo-standaardenvoldoetMonitor Open Standaardenbeleid 2017van toepassingNaast de INSPIRE richtlijnen, maakt het Kadaster gebruik van NEN3610 en de meest gangbare Geo standaarden voor de betreffende basisregistraties.
BRI (Basisregistratie Inkomen)NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaardenbeleid 2017van toepassingDe BRI voldoet aan de standaard beveiligingseisen van de Belastingdienst. Deze eisen zijn conform VIR met classificatie departementaal vertrouwelijk. Voor opsporingsgegevens (FIOD) geldt een strakker regime. Aangezien het beveiligingskader voor de gehele Belastingdienst geldt, is er geen apart in control statementEen verklaring dat de hoogste leiding ‘in control’ is. ‘In Control’ kan gedefinieerd worden als ‘de wijze van sturen, beheersen en toezicht houden, gericht op een effectieve en efficiënte realisatie van strategische en operationele doelstellingen alsmede het hierover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden’. In het statement wordt verwezen naar een set van normen waaraan de mate van beheersing getoetst is. Tevens zijn in het statement de aangetroffen tekortkomingen ten aanzien van de beheersing en de in de processen opgenomen internal controls, de oorzaken ervan en de voorgenomen maatregelen om de knelpunten op te lossen, opgenomen. Oorspronkelijke bron: Drs. A.J.G. Driessen RO CIA en drs. R. Kamstra, "Grip op bedrijfsprocessen met het ‘In Control Statement’" voor de BRI.
BRI (Basisregistratie Inkomen)Digikoppeling (Standaarden)voldoetMonitor Open Standaardenbeleid 2017van toepassingDigikoppeling wordt toegepast in de rol van afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. van berichten van basisregistraties(HR). De ebms-koppeling met Digilevering is operationeel in de produktie-omgeving. De aansluiting op Digilevering wordt nu alleen gebruikt in de rol van afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. van het stelsel van basisregistraties. Het aansluiten van de BRI als Basisregistratie/leverancier op Digilevering was vorig jaar niet eerder dan 2017-2018 gepland.
BRI (Basisregistratie Inkomen)WPA2 EnterprisevoldoetMonitor Open Standaardenbeleid 2017van toepassingWPA2 wordt toegepast door de Belastingdienst.
BRI (Basisregistratie Inkomen)TLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe actuele versies van TLS maken deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst.
BRT (Basisregistratie Topografie)NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaardenbeleid 2017van toepassingHet Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statementEen verklaring dat de hoogste leiding ‘in control’ is. ‘In Control’ kan gedefinieerd worden als ‘de wijze van sturen, beheersen en toezicht houden, gericht op een effectieve en efficiënte realisatie van strategische en operationele doelstellingen alsmede het hierover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden’. In het statement wordt verwezen naar een set van normen waaraan de mate van beheersing getoetst is. Tevens zijn in het statement de aangetroffen tekortkomingen ten aanzien van de beheersing en de in de processen opgenomen internal controls, de oorzaken ervan en de voorgenomen maatregelen om de knelpunten op te lossen, opgenomen. Oorspronkelijke bron: Drs. A.J.G. Driessen RO CIA en drs. R. Kamstra, "Grip op bedrijfsprocessen met het ‘In Control Statement’" opgenomen.
BRT (Basisregistratie Topografie)HTTPS en HSTSgeplandMonitor Open Standaardenbeleid 2017van toepassingHTTPS wordt al toegepast, HSTS nog niet (zie https://internet.nl/domain/www.kadaster.nl/87074). Dit wordt na 8 september 2017 opgepakt, met verwachte implementatie per Q1 2018.
BRT (Basisregistratie Topografie)OWMS (Overheid.nl Web Metadata Standaard)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingOWMS is wel van toepassing, maar PDOK hanteert via het Nationaal GEO Register de wettelijk vastgelegde standaarden, gebaseerd op Inspire en ISO volgens het zogenaamde NL profiel. Data.overheid.nl harvest het NGR met behulp van de CSW standaard (Catalogue Services for the Web' een OGC-Geostandaard (Open Geospatial Consortium), ook onderdeel van INSPIRE). De BRT voldoet dus niet aan de standaard maar voldoet wel aan alternatieve internationale standaarden. Er zijn geen interoperabiliteitsproblemen hierdoor.
BRT (Basisregistratie Topografie)SKOS (Simple Knowledge Organization System)voldoetMonitor Open Standaardenbeleid 2017van toepassingHet Kadaster hanteert SKOS voor de beschikbaarstelling van begrippenkaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.kadaster.nl, de BAG zoals gepubliceerd op bag.kadaster.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS.
BRT (Basisregistratie Topografie)TLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDeze standaard wordt volledig door het Kadaster ondersteund (zie https://internet.nl/domain/www.kadaster.nl/87074)
BRT (Basisregistratie Topografie)Digitoegankelijk (EN 301 549 met WCAG 2.0)voldoetMonitor Open Standaardenbeleid 2017van toepassingHet Kadaster voldeed al aan de Webrichtlijnen en heeft daarnaast een toegankelijkheidsverklaring gepubliceerd op kadaster.nl, waarin zij verklaart z.s.m. te willen voldoen aan Digitoegankelijk.
BRT (Basisregistratie Topografie)STARTTLS en DANEgeplandMonitor Open Standaardenbeleid 2017van toepassingSTARTTLS is al geïmplementeerd (zie https://internet.nl/domain/www.kadaster.nl/87074). DANE zal na 8 september opgepakt worden, met verwachte implementatie per Q1 2018.
BRT (Basisregistratie Topografie)Geo-standaardenvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe BRT wordt zowel geleverd via PDOK (Wat biedt Publieke Dienstverlening Op de Kaart) in GML (Objectdata), als via internationale Geo-standaarden. Daarnaast wordt de BRT geleverd via PDOK in rasterformaat in GEO, tiff formaat en WMTS (Web Map Tile Service).
BRV (Basisregistratie Voertuigen)SKOS (Simple Knowledge Organization System)voldoetMonitor Open Standaardenbeleid 2017van toepassingSocrata verzorgt de open data omgeving van de RDW (https://opendata.rdw.nl/browse). Het RDF-XML formaat wordt ondersteund en de beheerder geeft aan dat zeer waarschijnlijk ook de SKOS standaard wordt ondersteund.
BRV (Basisregistratie Voertuigen)DNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe niet-gevoelige (technische) gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd uit de BRV zijn te bevragen via www.rdw.nl. Die site is volgens internet.nl gesigned met DNSSEC. Alle .nl rdw domeinen zijn gesigned met DNSSEC. Alle overige domeinen (.eu, .info, .com) staan binnen het programma RIT op de planning voor eind 2017, maar maken geen deel uit van de BRV.
BRV (Basisregistratie Voertuigen)SPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingRDW ondersteunt en gebruikt de SPF (Sender Policy Framework) standaard voor email verkeer.
BRV (Basisregistratie Voertuigen)Digikoppeling (Standaarden)voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingRDW maakt voor alle nieuwe uitwisselingen gebruik van Digikoppeling. Dat is onder meer het geval in de uitwisseling met MijnOverheid (Berichtenbox), CJIB, Politie, ILT, CBR, de Belastingdienst, etc.
BRV (Basisregistratie Voertuigen)CMISvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingRDW doet aan verschillende vormen van document management. De RDW consolideert daarvoor op het Sharepoint platform. Dat platform kan CMIS ondersteunen, maar het staat per default uit. Er is op dit moment geen aanleiding, zowel intern als extern, om CMIS toe te passen.
BRV (Basisregistratie Voertuigen)STARTTLS en DANEgeplandMonitor Open Standaardenbeleid 2017van toepassingSTARTTLS, DANE, DKIM en SPF (Sender Policy Framework) wordt bij de overgang naar Fujitsu voor alle DNS domeinen geïmplementeerd. Dit wordt voor 1 juli 2018 gerealiseerd.
BRV (Basisregistratie Voertuigen)OWMS (Overheid.nl Web Metadata Standaard)voldoetMonitor Open Standaardenbeleid 2017van toepassingDe toegang tot BRV-data is op data.overheid.nl in overeenstemming met OWMS gemetadateerd beschikbaar.
BRV (Basisregistratie Voertuigen)SAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingOp 4 juli 2017 is de SAML2.0 koppeling actief geworden.
BRV (Basisregistratie Voertuigen)NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaardenbeleid 2017van toepassingRDW is ISO 27001/2 gecertificeerd. RDW voldoet niet aan alle extra voorschriften van de BIR, dat hoeft ook niet want RDW is gehouden aan de VIR (en met auditor is afgesproken dat voldoen aan de 27001/27002 norm gelijk staat aan voldoen aan de VIR). Er is een in control statementEen verklaring dat de hoogste leiding ‘in control’ is. ‘In Control’ kan gedefinieerd worden als ‘de wijze van sturen, beheersen en toezicht houden, gericht op een effectieve en efficiënte realisatie van strategische en operationele doelstellingen alsmede het hierover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden’. In het statement wordt verwezen naar een set van normen waaraan de mate van beheersing getoetst is. Tevens zijn in het statement de aangetroffen tekortkomingen ten aanzien van de beheersing en de in de processen opgenomen internal controls, de oorzaken ervan en de voorgenomen maatregelen om de knelpunten op te lossen, opgenomen. Oorspronkelijke bron: Drs. A.J.G. Driessen RO CIA en drs. R. Kamstra, "Grip op bedrijfsprocessen met het ‘In Control Statement’" van de 27001/27002 en de BKR-audit.
BRV (Basisregistratie Voertuigen)PDF 1.7
PDF/A-1
PDF/A-2
voldoetMonitor Open Standaardenbeleid 2017van toepassingBij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A vorm verstrekt.
BRV (Basisregistratie Voertuigen)TLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingRDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling.
BRV (Basisregistratie Voertuigen)Digitoegankelijk (EN 301 549 met WCAG 2.0)voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingDe RDW heeft de toegankelijkheidsverklaring op de site geplaatst. Zie: https://www.rdw.nl/overrdw/Paginas/Toegankelijkheidsverklaring.aspx?path=Portal/Over RDW/Kwaliteit. De website van de RDW voldoet nog niet volledig aan Digitoegankelijk. Wel loopt een project voor volledige herbouw van RDW.nl. Hierin is aandacht voor Digitoegankelijk. Wanneer de site wordt opgeleverd zal een audit hierop worden gedaan.
BRV (Basisregistratie Voertuigen)IPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingIPv4 wordt gesupport, IPv6 wordt nog niet ingezet. De BRV is te bevragen via www.rdw.nl. Op dit moment ziet de RDW voor de BRV nog geen noodzaak om op IPv6 over te gaan.
BRV (Basisregistratie Voertuigen)HTTPS en HSTSgeplandMonitor Open Standaardenbeleid 2017van toepassingHSTS gaat Fujitsu activeren voor de HTTPS ingangen die onderdeel zijn van de nieuwe werkplek omgeving. Voor de RDW diensten omgeving wordt HSTS geactiveerd bij de overgang van TMG naar F5. Dit wordt voor 1 juli 2018 gerealiseerd.
Berichtenbox voor bedrijvenDigitoegankelijk (EN 301 549 met WCAG 2.0)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDictu heeft een webrichtlijnen toets gedaan, zie meegezonden stuk. Een concrete planning is nog niet bekend.
Berichtenbox voor bedrijvenHTTPS en HSTSvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingHTTPS is geïmplementeerd, maar HSTS wordt niet afgedwongen (zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/91865).
Berichtenbox voor bedrijvenDigikoppeling (Standaarden)voldoetMonitor Open Standaardenbeleid 2017van toepassingOverheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd opvragen.
Berichtenbox voor bedrijvenStUFvoldoetMonitor Open Standaardenbeleid 2017van toepassingWordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met alle partijen die via digikoppeling op de berichtenbox zijn aangesloten.
Berichtenbox voor bedrijvenSAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingeHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox.
Berichtenbox voor bedrijvenDKIMvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingDKIM is niet geïmplementeerd (zie https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl/34865). Bij de beheerorganisatie is nog onduidelijk wat de status van deze standaard moet zijn. Voor deze reden is in de rapportage de zichtwijze op basis van de internet.nl toets gehanteerd.
Berichtenbox voor bedrijvenDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingVolgens internet.nl voldoet het domein berichtenbox.antwoordvoorbedrijven.nl (zie https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl/34865).
Berichtenbox voor bedrijvenIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe website van de Berichtenbox ondersteunt IPv4 maar is volgens internet.nl niet toegankelijk via IPv6 (zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/91865). De Berichtenbox is wel IPv6 ready, maar nog niet de hele keten. E-ovb (beheerder van de Berichtenbox) is daarbij ook afhankelijk van leveranciers die hun IPv6 implementatie nog niet op orde hebben. De implementatie moet DICTU-breed gebeuren voordat dit voor de Berichtenbox gedaan zal worden. Een datum voor de implementatie is niet bekend.
Berichtenbox voor bedrijvenPDF 1.7
PDF/A-1
PDF/A-2
voldoetMonitor Open Standaardenbeleid 2017van toepassingAlle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1.
Berichtenbox voor bedrijvenSPF (Sender Policy Framework)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingSPF (Sender Policy Framework) is niet geïmplementeerd (zie https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl/34865). Bij de beheerorganisatie is nog onduidelijk wat de status van deze standaard moet zijn. Voor deze reden is in de rapportage de zichtwijze op basis van de internet.nl toets gehanteerd.
Berichtenbox voor bedrijvenTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe Berichtenbox maakt gebruik van TLS (1.2, 1.1 en 1.0). Zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/87107.
DigiDSTARTTLS en DANEvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe mailserver van DigiD passen STARTTLS en DANE toe (zie https://www.internet.nl/mail/digid.nl/41975).
DigiDNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaardenbeleid 2017van toepassingOp de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).
DigiDSPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingSPF (Sender Policy Framework) is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie https://internet.nl/mail/digid.nl/34847)
DigiDSAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingDigiD biedt aan afnemers een SAML-koppelvlak. De meeste afnemers zitten nog op het A-select koppelvlak. SAML berichtuitwisseling in het eID stelsel (http://www.eid-stelsel.nl) zal anders zijn dan die van DigiD. Om partijen niet tot meerdere migraties te dwingen houdt DigiD het A-select koppelvlak nog in stand.
DigiDDKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigiD mail wordt verstuurd met een DKIM signature (zie https://internet.nl/mail/digid.nl/34847).
DigiDDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingDNSSEC is doorgevoerd in release 4.5 van DigiD en inmiddels operationeel. Ook de mailservers voldoen aan de standaard (zie https://internet.nl/domain/digid.nl/87081).
DigiDIPv6 en IPv4voldoetMonitor Open Standaardenbeleid 2017van toepassingDe website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://www.internet.nl/mail/digid.nl/17054).
DigiDTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigiD ondersteunt TLS v1.0 en TLS v1.2. TLS 1.1 wordt niet ondersteund, omdat Logius een sterke voorkeur heeft voor TLS 1.2. Om brede comptabiliteit mogelijk te maken wordt TLS 1.0 nog steeds ondersteund.
DigiDDigitoegankelijk (EN 301 549 met WCAG 2.0)voldoetMonitor Open Standaardenbeleid 2017van toepassingAls overgangsperiode voldoet DigiD nu nog aan de Webrichtlijnen, een externe toets ten behoeve hiervan heeft plaatsgevonden (https://www.accessibility.nl/ondersteuning/inspectie/site-981 en https://www.digid.nl/help). Echter, tijdens dit onderzoek vond er een toets plaats WCAG2.0 AA t.b.v. de nog op te stellen Digitoegankelijk verklaring.
DigiDHTTPS en HSTSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie https://internet.nl/domain/digid.nl/87081).
DigiD MachtigenNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaardenbeleid 2017van toepassingOp de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).
DigiD MachtigenTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingTLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Voor brede comptabiliteit worden TLS 1.0 en 1.1 nog ondersteund. Tijdens dit onderzoek is DDM aangepast zodat de site ook compliant is met de alle eisen die door de toets via internet.nl gehanteerd worden.
DigiD MachtigenDigikoppeling (Standaarden)voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingHet huidige PBS koppelvlak kan niet zomaar Digikoppeling compliant gemaakt worden, onder andere omdat er klanten op zijn aangesloten. De insteek van Logius is dat nieuwe koppelvlakken zoals het DVS of nieuwe versies van koppelvlakken Digikoppeling compliant worden uitgevoerd, en dat reeds aangesloten partijen overgaan naar deze koppelvlakken. Het huidige PBS koppelvlak stamt nog uit de tijd dat de Digikoppeling standaard in ontwikkeling was, en voldoet deels aan de uiteindelijke ontstane Digikoppeling standaard. Een nieuwe versie van het PBS koppelvlak is nog niet ontwikkeld maar zal Digikoppeling compliant uitgevoerd worden.
DigiD MachtigenSAML (Security Assertion Markup Language)voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingHet authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. koppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. koppelvlak met DigiD maakt geen gebruik van SAML. Dit koppelvlak is door DigiD Machtigen gerealiseerd toen DigiD nog geen SAML koppelvlak bood. Wanneer er meer duidelijkheid komt over eID wordt een keuze gemaakt over de implementatie van SAML. Logius gaat die keuze nu nog niet maken om desinvesteringen tegen te gaan. Naast authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.
DigiD MachtigenIPv6 en IPv4voldoetMonitor Open Standaardenbeleid 2017van toepassingZowel IPv6 als IPv4 worden ondersteund (zie https://internet.nl/site/machtigen.digid.nl/91888).
DigiD MachtigenPDF 1.7
PDF/A-1
PDF/A-2
voldoetMonitor Open Standaardenbeleid 2017van toepassingDe voorziening voldoet aan deze standaard.
DigiD MachtigenSPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingDe voorziening voldoet aan deze standaard, zie ook de toelichting bij DigiD.
DigiD MachtigenDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingVolgens internet.nl voldoet het domein https://machtigen.digid.nl aan DNSSEC (zie https://internet.nl/site/machtigen.digid.nl/91888).
DigiD MachtigenDigitoegankelijk (EN 301 549 met WCAG 2.0)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe voorziening voldoet nu niet aan deze standaard. Bij de laatste test in 2016 zijn enkele bevindingen geconstateerd (mede als gevolg van een andere interpretatie van enkele normen).
DigiD MachtigenHTTPS en HSTSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDeze standaarden zijn geimplementeerd (zie https://internet.nl/site/machtigen.digid.nl/91888).
DigiInkoopDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigi-Inkoop voldoet aan DNSSEC (zie https://internet.nl/mail/digiinkoop.nl/36515).
DigiInkoopSMeF (Semantisch model e-factureren) 2.0voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe OHNL e-factuur berichten voldoen aan de SMEF 1.3 specificaties. Voor het uitvoeren van de upgrade naar SMEF 2.0 heeft Logius geen opdracht gekregen van EZ.
DigiInkoopSETU-standaardvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigi-Inkoop ondersteunt de uitwisseling van SETU-hr-XML berichten
DigiInkoopHTTPS en HSTSvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe voorziening voldoet aan HTTPS, maar niet aan HSTS Hiervoor bestaat nog geen planning. Volgens https://internet.nl/mail/digiinkoop.nl/36515 voldoet de voorziening naast HTTPS ook wel aan HSTS.
DigiInkoopTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigi-Inkoop is 1.2 compliant (zie https://internet.nl/mail/digiinkoop.nl/36515).
DigiInkoopIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingIPv6 werd vorig jaar niet ondersteunt door de hoster van Digi-Inkoop. Er zijn geen plannen dit te realiseren, en er is geen opdracht om dit aan te passen. (zie ook https://internet.nl/mail/digiinkoop.nl/36515)
DigiInkoopPDF 1.7
PDF/A-1
PDF/A-2
voldoetMonitor Open Standaardenbeleid 2017van toepassingDe Digi-Inkoop applicatie produceert inkooporders en facturen in PDF formaat. Documenten die op logius.nl beschikbaar worden gesteld zijn in PDF/A formaat (dit zijn de documenten over de berichtenverkeerstandaarden waar Digi-Inkoop gebruik van maakt: https://www.logius.nl/ondersteuning/gegevensuitwisseling/ubl-ohnl en https://www.logius.nl/ondersteuning/gegevensuitwisseling/setu-hr-xml-ohnl).
DigiInkoopSPF (Sender Policy Framework)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDigi-Inkoop voldoet nog niet aan deze standaard, en er bestaan op dit moment ook nog geen plannen om dit in de toekomst te implementeren. Digiinkoop.nl is alleen een applicatie domein, er wordt niet gemaild vanaf dit domein.
DigiInkoopNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaardenbeleid 2017van toepassingDigi-Inkoop voldoet aan de BIR. Er is een in control statementEen verklaring dat de hoogste leiding ‘in control’ is. ‘In Control’ kan gedefinieerd worden als ‘de wijze van sturen, beheersen en toezicht houden, gericht op een effectieve en efficiënte realisatie van strategische en operationele doelstellingen alsmede het hierover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden’. In het statement wordt verwezen naar een set van normen waaraan de mate van beheersing getoetst is. Tevens zijn in het statement de aangetroffen tekortkomingen ten aanzien van de beheersing en de in de processen opgenomen internal controls, de oorzaken ervan en de voorgenomen maatregelen om de knelpunten op te lossen, opgenomen. Oorspronkelijke bron: Drs. A.J.G. Driessen RO CIA en drs. R. Kamstra, "Grip op bedrijfsprocessen met het ‘In Control Statement’" afgegeven. Leveranciers voldoen aan ISO 27001.
DigileveringHTTPS en HSTSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigilevering voldoet aan de HTTPS standaard. Aan HSTS wordt niet voldaan. *)
  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
DigileveringDigikoppeling (Standaarden)voldoetMonitor Open Standaardenbeleid 2017van toepassingDigilevering maakt gebruik van Digikoppeling
DigileveringDKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigilevering draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. *)

  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
DigileveringSPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingDigilevering draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF (Sender Policy Framework) is geïmplementeerd op de centrale voorziening mail relay. *)

  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
DigileveringIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDigilevering gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digilevering ondersteunt op dit moment alleen IPv4.
DigileveringDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingDNSSEC is geïmplementeerd op de centrale voorziening DNS. *)
  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
  • DigileveringSTARTTLS en DANEvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigilevering draait op het Logius Managed Services platform.

    Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. *)

    • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
    DigimeldingSPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingDigilevering draait op het Logius Managed Services platform.

    Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF (Sender Policy Framework) is geïmplementeerd op de centrale voorziening mail relay. *)

    • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
    DigimeldingDKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingDKIM draait op het Logius Managed Services platform.

    Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. *)

    • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
    DigimeldingDigikoppeling (Standaarden)voldoetMonitor Open Standaardenbeleid 2017van toepassingDigimelding maakt gebruik van Digikoppeling
    DigimeldingSTARTTLS en DANEvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigimelding draait op het Logius Managed Services platform.

    Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. *)

    • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
    DigimeldingIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDigimelding gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digimelding ondersteunt op dit moment alleen IPv4.
    DigimeldingDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingDNSSEC is geïmplementeerd op de centrale voorziening DNS. *)
  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
  • DigimeldingHTTPS en HSTSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigilevering voldoet aan de HTTPS standaard. HSTS wordt niet toegepast. *)
  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
  • DiginetwerkIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingBinnen Diginetwerk wordt alleen IPv4 gebruikt, binnen het nummerplan is voldoende IPv4 ruimte beschikbaar. Er zijn geen specifieke plannen voor IPv6, maar er is een beleidsvoorstel om in tijdsperiode 2017/2018 plannen te gaan ontwikkelen.
    DiginetwerkNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDeze standaard is onderdeel van het algemene beveiligingsbeleid van Logius. Logius voldoet aan deze standaard en Diginetwerk is ook gebaseerd op deze standaard.
    DiginetwerkSTARTTLS en DANEgeplandMonitor Open Standaardenbeleid 2017van toepassingOm STARTTLS/DANE op Diginetwerk te kunnen faciliteren dient de RijksDNS het DANE TLSA-record te ondersteunen. Dat is op dit moment nog niet het geval, maar ondersteuning voor het TLSA-record zal in 2017 gerealiseerd worden. Het gebruik van de standaard STARTTLS/DANE wordt bepaald door de toepassingen en niet door Diginetwerk.
    DiginetwerkDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingDNSSEC validatie wordt toegepast op Rijks-DNS.
    DigipoortTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigipoort ondersteunt v1.2, maar niet meer de verouderde versies.
    DigipoortSETU-standaardvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigiPoort ondersteunt de uitwisseling van SETU-hr-XML berichten
    DigipoortDigikoppelingvoldoetMonitor Open Standaardenbeleid 2017van toepassingZie de koppelvlakspecificaties op http://www.logius.nl/producten/gegevensuitwisseling/digitpoort/koppelvlakken
    DigipoortDKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingDigiPoort voldoet aan DKIM. Dit is ook relevant omdat de voorziening een SMTP koppelvlak heeft.
    DigipoortDNSSECvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingHoewel DigiPoort werkt met PKI certificaten ter authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit., zou DNSSEC ook ingericht moeten zijn. Er zijn geen plannen om dit in te richten, omdat de voorziening geen businesscase hiervoor ziet omdat het risico nihil is.
    DigipoortHTTPS en HSTSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe voorziening voldoet aan HTTPS. Formeel wordt niet aan HSTS voldaan, maar de standaard HTTP (poort 80) is bij de voorziening helemaal niet ontsloten, zodat feitelijk alleen via HTTPS een verbinding gemaakt kan worden. In de geest voldoet de voorziening dus impliciet wel aan HSTS.
    DigipoortXBRL en DimensionsvoldoetMonitor Open Standaardenbeleid 2017van toepassingWordt ondersteund door Digipoort.
    DigipoortSPF (Sender Policy Framework)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDigiPoort heeft geen SPF (Sender Policy Framework)-records. Er wordt niet gemaild vanuit dit domein, maar SPF (Sender Policy Framework) zou wel ingericht moeten worden. Er wordt op dit moment naar gekeken, maar er liggen nog geen formele plannen deze stap te maken.
    DigipoortSTARTTLS en DANEvoldoetMonitor Open Standaardenbeleid 2017van toepassingZowel STARTTLS als DANE zijn beide ingericht.
    DigipoortNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDigiPoort voldoet aan de BIR. Leveranciers voldoen aan ISO 27001 of vergelijkbare standaard.
    DigipoortIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDigipoort gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digipoort ondersteunt IPv4
    MijnOverheidTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingIn de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten.
    MijnOverheidSPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingSPF (Sender Policy Framework) is relevant en inmiddels geïmplementeerd.
    MijnOverheidDKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingMijnOverheid voldoet aan DKIM (conform https://internet.nl)
    MijnOverheidHTTPS en HSTSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDeze standaard wordt toegepast.
    MijnOverheidNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingOp de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). De ICV's zijn nog up-to-date.
    MijnOverheidDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingMijnOverheid voldoet aan DNSSEC (conform https://internet.nl)
    MijnOverheidSAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingAuthenticatie loopt via SAML
    MijnOverheidDigitoegankelijk (EN 301 549 met WCAG 2.0)geplandMonitor Open Standaardenbeleid 2017van toepassingDe laatste Webrichtlijnen toets is door Stichting Accessibility uitgevoerd (niet meer door Centric zoals voorheen) en hieruit zijn een aantal issues naar voren gekomen. Deze issues zijn opgelost en er is een nieuwe toets aangevraagd. Pas daarna kan worden vastgesteld of MijnOverheid volledig voldoet aan deze standaard.
    MijnOverheidSTARTTLS en DANEvoldoetMonitor Open Standaardenbeleid 2017van toepassingDeze standaard relevant en wordt toegepast.
    MijnOverheidPDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingMijnOverheid ondersteunt het genoemde PDF formaat, maar controleert hier niet op. MijnOverheid genereert zelf geen PDF files. In 2016 is een impact-analyse uitgevoerd om te onderzoeken wat het betekent wanneer men PDF-bijlages wel gaat controleren en wat eventuele vervolgacties zijn. Er is besloten om niet op formaat te gaan controleren
    MijnOverheidOWMS (Overheid.nl Web Metadata Standaard)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingOWMS wordt niet ondersteund, want de web content van MijnOverheid is specifiek voor MijnOverheid en wordt dus niet uitgewisseld met andere partijen.
    MijnOverheidIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingMijnoverheid gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Mijnoverheid ondersteunt op dit moment alleen IPv4. (Er zijn plannen om IPv6 te activeren, maar er is nog geen concrete datum aan deze plannen gekoppeld)
    MijnOverheidDigikoppeling (Standaarden)voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingNieuwe koppelingen worden conform Digikoppeling 2.0 ingericht. Nagenoeg alle koppelingen voldoen aan de standaard, alleen in het uitzonderlijke geval dat een afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. dit niet ondersteunt, dan niet.
    MijnOverheidStUFvoldoetMonitor Open Standaardenbeleid 2017van toepassingMijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken
    NHR (Basisregistratie Handelsregister)DKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingHet domein kvk.nl voldoet aan DKIM (zie https://internet.nl/mail/kvk.nl/34914).
    NHR (Basisregistratie Handelsregister)NEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDe KvK is sinds 2016 ISO 27001 gecertificeerd en hanteert ISO27002.
    NHR (Basisregistratie Handelsregister)Digikoppeling (Standaarden)voldoetMonitor Open Standaardenbeleid 2017van toepassingOngeveer 10% van het verkeer van het NHR gaat naar mede-overheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF.
    NHR (Basisregistratie Handelsregister)SKOS (Simple Knowledge Organization System)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingSKOS is nog niet geïmplementeerd in Gegevenscatalogus NHR. De standaard wordt wel voorzien door diverse ondersteunende software pakketten in gebruik bij de KVK rondom het NHR. Voor deze standaard zou in 2016 een impactscan uitgezet worden, maar dit is nog niet gebeurd. Wanneer dit wel gaat gebeuren kan door de KvK nog niet aangegeven worden.
    NHR (Basisregistratie Handelsregister)PDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingAlle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft PDF A/1.
    NHR (Basisregistratie Handelsregister)SAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingeHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Er liep in 2016 een traject waarbij de authenticatieprocedures en infrastructuur werden vervangen. Hierdoor kan SAML inmiddels voor elke dienst ingezet worden voor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit..
    NHR (Basisregistratie Handelsregister)CMISvoldoet deelsMonitor Open Standaardenbeleid 2017van toepassingDe bij de KvK in gebruik zijn de content management systemen Tridion en Documentum zijn compliant aan de CMIS standaard. Nog niet alle interne koppelingen op deze systemen zijn al gemigreerd naar deze standaard, daar zijn op ook nog geen plannen voor.
    NHR (Basisregistratie Handelsregister)Digitoegankelijk (EN 301 549 met WCAG 2.0)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe KvK voldoet voor een groot deel aan Digitoegankelijk. In 2016 werd gepland om in 2017 een scan op de planning om de status te herijken en van daaruit noodzakelijke verbeteringen door te voeren, maar dit is nog niet gebeurd. De huidige planning is Q4 2017.
    NHR (Basisregistratie Handelsregister)SPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingSPF (Sender Policy Framework) is ten opzichte van het vorige onderzoek nieuw op de lijst en inmiddels geïmplementeerd door NHR.
    NHR (Basisregistratie Handelsregister)DNSSECgeplandMonitor Open Standaardenbeleid 2017van toepassingDNSSEC wordt nog niet toegepast (zie https://internet.nl/site/www.kvk.nl/87180). De planning voor implementatie van de DNSSEC is Q4 2017.
    NHR (Basisregistratie Handelsregister)Ades Baseline ProfilesvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe NHR voldoet aan de Ades Baseline Profiles standaard.
    NHR (Basisregistratie Handelsregister)TLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe KvK gebruikt TLS op de verbindingen waar voorheen SSL werd gebruikt. De kamer is inmiddels overgegaan op TLS1.2 (zie https://internet.nl/site/www.kvk.nl/87180).
    NHR (Basisregistratie Handelsregister)StUFvoldoetMonitor Open Standaardenbeleid 2017van toepassingOngeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StuF.
    NHR (Basisregistratie Handelsregister)STARTTLS en DANEvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe voorziening past alleen STARTTLS toe, DANE nog niet (zie https://internet.nl/mail/kvk.nl/34914). De planning is om HSTS Q4 2017 te gaan ondersteunen.
    NHR (Basisregistratie Handelsregister)IPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe website kvk.nl ondersteunt IPv4, maar is niet toegankelijk via IPv6 (zie https://internet.nl/site/www.kvk.nl/87180). Het project om over te stappen naar IPv6 project is door de KvK nog niet ingepland. De KvK had in 2016 wel voorbereidingen getroffen, waaronder de overstap naar een andere ISP provider, zodat de KvK een migratie naar IPv6 uit kan gaan voeren. Deze situatie was in augustus 2017 nog niet veranderd.
    NHR (Basisregistratie Handelsregister)HTTPS en HSTSgeplandMonitor Open Standaardenbeleid 2017van toepassingDe voorziening gebruikt beide HTTPS, maar nog niet HSTS (zie https://internet.nl/site/www.kvk.nl/87180). De planning is om HSTS Q4 2017 nog te gaan ondersteunen.
    OndernemerspleinBWBvoldoetMonitor Open Standaardenbeleid 2017van toepassingBinnen de website, de content van AvB, wordt verwezen naar wetgeving conform de BWB standaard
    OndernemerspleinTLSvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingTechnisch kan er worden overgestapt naar alleen TLS 1.2 echter plannen zijn uitgesteld door slechte browser ondersteuning aan eindgebruiker.
    OndernemerspleinSPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingEr wordt aan deze standaard voldaan (zie https://internet.nl/mail/ondernemersplein.nl/34765).
    OndernemerspleinDNSSECgeplandMonitor Open Standaardenbeleid 2017van toepassingWordt geïmplementeerd dit jaar op de nieuwe DNS omgeving.
    OndernemerspleinDKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingDKIM is geïmplementeerd (zie https://internet.nl/mail/ondernemersplein.nl/34765)
    OndernemerspleinOWMS (Overheid.nl Web Metadata Standaard)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe informatie op de website is gemetadateerd volgens een eigen model die past bij de metadatering van de partners.
    OndernemerspleinIPv6 en IPv4voldoetMonitor Open Standaardenbeleid 2017van toepassingDe website ondersteunt IPv4 en is toegankelijk via IPv6 (zie https://internet.nl/site/www.ondernemersplein.nl/86899).
    OndernemerspleinSTARTTLS en DANEvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingAan STARTTLS wordt voldaan, maar aan DANE wordt nog niet voldaan. De KvK geeft aan nog te moeten onderzoeken of hieraan voldaan zal worden.
    OndernemerspleinDigitoegankelijk (EN 301 549 met WCAG 2.0)voldoetMonitor Open Standaardenbeleid 2017van toepassingVerklaring is beschikbaar. Meer informatie beschikbaar op: https://www.ondernemersplein.nl/toegankelijkheid/
    OndernemerspleinSKOS (Simple Knowledge Organization System)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingEr wordt niet aan deze standaard voldaan. Het moet nog onderzocht worden of hieraan voldaan zal worden en plannen gemaakt worden.
    OndernemerspleinCMISvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe tooling (CMS/ESB) ondersteunt de standaard wel, maar deze wordt niet actief gebruikt. Er zijn er geen content leveranciers die hun CMS in CMIS vorm aan het Ondernemersplein.nl beschikbaar stellen. Concreet is er dus nog geen toepassing op dit moment en er zijn ook nog geen plannen om dit te doen.
    OndernemerspleinNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingOndernemersplein is gehost bij de Kamer van Koophandel. Daar liep een ISO 27001 certificeringstraject en Ondernemersplein heeft dit inmiddels toegepast en is door een audit in april 2016 ook gecertificeerd hierop.
    Samenwerkende catalogiOWMS (Overheid.nl Web Metadata Standaard)voldoetMonitor Open Standaardenbeleid 2017van toepassingSamenwerkende catalogi is volledig gebaseerd op OWMS.
    Samenwerkende catalogiDigitoegankelijk (EN 301 549 met WCAG 2.0)voldoetMonitor Open Standaardenbeleid 2017van toepassingPublicatie standaard op www.logius.nl zie aldaar voor Digitoegankelijk compliance. Overheid.nl ontsluit decentrale content op basis van Samenwerkende Catalogi, zie voor Digitoegankelijk compliance aldaar; Publicatie op basis van Samenwerkende Catalogi door overheden op eigen website Digitoegankelijk compliance eigen verantwoordelijkheid deelnemers (Rijk/gemeenten/provincies/waterschappen)
    Standard Business Reporting (SBR)XBRL en DimensionsvoldoetMonitor Open Standaardenbeleid 2017van toepassingSBR maakt gebruik van XBRL.
    Standard Business Reporting (SBR)TLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe verbinding alleen mogelijk voor voldoende veilige TLS-versies. (zie https://internet.nl/site/www.sbr-nl.nl/#). In geval van Digipoort geldt voor de markt bij koppelvlak WUS en ebMS dat TLS 1.2 de standaard is. TLS 1.0 (en mogelijk ook 1.1) is uitgefaseerd. SSL v3 en v3.1 zijn in 2015 uitgefaseerd. Het koppelvlak Grote Berichten 3.0 worden op TLS 1.0 en TLS 1.1 aangeboden. TLS 1.0 en TLS 1.1 worden nog uitgefaseerd.
    Standard Business Reporting (SBR)SPF (Sender Policy Framework)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. Deze voldoet niet aan SPF (Sender Policy Framework) (zie https://internet.nl/mail/sbr-nl.nl/results). De SBR website is hierin afhankelijk van de 'moederwebsite' www.logius.nl.
    Standard Business Reporting (SBR)PDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingBij het publiceren van documenten houdt Logius voor SBR PDF/A aan bij publicatie.
    Standard Business Reporting (SBR)DNSSECvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe website van SBR (http://www.sbr-nl.nl) is ondergebracht bij een derde partij. Ook het technisch DNS-beheer is daar ondergebracht, maar nog niet alle domeinen maken gebruik van DNSSEC.
    Standard Business Reporting (SBR)STARTTLS en DANEvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingAan STARTTLS wordt voldaan, door de voorziening. Aan DANE wordt nog niet voldaan, hiervoor is ook nog geen planning bekend omdat de SBR website hierbij afhankelijk is van de 'moederwebsite' www.logius.nl.
    Standard Business Reporting (SBR)IPv6 en IPv4voldoetMonitor Open Standaardenbeleid 2017van toepassingDe website van SBR wordt bij een derde partij gehost en is bereikbaar met IPv6.
    Standard Business Reporting (SBR)Digitoegankelijk (EN 301 549 met WCAG 2.0)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingVoor SBR-NL.nl werd nog niet op Digitoegankelijk getoetst dus er is nog geen verklaring, vandaar voldoet de website nog niet aan het toetsingbeleid van deze standaard.
    Standard Business Reporting (SBR)DKIMvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. In het verleden voldeed deze aan DKIM, maar omdat de website overgezet wordt naar het Ministerie van AZ, moet DKIM (naast DMARC en SPF (Sender Policy Framework)) nog ingesteld worden. Daardoor voldoet de website momenteel niet aan DKIM).
    Standard Business Reporting (SBR)Ades Baseline ProfilesvoldoetMonitor Open Standaardenbeleid 2017van toepassingBinnen SBR (Assurance) waarbij bijvoorbeeld jaarverslagen worden ondertekend door een accountant, wordt binnen DigiPoort gebruik gemaakt van XAdES als EU standaard.
    Stelsel Elektronische ToegangsdienstenIPv6 en IPv4geplandMonitor Open Standaardenbeleid 2017van toepassingAan de ondersteuning van IPv6 voor alle (publiek toegankelijke) systemen wordt gewerkt. De plandatum om IPv6 geheel geïmplementeerd te hebben is eind 2017.
    Stelsel Elektronische ToegangsdienstenSTARTTLS en DANEvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingSTARTTLS is geïmplementeerd voor eherkenning.nl en idensys.nl. De implementatie van DANE is nog onderwerp van onderzoek.
    Stelsel Elektronische ToegangsdienstenSPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingSPF (Sender Policy Framework) wordt toegepast bij de voorziening, maar wordt vooralsnog niet vereist als toe te passen techniek voor deelnemers.
    Stelsel Elektronische ToegangsdienstenDigitoegankelijk (EN 301 549 met WCAG 2.0)voldoetMonitor Open Standaardenbeleid 2017van toepassingDigitoegankelijk (EN 301 549 met WCAG 2.0) is een eis vanuit het stelsel aan de deelnemers. Bij vermoeden van non-conformiteit kan een toets worden opgestart. De website voor eHerkenning.nl, onder beheer van de beheersorganisatie zelf, voldoet en is getoetst conform WCAG 2.0 (AA): https://www.accessibility.nl/ondersteuning/inspectie/site-1497. Voor Idensys staat dit gepland (mede afhankelijk van besluitvorming).
    Stelsel Elektronische ToegangsdienstenDKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingBij verstuurde email wordt DKIM toegepast, bij ontvangst gebeurd dit door de centrale email voorzieningen van Logius (SSC-ICT).
    Stelsel Elektronische ToegangsdienstenDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingDNSSEC werd in 2015 in de productieomgeving opgenomen.
    Stelsel Elektronische ToegangsdienstenNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDe BIR is van toepassing op Logius, in het stelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. De beheerorganisatie zelf is als stelselbeheerder ook gecertificeerd volgens ISO 27001. Daarvoor is ook een in controlstatement beschikbaar.
    Stelsel Elektronische ToegangsdienstenHTTPS en HSTSvoldoetMonitor Open Standaardenbeleid 2017van toepassingHTTPS en HSTS wordt toegepast op alle websites en webapplicaties onder beheer van de beheerorganisatie.
    Stelsel Elektronische ToegangsdienstenPDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingPrimair wordt de stelseldocumentatie via HTML op eherkenning.nl gepubliceerd. Stelseldocumentatie wordt met behulp van office software gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd omdat het gehanteerde DMS dit niet ondersteunt.
    Stelsel Elektronische ToegangsdienstenTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingHet afsprakenstelsel stelt het gebruik van TLS1.x verplicht.
    Stelsel Elektronische ToegangsdienstenSAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingSAML is een verplichte eis vanuit het stelsel.
    StelselcatalogusPDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDocumenten worden als PDF-A/1 aangeboden via de website.
    StelselcatalogusDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingDNSSEC is geïmplementeerd op de centrale voorziening DNS (zie https://internet.nl/site/www.stelselcatalogus.nl/92837).
    StelselcatalogusBWBvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe Stelselcatalogus gebruikt het Basis Wetten Bestand (BWB) via Juriconnect als open standaard voor de link naar de wetgeving als bron. De Juriconnect Id's worden gebruikt om per gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat of begrip in de Stelselcatalogus de link te leggen naar de wet en het artikel in het Basis Wetten Bestand.
    StelselcatalogusIPv6 en IPv4voldoetMonitor Open Standaardenbeleid 2017van toepassingStelselcatalogus gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Stelselcatalogus ondersteunt IPv4 en IPv6 (zie https://internet.nl/site/www.stelselcatalogus.nl/92837).
    StelselcatalogusSKOS (Simple Knowledge Organization System)voldoetMonitor Open Standaardenbeleid 2017van toepassingSKOS wordt toegepast door de voorziening.
    StelselcatalogusHTTPS en HSTSvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe HTTPS implementatie staat gepland voor medio Q4 2017. HSTS wordt nog niet geïmplementeerd.
    StelselcatalogusDigitoegankelijk (EN 301 549 met WCAG 2.0)voldoetMonitor Open Standaardenbeleid 2017van toepassingDe webpagina's van de Stelselcatalogus vallen binnen de website van digitaleoverheid.nl. Zie certificaat van toegankelijkheidHoudt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is. van Accessibility.nl .Zie https://www.digitaleoverheid.nl/toegankelijkheidsverklaring
    BV BSN (Beheervoorziening BSN)
    GBA-V (GBA Verstrekkingsvoorziening)
    IPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe voorzieningen zijn IPv6-ready in datacentrum, maar er wordt momenteel gebruik gemaakt van IPv4 adressen via Gemnet/Diginetwerk. Het is nog niet bekend wanneer er met het ontsluiten op IPv6 zal worden begonnen. Wel is inmiddels de ontsluiting via DigiNetwerk begonnen.
    BV BSN (Beheervoorziening BSN)
    GBA-V (GBA Verstrekkingsvoorziening)
    HTTPS en HSTSvoldoetMonitor Open Standaardenbeleid 2017van toepassingAlle aangeboden webservices draaien HTTPS en HSTS.
    BV BSN (Beheervoorziening BSN)
    GBA-V (GBA Verstrekkingsvoorziening)
    TLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0.
    BV BSN (Beheervoorziening BSN)
    GBA-V (GBA Verstrekkingsvoorziening)
    Digikoppeling (Standaarden)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingEr zijn plannen om voor de BRP (basisregistratieEen bij wet als basisregistratie aangemerkte registratie. personen) gebruik te gaan maken van Digikoppeling. Gezien het BRP bezinningsproces is de planning onduidelijk. Ontsluiting van BV-BSN middels Digikoppeling zal niet plaatsvinden. Gebruik van beide voorzieningen verloopt via besloten netwerken, meer specifiek en voornamelijk Gemnet/Diginetwerk. Aansluitingen op Diginetwerk zijn inmiddels gerealiseerd en worden richting gemeenten en afnemers gecommuniceerd.
    BV BSN (Beheervoorziening BSN)
    GBA-V (GBA Verstrekkingsvoorziening)
    StUFvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe voorziening spreekt de WSI standaard XML/SOAP met haar gebruikers. Er is geen concrete planning voor de invoering van StUF.
    BV BSN (Beheervoorziening BSN)
    GBA-V (GBA Verstrekkingsvoorziening)
    NEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDe Rijksdienst voor Identiteitsgegevens heeft een beveiligingsplan op basis van de BIR. Hier worden externe audits op gedaan. Er is een In Control Verklaring (ICV) aanwezig.
    Doc-DirektSKOS (Simple Knowledge Organization System)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingSKOS wordt op dit moment niet toegepast. Er zijn nog geen plannen bekend of en wanneer SKOS geïmplementeerd zal worden.
    Doc-DirektSAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingVia de werkplek DWR kunnen medewerkers via SSO inloggen op de door Doc-Direkt beheerde DMS applicatie.
    Doc-DirektPDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDoc-Direkt ondersteunt in haar archieven vooral PDF/A. Alles wat gescand wordt gaat naar PDF/A. Daarnaast wordt ook 1.7 veel gebruikt.
    Doc-DirektDKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingVolgens SSC-ICT maakt Doc-Direkt gebruik van de mailservers van SSC-ICT, deze zijn onderdeel van het BZK domein, waarvoor DKIM actief is.
    Doc-DirektHTTPS en HSTSvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingOok hierover loopt een onderzoek over de mogelijke toepassing van deze standaard in de toekomst. De uitkomsten daarvan zijn naar verwachting in het eerste kwartaal van 2018 bekend.
    Doc-DirektSPF (Sender Policy Framework)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingOok SPF (Sender Policy Framework) wordt op dit moment niet toegepast, en het is nog niet bekend of en wanneer SPF (Sender Policy Framework) geïmplementeerd zal worden.
    Doc-DirektAdes Baseline Profilesvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingBij Doc-Direct loopt momenteel een onderzoek over de mogelijke toepassing van deze standaard in de toekomst. De uitkomsten daarvan zijn naar verwachting in het eerste kwartaal van 2018 bekend.
    Doc-DirektCMISvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe mogelijkheid en noodzakelijkheid van het toepassen van deze standaard werden in 2016 nader onderzocht, maar dit heeft nog niet tot een besluit geleid.
    Doc-DirektNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingVoor de informatiesystemen waarvan Doc-Direkt eigenaar is, is in 2016 een 'in controle verklaring' opgesteld. Op de punten waar Doc-Direkt afwijkt is een uitleg gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat (explains) en er is een verbeterplan opgesteld.
    Doc-DirektDigikoppeling (Standaarden)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingOp dit moment wordt geen gebruik gemaakt van Digikoppeling
    Doc-DirektTLSvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingHet is bij Doc-Direkt niet bekend of TLS van toepassing is en daarmee ook niet wanneer dit geïmplementeerd is.
    Doc-DirektIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe Haagse ring, waarover praktisch al het verkeer naar de Doc-Direkt voorzieningen loopt, ondersteunt geen IPv6. Het is bij Doc-Direkt niet bekend wanneer IPv6 gebruikt gaat worden. De beheerder van de Haagse Ring is Logius. De Haagse Ring is onderdeel van Diginetwerk. Binnen Diginetwerk wordt alleen IPv4 gebruikt, binnen het nummerplan is nu nog voldoende IPv4 ruimte beschikbaar.
    Doc-DirektODF (Open Document Format) 1.2voldoet nietMonitor Open Standaardenbeleid 2017van toepassingVoor bewerkbare documenten wordt alleen .doc-formaat gebruikt. Er zijn geen plannen ODF te gebruiken.
    DWR (Digitale Werkomgeving Rijksdienst)DNSSECvoldoet deelsMonitor Open Standaardenbeleid 2017van toepassingDe domeinen van de klanten van SSC-ICT die via de DNS van AZ lopen, voldoen. De domeinen van de klanten van SSC-ICT die via de DNS van SSC-ICT lopen, voldoen eind 2017. SSC-ICT geeft aan dat de cliënt DNSSEC-validatie ondersteunt, en dat RijksDNS DNSSEC-validatie ondersteunt.
    DWR (Digitale Werkomgeving Rijksdienst)SAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingSingle Sign-on (SSO) op basis van SAML 2.0 wordt aangeboden als dienst in de Servicecatalogus van SSC-ICT. Het SSO-koppelvlak is een generieke dienst. Het project DOorontwikkeling Single Sign-On (DOrSSOn) voorziet internet facing aanvulling van de huidige oplossing met open source componenten gebaseerd op de standaarden SAML 2.0 en OAuth 2.0 in opdracht van de CIO Rijk.
    DWR (Digitale Werkomgeving Rijksdienst)NEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDWR voldoet aan de BIR en wordt hier ook op ge-audit. De laatste audit heeft plaatsgevonden in de periode 2015/2016.
    DWR (Digitale Werkomgeving Rijksdienst)IPv6 en IPv4voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingIPv4 is in gebruik. De gebruikte technische componenten van DWR ondersteunen wel IPv6. IPv6 is een onderdeel van de infrastructuur en IPv6 reeksen worden uitgedeeld door Logius. Het is de bedoeling dat de internet facing kant van de DMZ IPv6 gaat ondersteunen, maar een concrete tijdlijn staat nog niet vast.
    DWR (Digitale Werkomgeving Rijksdienst)Digikoppeling (Standaarden)voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingBinnen VenJ vindt elektronisch berichtenverkeer interdepartementaal plaats via de Justitie Berichten Service (JUBES). JUBES is vanuit VenJ het koppelvlak voor de Digikoppeling dienst van Logius. De open standaarden eBMS en WUS zijn de daarbij gebruikte protocollen om de berichten veilig te versturen. Verder nemen alle departementen uit het verzorgingsgebied van SSC-ICT deel aan eFacturatie.
    DWR (Digitale Werkomgeving Rijksdienst)HTTPS en HSTSvoldoet deelsMonitor Open Standaardenbeleid 2017van toepassingHTTPS wordt gebruikt, maar HSTS wordt niet standaard aangezet voor websites die SSC-ICT host voor klanten. Andere webgebaseerde voorzieningen maken wel gebruik van HSTS.
    DWR (Digitale Werkomgeving Rijksdienst)Ades Baseline Profilesvoldoet deelsMonitor Open Standaardenbeleid 2017van toepassingSSC-ICT is in staat om dit te leveren waar het door een afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. gevraagd wordt. Voor een aantal klanten wordt dit geleverd.
    DWR (Digitale Werkomgeving Rijksdienst)SPF (Sender Policy Framework)voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingSPF (Sender Policy Framework) wordt op 72 van de 90 domeinen toegepast.
    DWR (Digitale Werkomgeving Rijksdienst)WPA2 EnterprisevoldoetMonitor Open Standaardenbeleid 2017van toepassingOp de wifivoorziening van DWR wordt deze standaard toegepast. Dit is een kantoorvoorziening.
    DWR (Digitale Werkomgeving Rijksdienst)DKIMvoldoet deelsMonitor Open Standaardenbeleid 2017van toepassingDKIM is geïmplementeerd voor 72 van de 90 domeinen die SSC-ICT in beheer heeft. Het is geïmplementeerd in combinatie met SPF (Sender Policy Framework) en DMARC (DMARC is begin 2015 aangemeld voor opname op de pas-toe-of-leg-uit-lijst).
    DWR (Digitale Werkomgeving Rijksdienst)STARTTLS en DANEvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe internet mailvoorziening werkt met STARTTLS. Implementatie van onder meer DANE is in onderzoek in het verlengde van het initiatief 'Veilige E-mail Coalitie'. DANE wordt niet meer in 2017 geimplementeerd, maar waarschijnlijk pas in 2018.
    DWR (Digitale Werkomgeving Rijksdienst)Digitoegankelijk (EN 301 549 met WCAG 2.0)voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingNiet alle websites waar SSC-ICT zelf eigenaar is, voldoen op dit moment aan Digitoegankelijk. SSC-ICT is niet eigenaar van alle websites van haar klanten, bij deze websites ligt de verantwoordelijkheid bij de klant zelf.
    DWR (Digitale Werkomgeving Rijksdienst)ODF (Open Document Format) 1.2voldoetMonitor Open Standaardenbeleid 2017van toepassingDe DWR Next client wordt geleverd met zowel Libreoffice 5.0 als Office 2016. Beide softwaresuites ondersteunen het lezen en schrijven van ODF bestanden.
    DWR (Digitale Werkomgeving Rijksdienst)PDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDe DWR Next client kan alle types PDF lezen. Schrijven van PDF kan op meerdere manieren. Alle types worden ondersteund, al is daarvoor soms wel het installeren van Adobe Acrobat Professional benodigd. PDF A/2 is mogelijk voor klanten die Adobe Acrobat Pro afnemen. De regulier verstrekte Adobe Acrobat Standard ondersteunt PDF A/2 niet, maar wel PDF 1.7 en PDF A/1.
    DWR (Digitale Werkomgeving Rijksdienst)TLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe op de werkplek aangeboden browsers ondersteunen deze versies van TLS. De internet mailvoorziening werkt met STARTTLS. Voor webservers met applicaties van klanten wordt dit toegepast voor de klanten die dit hebben aangevraagd.
    ODC-NoordTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingHet beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar.
    ODC-NoordHTTPS en HSTSvoldoet deelsMonitor Open Standaardenbeleid 2017van toepassingDe cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar een aantal websites draaien op HSTS. De overige websites worden in de loop van 2017 aangepast.
    ODC-NoordDKIMgeplandMonitor Open Standaardenbeleid 2017van toepassingDKIM is nog niet geïmplementeerd voor ODC-Noord. Voor e-mail maakt ODC-Noord vooralsnog gebruik van de mail-faciliteiten van DUO. Er zou een eigen e-mailinfrastructuur vanaf eind 2015 komen, maar dit is nog niet in gang gebracht. In het kader van de beweging van OCW naar één werkplekconcept is het mogelijk dat op termijn een multi-tenant mail-oplossing aangeboden wordt, maar dit is nog niet in gang. Planning is om dit eind 2018 afgerond te hebben.
    ODC-NoordOWMS (Overheid.nl Web Metadata Standaard)geplandMonitor Open Standaardenbeleid 2017van toepassingHier is nog aandacht voor geweest in versie 1.0 van de ODC-Noord website. OWMS wordt meegenomen in de volgende versie. De update hiervoor is voor 2018 verwacht.
    ODC-NoordDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt.
    ODC-NoordSAML (Security Assertion Markup Language)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast.
    ODC-NoordIPv6 en IPv4voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingIntern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en de systemen die vanaf het internet benaderbaar zijn ook worden ontsloten via IPv6.
    ODC-NoordPDF 1.7
    PDF/A-1
    PDF/A-2
    voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingV.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4,? optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5. Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze.
    ODC-NoordDigitoegankelijk (EN 301 549 met WCAG 2.0)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingWebsites van ODC-Noord die aan het internet ontsloten zijn, voldoen in principe aan Digitoegankelijk, dit is een inrichtingseis. ODC heeft de website niet laten toetsen. Het waarmerk drempelvrij is dan ook niet behaald. De WCAG checker op http://checkers.eiii.eu/ geeft bijvoorbeeld bij https://www.odc-noord.nl/over-odc-noord een hoge, maar onvolledige, score van 107/112.
    ODC-NoordWPA2 EnterprisevoldoetMonitor Open Standaardenbeleid 2017van toepassingDeze standaard is toegepast waar ODC-Noord wifi gebruikt.
    ODC-NoordNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoet nietMonitor Open Standaardenbeleid 2017van toepassingODC-Noord implementeert op dit moment de BIR. Er is nog geen in control statementEen verklaring dat de hoogste leiding ‘in control’ is. ‘In Control’ kan gedefinieerd worden als ‘de wijze van sturen, beheersen en toezicht houden, gericht op een effectieve en efficiënte realisatie van strategische en operationele doelstellingen alsmede het hierover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden’. In het statement wordt verwezen naar een set van normen waaraan de mate van beheersing getoetst is. Tevens zijn in het statement de aangetroffen tekortkomingen ten aanzien van de beheersing en de in de processen opgenomen internal controls, de oorzaken ervan en de voorgenomen maatregelen om de knelpunten op te lossen, opgenomen.

    Oorspronkelijke bron: Drs. A.J.G. Driessen RO CIA en drs. R. Kamstra, "Grip op bedrijfsprocessen met het ‘In Control Statement’". De leveranciers van de rekencentra voldoen beide aan ISO 27001. Een BIR-audit op housing is uitgevoerd eind 2014.

    Er werd in 2016 een ADR (Audit DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). Rijk) onderzoek uitgevoerd per departement. Dit richt zich o.a. op de opvolging die de departementen hebben gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat aan nog uit te voeren activiteiten genoemd o.a. in de bevindingen uit het BIR onderzoek van de ADR over 2015 (bijvoorbeeld in de vorm van verbeterplannen verankerd in jaarplannen), en op de onderbouwing (dossiervorming) bij de systemen voor het wel of niet voldoen aan de BIR. Het onderzoek is in januari 2017 gepubliceerd, en er loopt op dit moment een verbeterplan met betrekking tot de ADR bevindingen. Er is echter nog geen concrete datum bekend.
    ODC-NoordODF (Open Document Format) 1.2voldoetMonitor Open Standaardenbeleid 2017van toepassingIn de operatie van ODC-Noord wordt over het algemeen gebruik gemaakt van documenten in ODF-formaat. Vanwege opmaak- en interoperabiliteitsproblemen wordt dit voor communicatie met externen beperkt gebruikt.
    Overheid.nlSKOS (Simple Knowledge Organization System)voldoetMonitor Open Standaardenbeleid 2017van toepassingSKOS is geïmplementeerd voor de waardelijsten van OWMS.
    Overheid.nlIPv6 en IPv4voldoetMonitor Open Standaardenbeleid 2017van toepassingEr wordt voldaan aan IPv4 en IPv6 (zie https://internet.nl/domain/www.overheid.nl/87086).
    Overheid.nlDigitoegankelijk (EN 301 549 met WCAG 2.0)geplandMonitor Open Standaardenbeleid 2017van toepassingEr is een toegankelijkheidsverklaring conform EN 301459. De nieuwe eisen van deze nieuwe richtlijn zijn meegenomen in de vernieuwing van Overheid.nl, die eind 2017 staat gepland.
    Overheid.nlSTARTTLS en DANEvoldoetMonitor Open Standaardenbeleid 2017van toepassingSTARTTLS en DANE zijn geheel geïmplementeerd (zie https://internet.nl/mail/overheid.nl/34850).
    Overheid.nlDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingOverheid.nl voldoet sinds Q2 2015 aan DNSSEC (zie https://internet.nl/domain/www.overheid.nl/87086).
    Overheid.nlOWMS (Overheid.nl Web Metadata Standaard)voldoetMonitor Open Standaardenbeleid 2017van toepassingOverheid.nl is gemetadateerd conform OWMS.
    Overheid.nlPDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingAlle PDF's van Officiële bekendmakingen zijn PDF/A-1a zoals wettelijk bepaald is.
    Overheid.nlNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingVanaf 2015 staat overheid.nl niet meer op die risicokaart van BZK en hoeft geen ICV meer worden afgegeven.
    Overheid.nlDKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingDKIM is geïmplementeerd (zie https://internet.nl/domain/www.overheid.nl/87086).
    Overheid.nlHTTPS en HSTSgeplandMonitor Open Standaardenbeleid 2017van toepassingHet portaal-gedeelte (www.overheid.nl) voldoet aan de standaard (zie https://internet.nl/domain/www.overheid.nl/87086). Een aantal sub-sites staat nog gepland om in 2017 aan deze standaarden te laten voldoen.
    Overheid.nlTLSgeplandMonitor Open Standaardenbeleid 2017van toepassingDe aanpassingen in deze standaard staan ingepland voor tweede helft 2017.
    P-DirektAdes Baseline Profilesvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe implementatie van deze standaard is nog niet gestart.
    P-DirektPDF 1.7
    PDF/A-1
    PDF/A-2
    voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingDe meeste zaken die het digitale personeelsdossier ingaan zijn PFD/A. De grootste uitzondering/afwijking zijn de digitale loonstroken, die zijn nog altijd PDF 1.3. Reden/oorzaak is dat deze aangemaakt worden met een standaard SAP conversieroutine die niet anders dan PDF 1.3 kan genereren. Er is momenteel geen concreet plan de loonstroken in PDF A/x te genereren. PDF A/2 wordt nog niet gebruikt binnen P-Direkt.
    P-DirektIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingDe Haagse ring, waarover eigenlijk al het verkeer naar de P-Direkt loopt, ondersteunt geen IPv6. De P-Direkt voorzieningen, zoals gehost bij Match, ondersteunen in theorie momenteel al IPv6. In de praktijk is nog geen enkele afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. op IPv6 aangesloten. Op het aanbieden van IPv6 door de Haagse Ring heeft P-Direkt geen invloed.
    P-DirektBWBvoldoetMonitor Open Standaardenbeleid 2017van toepassingAlle verwijzingen naar wetten worden conform de BWB-standaard gemaakt. De redactie heeft de richtlijn dat ze altijd op deze manier handelt bij verwijzingen naar wetsteksten of andere regels en richtlijnen die op wetten.overheid.nl te vinden zijn.
    P-DirektDigikoppeling (Standaarden)voldoetMonitor Open Standaardenbeleid 2017van toepassingP-Direkt heeft vele interfaces met partijen binnen de overheid, Identity management, hr-data, arbo-diensten, ziekmeldingen, koppelingen met BD. Salarisverwerkingssysteem werkt op basis van Digikoppeling. Alle nieuwe koppelingen die P-Direkt ontwikkelt, worden gebouwd op basis van Digikoppeling. Richting 2018 migreert de voorziening naar de rijksdatacenters, Digikoppeling krijgt dan een nog belangrijkere rol.
    P-DirektDigitoegankelijk (EN 301 549 met WCAG 2.0)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingHet Portal is nog altijd in ontwikkeling. Er is op dit portal nog geen Webrichtlijnen toets geweest. P-Direkt is zich ervan bewust dat er nog geen volledige compliancy is met de Webrichtlijnen.
    P-DirektDKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingP-Direkt maakt gebruik van de mailservers van SSC-ICT, onder andere voor het versturen van de loonstroken aan de medewerkers. P-Direkt heeft aangegeven dat het initiatief voor de adoptie van dit soort standaarden dan ook bij SSC-ICT ligt. Navraag bij SSC-ICT leert dat DKIM actief gemaakt is voor deze mailservice van P-Direkt.
    P-DirektODF (Open Document Format) 1.2voldoet nietMonitor Open Standaardenbeleid 2017van toepassingVeel brieven die automatisch gegenereerd worden, worden in Word gemaakt en naar managers verstuurd, die deze dan zelf nog aanpassen. P-Direkt gebruikt .doc, omdat dit voor de doelgroep het meest gangbaar is. De ontvanger van de brieven zou dit zelf moeten omzetten met de aanwezige KA software die ODF ondersteunt. Het proces dat brieven genereert is het niet mogelijk ODF bestanden te genereren.
    P-DirektNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoet deelsMonitor Open Standaardenbeleid 2017van toepassingDe hosting van de dienstverleningssystemen van P-Direkt voldoet aan de BIR (BIR compliancy is integraaleen benadering waarbij bijvoorbeeld organisatie, beleid, architectuur, processen gegevensbeheer, en producten onderling verbonden en afgestemd zijn. onderdeel van de inrichting van het ODC, en als zodanig daarmee ook voor P-Direkt). Echter, er bestaat bij de beheerorganisatie nog onduidelijkheid of de beheerorganisatie ook aan de BIR voldoet. Daarom staat de status hier op Deels.
    P-DirektSPF (Sender Policy Framework)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingSPF (Sender Policy Framework) moet nog geïmplementeerd worden door de beheerder van de mail dienst (in het geval van P-Direkt is dat SSC-ICT).
    P-DirektSAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingP-Direkt gebruikt SAML om Single Sign-On in te vullen. Verbinding naar de kerndepartementen is gelegd, maar een gedeelte van de rijksambtenaren van onderliggende organisatieonderdelen, moeten nog handmatig inloggen. P-Direkt heeft met de kerndepartementen de afspraak gemaakt dat de kerndepartementen verantwoordelijk zijn voor het implementeren van de Single Sign-on functie bij de onderliggende organisatieonderdelen.
    P-DirektDNSSECvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingOp de Haagse ring maakt het netwerk van SSC-ICT, waar P-Direkt gebruik van maakt, geen gebruik van DNSSEC. Ook hier geldt dat P-Direkt een afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. is van een Rijksbrede dienst en het initiatief voor het implementeren van DNSSEC bij de SSC-ICT ligt. SSC-ICT gaf in 2016 aan dat zij op hun beurt weer afhankelijk zijn van de leverancier van de Haagse ring, namelijk Logius.
    P-DirektHTTPS en HSTSvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingHTTPS is 100% doorgevoerd voor alle communicatie met klanten. HSTS is nog niet geïmplementeerd.
    P-DirektTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingAlle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden enkel aangeboden via TLS v1.0 of hoger.
    PKIoverheidHTTPS en HSTSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDeze standaard wordt toegepast door de voorziening (zie https://internet.nl/domain/crl.pkioverheid.nl/87088 en https://internet.nl/domain/www.logius.nl/87089).
    PKIoverheidTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingHet PKIoverheid deel van de website van Logius maakt gebruik van TLS 1.1 en 1.2 en de website van PKIoverheid zelf maakt gebruik van TLS 1.2 (zie https://internet.nl/domain/crl.pkioverheid.nl/87088 en https://internet.nl/domain/www.logius.nl/87089).
    PKIoverheidOWMS (Overheid.nl Web Metadata Standaard)voldoetMonitor Open Standaardenbeleid 2017van toepassingOp website van Logius ja, maar niet op de website van PKIoverheid (info is niet bedoeld voor hergebruik van overheidsinformatie).
    PKIoverheidIPv6 en IPv4geplandMonitor Open Standaardenbeleid 2017van toepassingIPv6 is geïmplementeerd voor de informatiepagina's van PKIoverheid op de Logius website (zie https://internet.nl/domain/www.logius.nl/87089). De PKIoverheid specifieke applicatiepagina's zijn op dit moment nog niet geschikt voor IPv6 (zie https://internet.nl/domain/crl.pkioverheid.nl/87088). Navraag bij de leverancier leert dat dit wel is opgenomen op de roadmap maar (nog) niet voor 2017.
    PKIoverheidNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingPrimair is het Webtrust normenkader van toepassing op PKIoverheid. Dit kader kent strengere eisen dan deze ISO standaarden vereisen. Implementatie van de BIR is daarnaast uitgevoerd op basis van best effort.
    PKIoverheidDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingHet PKIoverheid-deel van de website van Logius en de website van PKIoverheid maken gebruik van DNSSEC (zie https://internet.nl/domain/crl.pkioverheid.nl/87088 en https://internet.nl/domain/www.logius.nl/87089).
    PKIoverheidPDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDocumenten die via de websites beschikbaar worden gesteld worden volgens PDF/A opgesteld.
    Rijksoverheid.nlDigitoegankelijk (EN 301 549 met WCAG 2.0)voldoetMonitor Open Standaardenbeleid 2017van toepassingDe website voldoet aan Digitoegankelijk (WCAG 2.0). Zie ook de verantwoording daarover op: http://www.rijksoverheid.nl/toegankelijkheid.
    Rijksoverheid.nlDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingRijksoverheid.nl is ondertekend met DNSSEC (zie https://internet.nl/site/www.rijksoverheid.nl/86909). DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen.
    Rijksoverheid.nlNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingHosting leverancier Ordina heeft een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIR-implementatie van het moederdepartement AZ. AZ is het enige departement dat zonder bevindingen door de ADR audits is gekomen.
    Rijksoverheid.nlBWBvoldoetMonitor Open Standaardenbeleid 2017van toepassingBinnen de website wordt verwezen naar wetgeving conform de BWB standaard. BWB wordt dus toegepast.
    Rijksoverheid.nlHTTPS en HSTSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe voorziening voldoet aan deze standaard (zie https://internet.nl/site/www.rijksoverheid.nl/86909).
    Rijksoverheid.nlODF (Open Document Format) 1.2voldoetMonitor Open Standaardenbeleid 2017van toepassingHet CMS van het Platform Rijksoverheid Online accepteert slechts PDF en ODF (open standaard) formaten. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat. Nieuwe documenten zijn echter altijd tenminste in PDF- of indien bewerkbaar, in ODF-formaat beschikbaar. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF's op de website en genereert PDF-bestanden in PDF/A-1a.
    Rijksoverheid.nlIPv6 en IPv4voldoetMonitor Open Standaardenbeleid 2017van toepassingRijksoverheid.nl ondersteunt zowel IPv6 als IPv4 (zie https://internet.nl/site/www.rijksoverheid.nl/86909).
    Rijksoverheid.nlPDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDPC publiceert zelf geen PDF's, maar departementen kunnen PDFs op Rijksoverheid plaatsen. Vooralsnog kan de Rijksoverheid praktisch niet aan deze richtlijn voldoen. DPC is daarover met BZK in gesprek.
    Rijksoverheid.nlSAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingEr is een soort WeTransfer app binnen het Rijksoverheid online platform. Deze maakt gebruik van SAML voor het authentiseren van gebruikers. Er zijn geen andere diensten die via Rijksoverheid worden aangeboden en inloggen vereisen (met SAML).
    Rijksoverheid.nlTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingRijksoverheid.nl maakt gebruik van het Platform Rijksoverheid Online en daardoor geheel voorzien van https door middel van PKIo EV certificaten (zie https://internet.nl/site/www.rijksoverheid.nl/87100) .
    Rijksoverheid.nlSPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingHet e-maildomein @rijksoverheid.nl is integraaleen benadering waarbij bijvoorbeeld organisatie, beleid, architectuur, processen gegevensbeheer, en producten onderling verbonden en afgestemd zijn. van SPF (Sender Policy Framework) voorzien (zie https://internet.nl/mail/rijksoverheid.nl/34768).
    Rijksoverheid.nlDKIMvoldoetMonitor Open Standaardenbeleid 2017van toepassingDKIM is geïmplementeerd voor de bulk van het mailverkeer. Dit heeft betrekking op de nieuwsbrieven die DPC namens de diverse departementale opdrachtgevers verstuurt. Het gaat om de nieuwsbrieven- en persberichten-service voor de Rijksoverheid en het DPC-mailverkeer. Deze zijn met SPF (Sender Policy Framework)-DKIM-DMARC uitgerust. DKIM is niet ingericht voor andere DPC-mailstromen, zoals de persoonlijke @rijksoverheid.nl mailboxen (niet in gebruik bij DPC), omdat deze lopen via de SSC-ICT mailservers. Dat betekent dat e-mailverkeer gebruikmakend van @rijksoverheid.nl niet onder beheer van DPC valt. Ook de domain @rijksoverheid.nl voldoet aan DKIM (zie https://internet.nl/mail/rijksoverheid.nl/34858).
    Rijksoverheid.nlOWMS (Overheid.nl Web Metadata Standaard)voldoetMonitor Open Standaardenbeleid 2017van toepassingDe beleidskeuzes (contentmodellen) zijn in te zien in het InformatieBetekenisvolle gegevens. Publicatie Model (IPM) bij het OWMS (zie: http://standaarden.overheid.nl/rijksoverheid).
    RijkspasSTARTTLS en DANEvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingRijkspas neemt email dienstverlening af van SSC-ICT, en vanuit deze leverancier is aangegeven de nog niet alle randvoorwaarden in plaats zijn voor deze standaard. Eén van deze randvoorwaarden is DNSSEC, waarvan de implementatie einde 2017 verwacht wordt. Na deze implementatie zal SSC-ICT opnieuw de mogelijkheden van STARTTLS en DANE analyseren.
    RijkspasNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingDe Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). Rijk.
    RijkspasDigikoppeling (Standaarden)voldoetMonitor Open Standaardenbeleid 2017van toepassingRijkspas maakt gebruik van het WUS-gedeelte van de Digikoppeling. De deelnemers kunnen zelf de keuze maken welk protocol ze hanteren, de standaard koppeling Rijkspas of de Digikoppeling.
    RijkspasDKIMgeplandMonitor Open Standaardenbeleid 2017van toepassingVoor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IdT). In de huidige infrastructuur is dit niet toegepast. Uiterlijk Q3 2018 worden de Rijkspassystemen verhuisd naar een nieuw datacenter waar DKIM wel toegepast zal worden.
    RijkspasSPF (Sender Policy Framework)voldoetMonitor Open Standaardenbeleid 2017van toepassingSPF (Sender Policy Framework) is geïmplementeerd.
    RijkspasSAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingDe Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML.
    RijkspasDNSSECgeplandMonitor Open Standaardenbeleid 2017van toepassingRijkspas communiceert momenteel nog niet via het publieke internet. De verbinding die daarvoor voorzien is, maakt wel gebruik van DNSSEC. Voor communicatie binnen de Rijksoverheid wordt momenteel gebruik gemaakt van de Haagse Ring. Deze ondersteunt nog geen DNSSEC, maar de leverancier geeft aan dat de verwachting is DNSSEC eind 2017 wel geïmplementeerd gaat worden.
    RijkspasTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingTLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT.
    RijkspasIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingIPv4 wordt toegepast. De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de 'connectiviteitsdiensten' waarvan I&I gebruik maakt.
    RijksportaalPDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingPDF wordt ondersteund: PDF-bestanden kunnen geüpload en gedownload worden en de inhoud van PDF-bestanden kan door de zoekmachine worden geïndexeerd. Naast PDF 1.7, PDF/A-1, PDF/A-2 worden op het Rijksportaal ook andere PDF-versies gebruikt; het gebruik van PDF 1.7, PDF/A 1 en PDF/A-2 wordt niet afgedwongen.
    RijksportaalIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingHet huidige Rijksportaal (versie 1.6.5) is alleen ingericht voor IPv4. Om performance redenen wordt IPv6 momenteel nog niet toegepast. Oplossing van de oorzaken van de performance-issues is onderwerp van onderzoek.
    RijksportaalODF (Open Document Format) 1.2voldoetMonitor Open Standaardenbeleid 2017van toepassingODF wordt ondersteund: ODF-bestanden kunnen geüpload en gedownload worden en de inhoud van ODF-bestanden kan door de zoekmachine worden geïndexeerd. Naast ODF worden op het Rijksportaal ook andere documentformaten gebruikt; het gebruik van ODF wordt niet afgedwongen.
    RijksportaalSAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingDe implementatie van SAML is in juli 2016 opgeleverd. Het Ministerie van Veiligheid en Justitie is de eerste klant die kan worden aangesloten op de huidige versie 1.6.5 van het Rijksportaal.
    TenderNedIPv6 en IPv4voldoet nietMonitor Open Standaardenbeleid 2017van toepassingTenderned.nl is niet voorbereid op IPv6 (zie https://internet.nl/site/www.tenderned.nl/86922). TenderNed is afhankelijk van de hostingpartij. Wanneer deze een transitie door maakt naar IPv6 zal TenderNed daar in mee gaan.
    TenderNedSTARTTLS en DANEvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingSTARTTLS wordt ondersteund. DANE nog niet.
    TenderNedDNSSECvoldoetMonitor Open Standaardenbeleid 2017van toepassingHet domein is gesigned met DNSSEC (zie https://internet.nl/site/www.tenderned.nl/86922).
    TenderNedTLSvoldoetMonitor Open Standaardenbeleid 2017van toepassingTenderNed past TLS 1.2 toe (zie https://internet.nl/site/www.tenderned.nl/86922). Voor een aantal koppelingen wordt nog TLS 1.0 gebruikt voor compatibiliteit.
    TenderNedHTTPS en HSTSvoldoetMonitor Open Standaardenbeleid 2017van toepassingDe client-server communicatie van TenderNed is beveiligd met HTTPS en HSTS (zie https://internet.nl/site/www.tenderned.nl/86922).
    TenderNedDigitoegankelijk (EN 301 549 met WCAG 2.0)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingTenderNed wordt momenteel gerenoveerd. Daarbij worden de schermen deels vernieuwd. Bij de implementatie van nieuwe schermen worden de richtlijnen uit EN 301 539 toegepast.
    TenderNedSAML (Security Assertion Markup Language)voldoetMonitor Open Standaardenbeleid 2017van toepassingPer 1 juli 2014 is het mogelijk voor gebruikers om, naast de huidige registreer- en inlogmogelijkheden, gebruik te maken van inloggen via eHerkenning. De huidige mogelijkheden worden vanaf deze datum uitgefaseerd. (Bron: http://www.tenderned.nl/eherkenning-en-tenderned-0)
    TenderNedSPF (Sender Policy Framework)voldoet nietMonitor Open Standaardenbeleid 2017van toepassingTenderNed past de SPF (Sender Policy Framework) standaard niet toe (zie https://internet.nl/mail/tenderned.nl/34863). In het verleden is SPF (Sender Policy Framework) wel actief geweest voor tenderned.nl. Dit leverde echter problemen op na een migratie van mailservers bij de DICTU. Daarom is deze functionaliteit uitgezet.
    TenderNedNEN-ISO/IEC 27001
    NEN-ISO/IEC 27002
    voldoetMonitor Open Standaardenbeleid 2017van toepassingTenderNed is ISO27001/2 gecertificeerd. Dit wordt jaarlijks geaudit.
    TenderNedDKIMvoldoet nietMonitor Open Standaardenbeleid 2017van toepassingE-mails verzonden vanuit TenderNed zijn niet beveiligd met DKIM (zie https://internet.nl/mail/tenderned.nl/34863).
    TenderNedPDF 1.7
    PDF/A-1
    PDF/A-2
    voldoetMonitor Open Standaardenbeleid 2017van toepassingGeautomatiseerd gecreëerde PDF's (bij de aankondigingen) zijn gemaakt in versie 1.7.