Volledige lijst relaties bouwstenen en gebruikte standaarden (met alle eigenschappen)

Uit NORA Online
< Bouwstenen en gebruikte standaardenBouwstenen en gebruikte standaarden/alle-uitgebreid
Naar navigatie springen Naar zoeken springen

Hier staat bij bouwstenen, welke standaarden toegepast worden. Bij elke bouwsteen staat in meer detail de toepassing van standaarden beschreven.

Kijk voor meer informatie op de pagina: Bouwstenen en gebruikte standaarden.

VoorzieningStandaardOordeelVolgens bronToepasbaarToelichting
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
SPFvoldoetMonitor Open Standaarden 2019van toepassingSPF is geïmplementeerd (zie: https://internet.nl/mail/kadaster.nl/ ).
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
StUFvoldoetMonitor Open Standaarden 2019van toepassingHet Kadaster maakt deels gebruik van StUF en is deels volgens de Geo-standaarden (GML) opgemaakt. StUF wordt gebruikt voor aanlevering van bronhouder naar LV-BAG, LV-WOZ en LV-BGT. WOZ en BGT worden ook geleverd in StUF.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
Digikoppelingvoldoet deelsMonitor Open Standaarden 2019van toepassingVrijwel alle koppelingen met afnemers, andere basisregistraties en evt. front-office systemen worden gelegd op basis van Digikoppeling:
  • de koppelingen voor het aanleveren van gegevens aan LV-BAG, LV-WOZ en LV-BGT zijn gebaseerd op Digikoppeling standaarden;
  • het aanleveren door bronhouders (o.a. notariaat) van gegevens aan de BRK is niet gebaseerd op Digikoppeling;
  • de koppelingen voor het verkrijgen van informatie van gegevens uit LV BAG en LV WOZ en BRK zijn gebaseerd op Digikoppeling.
Daarnaast kan informatie uit LV’s worden verkregen via PDOK (Publieke Dienstverlening op de Kaart) die gebruik maakt van de Open GEO-standaarden. Ook de informatie uit de BRT wordt op deze wijze geleverd. Gegevens uit de BGT zijn beschikbaar via PDOK.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
STARTTLS en DANEvoldoet nietMonitor Open Standaarden 2019van toepassingSTARTTLS is geïmplementeerd (zie: https://internet.nl/domain/www.kadaster.nl/). Eerdere planningen voor implementatie van DANE per Q1 2018 en later Q1 2019 zijn niet gehaald. De verhuizing van het mail domein is vertraagd, waarbij opgemerkt moet worden dat de bestemming, in dit geval Microsoft, geen planning heeft voor de implementatie van DANE.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
Digitoegankelijk (EN 301 549 met WCAG 2.1)voldoetMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingHet Kadaster voldoet aan de Webrichtlijnen en heeft een toegankelijkheidsverklaring gepubliceerd op kadaster.nl.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
DMARCvoldoetMonitor Open Standaarden 2019van toepassingDeze standaard is geïmplementeerd.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
TLSvoldoetMonitor Open Standaarden 2019van toepassingDeze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/ ).
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
HTTPS en HSTSvoldoet deelsMonitor Open Standaarden 2019van toepassingHTTPS en HSTS zijn deels geïmplementeerd. (zie: https://internet.nl/domain/www.kadaster.nl/) Eerdere planningen voor volledige implementatie in Q1 en Q4 2018 zijn niet gehaald. HSTS is inmiddels op de meeste Kadaster endpoints geïmplementeerd. Er is een beperkte set aan Digikoppeling gerelateerde content (schema’s) die nog niet over kunnen naar HTTPS en HSTS. Er is nog geen duidelijke planning voor.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
NLCIUSvoldoet nietMonitor Open Standaarden 2019van toepassingInvoering van elektronisch factureren is zowel 2018 als in 2019 onderhanden en daarop zal gebruik gemaakt gaan worden van de NLCIUS standaard.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
Geo-StandaardenvoldoetMonitor Open Standaarden 2019van toepassingNaast de INSPIRE richtlijnen, maakt het Kadaster gebruik van NEN3610 en de meest gangbare Geo standaarden voor de betreffende basisregistraties.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingHet Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
OpenAPI SpecificationvoldoetMonitor Open Standaarden 2019van toepassingDeze standaard is geïmplementeerd.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
PDF (NEN-ISO)voldoetMonitor Open Standaarden 2019van toepassingUittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor Geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige PDF formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
SKOSvoldoet deelsMonitor Open Standaarden 2019van toepassingHet Kadaster hanteert SKOS voor de beschikbaarstelling van begrippenkaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.basisregistraties.nl, de BAG zoals gepubliceerd op bag.basisregistraties.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS. Voor de WOZ moet deze slag nog worden gemaakt. (4 van de 5 BR’s). Hiervoor is nog geen planning. Het Kadaster is alleen verantwoordelijk voor de hosting en het technisch beheer van de LV-WOZ de verantwoordelijkheid voor de implementatie van SKOS ligt bij de Waarderingskamer. Voor zover bij het Kadaster bekend is er geen planning voor de implementatie van SKOS voor de LV-WOZ.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
IPv6 en IPv4voldoetMonitor Open Standaarden 2019van toepassingZowel IPv4 als IPv6 worden ondersteund door het Kadaster (zie: https://internet.nl/domain/www.kadaster.nl/).
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
DKIMvoldoetMonitor Open Standaarden 2019van toepassingHet Kadaster voldoet aan DKIM.
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
DNSSECvoldoetMonitor Open Standaarden 2019van toepassingDe website www.kadaster.nl ondersteunt DNSSEC (zie: https://internet.nl/domain/www.kadaster.nl/).
BRI (Basisregistratie Inkomen)NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingDe BRI voldoet aan de standaard beveiligingseisen van de Belastingdienst. Deze eisen zijn conform VIR met classificatie departementaal vertrouwelijk. Voor opsporingsgegevens (FIOD) geldt een strakker regime. Aangezien het beveiligingskader voor de gehele Belastingdienst geldt, is er geen apart in control statement voor de BRI.
BRI (Basisregistratie Inkomen)TLSvoldoetMonitor Open Standaarden 2019van toepassingDe actuele versies van TLS maken deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst.
BRI (Basisregistratie Inkomen)DMARCvoldoetMonitor Open Standaarden 2019van toepassingDe voorziening voldoet aan de DMARC standaard.
BRI (Basisregistratie Inkomen)DigikoppelingvoldoetMonitor Open Standaarden 2019van toepassingDigikoppeling wordt toegepast in de rol van afnemer van berichten van basisregistraties (HR). De ebMS-koppeling met Digilevering is operationeel in de productie-omgeving. De aansluiting op Digilevering wordt nu alleen gebruikt in de rol van afnemer van het stelsel van basisregistraties. Het aansluiten van de BRI als Basisregistratie/leverancier op Digilevering was niet eerder dan 2017-2018 gepland.
BRO (Basisregistratie Ondergrond)TLSvoldoetMonitor Open Standaarden 2019van toepassingDe BRO gebruikt SSL (TLS) certificaten voor inname en uitgifte APIs en voor beveiligde gegevensuitwisseling met PDOK.
BRO (Basisregistratie Ondergrond)DNSSECvoldoetMonitor Open Standaarden 2019van toepassingToegepast door alle hostingpartijen die BRO systemen hosten.
BRO (Basisregistratie Ondergrond)SAMLvoldoetMonitor Open Standaarden 2019van toepassingHet Bronhouderportaal BRO maakt gebruik van eHerkenning voor authenticatie van gebruikers. eHerkenning ondersteunt SAML. Zie ook evaluatierapport SAML 2.0 Forum Standaardisatie https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180314.3C%20Evaluatie%20SAML%202.0.pdf
BRO (Basisregistratie Ondergrond)Geo-StandaardenvoldoetMonitor Open Standaarden 2019van toepassingBRO is een geo-basisregistratie. Geografische BRO gegevens worden o.a. beschikbaar gesteld via het GDI geo-knooppunt PDOK (www.pdok.nl). De PDOK APIs zijn gebaseerd op Open Geospatial Consortium standaarden (www.opengeospatial.org), waaronder OGC:WMS, OGC:WFS, OGC:WCS. Geografische gegevens worden uitgeleverd in open bestandsformaten (OGC:GML, OGC:Geopackage, OGC:GeoTIFF). BRO metadata wordt via het Nationaal Georegister (www.nationaalgeoregister.nl) ontsloten. Het Nationaal Georegister is gekoppeld met (wordt geharvest door) data.overheid.nl Het NGR is gebaseerd op de geo-standaarden CS-W 2.0 (discovery service), ISO 19115 NL profiel (metadata voor geografische datasets), en ISO 19119 NL profiel (metadata voor geografische web services)
BRO (Basisregistratie Ondergrond)OpenAPI SpecificationvoldoetMonitor Open Standaarden 2019van toepassingHet Bronhouderportaal BRO (voorportaal voor validatie van BRO gegevens voordat deze worden door geleverd naar de Landelijke Voorziening BRO) voldoet aan de open API specificatie https://www.bronhouderportaal-bro.nl/bpbro-frontend/documentation/api.html. De Landelijke Voorziening BRO voldoet aan de PTOLU Digikoppeling standaard (SOAP-XML).
BRO (Basisregistratie Ondergrond)Aquo-standaardvoldoetMonitor Open Standaarden 2019van toepassingRelevante onderdelen worden meegenomen in de BRO standaardisatie van het grondwaterdomein (de aquo standaard omvat ook oppervlaktewater hetgeen buiten scope is voor de BRO).
BRO (Basisregistratie Ondergrond)IPv6 en IPv4voldoet deelsMonitor Open Standaarden 2019van toepassing
  • Hosting Landelijke Voorziening BRO door TNO bij Solvinity > Hoewel alle gebruikte componenten IPv6 capabel zijn, wordt het interne netwerk ingericht op basis van IPv4. Initieel is de internetverbinding ook alleen op basis van IPv4 ingericht. In een later stadium zal de internetverbinding doormiddel van een IPv4/IPv6 proxy ook via IPv6 beschikbaar worden gesteld.
  • Hosting Bronhouderportaal BRO bij Standaard Platform (ODC Noord) > Zie status (d.d. maart 2018) in de monitor open standaardenbeleid https://www.noraonline.nl/wiki/Monitor_Open_Standaardenbeleid_2016/ODC-Noord-IPv6_en_IPv4

basisregistratieondergrond.nl is via IPv4 en IPv6 bereikbaar, voor dinoloket.nl geldt dat het domein nog alleen via IPv4 bereikbaar is.

BRO (Basisregistratie Ondergrond)HTTPS en HSTSvoldoetMonitor Open Standaarden 2019van toepassingBRO website (https://www.basisregistratieondergrond.nl), BRO web applicaties (DINO
BRO (Basisregistratie Ondergrond)BWBgeplandMonitor Open Standaarden 2019van toepassingZou gebruikt kunnen (en moeten) worden voor verwijzingen naar BRO gerelateerde wetsartikelen vanuit de BRO website en in overige BRO documenten zoals programmaplan, GAS, PSA, etc. (zie voorbeeld https://www.overheid.nl/help/wet-en-regelgeving/verwijzen-naar-wet-en-regelgeving). De standaard wordt 3e kwartaal 2019 geïmplementeerd.
BRO (Basisregistratie Ondergrond)NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassing
  • TNO (en hosting partij Solvinity) zijn ISO 27001/27002 compliant
  • ICTU (en hosting partij SP
BRO (Basisregistratie Ondergrond)DigikoppelingvoldoetMonitor Open Standaarden 2019van toepassingLandelijke Voorziening BRO inname en uitgifte APIs zijn gebaseerd op Digikoppeling 2.0.
BRT (Basisregistratie Topografie)NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingHet Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen.
BRT (Basisregistratie Topografie)TLSvoldoetMonitor Open Standaarden 2019van toepassingDeze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/).
BRT (Basisregistratie Topografie)HTTPS en HSTSvoldoet deelsMonitor Open Standaarden 2019van toepassingHTTPS en HSTS zijn deels geïmplementeerd (zie: https://internet.nl/domain/www.kadaster.nl/). Eerdere planningen voor (volledige) implementatie in Q1 en in Q4 2018 zijn niet gehaald. HSTS is inmiddels op de meeste Kadaster endpoints geïmplementeerd. Er is een beperkte set aan Digikoppeling gerelateerde content (schema’s) die nog niet over kunnen naar HTTPS en HSTS. Er is hier nog geen duidelijke planning voor.
BRT (Basisregistratie Topografie)Digitoegankelijk (EN 301 549 met WCAG 2.1)voldoet nietMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingHet Kadaster voldoet aan de Webrichtlijnen en heeft een toegankelijkheidsverklaring gepubliceerd op kadaster.nl. Naar verwachting voldoet het Kadaster in Q4 2018 volledig aan de toegankelijkheidsrichtlijn.
BRT (Basisregistratie Topografie)DMARCvoldoetMonitor Open Standaarden 2019van toepassingDMARC is geïmplementeerd.
BRT (Basisregistratie Topografie)Geo-StandaardenvoldoetMonitor Open Standaarden 2019van toepassingDe BRT wordt zowel geleverd via PDOK (Wat biedt Publieke Dienstverlening Op de Kaart) in GML (Objectdata), als via internationale Geo-standaarden. Daarnaast wordt de BRT geleverd via PDOK in rasterformaat in GEO, tiff formaat en WMTS (Web Map Tile Service).
BRT (Basisregistratie Topografie)STARTTLS en DANEvoldoet nietMonitor Open Standaarden 2019van toepassingSTARTTLS is geïmplementeerd (zie: https://internet.nl/domain/www.kadaster.nl/). Eerdere planningen voor implementatie van DANE per Q1 2018 en later Q1 2019 zijn niet gehaald. De verhuizing van het mail domein is vertraagd, waarbij opgemerkt moet worden dat de bestemming, in dit geval Microsoft, geen planning heeft voor de implementatie van DANE.
BRT (Basisregistratie Topografie)OWMSvoldoet nietMonitor Open Standaarden 2019van toepassingOWMS is wel van toepassing, maar PDOK hanteert via het Nationaal GEO Register de wettelijk vastgelegde standaarden, gebaseerd op Inspire en ISO volgens het zogenaamde NL profiel. Data.overheid.nl harvest het NGR met behulp van de CSW standaard (Catalogue Services for the Web’ een OGC-Geostandaard (Open Geospatial Consortium), ook onderdeel van INSPIRE). De BRT voldoet dus niet aan de standaard maar voldoet wel aan alternatieve internationale standaarden. Er zijn geen interoperabiliteitsproblemen hierdoor.
BRT (Basisregistratie Topografie)SKOSvoldoetMonitor Open Standaarden 2019van toepassingHet Kadaster hanteert SKOS voor de beschikbaarstelling van begrippenkaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.kadaster.nl, de BAG zoals gepubliceerd op bag.kadaster.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS.
BRV (Basisregistratie Voertuigen)HTTPS en HSTSvoldoet deelsMonitor Open Standaarden 2019van toepassingImplementatie zou medio 2018 gerealiseerd worden. Rdw.nl voldoet niet aan de standaard, zie: https://internet.nl/mail/rdw.nl/253063/. De RDW is in 2017 gestart met een nieuwe leverancier die ook maatregelen voor het aanscherpen van DANE, DKIM, SPF, etc. zou meenemen. Doordat de implementatie van de digitale werkomgeving langer heeft geduurd dan beoogd, is dit tot op heden nog niet uitgevoerd. Augustus 2019 is RDW gestart om privacy en security verder te gaan verbeteren. De onderwerpen zoals DANE, DKIM, SPF, etc. zijn ook onderdeel van deze verbeteringen en de verwachting is dat RDW dit komende jaar de verbeteringen heeft doorgevoerd. De diensten op (voertuig)gegevens, die als microservices in de Azure cloud draaien, voldoen wel aan HTTPS/HSTS.
BRV (Basisregistratie Voertuigen)OWMSvoldoetMonitor Open Standaarden 2019van toepassingDe toegang tot BRV-data is op data.overheid.nl in overeenstemming met OWMS gemetadateerd beschikbaar.
BRV (Basisregistratie Voertuigen)DNSSECvoldoet deelsMonitor Open Standaarden 2019van toepassingDe niet-gevoelige (technische) gegevens uit de BRV zijn te bevragen via www.rdw.nl. Alle .nl rdw domeinen zijn gesigned met DNSSEC. De diensten op (voertuig)gegevens draaien als microservices in de Azure cloud en het is bekend dat hierop geen DNSSEC en daarmee ook DANE mogelijk is. RDW en andere overheidspartijen hebben bij Microsoft gevraagd om dit op te lossen.
BRV (Basisregistratie Voertuigen)NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingDe BRV voldoet aan deze standaard.
BRV (Basisregistratie Voertuigen)Digitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingDe website van de RDW voldoet nog niet volledig aan de Webrichtlijnen (versie 2, niveau AA). Voor de status wordt verwezen naar: https://www.rdw.nl/over-rdw/dienstverlening/kwaliteits--en-servicenormen/toegankelijkheidsverklaring.
BRV (Basisregistratie Voertuigen)Digikoppelingvoldoet deelsMonitor Open Standaarden 2019van toepassingRDW maakt voor alle nieuwe uitwisselingen gebruik van Digikoppeling. Dat is onder meer het geval in de uitwisseling met MijnOverheid (Berichtenbox), CJIB, Politie, ILT, CBR, de Belastingdienst, etc. De intentie is uitgesproken om ook bestaande koppelingen pro-actief te migreren om de voordelen van het diginetwerk te benutten. Een planning hiervoor is nog niet vastgesteld.
BRV (Basisregistratie Voertuigen)TLSvoldoetMonitor Open Standaarden 2019van toepassingRDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling.
BRV (Basisregistratie Voertuigen)DMARCvoldoet deelsMonitor Open Standaarden 2019van toepassingDe BRV voldoet aan DMARC. Rdw.nl voldoet niet aan de standaard, zie: https://internet.nl/mail/rdw.nl/253063/. De RDW is in 2017 gestart met een nieuwe leverancier die ook maatregelen voor het aanscherpen van DANE, DKIM, SPF, etc. zou meenemen. Doordat de implementatie van de digitale werkomgeving langer heeft geduurd dan beoogd, is dit tot op heden nog niet uitgevoerd. Augustus 2019 is RDW gestart om privacy en security verder te gaan verbeteren. De onderwerpen zoals DANE, DKIM, SPF, etc. zijn ook onderdeel van deze verbeteringen en de verwachting is dat RDW dit komende jaar de verbeteringen heeft doorgevoerd.
BRV (Basisregistratie Voertuigen)SKOSvoldoetMonitor Open Standaarden 2019van toepassingDe BRV voldoet aan SKOS.
BRV (Basisregistratie Voertuigen)IPv6 en IPv4voldoet nietMonitor Open Standaarden 2019van toepassingIPv4 wordt ondersteund, IPv6 wordt nog niet ingezet. De BRV is te bevragen via www.rdw.nl. Op dit moment ziet de RDW voor de BRV nog geen noodzaak om op IPv6 over te gaan.
BRV (Basisregistratie Voertuigen)PDF (NEN-ISO)voldoetMonitor Open Standaarden 2019van toepassingBij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A vorm verstrekt.
BRV (Basisregistratie Voertuigen)CMISvoldoet nietMonitor Open Standaarden 2019van toepassingIn de loop van 2019/2020 zal het document management systeem voor de primaire processen geschikt worden gemaakt voor aansluiting door geautomatiseerde processen. CMIS zal als standaard voor de ontsluiting worden gehanteerd.
BRV (Basisregistratie Voertuigen)SPFvoldoetMonitor Open Standaarden 2019van toepassingRDW ondersteunt en gebruikt de SPF standaard voor email verkeer.
BRV (Basisregistratie Voertuigen)DKIMvoldoetMonitor Open Standaarden 2019van toepassingDe BRV voldoet aan DKIM.
BRV (Basisregistratie Voertuigen)OpenAPI SpecificationvoldoetMonitor Open Standaarden 2019van toepassingDe BRV voldoet aan OpenAPI Specification.
BRV (Basisregistratie Voertuigen)STARTTLS en DANEvoldoetMonitor Open Standaarden 2019van toepassingDe BRV voldoet aan STARTTLS, DANE, DKIM en SPF
BRV (Basisregistratie Voertuigen)SAMLvoldoetMonitor Open Standaarden 2019van toepassingDe BRV voldoet aan SAML.
Berichtenbox voor bedrijvenDNSSECvoldoetMonitor Open Standaarden 2022van toepassingVolgens internet.nl voldoet het domein berichtenbox.antwoordvoorbedrijven.nl (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).
Berichtenbox voor bedrijvenPDF (NEN-ISO)voldoetMonitor Open Standaarden 2022van toepassingAlle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1.
Berichtenbox voor bedrijvenIPv6 en IPv4voldoet nietMonitor Open Standaarden 2022van toepassingDe Berichtenbox voor bedrijven voldoet op 4 van de 5 punten aan IPv6. Enkel de IPv6-bereikbaarheid van nameservers ontbreekt.
Berichtenbox voor bedrijvenRPKIvoldoetMonitor Open Standaarden 2022van toepassingDe publieke IP-adressen van berichtenbox zijn voorzien van een geldig certificaat. Bij verbindingen naar publieke IP-adressen wordt de geldigheid van handtekeningen gecontroleerd.
Berichtenbox voor bedrijvenDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingVoldoet gedeeltelijk. Verbeteringen nog te doen op het vlak van responsiveness.
Berichtenbox voor bedrijvenDMARCvoldoetMonitor Open Standaarden 2022van toepassing@antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl. N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl
Berichtenbox voor bedrijvenSPFvoldoetMonitor Open Standaarden 2022van toepassing@antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl. N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl
Berichtenbox voor bedrijvenDKIMvoldoetMonitor Open Standaarden 2022van toepassing@antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl. N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl
Berichtenbox voor bedrijvenSAMLvoldoetMonitor Open Standaarden 2022van toepassingeHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox.
Berichtenbox voor bedrijvenStUFvoldoetMonitor Open Standaarden 2022van toepassingStUF wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met alle partijen die via digikoppeling op de Berichtenbox zijn aangesloten.
Berichtenbox voor bedrijvenDigikoppelingvoldoetMonitor Open Standaarden 2022van toepassingOverheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen.
Berichtenbox voor bedrijvenHTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingDe Berichtenbox voor bedrijven voldoet volledig aan HTTPS en HSTS.
Berichtenbox voor bedrijvenTLSvoldoetMonitor Open Standaarden 2022van toepassingDe Berichtenbox ondersteunt veilige TLS-versies.
Berichtenbox voor bedrijvenDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet nietMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingDictu heeft een webrichtlijnen toets gedaan. Een concrete planning voor implementatie van de standaard is nog niet bekend.
DigiDTLSvoldoetMonitor Open Standaarden 2022van toepassingDigiD ondersteunt voor de websitedomeinen alleen TLS v1.2. In 2022 wordt ondersteuning voor TLS v1.3 toegevoegd.
DigiDDNSSECvoldoetMonitor Open Standaarden 2022van toepassingDNSSEC is doorgevoerd in de domeinen (DNS-zone) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/).
DigiDSPFvoldoetMonitor Open Standaarden 2022van toepassingSPF is relevant voor DigiD bij het verzenden van mails vanuit DigiD , en DigiD voldoet ook aan deze standaard (zie: https://internet.nl/mail/digid.nl/).
DigiDSAMLvoldoetMonitor Open Standaarden 2022van toepassingDigiD biedt afnemers een SAML-koppelvlak aan om authenticaties uit te kunnen voeren. Wanneer de afnemer “single sign on” wil gebruiken is dit alleen mogelijk via het SAML-koppelvlak. De SAML- koppelvlakspecificaties van DigiD zijn gepubliceerd op de website van Logius (zie: https://logius.nl/diensten/digid/documentatie/koppelvlakspecificatie-digid-saml-authenticatie)
DigiDDKIMvoldoetMonitor Open Standaarden 2022van toepassingDigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/).
DigiDHTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingDigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt DigiD de HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/).
DigiDNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingOp de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius verantwoordt zich over deze norm aan het kerndepartement (BZK).
DigiDDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoetMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingDigiD voldoet aan de WR2-AA richtlijnen van het Waarmerk drempelvrij.nl ( zie https://www.digid.nl/toegankelijkheid). Het certificaat is een jaar geldig. Inspectiedatum is 22 december 2017.
DigiDDMARCvoldoetMonitor Open Standaarden 2022van toepassingDMARC is voor DigiD geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/digid.nl/).
DigiDDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingDigiD heeft onderzoek gedaan naar de toegankelijkheid van de websites en mobiele apps. Er wordt nog niet voldaan aan alle toegankelijkheidseisen uit de norm (Status B) maar er zijn verbetermaatregelen benoemd en er is een planning hiervoor gemaakt. DigiD is daarom in control over de toegankelijkheid van de websites en mobiele apps. (zie de diverse verklaringen van DigiD op https://www.toegankelijkheidsverklaring.nl/register?w=digid)
DigiDIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingHet domein DigiD.nl is via IPv4 en IPv6 toegankelijk. Ook het mailverkeer verloopt via IPv4 en IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/).
DigiDRPKIvoldoetMonitor Open Standaarden 2022van toepassingDe Logius voorziening DigiD is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI.
DigiDSTARTTLS en DANEvoldoetMonitor Open Standaarden 2022van toepassingDe mailservers van DigiD passen STARTTLS en DANE toe (zie: https://internet.nl/mail/digid.nl/). Vanwege ondersteuning van oudere e-mailservers is een risicoafweging gemaakt om de TLS-versies 1.0 en 1.1 inclusief bepaalde ciphersuites te blijven aanbieden, zolang dit niet direct onveilig is voor de mailservers van DigiD.
DigiD MachtigenDigitoegankelijk (EN 301 549 met WCAG 2.1)geplandMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingWijzigingen ten behoeve van Digitoegankelijk compliance zijn in Q2 2018 geïmplementeerd. In Q3 wordt dit getoetst door betrokken partijen.
DigiD MachtigenDigikoppelingvoldoet deelsMonitor Open Standaarden 2022van toepassingRecent ontwikkelde koppelvlakken en/of nieuwe versies van bestaande koppelvlakken zijn Digikoppeling compliant (bijvoorbeeld BOP). Er zijn echter nog koppelvlakken waarvan geen Digikoppeling compliant versie is gemaakt en/of koppelvlakken waar nog diensten en afnemers op aangesloten zitten (bijvoorbeeld PBS, een koppelvlak waarover een aangesloten dienstaanbieder kan controleren of iemand daadwerkelijk gemachtigd is om te handelen namens een vertegenwoordigde). Deze koppelvlakken bestaan uit de tijd dat de Digikoppeling standaard in ontwikkeling was en voldoen deels aan de uiteindelijk ontstane Digikoppeling standaard. Vanwege nieuwe ontwikkeling van koppelvlakken, is besloten niet meer te investeren in dit huidige koppelvlak.
DigiD MachtigenPDF (NEN-ISO)voldoetMonitor Open Standaarden 2022van toepassingDe voorziening voldoet aan deze standaard.
DigiD MachtigenRPKIvoldoetMonitor Open Standaarden 2022van toepassingDe Logius voorziening DigiD Machtigen is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI.
DigiD MachtigenSPFvoldoetMonitor Open Standaarden 2022van toepassingDigiD Machtigen verstuurt geen email aan gebruikers, vanaf het @machtigen.digid.nl domein. Er is wel een SPF record aangemaakt voor het domein: ‘machtigen.digid.nl’ die aangeeft dat er vanaf dit domein geen email wordt verstuurd. E-mails verzonden door Machtigen worden verstuurd onder het @digid.nl domein. De bijbehorende SPF record en andere email gerelateerde standaarden vallen onder de verantwoordelijkheid van DigiD. De voorziening Machtigen ontvangt van DigiD, middels een collegiaal informatiebeveiligingsoverleg, updates over het SPF record en andere email gerelateerde standaarden.
DigiD MachtigenDMARCvoldoetMonitor Open Standaarden 2022van toepassingEr is een DMARC record geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/machtigen.digid.nl/). Verder wordt er geen email verstuurd onder domeinnaam machtigen.digid.nl en is DMARC niet veel aan de orde. E-mails verzonden door de voorziening Machtigen worden verstuurd onder het @digid.nl domein, het DMARC record en ander email gerelateerde standaarden worden door DigiD voorzien, en waarvan Machtigen in kennis wordt gesteld.
DigiD MachtigenIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingDe website van DigiD Machtigen is via IPv4 en IPv6 toegankelijk en ondersteund (zie: https://internet.nl/site/machtigen.digid.nl/).
DigiD MachtigenDNSSECvoldoetMonitor Open Standaarden 2022van toepassingHet domein https://machtigen.digid.nl voldoet aan DNSSEC (zie: https://internet.nl/site/machtigen.digid.nl/).
DigiD MachtigenHTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingDigiD Machtigen maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. De DigiD Machtigen website heeft ook een HSTS-policy (zie: https://internet.nl/site/machtigen.digid.nl/). Tot nader orde wordt nog gebruik gemaakt van PKIOverheid certificaten van publieke CA2020.
DigiD MachtigenNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingOp de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius verantwoord zich over de BIO aan het kerndepartement (BZK).
DigiD MachtigenSAMLvoldoetMonitor Open Standaarden 2022van toepassingHet authenticatiekoppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatiekoppelvlak met DigiD maakt gebruik van SAML. Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.
DigiD MachtigenDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingDigiD Machtigen heeft onderzoek gedaan naar de toegankelijkheid van de website. Er wordt nog niet voldaan aan alle toegankelijkheidseisen uit de norm (Status B), er zijn verbetermaatregelen benoemd. DigiD Machtigen is daarom in control over de toegankelijkheid van de website. (zie de diverse verklaringen van DigiD op https://www.toegankelijkheidsverklaring.nl/register?w=digid). Vanaf 21 juni voldoet DigiD Machtigen volledig aan de WCAG.
DigiD MachtigenTLSvoldoetMonitor Open Standaarden 2022van toepassingTLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.2. Hieraan is een beperkte set aan cipher-suites toegekend, welke voldoen aan norm ‘voldoende’ en ‘goed’ in de NCSC “ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) v2.0” TLS 1.0 en 1.1 worden niet meer ondersteund op machtigen.digid.nl.
DigiInkoopSETUvoldoetMonitor Open Standaarden 2022van toepassingDigiInkoop ondersteunt de uitwisseling van SETU-hr-XML berichten. Uitfaseren van oude versie doet SETU bijna niet, dus ‘standaarden-technisch’ zijn alle versienummers actueel (ook oudere). Op Digipoort en in EPV staat:
  • SETU 1.2 voor HumanResource en StaffingOrder en
  • SETU 1.3 voor Invoice en TimeCard.
  • SETU 2.2 voor Invoice = de NLCIUS variant (de SETU factuur via Digipoort moet gekenmerkt worden als NLCIUS).
DigiInkoopDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingDigiInkoop voldoet niet aan de vereiste toegankelijkheid standaard. Echter DigiInkoop wordt volledig uitgefaseerd in juli 2023. Vervanging van het leveranciersportaal DigiInkoop zal vanaf eind juli 2022 zijn gerealiseerd. Het nieuwe leveranciersportaal voldoet aan de vereiste standaard.
DigiInkoopRPKIvoldoet nietMonitor Open Standaarden 2022van toepassingLogius als houder van de IP-adressen voldoet aan deze standaard. Echter als leverancier DigiInkoop maakt Ordina gebruik van diensten van Oracle. Oracle voldoet niet aan deze standaard. In Q3 zullen werkzaamheden worden verricht om te voldoen aan de standaard RPKI
DigiInkoopDMARCvoldoetMonitor Open Standaarden 2022van toepassingDMARC is volledig geïmplementeerd met voldoende strikte policy.
DigiInkoopIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingIPv4 en IPv6 zijn geïmplementeerd.
DigiInkoopDNSSECvoldoetMonitor Open Standaarden 2022van toepassingDigiInkoop voldoet aan DNSSEC (zie: https://internet.nl/mail/digiinkoop.nl/).
DigiInkoopNLCIUSvoldoetMonitor Open Standaarden 2022van toepassingPer 19 april 2019 is de NLCIUS verplicht voor overheden, volgens Europese richtlijn 2014/55/EU. De SMEF 2.0 standaard wordt opgevolgd door de NLCIUS. Implementatie is conform planning in Q2 2019 gerealiseerd.
DigiInkoopSPFvoldoetMonitor Open Standaarden 2022van toepassingDigiInkoop voldoet aan deze standaard (zie: https://internet.nl/mail/digiinkoop.nl/).
DigiInkoopPDF (NEN-ISO)voldoetMonitor Open Standaarden 2022van toepassingDe DigiInkoop applicatie produceert inkooporders en facturen in PDF-formaat. Documenten die op logius.nl beschikbaar worden gesteld zijn in PDF/A-formaat (dit zijn de documenten over de berichtenverkeerstandaarden waar DigiInkoop gebruik van maakt. Zie: https://www.logius.nl/diensten/digiinkoop/hoe-werkt-het/ubl-ohnl en https://www.logius.nl/ondersteuning/gegevensuitwisseling/setu-hr-xml-ohnl).
DigiInkoopTLSvoldoetMonitor Open Standaarden 2022van toepassingDigiInkoop is TLS 1.2 compliant (zie: https://internet.nl/mail/digiinkoop.nl/). mta.dc.ordina.nl is uitgefaseerd.
DigiInkoopHTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingDe voorziening voldoet aan HTTPS en HSTS.
DigiInkoopNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingDigiInkoop voldoet aan de BIO. Er is een in control statement afgegeven. Leverancier Ordina voldoet aan ISO 27001. 
DigiInkoopDKIMvoldoetMonitor Open Standaarden 2022van toepassingDKIM is volledig geïmplementeerd. (zie: https://internet.nl/mail/digiinkoop.nl/).
DigileveringSTARTTLS en DANEvoldoetMonitor Open Standaarden 2019van toepassingDigilevering draait op het Logius Managed Services platform.

Vanuit de clouddienst is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen.

Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
DigileveringDNSSECvoldoetMonitor Open Standaarden 2019van toepassingDNSSEC is geïmplementeerd op de centrale voorziening DNS. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
DigileveringSPFvoldoetMonitor Open Standaarden 2019van toepassingDigilevering draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen.

SPF is geïmplementeerd op de centrale voorziening mail relay.

Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
DigileveringHTTPS en HSTSvoldoetMonitor Open Standaarden 2019van toepassingDigilevering voldoet aan de HTTPS standaard. Voor Digilevering is een PKIO certificaat verplicht om te kunnen aanloggen op de applicatie. Zonder dit certificaat kan de https doorverwijzing niet slagen en biedt www.internet.nl geen toetsing. HSTS wordt aangeboden. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
DigileveringDigikoppelingvoldoetMonitor Open Standaarden 2019van toepassingDigilevering maakt gebruik van Digikoppeling.
DigileveringIPv6 en IPv4voldoet nietMonitor Open Standaarden 2019van toepassingIPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteunt. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend.
DigileveringDMARCvoldoetMonitor Open Standaarden 2019van toepassingDMARC is inmiddels geïmplementeerd en doorgevoerd in de DNS instellingen.
DigileveringDKIMvoldoetMonitor Open Standaarden 2019van toepassingDigilevering draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen.

DKIM is geïmplementeerd op de centrale voorziening mail relay.

Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
DigimeldingHTTPS en HSTSvoldoetMonitor Open Standaarden 2019van toepassingDe url https://portaal.digimelding.nl voldoet aan HTTPS en HSTS. Digimelding portaal is alleen benaderbaar via de url https://portaal.digimelding.nl
DigimeldingDMARCvoldoetMonitor Open Standaarden 2019van toepassingDMARC is geïmplementeerd.
DigimeldingDKIMgeplandMonitor Open Standaarden 2019van toepassingDKIM draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. Gepland Q3 2019.
DigimeldingSTARTTLS en DANEvoldoet nietMonitor Open Standaarden 2019van toepassingDigimelding draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
DigimeldingSPFvoldoetMonitor Open Standaarden 2019van toepassingSPF is geïmplementeerd.
DigimeldingDigikoppelingvoldoetMonitor Open Standaarden 2019van toepassingDigimelding maakt gebruik van Digikoppeling.
DigimeldingIPv6 en IPv4voldoet nietMonitor Open Standaarden 2019van toepassingDigimelding gebruikt het Logius infrastructuurplatform. IPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteunt. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend. Digimelding ondersteunt op dit moment alleen IPv4.
DigimeldingDNSSECvoldoetMonitor Open Standaarden 2019van toepassingDNSSEC is geïmplementeerd. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
DiginetwerkNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingDeze standaard is onderdeel van het algemene beveiligingsbeleid van Logius. Logius voldoet aan deze standaard en Diginetwerk is ook gebaseerd op deze standaard.
DiginetwerkDNSSECgeplandMonitor Open Standaarden 2019van toepassingDNSSEC valt voor het besloten netwerk buiten het afsprakenstelsel. Een aantal deelnemers maakt echter gebruik van de diginetwerk domeinnamen om ook op het openbare internet hun dienst ter beschikking te stellen. Hiervoor is besloten wel gebruik te maken van DNSSEC. Gepland voor 2020.
DiginetwerkIPv6 en IPv4geplandMonitor Open Standaarden 2019van toepassingIPv4 is geïmplementeerd door de deelnemers aan Diginetwerk. De implementatie van IPv6 stond gepland voor Q4 2018 en wordt 2020. Vanwege aanbesteding KPS (koppelpunt van Diginetwerk) is ondersteuning van IPv6 gepland als onderdeel van de migratie naar de nieuwe KPS leverancier.
DigipoortHTTPS en HSTSvoldoetMonitor Open Standaarden 2019van toepassingDe voorziening voldoet aan HTTPS. Formeel wordt niet aan HSTS voldaan, maar de standaard HTTP (poort 80) is bij de voorziening helemaal niet ontsloten, zodat feitelijk alleen via HTTPS een verbinding gemaakt kan worden. In de geest voldoet de voorziening dus impliciet wel aan HSTS.
DigipoortSPFgeplandMonitor Open Standaarden 2019van toepassingDigiPoort heeft geen SPF-records. Er wordt niet gemaild vanuit dit domein, maar SPF zou wel ingericht moeten worden. De planning van Q1 2019 is niet gehaald en de standaard wordt ingericht in Q3/Q4 2019.
DigipoortDigikoppelingvoldoetMonitor Open Standaarden 2019van toepassingDigipoort voldoet aan deze standaard. Zie de koppelvlakspecificaties op http://www.logius.nl/producten/gegevensuitwisseling/digitpoort/koppelvlakken.
DigipoortIPv6 en IPv4voldoet nietMonitor Open Standaarden 2019van toepassingDigipoort gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik niet. IPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteund. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend. Digipoort ondersteunt IPv4. Implementatie van IPv6 stond gepland voor Q1 2019 maar dient opnieuw te worden ingepland.
DigipoortDKIMvoldoetMonitor Open Standaarden 2019van toepassingDigipoort maakt gebruik van de e-mailserver uit de centrale voorziening EASI. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail Willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay.
DigipoortTLSvoldoetMonitor Open Standaarden 2019van toepassingDigipoort ondersteunt TLS v1.2, maar niet meer de verouderde versies.
DigipoortXBRLvoldoetMonitor Open Standaarden 2019van toepassingDe standaard wordt ondersteund door Digipoort.
DigipoortSETUvoldoetMonitor Open Standaarden 2019van toepassingDigiPoort ondersteunt de uitwisseling van SETU-hr-XML berichten.
DigipoortDNSSECgeplandMonitor Open Standaarden 2019van toepassingImplementatie van DNSSEC zou plaatsvinden in Q1 2019 en is nu deels aanwezig en wordt deels ingepland voor Q3 2019.
DigipoortNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingDigiPoort voldoet aan de BIR. Leveranciers voldoen aan ISO 27001 of een vergelijkbare standaard.
DigipoortDMARCgeplandMonitor Open Standaarden 2019van toepassingPlanning voor de implementatie van DMARC was Q1 2019, als onderdeel van een Logius breed project voor Domein verhuizing. Deze planning is niet gehaald, nu is deze wijziging ingepland voor Q3 2019.
E-facturerenNLCIUSvoldoet nietMonitor Open Standaarden 2019van toepassingDe SMEF 2.0 standaard was nog niet geïmplementeerd maar wordt opgevolgd door de NLCIUS. Per 19 april 2019 is de NLCIUS verplicht voor overheden, volgens Europese richtlijn 2014/55. Implementatie van NLCIUS stond gepland voor Q2 2019. Implementatie staat niet meer concreet gepland. De verwachting is dat implementatie Q2 2020 gereed is.
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
SAMLvoldoetMonitor Open Standaarden 2022van toepassingSAML is een verplichte eis vanuit het stelsel.
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
Digitoegankelijk (EN 301 549 met WCAG 2.1)voldoetMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingDigitoegankelijk (EN 301 549 met WCAG 2.0) is een eis vanuit het stelsel aan de deelnemers. Bij vermoeden van non-conformiteit kan een toets worden opgestart. De website voor eHerkenning.nl, onder beheer van de beheersorganisatie zelf, voldoet en is getoetst conform WCAG 2.0 (AA): zie https://www.accessibility.nl/ondersteuning/inspectie/site-1497. Voor Idensys staat dit gepland (mede afhankelijk van besluitvorming).
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
PDF (NEN-ISO)voldoetMonitor Open Standaarden 2022van toepassingPrimair wordt de stelseldocumentatie via HTML op eherkenning.nl gepubliceerd. Stelseldocumentatie wordt met behulp van officesoftware gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd, omdat het gehanteerde DMS dit niet ondersteunt.
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
DNSSECvoldoetMonitor Open Standaarden 2022van toepassingDeze standaard is geïmplementeerd, zie https://internet.nl/site/eherkenning.nl .
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
SPFvoldoetMonitor Open Standaarden 2022van toepassingSPF wordt toegepast bij de voorziening (mail en webserver).
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
Digitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingDe nieuwe website eherkenning.nl is een verbetering mbt toegankelijkheid omdat bij het ontwerp van de nieuwe website eerdere bevindingen zijn meegenomen.
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
TLSvoldoetMonitor Open Standaarden 2022van toepassingMailservers, webdomein en het netwerk eHerkenning ondersteunen alleen veilige TLS-versies (>= TLS 1.2)
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
RPKIvoldoetMonitor Open Standaarden 2022van toepassingRPKI is geïmplementeerd via de hosting partij van de website eherkenning.nl ICTU.
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
DKIMvoldoetMonitor Open Standaarden 2022van toepassingBij verstuurde e-mail wordt DKIM toegepast, bij ontvangst gebeurt dit door de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT).
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
HTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingHTTPS en HSTS wordt toegepast op alle websites en webapplicaties onder beheer van de beheerorganisatie en deelnemers in het stelsel.
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
STARTTLS en DANEvoldoetMonitor Open Standaarden 2022van toepassingSTARTTLS is geïmplementeerd voor eherkenning.nl. DANE voor SMTP is voor de maildomeinen geïmplementeerd bij de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT).
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingIn het afsprakenstelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. De beheerorganisatie eHerkenning is als stelselbeheerder ook gecertificeerd volgens ISO27001. Daarvoor is ook een in control statement beschikbaar.
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
IPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingDeze standaard is geïmplementeerd, zie https://internet.nl/site/eherkenning.nl.
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
DMARCvoldoetMonitor Open Standaarden 2022van toepassingDeze standaard is geïmplementeerd, zie https://internet.nl/mail/eherkenning.nl.
HR (Basisregistratie Handelsregister)DKIMvoldoetMonitor Open Standaarden 2022van toepassingHet domein kvk.nl voldoet aan DKIM (zie: https://internet.nl/mail/kvk.nl/).
HR (Basisregistratie Handelsregister)IPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingDit is geregeld voor alle kvk.nl domeinen. De website is beschikbaar op zowel IPv4 als IPv6 (± 20% van de bezoekers).
HR (Basisregistratie Handelsregister)DNSSECvoldoetMonitor Open Standaarden 2022van toepassingDit is inmiddels geregeld voor alle kvk.nl domeinen.
HR (Basisregistratie Handelsregister)OpenAPI Specificationvoldoet deelsMonitor Open Standaarden 2022van toepassingNieuwe of gewijzigde API’s van KVK voldoen hieraan. De oudere, bestaande nog niet, dit werk staat nu voor Q4 van 2022 gepland.
HR (Basisregistratie Handelsregister)DMARCvoldoetMonitor Open Standaarden 2022van toepassingNHR voldoet op mailservers aan DMARC (zie: https://internet.nl/mail/kvk.nl/).
HR (Basisregistratie Handelsregister)NLCIUSvoldoet nietMonitor Open Standaarden 2022van toepassingDit is helaas nog niet gebeurd vanwege andere prioriteiten en resource-problemen bij ons team hiervoor.
HR (Basisregistratie Handelsregister)SAMLvoldoetMonitor Open Standaarden 2022van toepassingeHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Omdat gebruik wordt gemaakt van een generiek identificatie- en authenticatiesysteem voor alle diensten van KvK kan SAML voor elke dienst ingezet worden voor authenticatie.
HR (Basisregistratie Handelsregister)SPFvoldoetMonitor Open Standaarden 2022van toepassingSPF is geïmplementeerd voor NHR.
HR (Basisregistratie Handelsregister)Ades Baseline ProfilesvoldoetMonitor Open Standaarden 2022van toepassingDe NHR voldoet aan de Ades Baseline Profiles standaard.
HR (Basisregistratie Handelsregister)PDF (NEN-ISO)voldoetMonitor Open Standaarden 2022van toepassingAlle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft al grotendeels PDF A/2.
HR (Basisregistratie Handelsregister)RPKIvoldoet nietMonitor Open Standaarden 2022van toepassingKvK moet de eerste stappen naar het toepassen van RPKI nog maken.
HR (Basisregistratie Handelsregister)REST-API Design RulesvoldoetMonitor Open Standaarden 2022van toepassingKvK hanteert de design rules.
HR (Basisregistratie Handelsregister)SKOSgeplandMonitor Open Standaarden 2022van toepassingDe realisatie van onze gegevenscatalogus m.b.t. SKOS heeft vertraging opgelopen door andere prioriteiten inzake de gegevenscatalogus m.b.t. actualiteit en volledigheid. Dit project (SKOS variant) is naar 2023 geschoven.
HR (Basisregistratie Handelsregister)Digitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingDe KvK voldoet volledig aan de eisen van Digitoegankelijk voor alle nieuwe onderdelen. Voor oudere onderdelen van de website wordt getracht compliant te zijn in 2019. Voor nieuwe app’s geldt inmiddels standaard de Digitoegankelijk eis.
HR (Basisregistratie Handelsregister)NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingDe KvK is sinds 2016 ISO 27001 gecertificeerd en hanteert ISO27002.
HR (Basisregistratie Handelsregister)TLSvoldoetMonitor Open Standaarden 2022van toepassingDe mailserver kvk-nl.mail.protection.outlook.com ondersteunt nog TLS 1.1. Dit is een externe mailserver. De leverancier (Microsoft) dient de TLS versies uit te faseren. De KVK zal dit opnemen met de leverancier. Op deze mailserver wordt ook TLS 1.2 ondersteunt. KVK is actief bezig om alle TLS implementaties op versie 1.3 te krijgen, daarbij is ook de Wet Digitale Overheid een belangrijke aanleiding. Dat verloopt voorspoedig. Een uitzondering geldt voor een stuk legacy-programmatuur (AS/400 software) waar TLS 1.0 nog wordt gebruikt. Hiervoor zal een exceptie met risicoanalyse worden opgesteld ter nadere bespreking. In afwachting van de uitfasering van deze legacy willen wij zo min mogelijk aanpassingen daarin doen. Het uitfaseren van deze legacy heeft nogal wat vertraging bij ons opgelopen, waardoor dit in 2022 nog niet is afgerond.
HR (Basisregistratie Handelsregister)NL GOV Assurance profile for OAuth 2.0voldoet nietMonitor Open Standaarden 2022van toepassingGeen antwoord van de beheerder
HR (Basisregistratie Handelsregister)StUFvoldoetMonitor Open Standaarden 2022van toepassingOngeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF.
HR (Basisregistratie Handelsregister)STARTTLS en DANEvoldoet nietMonitor Open Standaarden 2022van toepassingDeels afgedekt, maar er zijn nog openstaande acties, waardoor niet al het smtp verkeer over de actuele versie van TLS gaat.
HR (Basisregistratie Handelsregister)HTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingDe voorziening gebruikt zowel HTTPS als HSTS. Alleen voor kvk.nl werkt HSTS niet, dit is in 2019 hersteld. Was nog niet gebeurd omdat kvk.nl alleen redirect naar www.kvk.nl en deze werkt wel onder HSTS. Er was en is dus geen security risico.
HR (Basisregistratie Handelsregister)DigikoppelingvoldoetMonitor Open Standaarden 2022van toepassingOngeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF.
HR (Basisregistratie Handelsregister)Digitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingDe toegankelijkheid van onze corporate website, incl. genomen en nog te nemen maatregelen worden daar gepubliceerd. Zie https://www.kvk.nl/toegankelijkheid/. Inzake pdf-documenten, voldoen de door KvK aangemaakte, verstrekte pdf’s aan de vereiste versie. Een openstaande actie is de mobiele website via de HR app. Er is pas recent besloten hier mee door te gaan (eerder was besloten hier mee te gaan stoppen) zodat de acties om te voldoen aan Digitoegankelijkheidseisen nog moeten worden genomen.
MijnOverheidPDF (NEN-ISO)voldoetMonitor Open Standaarden 2022van toepassingMijnOverheid genereert zelf PDF-bestanden welke voldoen aan de PDF/A-1a standaard. Voor de PDF bijlagen die door afnemers naar de berichtenbox worden gestuurd wordt een validatie uitgevoerd of ze voldoen aan de standaarden. De afnemer krijgt in het leveranciersportaal de terugkoppeling of een bijlage voldoet of niet. Daarmee wordt de afnemer door Logius geïnformeerd over het wel of niet voldoen aan de standaard. Logius is zelf niet verantwoordelijk voor het voldoen aan de standaard. Onze verantwoordelijkheid is om de afnemers te informeren of ze voldoen aan de standaard.
MijnOverheidHTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingDeze standaard wordt toegepast.
MijnOverheidDMARCvoldoetMonitor Open Standaarden 2022van toepassingDeze standaard wordt toegepast.
MijnOverheidSTARTTLS en DANEgeplandMonitor Open Standaarden 2022van toepassingBij het vervangen van mail certificaat is vergeten om TLSA record te updaten. Dit wordt zo snel mogelijk opgelost.
MijnOverheidSAMLvoldoetMonitor Open Standaarden 2022van toepassingAuthenticatie loopt via SAML.
MijnOverheidDKIMvoldoetMonitor Open Standaarden 2022van toepassingMijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/).
MijnOverheidDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoetMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingDe laatste Webrichtlijnentoets is door Stichting Accessibility uitgevoerd (niet meer door Centric zoals voorheen). De toegankelijkheidsverklaring moet nog geplaatst worden.
MijnOverheidDNSSECvoldoetMonitor Open Standaarden 2022van toepassingMijnOverheid voldoet aan DNSSEC (zie: https://internet.nl/site/mijnoverheid.nl/ en https://internet.nl/site/mijn.overheid.nl/).
MijnOverheidIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingDe standaard wordt toegepast, maar is niet te testen via internet.nl omdat MijnOverheid de internet.nl scanner in de anti-DDOS protection blokkeert. MijnOverheid gaat in gesprek met internet.nl
MijnOverheidStUFvoldoetMonitor Open Standaarden 2022van toepassingMijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken.
MijnOverheidDigikoppelingvoldoetMonitor Open Standaarden 2022van toepassingZowel nieuwe als oude koppelingen worden conform Digikoppeling 2.0 ingericht.
MijnOverheidDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoetMonitor Open Standaarden 2022van toepassingMijnOverheid.nl voldoet aan de wettelijke eisen rondom Digitoegankelijk met het behalen van de A-status op het gebied van WCAG 2.1.
MijnOverheidRPKIvoldoetMonitor Open Standaarden 2022van toepassingDe Logius Voorzieningen zijn aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze leveranciers voldoen aan RPKI. Specifiek voor de IP-reeksen die gekoppeld worden aan het nieuwe platform van Logius, moet RPKI nog ingericht worden. Dat gebeurt nog voor de voorzieningen worden overgezet.
MijnOverheidSPFvoldoetMonitor Open Standaarden 2022van toepassingSPF is geïmplementeerd.
MijnOverheidOpenAPI SpecificationvoldoetMonitor Open Standaarden 2022van toepassingDeze standaard wordt gebruikt voor de REST-API’s van MijnOverheid.
MijnOverheidTLSvoldoetMonitor Open Standaarden 2022van toepassingIn de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. MijnOverheid gebruikt TLS 1.2 en veilige cipher suites. Een aantal oude ciphers wordt nog ondersteund omdat er anders problemen ontstaan bij afnemers, burgers e.d. TLS 1.3 moet nog geïmplementeerd worden. Oudere versies worden niet meer geaccepteerd.
MijnOverheidNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingOp de Rijksoverheid is de BIO van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV’en) aan de eigenaar (BZK/DGOBR). De ICV’s zijn nog up-to-date.
MijnOverheidREST-API Design RulesvoldoetMonitor Open Standaarden 2022van toepassingMijnOverheid kent drie REST API´s:
  1. API t.b.v. de Berichtenbox app;
  2.  DvMG (Delen van MijnGegevens) API t.b.v. het ad-hoc, met directe instemming van de burger, delen van inkomensgegevens met woonruimteverdelers;
  3. Profielservice API t.b.v. delen van bereikbaarheidsgegevens met GNS t.b.v. KOOP bekendmakingen attenderen.
OndernemerspleinDNSSECvoldoetMonitor Open Standaarden 2022van toepassingOndernemersplein voldoet aan DNSSEC voor de website. E-mails worden verstuurd vanuit het kvk.nl domein.
OndernemerspleinDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingOndernemersplein is WCAG 2.1 AA gecertificeerd https://www.accessibility.nl/inspecties/inspectie/site-1118.
OndernemerspleinREST-API Design RulesvoldoetMonitor Open Standaarden 2022van toepassingVoor Ondernemersplein API´s zijn de REST-API Design Rules voor zover mogelijk toegepast.
OndernemerspleinSPFvoldoetMonitor Open Standaarden 2022van toepassingSPF is geïmplementeerd voor zowel kvk.nl, als ondernemersplein.kvk.nl.
OndernemerspleinNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingOndernemersplein is onderdeel van de website van de Kamer van Koophandel. KVK is ISO 27001 gecertificeerd vanaf 2016. KVK is in 2019 opnieuw succesvol gecertificeerd.
OndernemerspleinIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingIPv6 is aanwezig en conform overheid streefbeleid.
OndernemerspleinDMARCvoldoetMonitor Open Standaarden 2022van toepassingOndernemersplein als onderdeel van kvk.nl voldoet aan DMARC.
OndernemerspleinTLSvoldoetMonitor Open Standaarden 2022van toepassingDe websites ondernemersplein.kvk.nl en www.kvk.nl zijn beveiligd met minimaal TLS 1.2.
OndernemerspleinHTTPS en HSTSvoldoet nietMonitor Open Standaarden 2022van toepassingAan deze standaard wordt voldaan voor het domein kvk.nl. HSTS is aanwezig op ondernemersplein.kvk.nl, huidige instellingen worden binnenkort herzien.
OndernemerspleinBWBvoldoetMonitor Open Standaarden 2022van toepassingBinnen de website, de content van AvB, wordt verwezen naar wetgeving conform de BWB standaard.
OndernemerspleinRPKIvoldoetMonitor Open Standaarden 2022van toepassingBGP wordt voor KvK door de internetleverancier ingeregeld.
Rijksoverheid.nl e-mailIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingIPv6 is voor de mailservers geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl). Het technisch beheer van een aantal maildomeinen wordt uitgevoerd door SSC-ICT. De internet facing kant van de DMZ levert IPV6 sinds 2021
Rijksoverheid.nl e-mailSTARTTLS en DANEvoldoetMonitor Open Standaarden 2022van toepassingVerzendende mailservers die STARTTLS ondersteunen, kunnen met ontvangende mailserver(s) een beveiligde verbinding opzetten. Rijksoverheid.nl voldoet aan DANE (zie: https://internet.nl/mail/rijksoverheid.nl/). Deze wordt door SSC-ICT beheerd in samenwerking met AZ. Technisch gezien is SSC-ICT het aanspreekpunt.
Rijksoverheid.nl e-mailDKIMvoldoetMonitor Open Standaarden 2022van toepassingDKIM is geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl/).
Rijksoverheid.nl e-mailTLSvoldoetMonitor Open Standaarden 2022van toepassingDe nieuwe versies en oude worden ondersteund. Best practice is de oude TLS versies aan laten staan op de mailservers i.v.m. interoperabiliteit.
Rijksoverheid.nl e-mailDNSSECvoldoetMonitor Open Standaarden 2022van toepassingRijksoverheid.nl is ondertekend met DNSSEC (zie: https://internet.nl/mail/www.rijksoverheid.nl/). DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen (zie: https://internet.nl/mail/rijksoverheid.nl/).
Rijksoverheid.nl e-mailNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingDe leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ. SSC-ICT zelf valt onder de VIR/BIO-implementatie van het moederdepartement MINBZK. SSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audits hebben plaatsgevonden in 2019, 2020 en 2021.
Rijksoverheid.nl e-mailSPFvoldoetMonitor Open Standaarden 2022van toepassingHet e-maildomein @rijksoverheid.nl is integraal van SPF voorzien (zie: https://internet.nl/mail/rijksoverheid.nl/). Deze wordt door SSC-ICT beheerd in samenwerking met AZ. Technisch gezien is SSC-ICT het aanspreekpunt.
Rijksoverheid.nl e-mailDMARCvoldoetMonitor Open Standaarden 2022van toepassingDMARC policy staat op reject, de meest strikte policy (zie: https://internet.nl/mail/rijksoverheid.nl/).
Samenwerkende catalogiTLSgeplandMonitor Open Standaarden 2022van toepassingDe SC API (zoekdienst.overheid.nl) voldoet niet aan deze standaard. De verwachting is dat het voldoen in 2022 gaat plaatsvinden.
Samenwerkende catalogiRPKIvoldoetMonitor Open Standaarden 2022van toepassingDe RPKI standaard wordt toegepast
Samenwerkende catalogiSPFgeplandMonitor Open Standaarden 2022van toepassingDomein voor de SC API (zoekdienst.overheid.nl) is niet SPF compliant. De verwachting is dat het voldoen in 2022 gaat plaatsvinden.
Samenwerkende catalogiDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingDe pagina’s op Logius.nl zijn Digitoegankelijk. Voor de SC validator komt er nieuwe verklaring op het moment dat de voorziening is gemigreerd naar de DICTU. Dat zal eerst een status C zijn totdat er onderzoek is uitgevoerd.
Samenwerkende catalogiHTTPS en HSTSgeplandMonitor Open Standaarden 2022van toepassingDe SC API (zoekdienst.overheid.nl) voldoet niet volledig. De verwachting is dat de voorziening in 2022 gaat voldoen.
Samenwerkende catalogiREST-API Design Rulesvoldoet nietMonitor Open Standaarden 2022van toepassingDe leverancier van de SC API (KOOP) geeft in Q1 2023 een indicatieve planning af m.b.t. het voldoen aan de standaard
Samenwerkende catalogiDMARCvoldoetMonitor Open Standaarden 2022van toepassingDe SC API (zoekdienst.overheid.nl) voldoet aan deze standaard.
Samenwerkende catalogiDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingPublicatie standaard op www.logius.nl zie aldaar voor Digitoegankelijk compliance. Overheid.nl ontsluit decentrale content op basis van Samenwerkende Catalogi, zie voor Digitoegankelijk compliance aldaar; Publicatie op basis van Samenwerkende Catalogi door overheden op eigen website Digitoegankelijk compliance eigen verantwoordelijkheid deelnemers. (Rijk/gemeenten/provincies/waterschappen). De validator (scvalidator.logius.nl) is tot op heden niet getest op toegankelijkheid. Deze verplichting zal ingaan op 23 september 2020. Voor die tijd zal de validator zijn getest en eventuele tekortkomingen verholpen.
Samenwerkende catalogiOpenAPI Specificationvoldoet nietMonitor Open Standaarden 2022van toepassingDe leverancier van de SC API (KOOP) geeft in Q1 2023 een indicatieve planning af m.b.t. het voldoen aan de standaard
Samenwerkende catalogiIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingZowel de informatieve pagina’s op logius.nl als de SC API (zoekdienst.overheid.nl) voldoen aan IPv4 en IPv6.
Standard Business Reporting (SBR)IPv6 en IPv4voldoet deelsMonitor Open Standaarden 2019van toepassingDe website van SBR wordt bij een derde partij gehost en is bereikbaar met IPv6. Er zijn mailservers die niet voldoen aan IPv6. IPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteunt. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend.
Standard Business Reporting (SBR)DKIMvoldoet nietMonitor Open Standaarden 2019van toepassingDe website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver die niet voldoet aan DKIM. Zie: https://internet.nl/mail/sbr-nl.nl/249059/De website is overgezet naar het Ministerie van AZ.
Standard Business Reporting (SBR)DNSSECvoldoetMonitor Open Standaarden 2019van toepassingDe website van SBR (http://www.sbr-nl.nl) Voldoet zowel op het web als het maildomein aan DNSSEC.
Standard Business Reporting (SBR)STARTTLS en DANEvoldoet nietMonitor Open Standaarden 2019van toepassingAan STARTTLS en DANE wordt nog niet voldaan. Dit stond gepland voor Q1 2019 en nieuwe planning volgt in Q4 2019.
Standard Business Reporting (SBR)Ades Baseline ProfilesvoldoetMonitor Open Standaarden 2019van toepassingBinnen SBR (Assurance) waarbij bijvoorbeeld jaarverslagen worden ondertekend door een accountant, wordt binnen DigiPoort gebruik gemaakt van XAdES als EU standaard.
Standard Business Reporting (SBR)SPFvoldoetMonitor Open Standaarden 2019van toepassingDe website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. Deze voldoet aan SPF (zie: https://internet.nl/mail/sbr-nl.nl/).
Standard Business Reporting (SBR)DMARCvoldoet nietMonitor Open Standaarden 2019van toepassingSBR voldoet niet aan DMARC. Dit stond gepland voor Q1 2019 en nieuwe planning volgt in Q4 2019.
Standard Business Reporting (SBR)PDF (NEN-ISO)voldoetMonitor Open Standaarden 2019van toepassingBij het publiceren van documenten houdt Logius voor SBR PDF/A aan bij publicatie.
Standard Business Reporting (SBR)TLSvoldoetMonitor Open Standaarden 2019van toepassingDe verbinding alleen mogelijk voor voldoende veilige TLS-versies (zie: https://internet.nl/site/www.sbr-nl.nl/#). In geval van Digipoort geldt voor de markt bij koppelvlak WUS en ebMS dat TLS 1.2 de standaard is. TLS 1.0 (en mogelijk ook 1.1) is uitgefaseerd. SSL v3 en v3.1 zijn in 2015 uitgefaseerd. Het koppelvlak Grote Berichten 3.0 worden op TLS 1.0 en TLS 1.1 aangeboden. TLS 1.0 en TLS 1.1 worden nog uitgefaseerd.
Standard Business Reporting (SBR)HTTPS en HSTSvoldoetMonitor Open Standaarden 2019van toepassingDe voorziening voldoet aan HTTPS en HSTS. Zie: https://internet.nl/site/sbr-nl.nl/563965/
Standard Business Reporting (SBR)XBRLvoldoetMonitor Open Standaarden 2019van toepassingSBR maakt gebruik van XBRL.
StelselcatalogusDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoetMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingDe webpagina’s van de Stelselcatalogus vallen binnen de website van digitaleoverheid.nl. Zie certificaat van toegankelijkheid van Accessibility.nl. (zie: https://www.digitaleoverheid.nl/toegankelijkheidsverklaring).
StelselcatalogusIPv6 en IPv4voldoet nietMonitor Open Standaarden 2019van toepassingDe Stelselcatalogus gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt niet de open standaard IPv4 en IPv6 voor internet gebruik. Stelselcatalogus ondersteunt geen IPv6 (zie: https://internet.nl/site/www.stelselcatalogus.nl/).
StelselcatalogusHTTPS en HSTSgeplandMonitor Open Standaarden 2019van toepassingDe voorziening voldoet niet meer aan HTTPS (zie: https://internet.nl/site/www.stelselcatalogus.nl/). De website www.stelselcatalogus.nl zal voor eind 2019 worden voorzien van een certificaat.
StelselcatalogusPDF (NEN-ISO)voldoetMonitor Open Standaarden 2019van toepassingDocumenten worden als PDF-A/1 aangeboden via de website.
StelselcatalogusDNSSECvoldoetMonitor Open Standaarden 2019van toepassingDNSSEC is geïmplementeerd op de centrale voorziening DNS (zie: https://internet.nl/site/www.stelselcatalogus.nl/).
StelselcatalogusDMARCvoldoetMonitor Open Standaarden 2019van toepassingDe Stelselcatalogus voldoet aan DMARC (zie: https://internet.nl/mail/stelselcatalogus.nl/).
StelselcatalogusSKOSvoldoetMonitor Open Standaarden 2019van toepassingSKOS wordt toegepast door de voorziening.
StelselcatalogusBWBvoldoetMonitor Open Standaarden 2019van toepassingDe Stelselcatalogus gebruikt het Basis Wetten Bestand (BWB) via Juriconnect als open standaard voor de link naar de wetgeving als bron. De Juriconnect Id’s worden gebruikt om per gegeven of begrip in de Stelselcatalogus de link te leggen naar de wet en het artikel in het Basis Wetten Bestand.
WOZ WaardeloketIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingExact dezelfde website is zowel over IPv4 als IPv6 bereikbaar (zie: https://internet.nl/site/www.wozwaardeloket.nl).
WOZ WaardeloketDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoetMonitor Open Standaarden 2022van toepassingHet WOZ-waardeloket voldoet aan de eisen voor Digitoegankelijkheid. De website is net vernieuwd. Een zelfrapportage hiervoor komt later online.
WOZ WaardeloketTLSvoldoet nietMonitor Open Standaarden 2022van toepassingHet Kadaster eist minimaal TLS 1.2. De inbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS) van het Kadaster hebben geen ondersteuning voor Secure Renegotiation. Het probleem raakt alle Kadaster endpoints. Tegenwoordig wordt het meeste verkeer op de IPS/IDS ontsleuteld om zicht te krijgen op aanvallen (threats). Wanneer de IDS/IPS een threat detecteert wordt de verbinding gereset. Daardoor houdt het Kadaster veel problemen buiten de deur. Het nadeel is dat pentesten door deze aanpak constateren dat het Kadaster Secure Renegotiation niet ondersteunt. Er wordt door onze IT-leverancier gezocht naar een oplossing voor dit probleem.
WOZ WaardeloketDNSSECvoldoetMonitor Open Standaarden 2022van toepassingDNSSEC wordt ondersteund (zie: https://internet.nl/site/www.wozwaardeloket.nl).
WOZ WaardeloketDMARCvoldoet deelsMonitor Open Standaarden 2022van toepassingCentraal geregeld: deze standaard is geïmplementeerd en actief voor ons e-maildomein @kadaster.nl (zie: https://internet.nl/mail/kadaster.nl/). Er is geen mailserver voor het domein wozwaardeloket.nl en er is hiervoor geen DMARC policy quarantine of reject actief (zie: https://internet.nl/mail/wozwaardeloket.nl). De DMARC policy is daardoor niet voldoende strikt waardoor er niet aan de standaard wordt voldaan.
WOZ WaardeloketRPKIvoldoetMonitor Open Standaarden 2022van toepassingControle toont aan dat juiste prefixen worden geaccepteerd en ongeldige prefixen worden afgewezen).
WOZ WaardeloketSPFvoldoetMonitor Open Standaarden 2022van toepassingSPF is geïmplementeerd (zie: https://internet.nl/mail/wozwaardeloket.nl).
WOZ WaardeloketHTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingHTTPS en HSTS zijn geïmplementeerd (zie: https://internet.nl/site/www.wozwaardeloket.nl).
WOZ WaardeloketPDF (NEN-ISO)voldoetMonitor Open Standaarden 2022van toepassingHet WOZ-waardeloket biedt de mogelijkheid een schermafdruk van de gegevens in PDF 1.7-formaat te downloaden.
WOZ WaardeloketNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingHet Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen.
Website RDW.nlPDF (NEN-ISO)voldoetMonitor Open Standaarden 2022van toepassing
Website RDW.nlTLSvoldoetMonitor Open Standaarden 2022van toepassing
Website RDW.nlRPKIvoldoetMonitor Open Standaarden 2022van toepassing
Website RDW.nlNLCIUSvoldoet nietMonitor Open Standaarden 2022van toepassingRDW meldt op de website hoe klanten e-facturen aan RDW kunnen versturen. Het is bij de beheerder niet duidelijk of daarin NLCIUS wordt gebruikt.
Website RDW.nlSTARTTLS en DANEvoldoet nietMonitor Open Standaarden 2022van toepassingRDW gebruikt momenteel de Symantec Mail Gateway (SMG). In GUI van de SMG wordt alleen nog maar TLS 1.2 of hoger geaccepteerd en is dit dusdanig ingesteld (1.0 en 1.1 worden dus actief geblokkeerd). Voor DANE zijn we afhankelijk van de roadmap van Microsoft. Zie ook DNSSEC.
Website RDW.nlREST-API Design Rulesvoldoet nietMonitor Open Standaarden 2022van toepassingDe bestaande REST-API’s zijn niet tegen de REST-API Design Rules aangehouden.
Website RDW.nlNL GOV Assurance profile for OAuth 2.0voldoetMonitor Open Standaarden 2022van toepassingOAuth2.0 wordt ondersteund door RDW. Voornamelijk voor de interne bedrijfsvoering, maar er is één externe koppeling waarop OAuth2.0 wordt toegepast.
Website RDW.nlHTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassing
Website RDW.nlDKIMvoldoetMonitor Open Standaarden 2022van toepassing
Website RDW.nlDNSSECvoldoet deelsMonitor Open Standaarden 2022van toepassingDe niet-gevoelige (technische) gegevens uit de BRV zijn te bevragen via www.rdw.nl. Alle .nl rdw domeinen zijn gesigned met DNSSEC. De diensten op (voertuig)gegevens draaien als microservices in de Azure cloud en het is bekend dat hierop geen DNSSEC en daarmee ook DANE mogelijk is. Inmiddels is Microsoft bezig om hier invulling aan te geven: Microsoft 365 Roadmap.
Website RDW.nlSPFvoldoetMonitor Open Standaarden 2022van toepassing
Website RDW.nlOpenAPI SpecificationvoldoetMonitor Open Standaarden 2022van toepassing
Website RDW.nlDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingEr is een zelfverklaring aanwezig, zie https://www.toegankelijkheidsverklaring.nl/register/1979. In juli 2021 is een nulmeting uitgevoerd, gevolgd door een volledige toegankelijkheidstest op rdw.nl begin 2022. Oplossingen voor de mogelijk gemelde issues (op gebied van ontwerp, bouw en content) worden z.s.m. daarna doorgevoerd, waarbij in het 3e kwartaal 2022 een hertest toegankelijkheid wordt uitgevoerd op rdw.nl. De testen worden door een onafhankelijke partij uitgevoerd. Dit heeft tot doel om via deze aanpak niveau A te bereiken.
Website RDW.nlDMARCvoldoetMonitor Open Standaarden 2022van toepassing
Website RDW.nlSAMLvoldoetMonitor Open Standaarden 2022van toepassing
Website RDW.nlSKOSvoldoetMonitor Open Standaarden 2022van toepassing
Website RDW.nlAdes Baseline ProfilesgeplandMonitor Open Standaarden 2022van toepassingDe RDW voldoet op dit moment niet aan deze standaard. De RDW heeft een aanbesteding lopen waarmee voor ondertekening kan worden voldaan aan de Ades Baseline Profiles standaard. Naar verwachting vindt de implementatie Q4 2022 plaats.
Website RDW.nlNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassing
Website RDW.nlIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassing
GBA-V (GBA Verstrekkingsvoorziening)
Beheervoorziening BSN
TLSvoldoetMonitor Open Standaarden 2019van toepassingDe voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0.
GBA-V (GBA Verstrekkingsvoorziening)
Beheervoorziening BSN
StUFvoldoet nietMonitor Open Standaarden 2019van toepassingDe voorziening spreekt de WSI standaard XML/SOAP met haar gebruikers. Er is geen concrete planning voor de invoering van StUF.
GBA-V (GBA Verstrekkingsvoorziening)
Beheervoorziening BSN
NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingDe Rijksdienst voor Identiteitsgegevens heeft een beveiligingsplan op basis van de BIR. Hier worden externe audits op gedaan. Er is een In Control Verklaring (ICV) aanwezig.
GBA-V (GBA Verstrekkingsvoorziening)
Beheervoorziening BSN
Digikoppelingvoldoet nietMonitor Open Standaarden 2019van toepassingEr zijn plannen om voor de BRP (basisregistratie personen) gebruik te gaan maken van Digikoppeling. Gezien het lopende BRP bezinningsproces is de planning onduidelijk. Ontsluiting van BV-BSN middels Digikoppeling zal niet plaatsvinden.
GBA-V (GBA Verstrekkingsvoorziening)
Beheervoorziening BSN
IPv6 en IPv4voldoet nietMonitor Open Standaarden 2019van toepassingHet publiceren van de diensten op IPv6 wordt in 2020 op de backlog van infrastructuur wijzigingen gezet. Wanneer de diensten beschikbaar zijn op IPv6 is nog niet bekend. Er wordt al wel met de ODC leverancier gekeken hoe IPv6 publicatie van diensten zou moeten plaatsvinden.
GBA-V (GBA Verstrekkingsvoorziening)
Beheervoorziening BSN
HTTPS en HSTSvoldoetMonitor Open Standaarden 2019van toepassingAlle aangeboden webservices draaien HTTPS en HSTS.
Doc-DirektODFvoldoet nietMonitor Open Standaarden 2019van toepassingVoor bewerkbare documenten wordt alleen .doc-formaat gebruikt. Er zijn geen plannen ODF te gebruiken. 
Doc-DirektCMISvoldoet nietMonitor Open Standaarden 2019van toepassingDe mogelijkheid en noodzakelijkheid van het toepassen van deze standaard werd in 2016 nader onderzocht, maar dit heeft nog niet tot een besluit geleid. Er zijn in 2018 proof of concepts uitgevoerd.
Doc-DirektDigikoppelingvoldoet nietMonitor Open Standaarden 2019van toepassingSinds 2018 wordt door SSC-ICT gewerkt aan operationalisering van Digikoppeling voor het gebruik binnen de dienstverlening van Doc-Direkt.
Doc-DirektNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingVoor de informatiesystemen waarvan Doc-Direkt eigenaar is, is in 2016 een ‘in controle verklaring’ opgesteld. Op de punten waar Doc-Direkt afwijkt is een uitleg gegeven (explains) en er is een verbeterplan opgesteld.  Verbeteringen worden inmiddels uitgevoerd.
Doc-DirektDMARCvoldoetMonitor Open Standaarden 2019van toepassingDoc-Direkt voldoet aan DMARC.
Doc-DirektAdes Baseline Profilesvoldoet nietMonitor Open Standaarden 2019van toepassingEr wordt op dit moment een productiepilot gedraaid. Het is een gezamenlijk dienst van Doc-Direkt en SSC-ICT. De verwachting is dat we in 2020 deze dienst in onze PDC kunnen opnemen.
Doc-DirektTLSvoldoet nietMonitor Open Standaarden 2019van toepassingTLS v 1.2 is van toepassing en behoort tot de dienstverlening van SSC-ICT. Er wordt gewerkt aan TLS 1.3. 
Doc-DirektHTTPS en HSTSvoldoet deelsMonitor Open Standaarden 2019van toepassingDe standaard wordt toegepast. De laatste open realisatie is de website www.handelingenbank.nl. De certificaat aanvraag loopt en realisatie in 4e kwartaal 2018 is niet gehaald. Nieuwe planning voor implementatie is 4e kwartaal 2019.
Doc-DirektPDF (NEN-ISO)voldoetMonitor Open Standaarden 2019van toepassingDoc-Direkt ondersteunt in haar archieven vooral PDF/A. Alles wat gescand wordt gaat naar PDF/A. Daarnaast wordt ook 1.7 veel gebruikt. 
Doc-DirektSAMLvoldoetMonitor Open Standaarden 2019van toepassingVia de werkplek DWR kunnen medewerkers via SSO inloggen op de door Doc-Direkt beheerde DMS applicatie. 
Doc-DirektSPFvoldoetMonitor Open Standaarden 2019van toepassingOok SPF wordt inmiddels toegepast.
Doc-DirektDKIMvoldoetMonitor Open Standaarden 2019van toepassingVolgens SSC-ICT maakt Doc-Direkt gebruik van de mailservers van SSC-ICT, deze zijn onderdeel van het BZK domein, waarvoor DKIM actief is.  
Doc-DirektIPv6 en IPv4voldoetMonitor Open Standaarden 2019van toepassingDoc-Direkt voldoet aan IPv4 en IPv6.
Doc-DirektSKOSvoldoet nietMonitor Open Standaarden 2019van toepassingSKOS wordt op dit moment niet toegepast. Er waren in 2018 en er zijn in 2019 nog geen plannen bekend of en wanneer SKOS geïmplementeerd zal worden. 
DWR (Digitale Werkomgeving Rijksdienst)WPA2 EnterprisevoldoetMonitor Open Standaarden 2019van toepassingOp de wifivoorziening wordt deze standaard toegepast. Wifi wordt door SSC-ICT als voorziening geleverd in de kantoorpanden waar SSC-ICT IT-dienstverlener voor het pand is (IDV-P).
DWR (Digitale Werkomgeving Rijksdienst)IPv6 en IPv4geplandMonitor Open Standaarden 2019van toepassingIPv4 is in gebruik. De gebruikte technische componenten van DWR ondersteunen wel IPv6. IPv6 is een onderdeel van de infrastructuur en IPv6 reeksen worden uitgedeeld door Logius. De internet facing kant van de DMZ gaat IPv6 eind 2019 ondersteunen.
DWR (Digitale Werkomgeving Rijksdienst)SPFvoldoetMonitor Open Standaarden 2019van toepassingSPF wordt op alle domeinen toegepast.
DWR (Digitale Werkomgeving Rijksdienst)TLSvoldoetMonitor Open Standaarden 2019van toepassingDe op de werkplek aangeboden browsers ondersteunen TLS. De internet mailvoorziening werkt met STARTTLS. Voor webservers met applicaties van klanten wordt dit toegepast voor de klanten die dit hebben aangevraagd.
DWR (Digitale Werkomgeving Rijksdienst)DigikoppelingvoldoetMonitor Open Standaarden 2019van toepassingBinnen JenV vindt elektronisch berichtenverkeer interdepartementaal plaats via de Justitie Berichten Service (JUBES). JUBES is vanuit JenV het koppelvlak voor de Digikoppelingdienst van Logius. De open standaarden eBMS en WUS zijn de daarbij gebruikte protocollen om de berichten veilig te versturen. Binnen BZ wordt deze standaard gebruikt voor de Mule koppeling. Verder nemen alle departementen uit het verzorgingsgebied van SSC-ICT deel aan eFacturatie. Op deze standaard wordt waar van toepassing aangesloten bij nieuwe koppelingen.
DWR (Digitale Werkomgeving Rijksdienst)HTTPS en HSTSgeplandMonitor Open Standaarden 2019van toepassingHTTPS wordt gebruikt, maar HSTS wordt nog niet standaard aangezet voor websites die SSC-ICT host voor klanten. Andere webgebaseerde voorzieningen maken wel gebruik van HSTS. Implementatie van deze standaarden is voor eind 2019 voorzien.
DWR (Digitale Werkomgeving Rijksdienst)Digitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingNiet alle websites waar SSC-ICT zelf eigenaar is, voldoen op dit moment aan Digitoegankelijk. SSC-ICT is niet de eigenaar van alle websites van haar klanten, bij deze websites ligt de verantwoordelijkheid derhalve bij de klant zelf.
DWR (Digitale Werkomgeving Rijksdienst)NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingSSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audit heeft plaatsgevonden in 2019.
DWR (Digitale Werkomgeving Rijksdienst)DNSSECvoldoetMonitor Open Standaarden 2019van toepassingDNSSEC is geïmplementeerd en alle domeinnamen die bij SSC-ICT gehost worden voldoen aan DNSSEC.
DWR (Digitale Werkomgeving Rijksdienst)SAMLvoldoetMonitor Open Standaarden 2019van toepassingSingle Sign-on (SSO) op basis van SAML 2.0 wordt aangeboden als dienst in de Servicecatalogus van SSC-ICT. Het SSO-koppelvlak is een generieke dienst. Het project DOorontwikkeling Single Sign-On (DOrSSOn) voorziet internet facing aanvulling van de huidige oplossing met open source componenten gebaseerd op de standaarden SAML 2.0 en OAuth 2.0 in opdracht van de CIO Rijk.
DWR (Digitale Werkomgeving Rijksdienst)DKIMvoldoetMonitor Open Standaarden 2019van toepassingDe implementatie van DKIM is voor SSC-ICT zelf geheel afgerond.
DWR (Digitale Werkomgeving Rijksdienst)PDF (NEN-ISO)voldoetMonitor Open Standaarden 2019van toepassingDe DWR Next client kan alle types PDF lezen. Schrijven van PDF kan op meerdere manieren. Alle types worden ondersteund, al is daarvoor soms wel het installeren van Adobe Acrobat Professional benodigd. PDF A/2 is mogelijk voor klanten die Adobe Acrobat Pro afnemen. De regulier verstrekte Adobe Acrobat Standard ondersteunt PDF A/2 niet, maar wel PDF 1.7 en PDF A/1.
DWR (Digitale Werkomgeving Rijksdienst)STARTTLS en DANEvoldoetMonitor Open Standaarden 2019van toepassingSTARTTLS en DANE zijn geïmplementeerd.
DWR (Digitale Werkomgeving Rijksdienst)ODFvoldoetMonitor Open Standaarden 2019van toepassingDe DWR Next client wordt geleverd met zowel Libreoffice  als Office 2016. Beide softwaresuites ondersteunen het lezen en schrijven van ODF-bestanden. 
DWR (Digitale Werkomgeving Rijksdienst)DMARCvoldoet nietMonitor Open Standaarden 2019van toepassingDe technische implementatie van DMARC is afgerond. Het doorvoeren van de DMARC reject policy moet nog worden uitgevoerd, maar dit kan nog niet voor (een aantal) externe applicaties die mailen of klanten die gebruik maken van externe mailingdiensten. Open staat derhalve nog het aanbieden van een dienst hiervoor. SSC-ICT is voor realisatie van deze dienst afhankelijk van de betreffende klanten. De inrichting van deze dienst wordt projectmatig opgepakt; dit project bevindt zich op dit moment in de initiatiefase.
ODC-NoordPDF (NEN-ISO)voldoet deelsMonitor Open Standaarden 2019van toepassingV.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4,  optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5. Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze. PDF/A is beschikbaar en wordt gebruikt voor formele documenten
ODC-NoordNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingOp 15 februari 2019 is door ODC-Noord een BIR in Control Verklaring voor 2018 afgegeven, ondersteund door een Assurance verklaring van de ADR. De onderliggende leveranciers voldoen aan de ISO. ODC-Noord voldoet aan de BIR.
ODC-NoordHTTPS en HSTSvoldoet deelsMonitor Open Standaarden 2019van toepassingDe cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar, een aantal websites draaien op HSTS. Alle sites, met uitzondering van sso-noord.nl zijn voorzien van een SSL-certificaat. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven. https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11 https://internet.nl/site/rijkscloud.nl/574696/#sitetls.
ODC-NoordIPv6 en IPv4geplandMonitor Open Standaarden 2019van toepassingIntern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en zullen de systemen die vanaf het internet benaderbaar zijn, ook worden ontsloten via IPv6. Planning is eind 2019 geïmplementeerd.

https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/rijkscloud.nl/574392/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11;

Nb. De mailomgeving van DUO waarop odc-noord.nl en sso-noord wordt gehost is daarentegen wel via IPv6 bereikbaar. https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16 Zodra ipv6 beschikbaar komt in Openstack kan rijkscloud.nl domein via ipv6 mail ontvangen en versturen.
ODC-NoordDKIMvoldoetMonitor Open Standaarden 2019van toepassingDKIM is voor odc-noord.nl, sso-noord.nl en rijkscloud.nl geïmplementeerd voor ODC-Noord.
ODC-NoordDMARCvoldoetMonitor Open Standaarden 2019van toepassingDMARC is voor de betreffende domeinen geïmplementeerd. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9
ODC-NoordDigitoegankelijk (EN 301 549 met WCAG 2.1)geplandMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingDe websites van ODC-Noord worden op dit moment herbouwd. Digi-toegankelijk is een inrichtingseis. Verwachte oplevering is Q3 2018.
ODC-NoordWPA2 EnterprisevoldoetMonitor Open Standaarden 2019van toepassingDeze standaard is toegepast waar ODC-Noord wifi gebruikt. 
ODC-NoordTLSvoldoet deelsMonitor Open Standaarden 2019van toepassingHet beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; sso-noord.nl voldoet niet aan de standaard. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven.
ODC-NoordSPFvoldoetMonitor Open Standaarden 2019van toepassingSPF is geïmplementeerd voor alle drie de domeinen.
ODC-NoordDNSSECvoldoetMonitor Open Standaarden 2019van toepassingODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt.
ODC-NoordSAMLgeplandMonitor Open Standaarden 2019van toepassingODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast. Eerder stond SAML federatie, wat onderdeel uitmaakt van de multifactor implementatie voor de SAAS dienstverlening van ODC-Noord, op de roadmap voor eind 2018. SAML is doorgeschoven naar 2019 en wordt na de zomervakantie opgepakt. De PoC welke eerder dit jaar heeft plaatsgevonden, heeft uitgewezen dat de oplossing gaat werken.
ODC-NoordOWMSgeplandMonitor Open Standaarden 2019van toepassingOorspronkelijk stond de implementatie van OWMS gepland voor Q4 2018. De website van ODC-Noord is in een eerste fase herbouwd, maar nog niet op het gewenste platform. Begin september start hiervoor de tweede fase waarbij naast de webrichtlijnen ook aan OWMS standaard zal worden voldaan. Volledige implementatie is gepland voor Q4 2019.
ODC-NoordSTARTTLS en DANEvoldoet nietMonitor Open Standaarden 2019van toepassingSTARTTLS/DANE is voor de mailomgeving rijkscloud.nl onvoldoende veilig geïmplementeerd (niet conform de NCSC richtlijnen). De mailomgeving van DUO, waarop odc-noord.nl en sso-noord.nl worden gehost, is STARTTLS ingericht, maar DANE niet. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9
Overheid.nlTLSvoldoetMonitor Open Standaarden 2022van toepassingDe mail vanuit overheid.nl is 100% compliant.
Overheid.nlSKOSvoldoetMonitor Open Standaarden 2022van toepassingSKOS is geïmplementeerd voor de waardelijsten van OWMS.
Overheid.nlDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingAlle onderdelen van Overheid.nl hebben minimaal Status B. De portaal Overheid.nl zal op 1 juli 2022 A-status hebben. Een belemmering bij sub-portalen van Overheid.nl is dat er veel content van derden die wettelijk verplicht gepubliceerd moet worden, die door de aanleverende partijen niet toegankelijk is gemaakt. Dat belemmert de volledige A-status.
Overheid.nlHTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingOverheid.nl voldoet aan HTTPS en HSTS (zie: https://internet.nl/site/overheid.nl/).
Overheid.nlNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingVanaf 2015 staat overheid.nl niet meer op de risicokaart van BZK en hoeft hiervoor geen ICV (In Control Verklaring) meer te worden afgegeven. Voor OEB, de applicatie die centraal staat in het publiceren van overheidsinformatie en richtinggevend is voor alle KOOP-dienstverlening, wordt wel jaarlijks een ICV afgegeven; deze is gebaseerd op de BIO die weer is gebaseerd op NEN-ISO/IEC 27001/27002. Alle dienstverlening van KOOP is ondergebracht bij een hostingpartij die jaarlijks een ISAE3402 Type II verklaring laat opstellen; deze verklaring baseert zich mede op de certificering met NEN-ISO/IEC 27001/27002.
Overheid.nlREST-API Design Rulesvoldoet nietMonitor Open Standaarden 2022van toepassingOp Overheid.nl wordt gebruik gemaakt van de internationale SRU standaard. Deze standaard voor bibliothecaire recordmanagement biedt eenvoudig toegang tot alle informatie op Overheid.nl en sluit aan bij de XML-structuren van de content zelf. Ook kan er integraal gezocht worden door de collecties. Het vervangen van SRU door een REST-API is een kostbare en tijdrovende klus waar momenteel geen middelen voor beschikbaar gesteld zijn. Voor nieuwe collecties zoals PLOOI wordt wel direct gewerkt met REST-API’s.
Overheid.nlSTARTTLS en DANEvoldoetMonitor Open Standaarden 2022van toepassingOverheid.nl voldoet hieraan (zie: https://internet.nl/mail/overheid.nl/).
Overheid.nlDNSSECvoldoetMonitor Open Standaarden 2022van toepassingOverheid.nl voldoet aan DNSSEC (zie: https://internet.nl/site/www.overheid.nl/).
Overheid.nlRPKIvoldoet nietMonitor Open Standaarden 2022van toepassingBij KOOP valt deze momenteel in de categorie ‘leg uit’. KOOP zit midden in de migratie naar het Standaard Platform van Logius.
Overheid.nlNL GOV Assurance profile for OAuth 2.0voldoetMonitor Open Standaarden 2022van toepassingDigikoppeling REST profiel houdt de standaarden OpenAPI Specification (OAS), OAuth 2.0 en PKI aan.
Overheid.nlBWBvoldoetMonitor Open Standaarden 2022van toepassingOverheid.nl is zelfs de bron van de BWB identificatie (zie: wetten.overheid.nl).
Overheid.nlDKIMvoldoetMonitor Open Standaarden 2022van toepassingDKIM is geïmplementeerd (zie: https://internet.nl/mail/overheid.nl/).
Overheid.nlPDF (NEN-ISO)voldoetMonitor Open Standaarden 2022van toepassingAlle PDF's van officiële bekendmakingen zijn PDF/A-1a zoals wettelijk bepaald is.
Overheid.nlDigitoegankelijk (EN 301 549 met WCAG 2.1)geplandMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingEr is een toegankelijkheidsverklaring conform EN 301459. De nieuwe eisen van deze nieuwe richtlijn zijn meegenomen in de vernieuwing van Overheid.nl. Deze is maart 2018 als beta live gegaan. M.b.t. toegankelijkheid is een onafhankelijk onderzoek uitgevoerd. Toegankelijkheidsverklaring zal geplaats worden na afronding beta-fase medio 2018.
Overheid.nlIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingEr wordt voldaan aan IPv4 en IPv6 (zie: https://internet.nl/domain/www.overheid.nl/).
Overheid.nlDMARCvoldoetMonitor Open Standaarden 2022van toepassingDMARC is volledig doorgevoerd.
Overheid.nlJCDRvoldoetMonitor Open Standaarden 2022van toepassingOverheid.nl is zelfs de bron van de JCDR identifiers (zie: https://zoek.overheid.nl/lokale_wet_en_regelgeving).
P-DirektIPv6 en IPv4voldoet nietMonitor Open Standaarden 2019van toepassingDe P-Direkt omgeving, draaiend in de ODC Rijswijk omgeving en beheert door SSC-ICT, is gebaseerd op IPv4. ODC Rijswijk en Haagse Ring (het koppelnetwerk waar P-Direkt gebruik van maakt) ondersteunt geen IPv6.
P-DirektPDF (NEN-ISO)voldoetMonitor Open Standaarden 2019van toepassingDe meeste zaken die het digitale personeelsdossier ingaan zijn PFDA/1. Sinds de ingebruikname van de nieuwe versie van het Document/Record Management Systeem worden ook de loonstroken opgeslagen in PDF A/1 formaat.
P-DirektDKIMvoldoetMonitor Open Standaarden 2019van toepassingP-Direkt maakt gebruik van de mailservers van SSC-ICT, onder andere voor het versturen van de loonstroken aan de medewerkers. Het initiatief voor de adoptie van dit soort standaarden ligt dan ook bij SSC-ICT. Navraag bij SSC-ICT leert dat DKIM actief gemaakt is voor deze mailservice van P-Direkt. 
P-DirektDigikoppelingvoldoetMonitor Open Standaarden 2019van toepassingP-Direkt heeft vele interfaces met partijen binnen de overheid, Identity management, hr-data, arbo-diensten, ziekmeldingen, koppelingen met BD.

Het salarisverwerkingssysteem werkt op basis van Digikoppeling. Alle nieuwe koppelingen die P-Direkt ontwikkelt, worden gebouwd op basis van Digikoppeling. Richting 2018 migreert de voorziening naar de rijksdatacenters, Digikoppeling krijgt dan een nog belangrijkere rol. 

Nieuwe interfaces zoals TEM2W, IDM2 en de ARBO interface zijn conform Digikoppeling 2.0.
P-DirektDNSSECvoldoet nietMonitor Open Standaarden 2019van toepassingOp de Haagse ring maakt het netwerk van SSC-ICT, waar P-Direkt gebruik van maakt, geen gebruik van DNSSEC.

Ook hier geldt dat P-Direkt een afnemer is van een Rijksbrede dienstverlening en het initiatief voor het implementeren van DNSSEC bij de SSC-ICT ligt. DNSSEC is nog niet geïmplementeerd binnen SSC-ICT en dus ook niet op het P-Direkt Self Service portaal.

Op de externe website www.p-direkt.nl is DNSSEC wel geïmplementeerd.
P-DirektNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingDe hosting van de dienstverleningssystemen van P-Direkt voldoet aan de BIR (BIR compliancy is integraal onderdeel van de inrichting van het Overheids Data Center, en als zodanig daarmee ook voor P-Direkt).

Daarmee wordt indirect voldaan aan NEN-ISO/IEC 27001/27002, de BIR is immers gebaseerd op NEN-ISO/IEC 27001/27002, aangevuld met overheidsspecifieke maatregelen.

In Q2 2019 is in samenwerking met het Ministerie van Infrastructuur en Waterstaat een project gestart om volledig Baseline Informatiebeveiliging Overheid (BIO), en daarmee NEN-ISO/IEC 27001/27002 compliant te zijn. Verwachtte afronding is eind 2019, begin 2020. Een aantal P-Direkt systemen, inclusief beheerorganisatie voldoet inmiddels aan de BIO. 
P-DirektSAMLvoldoetMonitor Open Standaarden 2019van toepassingP-Direkt gebruikt SAML om Single Sign-On in te vullen. Verbinding naar de kerndepartementen is gelegd, maar een gedeelte van de rijksambtenaren van onderliggende organisatieonderdelen, moeten nog handmatig inloggen.
P-Direkt heeft met de kerndepartementen de afspraak gemaakt dat de kerndepartementen verantwoordelijk zijn voor het implementeren van de Single Sign-on functie bij de onderliggende organisatieonderdelen. 
P-DirektTLSvoldoetMonitor Open Standaarden 2019van toepassingAlle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden aangeboden via TLS v1.0, v1.1 en v1.2.  
P-DirektODFvoldoet nietMonitor Open Standaarden 2019van toepassingVeel brieven die automatisch gegenereerd worden, worden in Word gemaakt en naar managers verstuurd, die deze dan zelf nog aanpassen.

P-Direkt gebruikt .doc(x), omdat dit voor de doelgroep het meest gangbaar is. 

De ontvanger van de brieven zou dit zelf moeten omzetten met de aanwezige KA software die ODF ondersteunt. In het proces dat brieven genereert is het niet mogelijk ODF bestanden te genereren. 
P-DirektDigitoegankelijk (EN 301 549 met WCAG 2.1)geplandMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingHet Portal is nog altijd in ontwikkeling. Er is op dit portal nog geen Webrichtlijnen toets geweest. P-Direkt is zich ervan bewust dat er nog geen volledige compliancy is met de Webrichtlijnen. P-Direkt is in het proces van de impactanalyse van het (tijdelijke) besluit Digitoegankelijk. Hieruit vloeit voor P-Direkt de eis voort om te voldoen aan WCAG 2.x. Voor nieuwe websites streeft P-direkt naar implementatie voor 23 september 2019. Bestaande websites hoopt P-direkt voor 23 september 2020 te hebben omgebouwd. De 2 mobiele apps zijn aangepast voor 23 juni 2021.
P-DirektAdes Baseline Profilesvoldoet nietMonitor Open Standaarden 2019van toepassingDe implementatie van deze standaard is nog niet gestart en hiervoor is nog geen concrete planning.
P-DirektSPFvoldoetMonitor Open Standaarden 2019van toepassingSPF is geïmplementeerd door de beheerder van de maildienst (in het geval van P-Direkt is dat SSC-ICT). 
P-DirektSTARTTLS en DANEvoldoet nietMonitor Open Standaarden 2019van toepassingSTARTTLS en DANE zijn van toepassing. STARTTLS is wel geïmplementeerd op de Rijks Mail Relay, DANE niet.
P-DirektDMARCvoldoetMonitor Open Standaarden 2019van toepassingDe Rijksbrede mail voorziening waarvan P-Direkt gebruik maakt, ondersteunt DMARC.
P-DirektHTTPS en HSTSvoldoetMonitor Open Standaarden 2019van toepassingHTTPS is 100% doorgevoerd voor alle communicatie met klanten. HSTS is volledig geïmplementeerd op de interne en externe site van P-Direkt.
P-DirektBWBvoldoetMonitor Open Standaarden 2019van toepassingAlle verwijzingen naar wetten worden conform de BWB-standaard gemaakt. De redactie heeft de richtlijn dat ze altijd op deze manier handelt bij verwijzingen naar wetsteksten of andere regels en richtlijnen die op wetten.overheid.nl te vinden zijn. 
PDOKNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingHet Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd en is deels door standaarden op basis van de BIO vervangen. In het jaarverslag is een in control statement opgenomen.
PDOKRPKIvoldoetMonitor Open Standaarden 2022van toepassingRPKI wordt toegepast
PDOKHTTPS en HSTSvoldoet nietMonitor Open Standaarden 2022van toepassingHSTS-policy wordt gebruikt, de webservers ondersteunen HSTS. Uit de test op internet.nl komen nog enkele issue’s naar voren die bekend zijn. We zijn in overleg met de leverancier om verbeteringen door te voeren rondom HTTPS en HSTS.
PDOKDKIMvoldoetMonitor Open Standaarden 2022van toepassingHet Kadaster voldoet aan DKIM.
PDOKOpenAPI SpecificationvoldoetMonitor Open Standaarden 2022van toepassingDeze standaard is geïmplementeerd en wordt toegepast.
PDOKREST-API Design Rulesvoldoet nietMonitor Open Standaarden 2022van toepassingPDOK voldoet niet aan deze standaard. Het doel van PDOK is om te voldoen aan de OGC API standaarden
PDOKDNSSECvoldoetMonitor Open Standaarden 2022van toepassingDe website www.pdok.nl ondersteunt DNSSEC (zie: https://internet.nl/domain/www.pdok.nl/).
PDOKDMARCvoldoetMonitor Open Standaarden 2022van toepassingDeze standaard is geïmplementeerd.
PDOKSPFvoldoetMonitor Open Standaarden 2022van toepassingSPF is geïmplementeerd (zie: https://internet.nl/mail/pdok.nl/).
PDOKSTARTTLS en DANEvoldoetMonitor Open Standaarden 2022van toepassingSTARTTLS en DANE zijn geïmplementeerd (zie: https://internet.nl/mail/pdok.nl/).
PDOKIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingZowel IPv4 als IPv6 worden ondersteund door het Kadaster (zie: https://internet.nl/domain/www.pdok.nl/).
PDOKStUFvoldoetMonitor Open Standaarden 2022van toepassingVoor het uitserveren van de BGT.
PDOKGeo-StandaardenvoldoetMonitor Open Standaarden 2022van toepassingPDOK maakt gebruik van OGC en INSPIRE standaarden voor haar webservices. Webservices kennen verschillende formaten qua uitlevering. Downloads worden via formaten GeoPackages en GML aangeleverd en uitgeserveerd.
PDOKDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingEr is een toegankelijkheidsverklaring voor PDOK, zie https://www.pdok.nl/toegankelijkheid. We voldoen nog niet voor 100% aan de WCAG richtlijnen.
PDOKTLSvoldoetMonitor Open Standaarden 2022van toepassingDeze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.pdok.nl/). PDOK volgt de richtlijnen van het NCSC voor TLS. Hieruit blijkt dat mogelijke problemen met cipher-volgorde wat betreft vertrouwelijkheid geen risico vormen, omdat de data openbaar is volgens de BIV classificatie.
PKIoverheidIPv6 en IPv4voldoet deelsMonitor Open Standaarden 2022van toepassingIPv6 is geïmplementeerd voor de informatiepagina’s van PKIoverheid op de Logius website (zie: https://internet.nl/domain/www.logius.nl/) en voor het ontvangend maildomein. De PKIoverheid specifieke applicatiepagina’s zijn op dit moment nog niet geschikt voor IPv6 (zie: https://internet.nl/domain/crl.pkioverheid.nl/). Inmiddels is Logius met de leverancier van pkioverheid.nl bezig met een impactanalyse voor de benodigde werkzaamheden voor IPv6. Een exacte planning/realisatiedatum is nog niet af te geven omdat de voorziene oplossingsrichting nog niet volledig is uitgewerkt.
PKIoverheidNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingPrimair is het Webtrust normenkader van toepassing op PKIoverheid. Dit kader kent strengere eisen dan deze ISO- standaarden vereisen. Implementatie van de BIO is daarnaast uitgevoerd op basis van best effort.
PKIoverheidSPFvoldoetMonitor Open Standaarden 2022van toepassingRecords zijn geconfigureerd om alle mail namens pkioverheid.nl te rejecten (geen geldige bron opgenomen in het SPF record). Er wordt geen mail verstuurd vanuit pkioverheid.nl of een van haar subdomeinen.
PKIoverheidTLSvoldoetMonitor Open Standaarden 2022van toepassingZowel het PKIoverheid deel van de website van Logius als de website van PKIoverheid zelf maken gebruik van TLS 1.2 (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/)
PKIoverheidHTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingDeze standaard wordt toegepast door de voorziening (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/). Voor logius.nl, crl.pkioverheid.nl en cert.pkioverheid.nl is HTTPS goed geconfigureerd. De redirects www.pkioverheid.nl en pkioverheid.nl zijn inmiddels (tijdelijk) uitgezet/verwijderd.
PKIoverheidPDF (NEN-ISO)voldoetMonitor Open Standaarden 2022van toepassingDocumenten die via de websites beschikbaar worden gesteld worden volgens PDF/A opgesteld.
PKIoverheidDNSSECvoldoetMonitor Open Standaarden 2022van toepassingHet PKIoverheid-deel van de website van Logius en de website van PKIoverheid maken gebruik van DNSSEC (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/).
PKIoverheidRPKIvoldoetMonitor Open Standaarden 2022van toepassingZowel voor het deel op de Logius website als op pkioverheid.nl zelf is RPKI ingeregeld.
PKIoverheidDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingZie de toegankelijkheidsverklaring op https://www.toegankelijkheidsverklaring.nl/register/3344
PKIoverheidDMARCvoldoetMonitor Open Standaarden 2022van toepassingHet email-domein PKIoverheid.nl voldoet aan DMARC (zie: https://internet.nl/mail/pkioverheid.nl/).
Rijksoverheid.nlTLSvoldoetMonitor Open Standaarden 2022van toepassingHet webdomein van rijksoverheid.nl voldoet aan TLS (zie: https://internet.nl/site/www.rijksoverheid.nl/).
Rijksoverheid.nlIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingDe website rijksoverheid.nl ondersteunt zowel IPv6 als IPv4 (zie: https://internet.nl/site/www.rijksoverheid.nl/).
Rijksoverheid.nlPDF (NEN-ISO)voldoet deelsMonitor Open Standaarden 2022van toepassingDe centrale redactie van Rijksoverheid.nl stuurt waar mogelijk op het aanbieden van de juiste typen PDF’s. De centrale redactie heeft echter beperkt zicht op soort en type PDF’s die door decentrale redacteuren van de ministeries zelfstandig op rijksoverheid.nl worden geplaatst. Hierdoor worden er ook typen PDF gebruikt die buiten deze standaard vallen, bijvoorbeeld versie PDF 1.4 en 1.5.
Rijksoverheid.nlNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingDe leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ.
Rijksoverheid.nlDNSSECvoldoetMonitor Open Standaarden 2022van toepassingRijksoverheid.nl is ondertekend met DNSSEC (zie: https://internet.nl/site/www.rijksoverheid.nl/). DPC biedt DNSSEC ook aan aan al haar klanten die domeinen via haar registrar-functie afnemen. 
Rijksoverheid.nlHTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingDe voorziening voldoet aan deze standaard (zie: https://internet.nl/site/www.rijksoverheid.nl/).
Rijksoverheid.nlRPKIvoldoetMonitor Open Standaarden 2022van toepassingWij publiceren bij onze hoster RPKI informatie voor al onze domeinen.
Rijksoverheid.nlBWBvoldoetMonitor Open Standaarden 2022van toepassingBinnen de website wordt verwezen naar wetgeving conform de BWB standaard. BWB wordt toegepast.
Rijksoverheid.nlDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoetMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingDe website voldoet aan Digitoegankelijk (WCAG 2.0). Zie ook de verantwoording daarover op:http://www.rijksoverheid.nl/toegankelijkheid .
Rijksoverheid.nlDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingVoldoen aan Toegankelijkheid is al jaren dagelijks onderdeel van ons werk: ‘toegankelijkheid by design’. Dit geldt voor de redactionele teams en voor de functioneel/technische teams. Gezien de omvang van Rijksoverheid.nl zijn er altijd kleine, meestal redactionele elementen die niet voldoen. Die worden als verbetering opgepakt en ingepland. Redactioneel blijven vooral PDF documenten een probleem. PDF bestanden worden op alle ministeries op vele plekken gemaakt, met allerlei software, buiten de invloedsfeer van DPC. Deze PDF’s zijn vaak niet toegankelijk.
Rijksoverheid.nlODFvoldoetMonitor Open Standaarden 2022van toepassingHet Platform Rijksoverheid Online en dus ook Rijksoverheid.nl accepteert alleen het gebruik van de volgende formaten: odt, ods, odp, pdf, rtf, zip, epub, csv, xml, sha2
RijkspasSTARTTLS en DANEvoldoet nietMonitor Open Standaarden 2019van toepassingRijkspas neemt email dienstverlening af van SSC-ICT, en vanuit deze leverancier is aangegeven dat nog niet alle randvoorwaarden in plaats zijn voor deze standaard.

Eén van deze randvoorwaarden is DNSSEC, waarvan de implementatie afhankelijk is van de verhuizing naar het nieuwe data center.

Na deze implementatie zal SSC-ICT opnieuw de mogelijkheden van STARTTLS en DANE analyseren.
RijkspasSAMLvoldoetMonitor Open Standaarden 2019van toepassingDe Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML. 
RijkspasDMARCvoldoet nietMonitor Open Standaarden 2019van toepassingP-direkt is afhankelijk van SSC-ICT voor implementatie van de standaard. De status hiervan is onbekend.
RijkspasDNSSECgeplandMonitor Open Standaarden 2019van toepassingRijkspas communiceert momenteel nog niet via het publieke internet. De verbinding die daarvoor voorzien is, maakt wel gebruik van DNSSEC.

Voor communicatie binnen de Rijksoverheid wordt momenteel gebruik gemaakt van de Haagse Ring. Deze ondersteunt nog geen DNSSEC. De planning van 2017 is niet gehaald en is afhankelijk van de verhuizing naar het nieuwe data center.

De verhuizing stond gepland voor Q1 2019 en staat nu gepland voor Q3 2019.
RijkspasDKIMgeplandMonitor Open Standaarden 2019van toepassingVoor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IDT). In de huidige infrastructuur is dit niet toegepast.

De eerdere planningen van Q3 2018 en Q4 2018 voor verhuizing van de Rijkspassystemen naar een nieuw datacenter waar DKIM wel toegepast zal worden zijn door SSC-ICT uitgesteld naar Q3 2019.

De email server die gebruikt wordt is inmiddels wel verhuisd naar het ODC. Onderdeel van de totale applicatiemigratie (inclusief nieuwe email verzendadressen) is het mogelijk maken van DKIM.
RijkspasNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2019van toepassingDe Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk. 
RijkspasTLSvoldoetMonitor Open Standaarden 2019van toepassingTLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT. 
RijkspasSPFvoldoetMonitor Open Standaarden 2019van toepassingSPF is geïmplementeerd.
RijkspasDigikoppelingvoldoetMonitor Open Standaarden 2019van toepassingRijkspas maakt gebruik van het WUS-gedeelte van de Digikoppeling.  
RijkspasIPv6 en IPv4voldoet nietMonitor Open Standaarden 2019van toepassingIPv4 wordt toegepast. De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de ‘connectiviteitsdiensten’ waarvan I&I gebruik maakt.  
RijksportaalPDF (NEN-ISO)voldoetMonitor Open Standaarden 2019van toepassingPDF wordt ondersteund: PDF-bestanden kunnen geüpload en gedownload worden en de inhoud van PDF-bestanden kan door de zoekmachine worden geïndexeerd. Naast PDF 1.7, PDF/A-1 en PDF/A-2 worden op het Rijksportaal ook andere PDF-versies gebruikt; het gebruik van PDF 1.7, PDF/A‑1 en PDF/A-2 wordt niet afgedwongen.
RijksportaalSPFvoldoet nietMonitor Open Standaarden 2019van toepassingSPF is minder relevant voor deze oplossing. Echter, het gebruik van DKIM/DMARC (want maillinks) en het gebruik van mailservers laat onverlet dat SPF ook een (mogelijk) te gebruiken standaard dient te zijn.
RijksportaalIPv6 en IPv4voldoet nietMonitor Open Standaarden 2019van toepassingHet huidige Rijksportaal (versie 1.6.5) is alleen ingericht voor IPv4. Om performanceredenen wordt IPv6 momenteel nog niet toegepast. Als gevolg van de transitie naar het overheidsdatacenter (ODC), het beëindigen van de realisatie van release 1.7 en een lopende verkenning op een nieuwe omgeving is er zowel in 2018 als in 2019 geen doorontwikkeling t.a.v. nieuwe functionaliteit voor het Rijksportaal.
RijksportaalDMARCvoldoetMonitor Open Standaarden 2019van toepassingEr wordt in enkele situaties gebruik gemaakt van email. Bijvoorbeeld om te reageren naar een redactie. Hierbij wordt gebruik gemaakt van de generieke e-mailvoorziening van SSC-ICT, die de DMARC standaard ondersteunt.
RijksportaalSAMLvoldoetMonitor Open Standaarden 2019van toepassingEind februari 2019 is de dienst SAML SSO voor Rijksportaal officieel door SSC-ICT opgeleverd en in beheer genomen.

Begin december 2018 is de SAML-acceptatie omgeving opgeleverd. In december 2018 en begin januari 2019 is er getest door de kerndepartementen.

Daarnaast is een pilot gedraaid met EZK/LNV. Inmiddels gebruiken EZK, LNV, Tweede Kamer, AZ en de belastingdienst deze manier van authenticatie voor het Rijksportaal.
RijksportaalDKIMvoldoet nietMonitor Open Standaarden 2019van toepassingOnderbouwing beheerder ontbreekt.
RijksportaalODFvoldoetMonitor Open Standaarden 2019van toepassingODF wordt ondersteund: ODF-bestanden kunnen geüpload en gedownload worden en de inhoud van ODF-bestanden kan door de zoekmachine worden geïndexeerd. Naast ODF worden op het Rijksportaal ook andere documentformaten gebruikt; het gebruik van ODF wordt niet afgedwongen.
RijksportaalDNSSECvoldoet nietMonitor Open Standaarden 2019van toepassingBij transitie Rijksportaal wordt deze bouwsteen opnieuw ingebracht.
TenderNedDMARCvoldoetMonitor Open Standaarden 2022van toepassingDienstverlener DICTU heeft DMARC aangezet.
TenderNedDKIMvoldoetMonitor Open Standaarden 2022van toepassingE-mails verzonden vanuit TenderNed zijn beveiligd met DKIM (zie: https://internet.nl/mail/tenderned.nl/).
TenderNedRPKIvoldoetMonitor Open Standaarden 2022van toepassingDe dienstverlener van TenderNed geeft aan te voldoen aan RPKI.
TenderNedTLSvoldoetMonitor Open Standaarden 2022van toepassingTenderNed past TLS 1.2 toe (zie: https://internet.nl/site/www.tenderned.nl/). Voor een aantal koppelingen wordt nog TLS 1.0 gebruikt voor compatibiliteit.
TenderNedDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet deelsMonitor Open Standaarden 2022van toepassingWe hebben op dit moment de B status. We zijn in onderzoek om de A status behalen.
TenderNedNEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetMonitor Open Standaarden 2022van toepassingTenderNed is ISO27001/2 gecertificeerd. Dit wordt jaarlijks geaudit.
TenderNedPDF (NEN-ISO)voldoetMonitor Open Standaarden 2022van toepassingGeautomatiseerd gecreëerde PDF's (bij de aankondigingen) zijn gemaakt in versie 1.7.
TenderNedDigitoegankelijk (EN 301 549 met WCAG 2.1)voldoet nietMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijkvan toepassingTenderNed wordt vanaf 2017 gerenoveerd. Daarbij worden de schermen deels vernieuwd. De beheerder heeft aangegeven nog tot in 2019 te renoveren. Bij de implementatie van nieuwe schermen worden de richtlijnen uit EN 301 539 toegepast.
TenderNedSAMLvoldoetMonitor Open Standaarden 2022van toepassingPer 1 juli 2014 is het mogelijk voor gebruikers om, naast de huidige registreer- en inlogmogelijkheden, gebruik te maken van inloggen via eHerkenning.
TenderNedIPv6 en IPv4voldoetMonitor Open Standaarden 2022van toepassingConfiguratie aanpassing is doorgevoerd op ook IPV6 volledig te ondersteunen.
TenderNedHTTPS en HSTSvoldoetMonitor Open Standaarden 2022van toepassingConfiguratie aanpassing is doorgevoerd om ook HSTS volledig te ondersteunen.
TenderNedREST-API Design Rulesvoldoet nietMonitor Open Standaarden 2022van toepassingVoldoet TenderNed nog niet volledig aan. We zijn in onderzoek hoe wij aan alle regels kunnen voldoen.
TenderNedSTARTTLS en DANEvoldoetMonitor Open Standaarden 2022van toepassingSTARTTLS en DANE worden ondersteund.
TenderNedSPFvoldoetMonitor Open Standaarden 2022van toepassingSPF is inmiddels aangezet door de technisch dienstverlener DICTU (zie: https://internet.nl/mail/tenderned.nl/).
TenderNedDNSSECvoldoetMonitor Open Standaarden 2022van toepassingHet domein is gesigned met DNSSEC (zie: https://internet.nl/site/www.tenderned.nl/).
TenderNedOpenAPI Specificationvoldoet nietMonitor Open Standaarden 2022van toepassingDe publieke API’s worden beschreven door middel van Swagger. Swagger kan je zien als OAS versie 2.0. Swagger als API Specificatie bestaat niet meer en is opgegaan in OAS. TenderNed voldoet daarmee niet aan OAS 3.0. Deze versie is belangrijk omdat deze samenhang aanbrengt in de verschillende manieren om API specificaties op te stellen. We zijn aan het onderzoeken om onze Swagger specificaties om te zetten naar OAS 3.0 specificaties.