Volledige lijst relaties bouwstenen en gebruikte standaarden (met alle eigenschappen)
Hier staat bij bouwstenen, welke standaarden toegepast worden. Bij elke bouwsteen staat in meer detail de toepassing van standaarden beschreven.
Kijk voor meer informatie op de pagina: Bouwstenen en gebruikte standaarden.
Voorziening | Standaard | Oordeel | Volgens bron | Toepasbaar | Toelichting |
---|---|---|---|---|---|
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | HTTPS en HSTS | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | HTTPS en HSTS zijn deels geïmplementeerd. (zie: https://internet.nl/domain/www.kadaster.nl/) Eerdere planningen voor volledige implementatie in Q1 en Q4 2018 zijn niet gehaald. HSTS is inmiddels op de meeste Kadaster endpoints geïmplementeerd. Er is een beperkte set aan Digikoppeling gerelateerde content (schema’s) die nog niet over kunnen naar HTTPS en HSTS. Er is nog geen duidelijke planning voor. |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | DMARC | voldoet | Monitor Open Standaarden 2019 | van toepassing | Deze standaard is geïmplementeerd. |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | TLS | voldoet | Monitor Open Standaarden 2019 | van toepassing | Deze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/ ). |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | Geo-Standaarden | voldoet | Monitor Open Standaarden 2019 | van toepassing | Naast de INSPIRE richtlijnen, maakt het Kadaster gebruik van NEN3610 en de meest gangbare Geo standaarden voor de betreffende basisregistraties. |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | NLCIUS | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Invoering van elektronisch factureren is zowel 2018 als in 2019 onderhanden en daarop zal gebruik gemaakt gaan worden van de NLCIUS standaard. |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | OpenAPI Specification | voldoet | Monitor Open Standaarden 2019 | van toepassing | Deze standaard is geïmplementeerd. |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | SKOS | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | Het Kadaster hanteert SKOS voor de beschikbaarstelling van begrippenkaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.basisregistraties.nl, de BAG zoals gepubliceerd op bag.basisregistraties.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS. Voor de WOZ moet deze slag nog worden gemaakt. (4 van de 5 BR’s). Hiervoor is nog geen planning. Het Kadaster is alleen verantwoordelijk voor de hosting en het technisch beheer van de LV-WOZ de verantwoordelijkheid voor de implementatie van SKOS ligt bij de Waarderingskamer. Voor zover bij het Kadaster bekend is er geen planning voor de implementatie van SKOS voor de LV-WOZ. |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2019 | van toepassing | Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor Geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige PDF formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1. |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | DKIM | voldoet | Monitor Open Standaarden 2019 | van toepassing | Het Kadaster voldoet aan DKIM. |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | DNSSEC | voldoet | Monitor Open Standaarden 2019 | van toepassing | De website www.kadaster.nl ondersteunt DNSSEC (zie: https://internet.nl/domain/www.kadaster.nl/). |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2019 | van toepassing | Zowel IPv4 als IPv6 worden ondersteund door het Kadaster (zie: https://internet.nl/domain/www.kadaster.nl/). |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | SPF | voldoet | Monitor Open Standaarden 2019 | van toepassing | SPF is geïmplementeerd (zie: https://internet.nl/mail/kadaster.nl/ ). |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | STARTTLS en DANE | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | STARTTLS is geïmplementeerd (zie: https://internet.nl/domain/www.kadaster.nl/). Eerdere planningen voor implementatie van DANE per Q1 2018 en later Q1 2019 zijn niet gehaald. De verhuizing van het mail domein is vertraagd, waarbij opgemerkt moet worden dat de bestemming, in dit geval Microsoft, geen planning heeft voor de implementatie van DANE. |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | Digikoppeling | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | Vrijwel alle koppelingen met afnemers, andere basisregistraties en evt. front-office systemen worden gelegd op basis van Digikoppeling:
|
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | StUF | voldoet | Monitor Open Standaarden 2019 | van toepassing | Het Kadaster maakt deels gebruik van StUF en is deels volgens de Geo-standaarden (GML) opgemaakt. StUF wordt gebruikt voor aanlevering van bronhouder naar LV-BAG, LV-WOZ en LV-BGT. WOZ en BGT worden ook geleverd in StUF. |
BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | Het Kadaster voldoet aan de Webrichtlijnen en heeft een toegankelijkheidsverklaring gepubliceerd op kadaster.nl. |
BRI (Basisregistratie Inkomen) | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | De BRI voldoet aan de standaard beveiligingseisen van de Belastingdienst. Deze eisen zijn conform VIR met classificatie departementaal vertrouwelijk. Voor opsporingsgegevens (FIOD) geldt een strakker regime. Aangezien het beveiligingskader voor de gehele Belastingdienst geldt, is er geen apart in control statement voor de BRI. |
BRI (Basisregistratie Inkomen) | Digikoppeling | voldoet | Monitor Open Standaarden 2019 | van toepassing | Digikoppeling wordt toegepast in de rol van afnemer van berichten van basisregistraties (HR). De ebMS-koppeling met Digilevering is operationeel in de productie-omgeving. De aansluiting op Digilevering wordt nu alleen gebruikt in de rol van afnemer van het stelsel van basisregistraties. Het aansluiten van de BRI als Basisregistratie/leverancier op Digilevering was niet eerder dan 2017-2018 gepland. |
BRI (Basisregistratie Inkomen) | DMARC | voldoet | Monitor Open Standaarden 2019 | van toepassing | De voorziening voldoet aan de DMARC standaard. |
BRI (Basisregistratie Inkomen) | TLS | voldoet | Monitor Open Standaarden 2019 | van toepassing | De actuele versies van TLS maken deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst. |
BRO (Basisregistratie Ondergrond) | OpenAPI Specification | voldoet | Monitor Open Standaarden 2019 | van toepassing | Het Bronhouderportaal BRO (voorportaal voor validatie van BRO gegevens voordat deze worden door geleverd naar de Landelijke Voorziening BRO) voldoet aan de open API specificatie https://www.bronhouderportaal-bro.nl/bpbro-frontend/documentation/api.html. De Landelijke Voorziening BRO voldoet aan de PTOLU Digikoppeling standaard (SOAP-XML). |
BRO (Basisregistratie Ondergrond) | Aquo-standaard | voldoet | Monitor Open Standaarden 2019 | van toepassing | Relevante onderdelen worden meegenomen in de BRO standaardisatie van het grondwaterdomein (de aquo standaard omvat ook oppervlaktewater hetgeen buiten scope is voor de BRO). |
BRO (Basisregistratie Ondergrond) | IPv6 en IPv4 | voldoet deels | Monitor Open Standaarden 2019 | van toepassing |
basisregistratieondergrond.nl is via IPv4 en IPv6 bereikbaar, voor dinoloket.nl geldt dat het domein nog alleen via IPv4 bereikbaar is. |
BRO (Basisregistratie Ondergrond) | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2019 | van toepassing | BRO website (https://www.basisregistratieondergrond.nl), BRO web applicaties (DINO |
BRO (Basisregistratie Ondergrond) | BWB | gepland | Monitor Open Standaarden 2019 | van toepassing | Zou gebruikt kunnen (en moeten) worden voor verwijzingen naar BRO gerelateerde wetsartikelen vanuit de BRO website en in overige BRO documenten zoals programmaplan, GAS, PSA, etc. (zie voorbeeld https://www.overheid.nl/help/wet-en-regelgeving/verwijzen-naar-wet-en-regelgeving). De standaard wordt 3e kwartaal 2019 geïmplementeerd. |
BRO (Basisregistratie Ondergrond) | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing |
|
BRO (Basisregistratie Ondergrond) | Digikoppeling | voldoet | Monitor Open Standaarden 2019 | van toepassing | Landelijke Voorziening BRO inname en uitgifte APIs zijn gebaseerd op Digikoppeling 2.0. |
BRO (Basisregistratie Ondergrond) | TLS | voldoet | Monitor Open Standaarden 2019 | van toepassing | De BRO gebruikt SSL (TLS) certificaten voor inname en uitgifte APIs en voor beveiligde gegevensuitwisseling met PDOK. |
BRO (Basisregistratie Ondergrond) | DNSSEC | voldoet | Monitor Open Standaarden 2019 | van toepassing | Toegepast door alle hostingpartijen die BRO systemen hosten. |
BRO (Basisregistratie Ondergrond) | SAML | voldoet | Monitor Open Standaarden 2019 | van toepassing | Het Bronhouderportaal BRO maakt gebruik van eHerkenning voor authenticatie van gebruikers. eHerkenning ondersteunt SAML. Zie ook evaluatierapport SAML 2.0 Forum Standaardisatie https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180314.3C%20Evaluatie%20SAML%202.0.pdf |
BRO (Basisregistratie Ondergrond) | Geo-Standaarden | voldoet | Monitor Open Standaarden 2019 | van toepassing | BRO is een geo-basisregistratie. Geografische BRO gegevens worden o.a. beschikbaar gesteld via het GDI geo-knooppunt PDOK (www.pdok.nl). De PDOK APIs zijn gebaseerd op Open Geospatial Consortium standaarden (www.opengeospatial.org), waaronder OGC:WMS, OGC:WFS, OGC:WCS. Geografische gegevens worden uitgeleverd in open bestandsformaten (OGC:GML, OGC:Geopackage, OGC:GeoTIFF). BRO metadata wordt via het Nationaal Georegister (www.nationaalgeoregister.nl) ontsloten. Het Nationaal Georegister is gekoppeld met (wordt geharvest door) data.overheid.nl Het NGR is gebaseerd op de geo-standaarden CS-W 2.0 (discovery service), ISO 19115 NL profiel (metadata voor geografische datasets), en ISO 19119 NL profiel (metadata voor geografische web services) |
BRT (Basisregistratie Topografie) | TLS | voldoet | Monitor Open Standaarden 2019 | van toepassing | Deze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/). |
BRT (Basisregistratie Topografie) | HTTPS en HSTS | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | HTTPS en HSTS zijn deels geïmplementeerd (zie: https://internet.nl/domain/www.kadaster.nl/). Eerdere planningen voor (volledige) implementatie in Q1 en in Q4 2018 zijn niet gehaald. HSTS is inmiddels op de meeste Kadaster endpoints geïmplementeerd. Er is een beperkte set aan Digikoppeling gerelateerde content (schema’s) die nog niet over kunnen naar HTTPS en HSTS. Er is hier nog geen duidelijke planning voor. |
BRT (Basisregistratie Topografie) | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet niet | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | Het Kadaster voldoet aan de Webrichtlijnen en heeft een toegankelijkheidsverklaring gepubliceerd op kadaster.nl. Naar verwachting voldoet het Kadaster in Q4 2018 volledig aan de toegankelijkheidsrichtlijn. |
BRT (Basisregistratie Topografie) | DMARC | voldoet | Monitor Open Standaarden 2019 | van toepassing | DMARC is geïmplementeerd. |
BRT (Basisregistratie Topografie) | Geo-Standaarden | voldoet | Monitor Open Standaarden 2019 | van toepassing | De BRT wordt zowel geleverd via PDOK (Wat biedt Publieke Dienstverlening Op de Kaart) in GML (Objectdata), als via internationale Geo-standaarden. Daarnaast wordt de BRT geleverd via PDOK in rasterformaat in GEO, tiff formaat en WMTS (Web Map Tile Service). |
BRT (Basisregistratie Topografie) | STARTTLS en DANE | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | STARTTLS is geïmplementeerd (zie: https://internet.nl/domain/www.kadaster.nl/). Eerdere planningen voor implementatie van DANE per Q1 2018 en later Q1 2019 zijn niet gehaald. De verhuizing van het mail domein is vertraagd, waarbij opgemerkt moet worden dat de bestemming, in dit geval Microsoft, geen planning heeft voor de implementatie van DANE. |
BRT (Basisregistratie Topografie) | OWMS | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | OWMS is wel van toepassing, maar PDOK hanteert via het Nationaal GEO Register de wettelijk vastgelegde standaarden, gebaseerd op Inspire en ISO volgens het zogenaamde NL profiel. Data.overheid.nl harvest het NGR met behulp van de CSW standaard (Catalogue Services for the Web’ een OGC-Geostandaard (Open Geospatial Consortium), ook onderdeel van INSPIRE). De BRT voldoet dus niet aan de standaard maar voldoet wel aan alternatieve internationale standaarden. Er zijn geen interoperabiliteitsproblemen hierdoor. |
BRT (Basisregistratie Topografie) | SKOS | voldoet | Monitor Open Standaarden 2019 | van toepassing | Het Kadaster hanteert SKOS voor de beschikbaarstelling van begrippenkaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.kadaster.nl, de BAG zoals gepubliceerd op bag.kadaster.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS. |
BRT (Basisregistratie Topografie) | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. |
BRV (Basisregistratie Voertuigen) | DMARC | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | De BRV voldoet aan DMARC. Rdw.nl voldoet niet aan de standaard, zie: https://internet.nl/mail/rdw.nl/253063/. De RDW is in 2017 gestart met een nieuwe leverancier die ook maatregelen voor het aanscherpen van DANE, DKIM, SPF, etc. zou meenemen. Doordat de implementatie van de digitale werkomgeving langer heeft geduurd dan beoogd, is dit tot op heden nog niet uitgevoerd. Augustus 2019 is RDW gestart om privacy en security verder te gaan verbeteren. De onderwerpen zoals DANE, DKIM, SPF, etc. zijn ook onderdeel van deze verbeteringen en de verwachting is dat RDW dit komende jaar de verbeteringen heeft doorgevoerd. |
BRV (Basisregistratie Voertuigen) | Digikoppeling | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | RDW maakt voor alle nieuwe uitwisselingen gebruik van Digikoppeling. Dat is onder meer het geval in de uitwisseling met MijnOverheid (Berichtenbox), CJIB, Politie, ILT, CBR, de Belastingdienst, etc. De intentie is uitgesproken om ook bestaande koppelingen pro-actief te migreren om de voordelen van het diginetwerk te benutten. Een planning hiervoor is nog niet vastgesteld. |
BRV (Basisregistratie Voertuigen) | SKOS | voldoet | Monitor Open Standaarden 2019 | van toepassing | De BRV voldoet aan SKOS. |
BRV (Basisregistratie Voertuigen) | IPv6 en IPv4 | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | IPv4 wordt ondersteund, IPv6 wordt nog niet ingezet. De BRV is te bevragen via www.rdw.nl. Op dit moment ziet de RDW voor de BRV nog geen noodzaak om op IPv6 over te gaan. |
BRV (Basisregistratie Voertuigen) | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2019 | van toepassing | Bij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A vorm verstrekt. |
BRV (Basisregistratie Voertuigen) | DKIM | voldoet | Monitor Open Standaarden 2019 | van toepassing | De BRV voldoet aan DKIM. |
BRV (Basisregistratie Voertuigen) | CMIS | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | In de loop van 2019/2020 zal het document management systeem voor de primaire processen geschikt worden gemaakt voor aansluiting door geautomatiseerde processen. CMIS zal als standaard voor de ontsluiting worden gehanteerd. |
BRV (Basisregistratie Voertuigen) | SPF | voldoet | Monitor Open Standaarden 2019 | van toepassing | RDW ondersteunt en gebruikt de SPF standaard voor email verkeer. |
BRV (Basisregistratie Voertuigen) | OpenAPI Specification | voldoet | Monitor Open Standaarden 2019 | van toepassing | De BRV voldoet aan OpenAPI Specification. |
BRV (Basisregistratie Voertuigen) | STARTTLS en DANE | voldoet | Monitor Open Standaarden 2019 | van toepassing | De BRV voldoet aan STARTTLS, DANE, DKIM en SPF |
BRV (Basisregistratie Voertuigen) | SAML | voldoet | Monitor Open Standaarden 2019 | van toepassing | De BRV voldoet aan SAML. |
BRV (Basisregistratie Voertuigen) | HTTPS en HSTS | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | Implementatie zou medio 2018 gerealiseerd worden. Rdw.nl voldoet niet aan de standaard, zie: https://internet.nl/mail/rdw.nl/253063/. De RDW is in 2017 gestart met een nieuwe leverancier die ook maatregelen voor het aanscherpen van DANE, DKIM, SPF, etc. zou meenemen. Doordat de implementatie van de digitale werkomgeving langer heeft geduurd dan beoogd, is dit tot op heden nog niet uitgevoerd. Augustus 2019 is RDW gestart om privacy en security verder te gaan verbeteren. De onderwerpen zoals DANE, DKIM, SPF, etc. zijn ook onderdeel van deze verbeteringen en de verwachting is dat RDW dit komende jaar de verbeteringen heeft doorgevoerd. De diensten op (voertuig)gegevens, die als microservices in de Azure cloud draaien, voldoen wel aan HTTPS/HSTS. |
BRV (Basisregistratie Voertuigen) | OWMS | voldoet | Monitor Open Standaarden 2019 | van toepassing | De toegang tot BRV-data is op data.overheid.nl in overeenstemming met OWMS gemetadateerd beschikbaar. |
BRV (Basisregistratie Voertuigen) | DNSSEC | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | De niet-gevoelige (technische) gegevens uit de BRV zijn te bevragen via www.rdw.nl. Alle .nl rdw domeinen zijn gesigned met DNSSEC. De diensten op (voertuig)gegevens draaien als microservices in de Azure cloud en het is bekend dat hierop geen DNSSEC en daarmee ook DANE mogelijk is. RDW en andere overheidspartijen hebben bij Microsoft gevraagd om dit op te lossen. |
BRV (Basisregistratie Voertuigen) | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | De website van de RDW voldoet nog niet volledig aan de Webrichtlijnen (versie 2, niveau AA). Voor de status wordt verwezen naar: https://www.rdw.nl/over-rdw/dienstverlening/kwaliteits--en-servicenormen/toegankelijkheidsverklaring. |
BRV (Basisregistratie Voertuigen) | TLS | voldoet | Monitor Open Standaarden 2019 | van toepassing | RDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling. |
BRV (Basisregistratie Voertuigen) | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | De BRV voldoet aan deze standaard. |
Berichtenbox voor bedrijven | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | De publieke IP-adressen van berichtenbox zijn voorzien van een geldig certificaat. Bij verbindingen naar publieke IP-adressen wordt de geldigheid van handtekeningen gecontroleerd. |
Berichtenbox voor bedrijven | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | Voldoet gedeeltelijk. Verbeteringen nog te doen op het vlak van responsiveness. |
Berichtenbox voor bedrijven | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl. N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl |
Berichtenbox voor bedrijven | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl. N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl |
Berichtenbox voor bedrijven | DKIM | voldoet | Monitor Open Standaarden 2022 | van toepassing | @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl. N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl |
Berichtenbox voor bedrijven | SAML | voldoet | Monitor Open Standaarden 2022 | van toepassing | eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox. |
Berichtenbox voor bedrijven | StUF | voldoet | Monitor Open Standaarden 2022 | van toepassing | StUF wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met alle partijen die via digikoppeling op de Berichtenbox zijn aangesloten. |
Berichtenbox voor bedrijven | Digikoppeling | voldoet | Monitor Open Standaarden 2022 | van toepassing | Overheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen. |
Berichtenbox voor bedrijven | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | De Berichtenbox voor bedrijven voldoet volledig aan HTTPS en HSTS. |
Berichtenbox voor bedrijven | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | De Berichtenbox ondersteunt veilige TLS-versies. |
Berichtenbox voor bedrijven | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet niet | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | Dictu heeft een webrichtlijnen toets gedaan. Een concrete planning voor implementatie van de standaard is nog niet bekend. |
Berichtenbox voor bedrijven | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Volgens internet.nl voldoet het domein berichtenbox.antwoordvoorbedrijven.nl (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). |
Berichtenbox voor bedrijven | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2022 | van toepassing | Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1. |
Berichtenbox voor bedrijven | IPv6 en IPv4 | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | De Berichtenbox voor bedrijven voldoet op 4 van de 5 punten aan IPv6. Enkel de IPv6-bereikbaarheid van nameservers ontbreekt. |
DigiD | DKIM | voldoet | Monitor Open Standaarden 2022 | van toepassing | DigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/). |
DigiD | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt DigiD de HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/). |
DigiD | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius verantwoordt zich over deze norm aan het kerndepartement (BZK). |
DigiD | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | DigiD voldoet aan de WR2-AA richtlijnen van het Waarmerk drempelvrij.nl ( zie https://www.digid.nl/toegankelijkheid). Het certificaat is een jaar geldig. Inspectiedatum is 22 december 2017. |
DigiD | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | DMARC is voor DigiD geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/digid.nl/). |
DigiD | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | DigiD heeft onderzoek gedaan naar de toegankelijkheid van de websites en mobiele apps. Er wordt nog niet voldaan aan alle toegankelijkheidseisen uit de norm (Status B) maar er zijn verbetermaatregelen benoemd en er is een planning hiervoor gemaakt. DigiD is daarom in control over de toegankelijkheid van de websites en mobiele apps. (zie de diverse verklaringen van DigiD op https://www.toegankelijkheidsverklaring.nl/register?w=digid) |
DigiD | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het domein DigiD.nl is via IPv4 en IPv6 toegankelijk. Ook het mailverkeer verloopt via IPv4 en IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/). |
DigiD | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | De Logius voorziening DigiD is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI. |
DigiD | STARTTLS en DANE | voldoet | Monitor Open Standaarden 2022 | van toepassing | De mailservers van DigiD passen STARTTLS en DANE toe (zie: https://internet.nl/mail/digid.nl/). Vanwege ondersteuning van oudere e-mailservers is een risicoafweging gemaakt om de TLS-versies 1.0 en 1.1 inclusief bepaalde ciphersuites te blijven aanbieden, zolang dit niet direct onveilig is voor de mailservers van DigiD. |
DigiD | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | DigiD ondersteunt voor de websitedomeinen alleen TLS v1.2. In 2022 wordt ondersteuning voor TLS v1.3 toegevoegd. |
DigiD | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | DNSSEC is doorgevoerd in de domeinen (DNS-zone) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/). |
DigiD | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | SPF is relevant voor DigiD bij het verzenden van mails vanuit DigiD , en DigiD voldoet ook aan deze standaard (zie: https://internet.nl/mail/digid.nl/). |
DigiD | SAML | voldoet | Monitor Open Standaarden 2022 | van toepassing | DigiD biedt afnemers een SAML-koppelvlak aan om authenticaties uit te kunnen voeren. Wanneer de afnemer “single sign on” wil gebruiken is dit alleen mogelijk via het SAML-koppelvlak. De SAML- koppelvlakspecificaties van DigiD zijn gepubliceerd op de website van Logius (zie: https://logius.nl/diensten/digid/documentatie/koppelvlakspecificatie-digid-saml-authenticatie) |
DigiD Machtigen | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Er is een DMARC record geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/machtigen.digid.nl/). Verder wordt er geen email verstuurd onder domeinnaam machtigen.digid.nl en is DMARC niet veel aan de orde. E-mails verzonden door de voorziening Machtigen worden verstuurd onder het @digid.nl domein, het DMARC record en ander email gerelateerde standaarden worden door DigiD voorzien, en waarvan Machtigen in kennis wordt gesteld. |
DigiD Machtigen | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | De website van DigiD Machtigen is via IPv4 en IPv6 toegankelijk en ondersteund (zie: https://internet.nl/site/machtigen.digid.nl/). |
DigiD Machtigen | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het domein https://machtigen.digid.nl voldoet aan DNSSEC (zie: https://internet.nl/site/machtigen.digid.nl/). |
DigiD Machtigen | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | DigiD Machtigen maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. De DigiD Machtigen website heeft ook een HSTS-policy (zie: https://internet.nl/site/machtigen.digid.nl/). Tot nader orde wordt nog gebruik gemaakt van PKIOverheid certificaten van publieke CA2020. |
DigiD Machtigen | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius verantwoord zich over de BIO aan het kerndepartement (BZK). |
DigiD Machtigen | SAML | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het authenticatiekoppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatiekoppelvlak met DigiD maakt gebruik van SAML. Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion. |
DigiD Machtigen | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | DigiD Machtigen heeft onderzoek gedaan naar de toegankelijkheid van de website. Er wordt nog niet voldaan aan alle toegankelijkheidseisen uit de norm (Status B), er zijn verbetermaatregelen benoemd. DigiD Machtigen is daarom in control over de toegankelijkheid van de website. (zie de diverse verklaringen van DigiD op https://www.toegankelijkheidsverklaring.nl/register?w=digid). Vanaf 21 juni voldoet DigiD Machtigen volledig aan de WCAG. |
DigiD Machtigen | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.2. Hieraan is een beperkte set aan cipher-suites toegekend, welke voldoen aan norm ‘voldoende’ en ‘goed’ in de NCSC “ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) v2.0” TLS 1.0 en 1.1 worden niet meer ondersteund op machtigen.digid.nl. |
DigiD Machtigen | Digitoegankelijk (EN 301 549 met WCAG 2.1) | gepland | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | Wijzigingen ten behoeve van Digitoegankelijk compliance zijn in Q2 2018 geïmplementeerd. In Q3 wordt dit getoetst door betrokken partijen. |
DigiD Machtigen | Digikoppeling | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | Recent ontwikkelde koppelvlakken en/of nieuwe versies van bestaande koppelvlakken zijn Digikoppeling compliant (bijvoorbeeld BOP). Er zijn echter nog koppelvlakken waarvan geen Digikoppeling compliant versie is gemaakt en/of koppelvlakken waar nog diensten en afnemers op aangesloten zitten (bijvoorbeeld PBS, een koppelvlak waarover een aangesloten dienstaanbieder kan controleren of iemand daadwerkelijk gemachtigd is om te handelen namens een vertegenwoordigde). Deze koppelvlakken bestaan uit de tijd dat de Digikoppeling standaard in ontwikkeling was en voldoen deels aan de uiteindelijk ontstane Digikoppeling standaard. Vanwege nieuwe ontwikkeling van koppelvlakken, is besloten niet meer te investeren in dit huidige koppelvlak. |
DigiD Machtigen | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2022 | van toepassing | De voorziening voldoet aan deze standaard. |
DigiD Machtigen | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | De Logius voorziening DigiD Machtigen is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI. |
DigiD Machtigen | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | DigiD Machtigen verstuurt geen email aan gebruikers, vanaf het @machtigen.digid.nl domein. Er is wel een SPF record aangemaakt voor het domein: ‘machtigen.digid.nl’ die aangeeft dat er vanaf dit domein geen email wordt verstuurd. E-mails verzonden door Machtigen worden verstuurd onder het @digid.nl domein. De bijbehorende SPF record en andere email gerelateerde standaarden vallen onder de verantwoordelijkheid van DigiD. De voorziening Machtigen ontvangt van DigiD, middels een collegiaal informatiebeveiligingsoverleg, updates over het SPF record en andere email gerelateerde standaarden. |
DigiInkoop | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | DigiInkoop voldoet aan DNSSEC (zie: https://internet.nl/mail/digiinkoop.nl/). |
DigiInkoop | NLCIUS | voldoet | Monitor Open Standaarden 2022 | van toepassing | Per 19 april 2019 is de NLCIUS verplicht voor overheden, volgens Europese richtlijn 2014/55/EU. De SMEF 2.0 standaard wordt opgevolgd door de NLCIUS. Implementatie is conform planning in Q2 2019 gerealiseerd. |
DigiInkoop | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | DigiInkoop voldoet aan deze standaard (zie: https://internet.nl/mail/digiinkoop.nl/). |
DigiInkoop | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2022 | van toepassing | De DigiInkoop applicatie produceert inkooporders en facturen in PDF-formaat. Documenten die op logius.nl beschikbaar worden gesteld zijn in PDF/A-formaat (dit zijn de documenten over de berichtenverkeerstandaarden waar DigiInkoop gebruik van maakt. Zie: https://www.logius.nl/diensten/digiinkoop/hoe-werkt-het/ubl-ohnl en https://www.logius.nl/ondersteuning/gegevensuitwisseling/setu-hr-xml-ohnl). |
DigiInkoop | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | DigiInkoop is TLS 1.2 compliant (zie: https://internet.nl/mail/digiinkoop.nl/). mta.dc.ordina.nl is uitgefaseerd. |
DigiInkoop | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | De voorziening voldoet aan HTTPS en HSTS. |
DigiInkoop | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | DigiInkoop voldoet aan de BIO. Er is een in control statement afgegeven. Leverancier Ordina voldoet aan ISO 27001. |
DigiInkoop | DKIM | voldoet | Monitor Open Standaarden 2022 | van toepassing | DKIM is volledig geïmplementeerd. (zie: https://internet.nl/mail/digiinkoop.nl/). |
DigiInkoop | SETU | voldoet | Monitor Open Standaarden 2022 | van toepassing | DigiInkoop ondersteunt de uitwisseling van SETU-hr-XML berichten. Uitfaseren van oude versie doet SETU bijna niet, dus ‘standaarden-technisch’ zijn alle versienummers actueel (ook oudere). Op Digipoort en in EPV staat:
|
DigiInkoop | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | DigiInkoop voldoet niet aan de vereiste toegankelijkheid standaard. Echter DigiInkoop wordt volledig uitgefaseerd in juli 2023. Vervanging van het leveranciersportaal DigiInkoop zal vanaf eind juli 2022 zijn gerealiseerd. Het nieuwe leveranciersportaal voldoet aan de vereiste standaard. |
DigiInkoop | RPKI | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | Logius als houder van de IP-adressen voldoet aan deze standaard. Echter als leverancier DigiInkoop maakt Ordina gebruik van diensten van Oracle. Oracle voldoet niet aan deze standaard. In Q3 zullen werkzaamheden worden verricht om te voldoen aan de standaard RPKI |
DigiInkoop | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | DMARC is volledig geïmplementeerd met voldoende strikte policy. |
DigiInkoop | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | IPv4 en IPv6 zijn geïmplementeerd. |
Digilevering | DNSSEC | voldoet | Monitor Open Standaarden 2019 | van toepassing | DNSSEC is geïmplementeerd op de centrale voorziening DNS. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden. |
Digilevering | Digikoppeling | voldoet | Monitor Open Standaarden 2019 | van toepassing | Digilevering maakt gebruik van Digikoppeling. |
Digilevering | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2019 | van toepassing | Digilevering voldoet aan de HTTPS standaard. Voor Digilevering is een PKIO certificaat verplicht om te kunnen aanloggen op de applicatie. Zonder dit certificaat kan de https doorverwijzing niet slagen en biedt www.internet.nl geen toetsing. HSTS wordt aangeboden. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden. |
Digilevering | SPF | voldoet | Monitor Open Standaarden 2019 | van toepassing | Digilevering draait op het Logius Managed Services platform.
Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF is geïmplementeerd op de centrale voorziening mail relay. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden. |
Digilevering | IPv6 en IPv4 | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | IPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteunt. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend. |
Digilevering | DKIM | voldoet | Monitor Open Standaarden 2019 | van toepassing | Digilevering draait op het Logius Managed Services platform.
Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden. |
Digilevering | DMARC | voldoet | Monitor Open Standaarden 2019 | van toepassing | DMARC is inmiddels geïmplementeerd en doorgevoerd in de DNS instellingen. |
Digilevering | STARTTLS en DANE | voldoet | Monitor Open Standaarden 2019 | van toepassing | Digilevering draait op het Logius Managed Services platform.
Vanuit de clouddienst is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden. |
Digimelding | DKIM | gepland | Monitor Open Standaarden 2019 | van toepassing | DKIM draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. Gepland Q3 2019. |
Digimelding | STARTTLS en DANE | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Digimelding draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden. |
Digimelding | SPF | voldoet | Monitor Open Standaarden 2019 | van toepassing | SPF is geïmplementeerd. |
Digimelding | Digikoppeling | voldoet | Monitor Open Standaarden 2019 | van toepassing | Digimelding maakt gebruik van Digikoppeling. |
Digimelding | DNSSEC | voldoet | Monitor Open Standaarden 2019 | van toepassing | DNSSEC is geïmplementeerd. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden. |
Digimelding | IPv6 en IPv4 | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Digimelding gebruikt het Logius infrastructuurplatform. IPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteunt. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend. Digimelding ondersteunt op dit moment alleen IPv4. |
Digimelding | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2019 | van toepassing | De url https://portaal.digimelding.nl voldoet aan HTTPS en HSTS. Digimelding portaal is alleen benaderbaar via de url https://portaal.digimelding.nl |
Digimelding | DMARC | voldoet | Monitor Open Standaarden 2019 | van toepassing | DMARC is geïmplementeerd. |
Diginetwerk | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | Deze standaard is onderdeel van het algemene beveiligingsbeleid van Logius. Logius voldoet aan deze standaard en Diginetwerk is ook gebaseerd op deze standaard. |
Diginetwerk | DNSSEC | gepland | Monitor Open Standaarden 2019 | van toepassing | DNSSEC valt voor het besloten netwerk buiten het afsprakenstelsel. Een aantal deelnemers maakt echter gebruik van de diginetwerk domeinnamen om ook op het openbare internet hun dienst ter beschikking te stellen. Hiervoor is besloten wel gebruik te maken van DNSSEC. Gepland voor 2020. |
Diginetwerk | IPv6 en IPv4 | gepland | Monitor Open Standaarden 2019 | van toepassing | IPv4 is geïmplementeerd door de deelnemers aan Diginetwerk. De implementatie van IPv6 stond gepland voor Q4 2018 en wordt 2020. Vanwege aanbesteding KPS (koppelpunt van Diginetwerk) is ondersteuning van IPv6 gepland als onderdeel van de migratie naar de nieuwe KPS leverancier. |
Digipoort | Digikoppeling | voldoet | Monitor Open Standaarden 2019 | van toepassing | Digipoort voldoet aan deze standaard. Zie de koppelvlakspecificaties op http://www.logius.nl/producten/gegevensuitwisseling/digitpoort/koppelvlakken. |
Digipoort | IPv6 en IPv4 | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Digipoort gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik niet. IPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteund. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend. Digipoort ondersteunt IPv4. Implementatie van IPv6 stond gepland voor Q1 2019 maar dient opnieuw te worden ingepland. |
Digipoort | DKIM | voldoet | Monitor Open Standaarden 2019 | van toepassing | Digipoort maakt gebruik van de e-mailserver uit de centrale voorziening EASI. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail Willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. |
Digipoort | TLS | voldoet | Monitor Open Standaarden 2019 | van toepassing | Digipoort ondersteunt TLS v1.2, maar niet meer de verouderde versies. |
Digipoort | XBRL | voldoet | Monitor Open Standaarden 2019 | van toepassing | De standaard wordt ondersteund door Digipoort. |
Digipoort | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | DigiPoort voldoet aan de BIR. Leveranciers voldoen aan ISO 27001 of een vergelijkbare standaard. |
Digipoort | SETU | voldoet | Monitor Open Standaarden 2019 | van toepassing | DigiPoort ondersteunt de uitwisseling van SETU-hr-XML berichten. |
Digipoort | DNSSEC | gepland | Monitor Open Standaarden 2019 | van toepassing | Implementatie van DNSSEC zou plaatsvinden in Q1 2019 en is nu deels aanwezig en wordt deels ingepland voor Q3 2019. |
Digipoort | DMARC | gepland | Monitor Open Standaarden 2019 | van toepassing | Planning voor de implementatie van DMARC was Q1 2019, als onderdeel van een Logius breed project voor Domein verhuizing. Deze planning is niet gehaald, nu is deze wijziging ingepland voor Q3 2019. |
Digipoort | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2019 | van toepassing | De voorziening voldoet aan HTTPS. Formeel wordt niet aan HSTS voldaan, maar de standaard HTTP (poort 80) is bij de voorziening helemaal niet ontsloten, zodat feitelijk alleen via HTTPS een verbinding gemaakt kan worden. In de geest voldoet de voorziening dus impliciet wel aan HSTS. |
Digipoort | SPF | gepland | Monitor Open Standaarden 2019 | van toepassing | DigiPoort heeft geen SPF-records. Er wordt niet gemaild vanuit dit domein, maar SPF zou wel ingericht moeten worden. De planning van Q1 2019 is niet gehaald en de standaard wordt ingericht in Q3/Q4 2019. |
E-factureren | NLCIUS | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | De SMEF 2.0 standaard was nog niet geïmplementeerd maar wordt opgevolgd door de NLCIUS. Per 19 april 2019 is de NLCIUS verplicht voor overheden, volgens Europese richtlijn 2014/55. Implementatie van NLCIUS stond gepland voor Q2 2019. Implementatie staat niet meer concreet gepland. De verwachting is dat implementatie Q2 2020 gereed is. |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | Mailservers, webdomein en het netwerk eHerkenning ondersteunen alleen veilige TLS-versies (>= TLS 1.2) |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | De nieuwe website eherkenning.nl is een verbetering mbt toegankelijkheid omdat bij het ontwerp van de nieuwe website eerdere bevindingen zijn meegenomen. |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | RPKI is geïmplementeerd via de hosting partij van de website eherkenning.nl ICTU. |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | DKIM | voldoet | Monitor Open Standaarden 2022 | van toepassing | Bij verstuurde e-mail wordt DKIM toegepast, bij ontvangst gebeurt dit door de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT). |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | HTTPS en HSTS wordt toegepast op alle websites en webapplicaties onder beheer van de beheerorganisatie en deelnemers in het stelsel. |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | STARTTLS en DANE | voldoet | Monitor Open Standaarden 2022 | van toepassing | STARTTLS is geïmplementeerd voor eherkenning.nl. DANE voor SMTP is voor de maildomeinen geïmplementeerd bij de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT). |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Deze standaard is geïmplementeerd, zie https://internet.nl/site/eherkenning.nl. |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | In het afsprakenstelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. De beheerorganisatie eHerkenning is als stelselbeheerder ook gecertificeerd volgens ISO27001. Daarvoor is ook een in control statement beschikbaar. |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Deze standaard is geïmplementeerd, zie https://internet.nl/mail/eherkenning.nl. |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | SAML | voldoet | Monitor Open Standaarden 2022 | van toepassing | SAML is een verplichte eis vanuit het stelsel. |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | Digitoegankelijk (EN 301 549 met WCAG 2.0) is een eis vanuit het stelsel aan de deelnemers. Bij vermoeden van non-conformiteit kan een toets worden opgestart. De website voor eHerkenning.nl, onder beheer van de beheersorganisatie zelf, voldoet en is getoetst conform WCAG 2.0 (AA): zie https://www.accessibility.nl/ondersteuning/inspectie/site-1497. Voor Idensys staat dit gepland (mede afhankelijk van besluitvorming). |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2022 | van toepassing | Primair wordt de stelseldocumentatie via HTML op eherkenning.nl gepubliceerd. Stelseldocumentatie wordt met behulp van officesoftware gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd, omdat het gehanteerde DMS dit niet ondersteunt. |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | SPF wordt toegepast bij de voorziening (mail en webserver). |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Deze standaard is geïmplementeerd, zie https://internet.nl/site/eherkenning.nl . |
HR (Basisregistratie Handelsregister) | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | SPF is geïmplementeerd voor NHR. |
HR (Basisregistratie Handelsregister) | Ades Baseline Profiles | voldoet | Monitor Open Standaarden 2022 | van toepassing | De NHR voldoet aan de Ades Baseline Profiles standaard. |
HR (Basisregistratie Handelsregister) | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2022 | van toepassing | Alle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft al grotendeels PDF A/2. |
HR (Basisregistratie Handelsregister) | RPKI | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | KvK moet de eerste stappen naar het toepassen van RPKI nog maken. |
HR (Basisregistratie Handelsregister) | REST-API Design Rules | voldoet | Monitor Open Standaarden 2022 | van toepassing | KvK hanteert de design rules. |
HR (Basisregistratie Handelsregister) | SKOS | gepland | Monitor Open Standaarden 2022 | van toepassing | De realisatie van onze gegevenscatalogus m.b.t. SKOS heeft vertraging opgelopen door andere prioriteiten inzake de gegevenscatalogus m.b.t. actualiteit en volledigheid. Dit project (SKOS variant) is naar 2023 geschoven. |
HR (Basisregistratie Handelsregister) | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | De KvK is sinds 2016 ISO 27001 gecertificeerd en hanteert ISO27002. |
HR (Basisregistratie Handelsregister) | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | De KvK voldoet volledig aan de eisen van Digitoegankelijk voor alle nieuwe onderdelen. Voor oudere onderdelen van de website wordt getracht compliant te zijn in 2019. Voor nieuwe app’s geldt inmiddels standaard de Digitoegankelijk eis. |
HR (Basisregistratie Handelsregister) | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | De mailserver kvk-nl.mail.protection.outlook.com ondersteunt nog TLS 1.1. Dit is een externe mailserver. De leverancier (Microsoft) dient de TLS versies uit te faseren. De KVK zal dit opnemen met de leverancier. Op deze mailserver wordt ook TLS 1.2 ondersteunt. KVK is actief bezig om alle TLS implementaties op versie 1.3 te krijgen, daarbij is ook de Wet Digitale Overheid een belangrijke aanleiding. Dat verloopt voorspoedig. Een uitzondering geldt voor een stuk legacy-programmatuur (AS/400 software) waar TLS 1.0 nog wordt gebruikt. Hiervoor zal een exceptie met risicoanalyse worden opgesteld ter nadere bespreking. In afwachting van de uitfasering van deze legacy willen wij zo min mogelijk aanpassingen daarin doen. Het uitfaseren van deze legacy heeft nogal wat vertraging bij ons opgelopen, waardoor dit in 2022 nog niet is afgerond. |
HR (Basisregistratie Handelsregister) | NL GOV Assurance profile for OAuth 2.0 | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | Geen antwoord van de beheerder |
HR (Basisregistratie Handelsregister) | StUF | voldoet | Monitor Open Standaarden 2022 | van toepassing | Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF. |
HR (Basisregistratie Handelsregister) | STARTTLS en DANE | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | Deels afgedekt, maar er zijn nog openstaande acties, waardoor niet al het smtp verkeer over de actuele versie van TLS gaat. |
HR (Basisregistratie Handelsregister) | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | De voorziening gebruikt zowel HTTPS als HSTS. Alleen voor kvk.nl werkt HSTS niet, dit is in 2019 hersteld. Was nog niet gebeurd omdat kvk.nl alleen redirect naar www.kvk.nl en deze werkt wel onder HSTS. Er was en is dus geen security risico. |
HR (Basisregistratie Handelsregister) | Digikoppeling | voldoet | Monitor Open Standaarden 2022 | van toepassing | Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF. |
HR (Basisregistratie Handelsregister) | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | De toegankelijkheid van onze corporate website, incl. genomen en nog te nemen maatregelen worden daar gepubliceerd. Zie https://www.kvk.nl/toegankelijkheid/. Inzake pdf-documenten, voldoen de door KvK aangemaakte, verstrekte pdf’s aan de vereiste versie. Een openstaande actie is de mobiele website via de HR app. Er is pas recent besloten hier mee door te gaan (eerder was besloten hier mee te gaan stoppen) zodat de acties om te voldoen aan Digitoegankelijkheidseisen nog moeten worden genomen. |
HR (Basisregistratie Handelsregister) | DKIM | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het domein kvk.nl voldoet aan DKIM (zie: https://internet.nl/mail/kvk.nl/). |
HR (Basisregistratie Handelsregister) | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Dit is inmiddels geregeld voor alle kvk.nl domeinen. |
HR (Basisregistratie Handelsregister) | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Dit is geregeld voor alle kvk.nl domeinen. De website is beschikbaar op zowel IPv4 als IPv6 (± 20% van de bezoekers). |
HR (Basisregistratie Handelsregister) | OpenAPI Specification | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | Nieuwe of gewijzigde API’s van KVK voldoen hieraan. De oudere, bestaande nog niet, dit werk staat nu voor Q4 van 2022 gepland. |
HR (Basisregistratie Handelsregister) | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | NHR voldoet op mailservers aan DMARC (zie: https://internet.nl/mail/kvk.nl/). |
HR (Basisregistratie Handelsregister) | SAML | voldoet | Monitor Open Standaarden 2022 | van toepassing | eHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Omdat gebruik wordt gemaakt van een generiek identificatie- en authenticatiesysteem voor alle diensten van KvK kan SAML voor elke dienst ingezet worden voor authenticatie. |
HR (Basisregistratie Handelsregister) | NLCIUS | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | Dit is helaas nog niet gebeurd vanwege andere prioriteiten en resource-problemen bij ons team hiervoor. |
MijnOverheid | DKIM | voldoet | Monitor Open Standaarden 2022 | van toepassing | MijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/). |
MijnOverheid | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | De laatste Webrichtlijnentoets is door Stichting Accessibility uitgevoerd (niet meer door Centric zoals voorheen). De toegankelijkheidsverklaring moet nog geplaatst worden. |
MijnOverheid | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | MijnOverheid voldoet aan DNSSEC (zie: https://internet.nl/site/mijnoverheid.nl/ en https://internet.nl/site/mijn.overheid.nl/). |
MijnOverheid | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | De standaard wordt toegepast, maar is niet te testen via internet.nl omdat MijnOverheid de internet.nl scanner in de anti-DDOS protection blokkeert. MijnOverheid gaat in gesprek met internet.nl |
MijnOverheid | StUF | voldoet | Monitor Open Standaarden 2022 | van toepassing | MijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken. |
MijnOverheid | Digikoppeling | voldoet | Monitor Open Standaarden 2022 | van toepassing | Zowel nieuwe als oude koppelingen worden conform Digikoppeling 2.0 ingericht. |
MijnOverheid | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet | Monitor Open Standaarden 2022 | van toepassing | MijnOverheid.nl voldoet aan de wettelijke eisen rondom Digitoegankelijk met het behalen van de A-status op het gebied van WCAG 2.1. |
MijnOverheid | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | De Logius Voorzieningen zijn aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze leveranciers voldoen aan RPKI. Specifiek voor de IP-reeksen die gekoppeld worden aan het nieuwe platform van Logius, moet RPKI nog ingericht worden. Dat gebeurt nog voor de voorzieningen worden overgezet. |
MijnOverheid | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | SPF is geïmplementeerd. |
MijnOverheid | OpenAPI Specification | voldoet | Monitor Open Standaarden 2022 | van toepassing | Deze standaard wordt gebruikt voor de REST-API’s van MijnOverheid. |
MijnOverheid | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. MijnOverheid gebruikt TLS 1.2 en veilige cipher suites. Een aantal oude ciphers wordt nog ondersteund omdat er anders problemen ontstaan bij afnemers, burgers e.d. TLS 1.3 moet nog geïmplementeerd worden. Oudere versies worden niet meer geaccepteerd. |
MijnOverheid | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Op de Rijksoverheid is de BIO van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV’en) aan de eigenaar (BZK/DGOBR). De ICV’s zijn nog up-to-date. |
MijnOverheid | REST-API Design Rules | voldoet | Monitor Open Standaarden 2022 | van toepassing | MijnOverheid kent drie REST API´s:
|
MijnOverheid | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2022 | van toepassing | MijnOverheid genereert zelf PDF-bestanden welke voldoen aan de PDF/A-1a standaard. Voor de PDF bijlagen die door afnemers naar de berichtenbox worden gestuurd wordt een validatie uitgevoerd of ze voldoen aan de standaarden. De afnemer krijgt in het leveranciersportaal de terugkoppeling of een bijlage voldoet of niet. Daarmee wordt de afnemer door Logius geïnformeerd over het wel of niet voldoen aan de standaard. Logius is zelf niet verantwoordelijk voor het voldoen aan de standaard. Onze verantwoordelijkheid is om de afnemers te informeren of ze voldoen aan de standaard. |
MijnOverheid | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | Deze standaard wordt toegepast. |
MijnOverheid | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Deze standaard wordt toegepast. |
MijnOverheid | STARTTLS en DANE | gepland | Monitor Open Standaarden 2022 | van toepassing | Bij het vervangen van mail certificaat is vergeten om TLSA record te updaten. Dit wordt zo snel mogelijk opgelost. |
MijnOverheid | SAML | voldoet | Monitor Open Standaarden 2022 | van toepassing | Authenticatie loopt via SAML. |
Ondernemersplein | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Ondernemersplein is onderdeel van de website van de Kamer van Koophandel. KVK is ISO 27001 gecertificeerd vanaf 2016. KVK is in 2019 opnieuw succesvol gecertificeerd. |
Ondernemersplein | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | IPv6 is aanwezig en conform overheid streefbeleid. |
Ondernemersplein | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Ondernemersplein als onderdeel van kvk.nl voldoet aan DMARC. |
Ondernemersplein | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | De websites ondernemersplein.kvk.nl en www.kvk.nl zijn beveiligd met minimaal TLS 1.2. |
Ondernemersplein | HTTPS en HSTS | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | Aan deze standaard wordt voldaan voor het domein kvk.nl. HSTS is aanwezig op ondernemersplein.kvk.nl, huidige instellingen worden binnenkort herzien. |
Ondernemersplein | BWB | voldoet | Monitor Open Standaarden 2022 | van toepassing | Binnen de website, de content van AvB, wordt verwezen naar wetgeving conform de BWB standaard. |
Ondernemersplein | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | BGP wordt voor KvK door de internetleverancier ingeregeld. |
Ondernemersplein | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Ondernemersplein voldoet aan DNSSEC voor de website. E-mails worden verstuurd vanuit het kvk.nl domein. |
Ondernemersplein | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | Ondernemersplein is WCAG 2.1 AA gecertificeerd https://www.accessibility.nl/inspecties/inspectie/site-1118. |
Ondernemersplein | REST-API Design Rules | voldoet | Monitor Open Standaarden 2022 | van toepassing | Voor Ondernemersplein API´s zijn de REST-API Design Rules voor zover mogelijk toegepast. |
Ondernemersplein | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | SPF is geïmplementeerd voor zowel kvk.nl, als ondernemersplein.kvk.nl. |
Rijksoverheid.nl e-mail | DKIM | voldoet | Monitor Open Standaarden 2022 | van toepassing | DKIM is geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl/). |
Rijksoverheid.nl e-mail | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | De nieuwe versies en oude worden ondersteund. Best practice is de oude TLS versies aan laten staan op de mailservers i.v.m. interoperabiliteit. |
Rijksoverheid.nl e-mail | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Rijksoverheid.nl is ondertekend met DNSSEC (zie: https://internet.nl/mail/www.rijksoverheid.nl/). DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen (zie: https://internet.nl/mail/rijksoverheid.nl/). |
Rijksoverheid.nl e-mail | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | De leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ. SSC-ICT zelf valt onder de VIR/BIO-implementatie van het moederdepartement MINBZK. SSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audits hebben plaatsgevonden in 2019, 2020 en 2021. |
Rijksoverheid.nl e-mail | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het e-maildomein @rijksoverheid.nl is integraal van SPF voorzien (zie: https://internet.nl/mail/rijksoverheid.nl/). Deze wordt door SSC-ICT beheerd in samenwerking met AZ. Technisch gezien is SSC-ICT het aanspreekpunt. |
Rijksoverheid.nl e-mail | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | DMARC policy staat op reject, de meest strikte policy (zie: https://internet.nl/mail/rijksoverheid.nl/). |
Rijksoverheid.nl e-mail | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | IPv6 is voor de mailservers geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl). Het technisch beheer van een aantal maildomeinen wordt uitgevoerd door SSC-ICT. De internet facing kant van de DMZ levert IPV6 sinds 2021 |
Rijksoverheid.nl e-mail | STARTTLS en DANE | voldoet | Monitor Open Standaarden 2022 | van toepassing | Verzendende mailservers die STARTTLS ondersteunen, kunnen met ontvangende mailserver(s) een beveiligde verbinding opzetten. Rijksoverheid.nl voldoet aan DANE (zie: https://internet.nl/mail/rijksoverheid.nl/). Deze wordt door SSC-ICT beheerd in samenwerking met AZ. Technisch gezien is SSC-ICT het aanspreekpunt. |
Samenwerkende catalogi | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | De pagina’s op Logius.nl zijn Digitoegankelijk. Voor de SC validator komt er nieuwe verklaring op het moment dat de voorziening is gemigreerd naar de DICTU. Dat zal eerst een status C zijn totdat er onderzoek is uitgevoerd. |
Samenwerkende catalogi | HTTPS en HSTS | gepland | Monitor Open Standaarden 2022 | van toepassing | De SC API (zoekdienst.overheid.nl) voldoet niet volledig. De verwachting is dat de voorziening in 2022 gaat voldoen. |
Samenwerkende catalogi | REST-API Design Rules | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | De leverancier van de SC API (KOOP) geeft in Q1 2023 een indicatieve planning af m.b.t. het voldoen aan de standaard |
Samenwerkende catalogi | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | De SC API (zoekdienst.overheid.nl) voldoet aan deze standaard. |
Samenwerkende catalogi | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | Publicatie standaard op www.logius.nl zie aldaar voor Digitoegankelijk compliance. Overheid.nl ontsluit decentrale content op basis van Samenwerkende Catalogi, zie voor Digitoegankelijk compliance aldaar; Publicatie op basis van Samenwerkende Catalogi door overheden op eigen website Digitoegankelijk compliance eigen verantwoordelijkheid deelnemers. (Rijk/gemeenten/provincies/waterschappen). De validator (scvalidator.logius.nl) is tot op heden niet getest op toegankelijkheid. Deze verplichting zal ingaan op 23 september 2020. Voor die tijd zal de validator zijn getest en eventuele tekortkomingen verholpen. |
Samenwerkende catalogi | OpenAPI Specification | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | De leverancier van de SC API (KOOP) geeft in Q1 2023 een indicatieve planning af m.b.t. het voldoen aan de standaard |
Samenwerkende catalogi | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Zowel de informatieve pagina’s op logius.nl als de SC API (zoekdienst.overheid.nl) voldoen aan IPv4 en IPv6. |
Samenwerkende catalogi | TLS | gepland | Monitor Open Standaarden 2022 | van toepassing | De SC API (zoekdienst.overheid.nl) voldoet niet aan deze standaard. De verwachting is dat het voldoen in 2022 gaat plaatsvinden. |
Samenwerkende catalogi | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | De RPKI standaard wordt toegepast |
Samenwerkende catalogi | SPF | gepland | Monitor Open Standaarden 2022 | van toepassing | Domein voor de SC API (zoekdienst.overheid.nl) is niet SPF compliant. De verwachting is dat het voldoen in 2022 gaat plaatsvinden. |
Standard Business Reporting (SBR) | STARTTLS en DANE | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Aan STARTTLS en DANE wordt nog niet voldaan. Dit stond gepland voor Q1 2019 en nieuwe planning volgt in Q4 2019. |
Standard Business Reporting (SBR) | Ades Baseline Profiles | voldoet | Monitor Open Standaarden 2019 | van toepassing | Binnen SBR (Assurance) waarbij bijvoorbeeld jaarverslagen worden ondertekend door een accountant, wordt binnen DigiPoort gebruik gemaakt van XAdES als EU standaard. |
Standard Business Reporting (SBR) | DMARC | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | SBR voldoet niet aan DMARC. Dit stond gepland voor Q1 2019 en nieuwe planning volgt in Q4 2019. |
Standard Business Reporting (SBR) | TLS | voldoet | Monitor Open Standaarden 2019 | van toepassing | De verbinding alleen mogelijk voor voldoende veilige TLS-versies (zie: https://internet.nl/site/www.sbr-nl.nl/#). In geval van Digipoort geldt voor de markt bij koppelvlak WUS en ebMS dat TLS 1.2 de standaard is. TLS 1.0 (en mogelijk ook 1.1) is uitgefaseerd. SSL v3 en v3.1 zijn in 2015 uitgefaseerd. Het koppelvlak Grote Berichten 3.0 worden op TLS 1.0 en TLS 1.1 aangeboden. TLS 1.0 en TLS 1.1 worden nog uitgefaseerd. |
Standard Business Reporting (SBR) | SPF | voldoet | Monitor Open Standaarden 2019 | van toepassing | De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. Deze voldoet aan SPF (zie: https://internet.nl/mail/sbr-nl.nl/). |
Standard Business Reporting (SBR) | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2019 | van toepassing | De voorziening voldoet aan HTTPS en HSTS. Zie: https://internet.nl/site/sbr-nl.nl/563965/ |
Standard Business Reporting (SBR) | XBRL | voldoet | Monitor Open Standaarden 2019 | van toepassing | SBR maakt gebruik van XBRL. |
Standard Business Reporting (SBR) | IPv6 en IPv4 | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | De website van SBR wordt bij een derde partij gehost en is bereikbaar met IPv6. Er zijn mailservers die niet voldoen aan IPv6. IPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteunt. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend. |
Standard Business Reporting (SBR) | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2019 | van toepassing | Bij het publiceren van documenten houdt Logius voor SBR PDF/A aan bij publicatie. |
Standard Business Reporting (SBR) | DKIM | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver die niet voldoet aan DKIM. Zie: https://internet.nl/mail/sbr-nl.nl/249059/De website is overgezet naar het Ministerie van AZ. |
Standard Business Reporting (SBR) | DNSSEC | voldoet | Monitor Open Standaarden 2019 | van toepassing | De website van SBR (http://www.sbr-nl.nl) Voldoet zowel op het web als het maildomein aan DNSSEC. |
Stelselcatalogus | HTTPS en HSTS | gepland | Monitor Open Standaarden 2019 | van toepassing | De voorziening voldoet niet meer aan HTTPS (zie: https://internet.nl/site/www.stelselcatalogus.nl/). De website www.stelselcatalogus.nl zal voor eind 2019 worden voorzien van een certificaat. |
Stelselcatalogus | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2019 | van toepassing | Documenten worden als PDF-A/1 aangeboden via de website. |
Stelselcatalogus | DMARC | voldoet | Monitor Open Standaarden 2019 | van toepassing | De Stelselcatalogus voldoet aan DMARC (zie: https://internet.nl/mail/stelselcatalogus.nl/). |
Stelselcatalogus | DNSSEC | voldoet | Monitor Open Standaarden 2019 | van toepassing | DNSSEC is geïmplementeerd op de centrale voorziening DNS (zie: https://internet.nl/site/www.stelselcatalogus.nl/). |
Stelselcatalogus | SKOS | voldoet | Monitor Open Standaarden 2019 | van toepassing | SKOS wordt toegepast door de voorziening. |
Stelselcatalogus | BWB | voldoet | Monitor Open Standaarden 2019 | van toepassing | De Stelselcatalogus gebruikt het Basis Wetten Bestand (BWB) via Juriconnect als open standaard voor de link naar de wetgeving als bron. De Juriconnect Id’s worden gebruikt om per gegeven of begrip in de Stelselcatalogus de link te leggen naar de wet en het artikel in het Basis Wetten Bestand. |
Stelselcatalogus | IPv6 en IPv4 | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | De Stelselcatalogus gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt niet de open standaard IPv4 en IPv6 voor internet gebruik. Stelselcatalogus ondersteunt geen IPv6 (zie: https://internet.nl/site/www.stelselcatalogus.nl/). |
Stelselcatalogus | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | De webpagina’s van de Stelselcatalogus vallen binnen de website van digitaleoverheid.nl. Zie certificaat van toegankelijkheid van Accessibility.nl. (zie: https://www.digitaleoverheid.nl/toegankelijkheidsverklaring). |
WOZ Waardeloket | DMARC | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | Centraal geregeld: deze standaard is geïmplementeerd en actief voor ons e-maildomein @kadaster.nl (zie: https://internet.nl/mail/kadaster.nl/). Er is geen mailserver voor het domein wozwaardeloket.nl en er is hiervoor geen DMARC policy quarantine of reject actief (zie: https://internet.nl/mail/wozwaardeloket.nl). De DMARC policy is daardoor niet voldoende strikt waardoor er niet aan de standaard wordt voldaan. |
WOZ Waardeloket | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | Controle toont aan dat juiste prefixen worden geaccepteerd en ongeldige prefixen worden afgewezen). |
WOZ Waardeloket | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | SPF is geïmplementeerd (zie: https://internet.nl/mail/wozwaardeloket.nl). |
WOZ Waardeloket | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | HTTPS en HSTS zijn geïmplementeerd (zie: https://internet.nl/site/www.wozwaardeloket.nl). |
WOZ Waardeloket | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het WOZ-waardeloket biedt de mogelijkheid een schermafdruk van de gegevens in PDF 1.7-formaat te downloaden. |
WOZ Waardeloket | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen. |
WOZ Waardeloket | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Exact dezelfde website is zowel over IPv4 als IPv6 bereikbaar (zie: https://internet.nl/site/www.wozwaardeloket.nl). |
WOZ Waardeloket | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het WOZ-waardeloket voldoet aan de eisen voor Digitoegankelijkheid. De website is net vernieuwd. Een zelfrapportage hiervoor komt later online. |
WOZ Waardeloket | TLS | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | Het Kadaster eist minimaal TLS 1.2. De inbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS) van het Kadaster hebben geen ondersteuning voor Secure Renegotiation. Het probleem raakt alle Kadaster endpoints. Tegenwoordig wordt het meeste verkeer op de IPS/IDS ontsleuteld om zicht te krijgen op aanvallen (threats). Wanneer de IDS/IPS een threat detecteert wordt de verbinding gereset. Daardoor houdt het Kadaster veel problemen buiten de deur. Het nadeel is dat pentesten door deze aanpak constateren dat het Kadaster Secure Renegotiation niet ondersteunt. Er wordt door onze IT-leverancier gezocht naar een oplossing voor dit probleem. |
WOZ Waardeloket | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | DNSSEC wordt ondersteund (zie: https://internet.nl/site/www.wozwaardeloket.nl). |
Website RDW.nl | REST-API Design Rules | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | De bestaande REST-API’s zijn niet tegen de REST-API Design Rules aangehouden. |
Website RDW.nl | NL GOV Assurance profile for OAuth 2.0 | voldoet | Monitor Open Standaarden 2022 | van toepassing | OAuth2.0 wordt ondersteund door RDW. Voornamelijk voor de interne bedrijfsvoering, maar er is één externe koppeling waarop OAuth2.0 wordt toegepast. |
Website RDW.nl | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | DKIM | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | DNSSEC | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | De niet-gevoelige (technische) gegevens uit de BRV zijn te bevragen via www.rdw.nl. Alle .nl rdw domeinen zijn gesigned met DNSSEC. De diensten op (voertuig)gegevens draaien als microservices in de Azure cloud en het is bekend dat hierop geen DNSSEC en daarmee ook DANE mogelijk is. Inmiddels is Microsoft bezig om hier invulling aan te geven: Microsoft 365 Roadmap. |
Website RDW.nl | OpenAPI Specification | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | Er is een zelfverklaring aanwezig, zie https://www.toegankelijkheidsverklaring.nl/register/1979. In juli 2021 is een nulmeting uitgevoerd, gevolgd door een volledige toegankelijkheidstest op rdw.nl begin 2022. Oplossingen voor de mogelijk gemelde issues (op gebied van ontwerp, bouw en content) worden z.s.m. daarna doorgevoerd, waarbij in het 3e kwartaal 2022 een hertest toegankelijkheid wordt uitgevoerd op rdw.nl. De testen worden door een onafhankelijke partij uitgevoerd. Dit heeft tot doel om via deze aanpak niveau A te bereiken. |
Website RDW.nl | SAML | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | SKOS | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | Ades Baseline Profiles | gepland | Monitor Open Standaarden 2022 | van toepassing | De RDW voldoet op dit moment niet aan deze standaard. De RDW heeft een aanbesteding lopen waarmee voor ondertekening kan worden voldaan aan de Ades Baseline Profiles standaard. Naar verwachting vindt de implementatie Q4 2022 plaats. |
Website RDW.nl | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | |
Website RDW.nl | NLCIUS | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | RDW meldt op de website hoe klanten e-facturen aan RDW kunnen versturen. Het is bij de beheerder niet duidelijk of daarin NLCIUS wordt gebruikt. |
Website RDW.nl | STARTTLS en DANE | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | RDW gebruikt momenteel de Symantec Mail Gateway (SMG). In GUI van de SMG wordt alleen nog maar TLS 1.2 of hoger geaccepteerd en is dit dusdanig ingesteld (1.0 en 1.1 worden dus actief geblokkeerd). Voor DANE zijn we afhankelijk van de roadmap van Microsoft. Zie ook DNSSEC. |
GBA-V (GBA Verstrekkingsvoorziening) Beheervoorziening BSN | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | De Rijksdienst voor Identiteitsgegevens heeft een beveiligingsplan op basis van de BIR. Hier worden externe audits op gedaan. Er is een In Control Verklaring (ICV) aanwezig. |
GBA-V (GBA Verstrekkingsvoorziening) Beheervoorziening BSN | Digikoppeling | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Er zijn plannen om voor de BRP (basisregistratie personen) gebruik te gaan maken van Digikoppeling. Gezien het lopende BRP bezinningsproces is de planning onduidelijk. Ontsluiting van BV-BSN middels Digikoppeling zal niet plaatsvinden. |
GBA-V (GBA Verstrekkingsvoorziening) Beheervoorziening BSN | IPv6 en IPv4 | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Het publiceren van de diensten op IPv6 wordt in 2020 op de backlog van infrastructuur wijzigingen gezet. Wanneer de diensten beschikbaar zijn op IPv6 is nog niet bekend. Er wordt al wel met de ODC leverancier gekeken hoe IPv6 publicatie van diensten zou moeten plaatsvinden. |
GBA-V (GBA Verstrekkingsvoorziening) Beheervoorziening BSN | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2019 | van toepassing | Alle aangeboden webservices draaien HTTPS en HSTS. |
GBA-V (GBA Verstrekkingsvoorziening) Beheervoorziening BSN | TLS | voldoet | Monitor Open Standaarden 2019 | van toepassing | De voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0. |
GBA-V (GBA Verstrekkingsvoorziening) Beheervoorziening BSN | StUF | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | De voorziening spreekt de WSI standaard XML/SOAP met haar gebruikers. Er is geen concrete planning voor de invoering van StUF. |
Doc-Direkt | SAML | voldoet | Monitor Open Standaarden 2019 | van toepassing | Via de werkplek DWR kunnen medewerkers via SSO inloggen op de door Doc-Direkt beheerde DMS applicatie. |
Doc-Direkt | SPF | voldoet | Monitor Open Standaarden 2019 | van toepassing | Ook SPF wordt inmiddels toegepast. |
Doc-Direkt | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2019 | van toepassing | Doc-Direkt voldoet aan IPv4 en IPv6. |
Doc-Direkt | SKOS | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | SKOS wordt op dit moment niet toegepast. Er waren in 2018 en er zijn in 2019 nog geen plannen bekend of en wanneer SKOS geïmplementeerd zal worden. |
Doc-Direkt | DKIM | voldoet | Monitor Open Standaarden 2019 | van toepassing | Volgens SSC-ICT maakt Doc-Direkt gebruik van de mailservers van SSC-ICT, deze zijn onderdeel van het BZK domein, waarvoor DKIM actief is. |
Doc-Direkt | CMIS | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | De mogelijkheid en noodzakelijkheid van het toepassen van deze standaard werd in 2016 nader onderzocht, maar dit heeft nog niet tot een besluit geleid. Er zijn in 2018 proof of concepts uitgevoerd. |
Doc-Direkt | Digikoppeling | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Sinds 2018 wordt door SSC-ICT gewerkt aan operationalisering van Digikoppeling voor het gebruik binnen de dienstverlening van Doc-Direkt. |
Doc-Direkt | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | Voor de informatiesystemen waarvan Doc-Direkt eigenaar is, is in 2016 een ‘in controle verklaring’ opgesteld. Op de punten waar Doc-Direkt afwijkt is een uitleg gegeven (explains) en er is een verbeterplan opgesteld. Verbeteringen worden inmiddels uitgevoerd. |
Doc-Direkt | ODF | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Voor bewerkbare documenten wordt alleen .doc-formaat gebruikt. Er zijn geen plannen ODF te gebruiken. |
Doc-Direkt | Ades Baseline Profiles | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Er wordt op dit moment een productiepilot gedraaid. Het is een gezamenlijk dienst van Doc-Direkt en SSC-ICT. De verwachting is dat we in 2020 deze dienst in onze PDC kunnen opnemen. |
Doc-Direkt | DMARC | voldoet | Monitor Open Standaarden 2019 | van toepassing | Doc-Direkt voldoet aan DMARC. |
Doc-Direkt | TLS | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | TLS v 1.2 is van toepassing en behoort tot de dienstverlening van SSC-ICT. Er wordt gewerkt aan TLS 1.3. |
Doc-Direkt | HTTPS en HSTS | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | De standaard wordt toegepast. De laatste open realisatie is de website www.handelingenbank.nl. De certificaat aanvraag loopt en realisatie in 4e kwartaal 2018 is niet gehaald. Nieuwe planning voor implementatie is 4e kwartaal 2019. |
Doc-Direkt | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2019 | van toepassing | Doc-Direkt ondersteunt in haar archieven vooral PDF/A. Alles wat gescand wordt gaat naar PDF/A. Daarnaast wordt ook 1.7 veel gebruikt. |
DWR (Digitale Werkomgeving Rijksdienst) | TLS | voldoet | Monitor Open Standaarden 2019 | van toepassing | De op de werkplek aangeboden browsers ondersteunen TLS. De internet mailvoorziening werkt met STARTTLS. Voor webservers met applicaties van klanten wordt dit toegepast voor de klanten die dit hebben aangevraagd. |
DWR (Digitale Werkomgeving Rijksdienst) | Digikoppeling | voldoet | Monitor Open Standaarden 2019 | van toepassing | Binnen JenV vindt elektronisch berichtenverkeer interdepartementaal plaats via de Justitie Berichten Service (JUBES). JUBES is vanuit JenV het koppelvlak voor de Digikoppelingdienst van Logius. De open standaarden eBMS en WUS zijn de daarbij gebruikte protocollen om de berichten veilig te versturen. Binnen BZ wordt deze standaard gebruikt voor de Mule koppeling. Verder nemen alle departementen uit het verzorgingsgebied van SSC-ICT deel aan eFacturatie. Op deze standaard wordt waar van toepassing aangesloten bij nieuwe koppelingen. |
DWR (Digitale Werkomgeving Rijksdienst) | HTTPS en HSTS | gepland | Monitor Open Standaarden 2019 | van toepassing | HTTPS wordt gebruikt, maar HSTS wordt nog niet standaard aangezet voor websites die SSC-ICT host voor klanten. Andere webgebaseerde voorzieningen maken wel gebruik van HSTS. Implementatie van deze standaarden is voor eind 2019 voorzien. |
DWR (Digitale Werkomgeving Rijksdienst) | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | Niet alle websites waar SSC-ICT zelf eigenaar is, voldoen op dit moment aan Digitoegankelijk. SSC-ICT is niet de eigenaar van alle websites van haar klanten, bij deze websites ligt de verantwoordelijkheid derhalve bij de klant zelf. |
DWR (Digitale Werkomgeving Rijksdienst) | DNSSEC | voldoet | Monitor Open Standaarden 2019 | van toepassing | DNSSEC is geïmplementeerd en alle domeinnamen die bij SSC-ICT gehost worden voldoen aan DNSSEC. |
DWR (Digitale Werkomgeving Rijksdienst) | SAML | voldoet | Monitor Open Standaarden 2019 | van toepassing | Single Sign-on (SSO) op basis van SAML 2.0 wordt aangeboden als dienst in de Servicecatalogus van SSC-ICT. Het SSO-koppelvlak is een generieke dienst. Het project DOorontwikkeling Single Sign-On (DOrSSOn) voorziet internet facing aanvulling van de huidige oplossing met open source componenten gebaseerd op de standaarden SAML 2.0 en OAuth 2.0 in opdracht van de CIO Rijk. |
DWR (Digitale Werkomgeving Rijksdienst) | DKIM | voldoet | Monitor Open Standaarden 2019 | van toepassing | De implementatie van DKIM is voor SSC-ICT zelf geheel afgerond. |
DWR (Digitale Werkomgeving Rijksdienst) | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | SSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audit heeft plaatsgevonden in 2019. |
DWR (Digitale Werkomgeving Rijksdienst) | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2019 | van toepassing | De DWR Next client kan alle types PDF lezen. Schrijven van PDF kan op meerdere manieren. Alle types worden ondersteund, al is daarvoor soms wel het installeren van Adobe Acrobat Professional benodigd. PDF A/2 is mogelijk voor klanten die Adobe Acrobat Pro afnemen. De regulier verstrekte Adobe Acrobat Standard ondersteunt PDF A/2 niet, maar wel PDF 1.7 en PDF A/1. |
DWR (Digitale Werkomgeving Rijksdienst) | STARTTLS en DANE | voldoet | Monitor Open Standaarden 2019 | van toepassing | STARTTLS en DANE zijn geïmplementeerd. |
DWR (Digitale Werkomgeving Rijksdienst) | ODF | voldoet | Monitor Open Standaarden 2019 | van toepassing | De DWR Next client wordt geleverd met zowel Libreoffice als Office 2016. Beide softwaresuites ondersteunen het lezen en schrijven van ODF-bestanden. |
DWR (Digitale Werkomgeving Rijksdienst) | DMARC | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | De technische implementatie van DMARC is afgerond. Het doorvoeren van de DMARC reject policy moet nog worden uitgevoerd, maar dit kan nog niet voor (een aantal) externe applicaties die mailen of klanten die gebruik maken van externe mailingdiensten. Open staat derhalve nog het aanbieden van een dienst hiervoor. SSC-ICT is voor realisatie van deze dienst afhankelijk van de betreffende klanten. De inrichting van deze dienst wordt projectmatig opgepakt; dit project bevindt zich op dit moment in de initiatiefase. |
DWR (Digitale Werkomgeving Rijksdienst) | WPA2 Enterprise | voldoet | Monitor Open Standaarden 2019 | van toepassing | Op de wifivoorziening wordt deze standaard toegepast. Wifi wordt door SSC-ICT als voorziening geleverd in de kantoorpanden waar SSC-ICT IT-dienstverlener voor het pand is (IDV-P). |
DWR (Digitale Werkomgeving Rijksdienst) | IPv6 en IPv4 | gepland | Monitor Open Standaarden 2019 | van toepassing | IPv4 is in gebruik. De gebruikte technische componenten van DWR ondersteunen wel IPv6. IPv6 is een onderdeel van de infrastructuur en IPv6 reeksen worden uitgedeeld door Logius. De internet facing kant van de DMZ gaat IPv6 eind 2019 ondersteunen. |
DWR (Digitale Werkomgeving Rijksdienst) | SPF | voldoet | Monitor Open Standaarden 2019 | van toepassing | SPF wordt op alle domeinen toegepast. |
ODC-Noord | DMARC | voldoet | Monitor Open Standaarden 2019 | van toepassing | DMARC is voor de betreffende domeinen geïmplementeerd. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9 |
ODC-Noord | DKIM | voldoet | Monitor Open Standaarden 2019 | van toepassing | DKIM is voor odc-noord.nl, sso-noord.nl en rijkscloud.nl geïmplementeerd voor ODC-Noord. |
ODC-Noord | WPA2 Enterprise | voldoet | Monitor Open Standaarden 2019 | van toepassing | Deze standaard is toegepast waar ODC-Noord wifi gebruikt. |
ODC-Noord | TLS | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; sso-noord.nl voldoet niet aan de standaard. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven. |
ODC-Noord | Digitoegankelijk (EN 301 549 met WCAG 2.1) | gepland | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | De websites van ODC-Noord worden op dit moment herbouwd. Digi-toegankelijk is een inrichtingseis. Verwachte oplevering is Q3 2018. |
ODC-Noord | SPF | voldoet | Monitor Open Standaarden 2019 | van toepassing | SPF is geïmplementeerd voor alle drie de domeinen. |
ODC-Noord | DNSSEC | voldoet | Monitor Open Standaarden 2019 | van toepassing | ODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt. |
ODC-Noord | SAML | gepland | Monitor Open Standaarden 2019 | van toepassing | ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast. Eerder stond SAML federatie, wat onderdeel uitmaakt van de multifactor implementatie voor de SAAS dienstverlening van ODC-Noord, op de roadmap voor eind 2018. SAML is doorgeschoven naar 2019 en wordt na de zomervakantie opgepakt. De PoC welke eerder dit jaar heeft plaatsgevonden, heeft uitgewezen dat de oplossing gaat werken. |
ODC-Noord | OWMS | gepland | Monitor Open Standaarden 2019 | van toepassing | Oorspronkelijk stond de implementatie van OWMS gepland voor Q4 2018. De website van ODC-Noord is in een eerste fase herbouwd, maar nog niet op het gewenste platform. Begin september start hiervoor de tweede fase waarbij naast de webrichtlijnen ook aan OWMS standaard zal worden voldaan. Volledige implementatie is gepland voor Q4 2019. |
ODC-Noord | STARTTLS en DANE | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | STARTTLS/DANE is voor de mailomgeving rijkscloud.nl onvoldoende veilig geïmplementeerd (niet conform de NCSC richtlijnen). De mailomgeving van DUO, waarop odc-noord.nl en sso-noord.nl worden gehost, is STARTTLS ingericht, maar DANE niet. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9 |
ODC-Noord | PDF (NEN-ISO) | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4, optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5. Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze. PDF/A is beschikbaar en wordt gebruikt voor formele documenten |
ODC-Noord | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | Op 15 februari 2019 is door ODC-Noord een BIR in Control Verklaring voor 2018 afgegeven, ondersteund door een Assurance verklaring van de ADR. De onderliggende leveranciers voldoen aan de ISO. ODC-Noord voldoet aan de BIR. |
ODC-Noord | HTTPS en HSTS | voldoet deels | Monitor Open Standaarden 2019 | van toepassing | De cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar, een aantal websites draaien op HSTS. Alle sites, met uitzondering van sso-noord.nl zijn voorzien van een SSL-certificaat. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven. https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11 https://internet.nl/site/rijkscloud.nl/574696/#sitetls. |
ODC-Noord | IPv6 en IPv4 | gepland | Monitor Open Standaarden 2019 | van toepassing | Intern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en zullen de systemen die vanaf het internet benaderbaar zijn, ook worden ontsloten via IPv6. Planning is eind 2019 geïmplementeerd.
https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/rijkscloud.nl/574392/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; Nb. De mailomgeving van DUO waarop odc-noord.nl en sso-noord wordt gehost is daarentegen wel via IPv6 bereikbaar. https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16 Zodra ipv6 beschikbaar komt in Openstack kan rijkscloud.nl domein via ipv6 mail ontvangen en versturen. |
Overheid.nl | REST-API Design Rules | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | Op Overheid.nl wordt gebruik gemaakt van de internationale SRU standaard. Deze standaard voor bibliothecaire recordmanagement biedt eenvoudig toegang tot alle informatie op Overheid.nl en sluit aan bij de XML-structuren van de content zelf. Ook kan er integraal gezocht worden door de collecties. Het vervangen van SRU door een REST-API is een kostbare en tijdrovende klus waar momenteel geen middelen voor beschikbaar gesteld zijn. Voor nieuwe collecties zoals PLOOI wordt wel direct gewerkt met REST-API’s. |
Overheid.nl | STARTTLS en DANE | voldoet | Monitor Open Standaarden 2022 | van toepassing | Overheid.nl voldoet hieraan (zie: https://internet.nl/mail/overheid.nl/). |
Overheid.nl | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Overheid.nl voldoet aan DNSSEC (zie: https://internet.nl/site/www.overheid.nl/). |
Overheid.nl | RPKI | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | Bij KOOP valt deze momenteel in de categorie ‘leg uit’. KOOP zit midden in de migratie naar het Standaard Platform van Logius. |
Overheid.nl | NL GOV Assurance profile for OAuth 2.0 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Digikoppeling REST profiel houdt de standaarden OpenAPI Specification (OAS), OAuth 2.0 en PKI aan. |
Overheid.nl | BWB | voldoet | Monitor Open Standaarden 2022 | van toepassing | Overheid.nl is zelfs de bron van de BWB identificatie (zie: wetten.overheid.nl). |
Overheid.nl | DKIM | voldoet | Monitor Open Standaarden 2022 | van toepassing | DKIM is geïmplementeerd (zie: https://internet.nl/mail/overheid.nl/). |
Overheid.nl | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2022 | van toepassing | Alle PDF's van officiële bekendmakingen zijn PDF/A-1a zoals wettelijk bepaald is. |
Overheid.nl | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Er wordt voldaan aan IPv4 en IPv6 (zie: https://internet.nl/domain/www.overheid.nl/). |
Overheid.nl | Digitoegankelijk (EN 301 549 met WCAG 2.1) | gepland | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | Er is een toegankelijkheidsverklaring conform EN 301459. De nieuwe eisen van deze nieuwe richtlijn zijn meegenomen in de vernieuwing van Overheid.nl. Deze is maart 2018 als beta live gegaan. M.b.t. toegankelijkheid is een onafhankelijk onderzoek uitgevoerd. Toegankelijkheidsverklaring zal geplaats worden na afronding beta-fase medio 2018. |
Overheid.nl | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | DMARC is volledig doorgevoerd. |
Overheid.nl | JCDR | voldoet | Monitor Open Standaarden 2022 | van toepassing | Overheid.nl is zelfs de bron van de JCDR identifiers (zie: https://zoek.overheid.nl/lokale_wet_en_regelgeving). |
Overheid.nl | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | De mail vanuit overheid.nl is 100% compliant. |
Overheid.nl | SKOS | voldoet | Monitor Open Standaarden 2022 | van toepassing | SKOS is geïmplementeerd voor de waardelijsten van OWMS. |
Overheid.nl | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | Alle onderdelen van Overheid.nl hebben minimaal Status B. De portaal Overheid.nl zal op 1 juli 2022 A-status hebben. Een belemmering bij sub-portalen van Overheid.nl is dat er veel content van derden die wettelijk verplicht gepubliceerd moet worden, die door de aanleverende partijen niet toegankelijk is gemaakt. Dat belemmert de volledige A-status. |
Overheid.nl | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | Overheid.nl voldoet aan HTTPS en HSTS (zie: https://internet.nl/site/overheid.nl/). |
Overheid.nl | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Vanaf 2015 staat overheid.nl niet meer op de risicokaart van BZK en hoeft hiervoor geen ICV (In Control Verklaring) meer te worden afgegeven. Voor OEB, de applicatie die centraal staat in het publiceren van overheidsinformatie en richtinggevend is voor alle KOOP-dienstverlening, wordt wel jaarlijks een ICV afgegeven; deze is gebaseerd op de BIO die weer is gebaseerd op NEN-ISO/IEC 27001/27002. Alle dienstverlening van KOOP is ondergebracht bij een hostingpartij die jaarlijks een ISAE3402 Type II verklaring laat opstellen; deze verklaring baseert zich mede op de certificering met NEN-ISO/IEC 27001/27002. |
P-Direkt | DNSSEC | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Op de Haagse ring maakt het netwerk van SSC-ICT, waar P-Direkt gebruik van maakt, geen gebruik van DNSSEC.
Ook hier geldt dat P-Direkt een afnemer is van een Rijksbrede dienstverlening en het initiatief voor het implementeren van DNSSEC bij de SSC-ICT ligt. DNSSEC is nog niet geïmplementeerd binnen SSC-ICT en dus ook niet op het P-Direkt Self Service portaal. Op de externe website www.p-direkt.nl is DNSSEC wel geïmplementeerd. |
P-Direkt | SAML | voldoet | Monitor Open Standaarden 2019 | van toepassing | P-Direkt gebruikt SAML om Single Sign-On in te vullen. Verbinding naar de kerndepartementen is gelegd, maar een gedeelte van de rijksambtenaren van onderliggende organisatieonderdelen, moeten nog handmatig inloggen. P-Direkt heeft met de kerndepartementen de afspraak gemaakt dat de kerndepartementen verantwoordelijk zijn voor het implementeren van de Single Sign-on functie bij de onderliggende organisatieonderdelen. |
P-Direkt | TLS | voldoet | Monitor Open Standaarden 2019 | van toepassing | Alle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden aangeboden via TLS v1.0, v1.1 en v1.2. |
P-Direkt | ODF | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Veel brieven die automatisch gegenereerd worden, worden in Word gemaakt en naar managers verstuurd, die deze dan zelf nog aanpassen.
P-Direkt gebruikt .doc(x), omdat dit voor de doelgroep het meest gangbaar is. |
P-Direkt | Digitoegankelijk (EN 301 549 met WCAG 2.1) | gepland | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | Het Portal is nog altijd in ontwikkeling. Er is op dit portal nog geen Webrichtlijnen toets geweest. P-Direkt is zich ervan bewust dat er nog geen volledige compliancy is met de Webrichtlijnen. P-Direkt is in het proces van de impactanalyse van het (tijdelijke) besluit Digitoegankelijk. Hieruit vloeit voor P-Direkt de eis voort om te voldoen aan WCAG 2.x. Voor nieuwe websites streeft P-direkt naar implementatie voor 23 september 2019. Bestaande websites hoopt P-direkt voor 23 september 2020 te hebben omgebouwd. De 2 mobiele apps zijn aangepast voor 23 juni 2021. |
P-Direkt | Ades Baseline Profiles | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | De implementatie van deze standaard is nog niet gestart en hiervoor is nog geen concrete planning. |
P-Direkt | SPF | voldoet | Monitor Open Standaarden 2019 | van toepassing | SPF is geïmplementeerd door de beheerder van de maildienst (in het geval van P-Direkt is dat SSC-ICT). |
P-Direkt | STARTTLS en DANE | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | STARTTLS en DANE zijn van toepassing. STARTTLS is wel geïmplementeerd op de Rijks Mail Relay, DANE niet. |
P-Direkt | DMARC | voldoet | Monitor Open Standaarden 2019 | van toepassing | De Rijksbrede mail voorziening waarvan P-Direkt gebruik maakt, ondersteunt DMARC. |
P-Direkt | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2019 | van toepassing | De meeste zaken die het digitale personeelsdossier ingaan zijn PFDA/1. Sinds de ingebruikname van de nieuwe versie van het Document/Record Management Systeem worden ook de loonstroken opgeslagen in PDF A/1 formaat. |
P-Direkt | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2019 | van toepassing | HTTPS is 100% doorgevoerd voor alle communicatie met klanten. HSTS is volledig geïmplementeerd op de interne en externe site van P-Direkt. |
P-Direkt | BWB | voldoet | Monitor Open Standaarden 2019 | van toepassing | Alle verwijzingen naar wetten worden conform de BWB-standaard gemaakt. De redactie heeft de richtlijn dat ze altijd op deze manier handelt bij verwijzingen naar wetsteksten of andere regels en richtlijnen die op wetten.overheid.nl te vinden zijn. |
P-Direkt | IPv6 en IPv4 | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | De P-Direkt omgeving, draaiend in de ODC Rijswijk omgeving en beheert door SSC-ICT, is gebaseerd op IPv4. ODC Rijswijk en Haagse Ring (het koppelnetwerk waar P-Direkt gebruik van maakt) ondersteunt geen IPv6. |
P-Direkt | DKIM | voldoet | Monitor Open Standaarden 2019 | van toepassing | P-Direkt maakt gebruik van de mailservers van SSC-ICT, onder andere voor het versturen van de loonstroken aan de medewerkers. Het initiatief voor de adoptie van dit soort standaarden ligt dan ook bij SSC-ICT. Navraag bij SSC-ICT leert dat DKIM actief gemaakt is voor deze mailservice van P-Direkt. |
P-Direkt | Digikoppeling | voldoet | Monitor Open Standaarden 2019 | van toepassing | P-Direkt heeft vele interfaces met partijen binnen de overheid, Identity management, hr-data, arbo-diensten, ziekmeldingen, koppelingen met BD.
Het salarisverwerkingssysteem werkt op basis van Digikoppeling. Alle nieuwe koppelingen die P-Direkt ontwikkelt, worden gebouwd op basis van Digikoppeling. Richting 2018 migreert de voorziening naar de rijksdatacenters, Digikoppeling krijgt dan een nog belangrijkere rol. Nieuwe interfaces zoals TEM2W, IDM2 en de ARBO interface zijn conform Digikoppeling 2.0. |
P-Direkt | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | De hosting van de dienstverleningssystemen van P-Direkt voldoet aan de BIR (BIR compliancy is integraal onderdeel van de inrichting van het Overheids Data Center, en als zodanig daarmee ook voor P-Direkt).
Daarmee wordt indirect voldaan aan NEN-ISO/IEC 27001/27002, de BIR is immers gebaseerd op NEN-ISO/IEC 27001/27002, aangevuld met overheidsspecifieke maatregelen. In Q2 2019 is in samenwerking met het Ministerie van Infrastructuur en Waterstaat een project gestart om volledig Baseline Informatiebeveiliging Overheid (BIO), en daarmee NEN-ISO/IEC 27001/27002 compliant te zijn. Verwachtte afronding is eind 2019, begin 2020. Een aantal P-Direkt systemen, inclusief beheerorganisatie voldoet inmiddels aan de BIO. |
PDOK | REST-API Design Rules | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | PDOK voldoet niet aan deze standaard. Het doel van PDOK is om te voldoen aan de OGC API standaarden |
PDOK | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | De website www.pdok.nl ondersteunt DNSSEC (zie: https://internet.nl/domain/www.pdok.nl/). |
PDOK | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Deze standaard is geïmplementeerd. |
PDOK | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | SPF is geïmplementeerd (zie: https://internet.nl/mail/pdok.nl/). |
PDOK | STARTTLS en DANE | voldoet | Monitor Open Standaarden 2022 | van toepassing | STARTTLS en DANE zijn geïmplementeerd (zie: https://internet.nl/mail/pdok.nl/). |
PDOK | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Zowel IPv4 als IPv6 worden ondersteund door het Kadaster (zie: https://internet.nl/domain/www.pdok.nl/). |
PDOK | StUF | voldoet | Monitor Open Standaarden 2022 | van toepassing | Voor het uitserveren van de BGT. |
PDOK | Geo-Standaarden | voldoet | Monitor Open Standaarden 2022 | van toepassing | PDOK maakt gebruik van OGC en INSPIRE standaarden voor haar webservices. Webservices kennen verschillende formaten qua uitlevering. Downloads worden via formaten GeoPackages en GML aangeleverd en uitgeserveerd. |
PDOK | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | Er is een toegankelijkheidsverklaring voor PDOK, zie https://www.pdok.nl/toegankelijkheid. We voldoen nog niet voor 100% aan de WCAG richtlijnen. |
PDOK | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | Deze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.pdok.nl/). PDOK volgt de richtlijnen van het NCSC voor TLS. Hieruit blijkt dat mogelijke problemen met cipher-volgorde wat betreft vertrouwelijkheid geen risico vormen, omdat de data openbaar is volgens de BIV classificatie. |
PDOK | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd en is deels door standaarden op basis van de BIO vervangen. In het jaarverslag is een in control statement opgenomen. |
PDOK | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | RPKI wordt toegepast |
PDOK | HTTPS en HSTS | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | HSTS-policy wordt gebruikt, de webservers ondersteunen HSTS. Uit de test op internet.nl komen nog enkele issue’s naar voren die bekend zijn. We zijn in overleg met de leverancier om verbeteringen door te voeren rondom HTTPS en HSTS. |
PDOK | DKIM | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het Kadaster voldoet aan DKIM. |
PDOK | OpenAPI Specification | voldoet | Monitor Open Standaarden 2022 | van toepassing | Deze standaard is geïmplementeerd en wordt toegepast. |
PKIoverheid | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | Zowel het PKIoverheid deel van de website van Logius als de website van PKIoverheid zelf maken gebruik van TLS 1.2 (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/) |
PKIoverheid | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | Deze standaard wordt toegepast door de voorziening (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/). Voor logius.nl, crl.pkioverheid.nl en cert.pkioverheid.nl is HTTPS goed geconfigureerd. De redirects www.pkioverheid.nl en pkioverheid.nl zijn inmiddels (tijdelijk) uitgezet/verwijderd. |
PKIoverheid | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2022 | van toepassing | Documenten die via de websites beschikbaar worden gesteld worden volgens PDF/A opgesteld. |
PKIoverheid | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het PKIoverheid-deel van de website van Logius en de website van PKIoverheid maken gebruik van DNSSEC (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/). |
PKIoverheid | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | Zowel voor het deel op de Logius website als op pkioverheid.nl zelf is RPKI ingeregeld. |
PKIoverheid | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | Zie de toegankelijkheidsverklaring op https://www.toegankelijkheidsverklaring.nl/register/3344 |
PKIoverheid | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het email-domein PKIoverheid.nl voldoet aan DMARC (zie: https://internet.nl/mail/pkioverheid.nl/). |
PKIoverheid | IPv6 en IPv4 | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | IPv6 is geïmplementeerd voor de informatiepagina’s van PKIoverheid op de Logius website (zie: https://internet.nl/domain/www.logius.nl/) en voor het ontvangend maildomein. De PKIoverheid specifieke applicatiepagina’s zijn op dit moment nog niet geschikt voor IPv6 (zie: https://internet.nl/domain/crl.pkioverheid.nl/). Inmiddels is Logius met de leverancier van pkioverheid.nl bezig met een impactanalyse voor de benodigde werkzaamheden voor IPv6. Een exacte planning/realisatiedatum is nog niet af te geven omdat de voorziene oplossingsrichting nog niet volledig is uitgewerkt. |
PKIoverheid | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Primair is het Webtrust normenkader van toepassing op PKIoverheid. Dit kader kent strengere eisen dan deze ISO- standaarden vereisen. Implementatie van de BIO is daarnaast uitgevoerd op basis van best effort. |
PKIoverheid | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | Records zijn geconfigureerd om alle mail namens pkioverheid.nl te rejecten (geen geldige bron opgenomen in het SPF record). Er wordt geen mail verstuurd vanuit pkioverheid.nl of een van haar subdomeinen. |
Rijksoverheid.nl | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | De leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ. |
Rijksoverheid.nl | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Rijksoverheid.nl is ondertekend met DNSSEC (zie: https://internet.nl/site/www.rijksoverheid.nl/). DPC biedt DNSSEC ook aan aan al haar klanten die domeinen via haar registrar-functie afnemen. |
Rijksoverheid.nl | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | De voorziening voldoet aan deze standaard (zie: https://internet.nl/site/www.rijksoverheid.nl/). |
Rijksoverheid.nl | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | Wij publiceren bij onze hoster RPKI informatie voor al onze domeinen. |
Rijksoverheid.nl | BWB | voldoet | Monitor Open Standaarden 2022 | van toepassing | Binnen de website wordt verwezen naar wetgeving conform de BWB standaard. BWB wordt toegepast. |
Rijksoverheid.nl | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | De website voldoet aan Digitoegankelijk (WCAG 2.0). Zie ook de verantwoording daarover op:http://www.rijksoverheid.nl/toegankelijkheid . |
Rijksoverheid.nl | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | Voldoen aan Toegankelijkheid is al jaren dagelijks onderdeel van ons werk: ‘toegankelijkheid by design’. Dit geldt voor de redactionele teams en voor de functioneel/technische teams. Gezien de omvang van Rijksoverheid.nl zijn er altijd kleine, meestal redactionele elementen die niet voldoen. Die worden als verbetering opgepakt en ingepland. Redactioneel blijven vooral PDF documenten een probleem. PDF bestanden worden op alle ministeries op vele plekken gemaakt, met allerlei software, buiten de invloedsfeer van DPC. Deze PDF’s zijn vaak niet toegankelijk. |
Rijksoverheid.nl | ODF | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het Platform Rijksoverheid Online en dus ook Rijksoverheid.nl accepteert alleen het gebruik van de volgende formaten: odt, ods, odp, pdf, rtf, zip, epub, csv, xml, sha2 |
Rijksoverheid.nl | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het webdomein van rijksoverheid.nl voldoet aan TLS (zie: https://internet.nl/site/www.rijksoverheid.nl/). |
Rijksoverheid.nl | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | De website rijksoverheid.nl ondersteunt zowel IPv6 als IPv4 (zie: https://internet.nl/site/www.rijksoverheid.nl/). |
Rijksoverheid.nl | PDF (NEN-ISO) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | De centrale redactie van Rijksoverheid.nl stuurt waar mogelijk op het aanbieden van de juiste typen PDF’s. De centrale redactie heeft echter beperkt zicht op soort en type PDF’s die door decentrale redacteuren van de ministeries zelfstandig op rijksoverheid.nl worden geplaatst. Hierdoor worden er ook typen PDF gebruikt die buiten deze standaard vallen, bijvoorbeeld versie PDF 1.4 en 1.5. |
Rijkspas | DNSSEC | gepland | Monitor Open Standaarden 2019 | van toepassing | Rijkspas communiceert momenteel nog niet via het publieke internet. De verbinding die daarvoor voorzien is, maakt wel gebruik van DNSSEC.
Voor communicatie binnen de Rijksoverheid wordt momenteel gebruik gemaakt van de Haagse Ring. Deze ondersteunt nog geen DNSSEC. De planning van 2017 is niet gehaald en is afhankelijk van de verhuizing naar het nieuwe data center. De verhuizing stond gepland voor Q1 2019 en staat nu gepland voor Q3 2019. |
Rijkspas | DKIM | gepland | Monitor Open Standaarden 2019 | van toepassing | Voor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IDT). In de huidige infrastructuur is dit niet toegepast.
De eerdere planningen van Q3 2018 en Q4 2018 voor verhuizing van de Rijkspassystemen naar een nieuw datacenter waar DKIM wel toegepast zal worden zijn door SSC-ICT uitgesteld naar Q3 2019. De email server die gebruikt wordt is inmiddels wel verhuisd naar het ODC. Onderdeel van de totale applicatiemigratie (inclusief nieuwe email verzendadressen) is het mogelijk maken van DKIM. |
Rijkspas | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2019 | van toepassing | De Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk. |
Rijkspas | SPF | voldoet | Monitor Open Standaarden 2019 | van toepassing | SPF is geïmplementeerd. |
Rijkspas | TLS | voldoet | Monitor Open Standaarden 2019 | van toepassing | TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT. |
Rijkspas | Digikoppeling | voldoet | Monitor Open Standaarden 2019 | van toepassing | Rijkspas maakt gebruik van het WUS-gedeelte van de Digikoppeling. |
Rijkspas | STARTTLS en DANE | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Rijkspas neemt email dienstverlening af van SSC-ICT, en vanuit deze leverancier is aangegeven dat nog niet alle randvoorwaarden in plaats zijn voor deze standaard.
Eén van deze randvoorwaarden is DNSSEC, waarvan de implementatie afhankelijk is van de verhuizing naar het nieuwe data center. Na deze implementatie zal SSC-ICT opnieuw de mogelijkheden van STARTTLS en DANE analyseren. |
Rijkspas | IPv6 en IPv4 | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | IPv4 wordt toegepast. De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de ‘connectiviteitsdiensten’ waarvan I&I gebruik maakt. |
Rijkspas | SAML | voldoet | Monitor Open Standaarden 2019 | van toepassing | De Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML. |
Rijkspas | DMARC | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | P-direkt is afhankelijk van SSC-ICT voor implementatie van de standaard. De status hiervan is onbekend. |
Rijksportaal | ODF | voldoet | Monitor Open Standaarden 2019 | van toepassing | ODF wordt ondersteund: ODF-bestanden kunnen geüpload en gedownload worden en de inhoud van ODF-bestanden kan door de zoekmachine worden geïndexeerd. Naast ODF worden op het Rijksportaal ook andere documentformaten gebruikt; het gebruik van ODF wordt niet afgedwongen. |
Rijksportaal | DNSSEC | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Bij transitie Rijksportaal wordt deze bouwsteen opnieuw ingebracht. |
Rijksportaal | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2019 | van toepassing | PDF wordt ondersteund: PDF-bestanden kunnen geüpload en gedownload worden en de inhoud van PDF-bestanden kan door de zoekmachine worden geïndexeerd. Naast PDF 1.7, PDF/A-1 en PDF/A-2 worden op het Rijksportaal ook andere PDF-versies gebruikt; het gebruik van PDF 1.7, PDF/A‑1 en PDF/A-2 wordt niet afgedwongen. |
Rijksportaal | SPF | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | SPF is minder relevant voor deze oplossing. Echter, het gebruik van DKIM/DMARC (want maillinks) en het gebruik van mailservers laat onverlet dat SPF ook een (mogelijk) te gebruiken standaard dient te zijn. |
Rijksportaal | IPv6 en IPv4 | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Het huidige Rijksportaal (versie 1.6.5) is alleen ingericht voor IPv4. Om performanceredenen wordt IPv6 momenteel nog niet toegepast. Als gevolg van de transitie naar het overheidsdatacenter (ODC), het beëindigen van de realisatie van release 1.7 en een lopende verkenning op een nieuwe omgeving is er zowel in 2018 als in 2019 geen doorontwikkeling t.a.v. nieuwe functionaliteit voor het Rijksportaal. |
Rijksportaal | DMARC | voldoet | Monitor Open Standaarden 2019 | van toepassing | Er wordt in enkele situaties gebruik gemaakt van email. Bijvoorbeeld om te reageren naar een redactie. Hierbij wordt gebruik gemaakt van de generieke e-mailvoorziening van SSC-ICT, die de DMARC standaard ondersteunt. |
Rijksportaal | SAML | voldoet | Monitor Open Standaarden 2019 | van toepassing | Eind februari 2019 is de dienst SAML SSO voor Rijksportaal officieel door SSC-ICT opgeleverd en in beheer genomen.
Begin december 2018 is de SAML-acceptatie omgeving opgeleverd. In december 2018 en begin januari 2019 is er getest door de kerndepartementen. Daarnaast is een pilot gedraaid met EZK/LNV. Inmiddels gebruiken EZK, LNV, Tweede Kamer, AZ en de belastingdienst deze manier van authenticatie voor het Rijksportaal. |
Rijksportaal | DKIM | voldoet niet | Monitor Open Standaarden 2019 | van toepassing | Onderbouwing beheerder ontbreekt. |
TenderNed | NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | Monitor Open Standaarden 2022 | van toepassing | TenderNed is ISO27001/2 gecertificeerd. Dit wordt jaarlijks geaudit. |
TenderNed | PDF (NEN-ISO) | voldoet | Monitor Open Standaarden 2022 | van toepassing | Geautomatiseerd gecreëerde PDF's (bij de aankondigingen) zijn gemaakt in versie 1.7. |
TenderNed | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet niet | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | van toepassing | TenderNed wordt vanaf 2017 gerenoveerd. Daarbij worden de schermen deels vernieuwd. De beheerder heeft aangegeven nog tot in 2019 te renoveren. Bij de implementatie van nieuwe schermen worden de richtlijnen uit EN 301 539 toegepast. |
TenderNed | SAML | voldoet | Monitor Open Standaarden 2022 | van toepassing | Per 1 juli 2014 is het mogelijk voor gebruikers om, naast de huidige registreer- en inlogmogelijkheden, gebruik te maken van inloggen via eHerkenning. |
TenderNed | IPv6 en IPv4 | voldoet | Monitor Open Standaarden 2022 | van toepassing | Configuratie aanpassing is doorgevoerd op ook IPV6 volledig te ondersteunen. |
TenderNed | HTTPS en HSTS | voldoet | Monitor Open Standaarden 2022 | van toepassing | Configuratie aanpassing is doorgevoerd om ook HSTS volledig te ondersteunen. |
TenderNed | REST-API Design Rules | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | Voldoet TenderNed nog niet volledig aan. We zijn in onderzoek hoe wij aan alle regels kunnen voldoen. |
TenderNed | STARTTLS en DANE | voldoet | Monitor Open Standaarden 2022 | van toepassing | STARTTLS en DANE worden ondersteund. |
TenderNed | SPF | voldoet | Monitor Open Standaarden 2022 | van toepassing | SPF is inmiddels aangezet door de technisch dienstverlener DICTU (zie: https://internet.nl/mail/tenderned.nl/). |
TenderNed | DNSSEC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Het domein is gesigned met DNSSEC (zie: https://internet.nl/site/www.tenderned.nl/). |
TenderNed | OpenAPI Specification | voldoet niet | Monitor Open Standaarden 2022 | van toepassing | De publieke API’s worden beschreven door middel van Swagger. Swagger kan je zien als OAS versie 2.0. Swagger als API Specificatie bestaat niet meer en is opgegaan in OAS. TenderNed voldoet daarmee niet aan OAS 3.0. Deze versie is belangrijk omdat deze samenhang aanbrengt in de verschillende manieren om API specificaties op te stellen. We zijn aan het onderzoeken om onze Swagger specificaties om te zetten naar OAS 3.0 specificaties. |
TenderNed | DMARC | voldoet | Monitor Open Standaarden 2022 | van toepassing | Dienstverlener DICTU heeft DMARC aangezet. |
TenderNed | DKIM | voldoet | Monitor Open Standaarden 2022 | van toepassing | E-mails verzonden vanuit TenderNed zijn beveiligd met DKIM (zie: https://internet.nl/mail/tenderned.nl/). |
TenderNed | RPKI | voldoet | Monitor Open Standaarden 2022 | van toepassing | De dienstverlener van TenderNed geeft aan te voldoen aan RPKI. |
TenderNed | TLS | voldoet | Monitor Open Standaarden 2022 | van toepassing | TenderNed past TLS 1.2 toe (zie: https://internet.nl/site/www.tenderned.nl/). Voor een aantal koppelingen wordt nog TLS 1.0 gebruikt voor compatibiliteit. |
TenderNed | Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet deels | Monitor Open Standaarden 2022 | van toepassing | We hebben op dit moment de B status. We zijn in onderzoek om de A status behalen. |