DigiD
Uit NORA Online
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
 ID: Type: Bouwsteen Cluster: Identitymanagement |
Beschrijving
DigiD is het digitale authenticatiesysteem voor overheidsorganisaties en publieke dienstverleners. Met DigiD kunnen zij online de identiteit van burgers vaststellen.
DigiD zorgt ervoor dat overheidsorganisaties en publieke dienstverleners betrouwbaar zaken kunnen doen met burgers via hun website. Logt een burger met zijn persoonlijke DigiD in? Dan krijgt hij via DigiD het Burgerservicenummer (BSN) teruggekoppeld. Zo weten ze precies met wie ze te maken hebben, en kunnen ze direct nagaan welke informatie ze al hebben over een persoon.
Informatie
http://www.logius.nl/producten/toegang/digid/, http://www.rijksoverheid.nl/onderwerpen/digitale-overheid/digitale-veiligheid-en-identiteit/naar-1-standaard-voor-elektronische-identiteit
Opdrachtgever
Toepassing standaarden
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| DKIM | DigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DMARC | DMARC is voor DigiD geconfigureerd als een van de Anti-phishing maatregelen (zie https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DNSSEC | DNSSEC is doorgevoerd in de domeinen (DNS-zones) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digitoegankelijk (EN 301 549 met WCAG 2.0) | DigiD voldoet aan de WR2-AA richtlijnen van het Waarmerk drempelvrij.nl ( zie https://www.digid.nl/toegankelijkheid). Het certificaat is een jaar geldig. Inspectiedatum is 22 december 2017. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
| HTTPS en HSTS | DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| IPv6 en IPv4 | De website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) | Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| SAML (Security Assertion Markup Language) | DigiD biedt aan afnemers een SAML-koppelvlak om authenticaties uit te kunnen voeren. Wanneer de afnemer "single sign on" wil gebruiken is dit alleen mogelijk via het SAML koppelvlak. De SAML koppelvlak specificaties van DigiD zijn gepubliceerd op de website van Logius, zie https://www.logius.nl/sites/default/files/public/bestanden/diensten/DigiD/Koppelvlakspecificatie-SAML-DigiD.pdf ) | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| SPF (Sender Policy Framework) | SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| STARTTLS en DANE | De mailserver van DigiD past STARTTLS/DANE toe (zie https://internet.nl/mail/digid.nl/). Er is nog een aandachtspunt voor de gebruikte ciphersuites, hiervoor is een wijziging onderweg die in Q3/4 2019 wordt doorgevoerd. | gepland | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| TLS | DigiD ondersteunt voor de gebruikersdomeinen alleen TLS v1.2. Voor de afnemersdomeinen is een wijziging onderweg (Q3/4 2019) om TLS v1.0 ook uit te faseren, zodat ook alleen TLS v1.2 overblijft. De mailserver ondersteunt nog TLS v1.0 en v1.1; omdat deze ook voor andere voorzieningen gebruikt wordt, is de impact nog in onderzoek. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder
