DigiD

Uit NORA Online
Ga naar: navigatie, zoeken




Bouwsteen.png
Naam: DigiD
ID:
Type: Bouwsteen
Cluster: Identitymanagement
Status actualiteit: Actueel

Beschrijving

DigiD is het digitale authenticatiesysteem voor overheidsorganisaties en publieke dienstverleners. Met DigiD kunnen zij online de identiteit van burgers vaststellen.

DigiD zorgt ervoor dat overheidsorganisaties en publieke dienstverleners betrouwbaar zaken kunnen doen met burgers via hun website. Logt een burger met zijn persoonlijke DigiD in? Dan krijgt hij via DigiD het Burgerservicenummer (BSN) teruggekoppeld. Zo weten ze precies met wie ze te maken hebben, en kunnen ze direct nagaan welke informatie ze al hebben over een persoon.

Informatie

http://www.logius.nl/producten/toegang/digid/, http://www.rijksoverheid.nl/onderwerpen/digitale-overheid/digitale-veiligheid-en-identiteit/naar-1-standaard-voor-elektronische-identiteit

Opdrachtgever

Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DKIMDigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
DMARCDMARC is voor DigiD geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/digid.nl/).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
DNSSECDNSSEC is doorgevoerd in de domeinen (DNS-zones) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
Digitoegankelijk (EN 301 549 met WCAG 2.0)DigiD voldoet aan de WR2-AA richtlijnen van het Waarmerk drempelvrij.nl ( zie https://www.digid.nl/toegankelijkheid). Het certificaat is een jaar geldig. Inspectiedatum is 22 december 2017.voldoetvan toepassingMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijk31 januari 2019
HTTPS en HSTSDigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
IPv6 en IPv4De website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)
NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)
Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SAML (Security Assertion Markup Language)DigiD biedt aan afnemers een SAML-koppelvlak om authenticaties uit te kunnen voeren. Wanneer de afnemer "single sign on" wil gebruiken is dit alleen mogelijk via het SAML koppelvlak. De SAML koppelvlak-specificaties van DigiD zijn gepubliceerd op de website van Logius (zie: https://www.logius.nl/sites/default/files/public/bestanden/diensten/DigiD/Koppelvlakspecificatie-SAML-DigiD.pdf )voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SPF (Sender Policy Framework)SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie: https://internet.nl/mail/digid.nl/).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
STARTTLS en DANEDe mailservers van DigiD passen STARTTLS/DANE toe (zie: https://internet.nl/mail/digid.nl/). Vanwege ondersteuning van oudere e-mailservers is een risicoafweging gemaakt om de TLS-versies 1.0 en 1.1 te blijven aanbieden.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
TLSDigiD ondersteunt voor de website-domeinen alleen TLS v1.2. Voor het backend-domein digid.nl is vanwege ondersteuning van afnemers met oudere backend-systemen een risicoafweging gemaakt om nog een aantal "uit te faseren" ciphersuites te handhaven.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder