DigiD
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- via NORA Beheer
- Status
- Actueel
- Type
- Bouwsteen
Cluster Identitymanagement
- Laag binnen vijflaagsmodel
- Laag 4: Applicatielaag
Beschrijving[bewerken]
Een voorziening waarmee overheidsorganisaties en publieke dienstverleners online de identiteit van burgers kunnen vaststellen.
DigiD zorgt ervoor dat burgers betrouwbaar zaken kunnen doen met overheidsorganisaties en publieke dienstverleners via hun websites. Logt een burger met zijn persoonlijke DigiD in? Dan krijgt de overheidsorganisatie c.q. publieke dienstverlener via DigiD het Burgerservicenummer (BSN) teruggekoppeld. Zo weten ze precies met wie ze te maken hebben, en kunnen ze direct nagaan welke informatie ze al hebben over een persoon voor een goede persoonlijke dienstverlening.
Zie ook naar 1 standaard voor een digitale identiteit
Informatie[bewerken]
https://www.logius.nl/diensten/digid
Opdrachtgever[bewerken]
Beheerder
Logius
Realiseert
Deze bouwsteen geeft invulling aan de Generieke functie: Identificatie en authenticatie
Toepassing standaarden[bewerken]
Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
DKIM | DigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
DMARC | DMARC is voor DigiD geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
DNSSEC | DNSSEC is doorgevoerd in de domeinen (DNS-zones) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | DigiD voldoet aan de WR2-AA richtlijnen van het Waarmerk drempelvrij.nl ( zie https://www.digid.nl/toegankelijkheid). Het certificaat is een jaar geldig. Inspectiedatum is 22 december 2017. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
HTTPS en HSTS | DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
IPv6 en IPv4 | De website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
SAML | DigiD biedt aan afnemers een SAML-koppelvlak om authenticaties uit te kunnen voeren. Wanneer de afnemer "single sign on" wil gebruiken is dit alleen mogelijk via het SAML koppelvlak. De SAML koppelvlak-specificaties van DigiD zijn gepubliceerd op de website van Logius (zie: https://www.logius.nl/sites/default/files/public/bestanden/diensten/DigiD/Koppelvlakspecificatie-SAML-DigiD.pdf ) | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
SPF (Sender Policy Framework) | SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie: https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
STARTTLS en DANE | De mailservers van DigiD passen STARTTLS/DANE toe (zie: https://internet.nl/mail/digid.nl/). Vanwege ondersteuning van oudere e-mailservers is een risicoafweging gemaakt om de TLS-versies 1.0 en 1.1 te blijven aanbieden. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
TLS | DigiD ondersteunt voor de website-domeinen alleen TLS v1.2. Voor het backend-domein digid.nl is vanwege ondersteuning van afnemers met oudere backend-systemen een risicoafweging gemaakt om nog een aantal "uit te faseren" ciphersuites te handhaven. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder[bewerken]