DigiD Machtigen
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- via NORA Beheer
- Status
- Actueel
- Type
- Bouwsteen
Cluster Identitymanagement
- Laag binnen vijflaagsmodel
- Laag 4: Applicatielaag
Beschrijving
Een voorziening waarmee een burger een andere burger kan machtigen om namens hem zaken met de overheid te regelen. Dit is handig als ze hier zelf niet toe in staat zijn, of als ze vinden het makkelijk als iemand anders dit voor ze doet. Het afstaan van de persoonlijke DigiD is hierbij niet nodig.
Organisaties die gebruik mogen maken van DigiD kunnen DigiD Machtigen inzetten voor alle digitale diensten aan burgers waarvoor zij DigiD inzetten.
Sinds 2012 is het, met de invoering van de diensten catalogus, mogelijk om met één machtigingshandeling een burger voor verschillende diensten te machtigen.
Informatie
https://www.logius.nl/diensten/digid-machtigen/
Opdrachtgever
Beheerder
Logius
Realiseert
Deze bouwsteen geeft invulling aan de Generieke functie: Machtigen en vertegenwoordigen
Toepassing standaarden
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| Authenticatie-standaarden (OpenID.NLGov en SAML) | Het authenticatiekoppelvlak met DigiD (voor burgers) en met eHerkenning (voor dienstverleners) voldoet aan de SAML-standard. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| DMARC | Er is een DMARC-record geconfigureerd als een van de anti-phishing maatregelen. Verder wordt er geen email verstuurd onder de domeinnaam @machtigen.digid.nl. E-mails worden verstuurd onder het @digid.nl domein. Het DMARC-record en andere email gerelateerde standaarden worden door DigiD voorzien. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| DNSSEC | Het domein machtigen.digid.nl voldoet aan DNSSEC. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| Digikoppeling | Recent ontwikkelde koppelvlakken en/of nieuwe versies van bestaande koppelvlakken zijn Digikoppeling (Standaard) compliant (bijvoorbeeld BOP). Er zijn echter nog koppelvlakken waarvan geen Digikoppeling (Standaard) compliant versie is gemaakt en/of ‘legacy’ koppelvlakken waar nog diensten en afnemers op aangesloten zitten. Deze koppelvlakken bestaan uit de tijd dat de Digikoppeling (Standaard) standaard in ontwikkeling was en voldoen deels aan de uiteindelijk ontstane Digikoppeling (Standaard) standaard. Er wordt gewerkt aan de herbouw van de diverse koppelvlakken, waarbij de Digikoppeling (Standaard) standaard wordt meegenomen. | voldoet deels | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| Digitoegankelijk (EN 301 549 met WCAG 2.1) | DigiD Machtigen heeft onderzoek gedaan naar de toegankelijkheid van de website. Er wordt voldaan aan alle toegankelijkheidseisen uit de norm (Status A). DigiD Machtigen is daarom in control over de toegankelijkheid van de website en voldoet volledig aan de WCAG. (zie de officiële verklaring van DigiD Machtigen op https://www.toegankelijkheidsverklaring.nl/register/1203). | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| Digitoegankelijk (EN 301 549 met WCAG 2.1) | Wijzigingen ten behoeve van Digitoegankelijk compliance zijn in Q2 2018 geïmplementeerd. In Q3 wordt dit getoetst door betrokken partijen. | gepland | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
| HTTPS en HSTS | DigiD Machtigen maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. De DigiD Machtigen website heeft ook een HSTS-policy. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| IPv6 en IPv4 | De website van DigiD Machtigen is via IPv6 en IPv4 toegankelijk en ondersteund. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| NEN-ISO/IEC 27001 | Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius verantwoord zich over de BIO aan het kerndepartement (BZK). | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| NEN-ISO/IEC 27002 | Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius verantwoord zich over de BIO aan het kerndepartement (BZK). | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| PDF (NEN-ISO) | De voorziening voldoet aan deze standaard. Er is de mogelijkheid gebruik te maken van het downloaden en opslaan in een PDF-document. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| RPKI | De Logius voorziening DigiD Machtigen is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| SPF | DigiD Machtigen verstuurt geen email vanaf het @machtigen.digid.nl domein. Er is wel een SPF (Sender Policy Framework)-record aangemaakt, die aangeeft dat er vanaf dit domein geen email wordt verstuurd. E-mails worden verstuurd onder het @digid.nl domein. Het bijbehorende SPF (Sender Policy Framework)-record en andere email gerelateerde standaarden vallen onder de verantwoordelijkheid van DigiD. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| TLS | TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.2. Hieraan is een beperkte set van cipher-suites toegekend, welke voldoen aan norm ‘voldoende’ en ‘goed’. Door een wijziging in de infrastructuur zal het binnenkort mogelijk worden om ook TLS v1.3 te ondersteunen. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| security.txt | Voor het subdomein machtigen.digid.nl wordt doorverwezen naar de security.txt van het NCSC, zoals afgesproken binnen de Rijksoverheid. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder