DigiD Machtigen

Uit NORA Online
Ga naar: navigatie, zoeken


Bouwsteen.png
Naam: DigiD Machtigen
ID:
Type: Bouwsteen
Cluster: Identitymanagement

Beschrijving

Met DigiD Machtigen kunnen burgers hun overheidszaken via internet door iemand anders laten regelen. Dit is handig als ze hier zelf niet toe in staat zijn. Of ze vinden het makkelijk als iemand anders dit voor ze doet. Het afstaan van de persoonlijke DigiD is hierbij niet nodig.

Organisaties die gebruik mogen maken van DigiD kunnen DigiD Machtigen inzetten voor alle digitale diensten aan burgers waarvoor zij DigiD inzetten.

Sinds 2012 is het, met de invoering van de diensten catalogus, mogelijk om met één machtigingshandeling een burger voor meerdere diensten te machtigen.

Informatie

https://www.logius.nl/diensten/digid-machtigen/

Opdrachtgever

Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DNSSECVolgens internet.nl voldoet het domein https://machtigen.digid.nl aan DNSSEC (zie https://internet.nl/site/machtigen.digid.nl/91888).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Digikoppeling (Standaarden)Het huidige PBS koppelvlak kan niet zomaar Digikoppeling compliant gemaakt worden, onder andere omdat er klanten op zijn aangesloten. De insteek van Logius is dat nieuwe koppelvlakken zoals het DVS of nieuwe versies van koppelvlakken Digikoppeling compliant worden uitgevoerd, en dat reeds aangesloten partijen overgaan naar deze koppelvlakken. Het huidige PBS koppelvlak stamt nog uit de tijd dat de Digikoppeling standaard in ontwikkeling was, en voldoet deels aan de uiteindelijke ontstane Digikoppeling standaard. Een nieuwe versie van het PBS koppelvlak is nog niet ontwikkeld maar zal Digikoppeling compliant uitgevoerd worden.voldoet deelsvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Digitoegankelijk (EN 301 549 met WCAG 2.0)De voorziening voldoet nu niet aan deze standaard. Bij de laatste test in 2016 zijn enkele bevindingen geconstateerd (mede als gevolg van een andere interpretatie van enkele normen).voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
HTTPS en HSTSDeze standaarden zijn geimplementeerd (zie https://internet.nl/site/machtigen.digid.nl/91888).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
IPv6 en IPv4Zowel IPv6 als IPv4 worden ondersteund (zie https://internet.nl/site/machtigen.digid.nl/91888).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
PDF 1.7
PDF/A-1
PDF/A-2
De voorziening voldoet aan deze standaard.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
SAML (Security Assertion Markup Language)Het authenticatie koppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatie koppelvlak met DigiD maakt geen gebruik van SAML. Dit koppelvlak is door DigiD Machtigen gerealiseerd toen DigiD nog geen SAML koppelvlak bood. Wanneer er meer duidelijkheid komt over eID wordt een keuze gemaakt over de implementatie van SAML. Logius gaat die keuze nu nog niet maken om desinvesteringen tegen te gaan. Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.voldoet deelsvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
SPF (Sender Policy Framework)De voorziening voldoet aan deze standaard, zie ook de toelichting bij DigiD.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
TLSTLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Voor brede comptabiliteit worden TLS 1.0 en 1.1 nog ondersteund. Tijdens dit onderzoek is DDM aangepast zodat de site ook compliant is met de alle eisen die door de toets via internet.nl gehanteerd worden.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder