DigiInkoop

Uit NORA Online
Naar navigatie springen Naar zoeken springen





Beschrijving[bewerken]

DigiInkoop (voorheen Elektronisch Bestellen en Factureren (EBF)) is de nieuwe digitale voorziening voor de Rijksdienst en haar leveranciers om het inkoopproces efficiënter, doelmatiger, rechtmatiger en makkelijker te maken. In 2012 en 2013 wordt DigiInkoop gefaseerd ingevoerd bij de ministeries en agentschappen. DigiInkoop bestaat uit een berichtenverkeervoorziening (BVV via Digipoort) en een e-purchasingvoorziening (EPV).

Informatie[bewerken]

https://www.logius.nl/diensten/digiinkoop/

Opdrachtgever[bewerken]

Toepassing standaarden[bewerken]

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DKIMDe standaard DKIM is geïmplementeerd. (zie: https://internet.nl/mail/digiinkoop.nl/). Digiinkoop.nl ontvangt geen mail. Het DNS mx record mta.dc.ordina.nl is ook niet meer van toepassing. Dus alle verwijzingen hiernaar (die internet.nl gebruikt) kunnen buiten beschouwing worden gelaten. De DNS record zal verwijderd worden. Vanuit noreply@digiinkoop.nl wordt wel mail verstuurd. SPF/DKIM/DMARC zijn dus wel van toepassing.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
DMARCDe standaard is geïmplementeerd, maar de policy is onvoldoende strikt. Onderzoek loopt naar striktere policy implementatie, de verwachting is Q3 2020 hieraan te kunnen voldoen (zie: https://internet.nl/mail/digiinkoop.nl/).voldoet nietvan toepassingMonitor Open Standaarden 202011 februari 2021
DNSSECDigiInkoop voldoet aan DNSSEC (zie: https://internet.nl/mail/digiinkoop.nl/). DigiInkoop.nl ontvangt geen mail. Het DNS mx record mta.dc.ordina.nl is ook niet meer van toepassing. Dus alle verwijzingen hiernaar (die internet.nl gebruikt) kunnen buiten beschouwing worden gelaten. De DNS record zal verwijderd worden.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
HTTPS en HSTSDe voorziening voldoet aan HTTPS/HSTS. Opvallend is dat internet.nl dat niet goed vast kan stellen (zie https://internet.nl/site/digiinkoop.nl/). Hier wordt nog verder onderzoek naar gedaan.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
IPv6 en IPv4Er loopt een migratie naar een cloudplatform. Verwachting is dat hier IPv6 beschikbaar komt Q4 2020 (zie: https://internet.nl/site/digiinkoop.nl/).geplandvan toepassingMonitor Open Standaarden 202011 februari 2021
NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
DigiInkoop voldoet aan de BIR. Er is een in control statement afgegeven. Leveranciers voldoen aan ISO 27001.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
NLCIUSPer 19 april 2019 is de NLCIUS verplicht voor overheden, volgens Europese richtlijn 2014/55/EU. De SMEF 2.0 standaard wordt opgevolgd door de NLCIUS. Implementatie is conform planning in Q2 2019 gerealiseerd.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
PDF (NEN-ISO)De DigiInkoop applicatie produceert inkooporders en facturen in PDF-formaat. Documenten die op logius.nl beschikbaar worden gesteld zijn in PDF/A-formaat (dit zijn de documenten over de berichtenverkeerstandaarden waar DigiInkoop gebruik van maakt: https://www.logius.nl/ondersteuning/gegevensuitwisseling/ubl-ohnl en https://www.logius.nl/ondersteuning/gegevensuitwisseling/setu-hr-xml-ohnl).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SETUDigiInkoop ondersteunt de uitwisseling van SETU-hr-XML berichten.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SPF (Sender Policy Framework)DigiInkoop voldoet aan deze standaard (zie: https://internet.nl/mail/digiinkoop.nl/).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
TLSDigiInkoop is TLS 1.2 compliant (zie: https://internet.nl/mail/digiinkoop.nl/). mta.dc.ordina.nl is uitgefaseerd.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder[bewerken]