DigiInkoop

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Bouwstenen
Onderdeel van
Lijsten & Verwijzingen
Contact
via NORA Beheer
Status
Actueel
Type
Bouwsteen


Laag binnen vijflaagsmodel
Laag 4: Applicatielaag




Beschrijving[bewerken]

DigiInkoop (voorheen Elektronisch Bestellen en Factureren (EBF)) is de nieuwe digitale voorziening voor de Rijksdienst en haar leveranciers om het inkoopproces efficiënter, doelmatiger, rechtmatiger en makkelijker te maken. In 2012 en 2013 wordt DigiInkoop gefaseerd ingevoerd bij de ministeries en agentschappen. DigiInkoop bestaat uit een berichtenverkeervoorziening (BVV via Digipoort) en een e-purchasingvoorziening (EPV).

Informatie[bewerken]

https://www.logius.nl/diensten/digiinkoop/

Opdrachtgever[bewerken]

Toepassing standaarden[bewerken]

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DKIMDe standaard DKIM is geïmplementeerd. (zie: https://internet.nl/mail/digiinkoop.nl/). Digiinkoop.nl ontvangt geen mail. Het DNS mx record mta.dc.ordina.nl is ook niet meer van toepassing. Dus alle verwijzingen hiernaar (die internet.nl gebruikt) kunnen buiten beschouwing worden gelaten. De DNS record zal verwijderd worden. Vanuit noreply@digiinkoop.nl wordt wel mail verstuurd. SPF/DKIM/DMARC zijn dus wel van toepassing.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
DMARCDe standaard is geïmplementeerd, maar de policy is onvoldoende strikt. Onderzoek loopt naar striktere policy implementatie, de verwachting is Q3 2020 hieraan te kunnen voldoen (zie: https://internet.nl/mail/digiinkoop.nl/).voldoet nietvan toepassingMonitor Open Standaarden 202011 februari 2021
DNSSECDigiInkoop voldoet aan DNSSEC (zie: https://internet.nl/mail/digiinkoop.nl/). DigiInkoop.nl ontvangt geen mail. Het DNS mx record mta.dc.ordina.nl is ook niet meer van toepassing. Dus alle verwijzingen hiernaar (die internet.nl gebruikt) kunnen buiten beschouwing worden gelaten. De DNS record zal verwijderd worden.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
HTTPS en HSTSDe voorziening voldoet aan HTTPS/HSTS. Opvallend is dat internet.nl dat niet goed vast kan stellen (zie https://internet.nl/site/digiinkoop.nl/). Hier wordt nog verder onderzoek naar gedaan.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
IPv6 en IPv4Er loopt een migratie naar een cloudplatform. Verwachting is dat hier IPv6 beschikbaar komt Q4 2020 (zie: https://internet.nl/site/digiinkoop.nl/).geplandvan toepassingMonitor Open Standaarden 202011 februari 2021
NEN-ISO/IEC 27001
NEN-ISO/IEC 27002		DigiInkoop voldoet aan de BIR. Er is een in control statement afgegeven. Leveranciers voldoen aan ISO 27001.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
NLCIUSPer 19 april 2019 is de NLCIUS verplicht voor overheden, volgens Europese richtlijn 2014/55/EU. De SMEF 2.0 standaard wordt opgevolgd door de NLCIUS. Implementatie is conform planning in Q2 2019 gerealiseerd.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
PDF (NEN-ISO)De DigiInkoop applicatie produceert inkooporders en facturen in PDF-formaat. Documenten die op logius.nl beschikbaar worden gesteld zijn in PDF/A-formaat (dit zijn de documenten over de berichtenverkeerstandaarden waar DigiInkoop gebruik van maakt: https://www.logius.nl/ondersteuning/gegevensuitwisseling/ubl-ohnl en https://www.logius.nl/ondersteuning/gegevensuitwisseling/setu-hr-xml-ohnl).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SETUDigiInkoop ondersteunt de uitwisseling van SETU-hr-XML berichten.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SPF (Sender Policy Framework)DigiInkoop voldoet aan deze standaard (zie: https://internet.nl/mail/digiinkoop.nl/).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
TLSDigiInkoop is TLS 1.2 compliant (zie: https://internet.nl/mail/digiinkoop.nl/). mta.dc.ordina.nl is uitgefaseerd.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder[bewerken]

Betekenisvolle gegevens.

Betekenisvolle gegevens.

Een verklaring dat de hoogste leiding ‘in control’ is. ‘In Control’ kan gedefinieerd worden als ‘de wijze van sturen, beheersen en toezicht houden, gericht op een effectieve en efficiënte realisatie van strategische en operationele doelstellingen alsmede het hierover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden’. In het statement wordt verwezen naar een set van normen waaraan de mate van beheersing getoetst is. Tevens zijn in het statement de aangetroffen tekortkomingen ten aanzien van de beheersing en de in de processen opgenomen internal controls, de oorzaken ervan en de voorgenomen maatregelen om de knelpunten op te lossen, opgenomen.

Oorspronkelijke bron: Drs. A.J.G. Driessen RO CIA en drs. R. Kamstra, "Grip op bedrijfsprocessen met het ‘In Control Statement’"

Overgenomen van "https://www.noraonline.nl/index.php?title=DigiInkoop&oldid=52893"