Doc-Direkt
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- postbusear@rijksoverheid.nl
- Status
- Type
- Rijksvoorziening
- Zie ook EAR
Beschrijving
Dit is een Rijksvoorziening, tijdelijk opgenomen in de NORA om de relaties met standaarden aan te kunnen geven. Meer informatie over Doc-Direkt vind je in de EAR op de pagina http://www.earonline.nl/index.php/Doc-Direct
Toepassing standaarden
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| Ades Baseline Profiles | RvIHH biedt aan afnemers een tekenomgeving aan, waarin een certificaathouder documenten van een digitale handtekening kan voorzien. Het betreft persoonsgebonden certificaten, conform de standaard. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| Authenticatie-standaarden (OpenID.NLGov en SAML) | Voor verschillende diensten uit de PDC van RvIHH (Documentgenerator, Woo-hulptooling, Zoek&Vind, DMS) wordt gebruik gemaakt van SSOn Rijk. Na authenticatie wordt er een SAML-token uitgewisseld met betreffende toepassing voor veilige communicatie. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| DKIM | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| DMARC | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| DNSSEC | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| Digikoppeling | RvIHH beschikt niet over een eigen systeem dat voorziet in Digikoppeling (Standaard). In het verleden is wel getracht een Digikoppeling (Standaard) aansluiting te realiseren met samenwerkingspartner SSC-ICT, maar dat is niet gelukt. RvIHH maakt wel gebruik van Digikoppeling (Standaard) voor een dienst die ze levert aan BZK, maar die wordt extern gehost. | voldoet niet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| Digitoegankelijk (EN 301 549 met WCAG 2.1) | Met leverancier RedNose van Documentgenerator docGen wordt eraan gewerkt om alle sjablonen digitoegankelijk te laten zijn. Verdere instandhouding hiervan tijdens levenscyslus van document is aan afnemer om te organiseren. | gepland | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| HTTPS en HSTS | HTTP-compressie maakt het mogelijk om pagina’s sneller te laden op mobiele devices. RvIHH heeft het adres handelingenbank.info extern gehost op een server die gedeeld wordt met anderen. Om HTTP-compressie uit te sluiten dient dat voor alle klanten gezamenlijk te gebeuren. Dit ligt nog niet in de planning van de hosting-partij (Zylon). De website handelingenbank.info is aan vervanging toe. Daartoe wordt een projectopdracht samengesteld. Het adequaat aanpassen van de headers op het voorkomen van bovengenoemde zaken (geen veilig ingestelde X-Frame-Options, X-Content-Type-Options, Content-Security-Policy) wordt opgenomen in de opdracht. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| IPv6 en IPv4 | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| NEN-ISO/IEC 27001 | RvIHH houdt rekening met de passende kaders bij inkoop en levering van diensten. RvIHH maakt over informatiebeveiliging en privacy afspraken met (sub)leveranciers en afnemers van dienstverlening. De beheersmaatregelen uit de Baseline Informatiebeveiliging Overheid (BIO) die direct betrekking hebben op de operationele dienstverlening van RvIHH zijn geïmplementeerd. RvIHH is een onderdeel van BZK. RvIHH werkt met het door de CISO BZK opgestelde Beleidskader Beveiliging en Privacy dat onder andere gebaseerd is op de BIO. RvIHH heeft besloten naar certificering 27001 toe te gaan werken. Het streven is om eind 2025 / begin 2026 over een certificering te beschikken. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| NEN-ISO/IEC 27002 | RvIHH houdt rekening met de passende kaders bij inkoop en levering van diensten. RvIHH maakt over informatiebeveiliging en privacy afspraken met (sub)leveranciers en afnemers van dienstverlening. De beheersmaatregelen uit de Baseline Informatiebeveiliging Overheid (BIO) die direct betrekking hebben op de operationele dienstverlening van RvIHH zijn geïmplementeerd. RvIHH is een onderdeel van BZK. RvIHH werkt met het door de CISO BZK opgestelde Beleidskader Beveiliging en Privacy dat onder andere gebaseerd is op de BIO. RvIHH heeft besloten naar certificering 27001 toe te gaan werken. Het streven is om eind 2025 / begin 2026 over een certificering te beschikken. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| ODF | Het ODF (Open Document Format) 1.2 wordt niet gebruikt in de eigen bedrijfsvoering. Processen en systemen van zorgdragers die afnemer van dienstverlening van RvIHH zijn, zijn voornamelijk zo ingericht dat documenten gebaseerd op OOXML worden gecreëerd en als zodanig dienen verwerkt te worden. | voldoet niet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| PDF (NEN-ISO) | RvIHH ziet erop toe dat het scannen van documenten aan PDF/A norm voldoet. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| RPKI | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| SKOS | De standaard wordt nog niet toegepast. De website handelingenbank.info is aan vervanging toe. Daartoe wordt een projectopdracht samengesteld. Het toevoegen van de thesaurus in SKOS (Simple Knowledge Organization System)-formaat wordt mogelijk opgenomen in de opdracht. | voldoet niet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| SPF | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| STARTTLS en DANE | Voor de beide domeinen geldt dat er geen gebruik gemaakt wordt van mailfunctionaliteit. De website handelingenbank.info is aan vervanging toe. Daartoe wordt een projectopdracht samengesteld. In de opdracht wordt advies gevraagd over het plaatsen van een null-MX, aangezien er geen gebruik gemaakt wordt van mailfunctionaliteit. Het hebben van een actief DANE-schema is alleen nodig bij vervanging van certificaat-sleutels. Leverancier heeft bevestigd dat het rolloverschema wordt ingericht zodra er geüpdatet moet gaan worden omdat een certificaat verloopt. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| TLS | Het domein https://doc-direkt.nl wordt uitgefaseerd. RvIHH heeft een nieuwe website als opvolger van https://doc-direkt.nl gerealiseerd. De bezoeker van het oude domein wordt doorgeleid naar het nieuwe domein https://rvihh.nl. Deze site is volledig compliant, zie https://internet.nl/site/rvihh.nl/2875934/ en https://internet.nl/mail/rvihh.nl/1289161/. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| security.txt | De website handelingenbank.info is aan vervanging toe. Daartoe wordt een projectopdracht samengesteld. Het toevoegen van het security.txt bestand wordt opgenomen in de opdracht. | voldoet deels | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder