Idensys

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Bouwstenen
Onderdeel van
Lijsten & Verwijzingen
Contact
via NORA Beheer
Status
Actueel
ID
Idensys
Type
Bouwsteen


Cluster Identitymanagement

Laag binnen vijflaagsmodel
Laag 1: Grondslagenlaag




Beschrijving[bewerken]

Idensys is een federatief netwerk voor authenticatie van burgers bij publieke en private organisaties. Het is een Nederlandse invulling van eIDAS. Samen met eHerkenning maakt het onderdeel uit van het Stelsel Elektronische Toegangsdiensten.

Informatie[bewerken]

https://www.idensys.nl/idensys-voor-organisaties

Opdrachtgever[bewerken]

Ministerie van EZ, Ministerie van BZK




Toepassing standaarden[bewerken]

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DKIMBij verstuurde e-mail wordt DKIM toegepast, bij ontvangst gebeurt dit door de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
DMARCHet Afsprakenstelsel Elektronische Toegangsdiensten maakt geen gebruik van e-mailfunctionaliteit, maar de policy voor ondersteunende e-maildiensten is niet voor Q1 2020 aangescherpt. Door een scopewijziging bij een aanbesteding wordt een oude component later dan voorzien uit productie genomen, waardoor de policy nog niet aangescherpt kon worden. De nieuwe planning is uiterlijk Q4 2020 volledig compliant te zijn. (Zie: https://internet.nl/mail/eherkenning.nl/)geplandvan toepassingMonitor Open Standaarden 202011 februari 2021
DNSSECDNSSEC werd in 2015 in de productieomgeving opgenomen.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
Digitoegankelijk (EN 301 549 met WCAG 2.1)Digitoegankelijk (EN 301 549 met WCAG 2.0) is een eis vanuit het stelsel aan de deelnemers. Bij vermoeden van non-conformiteit kan een toets worden opgestart. De website voor eHerkenning.nl, onder beheer van de beheersorganisatie zelf, voldoet en is getoetst conform WCAG 2.0 (AA): zie https://www.accessibility.nl/ondersteuning/inspectie/site-1497. Voor Idensys staat dit gepland (mede afhankelijk van besluitvorming).voldoetvan toepassingMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijk31 januari 2019
HTTPS en HSTSHTTPS en HSTS wordt toegepast op alle websites en webapplicaties onder beheer van de beheerorganisatie en deelnemers in het stelsel.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
IPv6 en IPv4Het Afsprakenstelsel Elektronische Toegangsdiensten voldoet aan IPv4 en IPv6. Ondersteunende e-mailservers, die geen onderdeel uitmaken van het netwerk, voldoen niet volledig. (Zie: https://internet.nl/mail/eherkenning.nl/). Voor inkomende e-mail wordt door Logius gebruik gemaakt van de dienstverlening van het Shared Service Centrum van het Rijk (SSC-ICT).voldoet deelsvan toepassingMonitor Open Standaarden 202011 februari 2021
NEN-ISO/IEC 27001
NEN-ISO/IEC 27002		In het afsprakenstelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. De beheerorganisatie eHerkenning is als stelselbeheerder ook gecertificeerd volgens ISO 27001. Daarvoor is ook een in control statement beschikbaar.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
PDF (NEN-ISO)Primair wordt de stelseldocumentatie via HTML op eherkenning.nl gepubliceerd. Stelseldocumentatie wordt met behulp van officesoftware gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd, omdat het gehanteerde DMS dit niet ondersteunt.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SAMLSAML is een verplichte eis vanuit het stelsel.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SPF (Sender Policy Framework)SPF wordt toegepast bij de voorziening, maar wordt vooralsnog niet vereist als toe te passen techniek voor deelnemers.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
STARTTLS en DANESTARTTLS is geïmplementeerd voor eherkenning.nl en idensys.nl. DANE voor SMTP is voor de maildomeinen geïmplementeerd bij de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
TLSHet Afsprakenstelsel Elektronische Toegangsdiensten stelt het gebruik van TLS volgens de richtlijnen van het NCSC verplicht. Ondersteunde e-mailservers, die geen onderdeel uitmaken van het netwerk, voldoen niet volledig (zie: https://internet.nl/mail/eherkenning.nl/). Voor inkomende e-mail wordt door Logius gebruik gemaakt van de dienstverlening van het Shared Service Centrum van het Rijk (SSC-ICT).voldoet deelsvan toepassingMonitor Open Standaarden 202011 februari 2021

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder[bewerken]

Betekenisvolle gegevens.

Betekenisvolle gegevens.

Een verklaring dat de hoogste leiding ‘in control’ is. ‘In Control’ kan gedefinieerd worden als ‘de wijze van sturen, beheersen en toezicht houden, gericht op een effectieve en efficiënte realisatie van strategische en operationele doelstellingen alsmede het hierover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden’. In het statement wordt verwezen naar een set van normen waaraan de mate van beheersing getoetst is. Tevens zijn in het statement de aangetroffen tekortkomingen ten aanzien van de beheersing en de in de processen opgenomen internal controls, de oorzaken ervan en de voorgenomen maatregelen om de knelpunten op te lossen, opgenomen.

Oorspronkelijke bron: Drs. A.J.G. Driessen RO CIA en drs. R. Kamstra, "Grip op bedrijfsprocessen met het ‘In Control Statement’"

Overgenomen van "https://www.noraonline.nl/index.php?title=Idensys&oldid=68183"