Idensys
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- via NORA Beheer
- Status
- Actueel
- ID
- Idensys
- Type
- Bouwsteen
Cluster Identitymanagement
- Laag binnen vijflaagsmodel
- Laag 1: Grondslagenlaag
Beschrijving
Idensys is een federatief netwerk voor authenticatie van burgers bij publieke en private organisaties. Het is een Nederlandse invulling van eIDAS. Samen met eHerkenning maakt het onderdeel uit van het Stelsel Elektronische Toegangsdiensten.
Informatie
https://www.idensys.nl/idensys-voor-organisaties
Opdrachtgever
Ministerie van EZ, Ministerie van BZK
Toepassing standaarden
Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
DKIM | Bij verstuurde e-mail wordt DKIM toegepast, bij ontvangst gebeurt dit door de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
DMARC | Deze standaard is geïmplementeerd, zie https://internet.nl/mail/eherkenning.nl. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
DNSSEC | Deze standaard is geïmplementeerd, zie https://internet.nl/site/eherkenning.nl . | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | Digitoegankelijk (EN 301 549 met WCAG 2.0) is een eis vanuit het stelsel aan de deelnemers. Bij vermoeden van non-conformiteit kan een toets worden opgestart. De website voor eHerkenning.nl, onder beheer van de beheersorganisatie zelf, voldoet en is getoetst conform WCAG 2.0 (AA): zie https://www.accessibility.nl/ondersteuning/inspectie/site-1497. Voor Idensys staat dit gepland (mede afhankelijk van besluitvorming). | voldoet | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | De nieuwe website eherkenning.nl is een verbetering mbt toegankelijkheid omdat bij het ontwerp van de nieuwe website eerdere bevindingen zijn meegenomen. | voldoet deels | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
HTTPS en HSTS | HTTPS en HSTS wordt toegepast op alle websites en webapplicaties onder beheer van de beheerorganisatie en deelnemers in het stelsel. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
IPv6 en IPv4 | Deze standaard is geïmplementeerd, zie https://internet.nl/site/eherkenning.nl. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | In het afsprakenstelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. De beheerorganisatie eHerkenning is als stelselbeheerder ook gecertificeerd volgens ISO27001. Daarvoor is ook een in control statement beschikbaar. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
PDF (NEN-ISO) | Primair wordt de stelseldocumentatie via HTML op eherkenning.nl gepubliceerd. Stelseldocumentatie wordt met behulp van officesoftware gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd, omdat het gehanteerde DMS dit niet ondersteunt. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
RPKI | RPKI is geïmplementeerd via de hosting partij van de website eherkenning.nl ICTU. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
SAML | SAML is een verplichte eis vanuit het stelsel. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
SPF | SPF wordt toegepast bij de voorziening (mail en webserver). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
STARTTLS en DANE | STARTTLS is geïmplementeerd voor eherkenning.nl. DANE voor SMTP is voor de maildomeinen geïmplementeerd bij de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
TLS | Mailservers, webdomein en het netwerk eHerkenning ondersteunen alleen veilige TLS-versies (>= TLS 1.2) | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder