MijnOverheid

Uit NORA Online
Naar navigatie springen Naar zoeken springen





Beschrijving[bewerken]

Een voorziening in de vorm van een digitaal loket, waar burgers op een veilige en gemakkelijke manier hun persoonlijke gegevens bij de overheid kunnen inzien, berichten van overheidsorganisaties digitaal kunnen ontvangen, en de status van lopende zaken en transacties kunnen volgen. Voor overheidsorganisaties is MijnOverheid een extra kanaal om hun doelgroepen efficiënter te bereiken en daarmee hun diensten toegankelijker te maken en transparantie te claimen.

Informatie[bewerken]

https://mijn.overheid.nl/ https://www.logius.nl/diensten/mijnoverheid

Opdrachtgever[bewerken]

Beheerder

Logius


Realiseert

Deze bouwsteen geeft invulling aan de Generieke functie: Bereikbaarheidsprofielbeheer voor burgers

Toepassing standaarden[bewerken]

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DKIMMijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
DMARCDeze standaard wordt toegepast.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
DNSSECMijnOverheid voldoet aan DNSSEC (zie: https://internet.nl/site/mijnoverheid.nl/ en https://internet.nl/site/mijn.overheid.nl/).voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
DigikoppelingZowel nieuwe als oude koppelingen worden conform Digikoppeling 2.0 ingericht.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
Digitoegankelijk (EN 301 549 met WCAG 2.1)De laatste Webrichtlijnentoets is door Stichting Accessibility uitgevoerd (niet meer door Centric zoals voorheen). De toegankelijkheidsverklaring moet nog geplaatst worden.voldoetvan toepassingMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijk31 januari 2019
HTTPS en HSTSHTTPS wordt toegepast voor zowel het domein mijn.overheid.nl, als mijnoverheid.nl. HSTS wordt toegepast voor het domein mijn.overheid.nl. HSTS voor mijnoverheid.nl is niet van toepassing, omdat die enkel redirect naar mijn.overheid.nl.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
IPv6 en IPv4MijnOverheid gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internetgebruik. MijnOverheid ondersteunt op dit moment IPv4 en IPv6. Mijn.overheid.nl voldoet aan de standaard. IPv6 staat niet op de inkomende mailservers er bestaat ook geen planning voor om dit wel te doen.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
Op de Rijksoverheid is de BIO van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV'en) aan de eigenaar (BZK/DGOBR). De ICV's zijn nog up-to-date.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
OpenAPI SpecificationDeze standaard wordt gebruikt voor de REST-API's van MijnOverheid.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
PDF (NEN-ISO)MijnOverheid genereert zelf PDF-bestanden welke voldoen aan de PDF/A-1a standaard. MijnOverheid neemt concrete stappen om te gaan controleren op de toegankelijkheid en veiligheid van PDF-bestanden die aangeleverd worden door afnemers via de Berichtenbox.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SAMLAuthenticatie loopt via SAML.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SPFSPF is relevant en geïmplementeerd.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
STARTTLS en DANEDeze standaard wordt toegepast.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
StUFMijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
TLSIn de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. MijnOverheid gebruikt TLS 1.2 en veilige cipher suites. Een aantal oude ciphers wordt nog ondersteund omdat er anders problemen ontstaan bij afnemers, burgers e.d. TLS 1.3 moet nog geïmplementeerd worden. Oudere versies worden niet meer geaccepteerd.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder[bewerken]