MijnOverheid
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- via NORA Beheer
- Status
- Actueel
- Type
- Bouwsteen
Cluster Contactfunctie
- Laag binnen vijflaagsmodel
- Laag 4: Applicatielaag
Beschrijving
Een voorziening in de vorm van een digitaal loket, waar burgers op een veilige en gemakkelijke manier hun persoonlijke gegevens bij de overheid kunnen inzien, berichten van overheidsorganisaties digitaal kunnen ontvangen, en de status van lopende zaken en transacties kunnen volgen. Voor overheidsorganisaties is MijnOverheid een extra kanaal om hun doelgroepen efficiënter te bereiken en daarmee hun diensten toegankelijker te maken en transparantie te claimen.
Informatie
https://mijn.overheid.nl/ https://www.logius.nl/diensten/mijnoverheid
Opdrachtgever
Beheerder
Logius
Realiseert
Deze bouwsteen geeft invulling aan de Generieke functie: Bereikbaarheidsprofielbeheer voor burgers
Toepassing standaarden
Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
Authenticatie-standaarden (OpenID.NLGov en SAML) | MijnOverheid dienst voorziet in authenticatie middels DigiD. Voor deze koppeling wordt SAML2 gebruikt. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
DKIM | MijnOverheid voldoet aan DKIM. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
DMARC | Deze standaard wordt toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
DNSSEC | MijnOverheid voldoet aan DNSSEC. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
Digikoppeling | MijnOverheid heeft meerdere koppelingen met (overheids-) ketenpartijen die allen de Digikoppeling (Standaard) standaarden gebruiken, zowel eBMS, WUS, of REST koppelingen. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | Zie: https://dashboard.digitoegankelijk.nl/organisaties/27/websites-apps/14453 | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | De laatste Webrichtlijnentoets is door Stichting Accessibility uitgevoerd (niet meer door Centric zoals voorheen). De toegankelijkheidsverklaring moet nog geplaatst worden. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
HTTPS en HSTS | HTTP-compressie is een bewuste, risico-overwogen keuze vanwege grote hoeveelheden data. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
IPv6 en IPv4 | De standaard wordt toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
NEN-ISO/IEC 27001 | Op MijnOverheid (een Rijksdienst) is de BIO van toepassing, deze is gebaseerd op de ISO27001. Logius verantwoord zich over de BIO aan het kerndepartement (BZK). | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
NEN-ISO/IEC 27002 | Op MijnOverheid (een Rijksdienst) is de BIO van toepassing, deze is gebaseerd op de ISO27001. Logius verantwoord zich over de BIO aan het kerndepartement (BZK). | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
NL GOV Assurance profile for OAuth 2.0 | MijnOverheid maakt gebruik van OpenID Connect (OIDC). | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
OpenAPI Specification | Voor MijnOverheid worden de OpenAPI v3.0 specificaties in YAML-format gebruikt | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
PDF (NEN-ISO) | De MijnOverheid-dienst, is een dienst die fungeert als een portaal naar de gegevens die ander overheidsinstanties hebben van een burger, en naar de Berichtenbox van een burger. Het kan beschouwd worden als een ‘doorgeefluik’. Alle andere overheidsinstanties die documenten aanleveren, o.a. gegevens of in de Berichtenbox doen dit allemaal in PDF-standaard. MijnOverheid controleert of deze aangeleverde berichten aan de standaard voldoen. MijnOverheid produceert zelf ook enkel bestanden voor de burger en die zijn allemaal in PDF/A formaat. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
REST-API Design Rules | Er is een initiatief gestart (reeds lopend) om de bestaande en nieuwe API’s van MijnOverheid te laten voldoen aan de benodigde specificaties/standaarden. Dit probleem wordt dus binnen een aanzienlijk korte termijn opgelost. | gepland | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
RPKI | Deze standaard wordt toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
SPF | SPF (Sender Policy Framework) is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
STARTTLS en DANE | MijnOverheid voldoet aan STARTTLS en DANE. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
StUF | Voor een aantal koppelingen met Gemeentes wordt door MijnOverheid gebruik gemaakt van StUF. Dit is relevant voor de koppelingen van WOZ en Lopende Zaken. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
TLS | Het klopt dat client-initiated-renegotiation toe wordt gestaan. Dit is (nu nog) met reden, zodat ook nog oudere clients bediend kunnen worden. Er wordt overwogen of dit nog gewenst is en indien nodig aangepast. MijnOverheid hanteert TLS1.3. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
security.txt | voldoet deels | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder