MijnOverheid

Uit NORA Online
Naar navigatie springen Naar zoeken springen





Beschrijving

Een voorziening in de vorm van een digitaal loket, waar burgers op een veilige en gemakkelijke manier hun persoonlijke gegevens bij de overheid kunnen inzien, berichten van overheidsorganisaties digitaal kunnen ontvangen, en de status van lopende zaken en transacties kunnen volgen. Voor overheidsorganisaties is MijnOverheid een extra kanaal om hun doelgroepen efficiënter te bereiken en daarmee hun diensten toegankelijker te maken en transparantie te claimen.

Informatie

https://mijn.overheid.nl/ https://www.logius.nl/diensten/mijnoverheid

Opdrachtgever

Beheerder

Logius


Realiseert

Deze bouwsteen geeft invulling aan de Generieke functie: Bereikbaarheidsprofielbeheer voor burgers

Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
Authenticatie-standaarden (OpenID.NLGov en SAML)MijnOverheid dienst voorziet in authenticatie middels DigiD. Voor deze koppeling wordt SAML2 gebruikt.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DKIMMijnOverheid voldoet aan DKIM.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DMARCDeze standaard wordt toegepast.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DNSSECMijnOverheid voldoet aan DNSSEC.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
DigikoppelingMijnOverheid heeft meerdere koppelingen met (overheids-) ketenpartijen die allen de Digikoppeling (Standaard) standaarden gebruiken, zowel eBMS, WUS, of REST koppelingen.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Digitoegankelijk (EN 301 549 met WCAG 2.1)Zie: https://dashboard.digitoegankelijk.nl/organisaties/27/websites-apps/14453voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
Digitoegankelijk (EN 301 549 met WCAG 2.1)De laatste Webrichtlijnentoets is door Stichting Accessibility uitgevoerd (niet meer door Centric zoals voorheen). De toegankelijkheidsverklaring moet nog geplaatst worden.voldoetvan toepassingMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijk31 januari 2019
HTTPS en HSTSHTTP-compressie is een bewuste, risico-overwogen keuze vanwege grote hoeveelheden data.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
IPv6 en IPv4De standaard wordt toegepast.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
NEN-ISO/IEC 27001Op MijnOverheid (een Rijksdienst) is de BIO van toepassing, deze is gebaseerd op de ISO27001. Logius verantwoord zich over de BIO aan het kerndepartement (BZK).voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
NEN-ISO/IEC 27002Op MijnOverheid (een Rijksdienst) is de BIO van toepassing, deze is gebaseerd op de ISO27001. Logius verantwoord zich over de BIO aan het kerndepartement (BZK).voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
NL GOV Assurance profile for OAuth 2.0MijnOverheid maakt gebruik van OpenID Connect (OIDC).voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
OpenAPI SpecificationVoor MijnOverheid worden de OpenAPI v3.0 specificaties in YAML-format gebruiktvoldoetvan toepassingMonitor Open Standaarden 202420 september 2024
PDF (NEN-ISO)De MijnOverheid-dienst, is een dienst die fungeert als een portaal naar de gegevens die ander overheidsinstanties hebben van een burger, en naar de Berichtenbox van een burger. Het kan beschouwd worden als een ‘doorgeefluik’. Alle andere overheidsinstanties die documenten aanleveren, o.a. gegevens of in de Berichtenbox doen dit allemaal in PDF-standaard. MijnOverheid controleert of deze aangeleverde berichten aan de standaard voldoen. MijnOverheid produceert zelf ook enkel bestanden voor de burger en die zijn allemaal in PDF/A formaat.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
REST-API Design RulesEr is een initiatief gestart (reeds lopend) om de bestaande en nieuwe API’s van MijnOverheid te laten voldoen aan de benodigde specificaties/standaarden. Dit probleem wordt dus binnen een aanzienlijk korte termijn opgelost.  geplandvan toepassingMonitor Open Standaarden 202420 september 2024
RPKIDeze standaard wordt toegepast.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
SPFSPF (Sender Policy Framework) is geïmplementeerd.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
STARTTLS en DANEMijnOverheid voldoet aan STARTTLS en DANE.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
StUFVoor een aantal koppelingen met Gemeentes wordt door MijnOverheid gebruik gemaakt van StUF. Dit is relevant voor de koppelingen van WOZ en Lopende Zaken.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
TLSHet klopt dat client-initiated-renegotiation toe wordt gestaan. Dit is (nu nog) met reden, zodat ook nog oudere clients bediend kunnen worden. Er wordt overwogen of dit nog gewenst is en indien nodig aangepast. MijnOverheid hanteert TLS1.3.voldoetvan toepassingMonitor Open Standaarden 202420 september 2024
security.txtvoldoet deelsvan toepassingMonitor Open Standaarden 202420 september 2024

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder