MijnOverheid
Uit NORA Online
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
Naam: MijnOverheid ID: Type: Bouwsteen Cluster: Contactfunctie |
Beschrijving
MijnOverheid is het digitale loket waar burgers hun persoonlijke gegevens bij overheidsorganisaties kunnen inzien, briefpost van overheidsorganisaties digitaal kunnen ontvangen, en de status van lopende zaken en transacties kunnen volgen op een gemakkelijke én veilige manier. Voor overheidsorganisaties is MijnOverheid een extra kanaal om hun doelgroepen efficiënter te bereiken en daarmee hun diensten toegankelijker te maken en transparantie te claimen.
Informatie
http://www.logius.nl/producten/toegang/mijnoverheid/
Opdrachtgever
Toepassing standaarden
Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
DKIM | MijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/) | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DMARC | Deze standaard wordt toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DNSSEC | MijnOverheid voldoet aan DNSSEC (zie: https://internet.nl/site/mijnoverheid.nl/ en https://internet.nl/site/mijn.overheid.nl/) | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Digikoppeling (Standaard) | Zowel nieuwe als oude koppelingen worden conform Digikoppeling 2.0 ingericht. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Digitoegankelijk (EN 301 549 met WCAG 2.0) | De laatste Webrichtlijnentoets is door Stichting Accessibility uitgevoerd (niet meer door Centric zoals voorheen). De toegankelijkheidsverklaring moet nog geplaatst worden. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
HTTPS en HSTS | Deze standaard wordt toegepast (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/). HTTPS wordt toegepast voor zowel het domein mijn.overheid.nl, als mijnoverheid.nl. HSTS wordt toegepast voor het domein mijn.overheid.nl. HSTS voor mijnoverheid.nl is niet van toepassing, omdat die enkel redirect naar mijn.overheid.nl. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
IPv6 en IPv4 | MijnOverheid gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. MijnOverheid ondersteunt op dit moment IPv4 en IPv6. Mijn.overheid.nl voldoet aan de standaard. IPv6 staat niet op de inkomende mailservers er bestaat ook geen planning voor om dit wel te doen. Dit is ook minder urgent dan IPv6 op de website, waar we dit wel op ingeschakeld hebben. | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) | Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV’en) aan de eigenaar (BZK/DGOBR). De ICV’s zijn nog up-to-date. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
OpenAPI Specification | Deze standaard wordt gebruikt voor de REST-api’s van MijnOverheid. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
PDF (NEN-ISO) | MijnOverheid genereert zelf PDF-bestanden welke voldoen aan de PDF/A-1a standaard. MijnOverheid neemt concrete stappen om te gaan controleren op de toegankelijkheid en veiligheid van PDF-bestanden die aangeleverd worden door afnemers via de Berichtenbox. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
SAML (Security Assertion Markup Language) | Authenticatie loopt via SAML. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
SPF (Sender Policy Framework) | SPF is relevant en geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
STARTTLS en DANE | Deze standaard wordt toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
StUF | MijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
TLS | In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder