Monitor Open Standaarden 2019/DigiD
Naar navigatie springen
Naar zoeken springen
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2019.
77
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
80
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD biedt aan afnemers een SAML-koppelvlak om authenticaties uit te kunnen voeren. Wanneer de afnemer "single sign on" wil gebruiken is dit alleen mogelijk via het SAML koppelvlak. De SAML koppelvlak specificaties van DigiD zijn gepubliceerd op de website van Logius, zie https://www.logius.nl/sites/default/files/public/bestanden/diensten/DigiD/Koppelvlakspecificatie-SAML-DigiD.pdf )
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
78
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- De website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
74
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
81
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
79
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
83
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD ondersteunt voor de gebruikersdomeinen alleen TLS v1.2. Voor de afnemersdomeinen is een wijziging onderweg (Q3/4 2019) om TLS v1.0 ook uit te faseren, zodat ook alleen TLS v1.2 overblijft. De mailserver ondersteunt nog TLS v1.0 en v1.1; omdat deze ook voor andere voorzieningen gebruikt wordt, is de impact nog in onderzoek.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
75
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DMARC is voor DigiD geconfigureerd als een van de Anti-phishing maatregelen (zie https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
82
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- De mailserver van DigiD past STARTTLS/DANE toe (zie https://internet.nl/mail/digid.nl/). Er is nog een aandachtspunt voor de gebruikte ciphersuites, hiervoor is een wijziging onderweg die in Q3/4 2019 wordt doorgevoerd.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
76
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DNSSEC is doorgevoerd in de domeinen (DNS-zones) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
81
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
78
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- De website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
80
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD biedt aan afnemers een SAML-koppelvlak om authenticaties uit te kunnen voeren. Wanneer de afnemer "single sign on" wil gebruiken is dit alleen mogelijk via het SAML koppelvlak. De SAML koppelvlak specificaties van DigiD zijn gepubliceerd op de website van Logius, zie https://www.logius.nl/sites/default/files/public/bestanden/diensten/DigiD/Koppelvlakspecificatie-SAML-DigiD.pdf )
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
77
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
82
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- De mailserver van DigiD past STARTTLS/DANE toe (zie https://internet.nl/mail/digid.nl/). Er is nog een aandachtspunt voor de gebruikte ciphersuites, hiervoor is een wijziging onderweg die in Q3/4 2019 wordt doorgevoerd.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
75
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DMARC is voor DigiD geconfigureerd als een van de Anti-phishing maatregelen (zie https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
76
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DNSSEC is doorgevoerd in de domeinen (DNS-zones) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
74
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
79
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
83
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD ondersteunt voor de gebruikersdomeinen alleen TLS v1.2. Voor de afnemersdomeinen is een wijziging onderweg (Q3/4 2019) om TLS v1.0 ook uit te faseren, zodat ook alleen TLS v1.2 overblijft. De mailserver ondersteunt nog TLS v1.0 en v1.1; omdat deze ook voor andere voorzieningen gebruikt wordt, is de impact nog in onderzoek.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet