Monitor Open Standaarden 2019/DigiD Machtigen
Naar navigatie springen
Naar zoeken springen
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2019.
92
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- DigiD Machtigen verstuurd geen email aan gebruikers. Er is wel een SPF record aangemaakt voor het domein: machtigen.digid.nl welke aangeeft dat er vanaf dit domein geen email wordt verstuurd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
87
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Deze standaarden zijn geïmplementeerd (zie: https://internet.nl/site/machtigen.digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
84
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- Digikoppeling
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Recent ontwikkelde koppelvlakken en/of nieuwe versies van bestaande koppelvlakken zijn Digikoppeling compliant (bijvoorbeeld DVS 2017).
Er zijn echter nog koppelvlakken waarvan geen Digikoppeling compliant versie is gemaakt en/of koppelvlakken waar nog diensten afnemers op aangesloten zitten (bijvoorbeeld PBS). Deze koppelvlakken bestaan uit de tijd dat de Digikoppeling standaard in ontwikkeling was en voldoen deels aan de uiteindelijk ontstane Digikoppeling standaard. Het is de bedoeling dat bestaande dienst afnemers overgaan naar de nieuwe koppelvlakken. Hier wordt niet actief op gestuurd. Door ontwikkelingen rondom eID, eIDAS en DigiD Machtigen moeten afnemers in de toekomst gebruik maken van andere koppelvlakken, waardoor gebruik van de niet compliant koppelvlakken zal afnemen. Bij nieuwe koppelvlakontwikkelingen zal meer naar de REST-API standaard worden gekeken dan naar Digikoppeling 2.0.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
86
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Het domein https://machtigen.digid.nl voldoet aan DNSSEC (zie: https://internet.nl/site/machtigen.digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
91
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Het authenticatie koppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatie koppelvlak met DigiD maakt geen gebruik van SAML. Dit koppelvlak is door DigiD Machtigen gerealiseerd toen DigiD nog geen SAML koppelvlak bood. Overgang naar een SAML koppelvlak is voorzien bij de realisatie van de nieuwe website voor het DigiD Machtigen (publieke machtigingenregister), mogelijk al in het 4e kwartaal 2019.
Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
93
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Voor brede comptabiliteit worden TLS 1.0 en 1.1 nog ondersteund.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
89
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van de BIR norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
90
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- De voorziening voldoet aan deze standaard.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
88
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Zowel IPv6 als IPv4 worden ondersteund (zie: https://internet.nl/site/machtigen.digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
85
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Digid Machtigen ontvangt en verstuurd geen email op het domein machtigen.digid.nl. Er is een DMARC record (zie: https://internet.nl/mail/machtigen.digid.nl/)
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
88
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Zowel IPv6 als IPv4 worden ondersteund (zie: https://internet.nl/site/machtigen.digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
85
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Digid Machtigen ontvangt en verstuurd geen email op het domein machtigen.digid.nl. Er is een DMARC record (zie: https://internet.nl/mail/machtigen.digid.nl/)
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
90
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- De voorziening voldoet aan deze standaard.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
87
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Deze standaarden zijn geïmplementeerd (zie: https://internet.nl/site/machtigen.digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
84
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- Digikoppeling
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Recent ontwikkelde koppelvlakken en/of nieuwe versies van bestaande koppelvlakken zijn Digikoppeling compliant (bijvoorbeeld DVS 2017).
Er zijn echter nog koppelvlakken waarvan geen Digikoppeling compliant versie is gemaakt en/of koppelvlakken waar nog diensten afnemers op aangesloten zitten (bijvoorbeeld PBS). Deze koppelvlakken bestaan uit de tijd dat de Digikoppeling standaard in ontwikkeling was en voldoen deels aan de uiteindelijk ontstane Digikoppeling standaard. Het is de bedoeling dat bestaande dienst afnemers overgaan naar de nieuwe koppelvlakken. Hier wordt niet actief op gestuurd. Door ontwikkelingen rondom eID, eIDAS en DigiD Machtigen moeten afnemers in de toekomst gebruik maken van andere koppelvlakken, waardoor gebruik van de niet compliant koppelvlakken zal afnemen. Bij nieuwe koppelvlakontwikkelingen zal meer naar de REST-API standaard worden gekeken dan naar Digikoppeling 2.0.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
86
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Het domein https://machtigen.digid.nl voldoet aan DNSSEC (zie: https://internet.nl/site/machtigen.digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
93
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Voor brede comptabiliteit worden TLS 1.0 en 1.1 nog ondersteund.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
91
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Het authenticatie koppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatie koppelvlak met DigiD maakt geen gebruik van SAML. Dit koppelvlak is door DigiD Machtigen gerealiseerd toen DigiD nog geen SAML koppelvlak bood. Overgang naar een SAML koppelvlak is voorzien bij de realisatie van de nieuwe website voor het DigiD Machtigen (publieke machtigingenregister), mogelijk al in het 4e kwartaal 2019.
Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
89
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van de BIR norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
92
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- DigiD Machtigen verstuurd geen email aan gebruikers. Er is wel een SPF record aangemaakt voor het domein: machtigen.digid.nl welke aangeeft dat er vanaf dit domein geen email wordt verstuurd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet