Monitor Open Standaarden 2019/Rijksoverheid.nl
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2019.
269
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Rijksoverheid.nl is onderdeel van het Platform Rijksoverheid Online en geheel voorzien van https door middel van QWAC PKIo EV certificaten (zie: https://internet.nl/site/www.rijksoverheid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
268
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Verzendende mailservers die STARTTLS ondersteunen, kunnen met ontvangende mailserver(s) een beveiligde verbinding opzetten.
Rijksoverheid.nl voldoet aan DANE (zie: https://internet.nl/mail/rijksoverheid.nl/). Vanwege ontbreken van een aanspreekpunt van het maildomein, heeft geen verdere afstemming plaats gevonden met een beheerder na toetsing van de standaard. Deze statustoekenning is van PBLQ en is niet gevalideerd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
267
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Het e-maildomein @rijksoverheid.nl is integraal van SPF voorzien (zie: https://internet.nl/mail/rijksoverheid.nl/). Vanwege ontbreken van een aanspreekpunt van het maildomein, heeft geen verdere afstemming plaats gevonden met een beheerder na toetsing van de standaard. Deze statustoekenning is van PBLQ en is niet gevalideerd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
260
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Rijksoverheid.nl is ondertekend met DNSSEC (zie: https://internet.nl/site/www.rijksoverheid.nl/). DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
264
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- ODF
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Het CMS van het Platform Rijksoverheid Online accepteert slechts ODF (open standaard) formaten. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
261
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- De voorziening voldoet aan deze standaard (zie: https://internet.nl/site/www.rijksoverheid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
263
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- De leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ. SSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audit heeft plaatsgevonden in 2019.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
265
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- OWMS
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- De beleidskeuzes (contentmodellen) zijn in te zien in het Informatie Publicatie Model (IPM) bij het OWMS (zie: http://standaarden.overheid.nl/rijksoverheid).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
258
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- DKIM is geïmplementeerd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
262
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- De website rijksoverheid.nl ondersteunt zowel IPv6 als IPv4 (zie: https://internet.nl/site/www.rijksoverheid.nl/).
IPv6 is niet voor (alle) mailservers geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl/249091/#). Het technisch beheer van een aantal maildomeinen wordt uitgevoerd door SSC-ICT. De internet facing kant van de DMZ gaat IPv6 eind 2019 ondersteunen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
266
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- De centrale redactie van Rijksoverheid.nl stuurt op het aanbieden van de juiste typen pdf’s. De centrale redactie heeft beperkt zicht op soort en type pdf’s die door decentrale redacteuren van de ministeries zelfstandig op rijksoverheid.nl worden geplaatst.
Er zijn veel verschillende organisaties die PDFs op rijksoverheid.nl kunnen plaatsen. Het is daardoor simpelweg niet helemaal onder controle welke soorten PDF worden toegepast.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
259
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- DMARC is geïmplementeerd maar de policy is onvoldoende strikt (zie: https://internet.nl/mail/rijksoverheid.nl/249091/# ). SSC-ICT beheert technisch het maildomein en het aanzetten van de dmarc policy op quarantaine of reject is voor de SSC-ICT geen probleem.
Het gevolg van het aanzetten van de stricte dmarc policy is dat partijen die mail mogen versturen als rijksoverheid.nl worden aangemerkt als SPAM. Dit komt omdat de echtheidskenmerken die de partijen toepassen niet overeenkomen met de echtheidskenmerken die SSC-ICT toepast op rijksoverheid.nl. Om er voor te zorgen dat de partijen mail kunnen versturen als rijksoverheid.nl zijn er meerdere oplossingen. In overleg met de eigenaar van het maildomein moet dan bepaald worden welke partijen gebruikt mogen maken van rijksoverheid.nl en welke niet.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
257
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- BWB
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Binnen de website wordt verwezen naar wetgeving conform de BWB standaard. BWB wordt toegepast.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
260
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Rijksoverheid.nl is ondertekend met DNSSEC (zie: https://internet.nl/site/www.rijksoverheid.nl/). DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
257
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- BWB
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Binnen de website wordt verwezen naar wetgeving conform de BWB standaard. BWB wordt toegepast.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
264
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- ODF
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Het CMS van het Platform Rijksoverheid Online accepteert slechts ODF (open standaard) formaten. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
266
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- De centrale redactie van Rijksoverheid.nl stuurt op het aanbieden van de juiste typen pdf’s. De centrale redactie heeft beperkt zicht op soort en type pdf’s die door decentrale redacteuren van de ministeries zelfstandig op rijksoverheid.nl worden geplaatst.
Er zijn veel verschillende organisaties die PDFs op rijksoverheid.nl kunnen plaatsen. Het is daardoor simpelweg niet helemaal onder controle welke soorten PDF worden toegepast.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
269
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Rijksoverheid.nl is onderdeel van het Platform Rijksoverheid Online en geheel voorzien van https door middel van QWAC PKIo EV certificaten (zie: https://internet.nl/site/www.rijksoverheid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
261
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- De voorziening voldoet aan deze standaard (zie: https://internet.nl/site/www.rijksoverheid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
265
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- OWMS
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- De beleidskeuzes (contentmodellen) zijn in te zien in het Informatie Publicatie Model (IPM) bij het OWMS (zie: http://standaarden.overheid.nl/rijksoverheid).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
258
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- DKIM is geïmplementeerd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
259
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- DMARC is geïmplementeerd maar de policy is onvoldoende strikt (zie: https://internet.nl/mail/rijksoverheid.nl/249091/# ). SSC-ICT beheert technisch het maildomein en het aanzetten van de dmarc policy op quarantaine of reject is voor de SSC-ICT geen probleem.
Het gevolg van het aanzetten van de stricte dmarc policy is dat partijen die mail mogen versturen als rijksoverheid.nl worden aangemerkt als SPAM. Dit komt omdat de echtheidskenmerken die de partijen toepassen niet overeenkomen met de echtheidskenmerken die SSC-ICT toepast op rijksoverheid.nl. Om er voor te zorgen dat de partijen mail kunnen versturen als rijksoverheid.nl zijn er meerdere oplossingen. In overleg met de eigenaar van het maildomein moet dan bepaald worden welke partijen gebruikt mogen maken van rijksoverheid.nl en welke niet.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
263
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- De leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ. SSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audit heeft plaatsgevonden in 2019.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
268
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Verzendende mailservers die STARTTLS ondersteunen, kunnen met ontvangende mailserver(s) een beveiligde verbinding opzetten.
Rijksoverheid.nl voldoet aan DANE (zie: https://internet.nl/mail/rijksoverheid.nl/). Vanwege ontbreken van een aanspreekpunt van het maildomein, heeft geen verdere afstemming plaats gevonden met een beheerder na toetsing van de standaard. Deze statustoekenning is van PBLQ en is niet gevalideerd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
267
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- Het e-maildomein @rijksoverheid.nl is integraal van SPF voorzien (zie: https://internet.nl/mail/rijksoverheid.nl/). Vanwege ontbreken van een aanspreekpunt van het maildomein, heeft geen verdere afstemming plaats gevonden met een beheerder na toetsing van de standaard. Deze statustoekenning is van PBLQ en is niet gevalideerd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
262
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijksoverheid.nl
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- Rijksoverheid.nl
- Toelichting
- De website rijksoverheid.nl ondersteunt zowel IPv6 als IPv4 (zie: https://internet.nl/site/www.rijksoverheid.nl/).
IPv6 is niet voor (alle) mailservers geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl/249091/#). Het technisch beheer van een aantal maildomeinen wordt uitgevoerd door SSC-ICT. De internet facing kant van de DMZ gaat IPv6 eind 2019 ondersteunen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels